分类 硬核观察 下的文章

MongoDB 6.0 带来了加密查询

即将发布的 MongoDB 6.0 中,可查询加密功能提供了查询加密数据的能力,而且整个查询事务都是加密的。这种端到端的客户端加密使用新颖的加密索引数据结构,被搜索的数据在数据库服务器上一直保持加密,包括在内存和 CPU 中。密钥永远不会离开应用程序,该公司认为查询速度和整体应用程序性能都不会受到新功能的影响。拥有大量敏感数据的组织,如银行、医疗机构和政府,会对这一功能感兴趣。

消息来源:TheNewStack
老王点评:加密查询确实是一种非常有用的新功能,尤其是还能够不影响性能。我知道 IBM 也在做相关的研究,但是似乎没有出现在数据库产品中。

Chrome 102 将通过本地机器学习来阻止页面通知提醒

谷歌在博文中承认,“一方面,页面通知有助于提供你关心的网站的更新;另一方面,通知权限提示可能成为一种骚扰。”当谷歌的新 ML 模型认为你不太可能接受某个通知权限提示时,它将抑制这些提示。此外,这些都发生在你的本地机器上,所以你的浏览数据都不会进入谷歌的服务器。

消息来源:TechCrunch
老王点评:难道这些页面通知不是 Chrome 们释放出来的潘多拉吗?

AWS 称将云化大型机工作负载

“大型机现代化计划”是在去年年底 AWS 在会议上公布的,试图帮助企业将其基于大型机的工作负载迁移到云中,并有可能将其转变为现代云原生服务。该计划可以使客户保持现有的应用程序,并以最小的代码改动将其重新平移到 AWS。但有分析师认为,将大型机工作负载迁移到云端的公司,几乎肯定要在未来的某个时候对其进行重构或重新编码,从而背上技术债务。

消息来源:TheRegister
老王点评:这不过是从一个供应商锁定换成另外一个锁定罢了,毕竟大型机之所以还继续存在,有一部分原因是被锁在原有基础设施上无法摆脱。

GitHub 正式宣布终止 Atom 项目

GitHub 是在 2011 年宣布 Atom,2015 年 5 月发布了 1.0 版本,并吸引了数百万开发者使用。而微软在 2015 年推出的 VS Code 也是受到了 Atom 的启发。在 2018 年微软收购 GitHub 后,Atom 成为了微软的项目。在社区对 Atom 前景的担忧之下,GitHub 承诺不会放弃 Atom。但过去几年 Atom 除了安全更新外几乎没有什么改进。而 Atom 和 VS Code 的用户数此消彼长,Stack Overflow 的 2021 年度开发者调查结果表明,仅 13% 开发者将 Atom 当做主力开发环境,而 VS Code 却高达 71%。最后,Atom 还留下了一个重要遗产,它所分拆出来的 Electron 框架被数以千计的应用广泛使用,其中包括 VS Code、Slack 和 GitHub Desktop 等等。

消息来源:GitHub
老王点评:其实可以想到,当年社区对 GitHub 被收购的担忧并非无的放矢。可惜了 Atom,至今我还对 Atom 1.0 那时候的那个 宣传视频 记忆尤深。

IETF 正式颁布 HTTP/3 推荐标准 RFC 9114

作为超文本传输协议的第三个大版本,它确定了 QUIC 包含的 HTTP/2 功能,并描述了如何将 HTTP/2 扩展迁移至 HTTP/3。QUIC 全称为“快速 UDP 互联网连接”,由谷歌创建并于 2013 年发布。其旨在化解 TCP 需要多次来回握手,才能建立连接并开始传输数据的短板。早在 IETF 颁布 HTTP/3 的意见征求稿前,谷歌就已经将 QUIC 支持内嵌于 Chrome 浏览器,并在谷歌的诸多服务上启用。Web 流量观测表明 HTTP/3 的流量已超过 HTTP/1.1。

消息来源:The Register
老王点评:我记得 HTTP/2 也不过才几年,现在都要开始普及 HTTP/3。真是风水轮流转,谁想到最主要的互联网应用 HTTP 最终会从 TCP 转向 UDP 呢。

谷歌再次打破圆周率计算纪录,计算出百万亿位

早在 2019 年,谷歌云服务就已经打破了圆周率的计算纪录,计算出了 31.4 万亿位。周三,谷歌云再次宣布打破了百万亿位的圆周率计算纪录。这 百万亿位圆周率 的最后 10 位是:30952 95560。谷歌云表示,其借助计算引擎服务完成了本次新挑战,用到了 N2 机器家族、虚拟网卡、100 Gbps 网络带宽,以及平衡持久磁盘等新功能。

消息来源:谷歌
老王点评:看似无用的圆周率计算,其实是谷歌云一次炫技的展示。有人说,任何大小的数字都能在圆周率的某个片段找到。不说百万亿位了,你能背出多少位圆周率呢?

