分类 硬核观察 下的文章

开源固件基金会发布公开信要求英特尔开源 FSP

开源固件基金会发起一封给英特尔的公开信,呼吁英特尔开源其固件支持包(FSP)。FSP 二进制文件对英特尔系统的固件开放程度有很大的限制,也是在英特尔硬件上支持 Coreboot、LinuxBoot 和其他技术的一个限制因素。而行业对拥有开源固件的兴趣越来越大。开源固件有助于从解决安全问题到在系统的低层次上推动创新功能。

消息来源:Phoronix
老王点评:开源固件是自由硬件、自由软件的一块重要基石,也是英特尔一直舍不得放开的部分,不过我觉得以英特尔的对开源开放的态度,应该比英伟达更容易接受社区倡议。

Zstd 压缩固件的支持提交到 Linux 5.19

多年来,一直有人提议在 Linux 内核的固件处理中增加对 Zstd 压缩的支持,取代现有的 XZ 压缩,以节省磁盘空间,同时提供快速的解压缩。但这些补丁从未进入主线,而最终随着 Linux 5.19 的推出,它将会到位。以 .zst 结尾的固件文件将由 Linux 内核的固件加载器进行解压。

消息来源:Phoronix
老王点评:有时候不得不说,Linux 对于新技术的采纳太过于谨慎了。

Facebook 正在开发“隐私安全”广告产品

据称,Facebook 正在早期开发一个不依赖任何匿名用户个人信息的产品。Facebook 的工程师们称之为“基本广告”,它针对的是那些试图建立知名度和塑造产品认知的品牌广告商。该产品似乎与广告商使用 Facebook 的目标工具背道而驰。但是,既能提供规模,又能绕过 CCPA 和 GDPR 等数据法规的广告仍然会得到广告商的青睐。

消息来源:businessinsider
老王点评:那不就是随意投放么?确实是保护了隐私,不过你也可能会看到更多的广告。

大新闻!老式 iPad 可能很快就能运行 Linux

爱好者们成功地在一台旧的 iPad Air 2 上启动了 Linux 内核 5.18,这对一台设计上从未运行过苹果以外的任何操作系统的设备来说,是一个重大的壮举。目前,开发者们只在一些使用 A7 和 A8 芯片的旧版 iPad 硬件上运行了 Linux,这包括 iPad Air、iPad Air 2 和几代 iPad mini。但随后他们暗示,将有可能让 Linux 在任何装有 A7 或 A8 的设备上运行,也就是说还包括 iPhone 5S 和最初的 HomePod 等设备。不过,目前开发工作仍处于早期阶段,只能进行基本的启动,连文件系统都不能挂载。

消息来源:Arstechnica
老王点评:这真是一个突破,可以让那些老旧得无法升级、没有支持的 iPad、iPhone 变成有趣的设备。

Firefox 推出一个本地运行的机器翻译插件

这个“Firefox 翻译”插件是一个能在本地运行的机器翻译工具,即翻译引擎、语言模型和页面内翻译算法都完全在用户计算机内运行,没有任何数据会发送到云端,因此完全保密。第一次翻译一种语言时,它需要下载一些支持性资源,以及改进的语言模型,但实际的翻译工作是在用户自己的电脑上执行基于机器学习的过程。

消息来源:Mozilla
老王点评:这个插件目前支持的语言并不多,由于是欧盟资助的项目,目前还不支持中文的翻译,也没看到支持中文的计划。

谷歌为开源项目推出新的芯片设计网站

谷歌一直在帮助小型开源项目进行芯片制造,谷歌承担费用,并与 SkyWater 合作,使用其开源的工艺设计套件来设计。谷歌今天宣布了一个新的芯片设计门户网站,其 MPW 穿梭计划允许任何人提交开源集成电路设计,并在利用这个开源的工艺设计套件和其他开源 EDA 工具的同时,免费制造这些芯片。而所采用的 130 纳米的芯片技术也被证明对类似物联网的硬件原型设计仍然有用。

消息来源:phoronix
老王点评:这才真是真正支持开源硬件,不知道国内什么时候能有这样的支持。

回音

  • NTFS3 驱动在贡献到上游后又失去维护引来社区关注后,其维护者又重返社区提交了一批贡献。

智能手机将在三年内扼杀单反相机

索尼半导体解决方案 CEO 在会议上称,手机的静止图像预计将在 2024 年超过可换镜头相机的图像质量。这包括无反光镜相机,以及现代基本上放弃的老式单反相机。智能手机摄像技术远未达到技术天花板,预计将继续其成像技术的演变,而对大多数人来说,独立的相机是多余的。索尼在全球手机图像传感器市场上占有 42% 的份额。

消息来源:techradar
老王点评:确实,我有多久没拿出来相机了?除了给它的电池充一下电?没想到打败相机的不是更先进的相机,却是手机。同样已经被或即将被手机消灭的设备有哪些呢?

