硬核老王 发布的文章

攻击者不愿费力暴力破解长密码

根据微软蜜罐服务器网络收集的数据,大多数暴力破解攻击者主要 尝试猜测短密码,很少攻击针对长的或包含复杂字符的凭证。微软安全研究员表示:“我分析了微软传感器网络中约 30 天的数据,这包括超过一百万次针对 SSH 的暴力攻击输入的凭据。77% 的破解行为使用的是长度在 1 至 7 个字符之间的密码。长度超过 10 个字符的密码尝试只占 6%。”

老王点评:看,你只需要使用一个比较长的密码就可以了,换句话说,你只要“比其他人跑得快,狗熊就追不上你”。

央视新闻 AI 手语主播亮相

11 月 24 日,据 央视新闻官微消息,今日,央视新闻联合百度智能云打造的首个 AI 手语主播正式亮相,将从 2022 北京冬奥会开始为听障人士提供全年无休服务。从视频来看,这位 AI 手语主播有着“真人般”的皮肤、头发、眼睛,形象亲切自然,气质优雅独特。据介绍,百度智能云采⽤语⾳识别、⾃然语⾔处理等⼈⼯智能技术,构建出⼀套复杂⽽精确的⼿语翻译引擎,实现了⽂字及⾳视频内容到⼿语的翻译。随后,通过专为⼿语优化的⾃然动作引擎,进⾏虚拟形象的驱动,将⼿语实时演绎为数字⼈的表情动作。

老王点评:AI 技术的正确打开方式,这比现在热捧的元宇宙有用多了。

苹果“播客”应用找到了迅速提升了评分的捷径

苹果默认安装的“播客”应用在一个多月内,在没有任何实际修复的情况下,从公开的 1.8 星得分一路上升到 4.6 星。而且它还在上升:该应用每天都有成千上万的评分,其中绝大多数都是 5 星。截至目前,该应用的总体评分已达到 4.7 星,并稳居苹果应用商店“播客”搜索结果的第一位。而做到这一切的做法是通过 应用内的提示 来中断听众的播客收听,让他们提交更好的评论和评分。可能很多喜欢苹果“播客”应用的人,从未费心在苹果商店中查找它并给出评分;但是另外一方面,一些积极的评论根本不是对苹果“播客”应用的评论,它们是对播客内容本身的评论。

老王点评:滥觞一开,我觉得各种浏览器、内容应用都可以效仿了。

Rust 语言社区内讧,审核团队集体辞职

昨天,Rust 社区“帮助维护行为准则和社区标准”的审核团队突然宣布辞职,且即刻生效。他们用拉取请求发出了 该声明,称辞职“是为了抗议核心团队不对任何人负责,除了他们自己。”据悉,这次冲突爆发的原因由来已久,有人 指责 Rust 核心团队权力过大,他们之外的人无法决定谁加入核心团队,在 Rust 社区形成了一种“寡头政治”。也有人认为与 AWS 试图 “接管” Rust 有关。但目前具体情况尚没有得到澄清。而 Rust 核心团队已经火速任命了两位新的 审核团队 成员,以取代辞职的三位前成员。

老王点评:目前发展的很好的 Rust 语言,突然以这样的形式发生内讧,令整个社区为之震动,无论如何,我觉得这对 Rust 语言的发展是不利的。

JetBrains 发起成立 PHP 基金会

为 78% 的网站提供了动力的 PHP 已经有 26 年历史 了,终于有自己的基金会了,虽然这个基金会的成立原因让我百味杂陈。据悉,这项 决定 背后的主要原因之一,是 PHP 的主要贡献者 Nikita Popov 决定离开 JetBrains,将精力从 PHP 转向 LLVM 。他在为 JetBrains 工作的近三年时间里,为 PHP 7.4/8.0/8.1 这三个大版本做出了重要贡献。该基金会 的成员除了 JetBrains 还包括 WordPress 背后的 Automattic,以及 Laravel、Zend 等公司。

老王点评:我居然忘记了 PHP 一直没有自己的基金会。虽然这次是由于主要贡献者离开而成立,但是希望可以带来更好的发展。

因微软赏金太少,安全研究人员曝光 Windows 提权零日漏洞

有安全研究人员在推特上说:由于微软调整了漏洞赏金计划,其原本想提交的一个影响所有受支持 Windows 操作系统版本的提权漏洞的“认定价值”,从 10000 美元瞬间跌到了 1000 美元。他称,大家对微软的新漏洞赏金政策感到十分沮丧,因而将其发现的漏洞 公之于众。有安全研究人员认为他披露的漏洞,很容易让普通用户提权获得 SYSTEM 系统权限。

老王点评:虽然说微软这样的做法有些不厚道,但是一怒曝光也欠考虑。如果不满意微软的赏金,你可以不挖啊,这样直接曝光和利用漏洞做黑产有什么区别?

