分类 硬核观察 下的文章

5 年后,Slackware 发布大变样的 15.0

Slackware 是最古老的仍在维护的 Linux 发行版。它的上个版本是 2016 年发布的 14.2。作为一个古老的发行版在五年后发布的 版本,这个版本中有了大幅变化:提供了 5.15.19 LTS 内核;采用 PipeWire 替代了 PulseAudio;X11 之外还提供了 Wayland;用 Qt5 替换了 Qt4;采用 PAM 替代了纯 shadow 密码方式;Postfix 默认替换了 Sendmail;Dovecot 替换了老的 imapd 和 ipop3d;elogind 替换了 ConsoleKit2;带有 Rust 和 Python 3;独有的包管理器 pkgtools 有了很大改进;桌面环境提供了 Xfce 4.16 和最新的 Plasma 5;主要的编译器是 gcc-11.2 和 llvm 13.0;默认浏览器是 Firefox 91.5esr。并且,完全没有 systemd。

老王点评:简直是一夜之间告别过去,重新粉饰新家。明天我们或许会详细解读一下。

一半的英特尔芯片漏洞是员工内部发现的

英特尔在其 年度安全报告 中指出,在 2021 年发现的 226 个 CVE 漏洞中,有一半是英特尔员工在内部发现的,其余 113 个 CVE 中,有 86% 是通过他们的 Bug Bounty 计划从外部发现的。77% 的漏洞存在于硬件/固件中,70% 的英特尔软件安全问题是外部研究人员发现的。漏洞最多的产品是他们的图形硬件/驱动程序,其次是以太网产品和其他软件。最后,他们将 CVE 数量与 AMD 进行比较,英特尔在 2021 年称其 CPU 只有 10 个 CVE,而 AMD 共有 31 个;在图形类方面,AMD 在这一年有 27 个 CVE,而英特尔有 51 个。

老王点评:虽然这些年英特尔 CPU 出现了许多严重漏洞,但是看起来他们还是相当重视的。

Mozilla 关闭了其 VR 浏览器 Firefox Reality

这个开源浏览器允许用户通过单独的 VR 和 AR 头盔访问网络,用户可以访问标准的 URL,进行搜索,并最终在 2D 网站和沉浸式网络体验之间移动。Mozilla 解释 说,它决定关闭 Firefox Reality 的原因是计划将该技术放到其他社区和组织中,这样它就可以“像 WebAssembly、Rust 和 Servo 一样继续发展并为网络作出贡献。”

老王点评:在这个元宇宙大热的时间,Mozilla 却砍掉了其开源的 VR 浏览器,这是对自己的产品能力没有信心吗?

AI 参加编程竞赛,成绩超过了一半的程序员

DeepMind 刚刚宣布了其最新打造的 AlphaCode 编程 AI。它参加了 Codeforces 的编程挑战,这是一个极具挑战性的编程平台,通过类似于国际象棋的 Elo 评级系统来分享每周问题和相关排名。最终 AlphaCode 针对 Codeforces 网站上 5000 名用户解决的十个挑战项目开展了测试,且拿下了平均名次位于前 54.3% 的成绩。DeepMind 估计该系统的 Codeforces Elo 为 1238,位居过去 6 个月在该网站上发起挑战的用户榜单的前 28% 。

老王点评:看来至少有一半的程序员可以考虑改行了。

树莓派操作系统发布 64 位版本

虽然 2016 年发布的树莓派 3 及后来的产品已经带有 64 位 CPU,甚至树莓派 Zero 2 也具有 64 位功能,但官方提供的树莓派操作系统一直是 32 位的。不过,64 位的操作系统可以支持更多内存,较新的指令集也有性能优势,此外,一些基于 Arm 的商业/二进制分发软件只支持 AArch64,因此树莓派基金会决定提供 64 位的树莓派操作系统

老王点评:终于升级到 64 位了,虽然之前可以使用其他的 64 位操作系统。

Oracle Linux 出现在 Windows 商店

Oracle Linux 8.5 是 CentOS 8.5 的衍生发行版,以 WSL 的形式出现在 Windows 商店,这是红帽家族的发行版 首次 出现在 Windows 商店,尽管 Oracle Linux 不是红帽的。在 Windows 商店中,如果你搜索 Linux,你会发现 Ubuntu、SUSE/openSUSE、Debian、Kali、Alpine 等等,这都是为 WSL 开发的。但你不会看到 Fedora、CentOS、RHEL 之类的红帽系的 Linux,虽然有人为 WSL 中制作了 Fedora remix。

