分类 硬核观察 下的文章

连谷歌 CEO 都不了解谷歌的隐私控制措施

在一件针对谷歌的集体诉讼案中,一位专家证人作证说,就连谷歌 CEO 桑达尔·皮查伊 Sundar Pichai 也错误地向国会描述了“网络与应用活动” 隐私复选框的工作原理。该复选框声称可以阻止谷歌将用户的 “活动” 保存到谷歌的服务器上,但诉讼称事实并非如此。这个开关的真正作用:如果你关闭了它,谷歌将停止应用它捕获的数据来 “个性化” 一些非常特殊的面向用户的界面,如 Chrome 浏览器、搜索和安卓系统。该证人说,这个隐私开关,“当你打开它时,它只是意味着我们不会告诉你我们在监视你”。

消息来源:Ars Technica
老王点评:毕竟,谷歌是依靠对用户信息的掌握来卖广告的。

谷歌悄悄计划阻止苹果发展其搜索产品

谷歌与苹果公司的关系错综复杂,既是竞争对手,也是合作伙伴。谷歌除了向苹果支付大量金钱,以保持谷歌搜索引擎在 iPhone 手机上的默认选择权之外,谷歌还悄悄计划遏制苹果的搜索野心。据谷歌内部文件显示,在苹果的 Spotlight 开始向用户显示更丰富的网络搜索结果后,谷歌想方设法通过为 iPhone 提供自己的版本来削弱 Spotlight,并说服更多的 iPhone 用户使用谷歌的 Chrome 浏览器,而不是苹果的 Safari 浏览器。与此同时,谷歌还在研究如何利用旨在帮助小公司与大科技公司竞争的欧洲新法律,撬开苹果对 iPhone 的控制。

消息来源:《纽约时报》
老王点评:看来苹果不会有机会发展自己的搜索产品了。

DeepMind 负责人表示人工智能应该像气候和原子能一样监管

谷歌 DeepMind 负责人 德米斯·哈萨比斯 Demis Hassabis 表示,“必须像对待气候变化等其他重大全球挑战一样,认真对待人工智能的风险。……我们不能再有同样的延误了。”他说,对该行业的监督可以从类似于政府间气候变化专门委员会(IPCC)的机构开始,然后“也许有一天会出现某种与国际原子能机构相当的机构,对这些事情进行实际审核。”虽然他认为世界距离开发出 “神一样” 的人工智能还有很长的路要走,目前的人工智能系统 “没有风险,但下几代可能会有风险”, “所以我们现在就应该讨论它”。

消息来源:《卫报》
老王点评:只是,这种国际间的协调机构怎么才能不会成为领先者保持优势的工具?

微软 CEO 称过早放弃了 Windows Phone

Windows Phone 推出于 2010 年,尽管微软斥资数十亿美元收购了诺基亚,但还是在 2014 年被干掉了,并在 2019 年彻底拔掉插头,最后一批设备的安全更新也被停止。微软 CEO 萨蒂亚·纳德拉在采访中表示,对 Windows Phone 项目的突然终止表示遗憾,称这是他“担任 CEO 时做出的最困难的决定之一”,他承认事情本可以有不同的发展。而微软的两位前任 CEO,比尔·盖茨和史蒂夫·鲍尔默也都对微软在 Windows Phone 上的灾难性尝试感到后悔。

消息来源:The Register
老王点评:如果不放弃,或许今天就是三分天下。

微软会问你为什么要下载 Chrome

有用户报告,如果尝试通过 Edge 浏览器下载 Chrome 浏览器,Edge 会打开侧边栏提出一系列问题,询问你为什么不用 Edge 的原因,“我们想让你留下来,您能花一点时间告诉我们为什么要尝试其它浏览器?是因为不能更便捷的访问谷歌,不能访问谷歌文档,没有收藏夹或密码,太多广告和弹出窗口,不喜欢新闻源,太慢了,我的网站无法在 Edge 上运行,还是其它原因。”

消息来源:Neo Win
老王点评:微软一定是非常纳闷,为什么 Edge 和 Chrome 内核一样,而且 Edge 似乎有更多改进,为什么用户非要骑驴找马呢?

原子计算公司率先宣布推出 1180 比特的量子计算机

一家名为 原子计算 Atom Computing 的初创公司宣布,它正在对一台多达 1180 量子比特的量子计算机进行内部测试,并将于明年向客户提供,使其成为目前公开承认的量子比特数最大的机器。这些量子比特构成了 35x35 的原子网格,每个边只有大约 100 微米。它们被放置在一个 12x5 英尺的盒子里,里面包括激光器、光学器件、真空系统等组件,不过,这还不算周围的控制系统及其运行的计算机硬件。

