分类 硬核观察 下的文章

OpenSSH 9.0 发布,以应对未来的量子计算机

据消息,OpenSSH 9.0 SSH/SSHD 默认使用混合的 Streamlined NTRU Prime + x25519 密钥交换方法,以抵御未来量子计算机的攻击。OpenSSH 开发者现在做这个改变是为了提高安全性,以抵御 “现在捕获,以后解密” 的攻击,即在量子计算机有能力时,解密之前捕获的 SSH 加密信息。

老王点评:美国一直在指责某国窃取加密信息以备将来解密,看来 OpenSSH 率先做出了动作。

Reiser5 宣布新的开发计划

我们之前 报道过,Linux 5.18 正在废弃旧的 ReiserFS 驱动程序,而其继任者 Reiser4/Reiser5 从未进入主线,并且缺乏任何主要的企业支持。但其开发者 宣布 继续推进 Reiser5 的开发,并发布了一些新的基准数据和改进。作为 Reiser4 的继承者,Reiser5 是在 2019 年底宣布的,与 Reiser4 相比有许多改进。

老王点评:希望 ReiserFS 的废弃能换来 Reiser5 的崛起和得到关注。

Google 将 AI 自动生成的内容视为垃圾内容

据消息,谷歌的 OpenAI 的文本生成神经网络 GPT-3 能产生以假乱真的文章,但作为一家搜索引擎,Google 表示 AI 工具自动生成内容将被视为垃圾信息,此类内容可能会在搜索结果中受到惩罚。不过,Google 也表示,如果没有人类审阅者的帮助可能检测不出 AI 生成的内容。但将人工智能用于内容创作并不新鲜,很多机构早就开始使用 AI 来生成内容。

老王点评:既然识别不出来,其实就没有理由判断是 AI 生成的内容。

比特币矿场使用特斯拉的太阳能技术挖矿

据消息,Block 公司正在美国德克萨斯州破土动工建设一个太阳能和电池供电的比特币矿场,该矿场使用特斯拉的太阳能和存储技术。该采矿设施旨在成为规模开采 100% 可再生能源比特币的示范。西德克萨斯州大约有 34 千兆瓦的电力,5 千兆瓦的需求,而只有 12 千兆瓦的传输能力。相关人士认为,你可以把比特币矿工看作是临时买家,在电网能够完全吸收这些电力之前,存储这些资产。

老王点评:这总符合碳排放了吧。不过归根到底,还是比特币的价格增高使得采用太阳能能源有利可图。

美国军方积极推进对后量子密码学的投入

据消息,美国国防部首席数据官 David Spirk 呼吁“五角大楼进行紧急投资,以抵御来自量子计算机的潜在间谍活动”。他表示,当量子计算到来时,将是一个对工业和政府都相当震撼的时刻。美国国家安全局去年表示,量子计算机的敌对使用对美国及其国家安全系统“可能是毁灭性的”。它表示,可能需要 20 年或更长时间来推出新的后量子密码学,以抵御这种密码破解。而今年一月美国的一份总统备忘录进一步责成各机构建立一个过渡到量子密码学的时间表。

老王点评:美国明显是有个假想敌。

新的 Windows 11 安全功能将需要重置电脑

据消息,微软在 Windows 11 中推出了一项新的安全功能,称为智能应用控制。它可以防止用户在 Windows 设备上运行恶意应用程序,默认阻止不受信任或未签名的应用程序。该功能“利用代码签名和人工智能,只允许运行那些根据代码证书或人工智能模型预测为安全的进程。”它将来会在新的 Windows 11 计算机上默认启用。但是,如果你升级到启用了该功能的 Windows 11,你必须得重置电脑并进行清洁安装才行。

