硬核老王 发布的文章

HTTPS Everywhere 浏览器扩展即将功成身退

电子前沿基金会表示,在 HTTPS 采用率回升,以及一些浏览器推出 HTTPS-only 模式后,它正准备让著名的 HTTPS Everywhere 浏览器扩展退役,在 2022 年进入维护模式。HTTPS Everywhere 浏览器扩展于 2010 年 6 月推出,是有史以来最成功的浏览器扩展之一。该扩展的工作原理是,如果网站有 HTTPS 选项,则自动将网络连接从 HTTP 切换到 HTTPS。目前,大约有 86.6% 的网站支持 HTTPS 连接。Chrome 和 Mozilla 先前报告说,HTTPS 流量通常占其日常连接的 90% 至 95%。

老王点评:下一个目标,HTTPS-only!以后,就像 tftp 一样,http 或许就成了遗迹。

两年后,一个现代的 GNU Wget2 2.0 发布

Wget2 是 Wget 的继任者,该项目开始于 3 年前,并在停滞了 2 年后,终于发布了第一个正式版本 2.0。它是从头开始设计和编写的,以多线程方式工作。在许多情况下,由于 HTTP2、HTTP 压缩,Wget2 的下载速度比 Wget1.x 快很多。它支持更多的协议,特别是 HTTP/2 和压缩,支持多线程连接、并行下载,增加了 HTTP2 上传,通过新的 -download-attr 选项支持 HTML5 下载属性 ,以及其他改进。

老王点评:从特性上来看,这是一个非常值得期待的版本。就是希望可以从此活跃维护起来。

Google 因公开调查结果起诉印度竞争委员会

印度竞争委员会在一项反垄断调查中发现,Google 利用其“雄厚的财务实力”非法打击竞争对手。面对这一结论,Google 决定对该委员会发起诉讼,称对方不应将结果泄露给媒体。印度反垄断机构的这项调查启动于 2019 年,结果发现 Google 似在利用其市场支配地位削弱设备制造商灵活选择移动操作系统版本的空间,同时强迫他们预装 Google 应用。

老王点评:谷歌的意思是,虽然大家都知道我垄断,但是你们不能说你们知道。

曹子德和格雷等重新当选 Linux 基金会技术咨询委员会

2021 内核峰会期间,Linux 内核社区对基金会的技术咨询委员会(TAB)举行了年度选举,包括格雷和曹子德在内的五名现任成员重新当选,任期两年。有资格投票的开发者需要有 3 个以上提交,其中至少一个是 2020 年或 2021 年内,超过 50 个提交的开发者将自动获得投票资格,3 到 49 个提交的开发者则需要通过电邮要求投票。共有 1,012 名开发者获得投票资格。

恭喜!这都是 Linux 大神。

美国每周增加数百台比特币 ATM 机

根据行业跟踪网站 Coin ATM Radar 的数据,美国已经有超过了 26000 台比特币 ATM 机,而去年同期大约有 6000 台。现在每周还在安装数百台。而这只计算了“纯”比特币 ATM 机,即只出售加密货币的 ATM 机。此外,数以千计的传统现金 ATM 也被修改为支持加密货币购买。另外,大约有 7500 台的美国超市里的硬币计数机也在出售比特币,预计到年底这个数字将达到 10,000。根据芝加哥大学的一项调查,13% 的美国成年人,即将近 3300 万人在过去一年中购买或出售过加密货币。

还是美国人会玩。

GNU Coreutils 9.0 发布

Coreutils 9.0 现在可以使用了,它是对所有 Linux 系统上常见的开源实用程序集合的一次重大更新。广泛使用的用于复制文件/目录的 cp/mv 工具有一些明显的变化,默认启用了写时复制。此外,还有许多错误修复和对这些常用工具的其他改进。

这是 Linux 中最常用的命令了,它们也在一点点演进。

让照片形成点头、眨眼等动作,两人破解人脸识别技术牟利获刑

据澎湃新闻报道,上海虹口区检察院通报了一起从特大虚开增值税普通发票案中牵出的非法人脸识别案。由于在注册“皮包公司”用于虚开发票的过程中,人脸识别是关键环节,犯罪分子为注册工商营业执照,联系上了吴某和周某二人。之后,二人通过破解人脸识别技术等方式,将从别处购买的他人高清头像和身份证信息利用“活照片”App 进行处理,让照片“动起来”,形成包括点头、摇头、眨眼、张嘴等动作视频,然后利用特殊处理的手机“劫持”摄像头,使得在人脸认证环节手机系统获取的是之前做好的视频。经查,二人以此方式致使犯罪分子虚开发票超过 5 亿元。虹口区法院以侵犯公民个人信息罪,判决两人分别获刑三年和二年,并处以罚款。

