分类 硬核观察 下的文章

Perl 7 依然遥遥无期

两年前,Perl 语言项目宣布了 Perl 7,与 Perl 6 的激进改变不同,Perl 7 实际上是 Perl 5.32 配上更符合现代趋势的一些默认设置。原计划在 2021 年发布 Perl 7,但显然我们还没见到,甚至没有一个明确的发布时间表。Perl 语言指导委员会还在继续引入新特性,直到某天他们觉得有了足够大的进步才会发布 Perl 7。

消息来源:perl
老王点评:Perl 当年太成功,但这个成功也成了巨大的包袱,以至于激进的 Perl 6 失败了,继承传统的 Perl 7 也迟迟难产。两年前宣布 Perl 7 的消息时,我还 很期待,但是,虽然不愿意这样说,Perl 不如就让它一直留在 Perl 5 吧,作为历史里程碑挺好。

微软将 WSL2 带入 Window Server 2022

2021 年,为了回应用户提出的将 WSL 向后移植到 Windows Server 2019 的请求,微软说 WSL “对开发来说非常棒”,“对 Windows 客户端来说非常完美”。但又警告说,“如果我们把它放在 Windows Server 中,人们会在生产场景中使用它,而它并不准备用于这种场景”。微软推荐的方式是运行完整的 Linux 虚拟机。但今年,微软的态度在改变,WSL2 发行版已经可以在 Windows Server 2004 和 20H2 版本上运行,而现在,随着最新的预览补丁,Windows Server 2022 现在也支持 WSL2 Linux 发行版了。

消息来源:theregister
老王点评:微软对 Linux 的野心一点点露了出来,先是一个号称为了开发者方便的子系统,以后就可能是一个集成了完整 Linux 功能和优点的子系统了,并且,可以用于企业生产环境。

攻击者窃取了十万 npm 用户账号登录信息

攻击者在 4 月中旬的攻击中利用 OAuth 应用令牌窃取了近十万 npm 用户账号登录信息,取得了密码哈希和电邮地址。哈希密码是用弱哈希算法,如加盐 SHA1 生成的,因此容易破解,但好在 GitHub 从 3 月 1 日起对所有账号自动启用了电邮验证,控制账号的尝试会被自动阻止。在分析和检查之后,GitHub 确信攻击者没有修改或上传新版本的 npm 软件包。GitHub 重置了所有受影响用户的密码,并向受影响组织和用户发送了通知。

消息来源:solidot
老王点评:再强的密码也拦不住平台用脆弱的方式存储。

温柔地引导 AI,它的准确率能提升 70% 以上

根据一项新的研究,只要对 GPT-3 说一句“让我们一步一步地思考”,它就能准确回答出之前答不对的问题。而且,这并非巧合,研究团队对此做了充分的验证。在论文中,他们还总结了让 GPT-3 能逐步思考的 9 个最有效的短语,比如,“首先”、“让我们从逻辑上思考一下”、“让我们分成几步来解决这个问题”等等。这些关键词可以将准确率提升 70% 以上。

消息来源:twitter
老王点评:充分证明,AI 就是一个孩子,需要你循循善诱地告诉它如何找到答案。

GoodWill 勒索软件强迫受害者帮助穷人和病人

安全研究人员发现了一个名为 GoodWill 的勒索软件组织,与寻常的勒索软件旨在骗取钱财不同,该组织似乎是为了促进社会正义而不是个人牟利。GoodWill 勒索软件是用 .NET 编写的,一旦感染它会让受害者完成三个社会正义活动以获取解密密钥,比如捐赠衣物、带穷孩子吃饭、给没钱治病的人援助等。完成三个任务之后运营者会核查验证然后提供完整解密工具。

消息来源:cloudsek
老王点评:这算是侠盗吗?

Chrome 被质疑在识别钓鱼网站方面不如 Firefox

有机构近日表示,Chrome 浏览器无法识别绝大多数的钓鱼网站。他们对新近发现的前 800 个钓鱼网站进行了研究,Windows 端 Chrome 浏览器只阻止了其中的 28%,macOS 端只阻止了 25%。而 Firefox 分别为 85% 和 78%。但谷歌公司对此结果存疑,因为 Firefox 也主要是依靠谷歌的安全浏览 API 来阻止网络钓鱼,他们说,“使用相同检测技术的浏览器在其提供的保护水平上存在有意义的差异是非常不可能的”。

