1
| 本文作者:新智驾 | 2018-01-09 23:55 | 专题:CES 2018 国际消费电子展 |
雷锋网·新智驾消息,2018年CES期间,英特尔子公司Mobileye和四维图新宣布达成全面战略合作伙伴关系,双方将在中国开发和发布Mobileye的路网采集管理(REM)产品。未来,双方将利用Mobileye的REM技术集成中国的路书(RoadBook),结合四维图新自动驾驶地图与高精度定位能力,共同布局中国自动驾驶的本土化商业落地。
雷锋网·新智驾曾多次报道过有关Mobileye的REM系统和路书技术产品。REM,全称Road Experience Management(路网采集管理系统),由Mobileye技术团队经一年半时间研发完成,REM能够通过众包等模式收集数据并绘制高精度地图,而在道路中采集的车道线、道路指示等特征数据便构成了路书。
*Mobileye的REM系统和路书技术演示demo
换言之,基于这种模式,REM也可以高效益地为自动驾驶汽车提供精准定位,这是传统定位方式所不能比拟的。
具体,通过视觉识别技术,来自汽车前置摄像头的低带宽匿名数据包以众包形式,形成可驾驶路径的路书,并将其中的道路与车道边界和固定路标作为参考点进行定位。不论是对L2+级系统还是L5级自动驾驶车,这都是解决精确定位/高精度制图的关键传感器信息。如今,通过与四维图新的合作,这一技术将正式进入中国。
说到这儿插播一条广告,如果你对自动驾驶有更多兴趣,2018 年 1 月 16 日,雷锋网新智驾将在美国科技大本营硅谷举办 GAIR 硅谷智能驾驶峰会,届时有近百家自动驾驶产业链公司在现场交流,欢迎购票前往,目前特惠票依然开放预订中。详情请访问:https://gair.leiphone.com/gair/gairsv2018。
据官方消息,路书将以图层的形式作为四维图新全新地图解决方案的一部分,一方面促进了四维图新传统核心地图和ADAS地图的能力升级,一方面使自动驾驶地图更高效地支持自动驾驶的实现。未来,Mobileye的路书将与四维旗下产品自动驾驶地图实现同步更新。
雷峰网原创文章,未经授权禁止转载。详情见转载须知。
专题
| 本文作者:陈伊莉 | 2018-01-09 22:31 |
2017年是区块链高烧的一年。年初,虚拟货币价格、ICO快速起飞;年中,中国率先清退ICO、比特币交易所,其后各国政策逐渐收紧;年末,segwit2X分叉暴露比特币王国的分歧……不断增多的项目与企业、过山车般的价格走势图,以及投资者一张张热切甚至疯狂的脸,沉淀下来的这一切,都成为了历史。
近日,外媒coindesk盘点了2017年区块链行业十大风云人物,囊括了政界代表、金融大佬、区块链生态圈领军人物。在《2017区块链十大风云人物(上)》,雷锋网已经对NO10~NO6进行盘点,接下来继续为大家呈现其余五位人物。
如果虚拟货币市场是新的狂野西部,那么ConsenSys的创始人Joe Lubin会很好地扮演牛仔这个角色。作为全球市值第三的公有链以太坊的联合创始人,Lubin不仅在激烈的竞争中争取更多的土地,他还在拓展版图。无论是私有还是公共应用,ConsenSys大部分都基于一个平台——以太坊来建立。
据雷锋网了解,ConsenSys是一个开发产品和投资项目的区块链创业工作室,也为以太坊社区提供开发者工具和基础设施服务。过去一年,ConsenSys发展迅猛,新项目林立,员工人数也超过400人遍布五大洲。
Lubin进入区块链的世界并不算太早。上世纪90年代末,他在高盛私人财富管理部分担任技术副总裁。2001年,世贸中心的恐怖袭击让他重新评估起世界组织机制,受到Ayn Rand书籍的启发,他开始思考:为什么中心化有时候会制造悲剧,替代机制何时会产生作用?