这真是用到了邪处的技术,但是另外一方面,AI 技术也应该不断迭代以抵御这些恶意欺骗。

Twitter 提供比特币小费功能

几个月以来,Twitter 一直在提供小费功能,但之前只处于受限测试阶段。周四 Twitter 公司表示将在全球范围内推出小费选项,此举是作为帮助用户赚钱的更广泛努力的一部分,并为部分创作者提供名为“超级粉丝”的订阅工具、用于向观看者收取独家内容阅览费。Twitter 还表示正在研究验证用户在 Twitter 使用的非同质化代币(NFT)。

利用闪电网络和 Twitter 广泛的用户群体,对比特币的推广应用很有意义。

Chrome 安全团队希望将指针错误消灭在编译阶段

谷歌已经为 Chrome 打造了基于沙箱和站点隔离的多进程架构,但 Chrome 安全团队称,模糊测试的结果表明,这些措施的防护效果已达到极限,意味着浏览器开发商无法再单纯依靠单纯的策略来抵御野外攻击。数据表明,去年的时候,有超过 70% 的严重安全漏洞都与内存相关,尤其是 C / C++ 编程语言中的指针错误会导致内存误解。Chrome 安全团队将在 C++ 安全解决方案上倾注心力,希望消除相当一部分可被利用的安全漏洞,但预计也会造成一些性能损失。同时,Chrome 安全团队将探索未来是否能够把 Chrome 的某些部分用“内存安全语言”进行重构,比如 Rust。

确实,从根本上抓住问题的根源是一个解决方案。

谷歌终于转向“上游优先”方式来实现安卓功能

安卓系统以其在 Linux 内核树外携带的下游补丁而臭名昭著,并且各种供应商/设备的树外补丁更加剧了这一状况。而近年来,谷歌在向安卓通用内核镜像(GKI)转变,上游化更多的安卓代码,将其作为他们所有产品内核的基础,以进一步减少碎片化的现象。在 Android 12 和基于 Linux 5.10 开发的的 GKI 中,谷歌进一步减少了碎片化,做到了“几乎消除”。在 GKI 中,大部分供应商/OEM 的内核功能现在要么被上游到 Linux 内核中,要么被隔离到供应商模块/钩子中,要么被合并到安卓公共内核(ACK)中。谷歌还承诺“努力将 ACK 中的所有树外补丁上游化”。

谷歌最初就想着自己的小算盘,现在终于领悟了“大家好才是真的好”。

GNOME 41 发布

新版本带来了很多新的变化,例如增强多任务设置和一个全新的远程桌面客户端 “Connections”。最重要的是,GNOME 41 带来了明显的性能改进,特别是对于那些使用 Wayland 的用户。新版本还为开发者带来了重大改进,包括一个新的开发者文档网站,一个重要的新版人机界面指南,Builder IDE 的新功能,GTK 4 增强等等。GNOME 团队表示:“GNOME 41 对系统进行了全面的修改,无论是外观还是交互都比此前更好。几乎系统的每一个部分都以某种方式进行了打磨或改进。”

作为 Linux 的两大桌面环境,可以说,GNOME 已经越来越尽善尽美了。

Ubuntu Touch OTA-19 发布

本周二,UBports 发布了 Ubuntu Touch OTA-19 版本更新。这是一款适用于智能手机和平板的 Ubuntu Linux 发行版本。本次 OTA-19 更新依然基于过时的 Ubuntu 16.04 LTS 代码库,后续版本将会过渡到 Ubuntu 20.04 LTS,但是估计移植工作会很多。Ubuntu Touch 适用于多种设备,包括小米、魅族和索尼、LG 及其他安卓设备。

