硬核老王发布的文章

#新闻拍一拍# 联想发布首款 Fedora Linux ThinkPad 笔记本电脑

硬核老王发布于 2020-09-04
另请参阅: 硬核观察,python, 联想, Snowden
评论

联想发布首款 Fedora Linux ThinkPad 笔记本电脑

多年来，ThinkPad 一直是 Linux 用户的首选笔记本。然后，在 2008 年联想背弃了桌面 Linux。今天，联想长久以来第一次发布了搭载现成 Linux 的 ThinkPad。而且，不是普通的 Linux，而是红帽的社区 Linux：Fedora。在这个新的 Linux 友好型产品线中，首先是 X1 Carbon Gen 8。随后将有即将推出的 ThinkPad P1 Gen2 和 ThinkPad P53 的版本。这并不是联想唯一支持 Linux 桌面的举措。联想正计划对其整个工作站组合进行 Canonical 和 Red Hat 顶级 Linux 发行版的认证--“每种型号、每种配置”。

来源：zdnet

拍一拍：终于可以从主流 PC 厂商联想那里买到了红帽面向开发者的社区 Linux 发行版 Fedora。

美国法庭判决被 Snowden 曝光的大规模监视项目是非法的

美国第九巡回上诉法庭判决此类项目是非法的。法庭认为，无搜查令的撒网式大规模秘密收集数百万美国人的电话记录违反了外国情报监视法，可能还构成了违宪。在 Snowden 曝光后，美国官员改口称大规模监视在打击国内极端主义上扮演着重要的作用。美国官员还引用了多位极端主义者被定罪作为大规模监视合法的证据，但第九巡回上诉法庭指出，此类说辞与机密记录不一致。ACLU 则表示这是隐私权一次胜利。

来源：solidot

拍一拍：要是没有 Snowden，谁能知道呢？

新的 Python 脚本木马恶意软件瞄准金融科技公司

这个被称为 Evilnum 的黑客组织活动多种多样，有报道称它使用 Javascript 和 C# 编写的不同组件，现在它又部署了一个新的攻击工具 PyVil RAT。它能够进行键盘记录、截屏等功能，而背后的人也是费尽心思，尽可能地将其隐藏起来。

来源：zdnet

拍一拍：各种编程工具都能沦为作恶的手段。

#新闻拍一拍# 英国正在建造第一台商用量子计算机

硬核老王发布于 2020-09-03
另请参阅: 硬核观察,LFS, WordPress, 量子计算
评论

英国正在建造第一台商用量子计算机

英国政府宣布投资 1000 万英镑，让企业和研究人员充分利用量子能力。他们说，“我们的雄心是成为世界上第一个量子就绪的经济体，这可以为英国企业和行业提供价值数十亿英镑的机会。”该计划为期三年，由全球唯一一家商业开发量子计算平台的美国企业 Rigetti 负责开发。

来源：zdnet

拍一拍：量子计算就这样商用了？

黑客正在利用一个 WordPress 插件高危漏洞

黑客正在利用 WordPress 插件 File Manager 的一个漏洞在网站上执行命令和恶意脚本。File Manager 的安装量超过 70 万，用于操作本地和服务器上的文件。上传的文件名字有 hardfork.php、hardfind.php 和 x.php。统计显示，70 多万安装的 File Manager 中有 52% 存在漏洞。

来源：solidot

拍一拍：使用一个极其流行的开源软件会得到很多流行的功能，但也会面临更多的攻击面。

Linux From Scratch v10 发布

你可能觉得现有的发行版都不满意，想要打造自己的发行版。但如何从零开始创造定制发行版呢？Linux From Scratch 项目旨在提供必要的知识，帮助你设计和构建自己的发行版，并在此过程中增强 Linux 相关的技能，阅读本书的读者需要掌握一定程度的现有 Unix 系统管理知识。

来源：solidot

拍一拍：LFS 是深入了解 Linux 和操作系统知识的一条很棒的路。顺便提一句，Linux 中国旗下有一支 LFS 翻译小组一直在跟进 LFS 的翻译，以及正在准备推出一本实体书。

