硬核老王 发布的文章

Vivaldi 反对谷歌的 WEI 规范提议

在 Mozilla 之后,另一家浏览器开发商 Vivaldi 对谷歌的 网络环境完整性 Web Environment Integrity (WEI)规范提议表达了反对。Vivaldi 认为谷歌的提议相当于给网站提供了一种 DRM。谷歌提议 WEI 被认为是明显针对广告屏蔽插件。WEI 将可以允许网站以浏览器安装广告插件或屏蔽了跟踪程序的完整性理由拒绝提供服务。它甚至可以让网站有理由拒绝不支持 WEI 的浏览器。鉴于基于 Chromium 的浏览器事实上垄断了市场,那么市场占有率较小的浏览器如 Firefox 将可能成为区别对待的受害者,其它浏览器都面临生存威胁,Linux 平台也存在类似的情况。但谷歌已经开始在 Chromium 中加入 WEI 相关代码

消息来源:Vivaldi
老王点评:这一切的行为,都是在“谷歌是一家广告公司”的前提下发生的。

LXD 的维护只限于 Canonical 员工

本月初,Canonical 公司将 LXD 项目从 LXC 项目中剥离出来,转移 到了 Canonical 名下。之前 LXD 的主要维护工作都是 Ubuntu 的母公司 Canonical 的员工参与,但当员工离开 Canonical 之后仍然可以继续开发 LXD/LXC,并拥有该项目的维护权。任何运作良好的开放源码软件项目都应该如此。但现在,看起来 Canonical 的前员工已经被取消了对 LXD 项目的维护权,两位曾经担任过维护者的前员工反馈了这一变化。或许稍具安慰或讽刺的是,他们目前还接受外面贡献。

消息来源:Phoronix
老王点评:呵,我想用不了多久,就会出现一个 LXD 的复刻分支。

安卓手机现在可以发现你身边的 AirTag 跟踪器

现在,安卓用户很快就会收到这些 “未知追踪器警报”。这种警报目前只适用于 AirTag,但谷歌表示将与标签制造商合作扩大其覆盖范围。如果你不拥有的 AirTag “与主人分离并被确定与你同行”,通知会告诉你“该追踪器的主人可以看到它的位置”。你还可以追溯第一次看到它与你同行的地点,并让追踪器播放声音,以及提供追踪器的一些主人信息。

消息来源:Ars Technica
老王点评:这对于防止追踪是有好处,但是如果你用 AirTag 保护你的遗失物品,可能就不是很妙了。所以,这是矛盾的两面么?

Twitter 抢夺了已注册 16 年的 @X 账号

马斯克将 Twitter 品牌重塑为 “X”,其蓝鸟标志也改为 X,但 Twitter 上的 @X 账号并没有控制在 Twitter 手中,它早在 16 年前就被用户使用了。如果 Twitter 的官方账号没有改为 @X,那么马斯克此番重塑商标的动作显然是不完整的。所以他们直接接管了 @X 账号。Twitter 之前的服务条款允许它接管任何用户名。该账号的原拥有者、旧金山摄影师 Gene X Hwang 称他们发了封邮件,说该账号是 X 的财产。Twitter 没有提供任何经济补偿,只是让他创建一个新账号,为其转移历史记录等信息,以及提供一些纪念品和与管理团队见面等机会。

消息来源:Ars Technica
老王点评:虽然很令人遗憾,但是你在所有中心化平台注册的账号名,其实都不属于你,平台方可以任意拿走。

联合国教科文组织呼吁全球禁止在学校使用智能手机

联合国教科文组织说,有证据表明,过度使用手机与学习成绩下降有关,而且大量的屏幕时间会对儿童的情绪稳定产生负面影响。呼吁禁止使用智能手机发出了一个明确的信息,即包括人工智能在内的整个数字技术应始终服从于 “以人为本的教育理念”,绝不能取代与教师面对面的交流。教科文组织警告政策制定者不要不假思索地拥抱数字技术,认为数字技术对学习成果和经济效率的积极影响可能被夸大,而且“并非所有变化都是进步,可以做的事情并不意味着应该做”。

消息来源:卫报
老王点评:作为一个焦虑的父亲,从未觉得教科文组织的话这么正确过。?有一点非常赞同,“并非所有变化都是进步”。

偷偷摸摸的 Python 软件包安全修复对谁都没好处

Python 的安全修复通常是通过 “静默” 的代码提交实现的,没有相关的 CVE 标识符。这导致不是安全专家的开发人员可能无法识别上游提交针对的是与其代码相关的可利用漏洞,从而没有修复该安全漏洞的紧迫性。有人提出了一种补救措施:建立一个名为 PySecDB 的安全提交数据库,让 Python 代码的修复对社区更加可见。这是 Python 中第一个安全提交数据集,它涵盖了 119 个以上的 CWE 分类。Python 基金会的安全研究人员表示,将会注册为 CVE 编号机构以改善这种情况。

