网络故障透露中国互联网接入现状

5 月 14 日凌晨,电信骨干网发生大规模故障,国际出口中断了近五个小时,但其影响持续了更长时间。这次网络故障让我们有机会了解下中国的互联网接入现状。这次故障除了影响大陆外,还影响到了中电信在新加坡的网络,以及在美国多处的接入点。在故障期间,所有通过受影响基础设施的包都被丢弃。Apple、Amazon、Microsoft、Slack、Workday 和 SAP 等上百个服务都受到干扰。这次事故凸显出了中国互联网与外界联系其实非常紧密的——至少是与那些商业性质服务。很多人可能不知道中国电信在全球都有存在,它管理控制的基础设施范围超过中国的物理边界,维持着全球的互联互通。它的设施发生故障,会对其它部分的互联网产生连锁效应。

建筑师贝聿铭去世

著名华裔建筑师贝律铭 5 月 16 日去世,享年 102 岁。贝聿铭最著名的作品包括巴黎卢浮宫的玻璃金字塔、华盛顿的美国国家美术馆和香港中银大厦。他以一种亲切而坚定的气质,成为为数不多的几个能同时被房地产开发商、企业家和艺术博物馆董事会所钟爱的建筑师之一。贝聿铭终其一生都是一名忠诚的现代主义者,他的设计总是干净、含蓄、棱角分明。贝聿铭出生于广州一户名门望族,他的父亲贝祖贻是当时中国有名的银行家,曾任民国中央银行总裁。从哈佛毕业后,他以一名房地产开发商设计师的身份开启了职业生涯,最终成为世界上最受尊敬的建筑师之一。

Let’s Encrypt 发布自己的 Certificate Transparency 日志

旨在让每个网站都能使用 HTTPS 加密的非赢利组织 Let’s Encrypt 发布了自己的 Certificate Transparency 日志 Oak,它欢迎其他 CA 递交证书日志。该项目得到了 Sectigo 的赞助。Certificate Transparency (CT) 是一个记录和监视证书签发的系统,有助于改进 CA 生态系统和 Web 安全,因此迅速成为关键的互联网基础设施。Let’s Encrypt 决定创建和运作自己的 CT 是出于多个理由:首先是 CT 与该组织让互联网变得更安全和尊重隐私的使命相一致,它相信透明能增强安全,能让人做出深思熟虑的决定;其次是运作一个日志有助于控制其命运,Google Chrome 要求所有的新签发证书递交到两个不同的日志系统,因此 Let’s Encrypt 的运营必须要有多个日志选项;第三是它每天签发超过 100 万个证书,它想要设计一个能优化处理大量证书日志的系统。

SHA-1 碰撞攻击正变得切实可行

Google 在 2017 年宣布了对 SHA-1 哈希算法的首个成功碰撞攻击。所谓碰撞攻击是指两个不同的信息产生了相同的哈希值。在 Google 的研究中,攻击所需的计算量十分惊人,用 Google 说法,它用了 6,500 年的 CPU 计算时间去完成了碰撞的第一阶段,然后用了 110 年的 GPU 计算时间完成第二阶段。现在,SHA-1 碰撞攻击正变得切实可行。上周一组来自新加坡和法国的研究人员演示了首个构造前缀碰撞攻击(PDF),即攻击者可以自由选择两个碰撞信息的前缀。构造前缀碰撞攻击所需的计算费用不到 10 万美元,意味着伪造 SHA-1 签名文件将变得可能,这些文档可能是商业文件也可能是 TLS 证书。现在是时候完全停止使用 SHA-1 了。

科学家发现掌握一门语言成人和年轻人一样出色

根据发表在《Cognition》期刊上的一项研究,科学家利用基于病毒式传播的 Facebook 测验的方式收集语言数据集,为人如何学习语言以及年龄对其的影响提供新的见解。研究人员发现在 18 岁之前学习一门语言比 18 岁之后学习在精通语法上更可能与母语者一样好。这并不是说成年人学习新语言比年轻人差。事实上数据显示,20 岁之后学习一门语言比如英语,很多人的表现能超过母语者。掌握一门语言成人和年轻人一样出色