老王点评:必须重置才能支持的安全功能,听起来很厉害,就是不知道会不会像 UAC 一样看起来很美。

国际货币基金组织发现加密货币在某些国家更受欢迎的原因

据消息,国际货币基金组织(IMF)最近发布研究报告,发现了加密货币在某些国家更受欢迎的原因:首先,高通胀可能意味着,像比特币这样的流行加密货币比当地货币更稳定;其次,由于较贫穷国家也往往有更严格的资本管制措施,以防止外国资金流入和本国资金流出,因此加密货币也可能是一种规避税收和限制的方式。

老王点评:从这个意义上看,倒是在一定程度上达成了中本聪当年的愿景。

树莓派操作系统将取消默认用户账户

据消息,长期以来,树莓派操作系统(以及基于它的大多数操作系统)在发货时都有一个默认的 “pi” 用户账户,这使得启动树莓派并开始工作更加简单。但出于安全和监管方面的考虑,新安装的树莓派操作系统将取消该默认用户账户。一方面,默认用户名使得攻击者至少免去猜测用户名的过程,而甚至有的系统连密码都没有设置;另外一方面,一些国家正在立法,禁止任何连接互联网的设备拥有默认的登录凭证。树莓派操作系统现在首次启动时会进入一个专门的设置模式,提示你创建一个用户名和密码,而不是简单地给默认的 “pi” 用户账户分配一个密码。

老王点评:这是一个好的变化,默认凭证是很多设备的主要安全风险之一。

其它浏览器对 Windows 11 设定默认浏览器的改进并不感到满意

据消息,微软已经正式发布了一个“可选”的更新,使用户可以一键设置新的默认浏览器。但其它浏览器厂商认为,这还不够深入。Vivaldi 表示,该更新应该为所有用户安装,而不仅仅是那些在技术上有足够能力意识到他们需要安装一个可选的更新,并知道如何实际操作的用户。而 Firefox 进一步表示,应该开放和提供应用程序设置默认状态所需的 API,而不仅仅是提供这些 API 给微软的应用程序。

老王点评:微软的这个更新更像是为了应对监管而发布的。

Windows 3.1 30 岁了

据消息,Windows 3.1 迎来了它的 30 岁生日。1992 年 4 月 6 日,仍建立在 MS-DOS 上的 Windows 3.1 带来了对 TrueType 字体的支持,引入了 Windows 注册表,并放弃了对旧芯片的支持,使用 80286 或更高版本,已及取消了 Windows 3.0 仍然支持的实模式。此外,在 386 增强模式下运行时,最大内存限制为 256MB,高于 Windows 3.0 的 16MB。

老王点评:虽然 Window 3.1 早在 20 多年前就结束支持了,但它的影响今天仍然存在,即使用来安装它的成堆软盘早已消失。

全球 76% 的公司在过去一年中曾遭遇因技术问题导致的业务中断

一份对 IT 经理的 调查显示,52% 的 IT 经理认为系统崩溃被认为是公司停机的首要原因。42.3% 的人认为人为错误是导致公司停机的原因。网络攻击是 36% 的公司停机原因,而内部攻击占过去一年遭受停机的公司的 20.2%。

老王点评:这么高的中断比例是我有点没想到的。

苹果报告显示第三方应用更好

苹果披露了一份其 委托调查的结果,将苹果应用商店中的第三方应用与苹果自己开发的应用进行对比,发现第三方应用表现更出色。苹果应用商店的第三方应用数量已经从 500 个增加到 180 多万个,其中 99.99% 的应用是第三方开发的。苹果只有 60 个应用与第三方应用竞争,并在大多数应用类别中的份额低于 40%,甚至更低。

老王点评:虽然这是苹果试图洗清其垄断嫌疑的一份报告,不过苹果的默认应用确实一般,我似乎几乎不用。

第一台用于人工智能的 IBM 大型机

昨天我们 报道 了 IBM 新发布的 z16 大型机,进一步的 细节 显示,z16 集成了片上 Telum 人工智能加速器。有了这个新的双处理器 5.2GHz 芯片及其 16 个内核,它每天可以以一毫秒的延迟执行 3000 亿次深度学习推理。IBM 称,与平均网络延迟为 60ms 的同类 x86 云服务器相比,采用 z/OS 的 z16 在推理时的响应时间是 20 倍,吞吐量是 19 倍。此外,z16 还包括了一个所谓的量子安全系统,它使用户能够开发量子安全的加密算法,它也适用于经典的加密。

