Mostrando postagens com marcador Geek. Mostrar todas as postagens
Mostrando postagens com marcador Geek. Mostrar todas as postagens

O Google lançou uma nova extensão do navegador Chrome chamada Vincular ao fragmento de texto que facilita aos usuários vincular diretamente a um texto específico em uma página da web. A extensão baseia-se no recurso relacionado adicionado recentemente ao Chromium, simplificando o processo para usuários que não se incomodariam em criar manualmente os links de Fragmentos de texto. No entanto, nem todos os navegadores da Web suportam esses links no momento.

Em uma postagem do blog na semana passada, o Google introduziu o Fragmento de Texto, que é suportado em navegadores baseados no Chromium a partir da versão 80. Simplificando, o recurso possibilita o link para um texto específico em uma página da Web e não na página da Web. , trazendo os usuários diretamente para a parte relevante do artigo.

O Google destaca a potencial utilidade desse recurso, inclusive no meio acadêmico, para vincular com precisão as referências e fornecer citações específicas. Além disso, esse é o mesmo recurso que permite à Pesquisa do Google apresentar trechos de texto apresentados na parte superior dos resultados da pesquisa.

A nova extensão Link to Text Fragment publicada agora está disponível na Chrome Web Store, onde pode ser baixada para uso com o navegador Chrome. Com isso instalado, os usuários precisam apenas destacar o texto no artigo ao qual desejam vincular, clicar com o botão direito do mouse e selecionar "Copiar link para o texto selecionado".

No momento, o Google observa que o Firefox e o Safari "não sinalizaram publicamente" que implementariam o recurso Fragmento de texto. Quando um usuário clica em um desses links de fragmento de texto em um navegador que não os suporta, ele é simplesmente levado para o topo da página da Web, como de costume.

A extensão mais recente do Google Chrome permite que os usuários vinculem a textos específicos

11:15 , , ,
Por motivos mais conhecidos da Apple, o Apple Glasses - que se acredita ser chamado Apple Glass - é um dos dispositivos mais misteriosos da fraternidade tecnológica. Há anos que dormimos com rumores sobre a realidade aumentada / óculos inteligentes da Apple, apenas para acordar com outro conjunto de boatos na manhã seguinte. Embora desejemos ver as primeiras imagens reais dos óculos de qualquer forma, um vazador da Apple conseguiu vê-los e "eles são elegantes como o inferno", diz ele.


Jon Prosser, que teve muitas previsões corretas relacionadas à Apple no passado recente, confirma o apelido da Apple Glass e acrescenta que o varejo seria vendido por um preço consideravelmente mais acessível do que o esperado. Com todas as especulações e presunções, os óculos AR podem ser esperados no varejo de mais de mil grãos - surpreendentemente, eles custarão US $ 499 sem as lentes de prescrição. A inclusão de suas lentes graduadas na armação de óculos da Apple terá um custo adicional para você.
Recentemente, uma patente da Apple revelou dicas de óculos de ajuste automático que podem não exigir lentes de prescrição. O sistema identificará a correção da visão necessária e fará as alterações necessárias - é bastante ficção científica, certo? Esta será uma história para a Apple Glass de segunda geração ou talvez uma exibição heads-up VR / AR diferente - não está acontecendo de qualquer maneira no modelo que será revelado para nós em breve.
De acordo com várias descobertas anteriores, os óculos de primeira geração da Apple combinavam com o iPhone e todo o processamento de dados acontece no aparelho. Isso elevará muito peso da armação Apple Glass, o que os tornaria tão magros quanto Prosser diz que são. Se você se lembra, a Apple Watch de primeira geração, antes de executar os aplicativos nos modelos ao longo dos anos, também deixou todo o processamento para os iPhones gerenciarem. O Apple Glass de primeira geração também será projetado para isso.

Quando esperar os óculos?


Houve tantas datas flutuando no ar para um suposto lançamento. É realmente difícil adivinhar uma data única, especialmente quando a Apple está absolutamente de boca fechada.
O analista da TF International Securities e um especialista confiável da Apple, Ming-Chi Kuo, acredita que os óculos da Apple não serão enviados antes de 2022. Um vazamento de informações anteriores da apresentação interna da Apple aos funcionários, os óculos de proteção individual foram lançados em 2023. / p>
Indo contra a previsão de Kuo, diz Prosser, o Apple Glass pode vir mais cedo do que se pensava anteriormente. Ele acredita que o anúncio acontecerá entre março e junho de 2021. No entanto, a possibilidade de lançamento mais antecipada está prevista para setembro ou outubro deste ano - no evento para iPhone ao lado do iPhone 12 e do novo Apple Watch - mas pode não estar à venda antes do próximo ano.

