硬核老王 发布的文章

Windows 95 为确保《模拟城市》运行专门做了规避

为 Windows 3.x 编写的《模拟城市》游戏卖出了 500 万份,但在其原始版本中存在一个错误,会读取刚刚释放的内存。不过,这在 Windows 3.x 上运行得很好,这个错误没有什么影响。在 Windows 95 的测试版本中,《模拟城市》在测试中并不工作。微软追踪到了这个错误,并在 Windows 95 中加入了特定的代码,如果它发现《模拟城市》正在运行,它就会以一种特殊的模式运行内存分配器,以绕开这个错误。从而使《模拟城市》可以运行,让人们愿意升级到 Windows 95。

消息来源:Ars Technica
老王点评:这就是山不就我,我去就山。

苏黎世保险公司说,网络攻击将变得“不可保”

连续第二年,自然灾难相关的索赔预计将超过 1000 亿美元。但欧洲最大的保险公司之一苏黎世的首席执行官说,“将变得不可保的是网络。”最近发生的破坏医院、关闭管道和针对政府部门的攻击,都让保险行业对这种不断扩大的风险感到担忧。不断飙升的网络损失促使该行业的承保人采取紧急措施来限制其风险。

消息来源:Slashdot
老王点评:连保险公司都不愿意承保网络安全了,可见风险有多高。

AI 帮助编写的代码更容易出现错误

研究发现,接受 Github Copilot 等人工智能工具帮助的程序员,比那些单打独斗的程序员产生的代码更不安全。在 89 种情况下,在 Copilot 的帮助下制作的计算机程序中约有 40% 存在潜在的可利用漏洞。更糟糕的是,他们发现人工智能的帮助往往会使开发者对其输出的质量产生错觉,“更有可能相信他们写的代码是安全的”。

消息来源:The Register
老王点评:或许可以再通过 AI 捉一下虫?

调查发现使用 Linux 的开发者比使用 MacOS 的更多

根据 2022 年 StackOverflow 开发者调查,在 7 万多人的数据,Linux 取得了一个新的里程碑:开发者使用 Linux 作为主要操作系统比例超过了 40%,要比 macOS 的比例多 9%。而前几年,Linux 的这一比例一直在 1/4 左右。而且这一数据没有考虑到 15% 的 Windows 上 WSL 用户的情况,也没有考虑到 63% 的受访者在 macOS 和 Windows 的 Linux 虚拟机中使用 Docker 的情况。

消息来源:StackOverflow
老王点评:这就能明白为什么 Windows 要开发 WSL 来挽留开发者用户了。

Firefox 修复了一个 18 年前首次在 1.0 中报告的错误

2005 年,就在 Firefox 1.0.3 发布的前几天,有用户报告了 Firefox 如何渲染带有 :: 首字母 CSS 伪元素的文本的问题。这导致 Mac 版 Firefox 处理行高的方式与其他平台上的 Firefox 不同。此问题在 3.0 时修复。但在 2014 年时发现,Firefox 对行高的特殊处理不符合 CSS 规范,从而导致了兼容性问题。但这个问题仍然被标记为低优先级,直到现在才标记为修复,并将在 2023 年 2 月的 Firefox 110 中发布更新。

消息来源:How To Geek
老王点评:一个低优先级的问题,可以放十几年。

被修补的 Windows 漏洞实际上更危险

微软在 9 月份修复了一个安全漏洞,当时微软认为该漏洞只允许披露潜在的敏感信息,因此,将该漏洞标记为 “重要”。但在事后分析中发现,该漏洞允许攻击者在不需要认证的情况下执行恶意代码,该漏洞“存在于更广泛的网络协议中,使攻击者在利用旧漏洞时具有更大的灵活性”。其方式与 EternalBlue 用于引爆 WannaCry 的漏洞类似。上周,微软将该漏洞标记为 “关键”,并将其严重程度定为 8.1,与 EternalBlue 相当。

