芒果果

芒果果 查看完整档案

北京编辑  |  填写毕业院校  |  填写所在公司/组织填写个人主网站
编辑

一路走走看看,顺便留下点什么。

个人动态

芒果果 发布了文章 · 10月29日

教育部将科技安全、网络安全纳入国家安全教育!大中小学全覆盖

近日,教育部印发了《大中小学国家安全教育指导纲要》,将科技安、网络安全列入纲要,对大中小学生分别提出了起点学段建议和学科覆盖建议。

《大中小学国家安全教育指导纲要》的主要目标是通过国家安全教育,使学生能够深入理解和准确把握总体国家安全观,牢固树立国家利益至上的观念,增强自觉维护国家安全意识,具备维护国家安全的能力。

大中小学国家安全教育包括政治安全、国土安全、军事安全、经济安全、文化安全、社会安全、科技安全、网络安全等重点领域。

其中,科技安全包括科技自身安全和科技支撑保障相关领域安全,涵盖科技人才、设施设备、科技活动、科技成果、成果应用等多个方面,是支撑国家安全的重要力量和技术基础。面临重点领域核心技术受制于人、原始创新能力不足等问题。维护科技安全必须重视人才培养、突破关键技术。

image.png
image.png
image.png
image.png

网络安全包括网络基础设施、网络运行、网络服务、信息安全等方面,是保障和促进信息社会健康发展的基础。面临网络基础设施安全隐患和网络犯罪等威胁。维护网络安全必须践行“没有网络安全就没有国家安全,没有信息化就没有现代化”的理念,强化依法治网、技术创新、国际合作等,树立网络空间主权意识。

image.png
image.png
image.png

segmentfault 公众号

查看原文

赞 1 收藏 0 评论 0

芒果果 发布了文章 · 10月29日

AMD 最新 GPU 宣战 Nvidia,收购赛灵思加速与英特尔的数据中心竞争

AMD 最新 GPU 宣战 Nvidia,收购赛灵思加速与英特尔的数据中心竞争

AMD 在两天内连续做了两件大事,昨天刚官宣了以 350 亿美元收购赛灵思,今天就推出了性能可以抗衡 RTX 3090 的 Radeon RX 6900 XT,以及 Radeon RX 6800 XT 和 Radeon RX 6800 三款 GPU。

AMD 称这些产品有足够的能力与 Nvidia 最强大的显卡抗衡。

对标 Nvidia RTX,AMD Radeon 价格更低

据了解,AMD 今天推出的三款 GPU 均基于 AMD 最新的 RDNA 2 技术,将支持下一代游戏的硬件加速光线追踪。

光追加速器是可处理光线交涉的专用硬件,今年 8 月,AMD 就对 RDNA 2 GPU 进行了测试,采用了最新光追技术的三款 GPU 性能表现也更加优秀,在使用微软 DXR SDK 中的示例程序时,新显卡可在启用硬件加速时实现 471 FPS 的光追性能与其他软件相比高出了 13.8 倍。

image.png

售价 649 美元的 Radeon RX 6800 XT 对标的是 Nvidia 的 RTX 3080。Radeon RX 6800 XT 在保证性能的同时,做到了比 Nvidia 的 RTX 3080 更低的功耗,Radeon RX 6800 XT 的功耗为 300W,而 RTX 3080 的功耗为 320W。售价 579 美元的 Radeon RX 6800 的对手则是 Nvidia 的 RTX 2080 Ti。与售价 999 美元的 RX 6900 XT 相对的是 Nvidia 的 RTX 3090。相比之下,AMD 今天推出的三款 GPU 在价格上更具优势。

没有 DLSS 功能,正测试下一代技术

AMD 正在使用基于其 Zen 3 L3 CPU 缓存设计的高速 128MB 缓存,它针对图形使用进行了优化,并有望提供两倍的带宽。这意味着这些最新的 Radeon 显卡可以更有效地将数据馈送到图形管线,并在不显著增加功耗的情况下提高性能。AMD 的目标是将性能从以前的 RX 5700 XT 卡提高一倍,同时减少功耗的增加。

image.png

不过,AMD 的三款新显卡中并没有 Nvidia 的 RTX 中具有的深度学习超级采样(DLSS)功能,AI 驱动的 DLSS 已对支持该技术的游戏进行了变革,只需切换游戏设置即可展现更高画质。GPU 运算出低分辨率的游戏画面后通,过机器学习拉伸即可获得高分辨率画面,目前,最新版 DLSS 2.1 已经实现了 4K 以下拉伸画面比原生图像质量更出色,帧频更高。

AMD 称,他们测试了新的超级采样功能,旨在提高光线跟踪期间的性能。AMD 承诺,其超级采样技术将是开源的和跨平台的,这意味着它可以应用于 Xbox X 和 PS5 等下一代游戏机。据了解,AMD 正在与众多合作伙伴合作开发这项技术。

350 亿美元收购赛灵思,发力数据中心竞争

除了在 GPU 方面与 Nvidia 的竞争,AMD 同时也没有放松在数据中心上与英特尔的竞争。昨天 AMD 就官宣了以 350 亿美元收购 FPGA 开创者赛灵思的消息。

image.png

AMD 首席执行官 Lisa Su 在一份声明中说,“我们对赛灵思的收购标志着 AMD 将成为业界高性能计算的领导者和全球最大、最重要的技术公司的首选合作伙伴。这笔收购将为包括 AMD 和赛灵思股东在内的所有利益相关者创造可观的价值。”

AMD 将在本季度向云客户交付其代号为 Milan 的下一代服务器芯片,而赛灵思对其 Versal ACAP 芯片进行产品更新,该芯片可帮助数据中心应对人工智能带来的海量计算需求。

segmentfault 公众号

查看原文

赞 2 收藏 0 评论 1

芒果果 发布了文章 · 10月28日

语音助手正在偷偷录音!你的数据很可能因为一句“Hey,Siri”被盗

语音助手正在偷偷录音!你的数据很可能因为一句“Hey,Siri”被盗

近年来,诸如 Siri,Amazon Alexa,Google Assistant和 Cortana 之类的语音助手已经越来越受欢迎。国内厂商也纷纷推出了自己的智能语音助手,比如小度、天猫精灵、小爱同学等等。

这些智能语音助手有的是智能音箱,有的置于其他智能硬件内部,许多用户都会通过与这些智能语音助手对话来让它们辅助自己完成一些工作,比如叫车、查询天气等等。

智能语音助手在为人们提供便利的同时,也引发了许多与隐私和安全性相关的问题。最近,佐治亚理工学院的研究人员发现,攻击者可以通过用户与智能扬声器的对话窃取其敏感数据。

语音助手窃取用户信息、篡改设备

随着语音助手在手机、电脑等众多智能设备上的普及,全球许多国家/地区的人每天都在与这些 AI 代理进行通信,要求他们在线搜索信息、发送电子邮件或消息,以及播放他们喜欢的歌曲等等。

虽然这些语音助手大大简化了我们使用智能手机、平板电脑和其他设备的方式,但它们也引发了许多与隐私和安全性相关的问题。

实际上,这些代理还可以用于收集有针对性的广告数据,甚至可以允许网络攻击者窃取用户的敏感信息或篡改其设备。

image.png

语音助手对用户信息的威胁是真实存在的

佐治亚理工学院的研究人员最近表明,恶意用户可以使用一种简单的攻击通过语音助手访问人们的个人信息。他们在 arXiv 上发表的一篇论文中强调了与使用对话代理相关的许多漏洞和风险。

image.png

进行这项研究的研究人员之一表示,“近年来,有很多关于智能音箱或语音助手意外记录附近人们之间的通话,并通过电话将其发送给联系人的新闻报道。”
研究人员称,他们开展这项研究是由于受损的电脑和语音助手中,新的威胁敏感信息正在出现。“我们能够证明,这种威胁是真实存在的,存储在计算机上的数据可能通过语音助手的对话而被盗。”

调高录音频率,隐秘传输用户数据

为了揭露语音助手的漏洞,研究人员设计了一种攻击方法,该攻击将通过电话提取用户的敏感信息。首先,他们将存储在用户设备中的数据转换为录音,并确保可以通过简单的方式传输这些录音。然后,他们通过将用户数据转换为双音频(DTMF)音调来实现这一点,因为该音调本质上是可以通过电话线传输的信号。

研究人员还提到,“我们还必须克服的另一项挑战是,使这种声音从计算机隐身地传输出去,以免使附近的人受到惊吓。我们通过将音调调制到非常高的频率(16 KHz)或超声波频率来实现,以使大多数人听不见。”

攻击者可以重建用户敏感数据

当用户的声音由智能音箱设备的内置麦克风录制时,由于麦克风的固有非线性(即声音的失真),自然会解调出这些录音的原始音调。

研究人员表明,这些音调可以传输到由攻击者控制的远程设备,然后攻击者可以重建其中包含的敏感数据。

研究人员说,“我们发现的攻击可以在不被人类注意到的情况下进行,这证明了从带有智能扬声器的受感染计算机中秘密数据泄露的可行性。”

