谷歌披露 macOS 内核高危缺陷；Caffe 作者贾扬清被曝离开脸书加盟阿里

(给技术最前线加星标，每天看技术热点)

转自：开源中国、solidot、cnBeta、腾讯科技、快科技等

【技术资讯】

0、谷歌披露了 macOS 内核中存在的高危险性缺陷

谷歌的Project Zero团队以其在公司内部以及其他公司生产的产品中发现并披露安全漏洞的能力而闻名。其成员在软件中找到缺陷，私下向制造商报告，并在公开披露之前给他们90天的时间来解决问题。去年，该团队发现了Windows 10 S和Microsoft Edge的漏洞。现在，它暴露了macOS内核中的“高严重性”缺陷。

谷歌Project Zero的一名安全研究人员发现，尽管macOS的内核XNU在某些情况下允许写入时复制（COW）行为，但任何复制的内存都不可用于源进程的修改。虽然COW是一种本质上没有缺陷的资源管理技术，但还是留下了一些问题。

Project Zero发现，如果修改了用户拥有的已挂载文件系统映像，则不会通知虚拟管理子系统这些更改，这意味着攻击者可以采取恶意操作，而无需挂载的文件系统了解它。

这种写时复制行为不仅适用于匿名内存，还适用于文件映射。这意味着，在目标进程开始从传输的存储区读取之后，存储器压力可能导致保留传输的存储器的页面被从页面缓存中逐出。稍后，当再次需要被驱逐的页面时，可以从后备文件系统重新加载它们。

这意味着如果攻击者可以在不通知虚拟管理子系统的情况下改变磁盘文件，由此形成了一个高危安全漏洞。 macOS允许普通用户挂载文件系统映像。当安装的文件系统映像直接发生变化时（例如，通过在文件系统映像上调用pwrite（）），此信息不会传播到已安装的文件系统中。

研究人员向苹果公司通报了发现于2018年11月的这一缺陷，但该公司在超过90天的最后期限之后仍未修复，这就是为什么这个漏洞现在以“高严重性”标签公开。不过，苹果已经收到了这个问题，正在与Project Zero合作开发未来macOS版本的补丁。

1、微软对 Chromium 新贡献：改善低分辨率视频播放

2018年年底，微软官方确认未来Windows 10系统中搭载的Edge浏览器将会基于谷歌的开源浏览器Chromium，并表示会替代现有Edge版本。对于用户来说，这就意味着新版Edge浏览器会有更快的开发速度，更丰富的扩展支持以及更流畅的使用体验，而微软也积极贡献Chromium，以便于更好整合新版Edge。

自去年10月开始连续贡献Chromium，允许基于Chromium的浏览器中视频的字幕字体可以跟随Windows 10系统设置改变等等之外，近日微软提交至Chromium的Commit中将改善在某些情况下视频质量糟糕的问题。

在Commit中描述到在某些情况下当用户在Windows设备上播放低分辨率模式（140P）视频，当鼠标光标不在YouTube或者其他视频上时候，视频质量会大幅下降的问题。在评论部分Google员工，Chromium撰稿人和Microsoft工程师详细讨论了该问题。

Chromium的贡献者Maggie Chen写道在YouTube上视频源尺寸为192*144时候，视频播放显示尺寸为1076*808时候可能会遇到像素化/混叠问题。这个问题出现在使用英特尔集成显卡和英特尔overlay hardware技术的Windows PC上。

Google工程师Zhenyao Mo解释道：“这是overlay之间underlay差异导致的问题。目前当视频位于顶部的时候，我们会沿着硬件overlays路径进行铺展。如果某些内容位于视频之上（我们将其称之为underlay case），那么我们就会将视频和Chrome的其余部分进行合并的。因此两种模式之间的差异是Aliasing和颜色变化切换。”

根据微软工程师的建议，Chromium的贡献者Maggie Chen现在提交了一份解决此问题的提交，并且可能会在未来的版本中推送到Chrome浏览器。Chen在Commit中表示：“在调用SetBitmapInterpolationMode将过滤模式 更改为linear之后，低分辨率模式的视频质量得到改善。目前相关的代码尚未进行审核。”

2、继跑步和爬梯，机器人又学会了后空翻

MIT 近日研发出重 9kg 的迷你猎豹机器人，它是全球首个可以后空翻的四足机器人。另外还可以小跑、跳跃，如果被人踢翻在地，它也可以自己站起来。

【业界资讯】

0、加盟阿里！贾扬清被曝从 Facebook 离职，任阿里硅谷研究院 VP

3 月 2 日傍晚，知乎上爆出一则 AI 人事变动大消息——Caffe 作者贾扬清将从 Facebook 离职。

　　

短短数小时，就有近 10 万人浏览这个问题。不仅如此，据 AI 前线爆料，贾扬清离开 Facebook 之后将加盟阿里硅谷研究院担任 VP，于今年 3 月 11 日正式入职。

　　

新智元向贾扬清本人及阿里方面求证，对方均未回复。3 月 27 号的 ScaledML 会议议程中，贾扬清也是作为 Facebook AI 架构总监出席。

　　

另一方面，贾扬清离职的消息在业内已经传播，杜克大学教授陈怡然也发微博称：阿里硅谷研究院从此开启“一硬一软”两大学霸天王领导模式，在 AI 研究领域势如破竹。

　　

陈怡然指的“硬”，就是美国某高校计算机架构方向的教授，而“软”就是贾扬清。

　　

