分类硬核观察下的文章

#新闻拍一拍# 英国正在建造第一台商用量子计算机

硬核老王发布于 2020-09-03
另请参阅: 硬核观察,LFS, WordPress, 量子计算
评论

英国正在建造第一台商用量子计算机

英国政府宣布投资 1000 万英镑，让企业和研究人员充分利用量子能力。他们说，“我们的雄心是成为世界上第一个量子就绪的经济体，这可以为英国企业和行业提供价值数十亿英镑的机会。”该计划为期三年，由全球唯一一家商业开发量子计算平台的美国企业 Rigetti 负责开发。

来源：zdnet

拍一拍：量子计算就这样商用了？

黑客正在利用一个 WordPress 插件高危漏洞

黑客正在利用 WordPress 插件 File Manager 的一个漏洞在网站上执行命令和恶意脚本。File Manager 的安装量超过 70 万，用于操作本地和服务器上的文件。上传的文件名字有 hardfork.php、hardfind.php 和 x.php。统计显示，70 多万安装的 File Manager 中有 52% 存在漏洞。

来源：solidot

拍一拍：使用一个极其流行的开源软件会得到很多流行的功能，但也会面临更多的攻击面。

Linux From Scratch v10 发布

你可能觉得现有的发行版都不满意，想要打造自己的发行版。但如何从零开始创造定制发行版呢？Linux From Scratch 项目旨在提供必要的知识，帮助你设计和构建自己的发行版，并在此过程中增强 Linux 相关的技能，阅读本书的读者需要掌握一定程度的现有 Unix 系统管理知识。

来源：solidot

拍一拍：LFS 是深入了解 Linux 和操作系统知识的一条很棒的路。顺便提一句，Linux 中国旗下有一支 LFS 翻译小组一直在跟进 LFS 的翻译，以及正在准备推出一本实体书。

#新闻拍一拍# 微软用新的身份验证工具加强了对 deepfake 的打击力度

硬核老王发布于 2020-09-02
另请参阅: 硬核观察,AI, deepfake, 特斯拉
评论

微软用新的身份验证工具加强了对 deepfake 的打击力度

deepfake，即合成媒体，是由人工智能（AI）操纵的照片、视频或音频文件。为了打击 deepfake 的盛行，微软推出了一款新的视频认证工具，它可以对一张静态照片或视频进行分析，提供一份该媒体被人为操纵的几率百分比。它的工作原理是检测 deepfake 的混合边界和微妙的褪色或灰度元素，这些元素可能无法被人眼检测到。

来源：zdnet

拍一拍：果然是魔高一尺道高一丈，AI 的问题需要 AI 来解决。不过，长期来看，这是一个不断博弈的过程。

白帽黑客一度能控制所有特斯拉汽车

白帽子黑客 Jason Hughes 曾经利用服务器端的漏洞能控制所有特斯拉的汽车。任何特斯拉汽车的远程指令或诊断信息都会经过 Mothership 服务器。他在 Mothership 中发现了漏洞允许他以任何特斯拉车主的身份给汽车发送指令。当时特斯拉汽车的远程控制功能还比较有限，Hughes 并不能操纵汽车开到任何地方，但可以使用召唤功能召唤它们。这些漏洞让他获得了 5 万美元的赏金。

来源：solidot

拍一拍：新技术出现往往伴随着巨大的风险，幸好总能尽快迭代解决。

英特尔更新 MKL，AMD CPU 再次受伤

英特尔的 Math Kernel Library（MKL）是科学计算领域广泛使用的数学库，但它对竞争对手 AMD 的 CPU 非常不友好。英特尔最近释出了 MKL 2020 Update 1+，导致 AMD CPU 之前的一个旁路解决方案失效。虽然英特尔在 MKL 中加入了 Zen 内核，但并不完备，因此，科学计算软件在 AMD CPU 上性能又变差了。

来源：solidot

拍一拍：商业公司的出发点是如何利益最大化。

#新闻拍一拍# Manjaro 社区版 PinePhone Linux 智能机即将上市

硬核老王发布于 2020-09-01
另请参阅: 硬核观察,密码, k3s, PinePhone
评论

Manjaro 社区版 PinePhone Linux 智能机即将上市

Manjaro 团队表示：“PinePhone 的下一个社区版本（CE）将启用 Manjaro……现已支持几乎所有 Pine64 单板机和相关设备”。可购买预装了 Manjaro Linux 的 PinePhone，并且可从 2GB RAM + 16GB ROM / 3GB RAM + 32GB ROM 这两种存储组合中进行选择。

来源：cnbeta

拍一拍：真正的开源爱好者，自然希望他的手机也是真正开源的。

k3s 进入 CNCF 沙箱，首个进入 CNCF 的 k8s 发行版

Rancher 发布公告，宣布其开源项目 k3s 已经进入 CNCF 沙箱孵化。k3s 是一个轻量级 Kubernetes，适用于 Edge、IoT、CI 与 ARM 场景。k3s 旨在成为完全兼容的 Kubernetes 发行版。自 2019 年 2 月发布，k3s 的全球下载量超过 100 万次，每周平均被安装超过 2 万次，其中 30% 的下载量来自于中国。

来源：开源中国

拍一拍：虽然 k3s 像是一个 k8s 的子项目，但是还是被认为是独立项目进入了孵化。

Google Chrome 加入密码泄露检查功能，支持一键跳转修改

这项功能采用了“众所周知（.well-known）”的解决方案，大多数网站都有提供标准的“修改密码”页面。而 Chrome 浏览器做到了更进一步 —— 帮助用户一件跳转！