即使智能扬声器离存储数据的计算机只有几英尺远,在真实的环境下,通过一个持续时间不超过 5 分钟的电话,也可以高精度地传输少量数据(如 1 千字节的数据)。

探索风险解决方案,制定防御措施

研究人员的实验表明,用户的个人数据可以很容易地通过智能扬声器传输到攻击者的设备。传输数据的速率取决于许多因素,包括用户计算机与智能扬声器之间的距离,背景噪声和载波频率(即数据传输所经过的波)。

这项最新研究证实了语音助手和智能扬声器的漏洞,而现有的防御措施和针对数据盗窃的安全措施并未解决这些漏洞。

研究人员在论文中讨论了有助于减轻这些风险的解决方案,他们计划在未来的研究中对其进行探索。

研究人员表示,在接下来的研究中,他们将制定策略来改善语音助手的安全性和隐私性,并计划探索针对此类攻击的可能防御措施。

segmentfault 公众号

查看原文

赞 1 收藏 0 评论 0

芒果果 发布了文章 · 10月27日

谷歌不甘示弱,开源可处理 101 种语言模型,就比 Facebook 多一种

谷歌不甘示弱,开源可处理 101 种语言模型,就比 Facebook 多一种

上周 Facebook 开源了一个可以处理 100 中语言的模型,今天,不甘示弱的谷歌就宣布开源了一个可翻译 101 种语言的模型。

谷歌称新的 MT5 是 Google T5 模型的多语言变体,已在涵盖101种语言的数据集上进行了预训练,包含 3 亿至 130 亿个参数,可学习 100 多种语言而不会受到干扰。

MT5 经过大量训练,具有 130 亿个参数

MT5 在 MC4 ( C4 的子集)上接受培训,MC4 是从公共 Common Crawl 存储库中提取的约 750GB 英语文本的集合。Common Crawl 包含数十亿个从 Internet 抓取的网页。尽管 C4 数据集被明确设计为仅英语,但 MC4 覆盖了 Common Crawl 迄今为止发布的 107 种语言,具有 10000 多个网页。

有证据表明,语言模型会放大他们所训练的数据集中存在的偏见。尽管一些研究人员声称,目前没有任何机器学习技术可以充分防止有害输出,但谷歌研究人员通过对 MC4 文档中进行重复数据删除和过滤包含不良词的页面减轻了 MT5 中的偏差。他们还使用工具检测了每个页面的主要语言,并删除了置信度低于 70% 的页面。

谷歌表示,最大的 MT5 模型(具有 130 亿个参数)超过了 2020 年 10 月的所有基准测试。其中包括 Xtreme 多语言基准测试的五项任务、XNLI 涵盖任务涵盖 14 种语言、XQuAD/MLQA 和 TyDi QA 阅读理解基准分别使用了 10 种、7 种 和 11 种语言,以及具有 7 种语言的 PAWS-X 复述识别数据集。

谷歌:MT5 可直接适用于多种语言环境

当然,基准是否充分反映模型的真实性能是一个有争议的话题。一些研究表明,开放域问答模型(理论上能够用新颖答案回答新颖问题的模型)通常只是根据数据集简单地记住在训练数据中找到的答案。

谷歌研究人员断言 MT5 是迈向功能强大的模型的一步,这些功能不需要具有挑战性的建模技术。

谷歌研究人员认为 MT5 可直接适用于多种语言环境,并在各种基准测试中均表示出色。

在描述 MT5 的论文中,谷歌研究人员写道:“总体而言,我们的研究结果突出了模型能力在跨语言表示学习中的重要性,并建议通过过滤、并行数据或中间任务来扩展简单的预训练方法。”

模型能力不断提升,重点关注网络抓取内容

与 Facebook 模型相同的是,谷歌多语言 AI 模型设计的目标也是建立一个可以理解世界上 7000 多种语言的模型。

多语言 AI 模型在相似的语言之间共享信息,这有益于资源贫乏的语言,并允许零镜头语言处理或模型未见过的语言处理。

随着模型能力的提升,它们需要较大的数据集,这些数据集会很费力且难以创建,研究人员将重点放在网络抓取的内容上。

segmentfault 公众号

查看原文

赞 1 收藏 0 评论 0

芒果果 发布了文章 · 10月27日

黑客从加密货币服务中盗取 2400 万美元,却退还了 10%

黑客从加密货币服务中盗取 2400 万美元,却退还了 10%

黑客从分布式金融服务(DeFi)的 Harvest Finance 中盗走了 2400 万美元加密货币资产。但攻击发生两分钟后,黑客却向该平台退还了 250 万美元。

现在 Harvest Finance 已经承认了这次攻击是由于他们的一个错误发生的,并为寻回被盗资金给出了 10 万美元的悬赏金额。

Harvest Finance 不追究黑客责任,悬赏 10 万美元追回资金

这次黑客攻击是在今天早些时候发生的,Harvest Finance 管理员已在公司的 Twitter 账号和 Discord 频道上发布消息确认了此事。

在其 Discord 频道上发布的消息中,Harvest Finance 称攻击者留下了大量个人识别信息,并将其描述为“在加密社区中众所周知。”在 Twitter 上发布的一系列消息中,Harvest Finance 承认,这次攻击是由于他们的错误发生的。Harvest Finance 表示,只要攻击者归还资金不用承担任何后果。该公司表示,“我们犯了一个错误,我们对此负有责任。”

image.png

Harvest Finance 还补充说:“我们对攻击者没有兴趣,任何人都应该有自己的隐私权。您已经证明了自己,如果可以将资金退还给用户社区将不胜感激。”
现在,Harvest Finance 向任何找到并归还被盗资金的人提供了 10 万美元的赏金。他们强调,“在此过程中请不要攻击黑客,我们强烈建议将所有精力集中在确保将用户资金成功退还上。”

不到 7 分钟,黑客盗取 2400 万美元资金

作为收益汇总器,Harvest Finance 向其他 DeFi 池提供流动性,以为其流动性提供者(LP)获得收益。据称,黑客就是利用了 Curve 的 Y 池中的这种机制进行攻击。

黑客利用 5000 万美元的快速贷款进行套利操作,拉高 Curve Y 池中稳定币的价格。然后,黑客使用了 Harvest Finance 上的稳定币和 BTC 池来获取更多的稳定币,以换取 Curve 上价格高昂的代币。

在不到 7 分钟的时间内,攻击者从 Harvests 的流动资金中抽出了 2400 万美元。

返还部分金额似乎已在黑客中形成趋势

Harvest Finance 黑客事件与先前对 Eminence 进行的 1500 万美元 DeFi 攻击之间有着明显的相似之处,即攻击者将盗取的一部分资金退还给了平台。

上次黑客对 Eminence 进行攻击后退还了 50%,这次 Harvest Finance 黑客退换了 10% 左右。这两次黑客攻击事件很可能是同一团伙所为,或者,这种退回一部分的方式已在黑客中形成了一种趋势。

segmentfault 公众号

查看原文

赞 0 收藏 0 评论 0

芒果果 发布了文章 · 10月26日

1024 程序员必备好物推荐丨我和我的防蓝光眼镜

image.png

带框架眼镜、穿格子衬衫,背双肩书包,看到这样的着装描述让人最先想到的就是程序员了。

说到程序员大家首先都会同情一下他们的发际线,但是却忽略了几乎每个程序员标配的时尚单品之一“眼镜”。程序员的工作每天都要一直盯着电脑屏幕,时间久了视力自然会受到损害。

蓝光不止损害眼睛,甚至可能是你脱发的元凶

蓝光大量存在于电脑显示器、手机、荧光灯等光线中,早在 1966 年就有研究发现蓝光照射会引起视网膜细胞的损伤,使眼睛内的黄斑区毒素量增高,导致视力下降甚至丧失。

8A05BEF6-A27C-45C0-A6C5-0A55E052099A.jpg
(图片来自网络)

我们长期盯着电脑或手机屏幕时,常常会有视觉疲劳的感觉出现,其实这就是由于蓝光的波长较短,聚焦点落在视网膜更靠前一点的位置,所以想要看清楚就需要眼球长期处于紧张状态,长时间下来就会导致视力下降的情况出现。

还有哦,蓝光可不止会损害眼睛,甚至可能是导致你脱发的罪魁祸首。当然并不是蓝光会导致脱发,而是蓝光会抑制褪黑素的分泌,导致失眠或降低睡眠质量,从而间接影响你的发量。

镜片阻隔蓝光,减少用眼伤害

为了保护眼睛,科学的建议是每看屏幕一小时最好让眼睛休息 5-10 分钟,或者尽量减少盯着屏幕的时间。但是这对于 996 的程序员来说,是根本不可能的事情。

那么,我们就要从外围想办法了。

image.png
(图片来自网络)