消息来源:techspot
老王点评:确实不太可能。我们得承认,谷歌等浏览器厂商合作建设的安全浏览 API 对阻止钓鱼等恶意网站很有作用。

微软正在测试用浏览器来提供虚拟开发电脑

微软正在内测的 Dev Box 建立在 Windows 365 上,这是一项 IT 管理员可以用来向用户提供预配置的虚拟 PC 的服务。这些虚拟的开发电脑可以通过浏览器访问,因此你可以在包括 Linux、MacOS 之类的各种操作系统上使用它们。Dev Box 简化了新的开发者工作站快速启动和运行的过程,安装了所有必要的工具和依赖,并且开箱即用,同时可以访问最新的源代码和任何夜间构建的新鲜副本。

消息来源:arstechnica
老王点评:从现在的发展来看,似乎一切有个浏览器就够了。

博通正式宣布 610 亿美元收购 VMware

无线通信巨头博通昨晚宣布,已与 VMware 达成协议,将出资 610 亿美元收购 VMware。此外,博通还将承担 VMware 80 亿美元的债务。交易完成后,博通软件部门将更名为 VMware 继续运营,后者将整合博通现有的基础架构和安全软件解决方案。该收购尚须经监管机构和股东批准,预计 2023 财年内完成。

消息来源:Techcrunch
老王点评:很多很好的公司就这样被卖来卖去,VMWare 也是屡屡易手。不知道收购后对云计算行业会发生什么影响。

酒店以 NFT 形式销售住宿预订

加勒比海、墨西哥、旧金山和夏威夷等旅游胜地的酒店正在通过 Pinktada 将出售的间夜转化为 NFT,这些 NFT 可由酒店客人买卖,这类似于在 StubHub 市场上的音乐会和体育赛事门票。这可以确保酒店得到房间的报酬。如果客人决定不去,他们可以将通证用于其他 Pinktada 酒店,或在市场上出售他们的预订 NFT。而 Pinktada 还承诺对这些 NFT 的转卖进行兜底。

消息来源:beincrypto
老王点评:这是一个有趣的尝试,我觉得总比那些不能退掉的预定对顾客和酒店更好。

兆芯再次将其“陆家嘴” CPU 的支持推到 GCC

兆芯早在 2019 年就推出了代号为 “陆家嘴” 的 16 纳米 x86 CPU,可以用于笔记本电脑、服务器等设备。“陆家嘴” CPU 的运行频率可达 3GHz,支持 DDR4-3200 内存,可处理高达 64GB 的内存。本周,GCC 编译器对 “陆家嘴” 的支持再次被送出,因为他们之前的上游尝试由于在周期中较晚而没有进入 GCC 12。

消息来源:Phoronix
老王点评:中国的 CPU 要想得到更多支持,积极向上游提交代码才行,兆芯在最近几个月才开始尝试在 GCC 中对“陆家嘴”进行上游检测和支持。

AI 正在打破专利法

过去几年,越来越多的发明涉及到了 AI。AI 帮助设计药物,开发疫苗,发现新材料。它的广泛使用对现有的专利制度构成了挑战。因为旧的专利法假设发明者是人类。如果法院和政府决定 AI 创造的发明不能授予专利,无疑这将会产生巨大影响,将会降低利用 AI 进行研究和发明的积极性。有研究人员提出设计新的 AI 专利法律 AI-IP 去保护 AI 的发明。

消息来源:nature
老王点评:你看,随着 AI 能拥有专利,以后具有 AI 的机器人也会逐渐得到更多的法律地位。

科学家们正在建立量子互联网

中国和美国等国家已经在量子计算机方面取得了一些进展,但如果没有“量子互联网”,量子计算将无法发挥其潜力。量子互联网是可以在遥远的机器之间发送量子信息的计算机网络。量子传送可以在不同地点之间传递信息,而不需要实际移动容纳信息的物理物质,而且这种方式无法拦截。之前,科学家只能做到在两个地点传送量子,而现在荷兰代尔夫特理工大学的研究人员做到了在三个地点间传送,他们的目标是最终建立一个量子互联网。

消息来源:纽约时报
老王点评:量子技术就这样一步步进步,我现在已经完全无法想象量子计算能将这个世界变成什么样子了。

回音

  • 之前,NiceHash 宣布破解了英伟达显卡的挖矿限制,现在英伟达的新驱动又 重新限制 了 RTX 30 挖矿算力,但英伟达允许你可以随时安装旧版驱动来恢复算力。
  • 之前我们报道过废弃格式 a.out 将从内核移走,在刚刚发布的 Linux 5.18 中,清除了为 m68k 和 Alpha 构建 a.out 的支持,而现在 5.19 中将 清除 x86 a.out 的支持。