老王点评:果然是老牌巨头,出手不凡。

发现无服务器版的加密货币挖掘恶意软件

据消息,安全研究人员发现了一个在 AWS Lambda 无服务器环境中运行并挖掘加密货币的恶意软件。AWS 表示,“Lambda 默认是安全的,AWS 按设计运行它。客户能够在 Lambda 上运行各种应用程序。”该恶意软件是用 Go 语言开发的,也可以运行于 Linux 环境中。

老王点评:这真是从“无服务器”到“服务器”了。

AMD GPU 驱动程序自动超频 CPU

据消息,AMD 证实,其 GPU 驱动程序中存在一个错误,会在用户不知情的情况下自动超频 Ryzen CPU。AMD 最初在去年通过其 GPU 驱动程序增加了对 CPU 自动超频的支持,这样拥有 Ryzen CPU 和 Radeon GPU 的用户可以使用一个界面对两者进行超频。超频 Ryzen CPU 会自动使保修失效,AMD 的软件通常要求单击警告以确认了解与超频相关的风险。

老王点评:这就有点太主动了,不知道烧了算谁的。

谷歌禁止韩国应用采用第三方支付链接

据消息,韩国通信委员会已经确定,谷歌没有遵守该国的法律,这是世界上第一部要求应用商店的运营商允许第三方支付的法律。该法律于 2021 年 9 月生效,谷歌很快同意遵守法律,而苹果在考虑了几周后也加入了这一行列。但谷歌继续通过谷歌商店进行所有交易,并对所有交易收取费用,即使用户选择第三方支付供应商。韩国开发者在应用中没有使用第三方支付系统,而是嵌入了第三方支付链接,以逃避谷歌施加的所有费用。谷歌认为这种链接不符合其支付政策,阻止了这些应用的更新,并计划从 6 月 1 日起从其商店删除这些应用。

老王点评:这就是店大欺客啊,让我们拭目以待谁会胜利。

IBM 发布了最新的大型机 z16

据消息,它运行在该公司去年夏天发布 IBM Telum 处理器上。IBM 称,该芯片已被优化以运行大规模的工作负载,每天可处理 3000 亿次高价值的金融交易,而延迟仅为 1 毫秒。根据 IBM 提供的数据,财富 100 强中的三分之二,世界前 50 家银行中的 45 家,前 10 家保险公司中的 8 家,全球前 10 家零售商中的 7 家和前 10 家电信公司中的 8 家,它们都在使用大型机,这些机器大部分来自于 IBM。

老王点评:虽然大型机似乎已经是故纸堆中的历史文物,但是它依然在非常重要的场所发挥不可取代的作用。

Fedora 开发团队正考虑放弃对非 UEFI BIOS 的支持

据消息,为推进弃用旧版 BIOS、并让 UEFI 成为 x86\_64 系统的一个硬性要求,Fedora 开发团队正考虑让今年晚些时候发布的 Fedora 37 放弃对非 UEFI BIOS 的支持。不过使用旧版 BIOS 的用户,仍可通过更新的方式将之前的 Fedora 升级到 Fedora 37。与此同时,Fedora 也在逐步淘汰 32 位 x86 操作系统,并将最低系统要求改成了 2006 年前后的硬件。所以除了在硬件上禁用了 UEFI 支持的一小部分用户,这项新变化应该不会影响到太多人。

老王点评:我总觉得 Fedora 的这种趋势,颇有微软 Windows 11 的风格。
  1. 1
  2. ...
  3. 108
  4. 109
  5. 110
  6. 111
  7. 112
  8. 113
  9. 114
  10. ...
  11. 208