我自己就常备了一副防蓝光眼镜,每天上班就戴上下班再摘下来,它的工作时长和我电脑的工作时长完全相同,上班开机就戴,下班关机就摘。

防蓝光眼镜能有效减少蓝光对眼睛的持续伤害,在眼镜店配蓝光眼镜的时候可以从他们的测试中看到,照射在镜片上的蓝光可以被有效阻挡。

其实它的原理是通过镜片的镀膜将有害蓝光进行反射或者吸收,通过在眼睛和蓝光之间增加一个镜片进行阻断。


不过,防蓝光眼镜虽然对保护眼睛有好处,但大部分防蓝光眼镜为了过滤蓝光镜片会偏黄,就像手机打开护眼模式的效果一样。在日常生活里可能会对我视物造成一定影响。

还是建议大家在工作需要时佩戴,平时生活中可以摘下眼镜眺望一下远方,多看看绿植,舒缓眼部疲劳的同时也可以放松心情。

本文参与了 SegmentFault思否征文「1024 征文活动」,欢迎正在阅读的你也加入。

segmentfault 公众号

查看原文

赞 1 收藏 0 评论 0

芒果果 发布了文章 · 10月26日

安全软件巨头联合发布新框架,针对破坏机器学习的恶意软件攻击

安全软件巨头联合发布新框架,针对破坏机器学习的恶意软件攻击

微软与 MITRE、IBM、NVIDIA 和 Bosch 合作发布了一个新的开放框架,旨在帮助安全分析人员检测、响应和补救针对机器学习(ML)系统的对抗性攻击。

这个被称为“对抗性机器学习威胁矩阵”的项目试图组织恶意对手在破坏机器学习系统时使用不同的技术。

恶意软件威胁 AI 应用程序的稳定性和安全性

正如人工智能和机器学习被部署在各种各样的新型应用程序中一样,威胁参与者不仅可以滥用该技术来增强其恶意软件的能力,还可以利用该技术欺骗机器学习模型,从而导致系统做出错误决定,并威胁到 AI 应用程序的稳定性和安全性。

知名安全软件公司 ESET 的研究人员去年发现,一种基于电子邮件的恶意软件 Emotet 正在利用机器学习来提高其目标锁定能力。Emotet 曾支持过几次僵尸网络驱动的垃圾邮件攻击和勒索软件攻击。

本月早些时候,微软警告了一种新的 Android 勒索软件病毒,其中包括一种机器学习模型,该模型虽然尚未集成到恶意软件中,但可以用于将勒索信息图像放入移动设备的屏幕内而不会产生任何失真。

此外,研究人员还研究了所谓的模型反转攻击,即滥用模型访问权限来推断有关训练数据的信息。

多数企业没有合适的工具保护机器学习系统

根据微软引用的 Gartner 报告,到 2022 年,预计 30% 的人工智能网络攻击将利用训练数据中毒、模型盗窃或对抗性样本来攻击机器学习驱动的系统。

微软表示,尽管有这些令人信服的理由来确保机器学习系统的安全,但微软对 28 家企业的调查发现,大多数行业从业者尚未接受对抗性的机器学习。微软称,“这 28 家企业中有 25 家表示它们没有合适的工具来保护自己的机器学习系统。”

对抗性的机器学习威胁矩阵希望通过一些列的漏洞和对手行为来解决数据武器化带来的威胁,微软和 MITRE 审查这些漏洞和行为对机器学习系统是有效的。

公司可以使用对抗性的机器学习威胁矩阵来测试他们的人工智能模型的适应能力,通过模拟真实的攻击场景,使用一系列策略来获得对环境的初始访问权限,执行不安全的机器学习模型,污染训练数据,并通过模型窃取攻击来窃取敏感信息。

新框架被广泛应用,简化安全分析人员学习过程

微软说:“对抗性机器学习威胁矩阵的目的是将对机器学习系统的攻击定位在一个框架之中,安全分析人员可以将自己定位在这些新的和即将来临的威胁中。”

他们还提到,这个矩阵的结构类似于 ATT&CK 框架,因为它在安全分析人员社区中得到了广泛的采用。这样,安全分析人员不必学习新的或不同框架来了解机器学习系统面临的威胁。

这是保护人工智能免受数据中毒和模型规避攻击的一系列措施中的最新进展。值得注意的是,来自约翰霍普金斯大学的研究人员开发了一个名为 TrojAI 的框架,旨在阻止木马攻击,其中对模型进行了修改,以响应导致其推断出错误响应的输入触发器。

segmentfault 公众号

查看原文

赞 3 收藏 1 评论 0

芒果果 发布了文章 · 10月26日

iFixit 第一时间拆解 iPhone 12, iPhone 12/Pro 屏幕和电池都可以互换

iFixit 第一时间拆解 iPhone 12, iPhone 12/Pro 屏幕和电池都可以互换

首批订购 iPhone 12 的用户已经收到手机,美国著名拆解网站 iFixit 也像往年一样,第一时间对 iPhone 12 和 iPhone 12 Pro 进行了拆解。

iFixit 拆解 iPhone 12 和 iPhone 12 Pro 后发现,这两款手机的显示器是可以互换使用的,尽管两者的最大亮度级别略有不同,但在只拆掉显示屏时来看,这两款内部的零件设备几乎完全相同。

image.png

显示屏可互换,拆卸维修更方便

从 iPhone 7 开始,其后盖就是从一侧打开的,而在此之前的 iPhone 5 和 iPhone 6 系列时从下到上打开的,那时拆解 iPhone 需要将后盖完全拆卸下来,而现在可以像翻书一样从侧面翻开。

image.png

卸下 iPhone 12 的相机护盖后,可以发现这两款手机的最大区别,iPhone 12 Pro 上有一个额外的卡扣,iPhone 12 则用一个塑料垫片代替了 iPhone 12 Pro 的远摄镜头和 LiDAR 扫描仪。

image.png

iPhone 12 的这两种型号的扬声器都用 Phillips 螺丝固定在适当的位置,以便进行更换。卸下扬声器后,iFixit 发现了 iPhone 12 系列的不同之处,它没有使用黏性的粘合剂,而是采用了橙色橡胶垫圈,这有点像三星手机通常采用的方式。

这样的设计时扬声器的拆卸更加方便,对于维修来说可能是一种更明智的设计。

电池容量缩水,放弃 L 形电池设计

iPhone 12 和 iPhone 12 Pro 都配备了相同的 2815 mAh 电池,经 iFixit 证实,这两款设备的电池也是可以互换的。

image.png

与 iPhone 11 和 iPhone 11 Pro 相比,电池的容量明显降低了,但高效的 5nm A14 芯片也许能弥补这种差异,根据苹果官方说法,电池的使用寿命和时长并不受影响。

不过,令人失望的是,苹果最重放弃了为最新的 iPhone 开发独特的 L 形电池。有传言说,苹果是为了通过使用更便宜的零件来抵消 5G 的成本。

拆开 iPhone 12 的“大脑”

根据 Creative Electron 提供的 X 光片来看,iPhone 12 和 iPhone 12 Pro 采用了相同的 L 型逻辑板。其电池和圆形磁体阵列,在这两个设备中引入了 MagSafe 支持。

拆开逻辑板后可以看到,如果不做出标记其实很难分辨哪一个是 iPhone 12 哪一个是 iPhone 12 Pro。iFixit 拆开了 iPhone 12 的逻辑板为例。

image.png

下图中红色框内的是 Apple APL1W01 A14仿生SoC,位于Micron D9XMR MT53D512M64D4UA-046 XT:F 4 GB LPDDR4 SDRAM(12 Pro上为6 GB RAM)上。

橙色框内是 KICM224AY4402TWNA12029,可能是 64 GB 的三星闪存。
黄色框内是高通 SDR856 和 LTE 收发器。

绿色框内是高通 SDX55M 5G 调制解调器-RF 系统和 SMR526 中频 IC。
浅蓝色框内是 USI/Apple U1 超宽带芯片。

深蓝色框内是具有集成双工器的 Avago 8200 高/中功率放大器 。
粉色框内是苹果 APL109 4343S00437 PMIC。

此外,iFixit 还单独拆解了苹果的 MagSafe 充电器,揭示了磁铁和带小线圈的充电线圈的简单设计。

image.png
image.png

可维修性 6 分,模块化组件便于更换

总体来看,iPhone 12 系列没有采用 L 形电池设计,TapticEngine 较小,而扬声器则是新形状。苹果的新 MagSafe 充电器没有装在小巧的 iPhone 盒子中,如果有需要必须另外购买。

