硬核老王 发布的文章

电子书的“磨损”速度快于实体书

一百年前的实体书如果保存良好,可以正常阅读。但十年前的电子书今天去阅读极有可能会遇到各种问题。电子书需要不断维护,从文件格式到存储介质的不断变化,需要不断重新处理。电子书是脆弱且受到威胁的。

消息来源:Archive
老王点评:这是一个违反直觉的事情,但是确实如此,所以,我们应该用一种明文的开放格式来承载这些电子书。

16 台晶圆级芯片计算机集群组成千万核超算

制造世界上最大的芯片 —— 晶圆级引擎 2(WSE-2)的公司 Cerebras 今天公布了其仙女座超级计算机。仙女座是由 16 个 WSE-2 芯片组成的,共有 1350 万个计算核心,比世界顶级超级计算机 Frontier 系统多出百分之六十,AI 算力与 Frontier 相当。全套系统功耗 500 千瓦,这比同等级的超级计算机的功率要低得多。

消息来源:Venture Beat
老王点评:16 块脸盆大的芯片组成的超算,在 AI 算力上与世界第一超算相当。

美国的 Frontier 超算继续占据 TOP500 榜首

第 60 版 TOP500 显示,Frontier 系统仍然是名单上唯一拥有 Exaflop 级别算力的超级计算机。Frontier 的 HPL 分数和之前一样,1.102 EFlop/s,但是确是第二名的三倍。之前连续两年占据榜首的日本富岳超级计算机依旧保持第二名。中国排名前十的两台超算依旧是神威-太湖之光和天河-2A。

消息来源:Top500
老王点评:很多超算是不参加排名的。

手写代码导致美国宇航局的水手号探测器失败

1962 年夏天,美国宇航局启动了水手 1 号任务,这是一项无人驾驶的任务,该装置将飞过金星并探测数据。当时的工程师通常在纸上写出他们的代码。然后这些代码通过一个复杂的系统被翻译成计算机可读的卡片,然后通过计算机执行该程序。这种手工使得意外错误率变得很高。缺失的符号与字符最终导致了水手 1 号任务的彻底失败。这次任务在当时花费了大约 1800 万美元,相当于今天的 1.5 亿美元。

消息来源:Slash Gear
老王点评:计算机发展早期,不说流程,就是工具也很简陋。但是就是这样,也送上天那么多飞行器。

一个简单的安卓锁屏漏洞获得了 7 万美元

研究人员发现,任何能拿到谷歌 Pixel 手机的人都可以通过换上自己的 SIM 卡,并输入预设的恢复代码,从而绕过安卓操作系统的锁屏保护。这个漏洞的利用非常简单,但谷歌花了大约五个月的时间来修复。谷歌为此向他支付了 7 万美元的奖金。

消息来源:Tech Crunch
老王点评:看似这个钱挣的容易,但是实际上研究人员投入了大量精力才可能遇到这样一块“狗头金”。

英特尔推出深度伪造实时检测工具

深度伪造视频现在无处不在,你可能见过名人做或说他们实际上从未做过的事情的视频。英特尔开发了 FakeCatcher,这项技术能够以 96% 的准确率检测虚假人脸视频。这是世界上第一个实时深度伪造检测器,它可以在几毫秒内返回结果。该工具是通过检测视频像素中微妙的“血流”信号,在真实视频中寻找真实的线索。当心脏泵血时,人的静脉会改变颜色,这些血流信号是可以从面部各处收集的,算法将这些信号翻译成时空图。然后,利用深度学习,就可以立即检测出一个视频是真的还是假的。

消息来源:PC Gamer
老王点评:果然魔高一尺,道高一丈。不过我想深度伪造可能很快就会学会添加血流信号。

英伟达采用形式验证来验证软件安全性

英伟达软件安全副总裁说,“面向测试的软件验证对安全来说根本不起作用,你可以对提供给用户的功能的质量有一个衡量标准,但对于安全问题,就没有什么作用,……很难知道你是否已经完成了。”幸运的是,有可能用数学方法证明你的代码的行为与它的规范精确一致。这个过程被称为“形式验证”。英伟达采用软件形式验证行业解决方案 SPARK 来证明软件的安全性。在几年前进行过概念验证后,现在许多英伟达产品在使用 SPARK 组件发布。

消息来源:AdaCore
老王点评:形式验证是个好方法,但是不是那么容易掌握和推行。

JavaScript、Java、Python、Kotlin 和 Rust 开发者增长惊人

根据 SlashData 去年夏天从 163 个国家的 26000 多名开发者调查统计而成的第 23 期《开发者国家报告》,JavaScript 仍然是最大的编程语言社区,全球估计有 1960 万开发者每天都在使用 JavaScript;在过去的两年里,Java 社区的规模已经从 830 万增加到 1650 万,而同期开发者只增加了 50%;Python 在过去两年中增加了约 800 万新的开发人员;Kotlin 和 Rust 社区的规模在过去两年里都翻了一番。

消息来源:ZDNet
老王点评:开发人员越来越倾向于使用主流开发工具,所以流行的越发流行,但是这样就会扼杀一些创新。

密码学家建议考虑非晶格的后量子密码算法

目前许多密码学系统的安全性是基于大数的因数分解的,但因数分解的一个怪癖使其容易受到量子计算机的攻击。因此人们对上世纪 90 年代提出的“晶格密码学”寄予厚望,美国 NIST 选择的四个后量子密码学标准有三个采用晶格密码学。RSA 算法名称中的 S,Adi Shamir 对此表示担忧,“从某种意义上说,我们是把所有鸡蛋放在同一个篮子里”。今年夏天早些时候,一个有前途的后量子密码学方案不是用量子计算机,而是用一台普通的笔记本电脑破解的。