下一代 CarPlay 将成为汽车操作系统

苹果公司表示,下一代 CarPlay 作为一个完整的车辆界面,可以对车辆进行前所未有的控制,并能获得每辆主机车辆产生的数据。CarPlay 将兼容各种长宽比的显示,与所有主机车辆的系统更加整合。除了目前的导航和媒体功能外,还将处理传统的仪表,如速度表、转速表、温度表和燃料或电动车电量显示等。用户将能够调整他们的空调、座椅加热,甚至直接连接到苹果的智能家居技术。苹果公司称,第一批支持新的 CarPlay 的车辆应该在 2023 年底公布,其合作伙伴包括奥迪、福特、本田、林肯、梅赛德斯-奔驰、日产、保时捷等。

消息来源:CNET
老王点评:看起来真是将汽车变成了手机配件了。

欧盟同意采用通用充电器端口

欧盟立法者周二达成协议,要求在欧盟销售的智能手机等便捷式电子设备必须采用通用充电器端口。欧盟预计将在今年晚些时候正式批准该协议,从 2024 年秋季开始执行这一规定。该通用充电标准基于 USB Type-C,这一协议将对苹果产生不利影响。该公司仍然使用自己的雷雳连接器为 iPhone 充电,虽然该公司最近为 iPad 和 MacBook 配备了 USB-C 接口。苹果公司曾表示,“只规定一种类型的连接器的严格监管扼杀了创新,而不是鼓励创新”。

消息来源:CNBC
老王点评:虽然 Type-C 也有很多外形一样,但是协议不同的接口,但是总比各种不同接口的充电线要好。让我们看看苹果是只在欧洲推出 Type-C 充电接口还是会在全球改变。

MacOS 将很快默认阻止未知的 USB-C 配件

苹果公司即将推出的 macOS 13 Ventura 中的一项新的安全功能将自动阻止新的 USB-C 设备与操作系统进行通信,直到该配件能够得到用户的认可。该功能将在默认情况下启用。但这不适用于电源适配器、独立显示器和与 已批准的集线器的连接,而且即使你不批准该附件,该设备仍然可以充电。

消息来源:Techcrunch
老王点评:有一定的作用,不过我觉得仅仅是让用户同意连接,对于恶意 USB 外设的防御还是不够的。

真“人工”智能:AI 购物创业公司的 AI 由廉价工人充当

一家 AI 购物创业公司 Nate 宣称可以在零售商的网站上自动填写购物者的联系信息和支付信息。这可以省去客户在手机上输入一两分钟数据的麻烦,为此,Nate 向购物者收取每笔交易 1 美元的费用。据消息人士透露,实际上该公司在 2021 年促成的大部分交易都是依靠在菲律宾雇佣的工人手动在零售商网站上输入数据。有时候,订单是在客户点击购买按钮的几个小时之后,才由“人工”智能下达。

消息来源:theInformation
老王点评:除了速度慢点,这其实是名副其实的“人工”智能嘛~

英特尔探索在 Z 级超算中使用 RISC-V 架构

英特尔和巴塞罗那超算中心宣布将投资 4 亿欧元,探索在 Zettascale 级(即超过 1 zettaflops 或超过一千 exaflops)超算中使用 RISC-V 架构。联合实验室将开发基于 RISC-V 架构的处理器,用于 AI 加速器、自主驾驶汽车和高性能计算。但这并不意味着英特尔会在其首批 Zettascale 级超算中使用基于 RISC-V 的 CPU,而只是表示该公司对 RISC-V 架构技术的投资,英特尔去年宣布到 2027 年时建造首台 Zettascale 级超算。

消息来源:TomsHardware
老王点评:前两天才刚刚 E 级超算登顶,过两年就要 Z 级了?!而且是在 RISC-V 上,看来 RISC-V 很有前景啊。前段时间,我在国内 RISV-V 初创公司赛昉科技的朋友还专门送了我一块他们的 RISC-V 板子 VisionFive,我过两天拍个开箱视频给大家。

Edge 浏览器的睡眠标签功能已节省 273PB 内存

微软 Edge 官方账号表示,在过去 28 天时间里,“睡眠标签”功能节省了超过 273PB(273000 TB)的内存。睡眠标签功能在超过 60 亿个标签中发挥了作用,每个标签节省了大约 40MB 的内存。睡眠标签在所有安装的 Edge 上都是默认启用的。它在闲置两小时后会自动让不活动的网页进入睡眠状态。

