硬核老王 发布的文章

谷歌十年处理了 60 亿个“盗版”链接

来自 32 万个版权所有者的撤销请求已经提交了 60 亿个 URL,谷歌已经批准了大多数请求。最活跃的十个组织总共报告了近 25 亿个 URL,而其中 40% 的删除请求涉及到 400 个域名。谷歌正在跟内容所有者合作,以在其索引之前将侵权网站列入黑名单。谷歌曾积极反对任何第三方限制网络索引的努力。现在,谷歌正在自愿跟这些第三方合作,并接受那些尚未被搜索引擎索引的链接的删除请求。

消息来源:Tech Spot
老王点评:反盗版当然是对的,但是这种撤销请求越来越有被滥用的迹象。

19% 的钓鱼邮件绕过微软 Defender

Avanan 的新研究表明,微软 Defender 的钓鱼邮件漏报率为 18.8%,而在 2020 年,这一比例是 10.8%。专门设计的金融类钓鱼邮件的漏报率甚至高达 42%。同时,Defender 将 7% 的钓鱼邮件当做垃圾邮件而没有识别为钓鱼邮件。不过,Defender 可以捕捉到 90% 的未知恶意软件,也能过滤 98% 的大宗商业邮件。

消息来源:avanan
老王点评:这个漏报率还是挺高的,我使用 gmail 的体验看似乎漏报更低。

波士顿动力公司承诺不将其机器人武器化

包括波士顿动力公司在内的六家机器人公司发表公开信,承诺不支持其产品的武器化,并呼吁该行业的其他公司也这样做。他们说,在可能的情况下,他们将审查客户的计划,希望避免那些将机器人变成武器的人,此外还将探索可以防止这种使用的技术特征。

消息来源:axios
老王点评:这似乎不是道德约束能解决的问题,机器人武器化是早晚的事。

DeepMind 用游戏的方式打破了矩阵相乘 50 年来的记录

矩阵乘法问题是一种关键的计算类型,它是许多不同应用的核心,从屏幕上显示图像到模拟复杂的物理学。加快这种计算可能会对成千上万的日常计算机任务产生重大影响。但想优化矩阵相乘的步骤很难。DeepMind 将该问题变成一种三维棋盘游戏 TensorGame。训练了一个新版本的 AlphaZero,称为 AlphaTensor,来玩这个游戏,以尽可能少的动作赢得游戏。AlphaTensor 发现了一种将两个四乘四的矩阵相乘的方法,只需要 47 步,基本的高中数学方法需要 64 步,而之前的最佳方法是德国数学家在 1969 年发明的 49 步的方法。此外,“AlphaTensor 在超过 70 种不同大小的矩阵中击败了现有的最佳算法。”

消息来源:Technology Review
老王点评:没想到 AI 居然可以在数学上找到更好的算法,果然人力有时而穷。此外,对矩阵相乘的改进,应该会从底层提升很多你想不到的地方的性能。

英特尔推动 GPU 通用编程库 SYCL 的发展

如今在加速计算和 GPU 领域,CUDA 只能在英伟达的 GPU 上运行,AMD 的 CUDA 可以在 AMD 的 GPU 上运行,但你不能用 CUDA 为英特尔的 GPU 编程。因此,英特尔推动开源 SYCL 规范的发展,该规范旨在为 GPU 和加速计算做几十年前 Java 为应用开发所做的工作。SYCL 是一种用 C++ 语言进行数据并行编程的方法,它看起来很像 CUDA,可以在英特尔、AMD 和英伟达的 GPU 上运行,而无需改变你的代码。

消息来源:Venture Beat
老王点评:这就是一个英特尔的 CUDA,但是以开放的名义。

SELinux 继续废弃运行时禁用功能

SELinux 已经废弃了运行时禁用功能,即通过编辑配置文件或 sys 文件系统来即时禁用它。但相关的代码和功能尚未从内核中删除,Linux 6.1 仍然具有处理 SELinux 运行时禁用的废弃能力。在最新的 Linux 6.1 的合并请求中,SELinux 删除了对该能力的一个文档参考,向废弃该能力小小的迈了一步,其它的部分几乎没有什么大的变化。一种简单和非侵入性的正确禁用 SELINUX 的方法是,在启动 Linux 时可以将 selinux=0 作为一个内核参数传递进去。

消息来源:Phoronix
老王点评:抛开 SELinux 的 NSA 背景不谈,SELinux 其实安全但繁琐,所以运行时禁用 SELinux 往往成为了一种偷懒行为或安全缺陷。