消息来源:Ars Technica
老王点评:好消息是,这个漏洞被认识到严重性之前,补丁已经发布了三个月;坏消息是,肯定还有很多人没有打补丁。

FSF 警告远离 iPhone、亚马逊和流媒体服务

自由软件基金会(FSF)第 13 年发布了其《道德技术礼品指南》,这次还给一些公司和产品贴上了 “远离” 的负面标签。指南中说,对于 iPhone:不仅仅 Siri 令人毛骨悚然,所有苹果设备都包含对用户有敌意的软件。对于 MacBook:macOS 是限制其用户自由的专有软件,macOS 被发现在用户每次打开一个应用程序时都会提醒苹果。对于亚马逊:最臭名昭著的 DRM 犯罪者之一,他们利用设备和服务来监视用户。对于流媒体服务:除了受 DRM 约束的流媒体音乐外,还需要安装额外的专有软件。FSF 最后称,为了尊重自由,他们建议赠送 FSF 会员资格。

消息来源:FSF
老王点评:厄,对于大部分普通人,我想还是会选这些“邪恶”的产品或服务吧,这就是这件事讽刺的地方。

微软员工意外爆料 Windows 11 的记事本将有标签页

微软的一名高级产品经理发布了一张带有标签页的记事本版本的照片,热情洋溢地宣布 “Windows 11 中的记事本现在有标签了!”并随即在几分钟后删除了该推文。如果微软真的为记事本添加标签,它将是继今年早些时候微软为文件资源管理器添加标签后,第一个获得标签界面的内置应用程序。

消息来源:The Verge
老王点评:可能大家喜欢的就是记事本一成不变和呆板简单吧?

惊现 10 级内核漏洞,但多数 IT 管理员不用惊慌

研究人员公布了一个严重级别为 CVSS 10 的安全漏洞,它存在于 Linux 内核 5.15 版本中加入的 ksmbd 模块中。ksmbd 用于实现服务器端的 SMB3 服务,具有优化的性能和更小的占用空间。但它运行在内核空间,而不是在用户空间中。好在大多数用户仍然使用 Samba,不受影响。该漏洞于 7 月份发现后,已于 8 月份发布的 Linux 内核 5.15.61 及更新版本中修复。

消息来源:The Register
老王点评:不是啥都该塞到内核空间的。

扫地机器人会拍照,还可能被泄露

iRobot 公司的扫地机器人 Roomba 会使用摄像头拍摄房间照片用于数据注释目的,然后由人类确认或否定 AI 是否正确标记。这个过程对 AI 扫地机器人是必不可少的,但大部分人并不知道。iRobot 证实有标注工人在社交网络上泄露了机器人拍摄的照片,其中包括有隐私照片。但 iRobot 称泄露的照片来自开发版机器人。

消息来源:Technology Review
老王点评:可能你会知道家庭监控摄像头会被劫持或泄露视频或照片,但是你可能不会想到这么低的角度还有一只摄像头。

AMD 改善了旧驱动支持新 GPU 的 Linux 体验

如果使用新的 Radeon GPU,但运行的是过时的内核或缺乏必要的固件支持,那么用户体验可能不太理想,比如出现屏幕冻结或系统出现无反应的情况。通过发布新的补丁系列,AMD 希望在他们的 AMDGPU 内核图形驱动程序无法正确加载时,能够更容易地回退到固件的帧缓存,从而改善体验。

消息来源:Phoronix
老王点评:这显然对于使用新 AMD GPU 的用户来说是一个良好体验。

Fedora 38 计划支持统一内核镜像

统一内核镜像(UKI)是由 systemd 倡导的,用于更好地保护和信任 Linux 发行版。UKI 是由内核镜像、initrd 和 UEFI 存根程序组合而成的。Fedora 38 提出了支持 UKI 的一些计划。不过,将整个发行版迅速切换到统一内核是不现实的,太多的功能依赖于目前的工作流程,即特定于主机的 initrd 和特定于主机的内核命令行,这与统一内核根本不兼容。 Fedora 初始阶段的重点是将 UKI 作为用户可以选择的子 RPM。