消息来源:Neowin
老王点评:这个功能是不错,不过没想到这个宣传可以将节省的内存加起来算,要这么算,不如 Chrome 出来说说过去一个月总计用了多少内存吧。

AI 机器船“五月花”号航行五周后到达了北美

一艘曾试图追溯 1620 年“五月花”号海上航行的无人驾驶的机器船,在五周之后,从英国到达了美国马萨诸塞州的普利茅斯岩。IBM 负责该项目的的一位主管说,“构成自主系统的技术工作得非常完美,毫无瑕疵”,但是“在机械上,我们确实遇到了问题”。这并不是它的第一次航行,去年它曾经因为故障而折返,而今年的航程也出现过一些故障,不过,好歹是到达了目的地。

消息来源:apnews
老王点评:AI 在帮助自动驾驶机器了解其周围环境和自我驾驶方面越来越好,但当硬件出现问题时,大多数机器人没办法自己解决。不过,我在想,如果有一天他们连硬件故障也能解决的话……

谷歌研究在 Chromium 上安全使用 C++

谷歌 Chrome 安全团队在最近的一篇博文中说,“C++ 允许编写高性能的应用程序,但这是有代价的,安全……”。虽然如此,他们讨论了使用堆扫描技术来提高 C++ 的内存安全的历程,并提出了一些思路,基本的想法是把明确释放的内存放入隔离区,只有在达到一定的安全条件时才让它可用。在微软改用基于 Chromium 的浏览器之前,也曾在其浏览器中推出了这种缓解措施的版本。

消息来源:谷歌
老王点评:我倒是觉得,这或许给浏览器漏洞又打开了一道大门,为什么不用内存安全的语言呢。

让区块链管理能源使其不再浪费能源

区块链技术最被人诟病地方之一是其能源浪费,大多数区块链需要计算机反复进行无意义的计算。明显的解决方案是将区块链建立在有用的计算之上,该解决方案必须难以计算,但容易验证。本周发布的一篇论文提供了一种选择。优化问题在计算方面是出了名的昂贵,但解决方案的质量相对容易评估。这里被优化的系统是小型电网,在能源分配中存在需要优化的地方:供应与需求相匹配,找出最经济的发电源组合。随着能源市场逐渐分散化,管理复杂性也在相应增加,而小型子电网可以通过区块链的计算优化进行自我管理。

消息来源:Arstechnica
老王点评:这倒是一个有趣而值得探索的道路,不但可以部分解决能源浪费问题,而且有助于利用区块链的其它去中心化特性。

Doom 游戏被移植到 BIOS 中运行

Coreboot 是一个自由开源的 BIOS 实现,支持许多被称为“载荷”的扩展。用户可以通过选择不同载荷来自定义 BIOS ROM 所包含的功能。在刚刚发布的 Coreboot 4.17 中,除了支持新的主板、提供新的启动程序、支持 AMD 平台安全启动、有一些修正之外,还有……一个 1993 年的移植版 Doom(毁灭战士)游戏。虽然有些“小小”的不足,比如没有声音、不能保存游戏、退出游戏时系统会挂起,但是他们说,“如果你厌倦了太空入侵者和俄罗斯方块等游戏载荷,将 3D 游戏带入你的 BIOS,是一个很棒的新选择!”

消息来源:Phoronix
老王点评:嗯,我启动机器是准备干什么来着?为什么我一直玩游戏……

UNISOC 固件中的一个关键缺陷可阻断通讯

研究人员发现,攻击者可以向附近带有 UNISOC 固件的设备发射一个特别设计的无线电数据包,可以使固件崩溃,在设备重新启动之前,会终止该设备的蜂窝网络连接。事实证明,这个缺陷不仅适用于低端智能手机,而且也适用于一些智能电视。研究人员说该漏洞是在 UNISOC 芯片组的固件中,而不是在安卓操作系统中。UNISOC 是一家有 21 年历史的芯片设计公司,总部设在中国,是世界上第四大智能手机芯片商,仅次于联发科、高通和苹果。

消息来源:The Register
老王点评:最糟糕的就是这种硬件中的安全缺陷,无论是升级还是替换,都非常麻烦。

谷歌助手正在失去基于位置的提醒

这些是非常有用的命令,你可以告诉谷歌助手,比如,“提醒我回家后把垃圾倒掉”,而你的手机一直在追踪你的位置,当你进门时就会提示你。现在谷歌正在发出通知,告诉用户这项功能已经失效,而建议采用定时重复的提醒替代。目前还不清楚为什么谷歌突然要砍掉一个有用的、易于使用的功能。

消息来源:Arstechnica
老王点评:看来不是好的功能都能留下,有时候你不知道厂商在想什么,如果产品是开源的会怎么样?