密码学家对加密货币使用“加密”这个词不满意

密码学家门一直 向公众澄清 加密 crypto 是指 密码学 cryptography ”,而不是“ 加密货币 cryptocurrency ”。他们甚至还专门做了一个网站,他们说,“几十年来,‘crypto’一直被用作与密码学有关的事物的速记和前缀。”并且,密码学家们不准备向“一个可能无法在政府监管下生存的概念”让步。而事实上,在加密货币这个词中,前缀 crypto 指的就是密码学。

老王点评:你说的没错,但是我想早晚 crypto 会被更多人特指加密货币。

德国一个州正在将其 25000 台电脑从 Windows 转向 Linux

德国北部的石勒苏益格-荷尔斯泰因州计划 改用开源软件,到 2026 年底,公务员和雇员(包括教师)使用的所有 25000 台计算机上的微软 Office 将被 LibreOffice 取代,Windows 操作系统将被 GNU/Linux 取代。该州议会已经将从专有系统过渡到开放系统的步骤编入法规。他们说,“我们已经在我们的 IT 部门测试了两年的 LibreOffice,我们的经验很清楚:它很有效,” 他们目前正在研究适合他们目的的五个发行版,但还没有选择哪个发行版作为标准。

老王点评:可能已经被德国地方拥抱开源的事迹麻木了,毕竟这不算什么大事是吧,对于 Linux 来说?

《第 27 届互动小说年度大赛》决出胜利者

周六下午,91 名极客在 Twitch 上听取了《第 27 届互动小说年度大赛》的获奖者名单。今年的比赛吸引了 71 个参赛作品,并筹集了约 1 万美元的现金奖励,第一名获得数百美元的奖金,前三分之二的人不等的分配了剩余奖金,最少的得到了 10 美元。此外还有很多有趣的非现金奖。第一名的作品有一个奇怪的标题《然后你来到了一个与前一个不一样的房子》。在这个文本冒险游戏中,你扮演一个少年,他开始出门……玩一个文本冒险游戏《贪吃的精灵:冒险 #1》……

老王点评:真是小众而有趣的活动,你听说过互动小说和文本冒险游戏吗?

Docker 贡献者数量远超 Linux

根据 ZDnet 报道,Docker 的 49593 个包有来自 215 个国家的高达 63.2 万名贡献者。这比估计的 Linux 贡献者数量(2 万)大了不止一个数量级,这意味着现在 GitHub 上 7300 万开发者中每 117 个开发者,就有一个对 Docker 有贡献。

老王点评:虽然说给 Docker 中众多的软件包做贡献容易一些,但是这个数量也非常令人吃惊。

GitHub 去年增加 1600 万新用户

GitHub 年度报告,GitHub 说它现在有 7300 万开发者用户,2021 年它获得了 1600 万新用户。用户创建了 6100 万个新存储库,有 1.7 亿个拉取请求被合并到项目中。以及在全球疫情前,有 41% 的开发者在办公室全职或兼职工作,但只有 10.7% 的人预计在疫情结束后会回到办公室。

老王点评:GitHub 一家独大的局面很难改变,就是不知道换帅之后会不会有变化。

美国计算机芯片繁荣的愿景让各城市趋之若鹜

计算机芯片的短缺已经耗尽了全球经济的能量,影响了许多行业,并导致了对高通胀的担忧。美国大幅提高芯片产量的努力,让各个城市争相争取芯片厂商的落地。比如德克萨斯州的泰勒市,该市约有 17000 人,就正全力以赴地争取三星公司计划从明年初开始在美国建造的 价值 170 亿美元的工厂