消息来源:Ars Technica
老王点评:就怕某一天突然量子计算机投入实用。

Windows CE 彻底落幕

诞生于 1996 年的 Windows 嵌入式操作系统 Windows CE 最初是 Windows 的精简版本,之后逐渐发展成为全新的操作系统,有着自己的 CE 内核,而不是传统 Windows 操作系统使用的 NT 内核,它的最后一个版本是发布于 2013 年的 Windows CE 8.0。该版本于 2018 年 10 月结束主流支持,并在本月结束延长支持,成为不受支持的退役产品。然而,很少有人注意到这两件事的发生。就像之前的 Windows CE 7.0 一样。在 CE 8 平台上发布的设备寥寥无几,大多数人甚至从未见过 CE 8 的实体设备。CE 8 唯一值得注意的特点是首次加入了 IPv6 支持。但更重要的是删除了默认示例用户界面,它规定任何 OEM 都必须发布带有完全自定义编码界面的设备,事实上真正结束了廉价 Windows CE 上网本设备的时代。

消息来源:H/PC Factor
老王点评:很多人都不记得 Windows CE 了吧,就这样悄悄落幕了。要是微软能开源出来就好了。

Canonical 将坚持 10 年的 Ubuntu LTS 支持周期

之前,我们报道过,Linux 内核社区正在考虑将其 LTS 内核的支持周期从 6 年缩短为 2 年。在此情况下,Canonical 重申他们对 Ubuntu LTS 版本的支持周期为 10 年,不会因为上游内核 LTS 政策的转变而缩短支持窗口,就像红帽的 RHEL 等企业版 Linux 一样。Ubuntu LTS 内核并不总是与 Linux LTS 内核保持一致,而且 Ubuntu LTS 的点版本通常会反向移植较新的内核版本,作为其硬件使能(HWE)堆栈的一部分。

消息来源:Phoronix
老王点评:企业版 Linux 理所应当得到十年或更久的支持,从这一点上看,Linux 基金会相当于将球踢给了各个企业 Linux 发行商。

Linux RISC-V 准备支持实时内核

随着 2023 年临近结束,令人遗憾的是,实时内核 “PREEMPT\_RT” 支持仍未实现主流化。主要的障碍仍然是正在进行的非阻塞控制台/线程控制台处理工作,以便合并剩余的几十个树外实时内核补丁。好消息是当 PREEMPT\_RT 支持在主线上准备就绪时,RISC-V 架构似乎也将支持实时内核。目前,Linux RT 补丁集允许 ARM64、ARM、PowerPC 和 x86/x86\_64 架构启用实时内核支持,而最近正在开发的一组补丁也将支持 RISC-V。

消息来源:Phoronix
老王点评:虽然实时内核还一直没就绪,但是如果 RISC-V 能第一时间支持实时内核,这对 RISC-V 来说是个很好的消息。

艺术家使用图像投毒工具反击生成式人工智能

一种名为 “Nightshade” 的新工具可以让艺术家们在将作品上传到网络之前,对作品中的像素点进行不可见的修改,这样一来,如果作品被抓取到人工智能训练集中,就会导致生成的模型以混乱和不可预测的方式崩溃,使它们的一些输出结果变得毫无用处,比如狗变成猫,汽车变成牛等等。开发此工具的团队还开发了一个名为 “Glaze” 的工具,允许艺术家 “屏蔽” 自己的个人风格,过微妙的方式改变图像的像素,这种改变人眼看不见,但却能操纵机器学习模型,将图像解释为与实际显示不同的东西。

消息来源:Technology Review
老王点评:我欣赏这样的举动,但是我认为这样的工具并不能根除问题,就像那些用来判断是否是 AI 生成的文字的工具一样,终究会被 AI 打败。

科学家们可以放心使用 Excel 了

2020 年,科学家们决定重新设计他们用来表示基因的字母数字符号,以避免在输入到 Excel 中时自动转换。Excel 的自动转换功能旨在让某些类型的常用输入数据(例如数字和日期)的输入变得更简单、更快捷。但对于使用快速速记来使事物清晰易读的科学家来说,这可能会毁掉已发表的、经过同行评审的数据,比如将基因名称解释为日期,并(毫无)帮助地自动重新排版。上周,Excel 团队发布消息称,他们修复了这一问题,添加了一个启用默认自动转换功能的复选框。

消息来源:The Verge
老王点评:不知道有没有做科研的同学被微软 Excel 的自动转换坑过。

英伟达和 AMD 计划推出基于 Arm 的 PC 芯片

PC 行业正面临来自苹果公司愈来愈大的竞争压力。自苹果 Mac 电脑采用基于 Arm 的芯片以来,它的市场份额三年内几乎翻了一番。苹果的成功吸引了微软的注意,微软希望 Windows 平台也有类似的高性能芯片。分析家称,“微软从上世纪 90 年代学到,不能再依赖单一供应商。如果 Arm 真的在 PC 领域起飞,他们绝不会让高通成为唯一的供应商。”高通早在 2016 年就开始为笔记本电脑提供 Arm 芯片。英伟达和 AMD 预计最早将在 2025 年销售运行 Windows 的 Arm 芯片。

