分类 硬核观察 下的文章

教计算机学科的教师需要懂计算机吗?

国外一位负责计算机学科的教师认证的负责人说,“计算机学科的教师确实需要 了解计算机。”而现在开箱即用的脚本化内容和短期培训培养出来的计算机教师并不了解他们的学科、他们的学生以及如何进行教学。很多教师在短期集中培训计算机学科后就可以教它。这种方法可能会让这些学生通过标准化考试,但从长远来看,这并没有给学生带来他们需要的东西,也没有给他们应得的东西。

老王点评:这真是形式化的学习和考试。不知道国内的计算机教育情况如何。

Faker.js 自毁后,开源社区复刻接管了它

Faker 是一个生成虚假但合理数据的库,可用于测试和开发,最早由 Perl 语言开发,之后移植到包括 JavaScript 在内的各种语言。在 Facker.js 项目被原开发者 自毁 之后,对大量依赖该库的程序造成了破坏,因此,社区在原项目上 复刻,重新建立了围绕它的 社区,由八位社区成员接管维护。开发者在复刻后,进行了 大量的工作,包括处理了许多拉取请求和议题,并提出一系列富有建设性的路线图。此外,用户多次强烈要求将原作者从赞助名单中移除,因此,社区决定将 Open Collective 原来收到的一万多美元的赞助留给两位原作者,而新的赞助将归属新的社区团队。

老王点评:以开源方式做出贡献不是泄愤的理由,还好开源给了更多可能。

服务数百万域名的邮件服务商出现问题后

Mail2World 是一个服务了 215 万个域名的邮件服务商,已经运营了几十年。最近他们似乎遭受到勒索软件攻击,因而许多依赖于他们的邮箱服务的用户陷入了 麻烦。而服务商还“正在努力尽快全面恢复电子邮件服务”中。一位用户反馈称,“它与我所有的账户联系在一起,不仅包括社交媒体和物联网设备,还包括银行业务、获得医疗服务以及与当地和全国政府当局的联系。”

老王点评:当越来越集中的基础服务没有提供相应的更高可靠性时,其带来的影响是灾难性的。

谷歌移除了 Chromium 的预置搜索引擎的“移除”按钮

我们都知道,如果你不想要浏览器预置的默认搜索引擎,可以从浏览器设置中移除它。然而,最近的 Chromium 97 的更新对这些设置进行了 修改,移除了预置的搜索引擎的“移除”按钮。Chromium 开发者对此回应称,删除这些搜索引擎“具有不可恢复的破坏性,因为即使你有足够的知识来使用添加对话框重新创建一个预填充的条目,也不能设置建议、新标签页或其他专门的 URL”。因此,他强烈倾向于“菜单中根本没有删除选项”。其它基于 Chromium 的浏览器,如 Chrome、Edge ,也将无法移除预置搜索引擎。

老王点评:我觉得这是一种邪恶的解决方案,即便如其所说,无法手工重新恢复预置信息,也可以提供一个恢复按钮,而不是剥夺用户删除的自由。

youtube-dl 网站的托管商被各大唱片公司起诉

之前,RIAA 曾经试图施压 GitHub,以关闭 youtube-dl 项目,虽然这一努力最终以失败而告终。但是现在索尼、环球和华纳正在 起诉 Uberspace,该公司目前是 youtube-dl 的官方主页的托管者。他们称,youtube-dl 给他们的业务带来了风险,使用户能够通过规避 YouTube 的技术措施下载他们艺术家的版权作品。因此,如果 Uberspace 不希望自己承担法律责任,就不应该通过托管其网站来参与该工具的运作,该工具本身托管在其他地方。

老王点评:要是 youtube-dl 下一步把网站托管到 GitHub pages 上会怎么样。

俄罗斯逮捕了多名 REvil 勒索软件黑帮成员

俄罗斯联邦安全局周五 宣布,应美国当局要求逮捕了 14 名 REvil 勒索软件黑帮成员,扣押了大量现金、加密货币和和计算机、汽车等资产。REvil 是近期最活跃的勒索软件组织之一,在美国向俄罗斯施压之后,REvil 在去年 7 月关闭了服务器,但其管理员在 9 月尝试重启业务,随后其暗网网站遭到美国执法机构关闭,之后彻底消失。

