硬核老王发布的文章

硬核观察 #372 Windows XP 问世 20 年

硬核老王发布于 2021-08-24
另请参阅: 硬核观察,Windows, IPv6, 加密货币
评论

Windows XP 问世 20 年

微软的 Windows 系统有过很多经典，对当前一代的网民来说，Windows XP 系统可能是最难忘的，国内很多人触网都在 Windows XP。Windows XP 于 2001 年 2 月 5 日公布，10 月 25 日正式上市。Windows XP 在 2002 年到 2008 年之间发布了三个 SP3 服务包，最终在 2009 年结束了主流支持，扩展支持结束于 2014 年。据 Statcounter 的数据显示，它依然有 0.59% 的份额，比 Vista 的 0.26% 依然高出一倍多。

虽然 Windows XP 很经典，不过给我印象最深刻的是 Windows 95。

谷歌市场上有 120 多款恶意加密货币应用

这些应用程序旨在误导无辜和毫无戒心的用户将它们安装到自己的智能手机上。这些应用程序采用了通常的“快速致富”骗局，吸引用户投资于“云挖矿服务”并获得利润。趋势科技称，“尽管这些软件与云挖矿操作无关，也没有任何的加密货币挖矿特性，其中的一些应用程序提示用户付款，以增加挖矿能力。”除了谷歌已经禁止的 8 款恶意加密货币应用外，趋势科技称，目前市场上还有120多个假加密货币挖矿应用，这些应用程序在去年影响了 4500 多名用户。

贪婪就是原罪。

印度的 IPv6 采用率最高

根据谷歌用户数据的分析，印度以 61.67% 的采用率领先全球。马来西亚和法属圭亚那分别位列第二和第三。第四是法国（48.38%），第五是中国台湾（48.0%）。美国排在第六位（47.5%）。由于众所周知的原因，这个报告里中国大陆的数据很低，并不能反映中国实际的 IPv6 采用率。

不管你喜欢不喜欢，IPv6 都已经用的越来越多了。

硬核观察 #371 比特币 BSV 矿工在区块链上挖出 2GB 的区块

硬核老王发布于 2021-08-23
另请参阅: 硬核观察,专利, 比特币, BTC
评论

比特币 BSV 矿工在区块链上挖出 2GB 的区块

比特币协会本周确认，在比特币分叉链 BSV 上挖出了一个 2GB 大小的区块。这是迄今为止在公链上挖出的最大区块。700606 区块记录于 2021 年 8 月 16 日，包含了 5,869 个交易。挖出这个区块的矿工除了得到固定的 6.25 BSV 奖励之外，还得到了约 10 BSV 的手续费，平均每笔交易付出 0.28 美元手续费。今年 8 月的前几天，BSV 上还挖出过 5 个超过 1GB 的区块。BSV 官方人员说，“在 BTC 网络上，经过多年的比特币扩容之战，仍然被限制在每秒可处理 7 笔交易的 1MB 区块上，毫无进展。”

虽然我对区块扩容持谨慎态度，但是似乎 BSV 的这些尝试还不错。

苹果专利使 W3C 的开放屏幕协议复杂化

W3C 一直研究的“开放屏幕协议”是为了制定一个 Web 标准，使网页能够驱动第二屏幕来显示网页内容。通过该协议，可以让网页内容/网站与第二屏幕互动，如控制连接互联网的电视、HDMI 加密狗、智能扬声器和其他连接互联网的第二设备。不幸的是，这些努力现在被苹果的一些专利所阻挠。W3C 将尝试解决这些问题，或以其他方式建议工作组考虑重新设计受专利要求影响的部分，甚至终止/撤销规范的工作。

不知道苹果是否会乐意将这些专利释放来支持开放标准。

美国一小镇要给居民每人价值 1000 美元的比特币

美国一个人口只有 1500 人的小镇镇长正在筹集资金，向 1500 名居民每人提供价值 1000 美元比特币。但得到的比特币是不能使用，须持有五年后才能使用。他认为这些比特币可以改善每一个居民的生活，只要能保存几年。自 2009 年首次推出以来，比特币增长了 4500 倍。而且增长轨迹并没有真正意义上的放缓。根据目前的预测，这些给居民的比特币可能在几年内上涨至数万美元。

