二季度英伟达 H100 GPU 出货超过 900 吨

据报告，二季度有 30 多万台 H100 GPU 进入了服务器制造商的装配线，按每台 GPU 连同散热器的重量约为 3 千克，约计 900 吨！此外，为人工智能处理工作配备 8 个 GPU 的服务器推高了服务器平均价格，涨幅超过了 30%。据预测，8 个 GPU 的服务器的持续部署将导致服务器市场收入在 2024 年上半年同比增长 51%，预计将有一百万个 H100 GPU 进入服务器。

消息来源：The Register

老王点评：我从来不知道芯片也可以按吨来计算，这一比喻令人直观地感受到现在 GPU 芯片有多火。

MariaDB 公司或被风投收购

MariaDB 公司于 2022 年 12 月进行了首次公开募股（IPO），获得了 1.04 亿美元的资金。今年 3 月，MariaDB 公司表示，预计通过数据库订阅和服务筹集的资金将不足以满足其预计的营运资金和运营需求，“正在寻求额外的资金，以满足 2023 年 9 月 30 日之后的预计营运资金、运营和债务偿还需求”。7 月，纽约证券交易所通知 MariaDB，该公司在 30 天内股价跌破 1 美元，不符合其上市手册的规定，面临退市风险。风险投资公司 Runa Capital 提出收购 MariaDB 已发行普通股的 100% 的非承诺要约。

消息来源：The Register

老王点评：开源软件公司不好干啊，可能不上市还更好一些。

AI 编程助手有时候会替你填上别人的密钥

不小心的开发人员可能会在代码库中硬编码证书，甚至提交到 GitHub 等公共源代码托管服务。研究人员对 GitHub Copilot 和亚马逊 CodeWhisper 等 AI 编程助手生成的代码中是否会出现泄露的 API 密钥进行了研究。他们让 AI 补完代码中空白的密钥值，研究发现，这些 AI 编程助手给出的密钥中，Copilot 有 3.6%，CodeWhisperer 有 5.4% 都是 GitHub 上的有效硬编码凭据。

消息来源：The Register

老王点评：也就是说你泄露的密钥，不仅仅能在 GitHub 上搜到，而且会被 AI 编程助手告诉别人。

美国巡回法庭裁决专利发明人必须是人类

美国联邦巡回上诉法庭上周裁决，专利发明人必须是人类。专利法中的术语“个人”指的是人类，因此 AI 不能申请作为专利发明人。这一裁决与澳大利亚、欧盟和英国法院的裁决相同。除非美国最高法院介入此类专利案件，联邦巡回上诉法庭的判决就是终判了。律师表态计划上诉到最高法院，认为上诉法庭对专利法采用了过于狭窄的定义，排除 AI 的发明将会产生负面影响。

消息来源：Solidot

老王点评：我也觉得不该授予 AI 专利，毕竟 AI 是受控于人的。这就像你不能将工资给电脑，而是应该给使用电脑的人类。

Meta 的 AI 聊天机器人已经被玩坏

Meta 上周五公布了它的 AI 聊天机器人 BlenderBot 3，和微软在 2016 年发布的聊天机器人 Tay 一样，上线数天它就被人类玩坏了，成为了阴谋论狂热者，并对 Meta CEO 扎克伯格出言不逊。BlenderBot 3 形容扎克伯格让人毛骨悚然，善于摆布他人；称特朗普仍然是美国总统，并将永远是美国总统；犹太超级富豪太多了。Meta 承认聊天机器人会说一些冒犯人的话，表示它仍然处于开发之中。

消息来源：Solidot

老王点评：AI 本身没有世界观和价值观，所以被玩坏的 AI 只是一面片面地被误导了的镜子？

英特尔“坚不可摧”的 SGX 再次被攻破

SGX 旨在为加密密钥和其他敏感数据的安全保管提供某种堡垒，即使操作系统或运行在上面的虚拟机被恶意破坏。SGX 的安全性和真实性保证的关键是它创建了所谓的“飞地”，即安全内存块。“飞地”的内容在离开处理器之前就被加密并写入内存中。它们只有在返回后才会被解密。SGX 是许多公司向用户提供安全保证的基石。例如，Signal 用于处理联系人发现的服务器，依靠 SGX 来确保该过程是匿名的。但英特尔最新一代的 CPU 被发现包含一个漏洞，允许攻击者获得加密密钥和其他由该公司的软件防护扩展保护的机密信息。