苹果称其应用商店阻止了价值 15 亿美元的欺诈交易

根据苹果两年来发布的预防欺诈分析报告称,苹果在 2020 年和 2021 年各阻止了 15 亿美元的欺诈交易。并且,苹果还成功地打击了各类有问题的应用程序,它在 2020 年和 2021 年分别阻止了 100 万和 160 万个应用。苹果还因欺诈活动终止了 80 万个开发者账户,因类似理由拒绝了 15 万个账户。

消息来源:9to5mac
老王点评:不得不说,苹果在商店的管理上还是下了不少功夫,相对安卓商店,无论是谷歌的还是第三方的,我更信任苹果商店。

360 万台 MySQL 服务器暴露于互联网上

网络安全研究组织扫描发现,有近 360 万台 MySQL 服务器在使用默认的 3306 号 TCP 端口暴露在互联网上。其中 IPv4 地址约 230 万台,IPv6 地址约 130 台。按国家划分,这些可以轻松访问的 IPv4 MySQL 服务器数量如下:美国(74 万)、中国(30 万)、波兰(21 万)和德国(17 万)。而对于 IPv6 则是:美国(46 万)、荷兰(30 万)、新加坡(22 万)和德国(17 万)。不知道什么原因,没有统计到中国 IPv6 的 MySQL 服务器。

消息来源:shadowserver
老王点评:我只能说这些都是自找的,连最最起码安全措施都没有。

计划释放数以亿计的 IPv4 地址

上世纪 80 年代做出的将几个 IPv4 地址范围作为特殊保留的决定,导致了大量的地址资源被浪费。在亚太地区互联网运营技术会议上,Let's Encrypt 的联合创始人 Seth 提议,如果将 240/4、0/8、127/8、225/8-232/8 等范围作为普通的单播号码资源供网络使用,将增加约 4.19 亿个 IPv4 地址。

消息来源:itnews
老王点评:虽然很多地方都在往 IPv6 迁移了,但是谁会嫌 IPv4 地址多呢?另外,我觉得当年美国那些大学、机构动辄几个 A、B 类地址,是不是也该回收一下?

Safari 浏览器成为唯二用户数突破 10 亿的浏览器之一

根据一份新的报告,Safari 的市场份额为 19%,用户数首次超过 10 亿,成为第二个用户数超过 10 亿的浏览器。第一当然是 Chrome,它的用户数远多于其它浏览器,达到了 33 亿之多。而第三名则是 Edge 浏览器,用户数 2 亿。Firefox 则没有机会名列三甲。

顺便说一句,Chrome 和 Edge 都刚刚推出了 102 版,在一周后 Firefox 推出了 101 版。版本号都跑的挺快。

消息来源:arstechnica
老王点评:虽然 Safari 也备受批评,但作为唯一一个没有在世界上最流行的移动操作系统安卓上使用、也没有在最流行的桌面操作系统 Windows 上使用的主要浏览器,这还是非常令人印象深刻的。

微软 Office 软件被发现一个已在野利用的零日漏洞

这个已经流传了一段时间的漏洞被称为 “Follina”,它使用 Office 来检索一个 HTML 文件,而该文件反过来利用微软支持诊断工具(MSDT)来运行一些代码。更糟糕的是,即使在禁用宏的情况下,它也能工作。虽然最初的攻击只在打开恶意文件的用户账户级别上运行代码,但这种访问为更多提升权限的攻击打开了大门。

消息来源:theregister
老王点评:即使打开一个本身没有什么恶意代码的 Word 文档都有可能被利用,因为恶意代码在远程的一个页面上。所以,只要是打开来路不明的 Word 文档就处于风险之中了。

上古电子表格 Lotus 1-2-3 被移植到 Linux

古老的电子表格程序 Lotus-1-2-3 问世于 1983 年,那时候甚至 Linux 都没有出现,它可以说是使得 IBM PC 获得成功的唯一应用。一位爱好者成功地将该程序移植到了 Linux 上。需要强调的是,这不是一个模拟的程序,而是原始的 1990 年的 Lotus 1-2-3,它原本运行在 x86 Unix 上,现在可以原生地运行在现代 x86 Linux 上。