这是一个有趣的尝试，或许时间可以证明一切。

硬核观察 #370 非 UNIX 开源操作系统 Haiku 诞生二十周年

硬核老王发布于 2021-08-22
另请参阅: 硬核观察,安全, DDoS, Haiku
评论

非 UNIX 开源操作系统 Haiku 诞生二十周年

BeOS 操作系统在 2001 年被 Palm 收购后停止开发。随后人们开始讨论创建一个开源的 BeOS 操作系统 OpenBeOS，并在 8 个月后释出了首个版本。2004 年改名为 Haiku。此后 Haiku 项目先后释出了 4 个 RC alpha 版本和 3 个 RC beta 版本，最新的 R1/beta3 是刚刚在 2021 年 7 月 25 日发布的。二十年后的今天 Haiku 仍然是少数可用的非 UNIX 开源操作系统之一。

虽然小众，但仍然很有意义。

Cloudflare 扛下了创纪录的 DDoS 攻击：每秒 1720 万个请求

上个月，Cloudflare 发现了针对金融行业客户的大规模 DDoS 攻击。攻击者利用了由 20000 多台受感染设备组成的僵尸网络，以通过向目标网络发送巨量 HTTP 请求的方式，来耗尽其服务器资源。在本次攻击的高峰，达到了每秒 1720 万次的请求，规模是以往针对公共领域发起的 DDoS 攻击的三倍。攻击持续了数小时，Cloudflare 扛下了超过 3.3 亿的垃圾 HTTP 请求。

这样夸张的攻击记录只能被一次次打破。

2021 年上半年发现了 600 多个工业控制系统漏洞

根据 Claroty 的 ICS 风险和漏洞报告，2021 年上半年发现了 600 多个工业控制系统漏洞，涉及到 76 家供应商，相比去年同期增加了 41%。其中和西门子（146 个）施耐德电气（65 个）是受到影响最大的制造商。在所有的漏洞中，81% 是由非厂商来源发现的。大多数漏洞被评为严重或高度危险，对工业控制系统构成严重威胁。要利用这些漏洞，90% 漏洞不需要专门的知识，74% 的漏洞不需要任何权限，66% 的漏洞不需要用户交互，61% 的漏洞可以从外部远程利用。

工业控制系统的安全风险迫在眉睫。

硬核观察 #369 ImageNet 库被发现哈希碰撞的真实图像

硬核老王发布于 2021-08-21
另请参阅: 硬核观察,Debian, 安全, 哈希
评论

ImageNet 库包含了一对 NeuralHash 哈希碰撞的真实图像

NeuralHash 是苹果 CSAM 扫描系统使用的感知哈希算法，它通过输入图像返回 96 位的哈希值，如果两个图像有相同的哈希那么这两个图像应该是相同的。然而实际上并非如此，NeuralHash 产生的哈希相同并不意味着图像相同，这就是哈希碰撞。研究人员已经演示了对 NeuralHash 的原像攻击，创造出两个哈希一样但两幅完全不同的图像。该图像是人为制造出来的，那么有没有哈希相同的自然图像？图像数据库 ImageNet 被发现包含了两对 NeuralHash 哈希相同的图像。

哈希碰撞其实并不算稀奇，但是能在原生图像上发现碰撞，说明 NeuralHash 这个算法比较差劲。

Debian 11 比上一个版本性能整体提升 8-10%

根据 Phoronix 进行的测试，Debian 11 能够更好地发挥硬件的性能。Phoronix 共测试 73 项基准测试，注意到从 Debian 10.10 到 Debian 11 的整体改进约为 8 ~ 10%。然而，在某些测试中，提升的幅度更大，性能提升甚至超过了一倍。

我觉得提升幅度这么大，与 Debian 比较保守的升级速度有关。

谷歌安全团队又披露了微软未在 90 天内修复的漏洞

由于微软并没有在限定的 90 天时间内修复漏洞，谷歌的 Project Zero 团队近日披露了存在于 Windows 系统中的权限提升（EoP）漏洞。这个漏洞是因为 Windows 过滤平台（WFP）的默认规则允许可执行文件连接到 AppContainers 中的 TCP 套接字，这导致了 EoP。Project Zero 团队运行机制是这样的：发现漏洞后报告给厂商，并给予 90 天的时间进行修复。如果厂商没有在限期内进行修复，那么团队就会公开披露。自然，根据所需修复的复杂性，团队有时还会以宽限期的形式提供额外的时间。

