分类 硬核观察 下的文章

英特尔准备为 Linux 引入无需重启更新固件功能

“英特尔无缝更新”是英特尔平台即将推出的一项功能,在其最新的 Linux 内核补丁中暴露出了这一新功能,它能够避免重新启动而进行系统固件更新,如 UEFI 更新。其目标是那些在停机时间方面有高服务水平协议(SLA)的客户。由于系统固件更新通常需要重新启动,这可能会使服务中断几分钟,从而可能影响服务水平协议,或者给这些服务的用户带来不便。英特尔可能会在明年发布的 CPU 上推出这项功能。

这下好了,内核更新不用重启,固件更新也不用重启了。

Android 6 以上版本将重置不使用应用的权限

谷歌周五宣布将向后移植 Android 11 系统的隐私功能,将应用权限自动重置机制引入到 Android 6 及以上版本。该功能旨在自动限制用户不使用的应用,当我们在一段时间内未使用某应用时,Android 会自动剥离该应用已被授予的一切权限,从而限制它在后台跟踪你的动向或访问数据。在再次打开该应用时,系统会再次请求所有权限。该功能是去年推出的 Android 11 版本带来的。

这是一个不错的功能,可以让你随时被提醒收回那些不必要的权限。

全球计算的碳足迹比以前估计的要大

根据一项新研究00188-4),信息和通信技术(ICT)在温室气体排放中的比例比之前估计的要大。之前的估测没有考虑到 ICT 产品和基础设施的整个生命周期和供应链,这包括 ICT 组件制造商产生的排放,或与 ICT 产品的处置有关的排放。之前估计 ICT 在温室气体排放中的份额定为 1.8% 至 2.8%。但最新的研究结果表明,全球计算更有可能达到 2.1% 至 3.9% 的温室气体排放比例。这一比例要比占 2% 的航空业要高。

随着信息化的增加,ICT 的碳足迹可能还会更高。

一笔 BTC 交易将产生至少 272g 的电子垃圾

根据荷兰央行和 MIT 经济学家的分析,专门用于 BTC 挖矿的 ASIC 矿机的生命期只有 1.29 年。这些 ASIC 矿机除了用来挖矿而别无用处,为了追上算力增加,这些矿机需要不断升级,每年比特币网络需要更换重达 3.07 万吨的矿机,这个数字与荷兰这样的国家产生的小型IT和电信设备垃圾量相当。在 2020 年比特币网络共处理了 1.125 亿笔交易,即每笔交易产生至少 272g 的电子垃圾,与两部 iPhone 12 mini 手机的重量相当。

这种代价不可谓不高,但是我认为 BTC 重要的不是它本身的价格,而是它所揭示的新思想。

微软必应可能很快成为 Firefox 的默认搜索引擎

Mozilla 目前正在测试将微软的 Bing 作为 Firefox 的默认搜索引擎。自本月 6 日以来,约有 1% 的 Firefox 桌面用户群接受了这种早期测试。Mozilla 预计这个测试阶段将持续约五个月,并在明年一月前完成。目前,Mozilla 与 Google 的搜索协议预计将在明年结束,所以必应可能是 Mozilla 的备胎,以防与 Google 的搜索合同没有进一步延长。

其实,做浏览器挺赚钱的。

研究人员用化妆打败了先进的面部识别技术

一项新研究发现,软件生成的化妆图案可以用来持续绕过最先进的面部识别软件,这些通过通过数字和物理施加的化妆的成功率高达 98%。他们使用一个自拍应用程序,根据面部最易识别的区域对进行数字化妆。然后,一位化妆师用自然的妆容将数字妆容模仿到参与者身上,以测试目标模特在现实情况下的识别能力。论文称,在物理实验中,他们只在 1.2% 的画面中被识别到。

虽然之前也有一些在面部绘制特定条纹的方式来欺骗 AI,但是反而容易被人类注意到,而这种化妆术却可以做到不引起人类注意的同时欺骗 AI。

新恶意程序正利用 WSL 隐蔽攻击 Windows

安全专家发现了针对 WSL 创建的恶意 Linux 安装文件。首批针对 WSL 环境的攻击样本在今年 5 月初被发现,并每过一段时间就出现一次。这表明黑客正在尝试用新的方法来破坏 Windows 设备,并利用 WSL 以逃避检测。这些恶意文件主要依靠 Python 3 来执行其任务,并打包成用于 Linux 的 ELF 可执行文件。