消息来源:theregister
老王点评:真是极客的乐趣,不过,在 Linux 上试试上个世纪的字符界面的电子表格也挺有趣的。有没有用过 Lotus-1-2-3 的人?来举个手。

谷歌悄悄禁止了 Colab 上的深度伪造训练项目

谷歌的 Colab 是一个在线计算资源,允许研究人员直接通过浏览器运行 Python 代码,同时免费使用包括 GPU 在内的计算资源。因而它成为训练机器学习项目(如深度伪造模型)或进行数据分析的理想选择。深度伪造可以被训练成在视频片段上替换人脸,添加逼真的面部表情,使结果看起来很真实,但是,它们的使用缺乏道德限制,一直是争议和担忧的来源。

消息来源:bleepingcomputer
老王点评:不过我觉得重要的是,应该有一种可以快捷地识别深度伪造视频的工具。

法国禁止英语的游戏术语以保护语言的纯洁性

法国官员正在继续他们长达几个世纪的战斗,以保护语言的纯洁性,全面修改了关于使用英语电子游戏术语的规则。法国文化部说,电子游戏领域充斥着英语,可能成为非游戏玩家的“理解障碍”。新规则规定,政府官员必须用经批准的法语版本取代“e-sports”和“streaming”等词汇。有着数百年历史的语言监管机构法国学院在 2 月份曾警告称,“(语言)退化绝不能被视为不可避免”。

消息来源:卫报
老王点评:法国人对自己文字和文化重视得很,这让我想起了《最后一课》,而我们的互联网上到处混杂着中文和英语。

回音

  • 前两天我们提及了 Perl 7 还遥遥无期,而事实上 Perl 并没有止步,在上个版本发布一年后,Perl 发布了 5.36.0 ,其中包含了 82 位作者的约 25 万行代码的变更。

首个性能超百亿亿次的超算夺得 TOP500 榜单第一

在刚刚发布的 第 59 期 TOP500 超算榜单 中,美国橡树岭国家实验室的 Frontier 超算超越了过去两年的榜首日本富岳超算,成为全球超算冠军。它是该榜单首个速度超过百亿亿次的超算,成为了第一台真正的超大规模计算机。不仅如此,Frontier 也同时取得了 GREEN500 和 HPL-AI 榜单第一名。Frontier 使用的是 AMD 的 CPU 及图形加速器,榜单前十名中共有五台超算使用的是 AMD 的处理器。中国此次参加排名的最快超算还是之前的神威·太湖之光,排名第六,列入 TOP500 的中国超算共有 173 个。而之前被传的中国突破百亿亿次的两台超算都没参与 TOP500 榜单排名。

消息来源:wccftech
老王点评:计算技术突飞猛进啊,这次美国算是露出一点家底了。

systemd 带来实验性的 A/B 式镜像更新功能

ChromeOS 有两个根分区:一个使用的,一个备用的。当前运行的操作系统更新备用分区,然后你重新启动到备用分区。如果一切正常,它就会更新现在闲置的原来的分区。如果它不能完美地工作,那么你仍然有以前的版本可以使用,你可以再次重启回去。而最新发布的 Systemd 初始化系统带来了一个实验性的功能,提供了类似 ChromeOS、Fedora Silverblue 的这种 A/B 式镜像更新功能。Systemd 的创始人 Lennart Poettering 说:“让我们普及基于镜像的操作系统,现代化的安全属性围绕着不变性、安全启动、TPM2、适应性、自动更新、出厂重置、统一性而建立,由传统的发行包建立,但通过镜像部署。”

消息来源:theregister
老王点评:虽然很多人反对 systemd 的这种二进制、大一统和复杂的结构,但公平的讲,systemd 的很多理念很先进,其最新带来的这种 A/B 式更新功能也颇有价值。ChromeOS 证明了对于普通用户来说,就是让他们尽量少的接触底层细节,出现问题后整个回滚是最好的。但是,Linux 还是那个 Linux 吗?或许是我太守旧了。

勒索软件攻击让美国一个县回到纸质时代

美国新泽西州萨默塞特县上周遭到勒索软件攻击,使得该县政府各部门的电子邮件服务瘫痪,使得“无法提供大多数依赖互联网访问的服务”,诸如土地记录、生命统计和遗嘱记录等只有 1977 年以前的纸质记录可供查找。

消息来源:theregister
老王点评:目前去各个公共部门办事,即便已经通过了电子审批,还是索要各种纸质文件,这样看起来也不是完全没有意义。: D