硬核老王 发布的文章

IBM 研发出了一种突破冯·诺依曼瓶颈的计算机芯片

传统的计算芯片每次计算时仍然需要使用称为 RAM 的外部存储器。这种在芯片间穿梭数据的方式会减慢速度,这种现象被称为“冯·诺依曼瓶颈”。IBM 研发处一种名为 “NorthPole” 处理器芯片无需访问外部存储器,因此执行图像识别等任务的速度比现有架构更快,同时“它的能效简直令人难以置信”。NorthPole 由 256 个计算单元组成,每个单元都有自己的内存,“在单元中缓解了冯·诺依曼瓶颈”。这些单元通过网络连接在一起,其灵感来自于人类大脑皮层各部分之间的白质连接。这种设计思路大部分以前就存在,但从未在一个芯片中结合过。研究人员说,这表明计算和内存可以大规模集成,“将撼动计算机体系结构的惯常思维”。

消息来源:《自然》
老王点评:带来现代计算的冯·诺依曼架构并不是唯一的计算架构,或许这种新架构是让 AI 腾飞的技术基础设施突破。

英伟达发布可训练机器人的人工智能代理

英伟达研究院宣布,它已开发出一种名为 “ 尤里卡 Eureka 的新型人工智能代理,该代理由 OpenAI 的 GPT-4 驱动,可自主教授机器人复杂的技能。尤里卡可以自主编写奖励算法,它首次训练出了一只机器人手,使其能够像人类一样完成快速转笔技巧。尤里卡还教会机器人打开抽屉和橱柜、抛接球、操作剪刀等近 30 项任务。

消息来源:Venture Beat
老王点评:也就是说,机器人可以学会掌控自己的肢体了?

Telegram 仍在向联系人泄露用户 IP 地址

Telegram 在全球拥有 7 亿用户,并一直以 “安全” 和 “私密” 的信息应用程序自居,尽管专家一再警告 Telegram 的安全性不如端到端加密应用程序 Signal 等。如果你在联系人中添加黑客并接受他们的电话,那么流行的消息应用 Telegram 就会泄露你的 IP 地址。尽管这一事实多年前就已为人所知,但技术含量较低的新用户可能还不知道。

消息来源:Tech Crunch
老王点评:其实安全更多依赖的不是工具,而是安全素养。

内存 RowHammer 保护措施被新的方法击破

2015 年,研究人员发现了一种被称之为 RowHammer 的攻击方式,当一个用户级应用程序反复访问 DDR 内存芯片的特定区域,可以导致比特翻转。 比特翻转 Bitflips 是指储存在电子设备上的个别比特发生翻转的事件,比如从 0 变为 1 或反之。各个内存厂商在后续产品中纷纷加入了抵御 RowHammer 攻击的保护措施,主要方法是限制程序在给定时间内打开和关闭目标芯片区域的次数。现在,研究人员发明了被称之为 RowPress 的新方法,能在部署了最新的 RowHammer 保护措施的 DRAM 中诱发比特翻转。RowPress 不是反复“锤击”选定区域,而是让其保持更长的打开时间。将这一方法和 RowHammer 结合可进一步提高这种攻击的威力。研究人员表示,“这本身并不是一种攻击。它只是表明比特翻转是可能的,而且很多,这很容易成为攻击的基础”。

消息来源:Ars Technica
老王点评:如果类似的方法层出不穷,那或许是该考虑新的内存技术了。

一种新的路灯技术可以避免光污染对天文望远镜的影响

光污染对天文学的威胁与日俱增,现代望远镜高度敏感,能感受到距离 50 甚至 200 公里的城市室外照明的影响。一项研究发现,星星正在以平均每年 10% 的速度从天空中“消失”。一项名为 “DarkSkyProtector” 的技术可以“让望远镜看到几乎是一片黑暗的天空”。该方案依赖于三个组件:一个能让 LED 灯以人眼无法察觉的极高频率闪烁的简单装置、一个全球定位系统接收器,以及望远镜摄像头上一个能与 LED 灯同步闪烁的特殊设计的快门。全球定位系统技术引导望远镜的快门只在 LED 灯熄灭的瞬间打开。该技术可以将天文图像中不必要的天空辉光减少 94%。