消息来源:Slashdot
老王点评:确实如此,只有一种抗量子的密码理论,很难说会不会被发现潜在的弱点。

大众汽车制造了一辆时速 20 公里的《星际迷航》船长椅

挪威大众汽车公司声称已经制造了一把办公椅,它不仅看起来配得上《星际迷航》中的船长,而且还能用自己的五个轮子在办公室里行驶,速度高达每小时 20 公里。它的可更换电池可以行驶 12 公里。而且,它还有很多装备:360 度防撞传感器、“倒车”摄像头、带加热的刺绣座椅、派对灯、触摸屏显示器、USB 充电器、口袋式的“后备箱”,甚至还有拖车。

消息来源:The Verge
老王点评:也许只是营销噱头,如果是真的,就可以买来在办公室开车了~

苹果自带的应用无视用户隐私设置

有专家发现苹果应用商店向该公司发送用户在应用中的几乎所有信息,尽管 iPhone 的隐私设置声称在关闭时 “完全禁用设备分析的共享”。研究人员发现,这个问题在苹果的大部分内置 iPhone 应用套件中都存在。测试发现,苹果在收到这些数据的同时,还能识别你和你的设备,包括 ID、手机类型、联网方式等等。有用户已经于周四在加州联邦法院提起集体诉讼。

消息来源:Gizmodo
老王点评:果然规矩都是给别人定的。

谷歌继续资助 GlobalFoundries 提供开源芯片免费制造服务

谷歌资助 GlobalFoundries,为开源项目开放了资源并承担了费用,在 130 纳米工艺上制造其早期芯片,并计划将升级到 90 纳米工艺。他们已经为 350 个独特的芯片设计提供了实现,其中约 240 个得以成功制造。

消息来源:phoronix
老王点评:这才是气魄啊。

Linux 帮助 Windows 11 支持旧打印机

也许你有一些古老的激光打印机或一体机,但是它们没有 Windows 11 驱动程序。而 Linux 在支持旧硬件方面明显更好,如果驱动程序仍然可以编译,它就不会被删除。现在你可以通过在 WSL 内运行的 OpenPrinting 中使用旧打印机进行打印。这之所以可以实现,还要感谢 WSL2 支持了 systemd,从而支持 Canonical 的 Snap 版的打印机应用。

消息来源:The Register
老王点评:没想到 WSL 还有这种好处!

DeviantArt 为作品添加 AI 许可标签

著名艺术网站 DeviantArt 推出了自己的 AI 艺术生成器 DreamUp。为了让艺术家控制他们的作品,DeviantArt 让他们可以选择该工具是否可以使用他们的风格作为直接灵感。并在不允许 AI 使用的作品页面添加特定的标签。DeviantArt 也鼓励其他创作者平台采用这种方法,以确保艺术家仍然能够与在线观众分享他们的作品。

消息来源:Engadget
老王点评:确实应该形成一种行业规范,或者新的许可证惯例。

一根普通光纤传输全球互联网流量

通过将 55 种模式的信号射入单芯光纤,该团队能够以每秒 1.53 Pbps 的数据速率进行传输。1Pbps 相当于 100 万 Gbps。据估计,整个全球互联网的带宽只有不到 1Pbps,这意味着这根光纤足够处理全球所有的互联网带宽。虽然这不是最快的传输速率,之前有日本研究机构达到了 1.84 Pbps 的速率,但这个纪录的意义在于,它是使用标准覆层直径为 0.125 毫米的光纤实现的,很大程度上与现有的基础设施兼容。

消息来源:Tom's Hardware
老王点评:带宽扩展的太快,说不准以后个人设备也需要几个 G 的带宽了。

一家神秘公司掌握着一个主流 SSL 根证书机构

据报道,Chrome、Safari、Firefox 和其他浏览器都接受一家名为 TrustCor 的根证书机构(CA)。CA 是互联网基础设施的基石,它签署的 SSL 证书可以保证网站不是假的,流量是加密的。因而,CA 可以签发“伪造”证书从而劫持加密流量。此外,该公司在巴拿马的注册记录显示,其信息与今年被确认的一家的间谍软件制造商相同,文件显示,该公司十多年来一直向美国政府机构出售通信拦截服务。Mozilla 表示它可能会取消 TrustCor 的根证书。

消息来源:华盛顿邮报
老王点评:谷歌当年就因为有根 CA 滥用而取消过该根 CA 证书,看看这次谷歌会如何?

GitHub 实验 “Hey, GitHub!” 语音编程

GitHub Next 团队宣布了一项新的实验:“Hey, GitHub!”,允许与 Copilot 进行语音互动。也就是说,你甚至不需要使用键盘就可以让 VSCode 为你提供编程建议。GitHub 称,该实验可以识别“自然语言”。除了编写和编辑代码,它还允许程序员进行代码导航和执行其它 VSCode 命令。

消息来源:The Verge
老王点评:连键盘都不用了,直接讲你要干啥就好了。

美国国家安全局敦促各组织转向内存安全编程语言

美国国家安全局(NSA)表示,建议各组织通过利用 C#、Go、Java、Ruby 或 Swift 等语言内存安全编程语言进行战略性转变。NSA 表示“内存管理问题已经被利用了几十年,今天仍然很常见。”软件内存安全问题是约 70% 的漏洞背后的原因。不良的内存管理也会导致技术问题,如不正确的程序结果,随着时间的推移程序性能的下降,以及程序崩溃。

消息来源:NSA
老王点评:建议是好的,但是 NSA 不太值得信任。
  1. 1
  2. ...
  3. 73
  4. 74
  5. 75
  6. 76
  7. 77
  8. 78
  9. 79
  10. ...
  11. 213