分类 硬核观察 下的文章

外媒推荐 2020 年最佳安卓手机,华为没有在列

近日,ZDnet 推荐了 10 款最佳的安卓手机,包括:1、三星 Galaxy S20/S20 Plus/S20 Ultra;2、LG V60 ThinQ 5G;3、一加 8/8 Pro;4、三星 Galaxy Note 10/10 Plus;5、索尼 Xperia 1 II;6、三星 Galaxy S10/S10 Plus;7、谷歌 Pixel 4 XL/Pixel 4;8、TCL 10 Pro;9、Pixel 3A XL/Pixel 3A;10、摩托罗拉 Moto G Power。不知道出于什么原因,华为旗下的安卓手机并未出现。

来源:ZDnet

硬核老王点评:从文章看,似乎不是公众票选,或许只是编辑的个人偏好?

TrueNAS(原 FreeNAS)将发布一个基于 Linux 的版本

今年三月,FreeNAS 和 TrueNAS 合并后,统一名称为 TrueNAS。在 11.3 版本中,FreeNAS 和 TrueNAS 已经共享超过 95% 的相同源代码,但它们依旧内置于单独的镜像中。接下来要发布的 TrueNAS 12.0 则是首个二者完全融合、统一镜像的版本。此次宣布的新项目 TrueNAS SCALE 就用到了不少 TrueNAS 12.0 的源代码。不过,不同于建立在 FreeBSD 之上的 TrueNAS CORE,SCALE 项目基于 Linux 开发,更确切来讲是基于 Debian 11 (Bullseye)。

来源:开源中国

Chrome 83 对表单控件和焦点元素的更新被吐槽

最新发布的 Chrome 83 对表单控件进行了视觉效果的更新,其中对焦点元素的处理引起了众人的关注,当文本输入框处于焦点以及选定下拉菜单中的选项时,浏览器会在它们周围显示一个“黑框”。而此前这些表单组件处于焦点时,Chrome 会显示蓝色或橙色的边框。对于这个问题,已经有人向 Chromium 团队提交了议题。Chromium 团队成员进一步表示问题已经得到修复,将在 Chrome 84 Dev 中应用修复后的更新。

来源:开源中国

硬核老王点评:Chromium 一家独大,连微软 Edge 都投入其阵营,一点点失误都会带来很大的影响。

ASF 官方正式宣布 Apache Hudi 晋升为顶级项目

Apache Hudi 数据湖技术可在 Apache Hadoop 兼容的云存储和分布式文件系统之上进行流处理。该项目最初于 2016 年在 Uber 开发,于 2017 年开源,并于 2019 年 1 月提交给 Apache 孵化器。

来源:开源中国

2020 年 5 月数据:Windows 10 占比达 57.8%,Linux 系统增长明显

根据 NetMarketShare 数据,Windows 10 占全球桌面操作系统的份额再上涨 1.8 个百分点,达到了 57.8%。与此同时,GNU/Linux (包括 Ubuntu 等发行版本)的市场份额也从 2020 年 3 月的 1.36% 上涨至 3.17%,达到了历史新高。

来源:cnBeta.COM

硬核老王点评:据说 Linux 桌面份额的增加和全球疫情以来居家办公有关。

一张墙纸导致部分 Android 手机变砖

数十名 Android 手机用户在社交媒体上报告,一张风景照被用于墙纸时会导致系统崩溃,屏幕反复打开关闭,部分情况下甚至需要恢复出厂设置,因此 Android 用户最好不要在自己手机上尝试。受影响的手机品牌包括三星和 Google 的 Pixel。导致这一 bug 的原因据称是该图像不是标准 RGB 格式,可能包含了部分设备无法处理阿色彩信息。

来源:solidot

硬核老王点评:据说修复已经在路上了,不过不要随便试验是否中招就没事了。

Firefox 77.0 发布

Mozilla 释出了 Firefox 77.0。主要新变化包括:向更多 Windows 用户推送 WebRender;通过新的 about:certificate 页管理 Web 证书;改进 JavaScript 调试,支持 JavaScript API String.prototype.replaceAll(),bug 修复等等。