英特尔固件引导验证绕过攻击

本周在荷兰阿姆斯特丹举行的 Hack in the Box 会议上,安全研究员 Peter Bosch 和 Trammell Hudson 演示了对英特尔 UEFI 参照实现的新攻击。这种攻击需要物理访问硬件,允许攻击者通过替换含有恶意代码的 SPI 闪存芯片,获得系统的完全的持久的访问权限。这种攻击不太可能成为普遍的危险,但显然可以被情报机构等特殊部门用于设置底层后门发动针对性的攻击。英特尔已经发布了补丁,但给 UEFI 打补丁并不是一件简单的事情。

Mozilla 资助开发更有效的在 Firefox 中整合 Tor

根据上个月公布的 Research Grants 2019H1,Mozilla 正寻求资助开发在 Firefox 中更有效的整合 Tor 的方法。目前 Tor 能工作在 Firefox 浏览器上,Tor 浏览器就是证据,但这种整合方法拖慢了浏览器的速度。Mozilla 认为,要让更多的用户使用 Tor 匿名网络需要解决目前 Tor 存在的效率低下的问题。学术界正在研究替代的协议架构和路线选择协议,如 Tor-over-QUIC、DTLS 和 Walking Onions。但替代的协议架构和路线选择协议是否能带来可接受的 Tor 性能增强,是否能保留 Tor 的特性,是否能大规模部署 Tor,如何全面整合 Tor 和 Firefox?Mozilla 愿意在这些方面提供研究资金。

将 CPU 从垃圾收集释放出来

很多时候你不会注意到,你的计算机 CPU 在后台幸苦的管理系统内存。其中一项重要任务是名为“垃圾收集”的操作,它从应用程序中识别和删除冗余或无关数据,释放内存空间。垃圾收集让程序员无需手动处理不需要的数据,但会消耗大量的计算能力,高达 10% 的 CPU 时间是耗在该任务上。如今为 Google 工作的 Martin Maas 在完成他在加州伯克利的博士学位时设计了一种新型设备,能将 CPU 从垃圾收集任务中解放出来。描述设计的论文发表在《IEEE Micro》期刊上。Maas指出,CPU 是设计和运行广泛的应用程序,它并不擅长垃圾收集,因此在上面浪费了太多的能耗。Maas 和同事设计了一种精凑的加速器单元,只需要很少的芯片空间和很少的功耗。该加速器单元能将垃圾收集的性能提升 18 倍,而功耗仅需 15%。

未来的核能更小更廉价更安全

在福岛核事故之后,复杂而昂贵的大型核电站纷纷关闭,关闭的反应堆比开通的更多。美国俄勒冈的一家公司
NuScale Power 认为核能的未来趋势更小更廉价更安全。该公司计划设计小型的模块化反应堆去作为可更新能源的补充,在无风和没有太阳的时候提供备份电力。公司联合创始人和 CTO Jose Reyes 称,大型反应堆是设计利用规模经济的优势,他们的设计则是基于微型经济。他们的方法不是一个大型的反应堆,而是将 12 个小型的反应堆连接起来,能在工厂里建造,然后用卡车运输。NuScale 的设计不依赖于在紧急情况下可能发生故障的泵或发电机,它利用被动冷却,安全壳内的反应堆放在可吸收热量的巨大地下水池中。不需要额外的水,不需要人操作。

甲骨文中国开始大规模裁员

甲骨文中国开始大规模裁员。据国内媒体援引内部人士的消息报道,此次裁员主要涉及的是研发中心人员,按照时间分批次进行,涉及的区域主要是北京、上海、苏州、深圳等地研发中心。 对于裁撤的原因,内部人士表示,业务业绩不理想是原因之一,相关业务可能要转移到东南亚。甲骨文发布的内部通知表示,“面对快速变化的商业环境下,势必需要我们从战略角度出发,对现有研发体系和商业模式进行适时的调整。”“这个决定这次将会影响到中国研发部门的部分同事们,会议结束后,我们的人力资源同事将与此次受到影响的团队成员单独会面。”“此次研发团队的挑战是全球性的,涉及美国总部以及所有海外的研发团队,中国研发中心的调整是全球研发团队调整的一部分,目的是为了在全球范围内优化研发团队的配置。”