这真是无孔不入,恶意软件就以这种形式将 Linux 当成了目标。

Travis CI 漏洞暴露数千开源项目的密钥

Travis CI 是一个流行的持续集成工具,它提供了与 GitHub 和 Bitbucket 等的无缝整合,能直接克隆用户在 GitHub 中的代码库,然后在虚拟环境中进行构建和测试。它被 90 万个开源项目使用。安全研究人员发现了它的一个严重安全漏洞,会导致 Travis CI 曝光使用它测试的仓库的安全环境变量,如签名密钥、访问证书和 API 令牌。这可能会导致攻击者可借此进入组织的网络。安全研究人员建议所有使用 Travis CI 的项目更换相关的密钥和令牌。而在此事件中,Travis CI 对安全问题的漫不经心激怒了开发者社区,他们甚至要求 GitHub 禁用 Travis CI。

作为一家普遍应用的 CI 服务商,这样对信息安全和开发者的漠视,必将带来更大的问题。GitHub Action 不香么?

Alphabet 采用激光技术实现 5 公里传输 700TB 数据

Google 母公司 Alphabet 关闭了探索将氦气球投放至平流层以实现无线互联网覆盖的项目,但该项目中的用于连接高空气球的自由空间光通信链路(FSOC)等技术保留了下来。目前这项技术正被用于为非洲人民提供高速宽带链接。这种链路有点像是没有电缆的光纤。X 实验室表示,该链路在短短 20 天之内传输了近 700 TB 数据。

这种技术在某些场景下很有意义啊,其实包括它的气球项目,在救灾等恶劣环境都很有用。

PHP 仍然是统治服务器端的编程语言

根据 W3Techs 今天发布的一份报告,PHP 在 2010 年的市场份额为 72.5%,而在 2021 年占比达到 78.9%。只有一个其他的服务器端语言曾经突破 10% 的份额,这个竞争对手是 ASP.NET,它在 2010 年拥有令人印象深刻的 24.4% 的份额,但在 1 月份下降到 9.3%,这个月下降到 8.3%。本次调查涉及热门网站,而非仅限于一些精英网站,并且在调查中避免来自域名停放服务和垃圾邮件发送者的数据歪曲,尽量契合当前的互联网现实。

PHP 确实是最好的语言!

用户可以从微软账户中彻底删除密码了

微软表示密码机制本身已经成为安全软肋,每年遭受的相关攻击多达 180 亿次。从今天开始,用户可以将微软账户中的密码彻底删除了。当然,在步入无密码时代之前,你需要在自己的智能手机上安装微软验证器应用,并与你账户连接。之后根据实际使用位置的不同,通过安全密钥,或者是通过邮件、手机或 Outlook、OneDrive 等其他兼容性应用或服务接收到的验证码进行登录。此前微软在 2018 年启用了安全密钥,并在 2019 年成功使 Windows 10 实现无密码登录。超过 2 亿的商业客户已经在使用无密码登录。

不知不觉中,大家习以为常的密码其实已经是落后的、可淘汰的安全缺陷了。

Azure 默认 Linux 配置曝出严重的远程代码执行漏洞

安全研究专家指出,他们在诸多流行的 Azure 服务中,发现了开放管理基础设施(OMI)软件代理中存在的一系列严重漏洞。问题在于当 Azure 客户在云端设置 Linux 虚拟机服务时,OMI 代理会在他们不知情的情况下自动部署。更糟糕的是,黑客只需发送一个剔除了身份验证标头的数据包,即可渗透并取得远程机器上的 root 访问权限。微软已经发布了补丁,同时建议客户手动执行更新。据推测 Azure 上多达 65% 的 Linux 部署都受到影响。