来源:solidot

Devuan Beowulf 3.0.0 发布

2014 年,因为初始化系统 systemd 引发的争议,一群不满的开发者创建了不使用 systemd 的 Debian 分支 Devuan。2017 年,Devuan 开发者释出了 Devuan Jessie 1.0 正式版,基于 2015 年发布的 Debian 8 Jessie;2018 年 6 月释出了 Devuan 2.0 ASCII。现在,他们发布了 Devuan Beowulf 3.0.0,基于 Debian Buster (10.4) 和 Linux kernel 4.19,下一个大版本代号为 Chimaera。

来源:solidot

硬核老王点评:开源的一大好处就是,看不惯你我可以复刻一个新分支出来。

Linux Mint 表示不会违背用户意愿安装 Snap 封装应用

在 Ubuntu 20.04 发布之后,Canonical 被发现在强推 Snap 应用,即使用户是通过 apt 安装应用。基于 Ubuntu 的流行发行版 Linux Mint 明确表示不会违背用户意愿安装 Snap 应用。Linux Mint 称,即将发布的 Linux Mint 20 不会预装任何 Snap 应用,在默认情况下 apt 不会安装 Snap 应用,需要的用户可以自行安装。

来源:solidot

硬核老王点评:开源的另一好处就是,你干你的,我干我的。

联想正在验证其 Think 品牌旗下工作站运行 Linux 系统的能力

联想集团今天宣布将对其 ThinkPad 和 ThinkStation 的工作站型号 PC(包括塔式机以及笔记本)全线产品进行认证,以确保购买到它们的消费者能够在其上运行 Linux。这一变化意味着购买者可以做到开箱即用,不必担心任何形式的兼容性问题,也意味着用户将能够获得安全补丁、驱动程序更新、固件更新和BIOS更新。该公司还表示,他们将把驱动程序上传到 Linux 内核,所以最终可以做到打开计算机就都能马上正常运行。

来源:cnBeta.COM

硬核老王点评:这应该是一条对 Linux 的利好消息。

研究发现即便是发现账号泄露之后用户也很少换密码

这一结果不是基于调查数据而是真实的用户浏览器流量。这项研究采用了卡内基梅隆大学 Security Behavior Observatory (SBO)项目收集的用户数据,出于学术研究的目的,用户自愿选择分享完整的浏览器流量。

来源: solidot

硬核老王点评:与其换一个记不住的密码,不如抱有侥幸心理,觉得自己没啥值得被窃取的。——大概就是这样想的吧。

隐私浏览器 Brave 月活跃用户数量突破 1500 万

Brave 是一款开源网络浏览器,旨在通过屏蔽广告和网站跟踪器保护用户隐私。较去年 11 月 Brave 1.0 发布时增长 50%,较去年同期增长 125%(2.25 倍)。日活跃用户也有明显的增长,每天使用 Brave 浏览的用户从一年前的 200 万增长到 530 万。

来源:cnBeta.COM

谷歌因跟踪“隐身模式”用户信息被起诉:要求至少赔偿 50 亿美元

这起诉讼指控就算用户使用了谷歌所谓的“隐身模式”,但他们在网上浏览的内容和地点等信息仍然会被谷歌收集。诉状称,无论用户是否点击了谷歌推送的广告,谷歌都可以通过谷歌分析、谷歌广告管理以及其他应用程序和网站插件(包括智能手机应用程序)秘密收集用户数据。尽管用户可能会将“隐身浏览模式”视为一个保护私人信息的避风港,但计算机安全研究人员长期以来一直担心,谷歌及其竞争对手可能会通过跟踪不同浏览模式下的用户身份,将隐身浏览模式和普通互联网浏览模式产生的数据结合起来,以扩大用户的个人资料。