Quando a Apple vê esses óculos inteligentes como a próxima grande plataforma tecnológica que a empresa pode aproveitar - será muito calculista com sua estratégia. As chances são de que o Apple Glass seja anunciado meses antes de estar pronto para ser lançado, como a Apple faz com todos os novos dispositivos da categoria. Isso dará ao gigante de Cupertino mais tempo para mexer no software para chegar às prateleiras com um estrondo.

A Apple está planejando que este seja um anúncio do tipo “Mais uma coisa” em um evento com presença significativa da mídia. Se considerarmos o quarto trimestre de 2020 como o período de ouro para o anúncio - ele será influenciado pelo modo como as regulamentações de pandemia do COVID-19 se desenrolam até então.

Se as normas de distanciamento social persistirem e a Apple precisar ficar on-line, é improvável a presença da imprensa pessoalmente; o anúncio pode ser adiado para o primeiro trimestre de 2021 ou posterior e poderá ser enviado no final de 2021 ou nos primeiros meses de 2022.

iPhone controlado ainda mais inteligente


Os óculos de realidade aumentada da Apple são sem dúvida o maior produto da empresa após o Apple Watch. Isso significa que possui muita bagagem em sua estrutura fina. O que a Apple conseguirá zerar entre os quadros é apenas o que o tempo dirá, pois agora podemos percorrer os aspectos de rumores para nos saciar.

Com o suposto preço, a Apple poderia trazer recursos de AR para usos iniciais, que podem experimentar o potencial da tecnologia que já colocou o mundo em um patamar diferente com jogos como Pokémon GO. Esse preço de US $ 499 + é justificável quando o iPhone no seu bolso, que possui os chipsets Bionic para lidar com AR, faz todo o processamento de dados pesados, deixando os óculos apenas para medir movimentos e fornecer informações.

Atualmente, acredita-se que o protótipo do Apple Glass tenha uma armação de plástico. Pode não ser tão leve quanto o seu par de óculos de sol, mas definitivamente muito mais fresco e mais leve do que os fones de ouvido AR disponíveis no mercado. Ele recebe um scanner LiDAR na têmpora direita, mas não possui nenhuma outra câmera, por motivos de segurança. A versão final dos óculos poderia vir com algum tipo de câmera em uma estrutura de material diferente, quem sabe. A evolução do protótipo está em andamento até o lançamento e, supostamente, muitas coisas podem mudar - por isso é melhor levá-lo como está - por enquanto, sua estrutura plástica.
Os óculos seriam carregados na posição aberta, colocados de cabeça para baixo em um suporte de plástico. Este suporte de carregamento pode evoluir para um novo material também com o tempo. O que é realmente emocionante é que os óculos executam um software especialmente desenvolvido chamado 'Starboard'.

Embora as informações permaneçam escassas, acredita-se que o Apple Glass exibirá informações nas lentes transparentes e não apenas em uma, como se pensava anteriormente. A navegação será possível através de gestos com as mãos, tanto na frente quanto na frente dos óculos.

O Apple Glass poderá digitalizar códigos QR Apple especiais, mas o dispositivo de primeira geração pode não funcionar como óculos de sol. É relatado que a Apple acha difícil exibir informações em óculos escuros, pelo menos no protótipo, por enquanto. Se a Apple puder se aprofundar e exercitar um par para se bronzear na praia - é melhor não dizer agora.