老王点评:终于被俄罗斯官方拿下了。

24 小时自毁网站已经运行了近两年

2020 年 4 月,一个名为“这个网站会自毁”的网站悄悄上线了。它的自毁可以被网友们拯救:“你可以向我发送信息。如果 24 小时内我没有收到信息,将会永久自毁。”不过快两年过去了,它依然活着。这个网站上有各种各样的留言,你留言之后不但可以给这个网站续命,而且可以随机看到一条别人的留言。

老王点评:很有趣的一个社会实验,或许这个网站自毁的一天就是人类对自己已经失望的一天吧。

Ubuntu 22.04 LTS 计划坚守 Linux 内核 5.15

昨天我们发的 文章 中预测 Ubuntu 22.04 中可能会使用 Linux 内核 5.17。但是在关于 Ubuntu 22.04 的 GNOME 计划的讨论中,Canonical 提到 “计划是在 LTS 中使用 5.15,但是 OEM 和 HWE 版本将在某个时候升级到 5.17”。也就是说,在 2023 年,Ubuntu 22.04.2 LTS 将使用 Ubuntu 22.10 的 HWE 内核,而 Ubuntu 的 OEM 合作伙伴,如戴尔也能够为他们最新的 Linux 预装系统提供更新的内核。之所以采用 5.15,是因为这个版本也是 LTS 的,虽然已经发布了半年了。

老王点评:LTS 发行版采用 LTS 内核是应有之义,至于最新硬件支持,这个其实对于 LTS 版本来说并不是最关键的。

PCIe 6.0 规范发布,但 PCIe 4.0 才只有 10% 的份额

AMD 在 2019 年的锐龙 3000 系列处理器上首发了 PCIe 4.0 技术,现在各大 SSD 厂商也都有 PCIe 4.0 旗舰级硬盘上市。在 2020 年的时候,SATA SSD 硬盘份额超过了 1/3,PCIe 4.0 只占 3% 份额,2021 年才提高到了 10%,今年的普及速度还会加快,但份额预计只有 30% 左右。PCIe 5.0 硬盘的速度可从目前的 7GB/s 提升到 14GB/s,性能轻松翻倍。而 PCI-SIG 组织刚刚 发布 了 PCIe 6.0 标准,速度再次翻倍到 64GT/s,PCIe x16 可以提供高达 256GB/s 的带宽,用于 SSD 的话 PCIe 6.0 x4 可提供最高 32GB/s 的速度。

老王点评:硬件的发展真是日新月异,感觉没多久就淘汰了。

广告过滤 DNS 服务 Adhole 宣布关停

Pi-hole 可以帮助用户过滤浏览器和流媒体服务中的广告,可被设置于 DNS 的前方。早在 2017 年,Adhole 从一个公共 VPS 上的小型单节点 Pi-hole 实例,发展成为一个全球性的多节点广告屏蔽 DNS 网络,在全球拥有了成千上万的并发用户。但这也导致需要更多的服务器资源和维护工作。并且,最近还因为 IP 地址变换和证书更换带来了稳定性问题。不堪重负之下,项目方 宣布关闭

老王点评:这就是公益行为没有转换成可持续的非营利模式。有些可惜。

去年可利用的 WordPress 插件漏洞数量爆炸性增长

研究人员 发现,到 2021 年底,第三方 WordPress 插件中有 10359 个漏洞,其中 2240 个漏洞是在去年披露的,与 2020 年相比,漏洞数量增加了 142%。WordPress 插件的漏洞中,有 75% 可被远程利用,80% 存在公开利用,而可公开利用的漏洞中 60% 没有被 CVE 组织记录。平均而言,所有 WordPress 插件漏洞的 CVSSv2 得分是 5.5,属于中等风险。但研究发现,恶意行为者并不青睐那些严重性高的漏洞,而是选择那些他们容易利用的漏洞。

老王点评:超过 40% 网站使用 WordPress,因而其缺陷和风险也被相应放大,值得注意。

Linux 内核准备彻底移除 a.out 格式支持

直到 90 年代中期的 Linux 1.2 版本之前,Linux 都依靠 a.out 二进制文件格式,之后才改用了 ELF 二进制文件格式。但直到 2019 年,Linux 才废除了对在 x86 32 位上运行 a.out 的支持。现在,有人提交 了从内核中移除 a.out 支持的补丁,并得到了其它内核开发者的支持。在这个过程中,一些旧的系统调用和其他未使用的内核代码也有可能被清理掉。这可能在 5.17 或 5.18 进入内核主线。