使用 AI 和激光炮塔击杀蟑螂的开源项目

研究人员使用四核 ARM 处理器的 Jetson Nano 小型计算机来处理来自两个相机的数字信号,并使用神经网络来确定目标昆虫在三维空间中的位置。然后驱动来自中国的激光器来瞄准蟑螂。当激光功率较低时,可以驱赶蟑螂,功率更高时可以甚至可以直接杀死蟑螂。此项目已全部在 GitHub 上开源,作者此前还尝试用同样的手段消灭蚊子。

消息来源:VICE
老王点评:这算不算 AI “武器化”?

基于 Linux 的 Steam Deck 掌机出货量逾一百万部

Valve 的 Linux 掌机 Steam Deck 于今年 2 月 25 日上市,采用预售制,玩家需要先支付 5 美元预定一个版本。据 KDE 开发者在最近举行的 Akademy 2022 会议上透露的消息,Steam Deck 掌机出货量已逾一百万部。Steam Deck 包含了一个完整的 KDE Plasma 桌面模式。

消息来源:Gaming On Linux
老王点评:这相当于拉高了 Linux 的桌面终端占有率啊。

美国白宫提出围绕 AI 的自愿安全和透明规则

白宫周二提出了一项不具约束力的《人工智能权利法案》,称其将帮助父母、病人和工人避免因教育、医疗和就业领域越来越多地使用自动化而受到伤害。人工智能软件的开发者和使用者应该自愿遵守,以防止该技术不公平地对人们造成不利。但该法案对私营企业没有约束力,美国商会警告说,如果这些不具约束力的建议成为规则,可能会损害美国企业在全球舞台上的竞争能力。近些年屡屡出现算法失控的例子,如一些算法被发现具有歧视性,这是由于系统训练所依据的数据。

消息来源:路透社
老王点评:人工智能该不该约束?应该。但是以什么样的方式,约束到什么程度,恐怕上面美国商会的意见才是真的意图。

功率大到让变电站跳闸的特斯拉 Dojo 超级计算机

Dojo 是特斯拉的定制超级计算机平台,是为人工智能机器学习而建立的,更具体地说,是利用其汽车的视频数据进行训练。Dojo 是特斯拉去年公布的,但当时还只有芯片,经过一年的努力,现在有了系统托盘和机柜。特斯拉声称它可以用一个 Dojo 贴片取代 6 个 GPU 盒子,且成本低于一块 GPU。每个托盘有 6 块这样的贴片,一个托盘相当于 3 到 4 个满载的超级计算机机架。几个柜子放在一起可以创建一个 “Dojo ExaPOD”,其主要规格为 1.1 EFLOP,1.3 TB SRAM,以及 13 TB 高带宽 DRAM。今年早些时候,特斯拉在测试基础设施时曾让当地电网的变电站跳闸。

消息来源:electrek
老王点评:特斯拉在超算领域的成就也不可小觑。

AWS 云端提供 Ubuntu 虚拟桌面

AWS 为使用亚马逊工作空间分配虚拟桌面的客户增加了一个 Ubuntu 选项。使用的是 Ubuntu 22.04 LTS 版本,价格从每月每桌面 23 美元开始(或每小时 19 美分),包括一个 CPU、2GB 内存和 80GB 的根卷和 10GB 用户卷。但是目前用户只能使用 Windows 或基于 Web 的工作空间客户端进行连接。AWS 计划很快启用 Linux 和 MacOS 客户端的连接。

消息来源:ZDNet
老王点评:为什么我不在本地安装一台 Ubuntu,而要用云端的呢?

Linux 内核 6.1 合并窗口开启

正如预期的,对 Rust 支持被合并到了 6.1 当中,提供了基本的基础设施和一些非常基本的集成,而未来的拉取请求将增加更多的子系统抽象。Linux 6.1 还有一个对 memcpy() 溢出提出警告的安全改进,可以捕获过去 3 年中所有此类问题。Linux 6.1 还将继续花费大量时间来清理 Linux 的随机数生成代码。