A Apple Glass estará aqui em breve: coisas que você deve saber

11:09 , , ,

Uma investigação de cinco meses realizada pela unidade de cibercrime da polícia de Meerut descobriu uma violação de segurança na qual mais de 13.500 telefones fabricados pela Vivo foram executados no mesmo número de IMEI (International Mobile Equipment Identity) .
A investigação começou depois que um sub-inspetor substituiu seu smartphone Vivo em um centro de serviço em Delhi e descobriu que o número IMEI do dispositivo é diferente do que está escrito na embalagem. A unidade de células cibernéticas da polícia de Meerut foi encarregada da investigação.
As redes dependem dos números de celular IMEI para impedir que dispositivos roubados acessem a rede e para distinguir dispositivos legítimos e autênticos. A polícia de Uttar Pradesh, em Meerut, descobriu que mais de 13.500 smartphones estão operando nos mesmos números IMEI na Índia, tornando-os mais difíceis de rastrear.
Além disso, houve relatos de que criminosos podem piscar um dispositivo para alterar o IMEI de um dispositivo e usá-lo para crimes ou vendê-lo no mercado negro, uma vez que o piscar torna impossível rastrear o dispositivo.
Vários vídeos do YouTube também dizem que você pode alterar o IMEI do seu telefone, mesmo que isso não seja confirmado. Seja o que for, é uma ofensa violar o número IMEI e é punível por lei. Ao fazer isso, pode-se pegar até três anos de prisão.
Dito isto, sob a seção 91 do CRPC, ou seja, as respectivas autoridades enviaram uma notificação formal ao oficial de plantão Harmanjit Singh, da Vivo India. Código de Processo Penal. A Vivo não falou sobre o assunto a partir de agora, mas esperamos receber notícias da empresa em breve.
Certifique-se de garantir que o número IMEI do seu aparelho se encaixe com o número indicado na caixa e na fatura se você comprou um telefone novo ou o adquiriu após reparos. Abra um discador e clique em * # 06 # para acessar os números IMEI em qualquer telefone.

Mais de 13 mil smartphones da Vivo na Índia foram encontrados usando o mesmo número IMEI

10:53 , , ,
UMAnova atualização de software é a última coisa que os usuários do Windows 7 podem imaginar, mas estão conseguindo uma. A Microsoft está empurrando o novo navegador Edge Chromium para dispositivos Windows 7 e Windows 8.1 como parte da implementação.
O novo Edge baseado no Chromium, lançado no início deste ano, já está disponível para o Windows 7 com uma opção de download manual. No entanto, o navegador agora está sendo entregue como uma atualização por meio do serviço nativo do Windows Update embutido no sistema operacional.
O blog alemão WindowsArea (via MSPowerUser ) carregou uma captura de tela da interface do usuário do Windows Update mostrando a nova atualização do Edge (KB4567409), com cerca de 80 MB de tamanho.
Falando das mudanças, o novo Microsoft Edge será fixado na barra de tarefas e será adicionado como atalho da área de trabalho no Windows 7, informou a Microsoft em um documento de suporte . No entanto, ele não substituirá o Internet Explorer nem alterará o navegador padrão no sistema.
Para os não iniciados, o Windows 7 chegou ao fim da vida útil em janeiro, quando a Microsoft interrompeu todos os tipos de recursos e atualizações de segurança para o sistema operacional mais antigo. Dito isto, ele recebeu uma atualização fora da banda no mesmo mês para corrigir um bug que atrapalhava o papel de parede.
A Microsoft conseguiu tornar o navegador Edge compatível com o Windows 7 e outras plataformas depois de mudar para o código-fonte do Chromium. A empresa confirmou anteriormente que apoiaria o Edge no Windows 7 até julho de 2021.
Portanto, se você quiser continuar usando o novo navegador da Web e a versão mais antiga do Windows, terá pelo menos mais um ano para ir para o Windows 10 ou alguma outra alternativa do Windows 7 .

Windows 7 está recebendo outra atualização de software:Edge Chromium

11:58 , , , ,

As novas regras ainda não foram totalmente implementadas, mas já estão afetando a empresa devido à incerteza em que se viu repentinamente em relação ao componente mais importante do telefone. A Huawei agora foi forçada a fazer um balanço de seu inventário existente de chips HiSilicon e reavaliar sua capacidade de produzir em massa seu próximo lote de smartphones. Isso, por sua vez, poderia forçá-lo a adiar a produção e o subsequente lançamento da série Huawei mate 30 em pelo menos um mês ou dois.

O Departamento de Comércio dos EUA decidiu no mês passado abrir uma brecha que a Huawei supostamente usava para contornar as restrições ao uso de produtos e tecnologias dos EUA. As novas regras de exportação basicamente impedem qualquer empresa americana de fornecer peças, materiais ou serviços de semicondutores que acabariam nas mãos da Huawei ou em uma de suas afiliadas, como a HiSilicon. A última é a subsidiária que produz os chips Kirin que alimentam a maioria dos smartphones de ponta da Huawei e Honor.