消息来源:Space
老王点评:技术的进步可以解决技术带来的副作用。另外,是不是可以顺便把马斯克的星链轨迹也一起消除了。

Debian 继续支持 /usr 合并

Debian 12 的目标是采用与其他 Linux 发行版类似的合并 /usr 文件系统布局,即 /{bin,sbin,lib}/ 目录成为 /usr/{bin,sbin,lib}/ 的符号链接。但 Debian 技术委员会在今年早些时候决定暂停合并 /usr 文件。不过,随着 Debian 12 正式发布几个月后,这一暂停决定被废止了。Debian 的合并 /usr 动作有望在两年后的 Debian 13 发布时全部完成。

消息来源:Phoronix
老王点评:这就是历史遗留问题,依我看,其实大可不必这么小心翼翼。

IT 管理员最爱用 admin 作为密码

网络安全研究人员分析了恶意程序窃取的身份凭证,将其中的管理员账号挑选出来。他们共分析了 180 万个管理员凭证,发现其中使用 admin 的账号有 4 万个。其它流行的密码包括:123456、12345678、1234、Password、123、12345、admin123、demo、root 和 admin1 等等。

消息来源:Bleeping Computer
老王点评:就安全意识而言,很多系统管理员和普通用户也差不多。

Windows 11 设备数量超过 4 亿台

微软内部数据显示,Windows 11 的活跃设备使用量最近刚刚突破 4 亿台,并在稳步攀升,预计到 2024 年初将达到 5 亿台。这意味着微软用了大约两年的时间才使 Windows 11 的月活跃设备达到 4 亿台。这一速度明显慢于 Windows 10,后者仅用了一年多的时间,并最终在 2020 年初达到了 10 亿用户。当然,这和微软对待它们的升级策略不同有很大关系。

消息来源:Windows Central
老王点评:不得不说,微软 Windows 还是最受欢迎的桌面操作系统。

安卓将在侧载安装应用程序时扫描恶意软件

谷歌的安卓上的恶意软件系统 “Google Play Protect” 一直以来都能检查侧载应用程序中的恶意软件,但它使用的是定义文件等更快的技术,而且是在后台悄悄进行的。这项新技术将通过全屏 “扫描” 界面延迟应用程序的安装,同时谷歌将对应用程序代码进行深度扫描。谷歌在博文中称,这是 “在代码层面进行实时扫描,以打击新型恶意应用程序” ,而且它可以 “在安装从未扫描过的应用程序时推荐进行实时应用程序扫描,以帮助检测新出现的威胁”。

消息来源:Ars Technica
老王点评:每一个流行的操作系统都需要一种“杀毒软件”,而不太流行的系统,比如 macOS 和 Linux 就不太需要。

马自达封杀了业余爱好者的智能汽车 API 工具

上周之前,马自达汽车的车主如果同时安装了“Home Assistant”应用,就可以为自己的汽车创建一些方便的连接。比如根据能源的动态价格控制充电器;再比如还可以在早晨通勤前检查油量,在天气预报下雨前提醒他们车窗是否已关好,以及在寒冷条件下远程解锁和启动汽车等等。这些功能可以扩展的范围非常大,据称已经超出了马自达官方应用程序的功能范围。然而,马自达向 GitHub 发出了下架该仓库的要求,指控该软件包含 “侵犯版权所有权” 的代码;使用 “某些马自达信息,包括专有 API 信息来创建代码和信息”;包含提供与目前马自达应用程序中“相同功能”的代码。该软件作者出于“即使我相信我所做的事情在道德上是正确的,在法律上是受保护的,但法律程序仍然需要付出经济代价”的考虑,向“Home Assistant”核心项目提出了拉取请求,删除了马自达集成。

消息来源:Ars Technica
老王点评:重施甲骨文故技,我的 API 就是不能给别人用,模仿都不行。

高通发布首款面向大众市场的 RISC-V 安卓 SoC

去年,谷歌宣布在安卓系统中正式支持 RISC-V,并计划将其打造成与 Arm 同等重要的一级平台。而在硬件方面,高通宣布推出有史以来第一款面向大众市场的 RISC-V 安卓 SoC,它计划 “在全球(包括美国)商业化基于 RISC-V 的可穿戴设备解决方案”。RISC-V 架构是开源的,因此比 Arm 架构更便宜、更灵活,也是回避 Arm 存在的各种问题的一种方法。

消息来源:Ars Technica
老王点评:有望摆脱 Arm 对移动计算的统治。

Reddit 正在逐步停止基于区块链的社区积分

Reddit 社区积分于 2020 年首次推出,奖励给积极参与特定子区的用户,以激励更好的内容和对话。这些积分本质上是以太坊通证,存储在 Reddit 的加密货币钱包中。Reddit 称,他们“看到了社区积分未来的一些机会,但不幸的是,所需的资源配置过高,无法证明其合理性。” Rdddit 正在转而优先考虑那些不那么难以扩展的奖励项目。

