硬核老王 发布的文章

谷歌移除了 Chromium 的预置搜索引擎的“移除”按钮

我们都知道,如果你不想要浏览器预置的默认搜索引擎,可以从浏览器设置中移除它。然而,最近的 Chromium 97 的更新对这些设置进行了 修改,移除了预置的搜索引擎的“移除”按钮。Chromium 开发者对此回应称,删除这些搜索引擎“具有不可恢复的破坏性,因为即使你有足够的知识来使用添加对话框重新创建一个预填充的条目,也不能设置建议、新标签页或其他专门的 URL”。因此,他强烈倾向于“菜单中根本没有删除选项”。其它基于 Chromium 的浏览器,如 Chrome、Edge ,也将无法移除预置搜索引擎。

老王点评:我觉得这是一种邪恶的解决方案,即便如其所说,无法手工重新恢复预置信息,也可以提供一个恢复按钮,而不是剥夺用户删除的自由。

youtube-dl 网站的托管商被各大唱片公司起诉

之前,RIAA 曾经试图施压 GitHub,以关闭 youtube-dl 项目,虽然这一努力最终以失败而告终。但是现在索尼、环球和华纳正在 起诉 Uberspace,该公司目前是 youtube-dl 的官方主页的托管者。他们称,youtube-dl 给他们的业务带来了风险,使用户能够通过规避 YouTube 的技术措施下载他们艺术家的版权作品。因此,如果 Uberspace 不希望自己承担法律责任,就不应该通过托管其网站来参与该工具的运作,该工具本身托管在其他地方。

老王点评:要是 youtube-dl 下一步把网站托管到 GitHub pages 上会怎么样。

俄罗斯逮捕了多名 REvil 勒索软件黑帮成员

俄罗斯联邦安全局周五 宣布,应美国当局要求逮捕了 14 名 REvil 勒索软件黑帮成员,扣押了大量现金、加密货币和和计算机、汽车等资产。REvil 是近期最活跃的勒索软件组织之一,在美国向俄罗斯施压之后,REvil 在去年 7 月关闭了服务器,但其管理员在 9 月尝试重启业务,随后其暗网网站遭到美国执法机构关闭,之后彻底消失。

老王点评:终于被俄罗斯官方拿下了。

24 小时自毁网站已经运行了近两年

2020 年 4 月,一个名为“这个网站会自毁”的网站悄悄上线了。它的自毁可以被网友们拯救:“你可以向我发送信息。如果 24 小时内我没有收到信息,将会永久自毁。”不过快两年过去了,它依然活着。这个网站上有各种各样的留言,你留言之后不但可以给这个网站续命,而且可以随机看到一条别人的留言。

老王点评:很有趣的一个社会实验,或许这个网站自毁的一天就是人类对自己已经失望的一天吧。

Ubuntu 22.04 LTS 计划坚守 Linux 内核 5.15

昨天我们发的 文章 中预测 Ubuntu 22.04 中可能会使用 Linux 内核 5.17。但是在关于 Ubuntu 22.04 的 GNOME 计划的讨论中,Canonical 提到 “计划是在 LTS 中使用 5.15,但是 OEM 和 HWE 版本将在某个时候升级到 5.17”。也就是说,在 2023 年,Ubuntu 22.04.2 LTS 将使用 Ubuntu 22.10 的 HWE 内核,而 Ubuntu 的 OEM 合作伙伴,如戴尔也能够为他们最新的 Linux 预装系统提供更新的内核。之所以采用 5.15,是因为这个版本也是 LTS 的,虽然已经发布了半年了。

老王点评:LTS 发行版采用 LTS 内核是应有之义,至于最新硬件支持,这个其实对于 LTS 版本来说并不是最关键的。

PCIe 6.0 规范发布,但 PCIe 4.0 才只有 10% 的份额

AMD 在 2019 年的锐龙 3000 系列处理器上首发了 PCIe 4.0 技术,现在各大 SSD 厂商也都有 PCIe 4.0 旗舰级硬盘上市。在 2020 年的时候,SATA SSD 硬盘份额超过了 1/3,PCIe 4.0 只占 3% 份额,2021 年才提高到了 10%,今年的普及速度还会加快,但份额预计只有 30% 左右。PCIe 5.0 硬盘的速度可从目前的 7GB/s 提升到 14GB/s,性能轻松翻倍。而 PCI-SIG 组织刚刚 发布 了 PCIe 6.0 标准,速度再次翻倍到 64GT/s,PCIe x16 可以提供高达 256GB/s 的带宽,用于 SSD 的话 PCIe 6.0 x4 可提供最高 32GB/s 的速度。