这两款手机的可维修性得分为 6 分(满分 10 分),iFixit 表示,iPhone 12 和 iPhone 12 Pro 的许多组件都是模块化的,易于更换。但是苹果使用的其专有的螺丝,而且这两款新机的防水功能可能使维修难度增加,设备前后的玻璃也增加了破损的可能性。

segmentfault 公众号

查看原文

赞 1 收藏 0 评论 0

芒果果 发布了文章 · 10月24日

酷工作丨美团外卖/美团新业务线招聘、字节跳动急召前端工程师、抖音招全栈工程师

酷工作

值班编辑:芒果果

SegmentFault 思否社区致力于成为科技企业和开发者沟通的桥梁。为此特设「酷工作板块」,以便企业发布相关招聘信息,也为社区开发者提供招聘信息参考。

点击 https://segmentfault.com/grou... 可查看更多招聘信息;有招聘需求的企业也可于社区自助发布相关信息。

*更多合作可发送邮件咨询:bd@segmentfault.com


北京

美团外卖丨高级/资深 Java 工程师、Java 技术专家

职位描述:

1.负责商品、订单、会员、营销、结算、业务集成等方向的需求的整理和系统研发工作;

2.参与高并发(百万 QPS)场景下的架构设计及性能优化;

3.以精益创业心态帮助业务达成关键指标。

任职要求:

1.大学本科以上学历,计算机或相关专业;

2.有扎实的 Java 基础,Java 多线程、并发以及网络通信有深厚的经验;

3.熟悉设计模式、OOA/OOD 。 熟悉主流开源应用框架,如 Spring 、iBatis 、XML 、JSON 、Maven 等开发技术;

4.熟悉关系型数据库 MySQL 等,SQL 优化 。熟悉 Memcached 、MongoDB 、Redis 、HBase 等;

5.熟悉分布式系统的设计和应用,熟悉分布式、缓存、消息、负载均衡等机制和实现;

6.热爱技术,对技术有不懈的追求,喜欢研究开源代码;

7.良好的学习能力、团队协作能力和沟通能力;能主动承担压力,态度端正积极,善于思考,能独立分析和解决问题;

8.有良好的业务理解力和产品认知;

9.你足够强,面试的时候展现出来,上面的都是浮云。

美团丨新业务线招聘

职位描述:

1.主要负责 C 端前端研发工作,需求把控、技术方案设计实施;

2.参与前端架构规划、性能优化及工程质量保障的建设;

3.指导新人成长,组织技术分享。

任职要求:

1.3 年以上前端开发经验,有前端架构设计经验;

2.深厚的编程功底,强悍的发现问题、解决问题能力;

3.扎实的前端基础(JavaScript / CSS / HTML),丰富的前端主流框架(React / Vue)实战经验;

4.熟悉 Node.js,使用过至少一个框架(Express / Koa等);

5.熟悉前端的常见构建、发布机制,熟练掌握 Webpack 的使用;

6.较好的沟通协作能力,较强的主动性和推动能力;

7.对组件化开发有实际项目经验以及深入理解。

加分项:

1.丰富的移动端(H5 / 小程序)开发实践,主导过较复杂的移动端系统开发;

2.极强的抽象、共享意识,在开源社区有优质贡献;

3.热爱编程,热爱技术,广泛涉猎,在跨端项目中有卓越贡献。

北京/深圳

抖音丨中高级前端工程师、全栈、跨端、前端各方向人才

职位描述:

直播业务技术挑战:

1.容器挑战:ReactNative、Flutter、游戏引擎、Lynx(自研渲染引擎)、Webview与前端全链路优化、Electron 技术栈 + Node + Addon;

2.工程挑战: 天然的前端微服务化、SaaS架构,多业务、多场景、多国家、多语言、多部门、多系统模块、多影响范围;

3.性能挑战:直播场景下的推拉流性能,CPU、内存、GPU极致要求,印度等地区的弱网挑战。一套架构下直播APP端内与浏览器环境同构下的性能优化挑战;

4.Web安全挑战:资金与GDPR的双重安全挑战;

5.nodejs:深度参与公司统一的nodejs框架建设与业务落地,以及支持复杂中后业务与研发建站业务;

6.多媒体技术:编解码、webassembly、AR/VR等技术的大力投入。

任职要求:

1.熟悉前端开发技术栈,包括但不限于React/Vue/Angular等;

2.强悍的编码及trouble shooting 能力;

3.良好的沟通能力,工作积极主动,责任心强,具备良好的团队协作能力;

4.有跨端或者客户端、C++开发经验(React Native/Weex/Flutter)优先;

5.有复杂的中后台业务开发经验或者建站工具开发经验优先;

6.对大型网站架构有丰富经验者优先,有成功作品者优先。

字节跳动丨前端工程师

职位描述:

1.前端工程师(云平台方向);

任职要求:

1.本科及以上学历,计算机、通信等相关专业;

2.熟练掌握 JavaScript 语言、ES6 规范、通信协议、网络等前端知识;

3.实践应用 Angular / React / Vue 任意一种前端框架;熟练掌握 Webpack / Gulp / Grunt / FIS 等脚手架工具;

4.熟悉 Nodejs,了解 Express/KOA 等框架,有大型 Nodejs 应用或框架开发经验者优先;

5.熟悉Web前端技术,对符合Web标准的网站重构、网站性能提升等有丰富经验,有成功作品;

6.理解工程化思想,对构建和持续集成有一定认识;

加分项:

我们希望你是一位有潜力和热情的工程师:

1.良好的设计和编码品味,热爱Web前端技术,有较强的学习能力,有强烈的求知欲、好奇心和进取心;

2.良好的技术敏感度和产品sense,能及时关注和学习业界最新的前端技术,以技术反哺驱动业务;

3.良好的服务意识、责任心、较强的学习能力,优秀的团队沟通与协作能力。

segmentfault 公众号

查看原文

赞 1 收藏 0 评论 0

芒果果 发布了文章 · 10月23日

美国政府称俄罗斯黑客入侵了其政府网络,可能窃取选举信息

美国政府称俄罗斯黑客入侵了其政府网络,可能窃取选举信息

美国政府称俄罗斯政府资助的黑客组织已经瞄准并成功突破了美国政府的网络,并在网络安全和基础设施安全局(CISA)和联邦调查局(FBI)发布的一份联合安全建议中披露了这些黑客行为。

美国官员称这个俄罗斯黑客组织为“Energetic Bear”,这是网络安全行业使用的代号。有关官员表示,该组织从 2020 年开始就一直瞄准美国数十个州和地方的政府网络作为目标。

黑客组织至少已窃取了两台服务器中的数据

这个黑客组织的其他名字还包括 TEMP.Isotope、Berserk Bear、TeamSpy、Dragonfly、Havex、Crouching Yeti 和 Koala。

CISA 和 FBI 表示,现在航空公司也成为了该黑客组织攻击的目标。他们称,“Energetic Bear”成功破坏了网络基础设施,截至 2020 年 10 月 1 日,他们已从至少两台服务器中窃取了数据。

今天的报告中,CISA 和 FBI 描述的入侵事 10 月 9日 两家机构联合通报的攻击事件的延续。在之前的报告中,他们描述了黑客是如何通过结合 VPN 设备和 Windows 漏洞侵入美国政府网络的。

报告公开黑客入侵细节

美国政府在报告中讲这些网络入侵事件归咎于俄罗斯的黑客组织,并提供了有关 Energetic Bear 的更多细节。

根据 CISA 和 FBI 所做的技术咨询,俄罗斯黑客利用公开的已知漏洞攻破网络设备,转向内部网络,提高特权并窃取敏感数据。

该黑客组织的目标设备包括 Citrix 接入网关(CVE-2019-19781)、Microsoft Exchange 电子邮件服务器(CVE-2020-0688)、Exim 邮件代理(CVE-2019-10149)和 Fortinet SSL VPNs(CVE-2018-13379)。

CISA 和 FBI 表示,俄罗斯黑客利用 Windows 服务器上的 Zerologon 漏洞(CVE-2020-1472)访问和窃取 Windows Active Directory(AD)凭证。然后,该组织使用这些凭据在目标的内部网络中漫游。

目前没有选举信息数据被盗

根据 CISA 和 FBI 收到的信息,Energetic Bear 从政府网络中窃取了一下信息:

  • 敏感的网络配置和密码
  • 标准操作程序(SOP),例如注册双重身份验证
  • IT 指令,例如请求密码重置
  • 供应商和购买信息

CISA 和 FBI 表示,目前还没有任何证据表明该黑客组织有意扰乱任何航空、教育、选举或政府的行动。不过,他们认为,黑客组织最近的恶意活动是针对美国地方政府网络的,所以这些网络上存储的选举信息可能会存在一定风险。但目前为止,还没有证据表明这些数据的完整性受到了损害。

segmentfault 公众号

查看原文

赞 1 收藏 0 评论 0

芒果果 发布了文章 · 10月23日

思否有约丨@Lucifer:代码就像诗一样优美的“忧郁”男神

Lucifer

我们不得不感叹于文学的伟大,就像诗句,可以用简简单单的几个字把情绪表露无疑,还留下无限的遐想空间。

Lucifer 不仅是个程序员,他也是个诗人,一个在夜晚尤其孤独的诗人。他说:“愿一切美好都可以停留在初见。”人生若只如初见,多好。

其实 Lucifer 的经历称不上坎坷,甚至可以说一帆风顺,他自己都没想到当初一个为了复习找工作的算法题解项目会那么受欢迎,在 GitHub 已经有了 37k Star。

