SBFPLAY561-CSDN博客

原创 GitHub发布CodeSearchNet语料库以及挑战赛

GitHub释出了CodeSearchNet语料库以及CodeSearchNet挑战赛，以推动用自然语言搜索程序代码的技术发展。CodeSearchNet语料库是一个庞大的程序代码和自然语言批注数据集，让研究人员可以用来训练机器学习模型，并在CodeSearchNet挑战排行榜上竞争模型的精准度。搜寻程序代码以重复使用、呼叫或是查看其他人撰写程序代码的方式，是开发者的日常之一，但是目前程序...

2019-10-03 17:26:58 1197

原创 TensorFlow推2.0正式版与Keras更紧密

开源深度学习函式库TensorFlow团队在今年初不断释出2.0的消息，春季也推出了Alpha测试版，而现在终于在TensorFlow World大会上，正式发表了TensorFlow 2.0.0。这个版本重点摆在易用性的改进，加强与Python开源神经网络函式库Keras的整合，并且简化API降低功能重复。TensorFlow 2.0整合Keras作为建置和训练模型的中央高阶API，Keras提...

2019-10-03 17:08:51 408

原创效能大提升!百度与英特尔携手开拉新Nervana NNP芯片

7 月 3 日举行的百度 AI 开发者大会，发表鸿鹄芯片及多台智能音箱新品，更宣布与华为麒麟合作，智能小程序也进入新联机。英特尔副总裁兼人工智能产品事业部总经理 Naveen Rao 出席现场，宣布与百度于 AI 重磅合作──结合本身专业知识，共同打造用于训练 AI 的 Nervana 神经网络处理器（NNP，Neural Network Processor）。连手开发强大的 AI 加速器...

2019-07-05 16:40:08 346

原创两名GnuPG开发人员公开凭证遭到垃圾签章攻击

两名GnuPG的开发人员Robert Hansen与Daniel Kahn Gillmor用于OpenPGP的公开凭证（Public Certificate），在上周传出遭到垃圾签章的攻击，造成任何企图汇入这两个凭证的OpenPGP/GnuPG安装都会失效，而且受害凭证已被上传到SKS密钥服务器网络（SKS Keyserver Network）。自「优良保密协议」（Pretty Good Priv...

2019-07-05 16:20:39 329

原创社群深度学习建议DLRM正式开源

人工智能相关技术开发，很多时候都需要大型科技企业提供资源方可顺利进行。其中社群在这方面投放不少资源，最近再次将旗下人工智能工具开源，为开源开发社群提供实际协助。这次开源的是深度学习建议模型（Deep Learning Recommendation Model，DLRM）。DLRM 是先进的 AI 模型，用于生产环境提供个人化结果。模型可用于社群的 PyTorch、社群分布式学习框架 Caffe2...

2019-07-05 15:59:39 302

原创 iOS 13公众测试版传出臭虫多导致频出问题

苹果周一释出iOS 13公众测试版，不料却传出导致App当掉、无预警关机、声音功能不稳、无法联机等大小问题。知名媒体人、专栏作家及iOS app开发商Marco Arment，他在安装苹果iOS 13公众测试版后警告大家不要急着安装，因为有太多问题，他后悔自己没有多等等。他举例，最新Beta版造成的问题包括iOS Note功能经常当掉、Mail App用户接口有一堆臭虫、Instagram...

2019-06-25 15:20:33 290

原创 IBM将为Watson Studio加入自动化功能AutoAI

IBM为数据科学应用开发工具Watson Studio，加入一系列人工智能的自动化功能AutoAI，要帮数据科学家解决建置人工智能应用的过程，所会遇到的琐事，包括数据处理与预处理等工作，使其能专注在机器学习模型的设计和部署上。现在资料科学家可以在IBM Cloud上的Watson Studio，使用到这项人工智能自动化工具。AutoAI能够自动执行资料准备以及预处理，像是模型开发和特征工程等工作，...

2019-06-14 15:25:21 585

原创 Visual Studio 2019可运用Edge浏览器JavaScript除错

开发者现在可以在VisualStudio.com下载最新Visual Studio 2019 16.2第二预览版，这个版本让开发者可以使用Edge浏览器为JavaScript除错，也改善了应用程序Installer命令行封装功能。新版Visual Studio Installer也会在执行安装前，主动侦测可用空间，当空间不足时，安装程序便不会启动。Visual Studio最新预览版可以让AS...