老王点评:虽然不移除也不伤大雅,但是这种过时的遗留物还是清理了好。可喜的看到,Linux 内核现在正在做各种清理工作。

人工智能可以识别匿名棋手

研究人员收集了多次下棋的棋手记录,并从中抽取了多达 32 步的序列。他们对每一步棋进行编码,并将其输入一个神经网络,每个棋手的棋谱形成了一个点群。研究发现,该系统可以在 86% 的时间里识别匿名的玩家,而人工识别的准确率只有 28%。经过调整,它也可以对扑克牌做同样的事情。他们说,在理论上,如果有合适的数据集,这种系统可以根据人们的驾驶习惯或使用手机的时间和地点来识别他们。

老王点评:人类的很多行为,其实在 AI 眼中都是非常明显的痕迹。

Ubuntu 桌面版降低硬件门槛

由于 Ubuntu 桌面对内存的需求比较大,因此如果在树莓派上使用的话,Ubuntu 推荐用户使用 4GB/8GB 内存的型号,以避免在慢速的 SD 卡上发生交换。Canonical 宣布 进一步降低 Ubuntu Desktop 的硬件门槛,支持在 2GB 内存的树莓派 4 上运行。之所以能够降低硬件需求,主要是得到了 zswap 功能的支持,可以减少交换到慢速 SD 卡的进程。该功能可以在进程要被转移到交换文件时,对其进行压缩,以决定是否需要放到交换文件,否则可以避免交换,而解压成本要低得多。

老王点评:不用等 22.04 ,当前版本中经过设置也可以启用 zswap。

Chrome 将阻止外部域名访问本地网络

为防止恶意脚本悄悄在浏览器上执行本地 HTTP 请求,Chrome 将 实现 名为 私有网络访问(PNA) 的 W3C 新规范,阻止这一被恶意程序滥用的行为。新功能将在今年上半年推出,PNA 将在 Chrome 中引入一个机制,外部域名在尝试与本地网络设备建立连接前需要征得许可,如果本地设备如服务器或路由器没有回应,尝试建立连接的请求将被阻止。

老王点评:我以为这是已经是默认行为了。

佳能指导用户绕过其识别原装耗材的硬件 DRM

打印机厂商的主要利润来源于耗材,因而在打印机上设置了 DRM 硬件锁,以阻止用户使用第三方耗材(比如墨水 / 粉盒)。然而在全球芯片供应短缺的大环境下,佳能似乎陷入了一个相当尴尬的境地 ,使用了新的替代芯片的原装耗材不能被自家打印机正确识别。无奈之下,该公司被迫教客户如何 绕过原厂 DRM 保护:请无视“检测到非原装耗材”的所有故障警告,直接点击关闭按钮,然后就可继续执行打印。

老王点评:这真是一件尴尬的事情。

印度黑客组织的恶意程序感染了自己

印度的一个黑客组织 Patchwork 主要是攻击巴基斯坦。在 2021 年 11 月底至 12 月初的最新活动中,Patchwork 利用恶意 RTF 文件投放了一个远程管理木马。令人讽刺的是,该木马 感染 了他们自己的电脑,从而让安全公司 Malwarebytes 收集到了他们电脑和虚拟机的按键和屏幕截图。研究人员发现了该组织开发的基础框架,包括运行 Virtual Box、VMware 作为 Web 开发及测试环境,其主机有英文及印度文双键盘配置等。

老王点评:这是脚本小子级别的黑客组织吧。

感染勒索软件后,连锁酒店改用 Chrome OS 操作系统

一家斯堪的纳维亚连锁酒店上个月遭受勒索软件攻击,使员工无法访问客人的预订数据,也无法向新到的客人发放钥匙卡。但该酒店没有与黑客联系,也没有为解锁受感染设备的解密密钥进行谈判。该酒店表示,它采取了一种 新的方法,“在不到 24 小时内,第一家酒店就在 Chrome OS 生态系统中运行了。而在接下来的两天里,整个公司有 2000 台电脑的系统被转换,包括五个不同国家的 212 家酒店。”接下来他们还会迁移 2000 台电脑,这将预计可以节省 670 万美元。

老王点评:问题是,如果没有合理的 IT 管理体系,迁移到 Chrome OS 也不能避免再次被勒索啊。
  1. 1
  2. ...
  3. 122
  4. 123
  5. 124
  6. 125
  7. 126
  8. 127
  9. 128
  10. ...
  11. 208