就像 Lucifer 说的那样,“做了这行才发现,我可以做的事情很多,有无限可能,正好满足我这种想象力及其丰富的人。”

Q:尝试用两种不同的方式介绍下自己吧。

第一种:

我是 lucifer,花名西法。一个默默输出, 日进一步的前端人。我被大家了解的时候差不多是在我的力扣题解仓库爆火的时候。实际上,我擅长的不是算法, 而是前端工程化,性能优化相关的,这可能和我后端出身有一点关系吧。

日常开发工作”满足”不了我。 于是我开始参与各种开源软件,后来自己写,现在和一些志同道合的人一起做一些有意思的开源项目。有时候也会组织一些线下的聚会,增进技术的同事也拓展了交际圈子。

第二种:

写代码就像写诗,只有用心才能写出引起他人心理共鸣的内容。我从小就特别喜欢写诗,通过它来抒发我的感情。工作后,生活变得忙碌起来, 也逐渐荒废了。 不过,我发现写代码和写诗有很多相同的地方。也有一些人夸我的代码就像诗一样优美,会不会和这有关呢?哈哈 。

我是一个对代码有轻度洁癖的前端。对于一些不好的代码,有时候会难受到马上给他改过来的冲动。当然这也不妨碍我自己写出难以维护的代码 。

Q:工作上有什么比较特别的习惯么?比较注重什么?

我平时很喜欢分享, GitHub 仓库更是多达 100 多个。 目前有一个项目最受欢迎, 已经收获了 37 k star 了,这和我之后专注做算法题解有很大的关系。

Q:有什么给自己充电的方式么?

我平时给自己”充电”的方式是各种订阅,包括不限于邮件订阅, RSS 订阅。我订阅了很多软件开发领域的牛人, 跟着他们,我学到了很多。另外我还会通过各种对外输出来提供自己的技术能力,比如技术分享,技术文章以及算法题解等。

虽然在生活里 Lucifer 比较“忧郁”,情绪比较丰富,但在工作上他也可以很泠静。面对自己的项目他可以痛快的“放手”,因为找到了比他更好的。

四年前他曾自己做过一个简单的开源软件,可以定制自己的工作流,简化日常开发,但是项目却烂尾了。原因很简单,他找到了更好的替代品。

Q:您自己会参与很多工作之外的开源项目,时间是怎么协调的呢?

提高效率是最主要的。 其次我会利用周末的一天时间来做这些事情。

Q:工作之外的项目有什么比较成功的案例可以介绍一下吗?

那就是 37 K 的项目了吧。  这个项目大概花费了我一年多的时间, 当初我是为了自己复习找工作用的,没想到这么受欢迎,以至于如今我不找工作也在维护他,我不能辜负大家对我的期望啊。

Q:工作中最常使用的几个工具是什么?有什么好用的插件推荐?

平时工作的话常常使用的工具有很多,比如:

  • vscode
  • iterm + zsh
  • spectacle
  • alfred
  • 。。。

除此之外,还有各种浏览器扩展,其中也包括自己写的。 比如:

  • 代理插件 Proxy Switchy Omega
  • github 插件。 Gitpod 以及 Refined Github
  • 力扣刷题插件 leetcode cheat(自己写的)
  • 标签管理插件 Toby Mini
  • 。。。

更多的可以参考我之前整理的一个仓库,地址:https://github.com/azl397985856/mac-setup

成年人的世界有很多无奈,甚至都没有时间可以忧郁,工作之后 Lucifer 就很少写诗了,有空的时候他会选择旅行,去体验不同的文化和生活。

Q:生活中有什么爱好?

我算是一个相对比较宅的人。 尽管我也特别喜欢旅行, 不过和大多数旅行不同, 我更喜欢去体验不同地方的文化和生活,深入到旅游地的日常生活那种。其他时间的话,多半是打打游戏,看看书,写写文章这样子。宅累了, 就出去走走,放空一下。有压力的时候也会通过购物的方式来解压。

Q:目前为止最喜欢的旅行地点是哪里?为什么?

重庆。 因为我喜欢那里的生活节奏,旅行的意义对我来说更是体会不同的生活方式,而这种生活方式和我的取向比较接近, 有机会的话也会去一下日本。

Q:如果可以重新选择是否还会选择这个职业?

我觉得会吧。 虽然这行不轻松,压力也大。 但是这是一个需要不断学习和进步的行业, 我从小就是一个喜欢学习的人,不过不是那种大家认知中的学霸类型, 我喜欢的东西相对也比较杂。

做了这行后发现, 我可以做的事情真的很多, 有无限的可能,正好可以满足我这种想象力极其丰富的人。

Q:您怎么看待年轻人的焦虑?程序员的焦虑到底什么?

中年危机算一个, 996 这种狼性工作制算一个,简单来说就是行业内卷带来的压力。

Q:对编程初学者和怀抱梦想的年轻人有什么建议?

如果你已经想清楚了要进入这个行业。那么一定要先打好基础, 这样你以后的路会很平坦。这些基础包括:

  • 计算机组成
  • 操作系统
  • 数据结构与算法
  • 计算机网络
  • 编译原理
  • 一门计算机语言
  • 软件工程

Q:说说你和思否的相遇吧。

第一次接触思否已经记不清楚了,但是开始和思否“正式交往“是在 18 年。那个时候我经常在网上答题,有一段时间还霸了几次榜,两年间我回答了超过 400 个问题。

思否的回答支持 Markdown,这让我印象很深,用起来很舒服, 尤其是对我这种 markdown 重度用户而言。

Q:你如何看待国内社区的环境和氛围?

国内的社区环境整体还是偏浮躁的,大家的关注点往往是面试,你发一个面试相关的文章很容易成为热门,而那些真正努力输出高质量文章的人却不吃香,因此国内的社区我也不太逛了。

我觉得问答平台(比如思否)在这方面做的比较好,相对其他平台这种贩卖焦虑的内容会少一点。

小编有话说:

谁说程序员不浪漫,谁骨子里又不是个热爱生活满腔诗意的少年呢。

Lucifer 现在虽然很少写诗了,但仍有人说他的代码像诗一样优美,这对他来说一定是会令他微笑的评价。

普通人应该很难做到 Lucifer 这样吧,可以在生活里充满诗意,又可以在工作上冷静理智。这需要对自己的人生和工作都有更多任职,起码清楚自己下一步想要做什么。

希望人生的美好不只如初见,美好的瞬间永远存在。

segmentfault.com 公众号

查看原文

赞 8 收藏 0 评论 1

芒果果 发布了文章 · 10月23日

基于 Windows 的木马可针对 Android 和 macOS 设备发动攻击

基于 Windows 的木马可针对 Android 和 macOS 设备,GravityRAT 伪装成合法应用

由巴基斯坦黑客组织设计的一种基于 Windows 的远程访问木马现在也可以针对 Android 和 macOS 设备发动攻击了。

据网络安全公司 Kaspersky 称,这种被称为“GravityRAT”的恶意软件现在可以伪装为合法的 Android 和 macOS 应用程序,以捕获设备数据、联系人列表、电子邮件地址以及呼叫和文本日志,并将其传输到攻击者控制的服务器。

GravityRAT 已存在多年,开发出多种版本

据了解,GravityRAT 至少从 2015 年起就通过带有恶意软件的 Microsoft Office Word 文档对印度实体和组织进行攻击了。2017 年 8 月,印度计算机紧急响应小组(CERT-In)首次记录了 GravityRAT。
思科指出,开发 GravityRAT 的小组至少开发了四个版本的不同攻击,而且“开发人员足够聪明,可以确保此基础架构安全,并且不会被安全厂商列入黑名单。”

去年,巴基斯坦间谍利用 Facebook 的虚假账号联系了超过98名来自各种国防部队和组织的官员,比如印度陆军、空军和海军,骗他们安装了伪装成安全信息应用程序 Whisper 的恶意软件。

image.png

GravityRAT 可在多平台运行,隐藏在不同应用程序中

GravityRAT 的最新进展超越了反恶意软件规避功能,获得了多平台支持,包括 Android 和 macOS。它的总体运作方式仍然相同,就是将目标连接发送到 设有陷阱的 Android 和 macOS 应用,以分发恶意软件。
Kaspersky 表示,他们发现有超过10个版本的 GravityRAT 通过交叉引用木马使用的命令和控制(C2)地址,以合法应用的名义发布。
总体而言,木马程序涵盖了旅行、文件共享、媒体播放器和成人漫画类别,迎合了 Android、 macOS 和 Windows 的用户,从而允许攻击者获取系统信息、带有特定扩展的文档、运行进程列表、记录击键和截屏,甚至执行任意的 Shell 命令。

恶意软件能力将不断扩大,伪装更加隐蔽

根据 Kaspersky 的调查,GravityRAT 的幕后推手正在继续投资于它的间谍能力,不断扩大 GravityRAT 的操作系统组合,并进行伪装。
Kaspersky 的安全研究人员 Tatyana Shishkova 表示,未来将有更多与这个恶意软件有关的事发生在亚太地区。他们不一定专注于开发新的恶意软件,而是开发经过验证的恶意软件。

segmentfault 公众号

查看原文

赞 1 收藏 0 评论 0

芒果果 发布了文章 · 10月22日

华为 Mate 40 发布!首发麒麟“绝唱”9000,新机最低售价超 7000

image.png

很可能成为麒麟绝唱的华为 Mate 40 今晚终于和大家见面了!

