硬核老王 发布的文章

Linux、Python 的 Freenode IRC 频道也被关闭了

在 Freenode IRC 服务器管理权被某韩国王室继承人夺走之后,开源社区的 IRC 频道纷纷主动搬走或被迫关闭了其在 Freenode 上的频道。运行了 22 年之久的 ##linux 频道已经被 Freenode 查封,同样被查封的还有 #Python 频道。这些著名的 IRC 频道已经搬迁到了由前 Freenode 工作人员新建立 Libera.Chat 上。此外,FSF 和 GNU 也已经决定将 IRC 频道迁移到 Libera.Chat。

Freenode 是个好东西,但服务器的域名是其中最不重要的部分。

DeepMind 认为增强学习足以实现通用 AI

现在的 AI 系统只能在受限环境下解决特定问题。DeepMind 发表的论文认为,通用 AI 能通过一个简单而强有力的原则去实现:奖励最大化和试错足以发展出与智能相关的行为。AI 的一个分支 强化学习 reinforcement learning 就是基于奖励最大化的。DeepMind 的研究人员认为大自然就是如此运作的,复杂有机物不存在自上而下的智能设计,数十亿年的自然选择和随机突变过滤出适合生存和繁殖的生命形式。能更好处理挑战和适应环境的生命生存和繁衍,其余则销声匿迹。这种简单而有效的机制演化出生命的各种能力和技能。

如果通用 AI 有了显著进展,这个世界或将完全不同了。

祝融号发回自拍照

祝融号火星车行驶至着陆平台南向约 10 米处,释放安装在车底部的分离相机,之后火星车退至着陆平台附近。分离相机拍摄了火星车移动过程和火星车与着陆平台的合影。图像通过无线信号传送到火星车,再由火星车通过环绕器中继传回地面。全分辨率图像,包括着陆点的360全景图,可以在 CNSA 的官方网站上找到。

下回谁给祝融号送个自拍杆吧 :smile:

加密货币矿工滥用迫使 Docker Hub 取消免费构建服务

本周,Docker Hub 宣布其自动构建服务不再提供给免费用户。那些滥用的加密货币矿工们在这些免费云计算平台上肆虐。这不仅让 Docker Hub 额外付出很多成本,而且还降低了他们的付费客户的性能。该公司试图通过删除大约一万个账户来解决这个问题,但这些滥用的矿工们接下来又成群结队地返回。因此,在提供免费构建服务七年之后,Docker 公司将于 6 月 18 日停止免费构建服务。

之前是利用 GitHub Action,现在又盯上了 Docker Hub 的自动构建,这些无耻的小偷们滥用了开源世界的免费服务。

我不反对花自己钱去挖矿,但是这种利用别人的免费服务或盗用别人的计算机挖矿就是一种盗窃行为。

7 年之久的 Linux 特权升级漏洞的补丁发布

Polkit 是一个包含在几乎所有现代 Linux 发行版中的 Linux 系统服务,它为非特权进程与特权进程的通信提供了一种有组织的方式,七年来它一直隐藏着一个重大的安全漏洞。该漏洞允许非特权用户通过少数的标准命令行工具获得管理权限的 Shell。任何使用 systemd 的 Linux 发行版均受影响,包括最新的 RHEL 8 和 Ubuntu 20.04。

请尽快升级系统。

84 亿:史上最大的密码清单在网上公布

有人在网上的黑客论坛提交了一个 100GB 的文本文件,其中包含 84 亿个密码,很可能是从以前的数据泄露和安全漏洞中汇编的。上传者声称,所有密码的长度都在 6 到 20 个字符之间,并删除了所有非 ASCII 字符和空白字符。这个名为 RockYou2021 的集合包含了“众多泄露事件汇编(COMB)” 所有 32 亿个密码,以及其他已披露数据库的密码。由于全球在线用户只有 47 亿人,RockYou2021 可能包含了世界上近三分之二人口的密码。你可以通过 CyberNews 的泄漏密码检查器来检查你的密码是否已经被泄露。