#新闻拍一拍# 微软用新的身份验证工具加强了对 deepfake 的打击力度

硬核老王发布于 2020-09-02
另请参阅: 硬核观察,AI, deepfake, 特斯拉
评论

微软用新的身份验证工具加强了对 deepfake 的打击力度

deepfake，即合成媒体，是由人工智能（AI）操纵的照片、视频或音频文件。为了打击 deepfake 的盛行，微软推出了一款新的视频认证工具，它可以对一张静态照片或视频进行分析，提供一份该媒体被人为操纵的几率百分比。它的工作原理是检测 deepfake 的混合边界和微妙的褪色或灰度元素，这些元素可能无法被人眼检测到。

来源：zdnet

拍一拍：果然是魔高一尺道高一丈，AI 的问题需要 AI 来解决。不过，长期来看，这是一个不断博弈的过程。

白帽黑客一度能控制所有特斯拉汽车

白帽子黑客 Jason Hughes 曾经利用服务器端的漏洞能控制所有特斯拉的汽车。任何特斯拉汽车的远程指令或诊断信息都会经过 Mothership 服务器。他在 Mothership 中发现了漏洞允许他以任何特斯拉车主的身份给汽车发送指令。当时特斯拉汽车的远程控制功能还比较有限，Hughes 并不能操纵汽车开到任何地方，但可以使用召唤功能召唤它们。这些漏洞让他获得了 5 万美元的赏金。

来源：solidot

拍一拍：新技术出现往往伴随着巨大的风险，幸好总能尽快迭代解决。

英特尔更新 MKL，AMD CPU 再次受伤

英特尔的 Math Kernel Library（MKL）是科学计算领域广泛使用的数学库，但它对竞争对手 AMD 的 CPU 非常不友好。英特尔最近释出了 MKL 2020 Update 1+，导致 AMD CPU 之前的一个旁路解决方案失效。虽然英特尔在 MKL 中加入了 Zen 内核，但并不完备，因此，科学计算软件在 AMD CPU 上性能又变差了。

来源：solidot

拍一拍：商业公司的出发点是如何利益最大化。

#新闻拍一拍# Manjaro 社区版 PinePhone Linux 智能机即将上市

硬核老王发布于 2020-09-01
另请参阅: 硬核观察,密码, k3s, PinePhone
评论

Manjaro 社区版 PinePhone Linux 智能机即将上市

Manjaro 团队表示：“PinePhone 的下一个社区版本（CE）将启用 Manjaro……现已支持几乎所有 Pine64 单板机和相关设备”。可购买预装了 Manjaro Linux 的 PinePhone，并且可从 2GB RAM + 16GB ROM / 3GB RAM + 32GB ROM 这两种存储组合中进行选择。

来源：cnbeta

拍一拍：真正的开源爱好者，自然希望他的手机也是真正开源的。

k3s 进入 CNCF 沙箱，首个进入 CNCF 的 k8s 发行版

Rancher 发布公告，宣布其开源项目 k3s 已经进入 CNCF 沙箱孵化。k3s 是一个轻量级 Kubernetes，适用于 Edge、IoT、CI 与 ARM 场景。k3s 旨在成为完全兼容的 Kubernetes 发行版。自 2019 年 2 月发布，k3s 的全球下载量超过 100 万次，每周平均被安装超过 2 万次，其中 30% 的下载量来自于中国。

来源：开源中国

拍一拍：虽然 k3s 像是一个 k8s 的子项目，但是还是被认为是独立项目进入了孵化。

Google Chrome 加入密码泄露检查功能，支持一键跳转修改

这项功能采用了“众所周知（.well-known）”的解决方案，大多数网站都有提供标准的“修改密码”页面。而 Chrome 浏览器做到了更进一步 —— 帮助用户一件跳转！

