根据 HackerRank 对其平台编程分数的均值调查，发现华盛顿州开发者的表现竟然最佳（其次是怀俄明州），而万众瞩目的硅谷所在地（加利福尼亚州）只排得上第三名。 HackerRank 通过在线编程挑战来招募选手，本次排行则采用了提交于 2015~2016 年的平均成绩。结果发现，尽管加州的开发者数量最多，亚马逊和微软老家（华盛顿州）开发者的平均成绩却比它要好得多。HackerRank 联合创始人兼 CEO Vivek Ravisankar 表示：“结果令人感到惊讶，我们仍需深入挖掘为何怀俄明州的表现如此领先，但它至少很好地提醒了我们可以在哪里找到最具才能的开发人员”。 本次调查基于参与了 HackerRank 挑战赛的 45 万名开发者的成绩，Ravisankar 还称：“这也解释了为何 Stripe 和 MemSQL 等企业将办公室设立在西雅图，却还能以比硅谷更低的代价招募到开发人员”。鉴于人才在企业间是不停流动的，这番调查也能让初创企业在选择新开办公室地点时有更好的参考，或许最佳的选择就是华盛顿州。 稿源：cnBeta；封面源自网络

据外媒 Motherboard 报道，来自 Whitescope Security 和 QED Secure Solutions 的安全研究人员演示了如何入侵一套洗车系统，让它做出损坏车身、甚至困住车辆的危险举动。据悉，研究人员将于本周在拉斯维加斯召开的黑帽安全大会上讨论他们的发现。 本次攻击主要是针对一套联网自动洗车系统（ PDQ LaserWash ）进行开刀，其运行 Windows CE 嵌入式操作系统，并包含了一台用于远程监视和配置的 Web 服务器。遗憾的是，该平台并没有那么安全，因为默认密码很容易被攻击者猜中，然后你就可以向洗车系统下达各种恶搞或破坏性指令（比如在底下有车的情况下开关仓门、忽视传感器发来的防碰撞信息等）。 黑客甚至可以访问洗车系统的清洗臂，让它撞击车辆、或者持续在一扇门旁浇水（不让司机离开）。不过由于洗车店店主不同意，研究人员并未公开他们入侵系统的过程。PDQ 公司发言人在接受 Motherboard 采访时表示，该公司正努力修复有关安全问题。 稿源：cnBeta；封面源自网络

将人类的大脑与电脑连接已经是越来越多人追逐的技术了，今年 3 月美国凯斯西储大学与克里夫兰功能性电刺激中心的实验手术中，将电极植入一名 56 岁的瘫痪者大脑特定位置，并与一台电脑相连，成功让这位瘫痪 8 年的患者靠着大脑的意念控制手臂将食物送入嘴巴。 Tesla 的 CEO Elon Musk 在今年 3 月的 TED 演讲表示，为防止人类被人工智能打败，他将成立一间名为 Neuralink 的公司，研究如何连接人类大脑和电脑。目前所知性能最好的大脑芯片能连接数百个神经元，达到控制手臂的效果，不过美国国防部的国防高等研究计划署（DARPA）并不因此满足，他们提出神经工程系统设计（Neural Engineering System Design）的计划，打算研发能够连接神经元达 “ 100 万个 ” 的大脑连接设备，达成能控制设备像是轮椅、机器人等。 除此之外，他们还要让新的连接设备能够传送电脑讯号进神经元中，有机会使视力受损的人大脑接受到视觉资讯而重见天日，以及听力受损的人重新听见声音。目前， DARPA 已经和 6 个不同的研究组织合作，在媒体发布会上计划负责人 Phillip Alvelda 说：“就算成功连接了 100 万个神经元，因为 100 万个神经元也只占大脑总共 860 亿神经元中微乎其微，所以那只是我们的起始点，但是如果成功，我们就为这个领域立下了良好的基石。” 其中一个 DARPA 合作的研究组织为硅谷的新创公司 Paradromics，该公司正在研发一种称为 “ 神经输入输出汇流排 ” 的设备，使用捆成一捆捆多达 20 万条的微导线来连接神经元。CEO Matt Angle 表示，这项技术将可以连接 100 万个神经元。虽然此项技术 1950 年代就有，只是当时每一条微导线需设备一个放大器电路运作，要让 10 万条导线运作起来工作量十分庞大，Paradromics 改良了这项技术，将微导线捆的末端做得非常平整，直接连上感光元件 CMOS 放大器。 这项计划预计 4 年后可以拿出原型，Paradromics 的目标为使用“神经输入输出汇流排”连接颞叶颞上回（superior temporal gyrus），也就是大脑处理声音的地方，让你脑海中想像一个字，电脑就帮你说出来。另一间合作的布朗大学团队则研究一种称为神经颗粒（neurograins）的技术，将数千个如盐巴大小的神经颗粒植入大脑，每个颗粒都能连接到个别的神经元，再透过一个皮肤贴片来接收颗粒所搜集的资料，以及将讯号传送给颗粒。 其他与国防部合作的团队从研究言语表达、视觉到触觉都有，但也不是每个人都能接受将人脑与电脑连接，在“电机电子工程学会”（IEEE）的留言板中，就有网友表示人类不应该将资源投入这种扮演上帝来改造人类的研究，而应该把资源投入解决贫穷问题这种事情。 稿源：cnBeta；封面源自网络