消息来源:Phoronix
老王点评:6.1 得到的关注要远比 6.0 要多,或许本来就该有个 5.20。说到底,我觉得 Linus 式版本号还是有悖常理。

Linux 内核 6.0 正式发布,但更期待 6.1

没有遇到意外,Linus Torvalds 于今天推出了 Linux 6.0 稳定版。不过,虽然是新的大版本号,但是 Linus Torvalds 一如既往地重申,“希望每个人都清楚,主要版本号的变化更多是因为我手指头已经数不过来了,而不是任何重大的根本性变化。”这个版本号的前一个版本号是 5.19,曾有提议将此版本命名为 5.20。另外,这也标志着 Linux 内核 6.1 的合并窗口开启.Linus 说,“与 6.0 不同,6.1 有许多相当核心的新东西”,比如内核对 Rust 初步支持、能够大幅提升性能的 MGLRU 等等。6.1 将于今年年底发布。

消息来源:Phoronix
老王点评:好吧,让我们继续期待 6.1。

2022 全球程序员薪资排行榜,中国倒数第九

CodeSubmit 对二十多个国家的程序员的薪酬做了调查,前三名是:美国、瑞士和以色列。其中美国平均年薪 11 万美元。中国在二十多个国家中排名倒数第九(或者说位列中游),平均年薪 23,790 美元。而倒数第一和第二是尼日利亚(7,255)和印度(7,725)。此外,按编程语言划分:Go 和 Ruby 是收入最高的语言,均为 12 万美元左右;Python、Java、JavaScript 稍少一点,11 万美元。

消息来源:CodeSubmit
老王点评:中国程序员薪酬不算高并不意外。不过印度居然倒数第二,所以,印度的 IT 行业真的发达吗?

黑客利用开源软件和虚假工作机会进行钓鱼式攻击

微软威胁情报中心称,一个钓鱼黑客组织一直在使用木马化的开源应用程序和 LinkedIn 招聘诱饵来诱骗科技行业员工。他们发现该组织自 4 月底以来使用 PuTTY、KiTTY、TightVNC 等软件安装程序进行这些攻击。这和我们之前 报道 的谷歌 Mandiant 发现的情况一样。

消息来源:ZDNet
老王点评:这种被带木马的开源软件钓鱼的员工真的合格吗?我觉得各个企业是不是模拟一下这种钓鱼测试。

Debian 确定了处理非自由固件的方案

现在越来越多的设备拥有开源的 Linux 驱动,但却需要闭源的固件来实现功能,Debian 开发者一直在考虑对非自由固件采取最新的立场。在 Debian 社区前一段时间发起的投票中,方案 5 获胜:“改变安装程序中的非自由固件的社会契约(SC),采用单个安装程序”。即在 Debian 的官方介质中包含非自由固件,并在《Debian 社会契约》的第 5 点的末尾增加以下一句话以说明:“Debian 官方介质可以包括原本不属于 Debian 系统的固件,以使 Debian 能够在需要此类固件的硬件上使用。”

消息来源:Phoronix
老王点评:连这么“顽固”的 Debian 社区都不得不向现实低头。

System76 的 COSMIC 桌面将不使用 GTK

System76 一直在开发他们自己的 COSMIC 桌面,准备用在他们的 Pop!\_OS Linux 发行版上。在这个用 Rust 编写的桌面环境中,他们决定不再使用 GTK 工具包,而是使用 Iced-Rs 作为 Rust 原生的多平台图形工具包。Iced 是一个原生的 Rust GUI 工具包,他们在 GTK 和 Iced 中开发了各种 COSMIC 小程序以供比较。System76 称,“与 GTK 相比,Iced 的最新开发版本有一个非常灵活、有表现力和直观的 API。它在 Rust 中感觉非常自然。”

消息来源:Phoronix
老王点评:采用 Rust 开发的桌面环境,非常期待。

openEuler 发布 22.09 创新版,实现鸿蒙欧拉互联互通

该版本是 openEuler 社区捐赠后的首个创新版本,全量代码达 6.7 亿行,新增代码 2012 万行,其中内核新增原创代码 4.8 万行。1265 名开发者参与了该版本贡献,相较于上一个版本,参与版本贡献的开发者数量新增 63%。此版本新增了支持申威的 SW-64、龙芯的龙架构的系统镜像。此外,还通过集成实时内核的方式,实现了欧拉与鸿蒙的互联互通。

消息来源:openEuler
老王点评:虽然创新版本半年推出一个,但是其积累的进步将在 LTS 版本中保留下来。不过,大部分 Linux 个人用户可能对欧拉没什么使用体验。
  1. 1
  2. ...
  3. 80
  4. 81
  5. 82
  6. 83
  7. 84
  8. 85
  9. 86
  10. ...
  11. 213