最讨厌云服务商偷偷往系统镜像里面塞东西,而且这些软件还经常有验证漏洞。

树莓派将进入太空进行 Python 编程挑战

这不是树莓派第一次进入太空,早在 2015 年,欧洲航天局的宇航员就将一块树莓派带入了太空。欧洲航天局今年的“零号任务”中,邀请人们编写一个 Python 程序,在国际空间站上读取湿度,并向宇航员显示个性化的信息。“空间实验室任务”则让团队在国际空间站上的 Astro Pi 单元上进行科学实验。欧洲航天局的树莓派 Astro Pi 是树莓派 4B,有 8GB 内存,带有谷歌的 Coral 机器学习加速器,以及测量湿度、温度和压力的传感器。此外,还有一个用于视觉反馈的 LED 矩阵。它将于今年 12 月被运送到太空并投入使用。

能编写运行在太空的程序,虽然只是实验挑战,但是也很有趣啊!

科学家们现在可以在几分钟内用个人电脑组装整个基因组

研究人员已经开发出一种在个人电脑上重建全基因组的技术,包括人类基因组。这项技术比目前最先进的方法快一百倍,并且使用五分之一的资源。它对基因组数据进行更紧凑的表示,其灵感来自于采用单词而不是字母而为语言模型提供浓缩构建块的方式。这种新技术可以在 13 分钟内搜索整个抗菌素抗性基因集合,而使用标准序列排列则需要 7 小时。

虽然搞不懂,但是感觉很厉害。

Java 17 发布 GA 版本,Java 小程序 API 被废弃

Java 17 将是一个长期支持版本,带来了大量改进。在其中,值得注意的是,实验性的提前(AOT)和及时(JIT)编译器由于进展甚微而被删除,而 Java 级的 JVM 编译器接口(JVMCI)接口仍将为外部构建的编译器版本所保留。同时,鉴于大多数 Web 浏览器已经清除了对 Java 小程序(Applet)的支持,Java 小程序 API 在进一步删除前先将其弃用。

Java 小程序落幕了,可能很多人都不知道它吧。

Firefox 击穿了微软在 Windows 中的默认浏览器保护措施

虽然微软提供了一种在 Windows 10 上切换默认浏览器的方法,但它比简单的一键切换到 Edge 的过程更繁琐。这种一键式流程对微软以外的浏览器来说并不可用,甚至在 Windows 11 中使这一过程更加困难。在 Firefox 91 中,它对微软在 Windows 10 中把 Edge 设置为默认的方式进行了逆向工程,并使 Firefox 能够迅速将自己设置为默认浏览器。它在后台完成所有工作,没有额外的提示。之前,要修改默认浏览器时,Firefox 用户会被送到 Windows 10 的设置部分,然后手动选择 Firefox 作为默认浏览器,并需要忽略 Windows 喋喋不休的的关于保留 Edge 默认设定的弹出请求。

我看微软已经忘记了当年的浏览器垄断案了。

苹果警告一种快速毁掉 iPhone 摄像头的方法

苹果在其技术支持网站警告用户如果将 iPhone 安放在“大功率或大排量摩托车”的手机支架上,则设备极易受到特定震动频率的影响。如果这些手机距离摩托车引擎过近,则发动机震动很可能干扰光学图像稳定(OIS)或闭环自动对焦(AF)技术,进而导致摄像头烧毁。任何一款过去四、五年内购买的 iPhone 都在采用这两项技术之一,有可能面临风险。

面对高频震动,镜头内的变焦机构也很无奈啊。

Intel 为 Linux 发布用户中断特性的初始代码

去年,Intel 披露了新的用户中断特性,它将首次出现在其新的处理器中。现在,Intel 将 x86 用户中断的初始代码发布在了 Linux 内核邮件列表中,以征求意见。Intel 总结道,“今天,几乎所有跨越权限边界的通信都是通过内核进行的。这包括信号、管道、远程过程调用和基于硬件中断的通知。用户中断为这些常见操作的更高效(低延迟和低 CPU 利用率)的版本提供了基础,避免了通过内核的转换。”最令人兴奋的是,其早期性能数据显示,使用用户中断比其他 IPC 机制的事件信号有 9 倍以上的性能提升。

看来新的技术和硬件性能将会获得飞跃,非常期待。
  1. 1
  2. ...
  3. 142
  4. 143
  5. 144
  6. 145
  7. 146
  8. 147
  9. 148
  10. ...
  11. 208