老王点评:我就说 Oracle Linux 是叛徒,对吧。:D

英特尔为 Linux 开发“软件定义芯片”功能

去年 9 月以来,英特尔一直在正在开发一个允许激活特定 CPU 功能的 Linux 内核驱动,这让人想起十年前的英特尔升级服务,它可以通过软件在某些酷睿 CPU 上激活特定功能。这个 功能 允许通过驱动程序和加密许可证,在特定的 CPU 上单独购买并激活特定的功能。但是英特尔并没有披露他们计划使用该驱动在未来的 CPU 上提供什么样的功能。

老王点评:可能有些人不知道,你购买的芯片中的某些电路其实没有工作的,而通过这个功能,以后就可以有选择性地付钱激活使用了。

黑莓以 6 亿美元出售其移动和信息专利

黑莓将这些围绕黑莓手机、QWERTY 键盘和黑莓信使(BBM)的 专利出售 给一家名为 Catapult 的新公司。在 2018 年黑莓曾将这些专利作为武器来对付 Facebook Messenger。有意思的是,这 6 亿美元的交易提供的资金中有 1.5 亿美元是期票。也就是说这家新公司,有大量的债务,没有产品,也没有现金流。这大概意味着起诉所有它认为侵犯了其新收购的专利资产的公司。

老王点评:没料到黑莓最后所剩不多的遗产居然是专利索赔。

OpenSSF 启动 Alpha-Omega 项目

该项目 已经获得了 500 万美元的启动资金,并得到了包括微软、谷歌等的支持。Alpha-Omega 将系统地寻找开源代码中尚未发现的新漏洞,然后与项目维护者合作,使其得到修复,来提升全球开源软件供应链的安全性。该项目中的 “Alpha” 代表将帮助最关键的开源项目(包括独立项目和核心生态系统服务)的维护者识别和修复安全漏洞。而 “Omega” 则确定至少 10,000 个广泛部署的开源软件项目,将自动安全分析、评分和补救指导等应用于其维护者社区。

老王点评:看起来近来几次开源供应链的事故让业界行动起来了,希望能见到实际的效果。

B 站发布新项目让老动漫变高清

B 站在 GitHub 发布了 Real-CUGAN 项目,可让老旧动漫画面变高清。据了解,Real-CUGAN 是一个使用百万级动漫数据进行训练的,结构与 Waifu2x 兼容的通用动漫图像超分辨率模型,支持 2x/3x/4x 倍超分辨率。从官方晒出的对比图来看,修复后的画面比原版要高清得多,即便是“上古画质”如《黑猫警长》等动漫也能实现高清修复,效果十分显著。但该项目并没有指定使用的开源许可证,仅仅只是公开了源代码。

老王点评:“开源”值得鼓励,但是看来他们在“开源”之前没想好,这或许是 B 站在开源方面没有明确的管理和政策吧。

一网站因通过谷歌字体泄露访问者的 IP 地址被德国法院罚款

该网站通过在其网页上加入谷歌字体托管的字体,在未经授权和没有合法理由的情况下将身份不明的原告的 IP 地址传递给谷歌。而这违反了欧洲的《一般数据保护条例》(GDPR)。这种热链接对谷歌字体来说是正常的;这里的问题是,访问者显然没有允许他们的 IP 地址被共享。该网站被法院 罚以 110 美元,如果继续不正当使用谷歌字体,每次罚款 25 万欧元,或最多监禁 6 个月。大约有 5 千万个网站远程使用谷歌字体。

老王点评:好吧,基于两个不用说的原因,国内的网站并不需要忧虑此事。

Redis 7.0 即将迎来“重大性能优化”

本周一,Redis 7.0 迎来了首个候选发布版本。其称有了“重大的性能优化”和其它功能改进,但也有些带来了一些向后兼容性问题。7.0 通过各种优化来“显著”节省了内存资源、降低写入时复制内存的开销、提升内存效率,改进 fsync 来避免大量的磁盘写入和优化延迟表现。

