IBM 研发出了一种突破冯·诺依曼瓶颈的计算机芯片

传统的计算芯片每次计算时仍然需要使用称为 RAM 的外部存储器。这种在芯片间穿梭数据的方式会减慢速度，这种现象被称为“冯·诺依曼瓶颈”。IBM 研发处一种名为 “NorthPole” 处理器芯片无需访问外部存储器，因此执行图像识别等任务的速度比现有架构更快，同时“它的能效简直令人难以置信”。NorthPole 由 256 个计算单元组成，每个单元都有自己的内存，“在单元中缓解了冯·诺依曼瓶颈”。这些单元通过网络连接在一起，其灵感来自于人类大脑皮层各部分之间的白质连接。这种设计思路大部分以前就存在，但从未在一个芯片中结合过。研究人员说，这表明计算和内存可以大规模集成，“将撼动计算机体系结构的惯常思维”。

消息来源：《自然》

老王点评：带来现代计算的冯·诺依曼架构并不是唯一的计算架构，或许这种新架构是让 AI 腾飞的技术基础设施突破。

英伟达发布可训练机器人的人工智能代理

英伟达研究院宣布，它已开发出一种名为 “ 尤里卡 Eureka 的新型人工智能代理，该代理由 OpenAI 的 GPT-4 驱动，可自主教授机器人复杂的技能。尤里卡可以自主编写奖励算法，它首次训练出了一只机器人手，使其能够像人类一样完成快速转笔技巧。尤里卡还教会机器人打开抽屉和橱柜、抛接球、操作剪刀等近 30 项任务。

消息来源：Venture Beat

老王点评：也就是说，机器人可以学会掌控自己的肢体了？

Telegram 仍在向联系人泄露用户 IP 地址

Telegram 在全球拥有 7 亿用户，并一直以 “安全” 和 “私密” 的信息应用程序自居，尽管专家一再警告 Telegram 的安全性不如端到端加密应用程序 Signal 等。如果你在联系人中添加黑客并接受他们的电话，那么流行的消息应用 Telegram 就会泄露你的 IP 地址。尽管这一事实多年前就已为人所知，但技术含量较低的新用户可能还不知道。

消息来源：Tech Crunch

老王点评：其实安全更多依赖的不是工具，而是安全素养。

内存 RowHammer 保护措施被新的方法击破

2015 年，研究人员发现了一种被称之为 RowHammer 的攻击方式，当一个用户级应用程序反复访问 DDR 内存芯片的特定区域，可以导致比特翻转。 比特翻转 Bitflips 是指储存在电子设备上的个别比特发生翻转的事件，比如从 0 变为 1 或反之。各个内存厂商在后续产品中纷纷加入了抵御 RowHammer 攻击的保护措施，主要方法是限制程序在给定时间内打开和关闭目标芯片区域的次数。现在，研究人员发明了被称之为 RowPress 的新方法，能在部署了最新的 RowHammer 保护措施的 DRAM 中诱发比特翻转。RowPress 不是反复“锤击”选定区域，而是让其保持更长的打开时间。将这一方法和 RowHammer 结合可进一步提高这种攻击的威力。研究人员表示，“这本身并不是一种攻击。它只是表明比特翻转是可能的，而且很多，这很容易成为攻击的基础”。

消息来源：Ars Technica

老王点评：如果类似的方法层出不穷，那或许是该考虑新的内存技术了。

一种新的路灯技术可以避免光污染对天文望远镜的影响

光污染对天文学的威胁与日俱增，现代望远镜高度敏感，能感受到距离 50 甚至 200 公里的城市室外照明的影响。一项研究发现，星星正在以平均每年 10% 的速度从天空中“消失”。一项名为 “DarkSkyProtector” 的技术可以“让望远镜看到几乎是一片黑暗的天空”。该方案依赖于三个组件：一个能让 LED 灯以人眼无法察觉的极高频率闪烁的简单装置、一个全球定位系统接收器，以及望远镜摄像头上一个能与 LED 灯同步闪烁的特殊设计的快门。全球定位系统技术引导望远镜的快门只在 LED 灯熄灭的瞬间打开。该技术可以将天文图像中不必要的天空辉光减少 94%。