消息来源:Phoronix
老王点评:这个统一内核镜像颇有 systemd 的精髓,就是啥都管,啥都放一起,啥都二进制。

LastPass 存储的客户保险库备份失窃

LastPass 今天透露,攻击者利用 2022 年 8 月事件中窃取的信息侵入其云存储后,窃取了客户的保险库数据备份。这些数据以专有的二进制格式存储,既包含未加密的数据,如网站 URL,也包含完全加密的敏感字段,如网站用户名和密码、安全笔记和表单填写的数据。加密的数据是用 256 位 AES 加密的,只有用每个用户的主密码得出的唯一加密密钥才能解密。攻击者可能试图用暴力破解他们的主密码,但如果你的主密码遵循 LastPass 推荐的密码最佳实践,这将是非常困难和耗时的。

消息来源:Bleeping Computer
老王点评:这简直是灾难!所以,这种密码数据库还是不要放在线上的好。

研究发现应该征收适度的机器人税

由于机器人可以取代工作,对它们征收严格的税,将激励企业帮助留住工人,同时也补偿了使用机器人时工资税的减少。研究表明,在这种情况下的最佳政策确实包括对机器人征税,但只是一个适度的税。此研究还有一个反直觉的结论,在经济中加入更多的机器人后,每个额外的机器人对工资的影响实际上可能会下降。

消息来源:MIT
老王点评:连机器人都要被征税了……

连 FBI 都说你应该使用广告屏蔽器

FBI 表示网络犯罪分子正在购买广告来冒充合法品牌。恶意广告被用来欺骗受害者安装伪装成真正的应用程序的恶意软件,这些恶意软件可以窃取密码并部署文件加密赎金软件。FBI 对消费者的建议之一是安装一个广告屏蔽器。

消息来源:Tech Crunch
老王点评:有没有没装广告屏蔽器的?

MariaDB 上市纽约证交所

本周早些时候,这家在 MySQL 复刻的基础上建立了云服务的数据库公司,宣布其股票在纽约证券交易所开始交易。此举带来了 1.04 亿美元的资金和 1800 万美元通过私人投资的公共股权。MariaDB 在 2022 年结束时,从 60 多个国家的 600 个客户那里获得了超过 5000 万美元的年度经常性收入。

消息来源:The Register
老王点评:这应该是开源的胜利,相比之下 Oracle 的 MySQL 就越来越式微了。

OpenAI 发布了一个用于 3D 建模的人工智能

这个名为 Point-E 的 AI 可以根据复杂的提示语生成合成视图的 3D 渲染,然后将通过一系列扩散模型运行生成的图像,以创建初始图像的 3D、RGB 点云。其语料库包括了大量的文本、图像对,使其能够遵循不同的复杂提示语。现在的 3D 建模系统通常需要多个小时和多个 GPU 来生成图像,而 Point-E 只需要一个 GPU 和一两分钟。

消息来源:Engadget
老王点评:已经对 AI 的快速发展感到麻木了,你说 AI 能做到什么我都不惊奇了,AI 不能做什么我才惊奇。

Okta 存放在 GitHub 私有仓库的源代码被盗

领先的认证服务和身份与访问管理解决方案供应商 Okta 表示,其私有的 GitHub 存储库本月被黑,并开始通知用户。但 Okta 称攻击者并没有获得对 Okta 服务或客户数据的未经授权的访问,并称其客户不受影响,无需采取动作,因为该公司“不依赖其源代码的保密性作为保护其服务的手段”。本月早些时候,GitHub 向 Okta 发出通知,称 Okta 的代码库有可疑的访问。

消息来源:Bleeping Computer
老王点评:安全不依赖于代码的保密,这个话微软也说过,你觉得代码的保密重要吗?
  1. 1
  2. ...
  3. 66
  4. 67
  5. 68
  6. 69
  7. 70
  8. 71
  9. 72
  10. ...
  11. 213