Os efeitos do anúncio da regra foram quase instantâneos, como o TSMC congelou os pedidos da Huawei e da HiSilicon. Agora estão chegando relatórios de que a Huawei pediu a seus fornecedores que interrompessem a produção de outros componentes enquanto estudava a situação. Por quanto tempo? Fontes afirmam "até novo aviso".

Embora a Huawei definitivamente tenha estoques de seus últimos chips Kirin, a questão é se esses seriam suficientes para atender às demandas esperadas, não apenas para os próximos telefones Huawei Mate 30, mas também para os carros-chefe da Honor. A Huawei provavelmente procurará outros fornecedores e fabricantes de semicondutores, mas seu novo parceiro, provavelmente, Samsung, ainda não está pronto para se envolver.

A Huawei supostamente já iniciou a produção de peças este mês, mas teve que adiá-la. A produção pode começar muito tarde em até dois meses, mas há uma chance da Huawei ainda anunciar o que está programado, esperando contra todas as probabilidades de que os telefones cheguem a tempo de seu lançamento alguns meses depois.

Huawei Mate 30 pode ser adiado devido a preocupações com o fornecimento de chips

04:56 , , ,

A NVIDIA teve um lançamento muito destacado do serviço de streaming de jogos GeForce NOW, mas provavelmente não da maneira que esperava. Poucos dias depois de disponibilizar o serviço ao público, grandes editoras começaram seus jogos por supostos mal-entendidos contratuais. Desde então, a NVIDIA vem trabalhando rapidamente para compensar essas perdas e o retorno dos maiores rebatedores da Square Enix pode ser o início da recuperação de relações públicas da GeForce NOW.
É claro que nenhuma das empresas envolvidas diria publicamente o motivo, mas o fato de a Activision, a Bethesda e a 2K Games, entre outras, saírem repentinamente da GeForce NOW no momento em que se tornou aberta a todos foi inesperado, especialmente para os assinantes. Esses editores fizeram parte do período de testes do serviço de streaming, mas algumas fontes afirmam que seu contrato terminou aí. Então, quando a NVIDIA apertou o botão, eles imediatamente se comprometeram.

Desde então, a GeForce vem adicionando novos títulos semanalmente para compensar sua retirada e até recebeu alguns grandes nomes como Epic Games. Também tornou a adesão à GeForce NOW um processo de inclusão de editores e desenvolvedores para facilitar a parte deles, tanto técnica quanto legalmente. Esta última pode ser uma das mudanças que a Square Enix está esperando agora, que está trazendo de volta mais de uma dúzia de seus jogos para a GeForce Now.
Sua lista de títulos Game Ready agora inclui 14 jogos nas franquias mais populares da Square Enix, como Deus Ex, Just Cause, Life is Strange e Tomb Raider. O último é extra especial porque "Shadow of the Tomb Raider: Edição Definitiva" pode ser reproduzido com o RTX On, fornecendo gráficos rastreados por raios aos jogadores, mesmo quando o dispositivo não é capaz de renderizá-los por conta própria.

A NVIDIA diz que esses quatorze títulos são apenas o começo e mais virão. Claro, isso depende muito de quando e quais a Square Enix irá optar pelo serviço. Se a NVIDIA conseguir voltar às boas graças dos outros editores de jogos, ela definitivamente terá uma enorme vantagem no inventário atual do Google Stadia.

NVIDIA GeForce AGORA recebe Square Enix de volta ao serviço de streaming

04:55 , , ,

O Samsung Galaxy Note 20 Ultra vazou bastante hoje, com especificações que o posicionam como um dos smartphones mais extravagantes já feitos. Este dispositivo foi testado com um Quapcomm Snapdragon 865+ SoC, tela LTPO de taxa de atualização de imagem QHD + 120Hz, um conjunto de câmeras de primeira linha e os novos recursos S Pen e S Pen.

O Samsung Galaxy Note 20 será a opção "acessível" para o Galaxy Note pela primeira vez desde ... sempre ... aqui em 2020, se dicas sugerem a verdade. Com base na mais recente queda do Ice Universe (vazador de detalhes do dispositivo Samsung), a evolução do smartphone Galaxy Note mais gigante (o Galaxy Note 10+ não será o Galaxy Note 20+, mas o Galaxy Note 20 Ultra!)