DuckDuckGo 浏览器对微软的跟踪程序网开一面

DuckDuckGo 的搜索主要是基于微软的必应搜索。最近,研究人员发现 DuckDuckGo 手机浏览器并没有阻止第三方网站上的微软追踪器。DuckDuckGo 解释称,微软不知道用户在 DuckDuckGo 上的搜索,DuckDuckGo 浏览器也屏蔽了所有微软的 cookie,但如果你访问了一个含有微软跟踪程序的网站,那么用户的数据将会暴露给必应搜索引擎和领英。DuckDuckGo 称,根据一份保密的微软搜索合作协议要求,他们为了从必应拉取搜索信息必须如此。

消息来源:Reviewgeek
老王点评:原来 DuckDuckGo 已经是微软的形状了。

GitHub Copilot 将对学生免费开放

去年 6 月,微软旗下的 GitHub 和 OpenAI 推出了 Copilot,它以一个可下载的扩展提供服务,支持 VSCode、JetBrains 等 IDE,可以根据现有代码的上下文提示代码行和功能。微软表示将在今年夏天全面发布这一工具,并将免费提供给学生和“经过验证的”开源贡献者。微软称在技术预览期间,有数万人经常使用该工具,开发者生成的 Java 和 Python 等语言的代码中,约有 35% 是由 Copilot 提示的。

消息来源:Techcrunch
老王点评:嗯,对学生免费——这是帮助学生们尽快上手编程实习职位吗?就是不知道用人单位会怎么想。

荷兰警方制作被害男孩的深度伪造视频,希望获得新线索

在一名少年被谋杀近 20 年后,荷兰警方在使用深度伪造技术将其“复活”后收到了几十条线索。2003 年,一位 13 岁的少年在鹿特丹地铁站的停车场扔雪球时被击毙。这件谋杀案让警方困惑了多年。在其家人的允许下,警方制作了一个视频,在视频中,这位少年请求公众帮助解决这起悬案。荷兰警方认为这可能是世界首例,视频中出现了该少年栩栩如生的形象,并请求知情者提供线索。

消息来源:卫报
老王点评:虽然深度伪造技术颇受非议,但是这种技术也能用在很好的地方。

小米想要禁止用户提取 apk 文件,但被谷歌拒绝了

根据 AOSP(Android 开源项目)上的讨论,小米工程师提议给安卓添加 SELinux 策略以禁止提取 apk 文件,让用户只能通过官方商店或授权网站下载应用,小米的理由是 apk 文件可能含有来自私有来源的数据,比如其中的图像可能会被其他人拿来重复使用。但谷歌拒绝了这一提议。

消息来源:solidot
老王点评:突然觉得谷歌还是挺有底线的。

开发者调查显示对区块链、加密货币和 NFT 有强烈兴趣

根据对两万多名编程人员的调查,SlashData 的 2022 年度开发者调查显示,34% 的开发者表示正在学习加密货币知识,16% 的人表示正在参与加密货币项目;32% 接受调查的开发者表示在了解 NFT 相关知识,11% 的人正参与 NFT 项目。此外 30% 的人正在学习加密货币之外的区块链应用,但仅有 12% 在从事这些区块链项目。

消息来源:SlashData
老王点评:抛开各种金融困境不说,我是坚定地认为区块链及加密货币必然有其存在价值,是为未来所打造的基础技术。

将云计算引入机器人操作系统

由于重量和功率要求,机器人的机载计算能力往往受到限制,它们也很少有硬件加速器,如 GPU、TPUS 或 FPGA。但许多机器人算法和最近的进展都得益于高端计算机和硬件加速器。伯克利人工智能研究实验室正在开发开源机器人操作系统 FogROS。他们设想使用云计算来加速缓慢的计算,可以使机器人在相同的时间内做更多的事情。他们已经开放了 FogROS 2 预览版。FogROS 2 将 SLAM 延迟降低了 50%,将抓取规划时间从 14 秒减少到 1.2 秒,并将运动规划速度提高了 28 倍,与替代方案相比 FogROS 2 将网络使用率降低了 3.8 倍。

消息来源:Techcrunch
老王点评:云计算是大脑,而这些机器人就是它的手臂,可以预期将来的机器人会更强大,但是我总有对这种有强大智能的机器人一些恐惧。