分类 硬核观察 下的文章

宇宙射线可以导致 SSH 私钥被窃取

研究人员发现,可以观察到 SSH 签名生成过程中意外或自然发生的计算错误,并利用这些错误来计算 SSH 服务器的本应保密的密钥私钥。所谓自然发生的错误,指的是宇宙射线和其他会翻转比特的小故障造成的错误;而所谓意外发生的错误,指的是 RSA 签名生成算法执行不力。如果你监控了足够多的到易受攻击的 SSH 服务器的连接,你最终会发现一个可以利用的漏洞。研究人员检查了过去七年扫描互联网收集的 10 亿个使用了 RSA 算法的签名。在这些签名中,有百万分之一的主机私钥会被暴露。

消息来源:The Register
老王点评:所以,加密算法还得防着宇宙射线的攻击。

苹果公司拿走了 1/3 的 Safari 上的谷歌搜索广告收入

谷歌和苹果公司早在 2002 年就建立了合作关系,谷歌成为苹果 Safari 浏览器的默认搜索引擎,过去几年谷歌每年为此向苹果支付了数十亿美元。在诉谷歌反垄断案审判中,谷歌的经济学家在法庭上意外披露了用户通过 Safari 浏览器使用谷歌搜索产生的广告收入,其中 36% 会支付给苹果公司。谷歌和苹果公司都曾反对公开披露双方协议的细节。

消息来源:彭博社
老王点评:好家伙,浏览器可真是个摇钱树啊。

谷歌起诉涉嫌发布植入恶意软件的山寨版 Bard 的骗子

谷歌起诉称,越南的一些人一直在建立社交媒体页面并发布广告,鼓励用户下载一个 “Bard”,但这个版本的 “Bard” 并不能提供如何烹饪意大利烩饭之类的有用答案。一旦某个傻瓜下载了这个 “Bard”,它就会侵入系统并窃取密码和社交媒体凭证。诉讼指出,这些骗子特别将 Facebook 作为他们的首选传播方式。

消息来源:Engadget
老王点评:这是把免费服务当成恶意软件的载体了,不过我觉得比起来今天圈内将开源 LLaMA “改成” 自己的开源大模型的大瓜,也算不了什么。

等不及官方发布,创客制作了自己的树莓派 CM5

树莓派 5 已于上月发布,但创客们在等待有关 CM5 计算模块的消息。其中有一位创客决定不再等下去,而是从零开始制作了一块 “CM5”。这块定制的 PCB 板具有树莓派 CM4 的外形尺寸,但能够支持树莓派 5 的功率。这实际上不是 CM5,也不出售。事实上,它甚至不是一个 SBC,而更像是一个载板,能让树莓派 5 与 CM4 兼容的东西进行交互。

消息来源:Tom's Hardware
老王点评:创客们总是自己动手,丰衣足食。

10 万块闲置的挖矿 GPU 被出租给人工智能负载

加密货币热潮崩溃后,许多加密货币农场都留下了大量闲置的 GPU。一些公司设法为它们的 GPU 找到了其他用途,Io.net 就开发了一个分布式网络,目前已经汇集了超过十万块 GPU,并将它们用于人工智能应用。该公司还使用 Solana 区块链技术管理其网络内的微交易,以便向 GPU 计算提供商付款。

消息来源:Tom's Hardware
老王点评:GPU 卡就是生产力,不能挖矿,还能挖 AI。

隐藏在 Python 混淆软件工具中的高入侵性后门

自今年 1 月以来,已有 8 个 Python 开发者工具包含了具有各种恶意功能的隐藏有效载荷。这几个恶意工具包的名字都以 “pyobf” 开头。它们都是混淆工具,开发人员可以用它来阻止逆向工程和篡改他们的代码。但是一旦被执行,这些恶意工具就会安装一个有效载荷,让攻击者几乎可以完全控制开发者的机器,包括窃取主机信息、浏览器密码、记录击键、加密勒索等操作。这些恶意工具已被 Python 程序员们安装了数千次。

消息来源:Ars Technica
老王点评:想要保密代码反而中了招,反正你也看不懂加密混淆后的代码在做什么,真是十分切合场景。

开发了四年的 NetBSD 10 接近发布

NetBSD 10 自 2019 年底开始开发,测试版已经发布了一年,而现在随着 NetBSD 10-RC1 的发布,它将在未来几个月内正式发布。NetBSD 10.0 增加了许多功能,包括对多核系统性能的显著提升、支持从 Apple M1 到树莓派 4 的多种 ARM 平台、支持 WireGuard、自动交换加密、Xen 虚拟机管理程序支持的重新设计,以及用于支持更新组件的无数其他硬件驱动程序改进。