Isso significa que este dispositivo não será barato. O Galaxy Note 20 Ultra provavelmente será compatível com o esquema de preços do iPhone Pro de próxima geração. Isso significa que estamos começando bem mais de US $ 1 mil, provavelmente mais de US $ 1.400 para o Samsung Galaxy Note 20 Ultra com o menor armazenamento interno possível.




O visual do Galaxy Note 20 Ultra não será tão diferente do Galaxy Note 10+. Será semelhante ao ponto em que você pode facilmente confundir um com o outro, se a tela estiver desligada. Se estiverem ativadas, você encontrará uma moldura preta ligeiramente mais fina, um pequeno furo na tela para a câmera frontal e um painel capaz de rodar com resolução QHD + na taxa de atualização de imagem de 120Hz o tempo todo.

A parte traseira do dispositivo terá uma aparência significativamente diferente do Galaxy Note 10+, porque o conjunto de câmeras será um pouco ... mais gordo. Não necessariamente mais espessa, mas mais ampla, para abrir caminho para a energia extra do sensor e / ou um arranjo diferente de lente da câmera. Comparado com o Galaxy Note 10+, todo o corpo do Galaxy Note 20 Ultra será mais fino em 0,3mm.


As bordas esquerda e direita da tela (e o vidro da tela) terão uma curva significativamente mais intensa que a do Galaxy Note 20. As notas 20 e 20+ terão painéis de tela muito mais planos que o smartphone Galaxy Note formação teve nos últimos anos.

O Galaxy Note 20 e 20+ também (novamente, tudo de acordo com o Ice Universe e fontes internas semelhantes que desejam permanecer anônimas) têm taxa de atualização de imagem de 60Hz, semelhante a um dispositivo como o Galaxy Note 9. O Galaxy Note 20 O Ultra é inclinado para ter um painel estreito do VS Note 10+ em 0,29 mm, enquanto a testa e o queixo estreitam um total de 0,4 mm.

O Samsung Galaxy Note 20 Ultra provavelmente será entregue em três cores (no lançamento e depois expandido para outras). As três cores de lançamento serão Cobre, Branco ou Preto (pelo menos). As cores de lançamento da Nota 20 serão Branco (ou Cinza), Cobre e Verde MINT.
Esperamos que o evento Samsung Galaxy Note 20 (com o Ultra, ZFlip 5G e Fold 2 também) ocorra em 5 de agosto de 2020. A data prevista de lançamento do Galaxy Note 20 Ultra é 21 de agosto data de entrega e pré-encomenda). Essa é a mesma data prevista para o lançamento do Galaxy Note 20, 20+, ZFlip 5G e Fold 2 também!


NOTA: O Samsung Galaxy Note 10+ é mostrado neste artigo, cortesia da nossa revisão do Samsung Galaxy Note 10+ (nas imagens com marcas d'água SlashGear). Isso ocorre principalmente porque as imagens do Galaxy Note 20+ que vazaram até agora parecem quase idênticas às do Galaxy Note 10+, especialmente quando se trata da aparência da tela. Abaixo, você verá um vazamento de renderização do Galaxy Note 20. Observe a situação da tela um pouco mais plana.

