硬核老王 发布的文章

Fedora 38 考虑提供面向手机的版本

虽然 Fedora 37 还没有发布,但是开发人员已经在计划下一个版本。一个新的提案建议提供一个面向移动设备的 Phosh 镜像,用于运行专注于智能手机和平板电脑的 Wayland shell,同时提供一个良好的基于 GNOME 的体验。另外预计也会引入一个带有 KDE Plasma Mobile 的镜像。Fedora 38 预计明年春天发布。

消息来源:Phoronix
老王点评:期待看到 Fedora 运行在手机上。

罗马法院要求 Cloudflare 的 DNS 封锁 BT 网站

罗马法院已经确认,Cloudflare 必须通过其公共的 1.1.1.1 DNS 解析器阻止三个 BT 网站。Cloudflare 并不反对阻止针对其客户网站的请求,但认为干扰其 DNS 解析器是有问题的,因为这些措施不容易在地理上加以限制,将影响封锁该政府管辖范围以外的终端用户。

消息来源:Slashdot
老王点评:DNS 作为互联网流量入口的方向标,屡屡被用来做各种滥用。已经习惯了,不是吗?

15000 个网站被黑帽 SEO 利用

安全专家发现,有 15000 个网站(其中大部分是 WordPress 网站),这些网站被重定向到虚假的问答讨论区。恶意威胁者的目标是产生足够的索引页面,以增加虚假问答网站的权重,从而在搜索引擎中获得更好的排名。

消息来源:Bleeping Computer
老王点评:WordPress 这样的 CMS 系统越流行,其被一网打尽的可能越多,尤其是都采用了某些存在缺陷的插件或主题时。

微软为 Linux 内核提供了套娃支持

微软提交了一个一百多行的补丁,使 Linux 内核可以在嵌套的微软虚拟化管理程序(MSHV)下运行,即可以在 Hyper-V 虚拟机中运行 Hyper-V 虚拟机。

消息来源:Phoronix
老王点评:你真的需要在套娃运行 Linux 吗?你可以试试。

能打败顶尖的围棋 AI 却会输给业余选手

自从 AlphaGo 使用神经网络而通过自我对弈精通围棋后,人类就一败涂地了。研究人员创建了一个对抗性的围棋程序,使用一些超乎常规的下法训练,它在与业余棋手的对弈中败北,但是却可以打败一个顶尖的开源围棋 AI KataGo。KataGo 使用数百万次自我对弈学习围棋,但这仍然不足以覆盖所有可能的情况,留下了可利用的漏洞。研究显示,达到人类水平的 AI 往往会犯一些非常奇怪的错误,以让人类感到惊讶的方式失败。

消息来源:Ars Technica
老王点评:不按套路出牌,连 AI 都受不了。

Linux 内核中出现一个丑陋的“黑科技”

安全研究人员在 Linux 主线内核中发现了一个已经存在三年的“黑科技”:Linux 内核会识别以 “X” 字母开始的进程,并返回“不支持原子模式设置”的错误。这个丑陋的“黑科技”是为了解决旧版本的 X.Org 服务器中的一个错误。但由于没有人愿意再维护 X11,于是这个补丁的提交者觉得,与其修复有问题的代码,不如调整内核以绕开。但事实上这只是检查第一个字母是否是 “X”,扩大了打击面,因为不是所有以 “X” 开头的进程都是 X.Org 的进程。

消息来源:Phoronix
老王点评:这样丑陋的代码显然会被 Linus 破口大骂的,不知道怎么悄悄潜入到内核当中的。

美国没收窃取自丝绸之路的 33.6 亿美元比特币

现年 32 岁的 James Zhong 在 2012 年利用快存快取的方式从丝绸之路非法获取了 5 万枚比特币。他窃取的比特币当时只值 65 万美元,现在价值已超过 33 亿美元。去年 11 月,美国执法部门搜查了他的住处,查获了约 5 万枚比特币。这次扣押是当时美国司法部历史上最大的加密货币扣押。周一美国司法部宣布,James Zhong 已承认电信欺诈。