老王点评:一个值得关注的版本,但是我觉得 Redis 已经不是那个曾经小而美的软件了。

英国提议自动驾驶的汽车事故由汽车制造商承担责任

英国法律委员会建议引入新的 自动驾驶汽车法案,如果司机选择汽车的自动驾驶模式,期间发生交通事故,那么司机将无需被追责,而是由自动驾驶实体(如汽车制造商和自动驾驶软件、系统开发商等)承担责任。他们认为,启用自动驾驶功能后驾驶座上的人将不再是司机,而是“使用负责人”,他们不能因为驾驶行为产生的后果而被追责起诉,包括危险驾驶、超速和闯红灯等。

老王点评:如果得到通过,必然会导致软件开发商开发更安全可靠的软件,而相应的软件费用也会进一步增加。

AlphaZero 创造了不同的国际象棋变体

“王车易位”这步棋是在 17 世纪才以目前的形式出现的。如果没有将它纳入规则,国际象棋会是什么样子?研究表明,在现代国际象棋规则之外,还有丰富的可能性,一些规则变体至少会与经典国际象棋一样吸引人。AlphaZero 训练了 9 种不同的国际象棋“变体”,它与自己下了 11,000 盘棋。这些变体包括:不允许王车易位;棋子只能移动一个位置;兵在任何回合都可以选择走两格;能吃掉自己的棋子等等。

老王点评:AI 从向人学习到胜过人类,现在更进一步可以为人类设计游戏规则了,并且人类还是下不过它。

欧洲首台超 5000 量子比特的量子计算机于德国启动

这是一台量子退火计算机,本质上与绝热量子计算相同,该机器旨在处理优化和采样问题。量子退火方式的优势在于,其系统稳定性要远高于量子门方式。该量子计算机部署在德国利希研究中心,是由加拿大 D-Wave 公司制造,是该公司迄今为止计算能力最强大的机器。欧盟计划未来六年内花费 70 亿欧元在超级计算机上,其中一些将用于量子项目。

老王点评:全世界的量子计算的竞赛正在展开,但是这也是一个吞金兽啊。

实验证明标准量子力学必须用复数表达

在经典物理学中,人们只用实数就可以写出所有定律,而复数仅仅作为一个方便的计算工具被主观引入。而随着量子力学诞生,复数逐渐表现出某种直觉上的不可排除性。但量子物理是否确实必须使用复数,是一个长期未解决的基础性问题。近期,国外的科学家团队提出一种利用确定性纠缠交换来验证复数必要性的贝尔不等式类型的检验方法。中科大团队基于自主设计研发的超导量子线路和高精度量子操控技术,在世界上首次 完成了该实验。该实验结论支持量子物理需要使用复数。

老王点评:虚数、复数这种原本看起来只是纯数学概念的数字,和量子力学这种“不实在”的东西果然是绝配。

Rust 编写的一些 GNU Coreutils 工具更快了

人们一直在努力编写一个基于 Rust 的 GNU Coreutils 替代品。近一年来,该 Rust Coreutils 已经能够运行一个基本的 Debian 系统。不仅更安全,而且它的一些二进制文件性能更好。目前剩下的唯一没替换的二进制文件是 stty。随着优化和兼容性工作的进行,将可以让 Debian、Ubuntu 能够轻松地默认切换到 Rust Coreutils,而不需要任何黑科技或古怪的配置。

老王点评:真的能完整替换了 Coreutils,那对进一步扩展 Rust 在 Linux 生态中的影响非常有意义。

用 Rust 开发的勒索软件加大了解决勒索的难度

去年 12 月,研究人员发现了据信是第一种由专业网络犯罪组织用 Rust 语言开发的勒索软件 ALPHV/BlackCat。用 Rust 开发的程序更难找到常见的编程漏洞,如果有更多网络犯罪组织切换到 Rust 语言,将会加大安全公司发现勒索软件漏洞的 难度。这会导致安全公司为被勒索的组织找到解锁密钥更加困难。

老王点评:这充分体现了两面性。我必须说,Rust 是无辜的……
  1. 1
  2. ...
  3. 119
  4. 120
  5. 121
  6. 122
  7. 123
  8. 124
  9. 125
  10. ...
  11. 208