这不是第一次了，估计微软的工程师也躺倒认锤了。

硬核观察 #368 亚马逊夺走了 Alexa 这个名字

硬核老王发布于 2021-08-19
另请参阅: 硬核观察,浏览器, 盗版, Alexa
评论

亚马逊夺走了 Alexa 这个名字

Alexa 曾经是一个主要给婴儿的名字，现在它主要用于机器人。七年前，亚马逊发布了其语音助手 Alexa，随着这个设备的数量激增，它在美国父母中的受欢迎程度却直线下降。它是近年来所有流行名字中跌幅最大的一个。美国的父母们开始意识到，拥有这个名字可能是一种困扰。现在，估计有超过 9000 万美国成年人在家里有一个智能音箱。

还好我们没啥人愿意叫“天猫精灵”、“小度”、“小爱”。

微软在 Windows 11 中增加了切换默认浏览器的难度

与 Windows 10 一样，当你在 Windows 11 中安装一个新的浏览器并首次打开一个网络链接时，会有一个提示出现。不过，这也是唯一可以轻松切换浏览器的机会。除非你勾选“始终使用此应用程序”，否则默认值将永远不会被改变。微软已经改变了 Windows 11 中默认应用程序的分配方式，这意味着你现在必须按文件或链接类型设置默认，而不是单一的开关，你需要同时改变 HTM、HTML、PDF、SHTML、SVG、WEBP、XHT、XHTML、FTP、HTTP 和 HTTPS 等的默认文件类型。Mozilla、Opera 和 Vivaldi 等浏览器竞争对手对此表示担忧。微软将这些变化解释为允许 Windows 用户对默认值有更多控制。

我觉得微软使用这种小花招真是无趣和低级，不过其它浏览器只需要稍微内卷一点就能解决这个问题。

乌克兰反盗版公司要求 Google 屏蔽 127.0.0.1

乌克兰电视台 TRK 雇佣的反盗版公司向 Google 递交了 DMCA 通知，要求从搜索结果中移除 127.0.0.1:6878 下的一个 URL。127.0.0.1 通常指向的是本地计算机，该 IP 对应的应该是网站服务器上的一个文件，但没有开启对外访问，而 Google 也不可能对此采取任何行动。该反盗版之后回应说，它是在 tvizor.org 网站的 HTML 代码中发现这个 127.0.0.1 链接的。

这就是典型的 DMCA 滥用表现，它们只是随意对他们想提出申诉的内容提起 DMCA，反正也不花钱。

硬核观察 #367 防火墙可以成为超大型 DDoS 攻击的武器

硬核老王发布于 2021-08-19
另请参阅: 硬核观察,IE, DDoS, 黑莓
评论

防火墙可以成为超大型 DDoS 攻击的武器

安全研究人员发现了一种滥用 TCP 协议、防火墙和其他网络中间设备的方法，可以对互联网上的任何目标发动超大型 DDoS 攻击。它首次描述了一种通过 TCP 协议进行 DDoS 反射放大攻击的方法，以前人们认为这种操作是不可能的。更糟糕的是，研究人员说，这些基于 TCP 的攻击的放大系数也远远大于 UDP 协议，使 TCP 协议的滥用成为迄今为止已知的进行 DDoS 攻击的最危险的形式之一，并且在未来非常可能被滥用。

如果这种 TCP 协议缺陷真的被利用起来，那造成的破坏要比现在的 DDoS 攻击可怕的多。

黑莓几个月之后终于承认其汽车软件存在漏洞

黑莓公司开发的 QNX 是一款很老的操作系统，至今仍有许多地方还在使用。今年 5 月被爆出存在一个名为 BadAlloc 的漏洞，受影响的黑莓软件存在于近 2 亿辆汽车以及成千上万的工业控制设备、医疗工具等。据称，黑莓公司否认该漏洞影响了他们的产品，并抵制政府发布关于该问题的公告的尝试。本周二，黑莓公司才对外承认，QNX 操作系统存在一个漏洞，可能会被黑客利用。

存在这种漏洞的设备所使用的场所都是与生命安全密切相关的，一旦被利用，后果非常严重。

微软 Office 网页版产品结束对 IE11 浏览器的支持

微软在近日更新的博文中提供了一些指导。基本上，从今天起，IE11 上对 Microsoft 365 应用程序和服务的支持已经结束。这意味着，你可能无法连接到某些服务，或者不得不忍受糟糕的用户体验。该公司已建议用户将其工作负载迁移到微软 Edge，该浏览器还为那些在仍然支持 IE11 的网站上遇到兼容性问题的用户提供了一个“IE 模式”。

眼看着，IE 就慢慢没人用了——除了某些政府机构。