来源:新浪科技

硬核老王点评:前一段时间小米也被曝出类似情况,不过小米马上就做了改正。

在 Linus Torvalds 建议之后内核淘汰 80 个字符长度限制

Linux 内核不再严格要求每行代码不超过 80 字符宽的编码风格。Linux 内核和很多历史比较长的开源项目一样,都有编码风格指南,要求每行代码不超过 80 字符(或 80 列)。Linux 作者 Linus Torvalds 上周在内核邮件列表上发表评论,反对一行代码在超过 80 字符后强行换行。而现在大多数人也不再使用 80x25(85 列 25 行)的终端了。当然开发者仍然可坚持每行最长 80 个字符,但是行长不再是硬限制。

来源:solidot

硬核老王点评:确实,还老抱着 80 个字符宽度限制太对不起这么大的显示器了。而且,事实上较长的单行编译代码搜索工具工作。

fastjson 被曝存在远程代码执行漏洞,等级“高危”

近日,阿里巴巴旗下的开源项目 fastjson( <= 1.2.68)被监测到存在新的反序列化远程代码执行漏洞。黑客利用该漏洞,可绕过 autoType 限制,直接远程执行任意命令攻击服务器,风险极大。 fastjson 官方建议升级到最新版本 1.2.69 或者更新的 1.2.70 版本。

来源:开源中国

硬核老王点评:fastjson 这种黑白名单的安全模式,总会遇到道高一尺魔高一丈的博弈情况。

Google Chrome 84 向滥用通知宣战

浏览器通知并不总是被用于其主要目的,最终成为推送恶意软件或获取用户隐私信息的工具。Google 称,“滥用通知提示是我们收到的关于 Chrome 浏览器的最多的用户投诉之一。很大比例的通知请求和通知来自于少数滥用网站”。Google 公司计划通过把滥用权限请求和滥用通知的网站列入“更安静的通知 UI”中来对抗滥用。当有网站试图欺骗用户点击特定的通知时,用户将被警告,从 2020 年 7 月 14 日上线的 Chrome 84 开始,用户将被警告。

来源:softpedia

硬核老王点评:本来通知这个功能出现是一种主动触及用户的好方式,但是被少数人滥用之后就非常讨厌了。不过,我倒是觉得,这种事情不用浏览器出手,遇到这种滥用通知的网站,就直接拉黑好了。

Dragon 飞船和 Falcon 9 火箭运行 Linux

SpaceX 的 Crew Dragon 飞船成功将 NASA 宇航员送入太空。Dragon 飞船和 Falcon 9 火箭都广泛使用定制版的 Linux 系统,飞行软件使用 C/C++ 编写,飞船内的图形显示应用是基于 Chromium/JS。飞船内的控制面板使用了令人耳目一新的触摸屏,宇航员的太空服也与传统太空服有明显差异,手套有触屏功能,有一根像“脐带” 似的缆线可以跟座椅连接,作为通讯和输送可呼吸空气的管道。

来源:solidot

硬核老王点评:关键性系统还是 Linux 更可靠。

B 站本月将发射哔哩哔哩视频卫星,国产自主研发

B 站计划今年 6 月下旬发射一颗名为“哔哩哔哩视频卫星”的遥感卫星,卫星所获的遥感视频、图片数据将用于 B 站科普。目前“哔哩哔哩视频卫星”官方账号已正式在 B 站上线,6 月下旬将对卫星发射全过程进行独家直播,今后还将在卫星拍摄的海量遥感视频、图片数据基础上定期更新科普视频,并为 B 站用户定制拍摄任务,用卫星航拍美丽地球。

来源:快科技

硬核老王点评:厉害了,后浪们!

