分类 硬核观察 下的文章

1 Linux 中的 Rust 支持继续成熟

Linux 中的 Rust 支持正在不断走向成熟,并得到了思科、三星和 Canonical 等开发商和供应商的大力支持。Rust 不可能取代 C 语言在 Linux 内核中的地位,但 Rust 绝对会成为 Linux 开发的重要语言。当然,前进的道路并不平坦,比如,死锁在 Rust 中是安全的,但在 Linux 内核中却不安全,程序员们正在解决这些问题。此外,越来越多的人开始关注将 Rust 支持反向移植到 Linux 的长期支持(LTS)版本中。Rust 开发者也会打破一个禁止重复驱动的通用规则,因为没有人愿意重复造轮子,但一些维护者希望从自己已经熟悉的驱动程序开始简单的尝试。

消息来源:ZDnet
老王点评:一旦 Rust 支持进一步成熟,饱受各种安全漏洞影响的内核的很多部分都会逐渐用 Rust 改写。

2 微软庆祝 “补丁星期二” 20 周年

每个月的第二个周二,微软都会对其产品发布安全补丁。这一传统始于比尔·盖茨在 2002 年发表的 “ 可信计算 Trustworthy Computing ” 备忘录。在采用这种统一方法之前,微软的安全更新时断时续,给 IT 专业人员和组织及时部署关键补丁带来了巨大挑战。微软安全响应中心(MSRC)率先提出了为补丁发布制定可预测时间表的想法,从 “准备就绪即发布” 的模式转变为每周定期发布,最终转变为每月发布。

消息来源:微软
老王点评:不得不说,补丁星期二为安全实践带来了很好的示范,但是似乎这种实践在开源领域并不太适用,仍然采用的是“准备就绪即发布”模式。

3 亚马逊宣布推出 Olympus LLM

这个代号为 Olympus 的模型有 2 万亿个参数,可以使其成为目前正在训练的最大模型之一。OpenAI 的 GPT-4 模型据说有 1 万亿个参数。Amazon CEO 说,“客户希望把模型带到他们的数据中,而不是相反。而这些数据中的大部分都在 AWS 中。”

消息来源:路透社
老王点评:现在没有个自己的大模型,你都不好意思说自己是个顶级 IT 公司。

1 “Windows” 现在是一个 iOS 应用

微软为 iOS、iPadOS、macOS、Windows 和 Web 浏览器创建了一个新的 “Windows 应用”,用于在各种设备上访问其操作系统。该应用基本上沿用了之前的 Windows 365 应用,并将其变成了一个中心枢纽,用于从远程 PC、Azure 虚拟桌面、Windows 365、Microsoft Dev Box 和微软远程桌面服务流式传输 Windows 副本。目前,该应用还不支持安卓,以及仅限于企业用户。之前,微软的类似应用叫做“远程桌面连接”。

消息来源:The Verge
老王点评:这是除了把 Linux 变成 Windows 应用外,Windows 也变成了一个应用。

2 Linux 6.6 正式成为今年的 LTS 内核

每年的 LTS 内核往往是该日历年的最后一个稳定内核版本。Linux 6.6 于十月底发布。与此同时,Linux 6.7 应该在 2023 年的最后几天或 2024 年的最初几天达到稳定。所以今年的 LTS 版本的内核被选为 Linux 6.6,它将一直被维护到 2026 年 12 月的生命周期结束。与此同时,Linux 6.1、5.15 和 5.10 也将达到生命周期结束。

消息来源:Phoronix
老王点评:每年一个 LTS 内核,确实支持不过来。

3 微软为 WSL 添加企业安全功能

为了帮助企业管理 WSL,微软为 WSL 推出了新的企业安全选项。新功能包括通过微软的 Defender for Endpoint 监控 WSL 分发,通过 Intune 管理 WSL 及其关键安全设置,高级网络控制,以及 Windows 应用程序现在通过 WSL 插件与 WSL 集成,此功能用来提供了 Defender for Endpoint 的集成。

消息来源:Phoronix
老王点评:真是把 WSL 当成企业组件来看待了,而不是最初只是迎合很少的 Linux 程序员群体的想法了。

1 苹果宣布将在明年支持谷歌力推的 RCS 标准

在被谷歌用广告、公开喊话等方式施压了多年后,苹果公司终于宣布,明年 iPhone 将支持 RCS 消息标准。RCS 比短信或彩信支持更多功能,如已读回执、打字提示、高质量图片和视频等。与此同时,iMessage 也不会消失,它将继续作为 iPhone 用户之间所有通信的信息平台。RCS 将取代 SMS 和 MMS,并在可用时与 iMessage 分开。苹果还重申,iMessage 比 RCS 更安全、更隐私。相比之下,谷歌实现的端到端加密是安卓上的信息应用的一部分,而不是 RCS 标准本身。