来源：cnbeta

拍一拍：为了你们泄露的密码，浏览器厂商真是操尽了心。

#新闻拍一拍# 可通过用户的浏览历史精确跟踪用户

硬核老王发布于 2020-08-31
另请参阅: 硬核观察,隐私, BGP, TLS
评论

可通过用户的浏览历史精确跟踪用户

Mozilla 的研究人员使用的数据集包含了 5.2 万名 Firefox 用户在两周内的浏览历史，分析显示了 48,919 个可区分的浏览资料，即 99% 的浏览历史是独一无二的。超过八成用户可通过浏览历史重新识别身份。研究人员还发现，只需要考虑 50 个最流行网站就足以获得独特指纹。研究人员称他们发现大量第三方在收集用户浏览历史将其作为标识符使用。

来源：solidot

拍一拍：又一个可以精确跟踪用户的方式，要保持隐私可真难。

微软 Linux 软件集合将不再支持 TLS 1.0/1.1

微软为 Linux 系统构建和支持各种软件产品托管在 package.microsoft.com，将不再允许使用 TLS 1.0/1.1，将强制使用 TLS 1.2。换句话说，在 9 月 24 日之后不使用 TLS 1.2 的客户将不再被允许从微软下载 Linux 软件包。

来源：cnBeta.COM

拍一拍：其实大部分人对 TLS 什么的都无感。

CenturyLink 中断导致全球网络流量下降 3.5％

美国 ISP CenturyLink 在周日遭遇了一次重大的技术故障，因为其一个数据中心的错误配置在整个互联网上造成了破坏。该故障涉及防火墙和 BGP 路由，从它的网络向外扩散，影响了其他 ISP，最终导致更多其他公司的连接问题。导致全球互联网流量下降了 3.5%，这将是有史以来最大的互联网中断事件之一。CenturyLink 最终重置了所有设备，并从干净的 BGP 路由表开始，花了七个小时才修复这次事故。

来源：zdnet

拍一拍：BGP 故障何时休？我觉得天网也不用干啥，只要能掌握 BGP 广播就够了。

#新闻拍一拍# 建行短暂测试数字货币

硬核老王发布于 2020-08-30
另请参阅: 硬核观察,Fedora, 数字货币, SFC
评论

建行短暂测试数字货币

8 月 29 日，中国建设银行在其官方 App 开通“数字人民币钱包”。建行客服称，“数字货币相关产品目前仍处于研发阶段，当天下午仅受邀客户体验测试。对于已开通钱包的账户，系统自动注销处理，用户转入的款项将在8 月 30 日之前退回原储蓄账户”。目前的试点测试，还只是研发过程中的常规性工作，并不意味着数字人民币正式落地发行，何时正式推出尚没有时间表。

来源：网易科技

拍一拍：对于数字货币（不是加密货币），外界关注度非常高，但是我认为，目前不必寄予太高的期望，或许这是个生不逢时的产物。

PyPy 和软件自由保护组织（SFC）终止双方长达十年的合作关系

PyPy 是用 Python 实现的 Python 解释器。SFC 是一个旨在为自由开源软件项目提供支持和基础设施的非营利组织，它代表成员项目接受捐赠，并提供财政监督。Git、phpMyAdmin、QEMU 和 Wine 等项目都是 SFC 的成员。PyPy 接着发公告，正式宣布成为同样是为社区提供财务支持的组织 Open Collective 的会员。

来源：开源中国

拍一拍：看来 Open Collective 赢得了更多信任。要是中国开源社区也有类似的服务项目就好了。

Fedora 34 计划通过提升压缩率减少安装媒介体积

目前的计划是提升安装媒介上 SquashFS 文件系统的压缩率。红帽 Bohdan Khomutskyi 的方案是考虑使用 XZ 压缩、块大小设置为 1MB，并且不使用 BCJ 过滤器。安装时间应大约会延长 6.5%（24 秒），但对于 Fedora 安装媒介来说，可节省大约 142MiB 的空间。

来源：开源中国

拍一拍：每减少的一个字节都是为这个世界节约一份能源。