硬核老王 发布的文章

英伟达遭到黑客攻击,但英伟达黑了回去

据报道,前几天英伟达据遭到网络攻击,为避免损失扩大,他们将邮件和开发工具等多个内部系统下线。而据恶意软件样本网站 vx-underground 称,此次攻击是一个活跃在南美的黑客组织实施的。不过,该组织遭到了英伟达的反击,他们称:“几天前,我们组织了针对英伟达的攻击,偷了 1TB 的机密数据。今天我们醒来发现英伟达这坏蛋用勒索软件攻击了我们的机器”。英伟达不但加密了被盗的数据以避免外泄,而且将勒索软件安装在了黑客私人的机器上,只是由于该数据做了备份,来自英伟达的反击没有成功。

老王点评:虽然没有达成反击目标,但是我说,干得漂亮!

雅虎邮箱 2 月 28 日起停止在中国大陆服务

雅虎发布官方 通知邮件 称,2 月 28 日前用户可下载备份通讯录、日程等;之后,则无法再从中国大陆通过雅虎邮箱接收或者发送电子邮件。同时,官方也强调中国大陆以外的全球用户的使用不会有改变。而从去年 11 月开始,用户将无法从中国大陆使用雅虎的产品与服务,这也包括其旗下著名科技媒体 Engadget 等媒体。

老王点评:快走,不送~

有迹象显示未来的英特尔系统对开源固件更加不友好

英特尔在上个季度发布了通用可扩展固件(USF)规范草案,重点是降低固件的复杂性,可跨 CPU 和 XPU 进行扩展,支持行业引导程序和操作系统载荷,并提高固件质量和安全性。但是据 Coreboot 的开发者说,它 对开源社区已经不再友好。新的英特尔固件组件将硬件初始化工作基本上留给了二进制,Coreboot 在围绕二进制 BLOB 的选项和控制方面将受到进一步限制。

老王点评:随着自由开放的操作系统和开放硬件的发展,我想,开放的潮流不可逆,必然会出现更好的开源固件的。

KDE 成为 Steam Deck 开发者模式的默认桌面

Steam Deck 已经发货,KDE Plasma 成为“开发者模式”下的默认桌面。对于 KDE 开发者来说,为了能顺利地在 Steam Deck 上运行,他们经历了忙碌的一周,进行了大量修复和改进。

老王点评:虽然这不应该意外,因为 Steam Deck 是基于 Linux 的。

Linux 内核准备采用现代 C 语言标准

Linux 内核仍然采用的是 1989 版的 C 语言标准,它已有三十多年历史了。由于一些特性在 C89 中不支持,因此在处理一些问题时格外麻烦。Torvalds 说,内核代码一直停留在 C89 的原因之一是旧版本的 gcc 编译器会出现奇怪的问题,现在内核要求的 gcc 最低版本已经提高到了 v5.1,那些 bug 可能不再相关了。在讨论之后,他宣布将在下一个内核版本 5.18 中 尝试下新的 C 语言标准。如果一切顺利,C 语言标准有望在下一个内核版本中迁移到 C11。

老王点评:虽然 Linux 内核存在一些历史遗留问题,但是好在内核社区是一个活跃的社区,能不断前进。

富士通准备停止其大型机和 UNIX 业务

富士通将在 2030 年之前 停止生产和销售其大型机系统,并将在 2029 年底之前停止发售其 Unix 服务器系统。对这两个组合的支持服务将再持续五年。对于大多数富士通大型机客户来说,他们需要在这个期限之前将他们的大型机应用迁移到另一个平台上。

老王点评:虽然这看起来很遥远,但对于大多数使用大型机的组织来说,大型机是一项巨大的长期投资,这对他们来说是一件大事。

JavaScript 调查表明:多数人使用 React 但不满意

从专门 针对 JavaScript 的 2021 年度调查中可以发现,在 JavaScript 框架和库方面,React 的使用率继续领先,其次是 Angular 和 Vue.js。React 的满意度明显下降,在 Vue.js、Solid 和 Svelte 之后排名第四。Solid 在满意度方面排名第一,在兴趣方面排名第二,即使在实际使用它的人方面排名倒数第二。

