Tag: COP

即將於今年 11 月召開的聯合國氣候變化大會（締約方大會第二十六次會議，COP26），被認為是控制氣候緊急情況的「世界上最好的最後機會」。為了確保溫度變化「遠低於」聯合國簽署國在 2015 年《巴黎協定》中商定的 2 攝氏度，各國需要迅速採取行動，加倍履行承諾，實現淨零排放。 人類賴以生存的地球正面臨巨大的生存挑戰。聯合國主要氣候機構--政府間氣候變化專門委員會的最新報告顯示，在未來幾十年里，全球氣溫很可能比工業化前水平上升 1.5 攝氏度。人類產生的溫室氣體排放是明確的原因。 科學家們表明，氣溫的上升將看到更多的極端天氣事件更頻繁地發生--更多的颶風、更多的洪水、更多的火災、更多的乾旱--並導致一系列的連鎖反應，威脅到生態系統、生計和我們所知的生活。除非各國採取嚴厲的行動，在未來十年內擺脫化石燃料。 什麼是 COP26？ 簡而言之，它是地球上最大、最重要的氣候會議。 自 1995 年以來，聯合國每年都會舉行一次峰會，將地球上幾乎所有國家的代表聚集在一起。政治家和政策制定者聚集在一起，討論氣候目標和減排的進展。這些會議被正式稱為「締約方會議」--這就是「COP」的由來--並有 190 多個聯合國成員參加，它們在 1992 年簽署了《聯合國氣候變化框架公約》。 《聯合國氣候變化框架公約》是世界應對氣候變化的第一個重要里程碑，也是其對緩解氣候變化的合作性、協調性方法的首次承諾。1997年，《京都議定書》獲得通過，這是世界上第一個以減少溫室氣體排放為目的的條約。不幸的是，它沒能推動溫室氣體排放的減少。 COP26 的議題 聯合國氣候變化框架公約締約方大會第二十六次會議將於 2021 年 11 月在格拉斯哥的蘇格蘭活動校區舉行。 會外活動包括「從農場到餐桌對話」。這次會議的目的是：「將不同農業社區、城市、國家和區域的代表聚集在一起，在此平台上開展關於糧食和氣候變化的建設性對話，增進對彼此遠大目標和所處情況的相互了解，並建立新的聯系和夥伴關系。」此外，還會力求通過一項關於需要制定綜合性糧食政策來應對氣候緊急狀況的高級別宣言。 英國與義大利合作，贏得了這次締約方會議的「主席國」地位，並有機會主辦這次會議。雖然 COP26 將純粹在格拉斯哥舉行，但「預備會議」於 9...

據媒體報導，最近發布的一段視頻顯示，一名澳大利亞男子使用他稱之為Copterpack的雙旋翼電動個人飛行裝置從地面上升起。它很笨重，但看起來出奇地穩定和可控。 從結構上看，它更接近紐西蘭製造的馬丁噴氣背包，而不是媒體在過去十年中一直密切報導的四大個人飛行先驅--Yves Rossy, David Mayman, Franky Zapata, Richard Browning--所駕駛的JetCat渦輪動力裝置。 它只用了兩個旋翼，但相當大，直徑約3英尺（約90厘米）。這些旋翼通過似乎是碳纖維管連接到一個剛性框架的背包上，背包下有一些電池組和一對平坦的扶手，上面有手控裝置。有四個或更多旋翼的無人機能夠自我穩定，並通過改變其固定旋翼的速度來實現控制權，而這種雙旋翼的安排是通過扭轉其旋翼來實現推力的方向。 這里的設置看起來令人驚訝地易於飛行。飛行員以穩定和可控的方式起飛，在海灘上空上升到高度，然後用一些看起來溫和的轉彎演示Copterpack的前進和側向運動以及偏航控制，然後非常穩定地降落。 鑒於這里的電池組體積小，以及眾所周知的鋰電池的能量密度問題，預計它在空中停留的時間不會很長。這可能是它看起來如此不雅觀的主要因素；大直徑的轉子比小直徑的轉子更有效地產生升力，所以Copterpack需要這些大「風扇」，直到能量儲存成為一個解決的問題。 來源：cnBeta

很多時候，黑客的攻擊往往比較難以在軟體層面預防的，就例如之前我們報導過Intel伺服器的兩個側信道攻擊漏洞，其中一個漏洞CrossTalk就需要Intel花費將近一年多的時間才解決掉。 而為了應對像這種在軟體層面難以解決的攻擊方法，也為了提供更好的硬體層面保護，Intel將會在今年稍晚時間推出的新一代Tiger Lake處理器上添加一種新的安全防護措施，控制流執行（Control-Flow Enforcement，下稱CET）。雖然Intel沒說，但這個新功能或許可以在硬體層面上阻擋類似Spectre以及Meltdown的攻擊。 CET的作用是專門防止黑客以面向返回編程（Return-oriented Programming，下稱ROP）技術來發起攻擊。ROP是黑客為應對AMD以及Intel的數據執行保護功能（Data Execution Prevention，簡稱DEP）而發明的一種攻擊。 DEP是通過把用戶可尋址記憶體標記為不可執行來阻止黑客發起緩沖區溢出攻擊。而黑客為此就改變攻擊方式，從嘗試把惡意指令加載到用戶可執行記憶體，轉變為透過在記憶體堆棧內改變現存指令來攻擊。而Intel的CET就是通過建立影子堆棧以及實行間接分支跟蹤來防止這種攻擊。 圖片來源：微軟 通過生成第二個堆棧，這個新生成的影子堆棧可以保護記憶體堆棧的原始控制流。影子堆棧會保存在記憶體堆棧中引用的原始記憶體地址，一旦檢測到它們有任何改變就會將它們恢復為默認值。由於影子堆棧只是存儲記憶體地址，所以只需要非常少量的額外記憶體就可運作。 而間接分支跟蹤則是用來防止面向跳轉編程（Jump-oriented Programming）以及面向調用編程（Call-oriented Programming）攻擊，而這兩種方法與ROP比較相似的。 Windows 10 2004版本是已經支持Intel CET的，因此Tiger Lake處理器一出來就可以馬上啟用這個功能。要注意的是CET本質上與IME以及SGX都是有點不同的，後兩者都是在處理器上面建立一個安全區域，而CET則是改變處理器在執行特定代碼時會發生什麼。 對於Intel終於開始把安全性放在設計處理器的首要任務還是喜聞樂見的，畢竟Spectre和Meltdown就已經要讓之前的Intel處理器被逼降低不少性能來獲得足夠的保護。 ...

來源：78動漫

《鐵甲威龍》經典重現！ threezero即將推出「ROBOCOP」系列 很高興和大家宣布，threezero已經取得即將上映的電影「ROBOCOP」的可動人偶版權！ 現在率先公布其中一款巨大機械角色ED-209的3D設定圖！ ⋯⋯ 大家又期待推出什麼角色呢？ 詳細內容及更多《鐵甲威龍》ROBOCOP開發情報將於threezero Facebook專頁發放。 來源：78動漫

《鐵甲威龍》經典重現！ threezero即將推出「ROBOCOP」系列 很高興和大家宣布，threezero已經取得即將上映的電影「ROBOCOP」的1:6可動人偶版權！ 現在率先公布其中一款巨大機械角色ED-209的3D設定圖！ ⋯⋯ 大家又期待推出什麼角色呢？ 詳細內容及更多《鐵甲威龍》ROBOCOP開發情報將於threezero Facebook專頁發放。 來源：78動漫