消息来源:9to5mac
老王点评:我是真没想到苹果会在被谷歌“骂”了这么多年之后,还是采纳了 RCS。

2 勒索软件组织向 SEC 投诉受害者未及时披露数据泄露

名为 Alphv/BlackCat 的勒索软件组织向 SEC 投诉受害者未按照规定在四个工作日内披露数据被窃取事件。该勒索软件组织声称它入侵了加州金融软件公司 MeridianLink,窃取了其客户数据,要求支付赎金否则将泄露窃取的数据。为了增加获得赎金的几率,该组织称已经向 SEC 投诉,指控该公司未按 7 月公布的规定及时披露数据泄露。

消息来源:The Record
老王点评:这操作实在是骚。

3 谷歌推迟发布旨在与 OpenAI 竞争的 Gemini 人工智能

今年早些时候,谷歌代表告诉一些云客户和业务合作伙伴,他们将在 11 月之前获得该公司新的对话式人工智能 Gemini。但据两位直接知情人士透露,该公司最近告诉他们,要等到明年第一季度才能使用。谷歌的云计算销售增长已经放缓,而其更大的竞争对手微软却在加速增长。微软的部分成功来自于向客户销售 OpenAI 的技术。

消息来源:The Information
老王点评:大家应该都知道了 OpenAI 的 CEO 刚刚被开除了,所以,谷歌不用着急,说不定 OpenAI 自己就败下来了。

回音

  • 再一次,Chrome 官方博客 宣布 将从 2024 年 6 月起自动禁用 Manifest V2 扩展。

1 科学家利用树莓派“胶囊”保护气球望远镜数据

NASA 在四月份升空了一架超压气球成像望远镜,在 33 千米的高度,用了一个多月的时间环绕地球,获取天体观测数据。但由于通讯故障,5 月底临时决定降落,望远镜本身在着陆过程中被毁坏,它的固态硬盘被完好无损地找了回来,不过这不重要。因为它带有 4 个数据恢复系统(DRS)胶囊。每个胶囊包括一个树莓派 3B 和 5TB 固态存储,以及一个降落伞、一个全球导航卫星系统。在降落前,望远镜在阿根廷上空投放了两个 DRS 胶囊。并在报告的地点找到了它们。一只好奇的美洲狮显然在其中一个胶囊周围嗅了嗅,但没有造成损坏,而且数据完好无损。

消息来源:The Register
老王点评:简单地将数据复制到 SD 卡,然后从天上扔下来,听起来不靠谱,但是其实效果还不错。

2 微软将人工智能产品统一到 Copilot 品牌下

微软将其必应聊天工具更名为 Microsoft Copilot,与微软其他多款人工智能产品共享相同的品牌名称。该公司还宣布将推出 Copilot Studio,以支持 OpenAI 最近发布的代理型人工智能模型 GPT,这是为其 ChatGPT AI 助手定制的角色。微软的 Copilot 被用于多个应用程序,包括 Microsoft 365、Edge、Windows 等,有些是免费的,有些则不是。这一命名方案的历史始于 2021 年的 GitHub Copilot。微软称自己是“是一家 Copilot 公司。不久的将来,每个人、每件事都会有一个 Copilot”。

消息来源:Ars Technica
老王点评:不知道微软公司会不会和谷歌、Facebook 一样也改名,叫 Copilot 或 MicroPilot ??

3 程序员们仍然忍不住在代码中留下密钥和凭证

根据一项研究,在 Python 的官方代码库 PyPI 上提交的总共 45 万个项目中,发现了近 4000 个唯一的机密信息。近 3000 个项目至少包含一个独一无二的机密。许多机密被泄露了不止一次,使被曝光的机密总数达到近 57,000 个。这些泄露的凭证提供了对一系列资源的访问权限,如微软活动目录服务器、允许单点登录的 OAuth 服务器、SSH 服务器等。以及,还包括了与云服务交互的 API 密钥、数据库凭据以及各种令牌等。而 PyPI 只是众多开源代码库中的一个。