几乎可以肯定你的密码已经泄露,你需要的密码之外的保护,比如双因子认证。

Linux 创始人怒斥反疫苗言论

有人在 Linux 内核邮件列表上发表了一些荒唐的疫苗言论,这激怒了 Linux 创始人 Linus Torvalds。他在邮件列表中回复道:“请不要发表你那疯狂的、技术上不正确的反疫苗言论。……该死的是,不管你从哪里得到的错误信息,在 Linux 内核讨论列表内都不会让你的白痴的胡言乱语从我这里毫无争议的通过。”并且,他对 mRNA 疫苗做了一些科普,倡导大家去接种疫苗,“疫苗已经拯救了数千万人的生命。……你需要停止相信反疫苗的谎言,你需要开始保护你的家人和你周围的人。去接种疫苗吧。”

果然是耿直 Boy,这一次我们得说还好 Linus 自己的邮件过滤器没发挥作用。(之前 Linus 因为其直率的言论招致了社区批评,反省之后他表示要给自己安装一个过滤粗话的邮件过滤器)

谷歌在 Chrome 中显示简化 URL 的实验失败

谷歌本周从 Chrome 中删除了隐藏网站部分 URL 的实验功能。这意味着,它在打击欺骗性网站方面实际上并不有效。该实验持续了一年,这是为了遏制网络钓鱼骗局而进行的一项实验。它包括谷歌添加到 chrome://flags 选项页面的一系列选项,当启用时,只显示一个网站的主域名,而不是完整的页面 URL。

这个实验一开始就觉得不靠谱,不过各种努力和尝试是值得肯定的。

美国每小时遭受超过 7 次勒索软件攻击

美国去年遭受了 6.5 万次勒索软件攻击,即每小时超过 7 次,而且情况可能会变得更糟。由于网络犯罪分子瞄准了美国基础设施的关键部分,以前被视为讨厌的事情正迅速成为一个国家安全问题。恶意软件攻击使管理人员陷入困境。首先,一个公司失去了对其系统或敏感数据的访问。然后,还有连锁反应。如果黑客攻击被公开,它可能会影响公司的股价,或者更糟糕的是,造成全国性的问题。

如今,美国已经被勒索软件盯上了,接下来,我觉得全世界都该担忧这个问题。

美国人在 2020 年获得了 41 亿美元的比特币利润

根据一项新的分析,美国人去年从比特币中获得的财富比任何其他国家都要多。2020 年,随着比特币的价格从 1 万美元以下飙升到 2.9 万美元,美国人将 41 亿美元的利润收入囊中。中国则兑现了约 11 亿美元的利润,排在第二位。日本排在第三位,有 9 亿美元,其次是英国,有 8 亿美元,俄罗斯有 6 亿美元。这些数字只包括已实现的收益,这意味着仍持有加密货币或交易所账户的利润不包括在内。

终究比特币还是成为了美国人的取款机。

EA 被盗取 780G 数据,包括游戏、引擎源代码和内部开发工具

有黑客正在暗网上出售这些被盗的数据。入侵涉及的数据包括《FIFA 21》、专有的开发框架和 SDK 的源代码,以及《战地》、《FIFA》、《Madden》、《星球大战》等游戏的引擎。EA 说本次攻击并没有访问玩家数据。黑客们说他们总共有 780GB 的数据,并在各种地下黑客论坛帖子中宣传出售这些数据。

真是猖獗,似乎被盗取数据的厂商面对无孔不入的黑客有些束手无策。

第一个大象的“谷歌翻译”亮相

大象拥有令人难以置信的丰富的交流技巧,包括数以百计的呼叫和手势,这些呼叫和手势传达了特定的含义,并且可以根据环境而改变。不同的大象种群还表现出其特定群体特有的文化学习行为。为了研究大象,生物学家们共同开发了一个数字大象伦理图,这是一个关于它们行为和交流的所有已知信息的储存库。目前包括 500 多个行为,通过近 3000 个带注释的视频、照片和音频文件进行描述,他们希望其他研究人员也贡献他们自己的观察和发现,扩大该数据库。