而这些问题在他2014年1月1日看到以太坊白皮书时得到解答,他很快便吃透了区块链。在2015年6月以太坊创世区块问世时,他已经建立了ConsenSys。
coindesk评论说,在他的领导下,ConsenSys肩负着更重大的责任。2017年,“他成功推出了数个基于以太坊的虚拟货币,并将大量的企业引入以太坊平台。 如果说vitalik为这个新世界提出设想,那么Joe Lubin应该是在推动殖民化。”
在打造超越边界的影响力方面,他还做了两件事。为了满足日益增长的就业需求,2017年7月,ConsenSys学院宣告成立。此外,他们也推动了企业以太坊联盟的成立。
对于未来,在Joe Lubin看来,公司的总体框架已经接近完成,发展空间和技术基本确立,未来的战略将不会发生重大改变。
“如果说虚拟货币是‘最疯狂的泡沫’,那么Naval Ravikant可以说是这场运动的元老级政治家。”coindesk称。
Naval Ravikant是硅谷知名天使投资人,他投资了100多家创业公司,其中的独角兽公司有Twitter、Uber等。此外,他也是Angelist的创始人兼CEO,AngelList创立于2010年,是一个帮助早期创业公司获得合格投资者融资资金的平台。
事实上,Ravikant在过去一年并没有过多谈论区块链,但他通过限制140字的Twitter发布了37条有关区块链、网络和市场的推文,流行一时。(具体内容可见雷锋网此前报道)
“我一直在思考这个问题,睡着后又半夜醒来。凌晨3点,我在Twitter上梳理出整个过程。”思路来自于一个大胆的预言——区块链将取代网络和市场。接着它展示了人类历史的全景图,资金(以及宗教、公司、道路、电力等)都是不同类型的网络,从某种意义上说,随着加入的人越来越多,参与者所获的价值也越来越高。
早在2014年,Naval Ravikant就写过一篇名为《The Bitcoin Model for Crowdfunding》的博文,其中指出,虚拟货币除了是价值的替代性存储形式和交换媒介外,还是创业公司的新型融资方式。这种方式在去年可以说是大行其道,而随之,从中国到华盛顿的监管机构开始对这种方式加强管理。对此,Naval Ravikant 很直接地认为这是个过度膨胀的泡沫市场。
“ICO成为很多创业公司一种绕过证券法的筹款方式,只有很少的企业确实在创建新的协议和代币。”
尽管很多观察者的故事充斥着监管套利和欺诈,但是Naval Ravikant一直在社交媒体和会议上为区块链及虚拟货币的长远发展站台,展开激烈的辩论。
2017年,Naval Ravikant一项特别重要的成就就是5月份推出的CoinList。这是AngelList的一个分支,在早期融资中,SEC定义的合格投资者净资产至少100万美元,或者收入20万美元。CoinList连接ICO团队与这类更成熟的投资者。
2011年,李启威在Google担任软件工程师时创建了莱特币。coindesk称,莱特币只是简单地复制了比特币代码(仅针对商家进行少许细微的修改)。
2013年,虚拟货币市场迎来第一次泡沫潮,比特币上涨至1000美元,莱特币达到近50美元。不久,他加入比特币交易所Coinbase。在这段时间,他对于莱特币的关注远称不上多。
直到2015年中,莱特币的未来仍然是未知数,市场并不活跃。时间到了2017年,他从coinbase离职,将更多的经历投入到莱特币的开发。2017年末,莱特币攀上新高,超370美元。
回顾2015年前后,他表示,当时莱特币还没有做好成长的准备,“我认为最重要的事情是让人们拥有、持有比特币。”他似乎一直保持着这种想法,在去年中接受澎湃新闻采访时,他表示,莱特币应该是比特币的一种补充,共同带动全球对虚拟货币价值和支付功能的探讨。
“李启威是一个NICE GUY。在第一个比特币独角兽公司工作多年后,他在2017年出面独自与那些阻碍比特币技术发展的人相抗衡。”coindesk评论道。
从2015年以来,虚拟货币社区的关于技术发展路线的分歧已经越来越激烈。隔离见证SegWit引发了新的僵局。李启威回忆称,许多比特币拥趸反对隔离见证,但他认为这并不公平,他想做点什么。