老王点评:看来不只是我们对芯片工厂热衷,美国也一样,就是不知道等产能拉上来之后会怎么样。

Winamp 准备重启

在我们用流媒体播放音乐之前,最受欢迎的播放 MP3 的媒体播放器之一是 Winamp。用户会翻录他们的专辑或下载 MP3,用媒体播放器在他们的电脑上收听。然而,Winamp 在 2007 年发布 5.5 版本后就再无下文。虽然 Winamp 的所有者 Radionomy 说他们对 Winamp 有很大的计划,但此后没有进一步的版本发布。2018 年 10 月,在 Winamp 5.8 版本在网上被泄露后,Winamp 社区的开发者决定在他们的网站 Winamp.com发布泄露的版本。我们所看到的唯一新的 Winamp 开发是由 Winamp 社区更新项目(WACUP) 发布的预览版。

老王点评:真是令人怀念的软件。

狗狗电话让宠物给它们的主人打电话

英国卫报报道,研究人员为独自留在家中的犬类创造了一种高科技的选择:一个被称为“DogPhone”的软球可以让它们呼叫主人。当这个软球被移动时,会向一台笔记本电脑发送信号,启动视频通话,并发出电话铃声。主人可以选择是否接电话,以及何时挂断电话,同时他们也可以给他们的宠物打电话,尽管狗必须移动球才能接电话。这项研究 发表 在《计算机协会计算机与人类互动论文集》上。但记录表明,研究者的狗似乎并不总是知道自己在做什么,打出的许多电话似乎都是意外。但研究者认为“当狗用屁股触发系统时,这可能是故意的,是狗触发互动的独特方式。”

老王点评:要不是发表在了 ACM,我以为这是准备申报今年的搞笑诺贝尔奖的。

Alphabet 将原型机器人用于清理谷歌的办公室

Alphabet 旗下的 X 实验室内致力于创造“通用学习机器人”的团队已经将其一些 原型机器人 放到谷歌的湾区园区。他们说,“我们现在正在运营一个由 100 多个机器人原型组成的车队,它们正在我们的办公室周围自主地执行一系列有用的任务。”这些机器人现在可以配备一个刮刀来擦桌子,也可以用抓手来开门。

老王点评:以后或许我们身边很多在做着各种活的机器人。

哈希表理论突破提升数据存储效率

哈希表是最常用的组织和存储数据的方法之一。线性探测哈希表于 1954 年引入,是当今可用的最古老、最简单和最快的数据结构之一。在线性探测哈希表中,可存储信息的位置位于一个线性数组中。几乎每个使用线性探测哈希表的人都认为,如果你让它们变得太满,那么长长的、被占据的位置就会聚集在一起形成“集群”,结果找到一个空位所花费的时间会急剧增加。但是这个已有半个多世纪、一直不利于高负载率的原则已被 三名研究人员的工作 彻底颠覆。他们发现,对于插入和删除数量大体相等的应用程序,线性探测哈希表可以在不牺牲速度的情况下以高存储容量运行。

老王点评:果然只有数学理论的突破才能真正突破硬件的升级幅度。

英特尔发布了检测漏洞的 AI

英特尔上个月开源了 ControlFlag,今天 发布了 1.0。在该版本中,他们宣传说已经完全支持 C 语言编程,并特别针对 C 程序的 if 条件语句做了调整。ControlFlag 的方法是在 C/C++ 开源代码库中挖掘模式,然后在开发者的代码库中检测异常模式。他们在 6000 多个 GitHub 存储库的超过 10 亿行代码中进行了训练。英特尔表示,他们已经成功地在他们的软件中使用了它,包括应用程序和固件。

老王点评:以后看来不但写程序不用程序员,就连程序员的 bug 也不用程序员找了。

英特尔开发下一代固件平台

英特尔 发布通用可扩展固件(USF) 的规范草案。USF 建立在现有的行业标准上,如 UEFI 和 ACPI。USF 在 SoC、平台和操作系统之间引入了新的抽象和领域界限。USF 打算将其范围扩大到不仅仅是系统固件,还计划让英特尔的独立图形处理器使用。USF 的目的是“开放”,但英特尔承认它由外部行业规范和他们的内部规范组成。据估计,英特尔或将使 USF 成为一个完全开源的固件堆栈。

老王点评:虽然已经有了一些开源固件解决方案,但是如果 USF 能真正开源,那对开放硬件应该是一件好事。
  1. 1
  2. ...
  3. 134
  4. 135
  5. 136
  6. 137
  7. 138
  8. 139
  9. 140
  10. ...
  11. 213