分类 硬核观察 下的文章

树莓派不考虑采用 RISC-V 核心

树莓派上市于 2012 年 2 月 29 日,已经上市十年了,到目前为止已经生产了大约 4600 万台树莓派。树莓派的负责人在 接受采访时表示,RISC-V 并不在计划之内,甚至下一代树莓派也不会考虑。即便他也承认 RISC-V 核心和树莓派 4 的 ARM 核心一样好,但在 2030 年之前,RISC-V 树莓派的可能性或许只有 10%。

老王点评:树莓派在硬件上从来不是自由的,虽然用的是 Linux 操作系统。

Linux 基金会发布“第二次普查”报告

Linux 基金会与合作方联合进行了自由开源软件库的“ 第二次普查 Census II ”。这是 2015 年进行的“第一次普查”的后继报告,“第一次普查”目的是确定 Debian Linux 中对内核的运行和安全最关键的软件包。“第二次普查”是为了更全面了解自由开源软件采用情况。该报告汇总了来自数千家公司生产应用中使用的 50 多万个自由开源软件库的数据。调查的重要发现之一是,许多最广泛使用的自由开源软件是由少数几个贡献者开发的。

老王点评:也就是说现在的自由开源软件生态的基础还是很不稳定。

超过一半的安全漏洞已经存在五年以上了

安全研究人员的 分析表明,企业网络中存在的 61% 的安全漏洞是 2016 年甚至更早的,尽管补丁已经出现了至少五年。甚至一些继续被利用来入侵网络的漏洞已经超过十年了。困扰企业的最常见的未修补漏洞之一是 CVE-2017-11882,这是微软 Office(包括 Office 365)中的一个老的内存损坏问题,该问题在 2017 年被发现并修补,但自 2000 年以来一直存在。它是 Windows 上最活跃的漏洞之一,而该漏洞几乎不需要用户的交互,这为钓鱼活动创造了条件。

老王点评:相比互联网,企业网络的安全其实很脆弱。

回音

  • 之前我们 报道 过,勒索团伙要求在本周五之前,英伟达“开源”其所有显卡驱动,否则将公开更多技术资料。而现在最后期限已经过了,吃瓜群众们还在等黑客兑现威胁,或英伟达“开源”驱动程序,但目前双方都没有动静。不过勒索团伙用偷来的英伟达证书 签署了两个恶意软件

RISC-V 走向成功的原因

RISC-V 不是第一款开源指令集的处理器,在它之前有 OpenPOWER、OpenSPARC、OpenRISC 等等,但 RISC-V 在短时间内就取得了令竞争对手 难以匹敌的成功。RISC-V 社区成员认为成功的原因是免费和自由,一些人想要能免费使用的核心,另一些人则想要自由定制核心。RISC-V 是第一种开放可定制的指令集,对自定义扩展的支持给予芯片设计师巨大的自由度。相比 ARM,它促进了竞争,你只能从 ARM 获得 ARM 核心,但你可以从不同供应商获得不同的 RISC-V 核心实现。

老王点评:RISC-V 就是 CPU 界的 Linux,总有一天,它会复制 Linux 的成功。

主要浏览器厂商共同建立了浏览器兼容性标准

有史以来第一次,所有主要的浏览器供应商坐到了一起,苹果、谷歌、微软和 Mozilla 等合作建立了一个名为 Interop 2022 的基准,以解决浏览器兼容性问题。该基准主要是面向设计的,衡量主要浏览器在 15 个 Web 平台规范的测试套件中的表现。现有浏览器的稳定版本,情况看起来都相当糟糕。Chrome 和 Edge 得分 61 分;Firefox 得分 69分;Safari 得分 50 分。而它们的测试版本的表现要好一些。

老王点评:虽然现在浏览器兼容性问题看起来没那么令人苦恼,但是我没想到各个主要浏览器的兼容性得分会这么低。

《第二人生》开始对游戏中的购买行为收税

《第二人生》是一个历史悠久的在线虚拟空间,吸引着近百万的月度活跃用户,自 2003 年推出以来,它 首次宣布 将对游戏中的购买行为收取美国用户的当地销售税。从 3 月 31 日开始,《第二人生》的用户将被要求缴纳订阅费和土地费等经常性账单的地方税。它将继续减免一次性购买产生的税款,如改名和购买游戏中的货币,但这些费用将在“未来的某个时候”转嫁给用户。