2019-06-14 15:19:44 1397

原创 YubiKey USB安全密钥也出现臭虫可免费换新

正当业界力推无密码输入方案，使硬件安全密钥大行其道，也让这些产品的安全性更为重要。继网络大厂二周前的召回行动后，USB安全密钥装置Yubico也在周四发出公告，旗下一个系列产品韧体有臭虫可能降低安全性，将召回市面产品并为用户免费换新。Yubico指出，这个漏洞出在YubiKey FIPS系列上的韧体包括4.4.2及4.4.4（没有4.4.3）版，造成硬件每次启动后，YubiKey FIPS app...

2019-06-14 15:12:02 825

原创 Exim RCE有漏洞百万服务器受影响

全球将近六成服务器使用的邮件服务器组件Exim再传重大漏洞，可让黑客以最高权限执行任意指令，而在发现一周后，研究人员已经发现至少二个团体已经发动攻击，其中Linux服务器用户尤为重点目标。Exim是开源邮件传输代理程序（Mail Tansfer Agent，MTA），广泛用于全球邮件服务器上。根据统计目前全球有大约57%，超过50万台邮件服务器使用Exim，甚至有人估计高达370万台。使用广泛的E...

2019-06-14 15:02:34 494

原创 LinkedIn透过机器学习打造出「求职推荐系统」

LinkedIn 是迄今为止市面上极受欢迎的招聘平台之一。来自世界各地的招聘者每天会从 LinkedIn 上网罗挑选适合他们招人岗位的候选人。像 LinkedIn Recruiter 这款产品，就可以说明招聘者创建并管理一个人才库，最大限度地提高征人成功率。这款产品的高效性能是通过一系列极其复杂的搜索和推荐算法来实现的，这些算法利用了最先进的机器学习架构，也考虑了很多实际因素。除了在构建一个世...

2019-06-05 15:36:53 507

原创福特与 Agility Robotics开发出的送货机器人Digit

自动驾驶技术日渐成熟，对物流业来说是很重要的发展，不过即使有自驾车，也需要将货品送到客户家门前。有鉴于此，最近福特（Ford）就与 Agility Robotics 合作，开发送货机器人补充技术的不足。名为 Digit 的送货机器人为双足步行式设计，可提起并搬运重达 40 磅的货物、上下楼梯或在不平滑的表面行走，如果受撞击，也可以自行平衡避免跌倒。Ford 会将 Digit 机器人整合到自动驾驶送...

2019-06-05 15:11:31 425

原创监控软件加入智能零售试着用人脸辨识让消费力提升

在数字经济时代，数据的分析应用可以让服务、销售到管理效能等各方面再提升，形成「智慧商业服务」。身为经济主力的中小企业，若是能善用信息科技搜集数据，并分析应用，便能提高营销效益，而这也是政府推动「亚洲。硅谷」政策的核心目标之一。为了推广商业服务智慧化，经济部商业司补助多家信息服务业者，集结许多创新案例，以下「智慧商业，卓越营运」系列报导，一一介绍信息科技如何协助中小及微型店家达成「智慧商业服务」，提...

2019-06-05 15:02:56 398

原创人类迈入键盘时代，机器人则是拿笔书写时代

机器人真是会举一反三的好学生。美国布朗大学研究人员 Atsunobu Kotani 最近尝试训练机器人如何手写日文，惊讶地发现，机器人竟然能自学模仿写出英文、法文、中文、希腊语、印地语等 10 种语言文字，准确度达 93%。除了清晰工整的示范文字，这机器人还能无障碍辨识、模仿 6 岁幼儿园小朋友歪歪扭扭的字迹。甚至看一眼，就能复制蒙娜莉萨的手绘画像：据《WIRED》介绍，透过 ...

2019-06-05 14:51:49 215

原创 Terraform 推出0.12版针对语言进行了大幅度修改

HashiCorp发布了最新的基础架构即程序代码工具Terraform 0.12，这个版本对语言进行了大幅度的修改，官方希望增加配置的可读性，并提高可重用模块的可用性，增加的功能包含新的表示式语法、通用类型系统（Generalized Type System）以及迭代建构（Iteration Constructs）等。官方提醒，这个版本进行诸多修改，与先前版本不兼容。Terraform使用大量...

2019-05-27 15:24:50 223

原创无线电遥控器传安全漏洞当中潜藏5大攻击手法

随着企业操作科技（OT）自动化的程度越来越高，原先封闭的环境可能为此与IT环境和因特网连接，再加上黑客攻击的门坎逐年降低，已非高不可攀。在这样的态势下，原先大家普遍认为，长年持续运作的操作科技，理应不致遭遇到资安威胁，实际上却可能潜藏了相当严重的漏洞。而这样的威胁，不只各资安厂商的年度报告中都特别提及，今年的资安大会上，有许多专家也表示他们的看法，其中不少是关注在操作科技的环境里，装置长期缺乏修补...