Linux 5.7 发布:移除微软实现的 exFAT 文件系统加入三星的 exFAT

其它主要新特性包括:任务调度器支持热压,当 CPU 过热时热量调节器会限制 CPU 的最高频率,降低其最大可用计算能力;Split Lock 检测;频率一致性调度器;ARM 内核指针验证支持,防止指针遭修改减少安全漏洞;userfaultfd() 写保护支持;基于 BPF 的安全模块 bpf-lsm 等等。

来源:solidot

硬核老王点评:exFAT 也是个故事啊,只是不知道为啥换成了三星版本的。

IPv6 普及度突破 32%

根据 Google 统计,全球的 IPv6 普及度突破了 32%。按国别统计,中国只有 0.24%,美国 42%,加拿大 27.8%,俄罗斯 3.82%,印度 46%。因为移动网络、家庭宽带和企业网络在普及 IPv6 上的差异,当人们在工作时,统计数据会显示 IPv6 普及度出现下降,原因是移动网络和家庭宽带比企业网络更快普及 IPv6。

来源:solidot

硬核老王点评:中国的 IPv4 地址本来就不多,还不赶紧推动 IPv6?只要别推什么 IPv9 就行。

基于 Ubuntu 20.04 的 Linux Lite 5.0 正式发布

该项目团队表示:“这是迄今为止功能最丰富、最完整的 Linux Lite 版本。这是许多人期待已久的版本。现在开箱即支持 UEFI。GUFW 已经被高度可配置的 FireWallD 所取代。”

来源:cnBeta.COM

广泛应用于容器技术的 Linux 发行版 Alpine Linux 3.12.0 发布

这是 v3.12 稳定系列的首个版本。该发行版以安全为理念,面向 x86 路由器、防火墙、虚拟专用网、IP 电话盒及服务器而设计,广泛应用于 Docker 容器的底包。Alpine Linux 采用 musl libc 和 busybox 以减小系统的体积和运行时资源消耗。

来源:开源中国

硬核老王点评:Alpine 真正得到重视和流行,是其成为了很多 Docker 容器的底包,而随着容器技术的蓬勃发展而迅速流行。希望新的版本继续保持安全、精简的特色。

微软拟用 AI 取代其英国网站新闻编辑队伍

英国《卫报》30 日消息,微软决定用 AI 软件代替自己新闻网站的编辑队伍。据报道,当地时间 28 日,英国新闻协会负责在 MSN 网站及微软 Edge 浏览器上维护其新闻主页的约 27 名编辑,由于微软决定停止用人工选择、编辑和策划其主页上的新闻报道,被告知将在一个月的时间内被解雇。

来源:界面

硬核老王点评:AI “抢夺”人类工作的进程越来越快了,你的工作还好吗?

臭名昭著的 Trickbot 木马更新了一种新的传播方式,使其更难被发现

Trickbot 最初是作为银行木马,于 2016 年首次出现,但在此后的几年里,它被多次被重新使用于其他手段。Trickbot 还可以作为僵尸网络来帮助传播给更多的受害者。EternalBlue,这个为 WannaCry 提供动力的 Windows 漏洞,构成了 Trickbot 传播的关键部分。Trickbot 是模块化的,它的作者可以很容易地添加或删除功能,正是这一点,使得最新的改动可以很容易地实现。现在,当 Trickbot 感染域控制器时,恶意软件会从内存中运行,确保不会在受感染的机器上留下任何人工制品,从而增加了检测难度。

来源:zdnet

硬核老王点评:病毒和木马固然是越来越狡猾,但是最大的根源还是不修补的系统缺陷。

新的 Beta 版树莓派 4 固件支持 USB 引导

于 2019 年 6 月推出的 树莓派 4 拥有的功能亮点之一是 USB 3.0,与以前版本的计算机相比,其可以实现更快的存储速度。不过,与先前的型号不同的是,树莓派 4 不支持 USB 大容量存储启动。此次更新将提供完整的 USB 启动支持,从而完全不需要 microSD 卡。不过由于还是测试版,尚有一些不完善,可等到正式版本发布再使用。

来源:开源中国

硬核老王点评:期待正式版,这样就不用依赖 microSD 卡了。