硬核老王 发布的文章

Rust 叫好不叫座

据 2022 年 Stack Overflow 开发者调查,只有 9% 的开发者在使用 Rust,但它已经在“最受喜爱”的语言中占据了七年的位置。在今年的调查中,几乎有 87% 的开发者表示他们喜欢 Rust,这比第二大受欢迎的语言 Elixir 高出约 10 个百分点。

消息来源:Stack Overflow
老王点评:看起来发展很好,而且已经进入了 Linux 内核,但是离撼动 C 和 C++ 的位置还需要很长的时间。

Docker Hub 至少有 1600 个公开镜像带有恶意行为

Docker Hub 是一个基于云的容器库,允许人们自由搜索和下载 Docker 镜像。除了由 Docker 库项目审查的镜像之外,在该服务上还有数十万个状态不明的镜像。Sysdig 使用其自动扫描器仔细检查了 25 万个未经验证的镜像,并确定其中 1652 个镜像是恶意的。这些恶意行为包括加密矿工、隐藏的认证凭证等。

消息来源:Bleeping Computer
老王点评:未经验证的 Docker Hub 上的镜像是非常危险的。

新加坡将每棵大树都连上物联网

新加坡大约有 700 万棵树,他们通过一个巨大的物联网监测计划对 600 万棵大树进行监控。新加坡国家公园管理局用一个应用程序来管理它们,除了用 LiDAR 采集数据,对每棵植物进行地理定位之外,还通过卫星遥感进行多光谱分析,以确定叶绿素水平,确保树木仍然茁壮成长,以及在树木上安装倾斜传感器确保树木没有被移动或倾倒。

消息来源:The Register
老王点评:这是不是可以叫做“树联网”。

欧盟允许在飞行中使用智能手机

欧盟委员会已经根据最现代的标准调整了关于移动通信的立法。在欧盟范围内,航空公司将能够在其飞机上安装最新的 5G 技术,允许乘客像在地面上一样使用他们的智能手机和其他连接设备。5G 覆盖将通过在飞机上安装一个所谓的 “微蜂窝” 来实现。

消息来源:Slashdot
老王点评:手机真的影响飞行安全吗?

96% 下载的脆弱的依赖关系是可避免的

据一份软件供应链状况报告,对软件供应链攻击的数量在过去的三年里增加了 742%。根据该报告,每月下载的脆弱的依赖关系多达 12 亿个。其中,96% 的下载有一个安全版本。此外,68% 的受访者确信他们的应用程序没有使用脆弱的库。然而,在对企业应用程序的随机扫描中,68% 的人在其开源软件组件中存在已知的漏洞。

消息来源:Venture Beat
老王点评:说到底,安全不仅仅是上游开发者的问题,更多是下游使用者的问题。

72% 的美国员工希望将简单重复的工作交给 AI

根据一项调查,72% 的美国员工会将发票管理、审计和简单的报告等工作任务委托给 AI,以便他们能够专注于使他们在工作中成长的任务。调查还发现,比起年长的工人,更多的 Z 世代对 AI 帮助他们工作感兴趣。

消息来源:Venture Beat
老王点评:这是大势所趋,其实我们身边也逐渐有了越来越多的 AI 接管的工作。

123456 才是第二常见的密码

NordPass 发布了 2022 年最常见的密码名单,排名第一的是 “password”,其次是 “123456”、“123456789”、“guest”、“qwerty” 以及更多不需要破解工具就能知道的密码。除此以外,还有很多设备的默认密码也很流行。此外,密码也经常随着流行趋势而变化,比如奥斯卡颁奖、流行电影等等。

消息来源:Nordpass
老王点评:大多数密码的作用相当于“防君子不防小人”的纱门一样。

谷歌称互联网的六成是重复内容

谷歌工程师 Gary Illyes 在一次演讲中称,互联网上六成的内容是重复的。但他没有对重复进行定义。互联网上有大量重复内容是众所周知的事实,问题是比例有多大,作为最大最流行的搜索引擎,谷歌给出了它的答案。

消息来源:SE Roundtable
老王点评:毕竟互联网的主要内容来自 ICP —— Internet Copy & Paste。?

Ubuntu Touch 发布新版本,但仍基于六年前的 Ubuntu

这个可以在智能手机和平板电脑上运行的 Linux 发行版推出了最新版本 OTA-24,继续支持来自华硕、谷歌、LG、一加、三星、索尼、小米和其他供应商的各种设备。这个版本继续基于 Ubuntu 16.04 LTS,向 Ubuntu 20.04 LTS 的过渡仍在进行。

消息来源:Phoronix
老王点评:能继续保持更新已属不易,过渡到新的 Ubuntu 版本确实需要很长时间。没有商业公司支持的开源项目,往往很难。

谷歌的秘密项目教 AI 编写和修改代码

这个名为 Pitchfork 的秘密项目现已转到谷歌实验室,旨在 “教代码自己编写代码和重写”。Pitchfork 能够通过机器学习技术训练 AI 编写代码、修复 Bug,以及更新代码。其最初目标是构建一款工具,可以将谷歌的 Python 编程语言代码库更新到较新的版本。但随着时间的推移,该项目的目标转向了一个通用系统:可以减少人类开发者编写和更新代码的需要,同时又能保持代码质量。