2019-05-27 15:17:55 4999

原创 IBM扩展Watson农业决策导入智慧农业

IBM向全球扩展Watson农业决策平台的业务，结合天气公司（The Weather Company）的数据，向全球农作物种植业者提供预测服务，帮助耕作者规画耕作、种植、喷洒农药与采收等工作，并提供有用的种植建议。Watson农业决策平台现提供玉米、小麦、大豆、棉花、高粱、甘蔗和马铃薯等作物模型，透过结合天气数据以及作物模型，帮助提升单位面积的作物产量，创造农场的盈利能力。而且IBM也表示，由于全...

2019-05-27 15:12:35 463

原创可以设置到256个字符！Azure Active Directory密码更强大

负责身分认证部门的微软副总裁Alex Simons宣布，Azure Active Directory（Azure AD）的密码长度限制已从16个字符一举扩增到256个字符。愈长的密码理论上会愈安全，相较于过去云端的Azure AD最多仅可使用16个字符，就地部署的Windows AD可支持的密码长度为127个字符。此次Simons仅宣布变更Azure AD的密码长度限制，并未提及Windows A...

2019-05-17 16:23:22 360

原创 HTC推新VR头戴装置于欧洲和中国开卖

HTC今年初发表的最新款VR头戴式装置Vive Pro Eye现在于欧洲和中国市场开卖，欧洲市场的售价约2,000美元，中国的定价则是13,888元人民币，另外，Vive Pro Eye也将在5月底在上市，上市之后消费者可在Vive官网上，或是全台HTC专卖店购买，售价为53,000元。该款VR装置是Vive Pro的升级版本，特色在于镜片周围搭载LED传感器，且导入精准的眼球追踪技术，能够追...

2019-05-17 16:17:07 308

原创微软揭露威胁防护去年封锁50亿封钓鱼邮件

微软揭露威胁防护（Microsoft Threat Protection）产品线监测到的全球钓鱼邮件活跃程度，光是一天就可以侦测到6.5兆次的威胁讯号，而在2018年，一年下来封锁50亿封钓鱼邮件及30万次可疑活动，这还只是涵盖微软企业及个人用户的拦阻数据而已。Microsoft Threat Protection包含微软Azure ATP（advanced threat protection）、...

2019-05-17 16:12:51 433

原创 microSD来到1TB超大容量！美金要450美元

闪存业者SanDisk曾在今年2月提及的1TB超大容量microSD储存记忆卡终于开始出货了，近日正式于官网上架，预计也会铺货到Amazon，售价为449.99美元。此款1TB记忆卡的全名为SanDisk Extreme microSD UHS-I Card，可适用于Android手机、数字相机、或是空拍机，由于容量巨大，因此可用来储存大量的高画质照片或影片，不必再担心储存空间不足的问题。Sa...

2019-05-17 16:07:05 221

原创 GPU驱动程序出现3个漏洞Nvidia进行修正

绘图芯片龙头Nvidia近日修补了3个位于GPU显示器驱动程序的严重漏洞，相关漏洞可能造成服务阻断、权限扩张、信息揭露，以及程序执行，影响支持Windows操作系统的GeForce、Quadro、NVS及Tesla等系列的GPU显示器驱动程序，并呼吁用户尽快更新。这3个漏洞分别是CVE‑2019‑5675、CVE‑2019‑5676与CVE‑2019‑5677。当中的CVE‑2019‑5675存在...

2019-05-14 15:08:15 449

原创将更方便客制化VM映像档微软推Azure映像档建置器

微软推出可以在Azure中快速建置Windows和Linux虚拟机的映像档建置器（Azure Image Builder），协助使用者建立安全且符合法遵的映像文件，并使用应用程序预配置虚拟机，以提升部署的速度。Azure虚拟机映像档建置器是一个完全托管的云端服务，只要使用者提供简单的映像档描述，该服务就能自动建置映像档并进行发布。使用者可以选择Azure Marketplace中，以Windows...

2019-05-14 15:02:32 252

原创 D-Link云端监视器有可能遭拦截及窜改韧体

资安业者ESET近日揭露了一款D-Link的云端监视器含有众多安全漏洞，例如采用未加密的安全传输、允许黑客窜改韧体、或者是曝露了它的HTTP传输埠，研究人员表示，他们去年8月就知会D-Link，但迄今只有一个漏洞被修补。ESET所分析的装置为D-Link DCS-2132L，它是夜视型的无线网络摄影机，定位为云端监视器，在市场的售价为4,999元。研究人员指出，该云端监视器最严重的问题在于，它在传...