Galaxy Note 20 Ultra data de lançamento vazamento nível: O novo chefe

14:39 , , , ,
R obolinux é uma das distribuições exclusivas do Linux que permite executar o Windows sem a inicialização dupla com o Linux OS. Com apenas alguns cliques, você pode criar uma máquina virtual do Windows XP, Windows 7 ou Windows 10 (usando o VirtualBox) e executá-la lado a lado com os ditros do Linux.
Para ampliar ainda mais os recursos exclusivos, John Martinson, fundador da Robolinux, lançou uma nova versão 11.02 do Robolinux UNTRACKER Series 11. O grande destaque do Robolinux 11.02 é a introdução do novo aplicativo de instalação do Robo UNTRACKER. O aplicativo instalado em qualquer distribuição Linux torna impossível rastrear ou rastrear qualquer PC ou laptop.
O UNTRACKER altera todos os endereços MAC toda vez que você reinicia. Por isso, gera pacotes de dados RANDOM, INTRACKABLE, UNTRACEABLE, ANONYMOUS e totalmente UNIDENTIFIABLE completamente novos na Internet. Você também pode instalar o aplicativo UNTRACKER em qualquer outra distribuição Linux baseada no Systemd.
Leia  aqui para instalar e ativar o aplicativo Robo UNTRACKER.
Avançando, o Robolinux 11.02 ainda é baseado no Ubuntu 18.04 de longo prazo. Embora a Canonical tenha lançado o Ubuntu 20.04 LTS meses atrás, o Robolinux escolheu o 18.04, pois os desenvolvedores encontraram instabilidade nas bases de código 20.04. No entanto, o Robo 11.02 atualizou seu kernel do Linux para a nova versão 5.3 para oferecer o suporte mais recente ao driver de hardware.
Além disso, o Robolinux 11.02 chega em três edições com ambientes de desktop: Cinnamon, MATE 3D e Xfce; Existem dezenas de aplicativos populares, como VLC, Audacious, Firefox, Thunderbird, cliente Deluge Torrent, Simple Screen Recorder, Stealth VM e C Drive to VM.
Se você já está usando a versão anterior do Robolinux, pode atualizar diretamente para a v11.02 clicando no botão de atualização automática embutido no menu principal. Ou então, se você deseja uma instalação nova, faça o download das imagens aqui e siga o guia de instalação aqui .

Robolinux 11.02 lançado com base no Ubuntu 18.04 LTS

07:33 , ,

de acordo com a página de status oficial do Linux Mint ISO , o próximo Linux Mint 20 foi aprovado para a versão beta. Clem Lefebvre, chefe do projeto Linux Mint, concordou depois de testar as edições Cinnamon, MATE e Xfce duas vezes.
Enquanto escrevo este artigo, não há um lançamento oficial da ISO beta ou um anúncio da equipe Mint. Mas a versão de teste para o público estará disponível hoje ou amanhã. Até lá, se você quiser saber tudo sobre os novos recursos do Mint 20, poderá ler nosso artigo atualizado regularmente aqui, que contém todos os detalhes.



O Mint 20 é baseado no último Ubuntu 20.04 LTS com Linux Kernel 5.4. Para dar uma pequena olhada nos novos aprimoramentos, ele inclui uma nova ferramenta de compartilhamento de arquivos em rede local - Warpinator, uma nova cor para o tema Mint-Y e aprimoramento de desempenho no gerenciador de arquivos Nemo.
Caso você esteja se perguntando por que não há versões diárias do Mint 20, ao contrário do Ubuntu, deixe-me informá-lo que Clem não disponibiliza a ISO ao público até que ele adicione novos recursos, testes e aprove-os para a versão beta .
Se você ainda estiver ansioso para testá-lo agora, verifique a disponibilidade do ISO de teste em qualquer um dos arquivos espelhados aqui .
Além disso, a equipe do Linux Mint não costuma reservar uma data para o lançamento final. A hortelã 20 será lançada quando estiver pronta. No entanto, na postagem do blog do mês passado , Clem confirmou que a versão estável do Mint 20 chegaria até o final de junho.

Linux Mint 20 Beta passa nas verificações finais antes do lançamento

11:16 , ,

Todoss ranscompilers podem converter o código fonte de uma linguagem de programação de alto nível para outra. Os pesquisadores do Facebook também desenvolveram um 'transcompilador neural' chamado TransCoder AI . É um sistema que pode converter código entre linguagens de alto nível, como Java, Python e C ++.
A migração de uma base de código existente para uma linguagem mais moderna ou eficiente requer uma enorme quantidade de recursos, financeiros e de mão-de-obra. Em teoria, os transcompiladores podem ajudar a eliminar essa despesa necessária para reescrever o código do zero.
No entanto, eles são difíceis de construir na prática porque a linguagem de origem e de destino tem sintaxe, tipos de variáveis, funções de biblioteca padrão e APIs de plataforma diferentes.

TransCoder AI: um conversor de código para qualquer linguagem de programação

O TransCoder AI do Facebook enfrenta esses desafios com uma abordagem de aprendizado não supervisionada. Ele pode ser executado sem supervisão com uma quantidade mínima de intervenção humana para encontrar padrões não detectados em conjuntos de dados sem rótulos e superar as linhas de base baseadas em regras por uma margem "significativa".
O transcompilador neural pode mapear trechos de código representando as mesmas instruções para trechos de código idênticos, independentemente da linguagem de programação usada.
A melhor parte do Facebook TransCoder é que ele pode ser facilmente generalizado para qualquer linguagem de programação e não requer nenhum conhecimento especializado para converter códigos de uma linguagem de programação para outra.