这款搭载麒麟 9000 芯片的华为手机对国产智能手机和国产芯片都有着非常特殊的意义。

今天,华为 Mate 40 系列终于如约而至,华为这次带来了 Mate 40、Mate 40 Pro、Mate 40 Pro+ 和 Mate 40 RS 保时捷 4 款机型。

Mate40 和 Mate40 Pro 共有 5 款颜色可以选择,分别为黑色、神秘银色、白色、黄色、绿色。Mate40 售价 899 欧元起,折合人民币 7107 元,Mate40 Pro 售价 1199 欧元起,折合人民币 9479 元。Mate40 Pro+ 有陶瓷白和陶瓷黑两种颜色可选,售价 1399 欧元,折合人民币 11060 元。Mate 40 RS 保时捷版有黑白两种配色,售价 2295 欧元起,折合人民币 18143 元。

image.png

麒麟 9000 首发,集成153 亿个晶体管

Mate 40 系列最引人注目的就是其麒麟 9000 芯片,这次 Mate 40 系列首发的麒麟 9000 芯片采用 5nm 制程工艺八核芯片组。

image.png

余承东介绍,麒麟 9000 集成 了153 亿个晶体管,比苹果的 A14 增加了 30%。采用 A78+G78 架构设计,包含 1 颗 3.13GHz A77、3 颗 2.54GHz A77 以及 4 颗2.04GHz A55 核心,搭配 24 核心 Mali-G78 GPU,配备 LPDDR5 内存与 UFS 3.1 存储。与骁龙865+ 相比,性能提升52%。

image.png

拍照功能更强,前后双超广角镜头

Mate40 采用 5000 万像素的主摄、1600 万像素超广角镜头和 800 万像素 3 倍长焦镜头,支持 5 倍光学变焦。Mate40 Pro 采用 5000 万像素主摄、2000 万像素超广角镜头、5 倍光学变焦摄像头,光学变焦范围最高达7倍。

Mate40 Pro+ 为后置五摄模组,包括 5000 万像素的主摄、10 倍潜望式光学变焦镜头、2000 万像素超广角镜头和 3倍长焦镜头,以及 3D ToF 镜头。

image.png

Mate40 Pro 和 Mate40 Pro+ 前置 1300 万像素镜头和 3D ToF 镜头,支持 3D 人脸解锁、3D 手势。

Mate40、Mate40 Pro 和 Mate40 Pro+ 后置摄像头采用星环设计,Mate40 RS 保时捷版为八边形设计。

Mate40 系列搭载了世界上最大的感光元件,逆光拍摄效果更好。AI 跟拍功能可以自动追踪物体移动,搭载前后双电影镜头。前后 100 度双超广角镜头,推出业界首款曲面镜头,解决广角畸变问题,可以捕捉更真实的物体状态。

image.png

90Hz 的 88 度曲面屏,手握更方便

image.png

屏幕方面,有一点改变是,此前华为智能手机都是采用直屏设计,而这次 Mate 40 系列采用了 90Hz 的 88 度曲面屏。Mate 40 搭载 6.5 英寸 90Hz 屏幕,Mate40 Pro 和 Mate40 Pro+ 屏幕尺寸为 6.76 英寸,分辨率为 1344P。

同时,Mate40 系列全系搭载立体声双扬声器,低音表现更加出色。

首发 66 W有线闪充,搭载最新 EMUI 11 系统

此外,华为 Mate 40 系列还首发了 66 W 有线闪充,内置 4400mAh 容量电池。Mate40 Pro 和 Mate40 Pro+ 还支持50W无线超级快充。

image.png

Mate40 系列搭载最新的 EMUI 11 系统,新增了熄屏现灵动显示功能,升级了更多的手势控制,包括左右翻页、上下滑动,还可以手势控制接电话,调低铃声音量等等。

华为还推出了自己的智能语音助手,叫做 Celia。在隐私保护方面,Mate40 系列新增了分享照片时地理位置信息因此和其他人注视手机屏幕时自动隐藏新接收信息等功能。

本次发布会上,华为还推出了自己的系列可穿戴智能设备,包括手表、头戴式耳机、眼镜等。

image.png

华为正经历艰难时刻,永远不会停止创新

现在全球销量领先的几个智能手机品牌中,苹果有自己的 A 系列芯片、三星有 Exynos,华为也有其自己的麒麟系列。但随着华为专门的芯片研发公司海思研发技术愈发成熟,其麒麟系列芯片开始受到消费者的支持,它也成为了美国针对的对象。

在今年 8 月的信息化百人大会上,余承东宣布,麒麟 9000 将成为华为高端智能手机芯片的绝唱,这也让搭载这款芯片的华为 Mate 40 更受期待。
发布会最后,余承东再次提到了华为正在经历的美国禁令。他说:“美国的禁令极不公正,华为正经历艰难时刻。”余承东强调,对华为来说,无论环境多么艰难都不会停止创新,并将永远信守承诺。

segmentfault 公众号

查看原文

赞 3 收藏 0 评论 0

芒果果 发布了文章 · 10月22日

拼吗?换个 iPhone 12 只要 100 多!华强北给旧手机换新衣

拼吗?换个 iPhone 12 只要 100 多!华强北给旧手机换新衣

当年苹果进入中国市场最火爆的时候,甚至有人不惜卖肾换新款。但如今,想要拥有最新款 iPhone 已经没有那么难了,成本甚至只要 100 块。

“山寨机,就是牛”的华强北可以把你任何型号的苹果手机改成最新款的 iPhone 12,甚至在苹果官方发布之前就可以定制改版你的旧款手机了。

只要 100 块,iPhone 11 摇身一变成新款

对华强北的高手们来说,把旧款 iPhone 改成新款没有任何难度,只不过由于手机摄像头设计位置的不同,“换装”后的“iPhone 12”可能会有拍照功能受影响的情况出现。

不过,这对只想要 iPhone 12 “壳”的人来说,也没什么可顾虑的,毕竟只要几百块就能成为“名媛”和“土豪”了。

有商家给出了不同型号 iPhone 改成 iPhone 12 的价格,iPhone 11 和 iPhone 12 的设计最相似,改起来最简单,只要 100 多块就能搞定。iPhone X 价格贵一点,但也只要 450 块就能摇身一变成为 iPhone 12 了。

华强北可以说是一直走在科技时尚的前沿了,这种魔改换新机的模式对他们来说也早就熟门熟路了。不只 iPhone,其他任何新款智能硬件产品基本都可以在这里找到“山寨版”。

41961603358366_.pic.jpg

只是“换件衣服”的 iPhone 12 你想要吗?

华强北可以称为山寨机的天堂,不过近几年随着政策把控的越来越严格,市场上的山寨产品越来越少,华强北的这些业务也开始转向地下。现在有这种需求的消费者需要通过“口口相传”才能找到有货的商家。

这种把旧手机改成新款的方式只是给手机换了个壳,它和组装一个新机不同,里面的配件完全不会改变,仍是旧手机的配置,只不过是换了件衣服而已。

真正有换机需求的消费者不会去华强北买给自己的手机换个壳,更何况还可能让手机更不好用。而那些只想得到别人一点注目的人可能才是华强北魔改 iPhone 12 的目标客户。

segmentfault 公众号

查看原文

赞 1 收藏 0 评论 0

芒果果 发布了文章 · 10月22日

苹果前设计主管成立新公司,与 Airbnb 达成“特殊合作”关系

image.png

苹果公司前设计主管 Jony Ive 2019 年离开苹果成立了自己的公司 LoveFrom,现在这家公司已与 Airbnb 达成了合作,LoveFrom 将为 Airbnb 设计下一代产品和服务。

Airbnb 联合创始人兼首席执行官 Brian Chesky 表示,他一直很钦佩 Ive 的工作,并且他和 Ive 在很多年里一直是朋友,并分享了“创造力和设计的价值和重要性”的信念。