消息来源:路透社
老王点评:看来 Arm 能在 PC 市场获得一席之地。不过我还是更看好 RISC-V 的未来。

美国 NASA 向 1977 年发射的两个旅行者探测器发送补丁

自 1977 年发射以来,美国国家航空航天局(NASA)的旅行者 1 号和 2 号探测器已经飞行了超过 120 亿英里,并且仍在从太阳系外发回数据。然而由于一些问题,NASA 需要跨越整个太阳系向它们发送补丁。其中一项工作是解决飞船上一些推进器的窄管内似乎积聚了燃料残渣的问题。推进器用于使每个航天器的天线对准地球。这次任务已经开始让两个航天器在每个方向上稍微旋转远一点,差不多 1 度。预计这个预防措施,可也让飞船推进器推进剂入口管至少五年内不会完全堵塞。另外一个补丁是为了解决一个姿态衔接和控制系统的错误。

消息来源:NASA
老王点评:就说为了维护一个几十年前的计算机设备得有多困难,而且可能没有试错的机会。

大多数人在车内还是只听收音机

现在是 2023 年,你可能会认为 AM/FM 收音机即将被淘汰,但新的数据显示,对很多人来说并非如此。市场调研发现,没有车载娱乐系统的人有 67% 的时间在收听 AM/FM 广播,其余时间在收听流媒体服务或播客等。但是,在有车载娱乐系统的人中,46% 的人仍在收听 AM/FM 广播。

消息来源:9to5mac
老王点评:这是国外的调查数据,国内如何,大家在开车时听什么?

Mozilla 首次发布年度数字隐私“惊悚指数”:今年“非常可怕”

Mozilla 首次发布 “ 年度消费者惊悚指数 Annual Consumer Creep-o-Meter ,该指数试图为数字隐私设定基准并识别趋势。2023 年,我们的数字隐私状况是:非常可怕。 2017 年以来,2023 年,产品和公司正在收集比以往更多的个人数据,用于有针对性的广告和人工智能训练。越来越多的产品无法离线使用,在很多情况下,这已不再是一种选择。

消息来源:Mozilla
老王点评:迎接新的时代吧,无隐私时代 —— 我已经对保持数字隐私放弃了期望。

HashiCorp CEO 称硅谷将不会再有开源公司

之前,我们报道过,HashiCorp 将其 Terraform 等产品从开源的 MPL 许可证改为 MariaDB 的 BSL 许可证,新的许可仅限于 “非生产使用”。尽管开源的拥护者抨击了 HashiCorp 的许可证转换,并成立了 OpenTF 基金会,但 HashiCorp CEO 戴夫·麦克简内特 Dave McJannet 却用 “太好了” 来形容其最大客户的反应,他声称很多反馈都是“我们希望你们早点这么做”。他还补充说,他们宣布之前已经与主要云计算厂商进行了讨论,“在过去的三四年里,每一个达到一定规模的厂商都得出了同样的结论。”他认为,历史上的开源基金会模式已经被打破,因为它们被传统供应商所主导。“它们是大公司保护自己不受创新影响的一种方式,”一旦某个项目流行起来,“克隆厂商就会开始抢占这些东西”。他批评了 Linux 基金会接纳 OpenTF 基金会的做法,“这对开源创新来说是个悲剧。……那样硅谷就不会再有开源公司了。”

消息来源:The Stack
老王点评:我想说,这就是得了开源的利,而砸开源的锅。一开始开源得到了社区贡献和支持,壮大后就嫌弃黄脸婆了。但是,公平的说,为什么会有大量的项目会在壮大后抛弃开源?是开源模式无法持续,还是新的形势下,开源模式也需要新的进化呢?

攻击者在 Binance 区块链上托管恶意软件

通常,被攻击者入侵的网站会向访问者分发恶意软件,而这些恶意软件在被发现后会被清除。但安全专家发现,攻击者开始通过将恶意文件托管在去中心化的、匿名的区块链上,使这些恶意软件不被安全专家或执法部门清除。攻击者在 Binance 智能链(BSC)上创建一个新的智能合约,包括一个由攻击者控制的区块链地址,以及一组定义合约功能和结构的指令。当被攻击的网站查询该合约时,它会返回一个被混淆的恶意有效载荷。由于区块链的可公开访问性和不可更改性,这些恶意代码无法被清除,攻击者从而获得一种免费的、无跟踪、稳健的方式来下载恶意有效载荷,而且不会留下痕迹。

消息来源:Krebs on Security
老王点评:我是真没想到区块链被用在这个用途上,还好 BSC 不够去中心化,尚有一定手段可以缓解,但是这反而有点让人哭笑不得。

KeePass 被攻击者用国际化域名编码钓鱼

安全公司警告,攻击者正通过谷歌广告引诱用户访问开源密码管理器 KeePass 的钓鱼网站。攻击者使用国际化域名编码(Punycode)注册了 KeePass 的钓鱼网站 ķeepass[.]info,它和 KeePass 官方域名在视觉上的差异非常小,无疑会让很多人上当。

消息来源:Malware Bytes
老王点评:国际化域名用的很少,但带来的麻烦却很多。不过,这种钓鱼手段应该可以被浏览器很好的防御。