第一步是离开coinbase,接下来需要说服莱特币社区和矿工,隔离见证是未来的方向,能够推动市场的兴盛。虽然这很艰难,尤其是大矿工(一大部分是比特币矿工),最后他们被说服了。有数据指出,市场对扩容的反应良好,打破2014年以来5美元的低迷,升至50美元。
同时好像也产生了一个副作用,李启威意识到了自己工作和语言的影响力,因此,在采访中,他总是参考过去的言论,很少再对外发表新观点。12月20日,他通过Reddit发声,由于有人质疑其操纵莱特币,所以已经“卖出和捐赠”了他所持有的全部莱特币,仅有一些作为“收藏品”的实体莱特币除外。
“比特币是一场骗局。”2017年9月,摩根大通CEO Jamie Dimon在一场会议上的这短短的一句话,顿时引发了行业地震。同时他还称,他会解雇摩根大通旗下任何一位涉足比特币的交易员,原因有两个,违反规定,并且非常愚蠢。
他绝不是第一个这么说的金融人士,沃伦巴菲特及其黄金搭档查理·芒格都曾在去年表示,“比特币价值无法衡量……真正的泡沫”。但Jamie Dimon更早、更直白的言论带来的争议更加巨大。
coindesk认为,Jamie Dimon将比特币引入了华尔街的话题。“在这场对话中,野兽好像挣脱了束缚,比特币从默默无闻攀登至10000美元新高度。”
2017年第四季度,Jamie Dimon的观点发生了一些变化,“每个人都对比特币拥有不同的看法,我仍然对其持怀疑态度。但如果控制和管理得当,我对虚拟货币的使用持开放态度。”
值得注意的是,摩根大通似乎是将比特币与区块链割裂开来。据雷锋网了解,2015年初它就对区块链产生了兴趣,招聘专家、加入R3联盟、与Digital Asset Holdings公司合作开展区块链贷款项目、推动成立EEA和企业级区块链项目Quorum,作为世界顶级的金融服务机构,它在区块链方面的投入有目共睹。而今年十大风云人物榜单的第九名也来自于摩根大通,正是Quorum项目的负责人Amber Baldet。
7月13日早间,美联储主席耶伦在美国国会众院金融服务委员会作听证报告期间,一个身份不明的男子在耶伦身后举起一个纸牌,上面写着“买比特币”,当时是现场直播,很多观众都从电视上看到了这一画面。随即,该名男子被“请出”听证室,在听证会上高举标语违反了众院金融服务委员会的规定。现在,他有个外号,”Bitcoin Sign Guy"。
coindesk找到了他。他对于自己的出名似乎有些不安,希望隐于幕后。大学毕业后,”Bitcoin Sign Guy"目前就职于一个加密货币对冲基金。当时的举动是受雇于一个秘密的智囊团。
他自称是一个无政府主义,比特币信徒,并对虚拟货币充满信心,“它将会挑战美联储创造的货币,产生全面的政治和社会影响。”
“在这个家伙高举标志的时候,比特币社区正在混战,他的行为打破了互联网壁垒,也升华了惨遭内战蹂躏的比特币精神。”coindesk表述其上榜理由。
“直到我戴上面具,举起牌子前,没人关心我是谁”,听起来似乎是一个类似于蝙蝠侠黑暗骑士的故事。”Bitcoin Sign Guy"已经不仅是一个人,还是一群大胆的、典型的下一代加密爱好者的象征。在未来,或许会有更多人成为高举“Bitcoin Sign Guy”。
相关文章:
2017区块链十大风云人物(上):“建筑师”姚前与“反派”吴忌寒
雷峰网原创文章,未经授权禁止转载。详情见转载须知。
雷锋网AI金融评论按:本文译自ComputerWorld,作者是资深科技记者Lucas Mearian。雷锋网AI金融评论此前报道,自2017年迅雷发行玩客云以来,到最近人人网终被监管部门“喝停”退币,一大批互联网企业蜂拥挤进入区块链行业,瞄准了热炒该科技概念背后潜藏的经济利益。本文为那些意图挤进区块链风口的公司提出警示和参考,面对这些吵得沸沸扬扬的分布式分类账本这些技术名词,也许对一部分而言确实能起到大幅削减成本的积极作用,但对很多盲目入局的企业来说,则可能导致破产的悲惨的后果。
区块链,最广为人知的技术产物和概念普及是比特币这种虚拟货币,尽管该新兴技术发展得很快,但对于大部分的IT企业和它们的董事会,区块链仍然是类似谜一样未知陌生的事物。
在2017年,分布式分类账本技术似乎得到了大范围的推广,从IBM到摩根大通,还有不计其数的小微企业也正蜂拥入局,积极拥抱区块链。然而与此同时,也有一些企业对IT供应商们提出了疑问,区块链这项技术到底是什么?它能够得到什么样的应用?