来源：cnbeta

拍一拍：为了你们泄露的密码，浏览器厂商真是操尽了心。

#新闻拍一拍# 可通过用户的浏览历史精确跟踪用户

硬核老王发布于 2020-08-31
另请参阅: 硬核观察,隐私, BGP, TLS
评论

可通过用户的浏览历史精确跟踪用户

Mozilla 的研究人员使用的数据集包含了 5.2 万名 Firefox 用户在两周内的浏览历史，分析显示了 48,919 个可区分的浏览资料，即 99% 的浏览历史是独一无二的。超过八成用户可通过浏览历史重新识别身份。研究人员还发现，只需要考虑 50 个最流行网站就足以获得独特指纹。研究人员称他们发现大量第三方在收集用户浏览历史将其作为标识符使用。

来源：solidot

拍一拍：又一个可以精确跟踪用户的方式，要保持隐私可真难。

微软 Linux 软件集合将不再支持 TLS 1.0/1.1

微软为 Linux 系统构建和支持各种软件产品托管在 package.microsoft.com，将不再允许使用 TLS 1.0/1.1，将强制使用 TLS 1.2。换句话说，在 9 月 24 日之后不使用 TLS 1.2 的客户将不再被允许从微软下载 Linux 软件包。

来源：cnBeta.COM

拍一拍：其实大部分人对 TLS 什么的都无感。

CenturyLink 中断导致全球网络流量下降 3.5％

美国 ISP CenturyLink 在周日遭遇了一次重大的技术故障，因为其一个数据中心的错误配置在整个互联网上造成了破坏。该故障涉及防火墙和 BGP 路由，从它的网络向外扩散，影响了其他 ISP，最终导致更多其他公司的连接问题。导致全球互联网流量下降了 3.5%，这将是有史以来最大的互联网中断事件之一。CenturyLink 最终重置了所有设备，并从干净的 BGP 路由表开始，花了七个小时才修复这次事故。

来源：zdnet

拍一拍：BGP 故障何时休？我觉得天网也不用干啥，只要能掌握 BGP 广播就够了。

#新闻拍一拍# 建行短暂测试数字货币

硬核老王发布于 2020-08-30
另请参阅: 硬核观察,Fedora, 数字货币, SFC
评论

建行短暂测试数字货币

8 月 29 日，中国建设银行在其官方 App 开通“数字人民币钱包”。建行客服称，“数字货币相关产品目前仍处于研发阶段，当天下午仅受邀客户体验测试。对于已开通钱包的账户，系统自动注销处理，用户转入的款项将在8 月 30 日之前退回原储蓄账户”。目前的试点测试，还只是研发过程中的常规性工作，并不意味着数字人民币正式落地发行，何时正式推出尚没有时间表。

来源：网易科技

拍一拍：对于数字货币（不是加密货币），外界关注度非常高，但是我认为，目前不必寄予太高的期望，或许这是个生不逢时的产物。

PyPy 和软件自由保护组织（SFC）终止双方长达十年的合作关系

PyPy 是用 Python 实现的 Python 解释器。SFC 是一个旨在为自由开源软件项目提供支持和基础设施的非营利组织，它代表成员项目接受捐赠，并提供财政监督。Git、phpMyAdmin、QEMU 和 Wine 等项目都是 SFC 的成员。PyPy 接着发公告，正式宣布成为同样是为社区提供财务支持的组织 Open Collective 的会员。

来源：开源中国

拍一拍：看来 Open Collective 赢得了更多信任。要是中国开源社区也有类似的服务项目就好了。

Fedora 34 计划通过提升压缩率减少安装媒介体积

目前的计划是提升安装媒介上 SquashFS 文件系统的压缩率。红帽 Bohdan Khomutskyi 的方案是考虑使用 XZ 压缩、块大小设置为 1MB，并且不使用 BCJ 过滤器。安装时间应大约会延长 6.5%（24 秒），但对于 Fedora 安装媒介来说，可节省大约 142MiB 的空间。

来源：开源中国

拍一拍：每减少的一个字节都是为这个世界节约一份能源。

#新闻拍一拍# Safari 将采用 Chrome/Firefox 相同的 WebExtensions API

硬核老王发布于 2020-08-29
另请参阅: 硬核观察,苹果, 浏览器, npm
评论

Safari 将采用 Chrome/Firefox 相同的 WebExtensions API

Chrome 有着庞大的扩展生态系统，而随着所有主流浏览器都采用 WebExtensions API，这一扩展技术已成为事实上的标准，这也方便用户从一个浏览器切换到另一个浏览器。Firefox 是从 v57 开始正式采用 WebExtensions API 的。

来源：solidot

拍一拍：主要浏览器能支持一致的扩展 API，这是一件大好事。

恶意 npm 软件包试图窃取敏感的 Discord 和浏览器文件

该恶意包是一个名为 fallguys 的 JavaScript 库，它声称提供了一个《Fall Guys: Ultimate Knockout》游戏 API 的接口。这段代码会试图访问 5 个本地文件，读取它们的内容，然后将数据发布在 Discord 频道里面。npm 安全团队已经从 npm 门户网站上删除了它。

来源：zdnet

拍一拍：即便是开源的软件包，也不能轻易相信一定经过了审查，也不一定有人替你做过审查。

苹果阻止了 Facebook 应用更新，要求征收内购的 30% 销售税

Facebook 表示，这次更新是“一种新的货币化在线直播活动的方式，通过一次性的访问费用，在客人注册参加时收取”。但苹果以“不相关”信息为由拒绝了这一更新。该公司要求苹果免除 iOS 应用内购买费 30%，这样所有收入就可以归活动主办方所有。然而，苹果拒绝了。

来源：zdnet

拍一拍：“甭管是谁，在我苹果上的地盘都得听我的！”