"Linux 内核 “社区” 对待安全的优先级并不高，虽然经历了 2000 年代的多次大规模漏洞利用事件但并没有让 Linus Torvalds 本人改变 "A bug is bug" 的哲学，由于 Linux 内核的安全问题逐渐影响到了 Android 和 IoT 设备，一次 华盛顿邮报的曝光促使了 KSPP（Linux 内核自防护项目）的成立，KSPP 是由 Linux 基金会旗下的 CII（基础架构联盟）管理，其吸纳了来自诸多大厂商（Google, RedHat, Intel, ARM 等）的工程师进行联合工作。可惜的是两年的时间过去了，KSPP 大多时候只是在重复的抄袭 PaX/Grsecurity 的各种特性以获得各自雇主那里的 KPI 和 credit，各种混乱的代码合并到了 Linux 主线影响了 PaX/Grsecurity 的正常开发，这也是 PaX/Grsecurity 关闭公开访问 test patch 的主要原因之一。

最近由 Qualys 曝光的 Stack clash 是一个古老的漏洞利用平面的工程化，这威胁到了几乎所有类 UNIX 系统（包括 GNU/Linux）的安全，当 Linux 内核 x86 的 maintainer 之一 Andy Lutomirski 问及 PaX/Grsecurity 是如何修复时 Linus 直接回复了 Grsecurity 是垃圾，有趣的是当 PaX/Grsecurity 的作者之一 Spender 曝光了一些内核最近的 silent fix 以后 Linus 居然 “邀请”PaX team/Spender 直接贡献代码到 Linux 内核代码，这是不大可能发生的，因为今天所谓的内核 “社区” 主要是由一帮大厂商的雇员组成，没有人有义务免费的贡献代码去帮助那些需要从雇主那里获得 KPI 的工程师。更讽刺的是， stack clash 的部分修复居然来自 PaX/Grsecurity 于 2010 年的代码，Linus 说 PaX/Grsecurity 是垃圾也等同于打 KSPP 的脸，因为 KSPP 还在继续抄袭 PaX/Grsecurity，而针对 Linux 内核的漏洞利用是否大规模被恶代使用只是曝光与否的问题。

此外，虽然 Stack clash 的 * EMBARGOED" 从开始到现在已经 1 个月，但至今 CVE-2017-1000370(offset2lib bypass) 仍然未修复，RedHat 网站上所谓的 "Under Investigation" 只是继续等待 Linux 主线内核的修复，或许要让 Linux 内核安全有所改善我们需要更多的 stack clash 和 DirtyCow 持续曝光。

Instagram 推出自动评论过滤器：用 AI 过滤垃圾消息

北京时间 6 月 30 日早间消息，Instagram 认为，人工智能可以帮助该应用对抗垃圾消息和不良信息。本周四，Instagram 发布了两款新工具。该公司表示，这有助于减少垃圾消息的数量，同时屏蔽内容和视频中的攻击性评论。

用户可以选择启用自动评论过滤器。如果在评论过滤器开启的情况下仍然出现攻击性评论，那么用户可以像以往一样直接向 Instagram 报告。Instagram 表示，评论过滤器目前仅支持英语，不过未来将支持其他语言。另一方面，垃圾消息过滤器可以自动清除英语、西班牙语、葡萄牙语、阿拉伯语、法语、德语、俄语、日语和汉语的垃圾消息。根据《连线》杂志的报道，这两种过滤工具的技术基础来自 Facebook 的人工智能系统。Facebook 于 2012 年以 10 亿美元收购了 Instagram，并将其内部技术迁移至 Facebook 的数据中心，因此 Instagram 使用 Facebook 的过滤技术是合理的。

Google 将停止扫描用户邮件内容

彭博社报道，Google 将停止扫描 Gmail 用户的邮件。用机器人程序扫描 Gmail 用户邮件内容以展示定向广告的做法曾引发了隐私方面的担忧。Google 的这一决定不是来自广告团队，而是来自云计算部门，旨在吸引更多企业级用户。Google 云计算部门销售名为 G Suite 的办公软件套装，其中包括了邮件服务。Google 扫描免费 Gmail 账号的邮件，不扫描付费的商业用户账号，但商业用户对此并不清楚。为了避免继续混淆，Google 决定停止扫描所有 Gmail 用户的邮件。Google 会继续在免费账号上展示广告，但不再是基于邮件内容，而是根据用户的搜索历史和 YouTube 浏览记录等信息。

37% 的人不喜欢语音助手：其中 Siri 最糟糕

北京时间 6 月 30 日早间消息，Adobe 周四发布的最新研究显示，虽然语音助手近几年大红大紫，但用户的实际使用体验并不算好。与机器人之间的对话有时令人感觉崩溃，如果你曾经为了关灯而向 Alexa 大声下达三次指令，肯定对此深有体会。 总体而言，这项研究有 37% 的受访者认为，与语音助手的互动“不好”或“糟糕”。给予其积极评价的人也达到 37%，剩余受访者将其描述为“还好”。Adobe Digital Insights 分析师塔玛拉·加夫尼（Tamara Gaffney）表示，语音助手的表现之所以差强人意，主要是因为苹果 Siri，这款语音助手领域的后进生拖累了消费者对整个行业的预期。这项研究也支持了他的论调：Adobe 对数十亿条社交媒体的评论进行研究后发现，所有语音助手中，Siri 得到的积极评价最少。

特斯拉聘请新 AI 研究总监，将深入强化学习领域