消息来源:Ars Technica
老王点评:再好的机制和最佳实践,也架不住程序员偷懒。

1 2023 年,GCC 仍然在为 COBOL 编译器开发新的功能

虽然现在不像 Rust 或其他语言那么流行,但对于 COBOL 爱好者和那些继续使用这种上世纪 50 年代编程语言维护代码库的人来说,GCC COBOL 编译器的树外支持在 2023 年底仍在继续。而且,ISO 发布了 COBOL 2023 规范,带来了异步消息传递、XOR 逻辑运算符、DELETE FILE 语句、布尔移位运算符、事务处理工具等功能。开发人员一直在努力支持该规范,并让他们的编译器支持通过越来越多的 COBOL 测试用例。

消息来源:Phoronix
老王点评:现在学 COBOL 还来得及去银行找份工作吗?

2 生成式 AI 的兴起引发了翻译技术的井喷式增长

数据提供商 Statista 预测,AI 翻译的全球市场将从 2023 年的约 50 亿美元增长到 2030 年的约 120 亿美元。在这一波 AI 翻译浪潮中,德国公司 DeepL 在 Google 和 Facebook 等强大竞争对手中间脱颖而出。DeepL 自 2017 年创办以来成长迅速,可能是过去 15 年翻译领域最成功的科技公司,今年 1 月它的估值达到了 10 亿美元。他们推出的 DeepL 是一个基于神经网络的在线翻译器。人工智能的进步为节省金钱和时间提供了可能,人工翻译只在需要时才介入。Gartner 预测,到 2025 年人类翻译者四分之一的工作量将是审阅和编辑机器翻译文本。

消息来源:《金融时报》
老王点评:我就说为什么 GPT 还没把 DeepL 打败,原来 DeepL 也是基于人工智能的,而且是专门针对场景优化过的。万能的 GPT 也不是每件事都能干到最好。

3 Google 支付 80 亿美元成为三星手机的默认应用程序

根据 Epic 在法庭上提供的信息,Google 同意在四年内向三星支付 80 亿美元,以使其应用程序在三星手机上成为默认设置。Google Play 收入的一半或更多来自三星设备,Google 和三星将分享应用商店的收入,以确保安卓移动设备预装 Google Play。

消息来源:The Hill
老王点评:随着对 Google 的各个诉讼案的审理,它和各大厂商的交易合作也随之被曝光。

每月 5 美元的虚拟机性能超过了 30 年前的第三快的超算

今年是全球公开的最快超级计算机 TOP500 排行榜发布 30 周年。1993 年,当时的超算榜首是位于日本国家航空航天实验室的富士通数值风洞,该系统拥有多达 140 个 CPU 内核,可实现 124 gigaFLOPS 的双精度性能。有人做了一个有趣的测试,结果表明,每月只需要 5 美元的单个 vCPU 线程的虚拟机可以与 1993 年排名第三的超级计算机明尼苏达超级计算中心相抗衡,而该系统拥有 544 个 SuperSPARC 处理器。如果升级到 4 个 vCPU 虚拟机,就可以击败当年的榜首,每个月仅需要花费 48 美元。

消息来源:The Register
老王点评:不算意外,只是有些吃惊。不敢想象三十年后计算机能强大到什么程度,或许地球会爆炸吧。

Canonical 发布快速部署全功能私有云的 MicroCloud

Canonical 公司今天发布了最新的软件产品 MicroCloud,它的目标是在 Ubuntu Linux 上轻松部署一个 “几分钟内就能实现全功能云” 的私有云。他们宣传自己的私有云部署就像使用 Snap 命令一样简单。其代码以 AGPL-3.0 许可托管在 GitHub 上。据介绍,MicroCloud 至少需要三台机器,目前可扩展到 50 台机器。

消息来源:Phoronix
老王点评:现在看起来,私有云有公有云不可比拟的好处,最起码重启起来比较快~

DeepMind 能更快更准确地预测极端天气

根据一份研究,谷歌 DeepMind 的模型 GraphCast 能够提前 10 天预测天气状况,比目前的黄金标准更准确、更快速。在 1300 多个测试区域中,GraphCast 在 90% 以上的测试中都优于欧洲中期天气预报中心的模型。最重要的是,GraphCast 还能比标准模型更早地为气象学家提供有关极端气温和气旋路径等情况的准确预警。GraphCast 使用图神经网络,将地球表面映射成 100 多万个网格点。它不使用物理方程,而是根据四十年的历史天气数据进行预测,可以利用机器学习在一分钟内完成这些计算。

消息来源:Technology Review
老王点评:没想到不是超算,而是人工智能拯救了天气预测难题。