消息来源:Phoronix
老王点评:虽然相比 Linux 来说用户不多,但是这几个 BSD 发行版总是给人更多选择和没那么商业化的感觉。

好莱坞演员获得了人工智能保护措施

在罢工近四个月后,这场好莱坞历史上持续时间最长的演员罢工以针对使用人工智能的 “突破性” 保护措施而告终。演员工会称,“我们在人工智能保护方面得到了我们想要的一切。”根据达成的协议,制片厂必须在知情同意的情况下,才能创建任何形式的演员或背景演员数字复制品,而背景演员的数字复制品也不会在未经其同意的情况下被 使用

消息来源:Rolling Stone
老王点评:看起来演员们的职业生涯会获得延长了,但我觉得,不用多久,就会出现大量甚至全部演员都由 AI 演员出演的电影。

美议员提案禁止使用与中国有关的区块链技术

美国两党议员周三提出了一项新法案,旨在全面禁止美国政府使用任何与中国有关的区块链技术,甚至是加密货币。目前已经有许多与加密货币相关的法案正在讨论中,其中一些还包括对中国区块链技术的安全担忧。立法者称,该法案旨在“确保外国对手没有任何形式的后门访问权限,可以用来访问关键的国家安全情报和美国人的私人信息。”

消息来源:Tom's Hardware
老王点评:无所谓嘛。在我看来,完全是过敏了。

40 年前,微软宣布 Windows 开发计划

在 40 年前,1983 年 11 月 10 日,在纽约市的一次新闻发布会上,微软首次披露了其推出基于图形用户界面的全新 PC 操作系统的计划。公司将该操作系统命名为 “Windows”。虽然微软希望在 1984 年 4 月推出 Windows,但第一个版本却是在首次宣布两年后才上市。有趣的是,微软最初希望 Windows 应用程序可以重叠显示,但是最终在 Windows 1.0 中采用的是平铺式窗口,应用程序会自动调整其大小以适应屏幕,所以,现在的一些 Linux 平铺桌面环境还真不是什么创举。该操作系统在头两年的销售量仅为 50 万套,销售失败。事实上,直到 1990 年 Windows 3.0 的发布,该操作系统才真正取得了成功。

消息来源:NeoWin
老王点评:我用的第一个图形化桌面操作系统已经是 Windows 3.1 ,其底层运行的是 DOS 6.2.2。

苹果公司为在 iOS 上侧载应用做准备

iOS 17.2 有了一个新的公共框架,名为 “托管应用分发”。通过分析这个 API,发现了一个新的、未使用的权限,它将允许第三方应用程序安装其他应用程序。换句话说,这将允许开发者创建自己的应用商店。该 API 具有基本的控制功能,可以下载、安装甚至更新来自外部的应用程序。它还可以检查应用程序是否与特定设备或 iOS 版本兼容。根据欧盟的《数字市场法案》(DMA),大型科技公司除其他事项外,还必须允许用户从第三方来源安装任何他们想要的应用程序。理论上,苹果公司必须在 2024 年 3 月之前遵守 DMA 法规。

消息来源:9to5mac
老王点评:即便支持,也可能只是在欧盟支持。

微软禁止内部使用 OpenAI 的 ChatGPT

由于安全方面的担忧,微软暂时取消了对 OpenAI 的 ChatGPT 的内部访问权限,试图在公司设备上访问 ChatGPT 的员工被转到了微软封锁该网站的通知页面。微软称,“出于安全和数据方面的考虑,一些人工智能工具已不再供员工使用”。微软表示,它积极鼓励内部和客户使用必应聊天企业版(它使用的是 ChatGPT 企业版),因为它提供了更强大的隐私保护。此外,摩根大通、Verizon 和苹果公司也阻止了内部使用 OpenAI 的 ChatGPT。

消息来源:The Register
老王点评:AI 越好用,其对企业内部数据的攫取就越多,这可比搜索引擎可怕多了。

欧洲立法准备拦截和监视加密的 HTTPS 连接,且不允许反制

欧洲的立法者预计将通过数字身份规则 eIDAS 2.0 的立法。它的要求之一是,浏览器制造商必须信任政府批准的证书颁发机构(CA),并且不实施超出欧洲电信标准协会规定范围的安全控制。但是,如果浏览器制造商怀疑或检测到滥用(例如流量拦截),则不得采取反制措施来取消对这些 CA 证书的信任。Mozilla 说,这使得任何欧盟成员国的政府都能签发用于拦截和监视的网站证书,这些证书可以用来对付每一个欧盟公民。Mozilla、谷歌和 EFF 等均对这一条表示了关切和担忧。

消息来源:The Register
老王点评:你为什么有这样的错觉?