老王点评:硬件的发展真是日新月异,感觉没多久就淘汰了。

广告过滤 DNS 服务 Adhole 宣布关停

Pi-hole 可以帮助用户过滤浏览器和流媒体服务中的广告,可被设置于 DNS 的前方。早在 2017 年,Adhole 从一个公共 VPS 上的小型单节点 Pi-hole 实例,发展成为一个全球性的多节点广告屏蔽 DNS 网络,在全球拥有了成千上万的并发用户。但这也导致需要更多的服务器资源和维护工作。并且,最近还因为 IP 地址变换和证书更换带来了稳定性问题。不堪重负之下,项目方 宣布关闭

老王点评:这就是公益行为没有转换成可持续的非营利模式。有些可惜。

去年可利用的 WordPress 插件漏洞数量爆炸性增长

研究人员 发现,到 2021 年底,第三方 WordPress 插件中有 10359 个漏洞,其中 2240 个漏洞是在去年披露的,与 2020 年相比,漏洞数量增加了 142%。WordPress 插件的漏洞中,有 75% 可被远程利用,80% 存在公开利用,而可公开利用的漏洞中 60% 没有被 CVE 组织记录。平均而言,所有 WordPress 插件漏洞的 CVSSv2 得分是 5.5,属于中等风险。但研究发现,恶意行为者并不青睐那些严重性高的漏洞,而是选择那些他们容易利用的漏洞。

老王点评:超过 40% 网站使用 WordPress,因而其缺陷和风险也被相应放大,值得注意。

Linux 内核准备彻底移除 a.out 格式支持

直到 90 年代中期的 Linux 1.2 版本之前,Linux 都依靠 a.out 二进制文件格式,之后才改用了 ELF 二进制文件格式。但直到 2019 年,Linux 才废除了对在 x86 32 位上运行 a.out 的支持。现在,有人提交 了从内核中移除 a.out 支持的补丁,并得到了其它内核开发者的支持。在这个过程中,一些旧的系统调用和其他未使用的内核代码也有可能被清理掉。这可能在 5.17 或 5.18 进入内核主线。

老王点评:虽然不移除也不伤大雅,但是这种过时的遗留物还是清理了好。可喜的看到,Linux 内核现在正在做各种清理工作。

人工智能可以识别匿名棋手

研究人员收集了多次下棋的棋手记录,并从中抽取了多达 32 步的序列。他们对每一步棋进行编码,并将其输入一个神经网络,每个棋手的棋谱形成了一个点群。研究发现,该系统可以在 86% 的时间里识别匿名的玩家,而人工识别的准确率只有 28%。经过调整,它也可以对扑克牌做同样的事情。他们说,在理论上,如果有合适的数据集,这种系统可以根据人们的驾驶习惯或使用手机的时间和地点来识别他们。

老王点评:人类的很多行为,其实在 AI 眼中都是非常明显的痕迹。

Ubuntu 桌面版降低硬件门槛

由于 Ubuntu 桌面对内存的需求比较大,因此如果在树莓派上使用的话,Ubuntu 推荐用户使用 4GB/8GB 内存的型号,以避免在慢速的 SD 卡上发生交换。Canonical 宣布 进一步降低 Ubuntu Desktop 的硬件门槛,支持在 2GB 内存的树莓派 4 上运行。之所以能够降低硬件需求,主要是得到了 zswap 功能的支持,可以减少交换到慢速 SD 卡的进程。该功能可以在进程要被转移到交换文件时,对其进行压缩,以决定是否需要放到交换文件,否则可以避免交换,而解压成本要低得多。

老王点评:不用等 22.04 ,当前版本中经过设置也可以启用 zswap。

Chrome 将阻止外部域名访问本地网络

为防止恶意脚本悄悄在浏览器上执行本地 HTTP 请求,Chrome 将 实现 名为 私有网络访问(PNA) 的 W3C 新规范,阻止这一被恶意程序滥用的行为。新功能将在今年上半年推出,PNA 将在 Chrome 中引入一个机制,外部域名在尝试与本地网络设备建立连接前需要征得许可,如果本地设备如服务器或路由器没有回应,尝试建立连接的请求将被阻止。