从目前来看,下定决心何时及为何在公司的交易流程里投入区块链分布式分类账本的研发,是一项非常冒险的举措。在2017年有不少行业报告指出,非常多的区块链技术先行企业耗费了大量的时间与金钱,最终却所获甚微甚至一无所得。
银行业和金融服务是最早对区块链敞开怀抱的,毫不意外,从理想化的角度来看,它们的核心业务功能的确完美契合分布式的先天特征,即信息记录的透明度和不可篡改性。
此外,这些行业严重依赖于在各交易参与方建立信任机制,造成了大量时间成本,及由于中心化机构的设置、繁多臃肿的中介机构和甚至跨越洲际的监管措施,都导致在交易中产生了许多摩擦成本。
尽管如此,要想通过应用区块链技术实现业务优化,必须打造相对简单稳定、剔除混乱因素的区块链应用系统。如图所示,对于那些考虑利用区块链真正影响业务链条升级的企业来说,共有以下这些方面需要注意。
相对来说,区块链试点项目造价成本更低,且搭建难度也不高,特别是“区块链为服务”(BaaS)产品,包括云计算为基础的底层架构和易于集成的应用程序接口。
然而,由于区块链突出技术开发人员的稀缺、缺乏实际操练、IT基层架构的成本(服务器节点的设置)和零部件二次利用率低、业务案例的搭建成本等原因,一个区块链试点项目的初始成本也可能耗费惊人,而当多个项目方参与其中时尤为如此。
尽管资本市场对于区块链的涌动无比吸引着企业参与其中,公司们仍不应该操之过急投入区块链应用研发中,原因在于在未掌握全部信息下做出的决策将很有可能引致代价高昂的错误,潜在地破坏了这一技术发展的良好势头。
在另一边,有兴趣的企业也不应一直坐在场外观望如此之久,以至于丧失了部署区块链所能带来的竞争优势。
在目前,大财团和如企业级商用以太坊、Corda、Hyperledger等开源项目已经落地了数个企业级区块链平台,但在实际的部署中,局限性逐渐显现,这些经历过演练应用的案例仍然有待证明是否能投入实际运用。2018年到来之后,随着更多的落地案例的出现,这样的担忧应该会逐渐减少。
而在公司的CIO和CTO启动一个区块链试点项目之前,他们应该对董事会先进性区块链的普及教育,以便更好地理解它能用来做什么和存在哪些方面的不足。这也代表着,公司需要了解现在遇到的挑战有哪些,该如何通过制定项目的路线图和来解决。
企业还应设置一支面向市场的情报小组来追踪留意区块链生态系统里的创新举措和业内人士的动态。随着这些措施的逐渐推行,企业就能开始区块链项目的概念验证,通过试点项目来探索区块链在现实世界中的能量,真正掌握关于区块链技术的专业知识。
在2018年,我们预计如果区块链的规模和治理问题得到解决,现实世界中的区块链项目将呈指数增长,而反过来这又会引起区块链行业的人才争夺战。
卡耐基梅隆大学计算机科学系副教授Vipul Goyal表示,非常多的公司对区块链产生了浓厚的兴趣,是瞄准了供应链管理在内的杀手级应用。他举例称,当商品从一处运输到另一处,或从公司的某个地方转移到另一个地方,在这个过程中,公司对使用区块链来追踪货物的动态十分感兴趣。
而在跨境金融交易中,区块链能从监管方手里夺回交易透明度、效率和和自由,体现明显优势。
流程关键性代表了从如集中化的关系型数据库等现行的数据存储系统到区块链系统改造的过程中所蕴藏的风险。这个流程中,客户的适应程度、敏感数据的使用及其他那些由于微小失误所导致的经济损失都将成为关键因素。
对此,公司应该考虑:
数据保密。公有链是透明的这毫无疑问,但对于参与方来说,联盟链或私有链也是透明的。尽管在目前,数家企业级区块链承诺使用账本管理时保证数据的机密性,但在目前这个阶段,没有一个解决方案彻底通过了数据的保密性和安全性的测试。但随着2018年越来越的区块链项目投入运行,这项担忧将会越来越轻。