消息来源：Space

老王点评：技术的进步可以解决技术带来的副作用。另外，是不是可以顺便把马斯克的星链轨迹也一起消除了。

Debian 继续支持 /usr 合并

Debian 12 的目标是采用与其他 Linux 发行版类似的合并 /usr 文件系统布局，即 /{bin,sbin,lib}/ 目录成为 /usr/{bin,sbin,lib}/ 的符号链接。但 Debian 技术委员会在今年早些时候决定暂停合并 /usr 文件。不过，随着 Debian 12 正式发布几个月后，这一暂停决定被废止了。Debian 的合并 /usr 动作有望在两年后的 Debian 13 发布时全部完成。

消息来源：Phoronix

老王点评：这就是历史遗留问题，依我看，其实大可不必这么小心翼翼。

IT 管理员最爱用 admin 作为密码

网络安全研究人员分析了恶意程序窃取的身份凭证，将其中的管理员账号挑选出来。他们共分析了 180 万个管理员凭证，发现其中使用 admin 的账号有 4 万个。其它流行的密码包括：123456、12345678、1234、Password、123、12345、admin123、demo、root 和 admin1 等等。

消息来源：Bleeping Computer

老王点评：就安全意识而言，很多系统管理员和普通用户也差不多。

Windows 11 设备数量超过 4 亿台

微软内部数据显示，Windows 11 的活跃设备使用量最近刚刚突破 4 亿台，并在稳步攀升，预计到 2024 年初将达到 5 亿台。这意味着微软用了大约两年的时间才使 Windows 11 的月活跃设备达到 4 亿台。这一速度明显慢于 Windows 10，后者仅用了一年多的时间，并最终在 2020 年初达到了 10 亿用户。当然，这和微软对待它们的升级策略不同有很大关系。

消息来源：Windows Central

老王点评：不得不说，微软 Windows 还是最受欢迎的桌面操作系统。

安卓将在侧载安装应用程序时扫描恶意软件

谷歌的安卓上的恶意软件系统 “Google Play Protect” 一直以来都能检查侧载应用程序中的恶意软件，但它使用的是定义文件等更快的技术，而且是在后台悄悄进行的。这项新技术将通过全屏 “扫描” 界面延迟应用程序的安装，同时谷歌将对应用程序代码进行深度扫描。谷歌在博文中称，这是 “在代码层面进行实时扫描，以打击新型恶意应用程序” ，而且它可以 “在安装从未扫描过的应用程序时推荐进行实时应用程序扫描，以帮助检测新出现的威胁”。

消息来源：Ars Technica

老王点评：每一个流行的操作系统都需要一种“杀毒软件”，而不太流行的系统，比如 macOS 和 Linux 就不太需要。

马自达封杀了业余爱好者的智能汽车 API 工具

上周之前，马自达汽车的车主如果同时安装了“Home Assistant”应用，就可以为自己的汽车创建一些方便的连接。比如根据能源的动态价格控制充电器；再比如还可以在早晨通勤前检查油量，在天气预报下雨前提醒他们车窗是否已关好，以及在寒冷条件下远程解锁和启动汽车等等。这些功能可以扩展的范围非常大，据称已经超出了马自达官方应用程序的功能范围。然而，马自达向 GitHub 发出了下架该仓库的要求，指控该软件包含 “侵犯版权所有权” 的代码；使用 “某些马自达信息，包括专有 API 信息来创建代码和信息”；包含提供与目前马自达应用程序中“相同功能”的代码。该软件作者出于“即使我相信我所做的事情在道德上是正确的，在法律上是受保护的，但法律程序仍然需要付出经济代价”的考虑，向“Home Assistant”核心项目提出了拉取请求，删除了马自达集成。

消息来源：Ars Technica

老王点评：重施甲骨文故技，我的 API 就是不能给别人用，模仿都不行。

高通发布首款面向大众市场的 RISC-V 安卓 SoC

去年，谷歌宣布在安卓系统中正式支持 RISC-V，并计划将其打造成与 Arm 同等重要的一级平台。而在硬件方面，高通宣布推出有史以来第一款面向大众市场的 RISC-V 安卓 SoC，它计划 “在全球（包括美国）商业化基于 RISC-V 的可穿戴设备解决方案”。RISC-V 架构是开源的，因此比 Arm 架构更便宜、更灵活，也是回避 Arm 存在的各种问题的一种方法。

消息来源：Ars Technica

老王点评：有望摆脱 Arm 对移动计算的统治。

Reddit 正在逐步停止基于区块链的社区积分

Reddit 社区积分于 2020 年首次推出，奖励给积极参与特定子区的用户，以激励更好的内容和对话。这些积分本质上是以太坊通证，存储在 Reddit 的加密货币钱包中。Reddit 称，他们“看到了社区积分未来的一些机会，但不幸的是，所需的资源配置过高，无法证明其合理性。” Rdddit 正在转而优先考虑那些不那么难以扩展的奖励项目。