或许，对贾扬清本人来说这只是又一次“普通的换工作”，但考虑到他目前在 Facebook 的职位——AI 架构总监，以及传言中的下一站——阿里达摩院硅谷实验室，这都将成为 2019 年最重要的人事动态之一。

　　

从 Caffe 到 PyTorch，贾扬清的 AI 架构大神之路

　　

贾扬清以深度学习框架 Caffe 作者的身份闻名。清华本硕毕业后，在加州大学伯克利分校取得计算机科学博士学位，先后工作于新加坡国立大学、NEC 美国实验室、谷歌大脑，2016 年加入 Facebook 担任研究科学家，现任 Facebook AI 架构总监，负责前沿 AI 平台开发及人工智能研究。

　　

贾扬清在伯克利读博期间开发了深度学习框架 Caffe，全称“Convolutional Architecture for Fast Feature Embedding”，以优异的结构、性能和代码质量成为迄今最受欢迎、最成功的开源深度学习框架之一，对领域发展起到了极大的推动和影响。

　　

后来，贾扬清加入谷歌大脑实习，期间参与了 TensorFlow 平台的开发。2016 年 2 月，贾扬清加入 Facebook，当时这一消息也在圈内引发了广泛讨论。

　　

此后，贾扬清在 AI 架构的大道上一路进击：

　　

2016 年 11 月，Facebook 推出轻量级模块化的深度学习框架 Caffe2Go，能在手机上运行深度神经网络模型。贾扬清代表团队在 FB 官网发文，“我们在移动设备上开发了一个新的深度学习平台，首次实现了实时的捕获、分析和像素处理——这一最先进的技术仅在手上就能实现。……Caffe2Go 与 Torch 等研究工具链一起，构成了 Facebook 机器学习产品的核心。”

　　

2017 年 4 月，Facebook 宣布开源产品级深度学习框架 Caffe2，带来跨平台机器学习工具。Caffe2 是 Caffe 实验性的再造，制作时重点考虑了表现力、速度和模块化等特性。在 2017 年 9 月的一次测评中，Caffe2 以 79% 的精度和 149 秒的运算时间，在 TensorFlow、PyTorch、MXNet、CNTK 等框架中排名第一。

　　

2018 年 5 月，Facebook 正式公布 PyTorch 1.0，这是基于 PyTorch 0.4 与 Caffe2 合并而成的框架，还整合了 ONNX 格式，旨在一个框架中统一研究和生产的能力。

　　

从深度学习开源框架群雄割据，到现如今 TensorFlow 和 PyTorch 分庭抗礼，贾扬清也从 Caffe 作者走到了 Facebook AI 架构总监。

　　

他担任了 PyTorch 1.0 项目的共同负责人，2017 年创建了首个开放模型格式的原型，后来成了 FB、微软、亚马逊和许多硬件供应商一起发布的 ONNX。

1、马化腾：拿出 10 亿元支持我国基础科学研究

2018年11月9日，在腾讯迎来20岁生日之际，腾讯公布了一件大事，腾讯基金会将投入10亿元启动资金，发起了一个旨在支持青年科学家的奖项“科学探索奖”。现在奖项已经开始启动提名和报名工作。今天央视财经独家专访腾讯公司董事会主席兼首席执行官马化腾，回应投入巨资设立奖项的原因。

马化腾表示，如果我们的科研成果像沙滩上建高楼，根基不稳的话，未来风险非常大。随着产业的不断升级，我们就要重新要反思。可以说，在过去国家其实这个方面也是很重视，但是我们看到缺乏民间的，尤其是企业界的这种介入。很多项目属于实验室里没有接地气，没有接到各种应用场景里面去，现在希望更多的企业能够一起来投身到这种基础方面的研究。

希望能够鼓励和支持更多的青年科学家，投身在这种可能短期没有见到商业回报的基础性的前沿科技的一些研发上。目前首期拿出十亿资金，通过非常完善的机制，希望每年选出50位的青年科学家，每位获奖者连续五年，每年获得60万人民币，总共300万人民币的支持。

2、时隔五年，ARM 再次向数据中心领域发起进攻

2011年，日本超算Kyo在人类历史上首次实现了10petaflops(亿亿次)的计算性能。从Kyo开始，人类也就开始了向E级计算(百亿亿次)挑战的征程。根据全球各大超算强国公布的下一代E级超算时间表来看，美国、中国、日本和欧盟的对应产品都将在2020-2023年之间完成组装和调试。而除了性能之外，各国对E级超算的核心需求除了性能之外就是自主可控了。

富士通A64fx处理器

由于没有自己的专属处理器架构(Intel、AMD及IBM同为美国公司，他们掌握核心专利的x86、POWER架构可以理解为美国的专属产品)，中国、日本及欧盟无一例外的将目光投向了更加开放的ARM架构。其中，中国的天河3号将采用飞腾公司研发的FT2000 Plus 64核ARM芯片(中国另有一套曙光公司的神威E级方案，处理器采用SW26010，属于RISC架构);日本的后京(Post Kyo或Post K)将采用富士通的A64fx ARM架构64核心处理器;而欧盟的E级超算虽还没有明确具体架构，但预计会在CPU方面采用ARM架构、在加速卡方面采用RISC-V开源指令集。

觉得这些资讯有帮助？请转发给更多人

关注 技术最前线 加星标，看 IT 要闻

喜欢就点一下「好看」呗~