流程再造。公司应该充分考虑将业务流程在区块链环境中部署的开发改造成本。
大量的技术投入。转移到区块链系统将耗费大量的金钱,并造成以往硬软件开发中投入的资源浪费。
对技术合作伙伴提出了新的区块链行业要求,这意味着公司需要去寻找生产内容最匹配的技术、服务提供商。
而在当前,现行的企业流程围绕在可信中间方的工作设计,与区块链相去甚远。
这样的工作流程要想应用区块链,必须需要重新设计。现行确切的工作步骤也许突然变为多余,或需要重新配置来匹配这全新的技术。而在一些工作流程被设计为围绕去中心化信息分流进行的应用案例中,区块链能够在做出非常少的改变即能得到落地应用。
最后,企业还需明确一个通用的数据标准,规定什么信息能够在区块链上进行共享。
从这个角度来看,区块链十分适合用以建立技术信任,在区块链系统上,通过治理和合约执行来推动执行,保障流程中的各方利益。
企业还可利用区块链来创建去中心化的应用,结成高度一致的企业联盟,在各去中心化的业务单位间共享信息,但与此同时在管理上难度重重,依赖于标准化的系统整合。
在公司的业务流程和商业应用案例中,当现有的技术解决方案能够以几乎相同的效率应用挑战时,公司应该拒绝追随区块链的改造。
而在今天,大部分的企业都分为了两组:随着区块链技术的逐渐成熟,反对者的数量越来越少。反对者冒着被抛下落后的风险,而追随区块链技术的信徒则冒着在稍显激进的区块链概念验证中为建立数据库损失所有的风险。
在这个过程中它们大量的资源将面临枯竭,并有可能颗粒无收。
雷锋网
雷峰网原创文章,未经授权禁止转载。详情见转载须知。
| 本文作者:李勤 | 2018-01-09 20:28 |
1月9日,腾讯汇。
下午3点的腾讯安全有一场发布会,不到2点,主要演讲人腾讯玄武实验室负责人 TK(于旸) 已经到位,知道创宇404Team的老大黑哥(周景平)也现身了。
会前,据知道创宇一位市场部人士向雷锋网宅客频道透露,黑哥几年前发现了一个漏洞,报给了谷歌,但是谷歌没搭理他。
“是一点回音都没有吗 ?”雷锋网宅客频道问。
“是,好像是说谷歌觉得可能不是它那边的责任。”该人士说。
下午3点25分,原计划开始的发布会还没开始。
腾讯方面同时传来了信息::腾讯玄武实验室上报了一个重大漏洞,这属于一个应用克隆的漏洞,腾讯方面还提出了漏洞利用方法。
这也透露了一个信息,这个漏洞应该是影响安卓系统的多款应用,不然工信部领导不会来站台。
3点半左右,发布会开始,悬念揭晓。
在手机上点击一个网站链接,你可以看到一个看上去正常的支付宝抢红包页面,但噩梦从你点击链接就开始——此时你的支付宝的信息全部可以在攻击者的机器上呈现,攻击者借此完全可以用你的支付宝消费。
你一无所知。
这是当前利用漏洞传递恶意代码的一种典型方式。TK称,在手机上点击恶意链接,有漏洞的应用就会被完全控制。
这是一种“应用克隆”漏洞攻击。
有意思的是,整套攻击中涉及的风险点其实都是已知的。2013年3月,黑哥在他的博客里就提到了这种风险。
TK 称,多点耦合产生了可怕漏洞,所谓多点耦合,是A点看上去没问题,B点看上去也没问题,但是A和B组合起来,就组成了一个大问题。
说白了,是一个系统的设计问题。
移动设备普遍使用了可信计算、漏洞缓解、权限隔离等安全技术,但移动技术自身的各种特点又给安全引入了更多的新变量,新产量可能耦合出新风险。
这种应用克隆漏洞就是这种类型的漏洞。目前,支付宝该漏洞已修复。
