Gmail中有适合本周末发送邮件,因为负责发送邮件的邮件服务器有一个过期的安全证书。在此之前,一个安全,套接字层(SSL)加密的问题已被隐藏在代码,因为20世纪90年代开启了大门FREAK安全漏洞。很明显,该行业需要得到它的共同行动,当涉及到网站的加密。互联网安全研究小组(ISRG)及其咱们加密项目想给我们修复。
该ISRG的成员包括Akamai和思科,电子前沿基金会(EFF),和Mozilla;该组正由Linux基金会管理。该小组的目的,其咱们加密程序是为大家的利益提供免费,自动化和开放的安全证书颁发机构(CA)。让我们的加密将允许网站所有者获得分钟内安全证书,实现了更安全的网络体验所有。
自2010年以来,当Firesheep证明你的登录可能会被窃取通过Wi-Fi的唯一途径有可靠的安全性是每一个网站进行加密我们已经知道。为什么这并没有发生的一个原因是,传输层安全性(TLS)证书都是昂贵和麻烦来管理。
因此,在去年年底的EFF和Mozilla想出了一个免费一键TLS CA的想法如今,它越来越接近现实。
“加密应该是默认的网页,”乔希阿斯时,ISRG的执行董事和高级技术策略的Mozilla在一份声明中说。 “网络是一个复杂的地方,这些天;它的消费者很难在他们的数据的控制,确保每个人的私人数据和信息的安全,同时在运输过程中通过网络是加密的一切,唯一可靠的战略让我们的加密简化了这个。“
一旦发生在2015年中期,我们的加密将容易,因为在服务器上安装软件启用HTTPS为您的网站。在Linux中,例如,它看起来像这样
$ sudo易于得到安装让-加密
$让加密example.com
而且,这将是所有有给它。现在安全站点,https://example.com,会立即被现场。
咱们的加密管理软件使用自动证书管理环境(ACME),使您能够做到以下几点:
自动证明咱们的加密证书颁发机构(CA),您控制的网站
获取浏览器信任的证书并设置它在Web服务器上
跟踪时,您的证书即将到期,并自动续订
帮助您吊销证书,如果是以往任何时候都成为必要。
缺乏技术,让后面的加密的主要原则是:
免费:任何人谁拥有一个域名可以用Let的加密零成本获得可信证书。
自动:软件的Web服务器上运行可以让我们加密交互无痛取得证书,安全地将其配置为使用,并自动更新需要照顾。
安全:我们将加密作为一个平台,为推进TLS安全最佳实践,无论是在CA侧并帮助网站经营者妥善保护他们的服务器。
透明:发行或吊销所有证书将被公开记录并供任何人来检查。
开:自动发放和续展协议将作为一个开放的标准,其他人可以采用。
合作:就像互联网基本协议本身,让我们的加密是一个联合的努力,以造福于社会,超越任何一个组织的控制。
这听起来伟大的你最。我喜欢它。但我怀疑其中一组是不会关心这在所有:将商业CA,如科摩多,赛门铁克和GoDaddy的。
很可能他们会说的那种SSL / TLS证书,它可以让加密将提供将不够好。有三个级别的SSL证书:域名验证(DV),组织验证(OV)和扩展验证(EV)。让我们来加密将只提供DV认证。
对于OV证书,CA必须与第三方检查,以确保申请组织的名称是一样的域名的所有者。对于EV证书,你需要证明你的企业,机构或组织真的是谁也说,这是。这是唯一与EV证书的Web浏览器的地址栏变成绿色,表明该网站是安全和它属于它的主人声称。
对于CA的企业,这意味着他们的高端服务是不太可能被ISRG的努力受到损害。对于那些依靠廉价的,一年4.95美元SSL证书的公司,这将是一个不同的故事。
好文章,需要你的鼓励
工业升级的关键,或许在于智能本身。“工业+机器人”将成为通向下一阶段工业体系的核心抓手。——黄仁勋。
浙江大学等联合研究发现,AI强化学习效果取决于"模型-任务对齐"程度。当AI擅长某任务时,单样本训练、错误奖励等非常规方法也有效;但面对陌生任务时,这些方法失效,只有标准训练有用。研究团队通过大量实验证实,这种"舒适圈"现象比数据污染更能解释训练差异,为AI训练策略优化提供了新思路。
瑞士政府正式发布了自主研发的人工智能模型,该模型完全基于公共数据进行训练。这一举措标志着瑞士在AI技术自主化方面迈出重要一步,旨在减少对外国AI技术的依赖,同时确保数据安全和隐私保护。该模型的推出体现了瑞士对发展本土AI能力的战略重视。
巴赫切希尔大学研究团队通过对五种不同规模YOLO模型的量化鲁棒性测试发现,静态INT8量化虽能带来1.5-3.3倍速度提升,但会显著降低模型对噪音等图像损伤的抵抗能力。他们提出的混合校准策略仅在大型模型处理噪音时有限改善,揭示了效率与鲁棒性平衡的复杂挑战。