谷歌一直有清洁能源情结。现今，谷歌已不满足于风电、光伏，而是要进军人类的终极能源——核聚变。具体的参与方式，是用算法提高核聚变实验效率，从而使核聚变发电能够早日实现商用。 据英国《 卫报 》 7 月 25 日消息，谷歌正联合美国一家领先的核聚变公司 Tri Alpha 共同开发一种新的计算机算法，以期加快等离子体实验。 Tri Alpha 大有来头：它得到微软联合创始人保罗·艾伦（Paul Allen）的青睐。目前，Tri Alpha 已获得艾伦和高盛 5 亿多美元投资。 在技术路线上，这里的聚变实验装置不是传统的环形 “ 托克马克 ”（Tokamak ）。40 多年来，托克马克装置一直是核聚变反应的主要研究工具。但 Tri Alpha 建造了被称为 “ 场反向配置（field-reversed configuration，FRC）” 的独特装置，据说它体积更小、更简单也更廉价。据测算，等离子体随能量的增加变得更稳定，与其他方法中等离子体在加热时更难控制形成对比。 难题在于，Tri Alpha 需要处理常规模拟不适用的设备限制和等离子体性能，但谷歌的计算资源也无法解决这个问题。为此，Tri Alpha 和谷歌研究部门合作，创建了 “ 验光师算法 ”（Optometrist algorithm），来帮助核聚变实验更有效地产生实验所需的等离子体。新算法让计算机与人类判断相结合，为科学家提供 “ 机器设置和相关结果 ”，人为的输入可以反过来衡量进一步测试的备选方案。 核聚变时，原子在极端温度下相互碰撞融合、释放大量能量，过程异常复杂。核聚变的物理学涉及非线性现象，其中微小的变化就可以产生巨大的结果，这使得整个工程实验具有非常大的挑战性。即使结合谷歌规模化的计算机资源，整件事情（核聚变）也依然超越我们的认知。因此，双方将计算机学习方法与人类研究人员的选择相结合，由计算机向人类专家提供多种选择，人类专家根据直觉选择出他们认为更有希望的选项。 结合谷歌提供的算法，在 Tri Alpha 公司的 C2-U 机器上进行的实验取得了更快的进展，运行时间从一个月减少到几个小时，这一算法解释了意想不到的控制等离子体的方法。新系统中，等离子体装置运行得更快、能量损耗减少 50%、等离子体总能量增加。 稿源：cnBeta、澎湃新闻网，内容有删减；封面源自网络

在部分国家经历了长达一年半的测试后，卡巴斯基实验室终于面向全球市场推出免费防病毒软件。尽管免费软件缺乏卡巴斯基付费产品的诸多功能，但是包含扫描文件、网络流量和邮件、过滤网络活动的防火墙、隔离恶意程序和监控已安装应用活动等功能。 大部分的免费防病毒应用会加入广告或仅提供 1 个月免费试用期，不过卡巴斯基并不打算这么做。卡巴斯基所提供的免费防病毒应用并没有广告，但是会从免费用户处收集数据来改善机器学习算法，从而更好的打磨所有的产品和平台。 尽管全球开放日期为 7 月 25 日，但是根据地区差异可能需要等待一段时间。公司创始人 Engene Kaspersky 解释道该软件是分区域分阶段发布的，首轮先面向美国和加拿大，在 9 月份面向拉丁美洲、非洲、土耳其和巴西，日本和大部分欧洲国家将会在 10 月份上线，越南和泰国会在 11 月份上线。中国地区已经上线。 稿源：cnBeta，封面源自网络

Google、Chainalysis、加利福尼亚州圣地亚哥分校和纽约大学 Tandon 工程学院近期发布一项研究报告，指出勒索软件受害者在过去两年支付了超过 2500 万美元赎金。通过跟踪支付区块，并将其与已知样本进行比较，研究人员能够构建勒索软件生态系统的全面图景。 近年来，勒索攻击已经成为不可避免的威胁。一旦系统被感染，程序会将所有本地文件加密，攻击者持有解密私钥，要求数千美元的比特币恢复系统。这是一个破坏性但有利可图的攻击，旧金山最大的公共广播电台电脑于今年夏天被残酷勒索攻击锁定，迫使工作人员依靠机械秒表和纸张脚本继续进行广播工作。 此外，该研究跟踪了 34 个独立的赎金家族，其中一些主要勒索软件带来了大部分利润。数据显示一种称为洛克的勒索软件在 2016 年初引发勒索业界赎金巨幅上涨。随后几年，该勒索软件获得 700 多万美元赎金。 至关重要的是，洛克是第一个将付款和加密基础架构与分发恶意软件的组织分开的勒索程序，使恶意软件的传播速度远远超过其竞争对手。洛克巨大优势在于将维护的人员与感染机器的人员脱钩。洛克只专注于构建恶意软件和支持基础架构，它们有其他僵尸网络传播和分发恶意软件。 稿源：cnBeta，封面源自网络