消息来源:Tech Crunch
老王点评:对区块链的美好幻想逐一破碎,生不逢时。

《我的世界》成为有史以来最畅销的电子游戏

我的世界 Minecraft 》宣布其销量已达到惊人的 3 亿份,成为有史以来最畅销的游戏。即使是史上第二畅销的电子游戏《GTA 5》也无法与《我的世界》相提并论,其最高销量为 1.85 亿份。《我的世界》已经发布近 15 年,这一销量冠军很可能会保持很长一段时间。

消息来源:The Verge
老王点评:这游戏真是爱玩的放不下,不爱玩的不玩。

Cloudera 因云存储专利被判赔 2.4 亿美元

周五,美国德克萨斯州法院裁定数据管理软件公司 Cloudera 侵犯了 StreamScale 基于云的数据存储技术相关的三项专利。StreamScale 拥有称其拥有的 “加速擦除编码” 技术专利是现代数据存储的“基石”,指控 Cloudera 的 CDH 开源数据管理平台侵犯了其专利权。Cloudera 辩称其软件的工作方式与 StreamScale 的发明不同,称这些专利无效,并打算对这一裁决提出质疑。

消息来源:路透社
老王点评:如果以此推论,恐怕要交专利费的公司不少。

纽约法案规定购买 3D 打印机需进行犯罪背景调查

美国纽约州提出了一项新的法案,纽约州居民如果想购买一台新的 3D 打印机,就必须提交犯罪背景调查。该法案旨在堵住一个日益流行的漏洞,即只需通过 3D 打印单个部件,就能制造出无法追踪的 “幽灵枪”。纽约警察局报告称,在过去两年中,缴获的幽灵枪增加了 60%。

消息来源:Gizmodo
老王点评:技术进步带来的便利也带来了各种安全风险。

回音

  • Ubuntu 23.10 桌面版 ISO 在几天后恢复下载,消除了恶意翻译。

只有约 11% 的开源项目得到了积极维护

Sonatype 的《年度软件供应链分析报告》发现,开源项目的维护率在下降。在对 117 万个开源项目进行了评估后,报告显示今年仅有 11% 的项目在积极维护,比去年下降了 18%。调查主要涉及四个生态系统:通过 NPM 维护的 JavaScript、通过 Maven 维护的 Java、通过 PyPI 维护的 Python 和通过 NuGet 维护的 .NET,此外还包括一些 Go 项目。此外,报告还发现,67% 的受访者表示,他们不认为自己的应用程序依赖于已知的漏洞库;39% 的组织在一到七天内发现漏洞;39% 的企业需要一周以上的时间来缓解漏洞;每 8 次开放源代码下载中就有 1 次存在已知风险,但 96% 的漏洞下载版本都有可用的修复版本。

消息来源:Info World
老王点评:开源项目就像野草,随时生,随时长,随时枯荣。

谷歌人工智能 “绿灯计划” 加速交通、降低油耗和碳排放

谷歌的 “绿灯计划”通过对地图数据的机器学习来优化绿灯时间,减少车辆的空转时间以及刹车和加速次数。谷歌 2021 年首次在四个十字路口进行了试点测试,测试中观察到燃料和十字路口延迟时间减少了 10% 到 20%。谷歌称,“早期的数据显示,我们有可能减少 30% 的停车位,……在曼彻斯特测试的排放水平和空气质量提高了 18%,……帮助减少了 240 多万吨碳排放,相当于一整年减少了约 50 万辆燃油汽车”。

消息来源:Engadget
老王点评:这就是智慧交通该做的事情,随着车机联网普及,会有更智能的交通管理。

微软计划放弃使用 NTLM 验证方式

20 多年来,各种版本的 Windows 一直使用 Kerberos 作为主要的身份验证协议。不过,在某些情况下,操作系统必须使用另一种方法,即 NTLM(NT LAN 管理器)。NTLM 的优点是因为它不需要本地网络连接到域控制器,它也是使用本地账户时唯一受支持的协议。这些优点导致一些应用程序和服务硬编码使用 NTLM。但 Kerberos 提供了更好的安全保证,而且可扩展性更强,这也是它现在成为 Windows 首选默认协议的原因。今天,微软宣布将扩大 Kerberos 的使用范围,并计划最终完全放弃使用 NTLM,微软将其称为 “Windows 身份验证的进化”。

消息来源:Neo Win
老王点评:NTLM 也不够 NT 了。