消息来源：ARS Technica

老王点评：所有理论上安全的措施，其实都有可能因为某些原因失效。

几乎所有的 DDoS 攻击都来自不到 50 家的托管公司

诺基亚 Deepfield 在 NANOG82 上公布了全球 DDoS 流量分析报告。他们发现，DDoS 攻击大部分来自几十家托管公司。

传统观点通常认为，DDoS 攻击来自互联网的各个角落，DDoS 不可能在源头上被阻止。但这些研究表明，可以在这 50 家公司内部阻止绝大多数的 DDoS，或者通过在将这些托管公司连接到互联网的 10-15 家 ISP 阻止。

原来是这样，所以把这些托管公司和 ISP 拉黑是不是就好了。:D

万维网之父将拍卖 WWW 最初的源代码

30 多年前，英国计算机科学家蒂姆·伯纳斯·李创造了万维网（WWW），使我们所知的互联网成为可能，他也因此被誉为万维网之父。最近，他决定将通过以 NFT 的形式拍卖 WWW 项目最初的源代码。虽然互联网造就了无数的亿万富翁，但是作为 WWW 的发明人却不是亿万富翁。他构思和编码的 WWW 及其第一个浏览器背后的源代码从未获得专利，而是免费发布到了公共领域。这次拍卖将于美国东部时间 6 月 23 日下午 2 点在苏富比拍卖行进行，持续到 30 日，竞价将从 1000 美元开始。

看看这个 NFT 能拍卖出多少钱，我觉得怎么也比那些让人看不懂的“艺术”值钱吧。

Linux 5.14 中的 XFS 性能将得到极大提升

红帽公司的一个大型补丁系列现在已经排队等待进入 XFS 文件系统开发的 Git 分支，这是即将到来的 Linux 5.14 周期的一部分。在 XFS 文件系统的可扩展性中，事务率从每秒 70 万次提交上升到 170 万次，并且对于不执行 fsync 的元数据重型负载，刷新操作减少 2~x 个数量级。

对 5.14 充满期待。

“祝融号”火星车目前带宽只有每秒只能传 2 个字节

中国第一辆火星车“祝融号”已于本月 15 日成功登陆火星，但是一直没有公布拍摄的火星车和火星照片。这是因为火星车如果直接对地球传输数据，速度只有大约 16bps，也就是说，每秒钟只能传输 2 个字节，其主要用于传输一些关键传感器数据，便于地面人员判断工作状态。

天问一号的任务是一边部署登陆器、一边部署轨道器，因此在火星车登陆成功之后，依然需要 3 天的时间才能连接到轨道器。在部署成功后，“祝融号”通过轨道器，每次有大约 8-10 分钟的时间传输时间，大约可以传输 1.5GB 数据。

16bps 这个带宽，真是一个小水管啊。

OpenPrinting 正在开发上游 CUPS，苹果放弃了

早在 2007 年，苹果公司实际收购了开源的 CUPS 项目，但随后在 2019 年底，CUPS 的首席开发者 Michael Sweet 离开了苹果，继而 CUPS 的公开开发就近乎停止了。CUPS 的分支 OpenPrinting 现在正在努力实现 CUPS 2.4 的发布，支持各种新特性，现在实际上是新的 CUPS 上游。

Sweet 在本月的开放打印峰会上说，他现在与苹果公司签订了合同，会将 OpenPrinting 的重要错误修正推送到 Apple CUPS。苹果的 CUPS 会接受这些错误修复，但不会有兴趣在这个打印服务器进行功能开发。

CUPS 是 Linux 上非常重要的基础设施软件，而最终还是需要大厂资助才能继续发展。

安卓间谍软件过去一年中激增 48%

跟踪软件 Stalkerware 可以隐蔽地安装在个人电脑或移动设备上跟踪用户的活动，收集的数据包括他们的 GPS 位置、通话记录、联系人名单、短信通信、社交媒体使用、浏览器历史记录等等。它通常是由身边的人支付和使用的，而不是未知的威胁者。许多供应商将其产品作为保护儿童、雇员和妇女的手段，但并不意味着它不能被用来跟踪其他人。

本周，ESET 研究人员发布了安卓跟踪软件的检测数据，显示这些可疑的应用程序的使用率在 2019 年开始攀升，与 2018 年相比增加了五倍。而这种趋势在 2020 年仍在继续。

跟踪的“需求”比较多，现代人的隐私空间越来越狭窄了。

龙芯推出自主指令集 LoongArch，可翻译支持 MIPS/ARM/x86

最近，龙芯宣布推出 LoongArch 指令集，拥有 2500 多条自主指令。该指令集可以通过二进制翻译的方式兼容 MIPS、ARM 及 x86 处理器。当然，翻译其他指令面临效率问题，LoongArch 对 MIPS 指令的翻译效率是 100%，对 ARM 可以达到 90%。而对于 x86，在 Linux 下翻译的效率可达 80%，Windows 下的效率则减少到 70%，不过后续还会有更多的优化。