老王点评:这个调查报告还披露了很多信息,值得一看。

声称恢复 GPU 挖矿性能的工具实际上是恶意软件

一些英伟达的新显卡带有性能限制,以减少该显卡对加密货币矿工的吸引力。大量的 GPU 显卡被用来挖矿,使得游戏玩家和其他人很难获得这种硬件,而且导致价格昂贵。前两天,有网站介绍了一个用于可以打开 RTX 显卡的加密货币挖掘性能限制。不过,第二天他们发现“该工具非但没有解决挖矿性能上限的问题,反而使主机系统感染了恶意软件”。目前还不清楚该恶意软件到底是做什么的,可能是键盘记录、信息窃取,也有可能是加密货币挖掘。

老王点评:真是哭笑不得的事情。好吧,现在没人和玩家们抢新显卡了。

红帽扩展 eBPF 用于输入设备的 HID 子系统

在内核中运行沙盒程序的 eBPF 非常有用,它已经超越了起源于网络子系统中的最初的 BPF,它对其他领域,如安全、追踪和内核内 JIT 虚拟机等也非常实用。红帽发出了 一组补丁 为 HID 设备引入了 eBPF 支持。其中一个非常有用的领域是用于有问题或奇怪的设备,这可以将修复放在一些外部仓库中,并作为 eBPF 程序在启动时加载,以避免需要创建新的内核,而经历漫长的上下游过程。

老王点评:如果你还没有了解过 eBFP,建议了解一下,它已经越来越强大重要了。

USB 技术被授予 IEEE 里程碑荣誉

在通用串行总线 USB 技术开发之前,连接外部设备往往非常麻烦。用户有时需要打开他们的电脑,添加硬件来提供他们需要的通信端口。这种情况直到 1996 年英特尔发布 USB 之后才得以简化。USB 技术已经被授予“IEEE 里程碑”荣誉,该计划用以表彰世界各地的杰出技术发展。USB 1.0 发布于 1995 年,但随着第一个支持 USB 的操作系统 Windows 98 的发布,它开始流行起来。曾参开发的英特尔工程师 Ajay Bhatt 表示:“我原本认为 USB 最多能创造 4000 万美元的机会。但现在我已经无法想象 USB 已经发展到什么程度,也无法想象它将继续发展到什么程度。这已经超出了我最疯狂的想象”。

老王点评:我认为 USB 是最重要的计算机硬件技术之一了。

移动版 Chrome 将放弃数据节省模式

以前,移动数据都是非常昂贵和缓慢的。那时,具有节省数据功能的浏览器相当流行,它们在服务器端压缩网页,以减少其大小并改善加载时间。2014 年,谷歌也在安卓版 Chrome 中加入了类似的数据节省模式,后被称之为精简模式。谷歌宣布,移动版 Chrome 100 将取消浏览器的精简模式,该版本将于 2022 年 3 月 29 日进入稳定通道。该模式也将从那天起停止在以前版本的浏览器上工作。谷歌认为,许多国家的移动数据已经费用下降,数据节省模式在当今世界已不再适用。

老王点评:有谁像我一样在这个时候才注意到 Chrome 有这个功能?

Canonical 为 Ubuntu 发布安全更新

Ubuntu 发布了 一批更新,涵盖了当前短期版本 21.10、当前的 LTS 版本 20.04 等版本。没错,这本是一件不值得提的事情,但是我们发现,在安全更新名单中还包括 Ubuntu 14.04 —— 它发布于 8 年前。Ubuntu 的 LTS 版本默认支持五年,而且 Canonical 还为更老的版本,如 16.04 LTS、14.04 LTS 提供了延长支持期。

老王点评:作为用于生产环境的 Linux,没有长期的支持是不可行的,所以,为什么不选择 Ubuntu Server 呢?