黑哥介绍,其实在2012年3月,他就已经形成了克隆攻击的思路。当时他新买了台设备,发现微博数据移到另外一台手机上,手机上会自动完成登陆的过程。发现问题后,他再次进行测试,然后将漏洞详情报给了安卓官方,但是谷歌连邮件都没回复。
黑哥一怒之下在博客上进行发布,但谷歌方面现在依然没有完全修复该漏洞。
在发布会现场,TK 发布了演示视频,实现了克隆账户和窃取用户照片的攻击效果。
目前,据腾讯方面的研究,市面上 200 多款安卓应用中,27款 App 有此漏洞。漏洞列表及影响如下,其中18个可被远程攻击,9个只能从本地攻击。2017年12月7日,腾讯将27个漏洞报告给了国家信息安全漏洞共享平台(cnvd) ,截止到2018年1月9日,有11个 App 进行了修复,但其中3个修复存在缺陷。
国家互联网应急中心(CNCERT)网络安全处副处长李佳介绍,支付宝、百度外卖、国美等已经就该漏洞进行反馈,截止到昨天,还未收到京东到家、虎扑等十家厂商的反馈。
以下为TK 和黑哥的采访记录,雷锋网略有删减和整理。
TK:我们今天看到影响的是若干款 App ,其实整个发现是陆陆续续的一个过程,不是一次性的一个过程。最初发现就是去年年底。
TK:漏洞本身是我们发现的,我们发现后及时通报给了国家相关的主管部门,然后通过主管部门去通知应用厂商修补。
TK:没有,至少我们没有知道的案例。虽然有可能通过这种途径发起攻击,但是我们并不知道是否有人真的有发起这种攻击。
黑哥:普通用户防范的问题还是比较头疼的,刚才的视频演示也只是一个场景,第一个视频中,攻击者发了一个短信,让你去点,还有一种场景是可以扫一个二维码,也是诱使你访问一个网页。其实对于一些普通用户来说,首先别人发给你的链接,少点,不太确定的二维码,不要扫一扫。最重要的一点是,关注官方的升级,包括操作系统和 App 的官方升级。
TK:如果用户今天打开你的手机,然后把这些已经修复的 App 升级到最新版,其实就已经不再受这些漏洞的影响了。
TK:多点耦合不是一个漏洞,是一种思路。举一个例子,你可能想跟踪一个人,但是你跟踪这一个人,可能你只掌握他一方面的信息是比较困难的,如果你只掌握了他鞋子的品牌和尺寸,可能不能精确定位一个人。如果把一个人的各方面特征放在一起时,可以形成综合性的准确判定,但整体的判定是由一系列的细节形成的。
刚才讲的今天大家看到的展示里,最终大家看到的我们控制应用产生的效果是克隆这种方式。要用这个漏洞去实现克隆,这个漏洞本身是由多个耦合点形成的漏洞,和克隆结合起来也成了耦合整个链条中的环节,成了齿轮中的一个,最终达到了这样一整套的东西。
黑哥:我们做漏洞攻防研究的首先是攻,对于个人来说,在发现攻击方式的时候更多的想到的是攻,至于这个问题到底要谁解决,最起码那个时候没有想那么多。只是说这个东西很普遍,或许在操作平台系统上面有对应的防御机制能够做这种东西。但是这种设计上的,说缺陷或者是个性也好,设计上的问题要在操作层面系统去解决的话,他们(编者注:指谷歌)也很头痛。
即使你把这个问题解决了,说不定还有其他的问题,需要不停地改架构之类。就算把安全问题解决了,会不会给用户的性能带来一些问题?例如,这两天 CPU 的漏洞。很多人还在思考,操作系统修复漏洞时会降低用户的 CPU 使用率。它会降低性能,这样很多人就会去思考,这个漏洞打的补丁到底是打还是不打?很多问题没有一个明确的答案。
安卓厂商有可能比较积极一点的是,认可这确实是一个大问题,而且是普遍存在的。有可能做得比较好一点的厂商会来一个提示,或者安卓厂商认为在不影响其他用户使用的功能和性能下,有必要修复,厂商可以做修补,但大平台考虑的问题更多,不完全是安全性的问题。
雷峰网原创文章,未经授权禁止转载。详情见转载须知。