消息来源:The Register
老王点评:这样的措施,应该对其它的语言和模块仓库有借鉴价值。

甲骨文的新 Java 许可条款将增加 2-5 倍费用

据 Gartner 公司估计,大多数企业在接受甲骨文公司新的 Java 许可条款时,预计按员工订阅模式的成本将是传统模式的两到五倍。新模式以每个员工的消耗量为基础,而不是以前的每个处理器或每个用户的消耗量。这同时意味着到 2026 年,80% 以上的 Java 应用程序将部署在第三方 Java 运行时上,而 2023 年这一比例仅为 65%。Gartner 还警告说,甲骨文公司已经准备好测试用户是否遵守它所认为的 Java 许可条款,预计 1/5 的 Java 用户会在未来三年内接受甲骨文的审计。

消息来源:The Register
老王点评:Java 真是一只下金蛋的鸡,但是现在它一天要下一只是不行的了。

FCC 建议新的宽带标准

美国联邦通信委员会(FCC)主席提出了一项新的宽带标准,即下载速度为 100Mbps,上传速度为 20Mbps,以取代 2015 年的 25Mbps/3Mbps 标准。根据她的计划,FCC 将评估宽带的可用性、速度和价格,以决定是否采取监管措施来促进网络部署和竞争。FCC 还将为未来设定一个 1Gbps/500Mbps 的目标。

消息来源:Ars Technica
老王点评:新的带宽目标,将带来新的基础设施,而新的基础设施是更多应用的基础,比如 AR/VR/XR 等,以及 AI。

OpenAI 悄然关闭其人工智能检测工具

今年 1 月,人工智能巨头 OpenAI 发布了一款工具,它可以通过检测内容是否使用了生成式人工智能工具(比如它自己的 ChatGPT)来创建。半年后,这个工具死了,原因是 “它的准确率很低”,但这一解释并没有出现在新的公告中,而是添加到了首次发布该工具的博客文章的注释中。

消息来源:Decrypt
老王点评:AI 工具无法识别 AI 输出的内容。还有什么能束缚 AI 的发展?

谷歌的《网络环境完整性 API》提案遭到抨击

谷歌悄悄准备了一份《网络环境完整性 API》提案,该项目的目标之一和安卓的 Play Integrity 类似,确保浏览器没有被以任何未经批准的方式修改或篡改过。Play Integrity 可以让应用程序发现你的设备是否已被 Root,否则银行、钱包、在线游戏等对环境敏感的应用可以拒绝执行。换言之,谷歌想要在网络上创造某种 DRM。这一提案被发现后,引来了对该提案的很多抨击,有人称这一提案 “绝对不道德,与开放网络背道而驰”。Mozilla 也已经表达了 反对意见,认为它会从理论上的供应商中立变成实际上的供应商锁定。

消息来源:Ars Technica
老王点评:谷歌总是干了一些悄悄挖开放互联网墙角的事情。

研究人员在加密的军警无线电标准中发现后门

在世界各地的警察、军队和关键基础设施实体使用的加密无线电 TETRA 标准中,安全研究人员发现了一个后门,他们认为这是一个故意“后门”。研究人员称,这个后门可能已经存在了几十年,可能会暴露大量通过它们传输的敏感信息。虽然负责维护该标准的组织 ETSI 否认这是后门,并表示该标准是为决定加密强度的出口控制而设计的,不过,使用普通笔记本电脑就可以在一分钟内解密无线电通信。ETSI 称,没有任何已知的在运行网络中利用研究人员披露的漏洞的行为。但因为它可以被动拦截和解密,所以不存在可检测到的干扰,因此,ETSI 的声明毫无意义。

消息来源:VICE
老王点评:很难说这种“后门”之前没有被悄悄发现和利用过。

Twitter 的新 “X” 标志让很多人想起了 X.Org

马斯克开始将 Twitter 改名为 “X”,他拥有的 x.com 也指向了 Twitter.com,并试图让 X 成为一个更通用的应用程序。作为计划的一部分,Twitter 的小鸟不见了,新的标志是一个大大的 “X”。但这可能带来商标噩梦。美国有近 900 个有效的商标注册已经涵盖了各行各业的 X 字母。比如自 2003 年以来,微软一直拥有与其 Xbox 视频游戏系统相关的 “X” 商标。Meta 拥有一个 X 商标。而对于我们的读者来说,这可能更像是 X.org 一直以来的标志。