微软的星球级的 AI 基础设施包括数十万个 GPU

微软透露,它运营着一个星球级的分布式调度服务来处理 AI 工作负载,它被称为“奇点”。它的目的是提高深度学习工作负载的高利用率来控制成本。其工作负载感知调度器可以透明地抢占和弹性地扩展深度学习工作负载,在 AI 加速器(如 GPU、FPGA)全球机群上提高利用率,而不影响其正确性或性能。在“奇点”机群中有数十万个 GPU,以及 FPGA 和其他 AI 加速器。该软件自动将工作与加速器资源解耦,这意味着当工作负载扩大或缩小时,只需改变映射的设备数量,而这对用户来说是完全透明的。

老王点评:首先我吃惊于其规模,其次,我觉得超算之外的集群技术非常有用。

Fedora 考虑默认为 cURL提供精简版本

cURL 是一个广泛使用的网络客户端,除了 HTTP(S) 之外,它还可以访问诸多网络协议,此外大量的应用使用 libcurl 来访问网络资源。在近日提交的一份针对 Fedora 37 的 修改建议 中,推荐默认使用精简版的 cURL 包,只提供了 HTTP/HTTPS/FTP 支持,而那些需要其他网络协议支持的用户可以安装完整包。精简包禁用了大量过时或很少使用的协议,如 GOPHER、IMAP、LDAP、MQTT、NTLM、POP3、RTSP、SMB、SMTP、SFTP、TELNET、TFTP 等等,这些协议有时候会带来安全风险。

老王点评:确实,很多历史遗留或很少使用的网络协议,如果没有明确需要的话,留着只是增加攻击面。其它传统的工具也应该学习这种改变的思路。

内核开发者正在讨论弃用 ReiserFS 文件系统

在 21 年前,ReiserFS 作为 Linux 内核的首个日志文件系统被引入。在推出的早期,这一开源文件系统提供了相当多的创新功能,甚至一度被 SuSE Linux 默认使用。然而自从 ReiserFS 主要开发者 Hans Reiser 在 15 年前因杀妻而入狱后,ReiserFS / Reiser4 已停滞相当长一段时间。至少自 2019 年以来,似乎就没有任何用户上报的 ReiserFS bug 被修复。在被 EXT4、XFS、Btrfs、甚至 OpenZFS 吸引走了越来越多的份额之后,内核开发者发起了“是否要将 ReiserFS 踢出 Linux 内核支持”的讨论。

老王点评:正所谓人亡政息,但是还是很可惜。

以太坊创始人说,加密货币冬天将受到顶级开发者的欢迎

最近几周,加密货币与股票一起下跌。以太坊创始人 Vitalik 说,“那些深入研究加密货币的人,尤其是建造东西的人,很多人都欢迎熊市”。因为这种下滑可以清理掉不太可行的项目。他认为,价格下跌将好奇的人与严肃的人分开。这就是为什么“加密货币的冬天” —— 当价格不断崩溃并在很长一段时间内无法恢复 —— 可以被视为一个积极的因素,你可以看到哪些项目实际上是长期可持续的。但是,另外一方面,一些将毕生积蓄投入加密货币的人在下跌后承受了巨大的精神压力。

老王点评:对于那些不喜欢加密货币的人,是不是也乐于见到这种局面?

时隔五年后,FreeDOS 1.3 释出

MS-DOS 的开源替代品 FreeDOS 正式发布了 1.3 版。其主要变化包括:新的命令行解释器 FreeCOM、新的内核、支持 FAT32,软盘版本使用了压缩减少了一半容量需求,再次支持网络,新的程序和游戏,软件包更新等等。最简安装需要 20MB、包括游戏和应用的完整安装需要 275MB。FreeDOS 项目发起于 1994 年,2006 年才发布了 1.0 正式版,2012 年发布了 1.1 版本,2016 年底发布了 1.2 版本。

老王点评:虽然应用场景和受众很少,但这是一种选择的自由。

Linux 内核中获取随机字节的函数的性能提升了 8450%

操作系统内核中的随机数是很多基础功能的基石,因此人们一方面在改进其随机性,另外一方面也在不断改进其性能。在 Linux 5.17 中替换了 SHA1 算法改进了安全性和性能,而在 5.18 中还将继续改进。最令人兴奋的是,在新的改进中,获取随机字节的 getrandom() 调用的性能 提升了 8450%,即 85 倍多。这主要得益于“在每 CPU 密钥上使用更简单的快速密钥擦除流”。受此影响,最显著的收益将出现在高核心数的服务器上和台式机上。

老王点评:或许你不理解其中的技术细节,那就一句话,快就是了。
  1. 1
  2. ...
  3. 118
  4. 119
  5. 120
  6. 121
  7. 122
  8. 123
  9. 124
  10. ...
  11. 213