消息来源：Tech Crunch

老王点评：对区块链的美好幻想逐一破碎，生不逢时。

《我的世界》成为有史以来最畅销的电子游戏

《 我的世界 Minecraft 》宣布其销量已达到惊人的 3 亿份，成为有史以来最畅销的游戏。即使是史上第二畅销的电子游戏《GTA 5》也无法与《我的世界》相提并论，其最高销量为 1.85 亿份。《我的世界》已经发布近 15 年，这一销量冠军很可能会保持很长一段时间。

消息来源：The Verge

老王点评：这游戏真是爱玩的放不下，不爱玩的不玩。

Cloudera 因云存储专利被判赔 2.4 亿美元

周五，美国德克萨斯州法院裁定数据管理软件公司 Cloudera 侵犯了 StreamScale 基于云的数据存储技术相关的三项专利。StreamScale 拥有称其拥有的 “加速擦除编码” 技术专利是现代数据存储的“基石”，指控 Cloudera 的 CDH 开源数据管理平台侵犯了其专利权。Cloudera 辩称其软件的工作方式与 StreamScale 的发明不同，称这些专利无效，并打算对这一裁决提出质疑。

消息来源：路透社

老王点评：如果以此推论，恐怕要交专利费的公司不少。

纽约法案规定购买 3D 打印机需进行犯罪背景调查

美国纽约州提出了一项新的法案，纽约州居民如果想购买一台新的 3D 打印机，就必须提交犯罪背景调查。该法案旨在堵住一个日益流行的漏洞，即只需通过 3D 打印单个部件，就能制造出无法追踪的 “幽灵枪”。纽约警察局报告称，在过去两年中，缴获的幽灵枪增加了 60%。

消息来源：Gizmodo

老王点评：技术进步带来的便利也带来了各种安全风险。

回音

• Ubuntu 23.10 桌面版 ISO 在几天后恢复下载，消除了恶意翻译。

只有约 11% 的开源项目得到了积极维护

Sonatype 的《年度软件供应链分析报告》发现，开源项目的维护率在下降。在对 117 万个开源项目进行了评估后，报告显示今年仅有 11% 的项目在积极维护，比去年下降了 18%。调查主要涉及四个生态系统：通过 NPM 维护的 JavaScript、通过 Maven 维护的 Java、通过 PyPI 维护的 Python 和通过 NuGet 维护的 .NET，此外还包括一些 Go 项目。此外，报告还发现，67% 的受访者表示，他们不认为自己的应用程序依赖于已知的漏洞库；39% 的组织在一到七天内发现漏洞；39% 的企业需要一周以上的时间来缓解漏洞；每 8 次开放源代码下载中就有 1 次存在已知风险，但 96% 的漏洞下载版本都有可用的修复版本。

消息来源：Info World

老王点评：开源项目就像野草，随时生，随时长，随时枯荣。

谷歌人工智能 “绿灯计划” 加速交通、降低油耗和碳排放

谷歌的 “绿灯计划”通过对地图数据的机器学习来优化绿灯时间，减少车辆的空转时间以及刹车和加速次数。谷歌 2021 年首次在四个十字路口进行了试点测试，测试中观察到燃料和十字路口延迟时间减少了 10% 到 20%。谷歌称，“早期的数据显示，我们有可能减少 30% 的停车位，……在曼彻斯特测试的排放水平和空气质量提高了 18%，……帮助减少了 240 多万吨碳排放，相当于一整年减少了约 50 万辆燃油汽车”。

消息来源：Engadget

老王点评：这就是智慧交通该做的事情，随着车机联网普及，会有更智能的交通管理。

微软计划放弃使用 NTLM 验证方式

20 多年来，各种版本的 Windows 一直使用 Kerberos 作为主要的身份验证协议。不过，在某些情况下，操作系统必须使用另一种方法，即 NTLM（NT LAN 管理器）。NTLM 的优点是因为它不需要本地网络连接到域控制器，它也是使用本地账户时唯一受支持的协议。这些优点导致一些应用程序和服务硬编码使用 NTLM。但 Kerberos 提供了更好的安全保证，而且可扩展性更强，这也是它现在成为 Windows 首选默认协议的原因。今天，微软宣布将扩大 Kerberos 的使用范围，并计划最终完全放弃使用 NTLM，微软将其称为 “Windows 身份验证的进化”。

消息来源：Neo Win

老王点评：NTLM 也不够 NT 了。