消息来源:路透社
老王点评:马斯克主打的就是一个任性。不过不能说,X 这个名字短了很多。

特斯拉将向其他汽车制造商授权全自动驾驶套件

马斯克称,特斯拉计划向其他汽车制造商授权其尚未推出的全自动驾驶(FSD)套件。尽管各国政府对特斯拉自动驾驶汽车的安全性进行了多项调查,以及梅赛德斯-奔驰在加利福尼亚州击败特斯拉达到了三级自动驾驶水平,而特斯拉的 FSD 功能仍处于测试阶段。但马斯克在第二季度财报电话会议上说,特斯拉对向其他汽车公司授权其 FSD 软件和硬件持开放态度,并已在为此而努力。当被问及全自动驾驶何时实现?马斯克说,今年。马斯克称,“FSD 的改进是按对数曲线,甚至是多对数曲线进行的。”

消息来源:The Register
老王点评:或许今年 FSD 就行了呢。?

俄罗斯禁止官员们使用苹果手机

据英国《金融时报》报道,数千名俄罗斯高级官员和国家雇员被禁止使用从 iPhone、iPad 到笔记本电脑的各种苹果产品,因为他们担心这些产品可能会成为西方情报机构的秘密间谍工具。新禁令将于 7 月 17 日星期一生效。俄罗斯情报官员上个月指责美国国家安全局入侵数千部俄罗斯人拥有的 iPhone 手机,并将驻俄外国外交官的手机作为攻击目标。苹果公司称它 “从未与任何政府合作在任何苹果产品中建立后门,以后也不会”。

消息来源:Gizmodo
老王点评:现在的情况是,无论苹果说什么,人们都有担忧。

RISC-V 现已晋升为 Debian 官方架构

之前我们 报道 过,Debian 13 可能正式支持 RISC-V 架构。从本周末开始,RISC-V 64 位已被确认为 Debian 的正式架构,将在两年后发布的 Debian 13 中正式支持,之前该架构一直是 Debian 的移植版本。

消息来源:Phoronix
老王点评:可惜 Debian 12 没来得及正式支持。

研究发现更大的上下文对大语言模型来说意义不大

在大语言模型中,上下文窗口指的是模型在给定实例中可以处理和响应的文本长度。它可以被视为特定文本分析或聊天机器人对话的工作记忆。许多人都认为,语境窗口变大的趋势将继续提高 大语言模型的性能和在各种应用中的实用性。但根据一项最新研究,大语言模型往往无法访问和使用在较长的上下文窗口中提供给它们的相关信息。当相关信息出现在输入上下文的开头或结尾时,它的性能最佳;而当模型必须在长上下文中间获取相关信息时,性能就会明显下降。此外,随着输入上下文的长度增加,即使是明确的长上下文模型,性能也会大幅下降。

消息来源:Venture Beat
老王点评:可见我们对大语言模型内部到底发生了什么,还是一无所知。

谷歌敦促 Gmail 用户启用 “增强型安全浏览”

这项增强的安全功能已经存在了三年,但谷歌最近开始在 Gmail 收件箱中显示一条信息,建议人们打开 “增强安全浏览” 功能。如果谷歌认为你正在浏览的网站冒充你的银行等,你就会看到一个红色的警告屏幕。一般而言,开启这项安全功能是个好主意,虽然它会收集你的更多信息,但如果你本来就使用了 Gmail 等谷歌服务,其实它已经收集了足够多的信息。如果你开启了该功能,即使你没有登录谷歌账户,谷歌也会对你访问的网站了如指掌。它还会从你访问的网站上收集一些视觉图像,以扫描诈骗网站的特征。

消息来源:MSN
老王点评:你应该自己决定是否愿意放弃部分隐私来换取额外的安全保护,以防止常见的犯罪行为。

五年后,Cython 3.0 发布

Cython 是一种基于 Python 的编程语言和编译器,它可以编译输出原生代码,执行速度可能比 CPython 解释器快得多。它既可用于优化 Python 应用程序,也可用于创建 CPython 可使用的模块,从而在解释器中运行应用程序的主要部分时,编译性能关键的代码。Cython 至今已有 21 年历史。在接近五年的漫长时间后,Cython 3.0 发布,增加了许多新功能,现在支持 Python 3 的所有版本,但放弃了对 Python 2.6 的支持。但 Cython 2.x 和 Cython 3.0 之间的兼容性问题已经造成了一些问题,影响到了包括 AWS CLI 在内的一些重要项目。

消息来源:Dev Class
老王点评:觉得 Python 慢吗?那就编译好了。
  1. 1
  2. ...
  3. 30
  4. 31
  5. 32
  6. 33
  7. 34
  8. 35
  9. 36
  10. ...
  11. 213