苹果称 MacBook Pro 上 的 8GB 内存相当于 PC 的 16 GB 内存

苹果 MacBook Pro 标准型号过去十年配备的内存一直是 8GB,上个月,苹果推出的售价 1599 美元的 M3 MacBook Pro 仍然只有 8GB 的统一内存,而且是由 CPU、GPU 和神经网络加速器共享的。相比之下,Windows 笔记本基本上都是 16GB 或 32GB。一位苹果高管在接受采访时表示,MacBook Pro 上 的 8GB 统一内存相当于 PC 的 16GB 内存,“将我们的内存与其他系统的内存进行比较实际上是不对等的,因为我们对内存的使用效率很高,我们使用内存压缩,而且我们拥有统一的内存架构。”所谓统一内存,指的是苹果 M 系列的 Mac 的内存封装在处理器的片上系统芯片旁边,并与之直接连接,而不是焊接到主板上或使用 SODIMM 模块连接。

消息来源:The Register
老王点评:虽然我感觉也够了,但是这其实是狡辩,而且增加内存的苹果电脑会贵很多。

为了帮你选购更好的产品,Mozilla 推出首个 AI 大模型

今年早些时候,Mozilla 收购了一家利用人工智能和机器学习识别虚假和欺骗性产品评论的初创公司 Fakespot。在此基础上,Mozilla 开始测试其第一个大型语言模型 Fakespot Chat,购物者可以向该聊天机器人询问他们正在考虑的产品,就像你在现实世界中的实体店购物时向销售人员寻求帮助一样。该技术利用人工智能和机器学习对产品评论进行分类,去伪存真,回答用户的问题。该功能可以通过 Fakespot 分析器使用,也可以通过浏览器扩展在亚马逊网站的产品上使用。

消息来源:Tech Crunch
老王点评:我怎么觉得 Mozilla 有点不务正业呢?

Canonical 明年将发布不可变桌面操作系统

明年四月,新的 Ubuntu LTS 发布时,Canonical 还将发布一个全新的不可变桌面版 Ubuntu Core Desktop。它是现有 Ubuntu Core 发行版的图形桌面版。Ubuntu Core 是一个面向物联网的不可变发行版,用在嵌入数字标牌和智能显示器等边缘设备上。不可变发行版的根文件系统是只读的,也没有传统的软件包管理器,更像是手机或平板电脑的操作系统。与 Core 一样,Core Desktop 完全采用单一的打包系统 Snap。

消息来源:The Register
老王点评:参照手机和平板上的经验,或许这种整个操作系统被打包成一块的不可变桌面才是 Linux 桌面推广到普通用户的道路。

Cruise 称其人类远程协助人员负责 15-20 辆无人驾驶出租车

通用汽车旗下的无人驾驶公司 Cruise 最近因为旧金山一位行人被拖受伤事故而暂停了在全美的无人驾驶出租车业务,并召回其全部 950 辆自动驾驶汽车,进行软件更新。该公司创始人兼 CEO 回应称,他们的无人出租车不是真正的无人驾驶,需要远程操作中心工作的人类频繁操控。该公司称,他们的无人驾驶出租车车队每行驶 6-8 公里会触发一次远程协助会话,一名人类远程协助人员负责 15-20 辆无人驾驶汽车。

消息来源:CNBC
老王点评:这些远程人员是不是就像玩游戏一样操纵十几辆车辆行驶。

Hugging Face 合作成立初创企业加速器

Hugging Face 公司是一家拥有十亿美元风险投资支持的初创公司,将自己定位为 OpenAI 的一种开源替代方案,它拥有 ChatGPT 等软件的完整开放替代方案,并领导着 BigScience 等社区项目。Hugging Face 与 Meta 等启动了一项面向法国的人工智能创业计划,入选企业需要在开放的基础模型上开展实质性的项目,或者至少能够证明 “愿意将这些模型整合到他们的产品和服务中”。Hugging Face CEO 在一份声明中说:“对我来说,开源人工智能是这十年来最重要的话题,因为它是实现人工智能道德民主化的基石。”

消息来源:Tech Crunch
老王点评:我相信,开源的 AI 模型或许一时比不上并不 Open 的 OpenAI 等专有解决方案,但是未来一定是开源的。
  1. 1
  2. ...
  3. 11
  4. 12
  5. 13
  6. 14
  7. 15
  8. 16
  9. 17
  10. ...
  11. 208