他说:“今天,我很高兴地宣布,Jony 和他在 LoveFrom 的合作伙伴将与我和 Airbnb 团队进行特别合作。我们已决定通过多年的合作关系来设计下一代 Airbnb 产品和服务。Jony 还将帮助我们继续发展我们的内部设计团队,他认为这是世界上最好的团队之一。我知道他对与我们的创意团队发展成为深度合作的关系感到特别兴奋。”

“我希望所有这些都说明我们设计驱动方法的重要性。我们相信,合作将是重要而强大的创新伙伴关系。我们都对我们已经拥有的想法以及当前超出我们想象力的想法感到兴奋。”

Ive 的公司 LoveFrom 是与 Ive 多年合作的 Marc Newson 共同创建的。

Jony Ive 离开苹果时,苹果公司首席执行官 TimCook 表示,将继续与 Ive 的 LoveFrom 合作,苹果将成为其主要客户之一。

Ive 离开后他的设计职责分别由负责工业设计和人机界面设计的 Evans Hankey 和 Alan Dye 接管,二人都向苹果公司首席运营官杰夫·威廉姆斯报告。

segmentfault 公众号

查看原文

赞 1 收藏 0 评论 0

芒果果 发布了文章 · 10月22日

微软首次推出便携式数据中心,将云计算带到远程环境

image.png

微软在其官网宣布了便携式数据中心的开发,该数据中心可用于将云计算引入远程环境。模块化数据中心本质上是一大箱服务器,设计用于难以提供可靠的云连接的地方。

微软正在与卫星运营商合作进行连接,从而允许将此 Azure 模块化数据中心(MDC)用作移动指挥中心。微软公司经理 Bill Karagounis 表示,MDC 通过将 Azure 引入访问受限的环境提供最接近需要它们的数据中心规模的计算资源。

便携数据中心使用恶劣环境,可随时迁移

MDC 盒子里装有服务器,其他计算机硬件以及直接通过电缆或光纤或通过卫星访问连接到 Internet 所需的电子组件。

微软已与多家卫星运营商合作,每个 MDC 也是可以动的,除了适合在恶劣天气下使用,还具有屏蔽层以防止射频干扰或窃听。MDC 单元是模块化的,可以在任意给定位置连接所需数量的单元。数据中心将提供计算和存储功能,并将与 Azure Stack Hub 架构一起运行。

微软在公告中将其 Azure 模块化数据中心(MDC)描述为针对在混合环境和挑战性环境中都需要云计算功能的客户的解决方案。

他们还指出,世界上许多地方在连接互联网服务方面仍然面临巨大的障碍。并声称他们的新系统将有助于克服这些地区的问题。

Microsoft Azure 是一项云计算服务,允许客户构建,测试,部署和管理基于云的应用程序。

微软希望借助 MDC,通过为可能居住在具有挑战性的环境中的用户提供相同类型的服务来扩展其客户群。

image.png

首批合作已开启,提供卫星连接服务

微软还指出,其 MDC 系统的首批主要合作者之一是 SpaceX 的 Starlink 卫星宽带项目。目的是在 MDC 和 Starlink 之间建立链接,为可能从此类服务中受益的客户提供联系。

它的另一个合作者是 SES,一家拥有多颗卫星的公司。微软一直在使用 SES 模拟光纤连接系统测试其 Azure 系统。他们指出,如果失去光纤接入,这些系统可以在卫星连接和地面光纤系统之间自动切换。如果出现问题,其 MDC 系统可以从一颗卫星切换到另一颗卫星。

微软还提到,除了提供 Internet 访问之外,MDC 客户还可以访问 Azure 应用,从而为他们提供基于云的低延迟计算功能。

微软可移植数据中心新举措

2018 年,微软曾将整个数据中心沉没到苏格兰海底,共有 864 台服务器和 27.6 PB 的存储空间。微软透露其水下数据中心的故障率仅为陆上数据中心的八分之一。

这个新的 MDC 是微软努力使数据中心更具可移植性的最新举措。

segmentfault 公众号

查看原文

赞 1 收藏 0 评论 0

芒果果 发布了文章 · 10月21日

今天你教张小龙做微信了吗?微信终于推出语音进度条功能了

微信终于推出语音进度条功能了

终于不用面对 60 秒的语音方阵头大了,也不怕不小心点出去还要重头再听一遍了。

微信真的推出了语音进度条功能,不过目前还在小范围测试阶段,什么时候正式上线还未确定。

只要微信一有新功能推出,网友们吐槽某个功能的话题就一定会火起来,其中被提到最多的应该就是微信语音播放无法拖进度条和不能倍速播放的问题了。

今天,微信终于对语音进度条下手了。据了解,微信正在小范围测试语音进度条功能,用户点击语音消息后回现实一个可拖动对气泡图标,拖动气泡就可以对语音消息的播放进行调节。

其实去年 4 月,iOS 版的 QQ 就听到了广大网友的呼声,在语音消息中加入了进度条功能,虽然都是一母同胞的兄弟,但微信却迟迟没有跟上 QQ 的脚步,现在微信终于开始测试语音进度条功能了。

此外,微信还对语音转文字功能进行了改进,用户可以自行修改语音转文字时出现的错别字和表情,还添加了更多文字和表情选项。

语音进度条已经实现了,你还有什么想实现的功能,赶快去告诉张小龙吧!

segmentfault 公众号

查看原文

赞 0 收藏 0 评论 0

芒果果 发布了文章 · 10月21日

美国司法部联合 11 个州对谷歌提起反垄断诉讼,谷歌:该诉讼存在严重缺陷

美国司法部联合 11 个州对谷歌提起反垄断诉讼,谷歌:该诉讼存在严重缺陷

当地时间周二,美国司法部联合 11 个州对谷歌提起了反垄断诉讼,称谷歌涉嫌利用其市场力量打击竞争对手,包括通过分销协议使其搜索引擎在手机和互联网浏览器上占据突出位置。

谷歌高级副总裁 Kent Walker 在其博客文章中指出美国司法部的诉讼存在严重缺陷,反驳了这一指控,并称将全力做出辩护。

谷歌面临二十年来最大的反垄断诉讼

这场诉讼侧重于搜索和针对搜索的广告,是近二十年来最大的一场反垄断案,与 1998 年针对微软的诉讼和 1974 年针对 AT&T 相当。

image.png

美国司法部的诉讼书中写道:“无数的广告商必须向谷歌支付搜索广告的费用,美国消费者被迫接受谷歌的政策,个人隐私数据被使用。”

在今天早上的一次电话会议中,司法部官员强调了谷歌对搜索市场的控制的规模和力量。他们提出“根据反垄断原则,谷歌的行为是非法的,必须予以制止。”

谷歌拥有或控制着搜索分销渠道,约占美国普通搜索查询的 80%。美国司法部技术高级顾问 Ryan Shores 说:“我们正在要求法院打破谷歌在搜索分配方面的控制力,以便能够保持竞争和创新。”

共和党参议员 Josh Hawley 指责谷歌通过非法手段保持市场影响力,并将这场诉讼称为“一代人中最重要的反垄断案。”

战斗刚刚开始,11 个州将陆续对谷歌提起诉讼

针对谷歌的反垄断诉讼是在美国司法部和联邦贸易委员会开始对四家大型科技公司亚马逊、苹果、Facebook 和谷歌进行调查后进行的。

由于州总检察长正在对谷歌更广泛的业务进行调查,因此可能还会有更多诉讼。预计以德克萨斯州为首的一组司法部长将在 11 月提起另一项针对数字广告的单独诉讼,而科罗拉多州的一组正在考虑对谷歌进行更广泛的诉讼。

美国司法部对谷歌提起诉讼的消息传出后,其母公司股价上涨了 1%,伦敦 Mirabaud Securities 的技术媒体和电信研究负责人 Neil Campling 市场上有人怀疑华盛顿国会议员是否真正采取行动。

其实七年前,美国联邦委员会就对谷歌进行了反垄断调查,当时的调查涉及其搜索功能,偏向于产品方面,但最终由于一些联邦委员会工作人员和律师的反对达成了和解。

谷歌在海外也面临类似的法律挑战

2019 年,欧盟就对谷歌处以了 17 亿美元的罚款,原因是其网站阻止其他竞争对手利用谷歌网站寻找广告商。

此前的 2018 年和 2017 年谷歌也被分别处以了 49 亿美元和 26 亿美元,分别是因为购物业务和阻止竞争对手使用其无线 Android 操作系统。

谷歌:美国司法部的诉讼存在“严重缺陷”

对于被诉反垄断的消息,谷歌也做出了回应称美国司法部的诉讼存在“严重缺陷”,如果政府胜诉,用户将更难获得高级搜索工具和价格合理的智能手机。

谷歌高级副总裁 Kent Walker 在其博文中写道:“美国反垄断法旨在促进创新,帮助消费者,而不是让竞争环境偏向某些特定的竞争对手,或者让人们更难获得他们想要的服务。”