龙芯的目标是到 2025 年消除指令集之间的壁垒，彻底搞定不同指令集的兼容问题。龙芯找了国内外的知识产权团队作了梳理，对于使用二进制翻译别的指令集系统，是没有专利权纠纷的。之后，龙芯还会继续进行知识产权分析，并建立 LoongArch 上游社区分支，同时组建 LoongArch 联盟，一方面免费开放 LoongArch，另一方面要在高校推广，取代 RISC-V。

自主指令集固然很重要，而兼容现有主流指令集也很重要，祝龙芯成功！

火星直升机“灵巧号”成功首飞，GitHub 为使用的开源项目颁发徽章

美国宇航局今天创造了历史，完成了在另一个星球上进行的首次动力飞行。火星直升机“灵巧号”成功地飞上了火星的天空，进行了一次短暂的旅行。

“灵巧号”使用了商用配件，大量采用了开源项目，这包括 Linux、FPrime、cUrl 以及大量 Python 项目。GitHub 宣布，为在火星直升机上使用的开源项目做过贡献的开发者颁发“火星 2020 直升机贡献者”徽章。

有拿到了直升机贡献者徽章的同学可以炫耀一下~~

中国开通全球规模最大的互联网试验设施主干网

据新华社报道，4 月 20 日，“未来互联网试验设施 FITI”高性能主干网开通仪式在清华大学举行。FITI 是当前全球规模最大的互联网试验设施，是我国信息领域第一个国家重大科技基础设施项目：未来网络试验设施的重要组成部分。FITI 主干网核心节点分布在全国 31 个省区市，核心节点间的带宽达到 200G，同时支持不少于 4096 个大规模试验网络，实现了与国内外 IPv4/IPv6 试验设施的互联互通。

希望将来的互联网越来越好，越来越互联互通吧。

密码学家发表论文宣称破解了 RSA 加密系统

近日，德国密码学家施诺尔在预印本网站上传论文称自己破解了 RSA 加密系统。此事引起密码学界和量子密码界的广泛关注。RSA 加密算法是 1977 年提出的，其名字来源于三位作者的名字字头。这一算法利用大素数分解困难的特性，如果想要破解密码，需要花费很长时间进行大量运算。当前，许多对信息安全性要求较高的领域都大量采用 RSA 非对称加密算法，可以说是如今的信息技术的基石之一。

目前该论文尚未得到学术界的同行审议，是否真正破解了 RSA 还存疑。如果确实破解了 RSA 或提出了一个可行的方向，那对现在的信息技术所构建起来的信息社会的冲击是无疑是巨大的。

去年三分之二的勒索软件活动来自“勒索软件即服务”

事实证明，勒索软件攻击仍然非常有利可图，组织最严密的团伙每个受害者都能赚取数百万美元，因此许多网络犯罪分子都想兑现这种攻击，但没有能力自己编码和分发。这就是勒索软件即服务（RaaS）的作用，这些联盟计划为低级攻击者提供了分发和管理勒索软件活动的能力，而勒索软件背后的开发者则从每个勒索受害者的解密密钥报酬中获得分成。

对勒索软件作为服务的需求如此之大，以至于 2020 年期间出现了 15 个新的勒索软件联盟计划，包括 Thanos、Avaddon、SunCrypt 等。

最重要的不是在被勒索后付出赎金，而是在一开始就切断入侵的渠道和采用必要的安全措施。

微软为 Excel 增加了新的防病毒集成，以在运行时阻止 XLM 恶意宏脚本

自上世纪 90 年代以来，宏恶意软件一直是黑客的热门选择。微软多年来一直在使用其反恶意软件扫描接口（AMSI）来剔除宏恶意软件，但其成功地剔除用 VBA 编写的宏脚本的努力最终将攻击者推向了一种名为 XLM 的旧宏语言，该语言在 1992 年随 Excel 4.0 一起出现。虽然 XLM 在 1993 年被 VBA 取代，但一些客户仍在使用 XLM，因此 Excel 仍支持它。

现在，微软正在扩大其 AMSI 与 Office 365 的集成，包括在运行时扫描 Excel 4.0 XLM 宏，使 AMSI 也可以检测 XLM 宏。

没有脚本功能的 Office 软件没有灵魂，但是脚本其实是麻烦之源。我觉得微软内置对恶意脚本的检测是非常必要的。