消息来源:Slashdot
老王点评:螳螂捕蝉黄雀在后。

被下载了数千次的偷取密码的 Python 软件包

安全研究专家在 PyPi 上发现了 30 多个恶意 Python 软件包,试图安装 W4SP,这是一个可以从浏览器会话中偷取密码和 Cookie 的脚本。这些恶意软件包的名字听起来很普通,比如 typeutil、colorwin 等等。攻击者通常会复制一个现有的软件包,并稍作修改,以使用户错误输入时无意中安装了恶意软件。

消息来源:Dev Class
老王点评:虽然 PyPi 已经做了一些工作,但是显然还是为恶意行为留下了广阔空间。

微软在 Windows 11 的注销菜单中显示广告

根据用户反馈的截图,微软在 Windows 11 的注销菜单中宣传其 OneDrive 文件托管服务,并提示用户创建或完成他们的微软账户。不过,看起来这可能只是针对特定群体的 A/B 测试。微软以前也在文件资源管理器、开始菜单等处发布过各种广告。

消息来源:Bleeping Computer
老王点评:不管是微软还是 Canonical,似乎都把用户安装的操作系统当成了自家的广告牌。问题是,这是谁赋予的权利?

systemd 252 如预期的锁定了 Linux 引导过程

之前,我们 报道 过,systemd 创始人发文指出 Linux 引导过程不安全,并提出采用加密签名的统一内核镜像(UKI),使用 TPM 2.0 硬件加强 Linux 系统启动过程的安全性。UKI 将 Linux 内核和 initrd,以及一些其他的小组件,合并到一个文件中,允许整个文件被加密签名。在刚刚发布的 systemd 252 中,几个重要的功能都与新的 UKI 全签名启动过程有关。除此以外,还很一些重要特性也值得关注。

消息来源:The Register
老王点评:我是觉得 sytemd 有些激进了,虽然确实 systemd 在引入新特性方面进展很快。

Mastodon 用户激增

在埃隆·马斯克接管 Twitter 的一周内,Mastodon 激增了 23 万名用户,月活用户已达 65 万。但与 Twitter 相比,仍然非常少,Twitter 有将近 “2.38 亿日活用户”。其创始人说,“它显然没有 Twitter 那么大,但它是这个网络有史以来最大的。”Mastodon 出现于 2016 年,可以免费使用,也没有广告,由一个非营利组织开发的,并通过众筹获得支持。

消息来源:CNN
老王点评:没用过,也不知道是啥。

Arc 显卡的更新只能在支持英特尔 ME 的系统进行

英特尔管理引擎(ME)是隐藏在英特尔 CPU 中的一个操作系统,它是一个修改版的 MINIX 3,运行在用户根本接触不到的 -3 层。这个事情我们以前 介绍 过。根据 Fwupd 开发者的消息,至少现在,英特尔的 Arc 显卡只能通过 ME 来更新其图形系统控制器的固件。因此,旧的英特尔系统或非英特尔系统,如 AMD、RISC-V 等系统,将无法更新 Arc 显卡的固件。

消息来源:Phoronix
老王点评:这显然是越来越封闭了。从最近的一些趋势来看,一些硬件厂商看似开放,其实本质上还是想各种办法封闭起来。

GitHub Copilot 被诉“规模空前的软件盗版”

周四,有程序员在旧金山提起诉讼,称其代表数百万可能受每月 10 美元的 Copilot 服务影响的 GitHub 用户。该诉讼旨在挑战 GitHub Copilot 的合法性。诉讼对象包括 GitHub 其所有者微软,以及为该工具提供支持的 OpenAI。该诉讼认为“被告已经侵犯了大量创作者的合法权利,这些创作者在 GitHub 上根据某些开源许可证发布代码或其他作品。”包括 MIT 许可证、GPL 许可证和 Apache 许可证等 11 个流行的开源许可证,都要求注明作者姓名和版权。Copilot 违反并删除这些许可证,“因此,它正在实施规模空前的软件盗版行为。”