消息来源:Business Insider
老王点评:我觉得早晚有一天,绝大部分编程工作都变成了计算机自己进行的了。

谷歌安全团队称谷歌等安卓手机厂商迟迟没有修补漏洞

谷歌的 Project Zero 团队说,他们在 6、7 月间发现了 5 个新问题,并告知了 ARM 公司。ARM 在 7、8 月间发布了修复程序。然而,在三个月后,包括三星、小米、Oppo 和谷歌在内的智能手机制造商还没有部署补丁来修复这些漏洞。这些漏洞可以使恶意黑客绕过安卓系统的权限模型,获得对系统的完全访问权。

消息来源:Engadget
老王点评:安全问题的解决链路,光是上游着急也不行。

GitHub 正在测试在 Markdown 中嵌入 JavaScript

GitHub 正在内测在其仓库内的 Markdown 文件内嵌入 JavaScript 代码,这被称之为 “GitHub Blocks”。Markdown 通常用来做代码仓库的说明和文档。通过嵌入 JavaScript,调用 GitHub 提供的 RESTful API,可以使 Markdown 文件变成动态的。它的用例包括渲染字体和颜色,在格式化的表格中显示 JSON 数据,显示仓库分析,如贡献者、问题统计、提交和拉动请求,显示图表,以及动态演示应用功能。

消息来源:DevClass
老王点评:这样就把 Markdown 变成富文本的,动态的了,是不是和 Markdown 本身的初衷背道而驰了?

奔驰汽车推出年费 1200 美元的加速提升功能

每年 1200 美元的订阅费,可以将发动机的输出功率提高 20-24%,增加扭矩,以及在动态驾驶模式下将百公里加速时间缩短近 1 秒来提高性能。这项服务并不附带任何物理硬件的升级,相反,只需要解锁就可以使用。这个功能提供在奔驰的两款电动汽车上。

消息来源:The Verge
老王点评:订阅制汽车,以后或许生活中所有主要家电都要付费使用,像付电费一样。

攻击者利用数十年前的软件入侵电网

微软警告说,恶意黑客正在利用常见的物联网设备中发现的一个已停用的 Boa Web 服务器来攻击能源领域。在 Boa Web 服务器中发现了一个易受攻击的开源组件,尽管该软件于 2005 年退役,但仍被广泛用于一系列路由器和安全摄像头,以及流行的软件开发工具包。微软表示,在一周的时间里,它已经在全球范围内发现了 100 万个暴露在互联网上的 Boa 服务器组件。

消息来源:Tech Crunch
老王点评:遗留的旧软件带来的问题,对无法更新的 IoT 设备是巨大的隐患,这都是历史欠账。

旧金山警方申请部署武装机器人

旧金山警察局目前正在向该市监事会提出申请,要求允许部署机器人来杀死执法部门认为有足够威胁的嫌疑人。警方称,“可能会出现部署致命武力是唯一选择的情况”。这项提案已经遭到了监事会内外的巨大反对。

消息来源:Engadget
老王点评:这是非常危险的趋势,就是一步步的迈向机器管人的未来。

六年后,微软称 WSL 达到一般可用

微软官方博客宣布,Windows Subsystem for Linux(WSL)的商店版本已经从预览阶段毕业,进入到一般可用(GA)阶段。WSL 已有六年历史,WSL2 也有两年多历史,支持运行 Linux 图形应用和 GPU 加速,支持 systemd。微软是在去年将 WSL 放到微软应用商店的,支持 Windows 10 和 11。

消息来源:Phoronix
老王点评:居然才成为正式版,合着之前一直算测试版啊。

游戏玩家已达 32 亿

Newzoo 的最新全球游戏市场报告显示,今年全球玩游戏的人数增长了 4.6%,有多达 32 亿游戏玩家。但游戏行业的收入为 1844 亿美元,是 15 年来首次下降,但这仍然比其它行业要好。

消息来源:Tech Spot
老王点评:终究还是游戏挣钱。

英特尔将在第四代至强处理器提供可选的按需服务

英特尔公司的软件定义硅服务(SDSi)被正式称为“英特尔按需服务”,这是一种可以付费购买启用处理器中特定功能的服务。根据计划,英特尔将在明年年初的第四代至强处理器(蓝宝石激流)上提供该功能。英特尔称,“可以选择功能齐全的高级产品,也可以在整个生命周期内随时挑选对其业务最重要的功能。”可以启用的功能包括:软件防护扩展(SGX)、快速辅助技术、动态负载平衡器、内存分析加速器、数据流加速器等等。

消息来源:The Register
老王点评:这给带来了更多的灵活性,可以一次性购买高端芯片,然后根据需要付费启用。
  1. 1
  2. ...
  3. 71
  4. 72
  5. 73
  6. 74
  7. 75
  8. 76
  9. 77
  10. ...
  11. 213