老王点评:这才叫现实走入虚拟世界,看来以后的元宇宙也免不了税务官。

回音

  • 三星表示,它正在努力“尽快”发布一个软件更新,允许用户通过游戏启动器来切换性能降低的开关,以解决 Galaxy 手机的 应用降速 的投诉。

甲骨文发布持续更新的免费 Solaris

甲骨文公司在 2009 年收购 Sun 公司时,为其获得的 Solaris 操作系统创建了一个附加版本,它被称为通用构建环境(CBE),算是一种测试版的 Solaris。该公司允许免费使用 Solaris,用于测试和开发,或个人使用。它刚刚发布了 新的 Solaris 11.4 CBE,并采用支持库更新/微型版本的持续交付模式,而不是每隔几年就发布更大的小型版本。

老王点评:甲骨文公司想起来给 Solaris 提供持续更新了,虽然 Solaris 已经乏人问津了。

三星正在降低上万个流行应用程序的性能

三星有一个名为游戏优化服务的应用程序,预装在许多 Galaxy 手机上。虽然其名字表明该应用有助于提高游戏性能,但它显然被用来限制非游戏应用的性能。一项新的发现表明,三星正在扼杀上万个的安卓应用的性能,包括谷歌和三星的第一方应用。值得注意的是,这个黑名单上没有基准应用程序,因而其性能可以得到自由发挥。

老王点评:手机厂商们为了你的电池续航简直“操碎了心”啊。

纯商业的 Qt 5.15.3 LTS 现在开源了

一年前的这个星期,Qt 5.15.3 LTS 发布了,但这个长期支持版本只提供给了商业用途使用。根据 Qt 公司的计划,Qt LTS 的小版本发布将只针对商业客户,而 Qt 5.15.3 LTS 是第一个这样做的版本,这让那些不是 Qt 商业客户的开源 Linux 桌面用户无法得到更新。今天,Qt 公司 开源 了 Qt 5.15.3 修改版。

老王点评:好吧,这也完全可以理解,毕竟 KDE 一直在免费使用。

冰淇淋机黑客起诉麦当劳索赔 9 亿美元

2019 年以来,小型创业公司 Kytch 致力于发明和销售一种手机大小的工具,它安装在麦当劳的冰激凌机内,可以拦截冰淇淋机的内部通信,并将其发送到网络或智能手机界面,以帮助远程监控和排除冰淇淋机内普遍存在的许多缺陷。许多麦当劳经营者都会安装这个设备。麦当劳向经营者们发送了电子邮件,要求他们立即将该设备从冰淇淋机中撤出,称该设备不仅违反了冰淇淋机的保修,截获了他们的机密信息,而且还构成了安全威胁,并宣传了一种具有该设备类似功能的新冰淇淋机。Kytch 公司的业务停摆之后,对麦当劳提起了 法律诉讼,指控麦当劳公司存在虚假广告和侵权干涉其与客户的合同,要求获得不少于 9 亿美元的赔偿。

老王点评:这个事情比较有意思,到底是谁对呢?

红帽正在开发一个基于 RHEL 的车载 Linux 发行版

今天,CentOS 汽车 SIG 宣布了用于汽车上的新发行版 AutoSD,它是一个二进制发行版,将作为红帽即将推出的车载操作系统的公开的开发预览版。像 CentOS Stream 是 RHEL 的上游一样,它是红帽的汽车发行版的上游。AutoSD 将采用专门的内核,而不是 CentOS Stream 的内核。开发商可以加入汽车 SIG,围绕汽车硬件做开发,在 SIG 中启用新硬件并不意味着它会自动成为红帽汽车发行版的一部分。

老王点评:这些年汽车 Linux 一直没有很好的发展起来,但是随着对车载系统的更多功能要求,一个更强大的操作系统市场显然在成长。

Steam Deck 可以安装 Windows 系统,但驱动还不足

Steam Deck 在硬件上是一台 x86 PC,而预装的 Steam OS 是基于 Arch Linux。由于 Linux 原生游戏不足,虽然可以利用 Proton 技术来运行 Windows 游戏,但还是有人希望能原生运行 Windows 游戏。Steam Deck 默认开放了启动引导,因此可以开机引导到 Windows 的安装 U 盘来安装。不过,目前虽然可以顺利安装和进入桌面,但缺少显卡、Wi-Fi、有线网络等大量重要驱动。

老王点评:如果是给 Steam Deck 打造 Linux 驱动,我想社区可能就已经动起手了,而 Windows 用户可没这个习惯,显然用户只能等待 Valve 公司了。