消息来源:IT Pro
老王点评:虽然可能是旷日持久的诉讼,但是目前的 AI 没有理会开源许可证就直接拿过来用代码的方式,肯定是有问题的。

经过六年等待,Rust 终于支持通用关联类型了

最新的 Rust 稳定版 1.65.0 支持了通用关联类型(GAT),可以在关联类型上声明生命期、类型和常量泛型。Rust 官方称,“很难用几个字来形容这些东西有多有用。”为了支持 GAT,必须对编译器进行大量的修改,而这项功能的 RFC 是 2016 年提出的。总的来说,GAT 为大量的模式和 API 提供了基础性的依据。大量项目因为 GAT 的稳定而受阻。即使你不需要直接使用 GAT,你所使用的库也很有可能在内部或公开场合使用它,很多时候,GAT 是唯一实现方式。

消息来源:Slashdot
老王点评:Rust 越来越发展完善,真的可以预期成为主要的底层语言。

谷歌计划建立支持世界上 1000 种最常用的语言的 AI 模型

该公司公布了一个经过 400 多种语言训练的 AI 模型,它将其描述为 “目前在语音模型中看到的最大的语言覆盖范围”,并宣布建立一个支持 1000 种语言的模型。谷歌认为,创建一个如此规模的模型将使其更容易将各种人工智能功能带入在线空间和人工智能训练数据集中表现不佳的语言(也被称为 “低资源语言”)。谷歌称,建立单一模型,而不是建立 1000 种不同的模型,有助于 AI 将从高资源语言获得的能力转化为低资源语言的能力。

消息来源:The Verge
老王点评:这样的进展,或许过几年,不需要专门学习外语了。

用“古代”计算机建造可演奏的手风琴

一位工程师用两台不带显示器的 Commodore 64 “古代”电脑作为键盘,用五寸软盘粘在一起作为风箱,制作了一台可以演奏的手风琴。这个项目采用了大量定制的软件和硬件黑科技。通过测量风箱挤压时通过的空气噪音并转换为信号。Commodore 电脑本身没有音频设备,音频信号是通过插孔输出发声的。Commodore 64 是有史以来最畅销的电脑,于 1982 年开始生产。

消息来源:Ars Technica
老王点评:有钱有闲的人才能做出来这些“无聊”项目。而为生活,甚至是为基本的生存需求而努力的人是不配谈这些的。有感而发,唉。

Web 之父说 Web3 根本不是互联网

发明 Web 的蒂姆·伯纳斯-李在里斯本周五举行的 Web 峰会上表示,“真正的 Web3 的名字被以太坊的人拿去做区块链的东西,这真是一个耻辱。事实上,Web3 根本就不是 Web。”Web3 是科技界的一个模糊的术语,用来描述一个假设的未来版本的互联网,它比今天更去中心化,而不被各大巨头所支配。他认为需要澄清 Web 3 和 Web 3.0,并开发了自己的 Web 3.0 项目 Solid。

消息来源:CNBC
老王点评:名词并不重要,重要的真正有用,依我看,Solid 也是空中楼阁,未必比以太坊等 Web 3 项目有希望。

OpenAI 将为 10 家 AI 初创企业各提供 100 万美元支持

开发了 GPT-3 和 DALL-E 2 等人工智能系统的 OpenAI,推出了一个新项目,为早期人工智能初创企业提供资金和访问 OpenAI 技术和资源。OpenAI 去年宣布了 1 亿美元的创业资金,得到了微软和其他合作伙伴的支持。OpenAI 表示,申请“不要求事先有人工智能系统的工作经验。”

消息来源:Tech Crunch
老王点评: AI 行业现在是投资热点,这一波 AI 热看来还不会过期。
  1. 1
  2. ...
  3. 74
  4. 75
  5. 76
  6. 77
  7. 78
  8. 79
  9. 80
  10. ...
  11. 213