老王点评:我以为这是已经是默认行为了。

佳能指导用户绕过其识别原装耗材的硬件 DRM

打印机厂商的主要利润来源于耗材,因而在打印机上设置了 DRM 硬件锁,以阻止用户使用第三方耗材(比如墨水 / 粉盒)。然而在全球芯片供应短缺的大环境下,佳能似乎陷入了一个相当尴尬的境地 ,使用了新的替代芯片的原装耗材不能被自家打印机正确识别。无奈之下,该公司被迫教客户如何 绕过原厂 DRM 保护:请无视“检测到非原装耗材”的所有故障警告,直接点击关闭按钮,然后就可继续执行打印。

老王点评:这真是一件尴尬的事情。

印度黑客组织的恶意程序感染了自己

印度的一个黑客组织 Patchwork 主要是攻击巴基斯坦。在 2021 年 11 月底至 12 月初的最新活动中,Patchwork 利用恶意 RTF 文件投放了一个远程管理木马。令人讽刺的是,该木马 感染 了他们自己的电脑,从而让安全公司 Malwarebytes 收集到了他们电脑和虚拟机的按键和屏幕截图。研究人员发现了该组织开发的基础框架,包括运行 Virtual Box、VMware 作为 Web 开发及测试环境,其主机有英文及印度文双键盘配置等。

老王点评:这是脚本小子级别的黑客组织吧。

感染勒索软件后,连锁酒店改用 Chrome OS 操作系统

一家斯堪的纳维亚连锁酒店上个月遭受勒索软件攻击,使员工无法访问客人的预订数据,也无法向新到的客人发放钥匙卡。但该酒店没有与黑客联系,也没有为解锁受感染设备的解密密钥进行谈判。该酒店表示,它采取了一种 新的方法,“在不到 24 小时内,第一家酒店就在 Chrome OS 生态系统中运行了。而在接下来的两天里,整个公司有 2000 台电脑的系统被转换,包括五个不同国家的 212 家酒店。”接下来他们还会迁移 2000 台电脑,这将预计可以节省 670 万美元。

老王点评:问题是,如果没有合理的 IT 管理体系,迁移到 Chrome OS 也不能避免再次被勒索啊。

Linux Mint 与 Mozilla 达成交易

Linux Mint 发行版与 Mozilla 达成了 一笔未披露金额的交易,目的是修改 Linux Mint 上的 Firefox 配置。从 Linux Mint 19 开始,Firefox 的默认起始页将不再指向 Linux Mint 提供的起始页;默认搜索引擎不再是 Linux Mint 的搜索合作伙伴,如 Yahoo 和 DuckDuckGo,而是 Mozilla 的搜索合作伙伴,如 Google 等;默认配置恢复到 Mozilla 默认;没有上游以外的补丁;其上的 Firefox 的更新也将都由 Mozilla 负责。

老王点评:嘴里都是主义,实际都是生意。

又一个 5 亿用户的安全软件也加入了加密货币挖矿程序

知名安全产品 Norton 360 上周被发现整合了加密货币挖矿程序,但没有默认激活。另一款拥有 5 亿用户的安全软件 Avira 也在做 同样的事情。与 Norton 类似,用户需要选择加入才能激活挖矿程序。Avira 和 Norton 360 都属于 NortonLifeLock 公司。这两个杀毒软件中的挖矿程序都是利用计算机的闲置算力挖掘以太坊。但是根据测算,Norton 中挖矿的收益基本上只能覆盖电费,Avira 中的估计也差不多。

老王点评:虽然挖矿活动需要用户主动打开才会运行,但是一个安全软件做这些事情,可能就如一个用户说的,“Norton 应该检测并关闭加密货币采矿劫持,而不是安装他们自己的”。

LibreOffice 7.3 将引入对《星际迷航》克林贡语的支持

文档基金会很高兴地报告,“克林贡人如今还没有接管 LibreOffice 错误跟踪器的控制权” —— 你恐怕还是得用你的日常语言提交错误报告。文档基金会解释称,此举不会让开发团队的注意力从基础功能上大幅偏离。即使有人想帮助翻译克林贡语,也不意味着项目中的其他人会停下其它重要任务。LibreOffice 已提供对百余种语言的支持,7.3 版本更新将于 2 月初到来。

老王点评:好吧,开源总是可以任性一些,只要你喜欢,你可以做一些小众的事情。