勒索团伙要求英伟达开源其驱动程序

昨天的回音 中我们提到,入侵英伟达的勒索团伙,似乎被英伟达的 反击 激怒了,开始出售英伟达的数据和代码,这包括该公司员工的密码哈希、RTX 30 系列显卡的挖矿限制绕过代码。现在,勒索团伙又 要求 英伟达必须将其显卡驱动完全开源,包括 Windows、macOS、Linux 各个系统版本,而且必须马上开源,永远开源。否则,将在本周五公开近几年英伟达 GPU 的所有完整芯片设计、图形技术、计算技术资料等等。

老王点评:我想英伟达不可能答应这样的要求,而勒索团伙也不会从开源这件事得到好处,或许这是勒索团伙为了粉饰其“正义性”的烟雾弹,最终还是为了钱。且让我们拭目以待。

Mozilla 推出新版 MDN 开发者网络,付费版随后就来

Mozilla 开发者网络(MDN)一直是 Web 开发者的宝贵资源,它提供了大量关于各种 HTML、CSS 和 JavaScript 功能的开放、详细的文档,以及广泛的 Web API 参考资料。但在 Mozilla 裁员期间,MDN 的作者团队被裁掉了,并将 MDN 捐给了一个新的项目 Open Web Docs(OWD),谷歌、微软等也参与了进来。但现在 Mozilla 重新设计了其 MDN 网站,并准备推出一个每月 5 美元的 MDN Plus 收费服务

老王点评:虽然重新设计的 MDN 看起来不错,但这是因为准备提供收费服务才重整的么?

OWA 组织希望 iOS 可运行第三方浏览器引擎

新成立的开放网络倡导组织(OWA)希望 说服苹果公司,允许第三方浏览器引擎在 iOS 上运行。iOS 上的所有浏览器,无论是 Chrome、Firefox 还是 Edge,实际上只是 Safari 的一个皮肤。第三方浏览器也不能在主屏幕上添加快捷方式,不能以全屏操作,也不能使用苹果支付。OWA 称,Safari/WebKit 团队过去十年里在创新方面停滞不前,并积极阻止了 Web 应用在移动领域的普及。

老王点评:我就纳闷了,当年微软因为 IE 被判垄断败诉,为什么苹果公司这么多年能一直这样垄断 iOS 浏览器?

比特币挖矿正变得越来越不环保

过去比特币矿工对可再生能源的依赖度,经常在 40~70% 之间大幅波动。自中国清退高能耗加密货币挖矿行业以来,迁移到世界各地的比特币开采工作,正变得较以往任何时候更加不环保。专家指出00086-1),这可能是矿工使用了更多燃煤和天然气电力,而不是中国丰富的水电资源的结果。在比特币挖矿中,可再生能源发电的占比出现了大幅下降,从 2020 年的平均 42%、滑落到了 2021 年 8 月的 25% 。

老王点评:大量接收了比特币矿场的美国,不知道对此怎么看。

备份不再能有效阻止勒索软件攻击

调查发现,83% 的成功勒索攻击使用了替代勒索方法:38% 使用窃取的数据勒索客户,35% 向暗网泄露数据,只有 17% 的攻击只要求赎金以换取解密密钥。备份能最小化数据被加密带来的影响,但无法阻止勒索软件组织使用窃取的数据进行二次甚至三次勒索。调查发现 18% 的受害者在支付赎金之后数据仍然泄露,这一比例甚至高于 16% 拒绝支付赎金的受害者。

老王点评:对抗勒索攻击已经成为各个稍有规模的公司必须认真面对的事情了。

Mozilla 计划建立新的社区 Connect

Mozilla 在去年 6 月推出了 Mozilla Ideas,以让用户可以贡献想法、和开发者沟通。但该项目已经失败,一方面是 Ideas 在一个需要创建账户的私人服务上,而用户不喜欢;另外一方面是没有用户浪费他们的时间来贡献想法,也没有开发者投入他们的时间来浏览该网站。Mozilla Ideas 将在Mozilla Connect 品牌下重新出现,支持 Firefox 账号,会有 Mozilla 员工的更多参与。但目前还不知道 Mozilla Connect 何时开放。

老王点评:问题是,就算有这样的沟通社区,Mozilla 也得听才行。

回音

  • 英伟达 反击黑客失败 后,黑客开始开始出售窃取的数据,并销售一种可以绕过 RTX 30 系列中的 挖矿限制 的代码。