我一度以为这个系统已经消亡了。

微软 Exchange 曝出安全漏洞,可获取全球 Windows 域和应用凭证

漏洞存在于 Exchange 电子邮件服务器的 Autodiscover 协议中,允许电子邮件客户自动发现电子邮件服务器,提供凭证,然后接收适当的配置。为了获得这些自动配置,电子邮件客户通常会探测一系列预先确定的 URL,这些 URL 中采用客户域名和 autodiscover 等关键字组合而成。然而问题就在这里,在找不到这些预制域名时,Exchange 客户端会寻找 autodiscover.comautodiscover.com.cn 等域名。也就是说,谁拥有这些域名,就会收到所有这些失败的请求,其中包含有用户的凭证。研究人员注册了一些这种域名,搭建了蜜罐,四个多月里收到了数百个请求和成千上万的凭证,其中还包括一些来自中国上市公司的凭证。

微软滥用默认域名已经不是第一次了。当年 corp.com 域名就是最臭名昭著的一个,最后微软花了 160 万美元才把这个域名买下来。

树莓派基金会获 4500 万美元融资,估值 5 亿

非营利机构树莓派基金会于昨日宣布,其已完成新一轮 4500 万美元的融资。本轮融资由一家私人慈善基金会领投,融资后估值为 5 亿美元左右。树莓派打算将这笔资金用于扩展丰富的 Pi 微处理器产品线,另外计划在面向广大消费者群体的“自建 PC”和面向工业应用的物联网领域加大营销投入。目前树莓派的年设备出货量超过 700 万台,且树莓派基金会正在向 100 多个市场区域投放超过 4200 台由 Pi 驱动的 PC 。

这是最成功的单板机了,你要是没有一块吃灰的树莓派,你都不好意思说自己是个计算机爱好者。

MIT 新研究表明 43% 的算法改进速度超过摩尔定律

MIT 的两位研究人员对来自 57 本教科书,超过 1137 篇研究论文的数据进行了分析,统计了从 1940 年到现在的各种算法的改进,他们发现,在 110 个算法家族上,对中等规模(n=1000)的问题来说,只有 18% 的算法改进率快于硬件;当规模达到百万、亿、甚至万亿级别时,算法的改进速度就超过了硬件性能;甚至有 14% 的算法家族的改进率超过 1000%,远超硬件改进所带来的性能提升。

硬件的更新毕竟需要更多时间和投入,还是人类大脑做成的改进毕竟快。

美国联邦调查局早就拿到了 REvil 解密密钥但并没有用来解锁

据称,尽管美国联邦调查局已经秘密从 REvil 黑客组织的服务器上得到解密密钥,但在近三周的时间里,他们没有帮助解锁今年夏天受到重大勒索软件攻击的数百家企业和机构的计算机。如果立即部署这些密钥可以帮助受害者,以避免估计的数百万美元的恢复费用。但是,联邦调查局没有帮忙解锁,而是正计划开展一项行动来瓦解 REvil 黑客组织,以免打草惊蛇。不过,在联邦调查局有机会执行其计划之前,7 月中旬 REvil 的平台就自行下线了,该组织就消失了。

最终蛇也跑了,鸡也没了。

Ubuntu 14.04/16.04 LTS 支持期延长至十年

Ubuntu 18.04 LTS 和 Ubuntu 20.04 LTS 已经有了十年的支持计划,而 Canonical 宣布将 Ubuntu 14.04 LTS 和 Ubuntu 16.04 LTS 也支持十年,这意味着它们现在将分别支持到 2024 年 4 月和 2026 年 4 月。原本这些早期的 LTS 版本在 5 年支持期结束后,Canonical 提供了 3 年的对个人免费的扩展安全服务(ESM)。

确实,有很多生产环境的 Linux 服务器没法做升级,这也说明了 Ubuntu 在企业用户中保持了大量的长期用户。

安全部门成功阻止最大的 DDoS 僵尸网络 1/5 的设备

Meris 僵尸网络在今年早些时候首次被发现,是目前互联网上最大的 DDoS 僵尸网络,其规模估计约为 25 万个受感染的系统,绝大多数受感染的系统都是 MikroTik 网络设备,如路由器、交换机和接入点。Meris 今年两次打破了最大容量 DDoS 攻击的记录,一次是在 6 月,另一次是在 9 月。俄罗斯电信巨头 Rostelecom 旗下网络安全部门周一表示,他们发现并利用恶意软件创建者的一个纰漏,提前占位了一个 C&C 域名,成功阻止了 Meris 僵尸网络约 1/5 的设备获取攻击指令。

说到底,这些联网设备的厂商没有更新设备的主动性,这种僵尸网络会越来越庞大。
  1. 1
  2. ...
  3. 144
  4. 145
  5. 146
  6. 147
  7. 148
  8. 149
  9. 150
  10. ...
  11. 213