针对美国司法部提出的有关分销协议的诉讼,谷歌表示,这些协议有助于补贴手机。根据这些协议,谷歌与 iPhone 制造商苹果公司等分销商分享搜索广告收入。

Kent Walker 表示,用户可以使用其他搜索引擎,但用户更偏爱谷歌的搜索工具。他说,喜欢其他选择的消费者可以在 iPhone 和其他设备上切换默认的搜索工具。不过他还补充称,强迫设备和浏览器制造商将“低质量搜索替代品”作为默认选项,对消费者不利。

Kent Walker 认为,美国司法部的结论是不正确的。司法部的结论是,针对具体主题的搜索工具,如旅游服务 Kayak、 Expedia 或购物巨头亚马逊公司公司等,并不是谷歌搜索的竞争对手。

谷歌认为,与仅仅把微软的必应和其他“通用”搜索工具视为竞争对手相比,这些搜索工具的流行会降低其市场份额。

在今年七月的反垄断听证会上,谷歌首席执行官辩护称:“当我运营公司时,我真的专注于为用户提供他们想要的东西。” “我们以最高标准行事。”

segmentfault 公众号

查看原文

赞 0 收藏 0 评论 0

芒果果 发布了文章 · 10月20日

Facebook 开源翻译模型,可处理 100 种不同语言,无需英语作为中间步骤

Facebook 开源翻译模型,可处理 100 种不同语言,无需英语作为中间步骤

Facebook 今天开放了 M2M-100 的源代码,声称该算法是第一个能够在不依赖英语数据的情况下对 100 种语言进行翻译的算法。

M2M-100 训练了 2200 种语言对,翻译性能的指标上胜过以英语为中心的系统。

支持 100 种语言翻译,为全新语言创建数据

Facebook 利用反向翻译对低资源语言的数据进行了补充,这种方法包括用一种语言培训模型,并利用它翻译单语数据,以便用另一种语言创建合成的反向翻译数据。例如,如果目标是培训一个中文到法文的翻译模型,Facebook 的研究人员将培训一个法文到中文的模型,并将所有单语法文数据翻译成中文。在 M2M-100 的开发过程中,Facebook 将合成数据添加到语言挖掘中,并为以前未见的语言对创建数据。

M2M-100 基于 XLM-R,Facebook 的多语言模型,可以从一种语言的数据中学习,并用 100 种语言执行任务。

今年 7 月,Facebook 发布了一个支持 51 种不同语言的语音识别模型。最近,该公司详细介绍了 CRISS 系统,该系统从许多不同语言中挖掘未标记的数据,从而跨语言挖掘句子,并训练出优秀的模型。

巴黎 Facebook 人工智能研究中心的数据科学家 Angela Fan 在一篇博文中写道:“多年来,人工智能研究人员一直致力于建立一个单一、通用的模型,能够在不同的任务中理解所有语言。一个支持所有语言、方言和模式的单一模式将有助于我们更好地为更多的人服务,保持最新的翻译,并为数十亿人平等地创造新的体验。”

对于 M2M-100,Facebook 的研究人员采用了新颖的语言识别技术,从一系列来源中挖掘表面上质量更高的数据。一是语言不可知的句子表示(LASER),二是开放源码的工具包,它执行自然语言处理模型的零发射传输。另外两个是 CCMatrix,一个用于培训翻译模型的“十亿规模”双语数据集,以及 ccaleign,一个跨语言 web 文档对的大型集合。

image.png

多语言翻译可处理模型从未见过的语言

多语言机器翻译的目标是建立一个可以在世界上 7000 多种语言之间进行一对一翻译的模型,在相似的语言之间共享信息,这有益于资源匮乏的语言对,并可以将其翻译为该模型从未见过的语言。

想得到能力更强的翻译模型就需要更大的数据集训练,但这些数据集创建起来非常费力,所以一些研究人员会将重点放在英语数据集和建模技术上。例如,支持 100 种语言将需要 1000 亿个句子对,但是数据和建模方面的这种偏向并不能反映人们如何使用翻译,并且会导致非英语翻译的性能下降。

相比之下,Facebook 的 M2M-100 在包含 100 种不同语言的超过 75 亿个句子的数据集上进行了训练。为了构建它,Facebook 研究人员确定了三个标准来指导他们的语言选择,包括来自不同家族的语言,这些语言具有地域多样性,并被广泛使用。

然后他们把范围缩小到那些有评估数据的项目,以便更容易量化模型的性能。最后,在剩下的种语言中,他们排除了那些无法获得单语数据的语言。

语言分类得到大量数据集

Facebook 的研究人员避免了那些在统计学上很少需要翻译的对子,比如冰岛语、尼泊尔语、僧伽罗语和爪哇语。研究人员还引入了一种新的“桥梁挖掘策略”,根据分类、地理位置和文化相似性将语言分为14个类别。

生活在同一个语言群体中的国家的人们会更经常地交流,并从高质量的翻译中受益。例如,一个印度家庭可能包括一系列在印度使用的语言,如孟加拉语、印度语、马拉地语、尼泊尔语、泰米尔语和乌尔都语。

为了将不同家族的语言联系起来,Facebook 的研究人员确定了一小部分“桥梁语言” ,即每个家族中的一到三种主要语言。例如,印度语、孟加拉语和泰米尔语在数据集中成为了印度-雅利安语支的桥接语言。

然后,他们从这些桥接语言的所有可能组合中挖掘训练数据,得到了前面提到的 75 亿句数据。

Facebook表示,M2M-100 已经在其新闻源上平均每天处理200亿次翻译,并希望新系统能够提供更好的结果。

开源人工智能软件的创建是为了帮助庞大的社交网络以不同的语言更好地向全球用户提供内容服务。Facebook 的新翻译模型不需要依赖英语作为中间的翻译步骤,可以更好地保留语义。

segmentfault 公众号

查看原文

赞 0 收藏 0 评论 0

芒果果 发布了文章 · 10月19日

全国最大网络黑产窝点被捣毁,涉案 QQ 平台上有 2000 万个诈骗账号

全国最大网络黑产窝点被捣毁,涉案 QQ 平台上有 2000 万个诈骗账号

随着时代的发展和科技的进步,人们的通信方式也在不断发生改变,但与此同时,电信诈骗的方式也同样发生了变化,QQ、微信这些网络通信平台也开始被犯罪分子利用。

最近,在公安部的“净网 2020”行动中,徐州警方端掉了一个半年获利 3000 万,养了 2000 万个 QQ 号的网络诈骗平台。

网络诈骗防不胜防,涉案金额超 5000 万

这个涉案平台名为“小果”,平台上绑定了 2000 万个 QQ 号,公安部网安局破获的全国 1300 多起网络诈骗案中,犯罪分子使用的都是来自小果平台的 QQ 号。

这类网络诈骗通常采用“杀猪盘”的形式,犯罪分子会提供一个虚假的交易平台,受害者前几次转账会产生收益而且能顺利体现,当受害者产生信任转入大量资金后会立刻捐款潜逃。

这次小果平台被查处也是因为徐州市民韩先生受骗后报警,经警方调查发现诈骗韩先生的徐女士的 QQ 号码来自这个平台,深入调查后警方查处了这个庞大的黑产平台,抓获犯罪嫌疑人 84 人,涉案金额高达 5000 多万元。

公安部网安局表示,这起案件是目前全国侦破的涉及账号最多、涉案金额最大、危害影响最深的同类型案件,也是全国首例以《刑法》第 286 条“破坏计算机信息系统罪”予以刑事打击的同类型案件。

image.png

小果平台上大量 QQ 号可随意买卖

据了解,徐女士是通过 QQ 申请成为了韩先生的好友,徐女士称有一个可以通过转账充值赚钱的方式,韩先生尝试了几次后确实产生了一定的收益并且顺利提现,最后一次充值了 6 万元后,韩先生就无法联系到徐女士也不能体现了。

警方调查发现,小果平台属于连接 QQ 号商和手机卡商的中间人,小果平台上的号商把大量的 QQ 号绑定在卡商提供的手机号上,实现所谓的“实名认证”。

而且,小果平台上的 QQ 号是可以随意买卖的,根据 QQ 号的登记不同,售价也从几元到几万元不等。号商充值QQ号、发送短信等服务都要给小果平台支付一定费用。

打击网络黑产从自身做起

现在警方已经抓获了小果平台的两名合伙人刘某松和李某,同时查获了相关卡商、号商,扣押涉案电脑 50 余台、手机 100 余部,还有卡池、猫池设备 5000 余台、手机卡 100 余万张。

其实网络黑产不止电信诈骗这一种形式,AI 换脸技术刚刚出现的时候,就有不法分子利用这项技术给不雅视频换脸谋取利益。

网络技术推动社会发展的同时也要不断加强法律法规的完善,杜绝此类事件再次发生。个人也要加强安全防范意识,不要被高额利润诱惑,提升自身法律和道德意识,不要制作、贩卖、购买任何涉及个人信息的非法产品。

segmentfault 公众号

查看原文

赞 0 收藏 0 评论 0