Precisão do TransCoder AI


Os pesquisadores do Facebook treinaram o TransCoder AI em um código disponível ao público em mais de 2,8 milhões de repositórios de código aberto no GitHub para se concentrarem na tradução de código no nível da função.
Para avaliar o desempenho do TransCoder AI, eles escolheram 852 funções paralelas em C ++, Java e Python da GeeksforGeeks - uma plataforma popular que ensina a codificar problemas e oferece soluções em várias linguagens de programação.
Usando os dois dados acima, eles desenvolveram uma nova métrica chamada “precisão computacional” que verifica se as funções traduzidas geram as mesmas saídas com as mesmas entradas que no idioma de origem.

Os resultados

Aqui está o nível de precisão nos resultados obtidos pela IA ao converter códigos de
  • C ++ para Java: 74,8%
  • C ++ para Python: 67,2%
  • Java para C ++: 91,6%
  • Java para Python: 68,7%
  • Python para Java: 56,1%
  • Python para C ++: 57,8%
Os pesquisadores dizem que o TransCoder AI exibiu um entendimento da sintaxe de cada linguagem (Java, Python e C ++) junto com suas estruturas de dados. Ele até conseguiu alinhar corretamente as bibliotecas em cada idioma enquanto se adapta a pequenas modificações - por exemplo, renomear uma variável na entrada.
Embora o Transcoder não seja exatamente perfeito, pois falhou em contabilizar certos tipos de variáveis ​​durante a geração do código. No entanto, superou as estruturas que reescrevem regras criadas manualmente usando o conhecimento de especialistas humanos.

Facebook TransCoder é nova ferramenta que converte linguagens de programação com IA entre Java, Python e C ++

11:15 , , ,

Pesquisadores de segurança cibernética descobriram dois ataques distintos que poderiam ser explorados contra os modernos processadores Intel para vazar informações confidenciais dos ambientes de execução confiável da CPU (TEE).

Chamada SGAxe , a primeira das falhas é uma evolução do ataque CacheOut anteriormente descoberto (CVE-2020-0549) no início deste ano, que permite que um invasor recupere o conteúdo do cache L1 da CPU.

"Ao usar o ataque prolongado contra os enclaves de arquitetura SGX fornecidos pela Intel e assinados, recuperamos a chave de atestado secreta usada para provar criptograficamente a genuinidade dos enclaves pela rede, permitindo passar enclaves falsos como genuínos", um grupo de acadêmicos de a Universidade de Michigan disse.

A segunda linha de ataque, apelidada de CrossTalk por pesquisadores da VU University Amsterdam, permite que o código controlado pelo invasor seja executado em um núcleo da CPU para atingir os enclaves SGX em execução em um núcleo completamente diferente e determinar as chaves privadas do enclave.

Um TEE, como o Software Guard Extensions ( SGX ) da Intel , refere-se a um enclave seguro, uma área dentro de um processador que garante confidencialidade e integridade de código e dados. Ele oferece salvaguardas contra a modificação de software e dados confidenciais por atores mal-intencionados que podem ter invadido a máquina (virtual) de destino.

Ataque SGAxe: Extraindo dados confidenciais dos enclaves SGX


O SGAxe se baseia no ataque de execução especulativa do CacheOut para roubar dados do SGX. Segundo os pesquisadores, enquanto a Intel tomou medidas para lidar com ataques de canal lateral contra o SGX por meio de várias atualizações de microcódigo e novas arquiteturas, as atenuações se mostraram ineficazes.

Essa exploração, como resultado, resulta em um ataque de execução transitória que pode recuperar chaves criptográficas SGX de uma máquina Intel totalmente atualizada, que é confiável pelo servidor de atestado da Intel.

Atestadoé um mecanismo oferecido como parte do SGX que permite aos enclaves provar a terceiros que foram inicializados corretamente em um processador Intel genuíno. A idéia é garantir que o software executado dentro da CPU não tenha sido violado e ter maior confiança de que o software está sendo executado dentro do enclave.