2019-05-06 15:08:20 197

原创思科Nexus 9000进行修正网络交换器为重大漏洞

周四（5月2日）美国网络设备大厂思科发布网络交换器产品Nexus 9000一项可导致黑客长驱直入的重大漏洞。漏洞出现在Cisco Nexus 9000 Series网络交换器的应用中心基础架构（application centric infrastructure，ACI）Mode软件当中的SSH 密钥管理组件。代号为CVE-2019-1804的漏洞，可导致远程未授权的攻击者，以系统管理员权限连...

2019-05-06 14:54:38 332

原创英特尔为加强FPGA影片及视觉服务买下Omnitek

英特尔宣布收购英国专攻可程序化芯片设计商Omnitek，来加强自家FPGA（Field-Programmable Gate Arrays）影片和视觉产品服务，Omnitek主要专注于优化影片、视觉和AI应用的FPGA解决方案，英特尔认为，Omnitek的技术能够作为英特尔FPGA业务的补足，这次收购则希望可以为英特尔FPGA影片、视觉和AI推理等领域，提供领先的FPGA解决方案。Omnit...

2019-04-18 14:58:03 194

原创 EA游戏出版商修补含端程攻击漏洞之程序

游戏出版商Electronic Arts（EA）在本周修补了安装于Windows计算机上的Origin客户端程序，原因为该程序含有允许远程程序攻击的安全漏洞。此一漏洞是由Underdog Security的两名安全研究人员Daley Bee与Dominik Penner所揭露。Origin为EA使用者用来购买、下载及存取游戏的客户端程序，根据TechCrunch的描述，为了让玩家更容易自网络上存取...

2019-04-18 14:42:58 313

原创 Mozilla将推Python直译器供完整数据科学套件

Mozilla公开了能够在浏览器上执行的Python直译器Pyodide，Pyodide为一项实验性质的Python计划，不需要远程kernel，就能够在浏览器上运行，Mozilla的数据工程师Mike Droettboom称Pyodide，是能够完全在浏览器上运行的标准Python直译器。Pyodide的灵感来自Mozilla的另一个计划Iodide，Iodide是用最领先的网页技术，为数据...

2019-04-18 14:36:49 334

原创传微软电子病历平台HealthVault即将关闭服务

继关掉Health app后，微软可能又将关闭推展许久的电子病历管理平台HealthVault。ZDNet报导，有HealthVault用户接获微软以电子邮件通知，该公司HealthVault服务将从2019年11月20日关闭。微软表示希望告知此事以便用户能提前准备。HealthVault于2009年上线，长期以来微软积极以之与主要医院合作，作为大众用户健康数据的储存与管理平台。在11月2...

2019-04-08 16:31:00 494

原创微软将扩大Windows 10 提出20H1更新

微软宣布代号19H1/ 1903的重大Windows 10更新，将发布给Release Preview 通道的开发人员，预告即将释出给大众。配合此一进度，微软计划将代号20H1的Windows 10更新释出给Fast ring通道的Insider开发人员。同时微软也宣布把加入Skip Ahead选项的一小群开发人员与Fast Ring通道合并，预计未来几周内就会开始。微软还提醒开发人员确认自己属于...

2019-04-08 16:26:28 449

原创小米手机将预装安全程序Guard Provider 但还是有隐忧

资安业者Check Point最近发现，小米手机中所预装、理应用来保护手机免受恶意软件攻击的安全程序Guard Provider竟然含有安全漏洞，允许与手机用户位于同一Wi-Fi网络的黑客执行中间人（Man-in-the-Middle，MiTM）攻击，追究其原因则是源自于「SDK疲劳」（SDK Fatigue）。Check Point的安全研究人员Slava Makkaveev解释，所有主流的小米...

2019-04-08 16:20:01 1358

原创 Apache HTTP Server上严重漏洞编号为CVE-2019-0211

Apache软件基金会（Apache Software Foundation）近日修补了Apache HTTP Server上的一个严重漏洞，此一编号为CVE-2019-0211的安全漏洞属于本地端权限扩张漏洞，将允许黑客取得系统的最高权限以执行任意程序，从2015年10月发表的2.4.17到今年2月发表的2.4.38的十多个版本都遭殃，用户应尽快升级到4月1日释出的2.4.39。此一漏洞可在Ap...