以后借助 AI 或许可以直接和大象沟通了。

上线时间不到一周,鸿蒙 2 升级用户突破千万

6 月 2 日晚,华为的 HarmonyOS 2 正式发布,这是一款面向全场景的分布式操作系统,可用于物联网各种设备,除手机外,也能适配手表、平板等智能终端设备。华为称,这是华为史上最大规模的一次升级,自 6 月 2 日起,将有超过百款手机、平板和智慧屏设备升级到 HarmonyOS 2,为超过 2 亿多的用户带来全新的体验。

据华为内部人士称,发布不到一周,HarmonyOS 2 升级用户已经突破千万。鸿蒙设备数量今年的目标是 3.6 亿,后年的目标是达到 12.3 亿。

进展非常快,然而这才是挑战的开始。

Fastly 将导致全球互联网中断的事故归咎于软件漏洞

本周二,主要的 CDN 服务商 Fastly 遭遇重大故障,导致许多世界知名网站短暂下线,包括纽约时报、卫报、Twitch、Reddit、Stack Overflow、GitHub 等等。这次故障大约持续了一小时,仅亚马逊就损失了约 3400 万美元的销售额。

Fastly 称,漏洞存在于 5 月 12 日发送给客户的一个软件更新中,但直至一家客户进行了设置更改后才触发该问题,最终导致了大量网站宕机。Fastly 正试图弄清楚为什么在测试期间没有发现它。

这种全球性的基础设施厂商基本上每过一段时间就会出来凸显一下存在感,确实让人担忧全球互联网只依赖于少数几家基础设施公司。

有一半在钓鱼攻击中泄露的密码在半天内被访问

网络安全研究人员将数千伪造的登录凭证植入到传播被盗用户名和密码的网站和论坛后发现,大约一半的账户在 12 小时内被访问,20% 在一小时内被访问,40% 在六小时内被访问。

密码一旦泄露就可能给你的企业打开了一个攻击面,一些简单的技术,比如双因子认证可以有效缓解这种问题。

Lotus Notes 表示还可以抢救一把

HCL 发布了群件服务器 Domino 12,并在一个视频中宣称,“Notes 和 Domino 已经转型了”。这个 2018 年被 HCL 从 IBM 收购过来的群件软件,现在是一个云原生、低代码的产品,并提供了一个可行的 Exchange 替代品。如今,低调发布的 Domino 应用程序可以在浏览器中运行,也提供了低代码开发环境。Domino 可以运行在包括 AWS、Azure 和 Google 等云环境中,甚至还可运行在 Kubernetes 和 OpenShift 上。

我都以为只在一些大型企业内使用的 Lotus Notes 已经被淘汰了呢,没想到居然还与时俱进了。

调查显示在 RHEL 上部署 SQL Server 很流行

2020 年底,红帽委托对 SQL Server 专业协会的 300 多名成员进行了调研,其中 54% 的受访者拥有数据库管理员的头衔。结果显示:31% 受访者在他们的站点上至少运行了一个 Linux 操作系统;12% 的表示他们正在 RHEL 上运行 SQL Server;采用 Linux 作为 SQL Server 平台的人数预计将在未来两年内增加两倍以上。

虽然微软发布 Linux 版的 SQL Server 已经有一段时间了,但是我没想到还真有不少用户在 Linux 上使用它。

即使 iPhone 被关机或擦除,iOS 15 仍然可以定位它

在 iOS 15 之前,iPhone 关机后并不能通过“查找我的网络”找到它,而在新发布的 iOS 15 中,即使 iPhone 关机甚至被擦除,仍然可以定位到它的位置。在 iOS 15 中,手机并没有真正完全“断电”,它一直处于低功耗状态,就像一个 AirTag,允许任何附近的 iOS 设备接收蓝牙信号并发送回其位置。当然,这种行为可以关闭。

此外,当手机被重置为启用激活锁的出厂设置时,位置追踪甚至会继续工作。如果丢失的 iPhone 被卖给别人,欢迎屏幕将清楚地显示“设备被锁定,可被定位。”

关机的 iPhone 可能仍然在“偷偷”工作着……