"Em poucas palavras, usamos o CacheOut para recuperar as chaves de vedação do espaço de endereço do enclave de citações de produção da Intel", afirmaram os pesquisadores. "Finalmente, usamos as chaves de vedação recuperadas para descriptografar o armazenamento de longo prazo do enclave de cotação, obtendo as chaves de atestado EPID das máquinas".
Ao quebrar essa confiança, o SGAxe facilita para um invasor criar um enclave desonesto que passa no mecanismo de atestado da Intel, resultando na perda de garantias de segurança.

"Com as chaves de atestado de produção da máquina comprometidas, qualquer segredo fornecido pelo servidor é imediatamente legível pelo aplicativo host não confiável do cliente, enquanto todas as saídas supostamente produzidas por enclaves em execução no cliente não podem ser confiáveis ​​para correção", disseram os pesquisadores. "Isso efetivamente torna inúteis os aplicativos DRM baseados em SGX, pois qualquer segredo provisionado pode ser recuperado trivialmente".

Embora a Intel tenha emitido correções para o CacheOut em janeiropor meio de uma atualização de microcódigo para fornecedores OEM e subsequentemente por meio de atualizações de BIOS para usuários finais, as atenuações do SGAxe exigirão corrigir a causa raiz do cacheOut (também conhecido como L1D Eviction Sampling ).

"É importante observar que o SGAxe depende do CVE-2020-0549, que foi atenuado em microcódigo (confirmado pelos pesquisadores em seu artigo CacheOut atualizado) e distribuído no ecossistema", afirmou a Intel em um comunicado de segurança .

O fabricante de chips também executará uma recuperação TCB (Trusted Compute Base) para invalidar todas as chaves de atestado assinadas anteriormente.

"Esse processo garantirá que seu sistema esteja em um estado seguro, de modo que ele possa usar novamente o atestado remoto", afirmaram os pesquisadores.

CrossTalk Attack: vazando informações entre os núcleos da CPU


O CrossTalk ( CVE-2020-0543 ), a segunda exploração SGX, é o que a Universidade VU chama de ataque MDS (Microarchitectural Data Sampling). Ele tira proveito de um buffer de "armazenamento temporário" legível em todos os núcleos da CPU para montar ataques de execução transitórios nos núcleos e extrair toda a chave privada ECDSA de um enclave seguro em execução em um núcleo de CPU separado.

"O buffer de armazenamento retém os resultados de instruções offcore executadas anteriormente em todos os núcleos da CPU", observaram os pesquisadores. "Por exemplo, ele contém os números aleatórios retornados pelo DRNG de hardware off-line, hashes de status da guarda de inicialização e outros dados confidenciais."


Em outras palavras, o CrossTalk funciona lendo o buffer temporário durante a execução transitória, a fim de vazar dados confidenciais acessados ​​por instruções da vítima executadas anteriormente.

O fato de o buffer reter a saída das instruções RDRAND e RDSEED permite que uma parte não autorizada rastreie os números aleatórios gerados e, portanto, comprometa as operações criptográficas que sustentam o enclave SGX, incluindo o processo de atestado remoto acima mencionado .

Com os processadores Intel lançados de 2015 a 2019, contando os processadores Xeon E3 e E, suscetíveis aos ataques, os pesquisadores da VU University disseram que compartilhava com a Intel uma prova de conceito demonstrando o vazamento do conteúdo do buffer de teste em setembro de 2018, seguido por um PoC implementando vazamentos RDRAND / RDSEED em julho de 2019.

"As mitigações contra ataques de execução transitórios existentes são amplamente ineficazes", resumiu a equipe. "A maioria das mitigações atuais depende do isolamento espacial de limites que não são mais aplicáveis ​​devido à natureza de núcleo cruzado desses ataques. Novas atualizações de microcódigo que bloqueiam todo o barramento de memória para essas instruções podem atenuar esses ataques - mas somente se houver problemas semelhantes que ainda não foram encontrados. "

Em resposta às descobertas, a Intel abordou a falha em uma atualização de microcódigo distribuída aos fornecedores de software ontem após um período prolongado de divulgação de 21 meses devido à dificuldade em implementar uma correção.

A empresa recomendou que os usuários dos processadores afetados atualizassem para a versão mais recente do firmware fornecida pelos fabricantes do sistema para solucionar o problema.

SGAxe e CrossTalk: chips Intel têm falhas em recurso de segurança

21:02 , , , , , ,
Assinar: Postagens (Atom)

 
Anonymous News © 2020 - All Rights Reserved Designed by Anonymous NewsLuizCod3r