Adobe 于 7 月 26 日宣布，计划终结 Flash 浏览器插件，并在 2020 年停止开发和分发这款插件。Adobe 建议内容创作者将 Flash 内容移植到 HTML5、WebGL 以及 WebAssembly 格式。Flash 和 Flash 播放器的消失并不会影响大多数用户，因为流行的浏览器早已经远离这种格式。从 macOS 是 和 Safari 10 开始，苹果已经默认禁用 Flash 插件，并将重点放在 HTML5 上，而苹果 iOS 设备从未支持过 Flash。 谷歌 Chrome 浏览器也从去年年中开始，降低 Flash 的重要性。不过对于国内的部分网站来说，Flash 依然很重要。Adobe Flash 自发布以来，就存在大量的严重安全漏洞，让 Mac 和 PC 用户暴露于危险之中。微软和苹果等厂商，一直与 Adobe 工作，并在第一时间推出安全更新。 苹果也在自己的 WebKit 博客上分享了 Adobe Flash 的新闻，并提到苹果正在与 Adobe 以及业界合作伙伴，一起将 Flash 转换为公开标准。2020 年前，Adobe Flash 会继续支持主要操作系统和浏览器，发布安全更新，维持系统和浏览器兼容性，根据情况推出新功能。 稿源：cnBeta，封面源自网络

据外媒报道，拉斯维加斯的凯撒皇宫周边的 UPS 店铺将暂停接受 U 盘打印。同时，传统的右键发送链接打印也被叫停。然而，其中的原因可能会让你大跌眼镜。原来，从本月 27 日开始到 30 日， Def Con 黑客大会将在这里举行。 大会负责人还警告，在此期间最好不要暴露 Wi-Fi 密码或者使用 ATM 机，因为期间的各种 “ 合理合法 ” 的数字攻击将层出不穷。 稿源：cnBeta，封面源自网络

谷歌研究人员近期仍在调查赛门铁克旗下证书颁发机构在过去几年里错误和违规签发数字证书的问题。不过在这个时候却有其他安全研究人员通过钓鱼的方式发现赛门铁克公司在吊销证书时并未按照规定操作。 该研究人员注册新域名后向赛门铁克和科莫多申请证书，在此过程中两家公司都给签发了数字证书。紧接着这名研究人员伪造对应证书的伪造私钥上传 Pastebin 网站，然后开始向赛门铁克和科莫多申请撤销证书。 正常情况下如果数字证书的私钥泄露了那么应该立刻联系证书颁发机构将对应的数字证书吊销防止出现问题。因此赛门铁克在收到这名研究人员的申请后立刻吊销证书，而科莫多在收到申请后却没有将对应证书吊销。但别忘了本身研究人员发给赛门铁克的就是伪造私钥， 赛门铁克直接吊销了证书说明该公司并没有去验证私钥。 按照既定流程颁发机构只有在验证申请者身份或者其他资料后才可以将对应的数字证书加入到证书吊销列表。但是赛门铁克在未经验证的情况下直接将证书吊销， 这个操作不但不符合要求而且还可能造成极大的危害。例如研究人员直接伪造私钥后向赛门铁克申请吊销搜狗的证书， 赛门铁克就会直接吊销。随后，大家在访问搜狗时就会直接出现拦截提醒， 因为搜狗证书已被作废并不再被任何浏览器信任。 当然如果真的去申请吊销大公司的证书不大可能实现， 但是如果去申请吊销中小网站的搞不好就真的会成功。谷歌和 Mozilla 要求赛门铁克改善基础设施提高安全，同时谷歌也提出需要对赛门铁克执行惩罚性措施。目前，惩罚性措施主要包括缩短赛门铁克签发证书的有效期， 同时还包括暂停信任赛门铁克的 EV 扩展验证证书。 稿源：蓝点网，封面源自网络  

创业公司 Kite 悄悄接手多个流行开源项目，然后在代码中插入广告和间谍软件。据悉，这家创业公司由 Adam Smith 创办，其雇佣了流行 Atom 编辑器扩展 Minimap 的作者 @abe33（真名叫 Cédric Néhémie）。 Minimap 的下载量超过 350 万，在被 Kite 雇佣后，@abe33 更新程序并添加了新功能，通过观察用户代码然后插入 Kite 的网页链接。Kite 声称这是一项有用的功能，但程序员认为这是不相关服务的广告。Minimap 的情况并非唯一。 此外，Kite 还被发现接管并更新了另一个下载量接近一百万的开源项目 autocomplete-python，社区开发者仔细检查了新版 autocomplete-python 的源代码，发现它默认启用了 Kite 的引擎，Kite 的引擎要求代码使用 Kite 的云服务处理，这意味着需要将数据发送给 Kite。 稿源：solidot奇客，封面源自网络