2019-04-08 16:14:09 3099

原创苹果释iOS 12.2 已知以修补51个安全漏洞

苹果在3月25日释出了iOS 12.2，新版本改善了AirPlay、Apple Pay、Safari及Apple Music等服务，解决了诸多的臭虫，另也在美国与加拿大地区新增刚发表的Apple News+服务，并修补了51个安全漏洞。在苹果此次修补的漏洞中，有19个漏洞与浏览器引擎Webkit有关，它们涵盖逻辑错误、内存损毁、释放后使用、类型混淆及验证问题等，可能造成跨站程序攻击、允许黑客执行任...

2019-03-27 16:01:22 323

原创华硕更新遭骇官方：已锁定特定机构用户的攻击

根据昨晚国外媒体Motherboard报导，以及资安业者卡巴斯基实验室表示，华硕笔电的更新服务器遭黑客入侵，黑客透过伪装成正常软件更新的方式，藉此散布恶意后门，透过供应链攻击手法来入侵目标企业。今日下午华硕已先发表声明响应，并预告之后将会完整版于官网公布。对于这次的供应链攻击事件，华硕指出，Asus Live Update工具程序可能遭受特定APT集团攻击，并指出这类攻击手法，主要针对特定机构用户...

2019-03-27 15:55:40 366

原创尊重隐私！Telegram通讯程序允许你删除双方的信息

强调隐私与安全性的Telegram通讯程序本周又添加了新的隐私功能，包括移除了可删除讯息的48小时限制，而且不论是寄送方或接收方都能删除双方的讯息，另一项匿名转寄功能则允许用户藏匿自己的身分，以防讯息被转寄时遭到追踪。Telegram在2年前就提供了「取消发送」（Unsend）的功能，但当时仅允许用户在双方的装置上取消自己所发送的讯息，而且只能取消48小时以内所发送的讯息。而今Telegram把该...

2019-03-27 15:46:34 4325

原创 Kubernetes 1.14支持Windows容器重点放在可扩展性

红帽推出最新版的Kubernetes 1.14，而这也是2019年的第一个版本，重点放在可扩展性，其增加了在Windows节点上执行容器的支持，并有数个功能转为稳定可用版本，还有一个安全功能进入Beta测试阶段。Kubernetes对Windows节点的支持历经一段测试时间后，终于在这个版本稳定可用于生产阶段。使用者可以使用Kubernetes来管理运作在Windows上的容器，并能够将Windo...

2019-03-27 15:42:22 253

原创网络大厂应用Sandboxed API使C/C++函式库产生沙盒

网络大厂对外开源了Sandboxed API项目，Sandboxed API能够自动为C/C++函式库产生沙盒，在热门软件函式库产生可重用且安全的功能实作，以保护剩余软件基础设施。网络大厂还创建核心沙盒子项目Sandbox2，提供低阶沙盒原语，可以单独使用于隔离任意Linux程序。由于许多软件处理外部产生的数据，像是将用户的图片转文件，或甚至执行使用者产生的程序代码，过程通常存在不少的风险，而且 ...

2019-03-20 16:24:33 627

原创 Apple iWork 2019展开更新可垂直书写 iPad Air 和 iPad mini适用

随着 Apple 发表新款 iPad Air 和 iPad mini，往后旗下所有 iPad 都将支持 Apple Pencil，因此苹果也推出 iWork 2019 的更新，包括 Pages、Numbers 和 keynotes…等，都有对应的新功能，且针对 iOS 版本新增不少功能，当中，Pages 上支持中文、日文和韩文的垂直书写，更提供日文与繁体中文的文字模板。iWork 2019 更...

2019-03-20 16:13:06 531

原创又一桩控管疏失！80万新加坡捐血者遭曝个资

新加坡卫生科学局（Health Sciences Authority，HSA）近日警告，其供货商置放在公开网络上的数据库于今年1月4日到3月中旬之间，因缺乏适当的保护而允许非授权的存取，使得超过80万名的捐血人个资曝光。曝光的捐血人确切数量为808,201，包括他们的姓名、身分证、性别、捐血次数、最近3次的捐血日期，有些还有血型、身高及体重，但并无联络信息或其它机密信息。至于负责保管该数据库的...

2019-03-20 15:54:21 153

原创 Mozilla推全新加密传送档案服务Firefox Send可安全分享

Mozilla推出免费加密传送档案服务Firefox Send，让用户可以安全地从任何浏览器分享档案，该服务在2017年8月以先行测试项目首次亮相，Send服务采用端到端的加密模式，从用户传送档案到接收方开启档案的过程都是安全的，此外，该功能还提供安全性控件，允许用户选择档案的失效期限、下载次数，还能添加额外的密码，来保护档案，该服务也会提供Android应用程序的测试版本。针对大型的档案，S...

2019-03-13 15:49:49 249

空空如也

空空如也