分类 硬核观察 下的文章

HashiCorp 产品禁止中国公司使用,引发对开源软件受限制的担忧

近日国外知名 DevOps 服务商 HashiCorp 的官网相关条款页面被发现禁止中国公司使用其 Vault 企业版产品的声明。Valut 是一个用于机密管理、加密即服务和特权访问管理的工具。HashiCorp 创始人回应,其表示实际上这与开源软件无关,而是只限制 Vault 企业版产品,并且原因是 Vault 产品目前使用的加密算法,在中国不符合法规,另一方面是美国出口管制法在涉及加密相关软件上也有相应规定。因此这两项原因使得 HashCorp 不得不在声明中说明风险。

来源:开源中国

硬核老王点评:值此时期,出于对开源软件的边界的敏感,这个消息引起了的很多议论。

画风惊悚,南京邮电大学用开源机器人项目实现“云毕业典礼”

据介绍,毕业典礼上的这些机器人出自学校的机器人创新团队之手,是在以前参赛机器人的基础上改装的。这次改装主要是为机器人配置了与真人身高相仿的模型,现场由专门的同学对机器人进行远程控制,屏幕则是用 ZOOM 与参加毕业典礼的同学进行视频交互。

来源:开源中国

硬核老王点评:开源不开源的先不说,这种令人惊悚的机器人行为想必能给出席和不能出席毕业典礼的毕业生们留下深刻的印象。

Docker 企业版被卖给 Mirantis 后,发布了第一个主要版本

Docker 公司于 2019 年 11 月将其 Docker 企业版产品线卖给了顶级 OpenStack 和 Kubernetes 云公司Mirantis。这次发布的第一个主要版本 Docker 企业版 3.1 是一个重大的升级。在容器协调方面,它现在依赖于 Kubernetes 1.17。随之而来的是更高的稳定性和功能,如调度器的改进和对 Windows 的支持。新版本还包括 Nvidia GPU 对人工智能和机器学习应用和编程的支持。

来源:zdnet

硬核老王点评:Docker 公司的经历令人唏嘘,不知道 Docker 企业版到了 Mirantis 手里,是否会有不同的局面。

NSA 称俄黑客组织渗入著名邮件系统软件 Exim 已有数月时间

Exim 是著名的用于基于 Unix/Linux 的邮件系统 MTA 软件,件默认安装在许多 Linux 发行版中。虽然这个漏洞的原始补丁早在去年已经发布,但许多在运行 Exim 的计算机仍没有安装这个补丁。该漏洞允许远程攻击者在知道该漏洞的情况下执行他们选择的命令和代码。根据 NSA 发布的文件,利用这一漏洞发起攻击的是俄罗斯军方组织 Sandworm。

来源:cnBeta.COM

硬核老王点评:基础设施软件中潜伏的安全漏洞带来的破坏的隐秘的、深远的。对错误理解了“懒惰的系统管理员才是好的系统管理员”的人来说,可能破坏尤其大。

GitHub 警告 Java 开发者,新的恶意软件正在毒害 NetBeans 项目

GitHub 表示,在其网站上上传的 26 个版本库中发现了含有这个被命名为 Octopus Scanner 恶意软件。该恶意软件会扫描受害者的工作站,寻找本地的 NetBeans IDE 安装,然后潜入开发者的其他 Java 项目。它可以在 Windows、macOS 和 Linux 上运行,然后会下载一个远程访问木马,从而让 Octopus Scanner 操作者在受感染的受害者电脑中翻阅,寻找敏感信息。其真正目的是在敏感项目或大型软件公司内部的开发人员的机器上放置远程访问木马,而不一定是为了毒害开源 Java 项目。

来源:zdnet

硬核老王点评:开源的代码,如果没有良好的管理和审计,相当于不设防的堡垒,看似坚固,实则孱弱。

谷歌计划根据页面“体验”调整搜索排名

谷歌将赋予“体验”指标更多的权重,以决定在出现在移动端搜索中的“热门故事”的内容。具体来说,谷歌计划将 核心网络体征 Core Web Vitals 纳入现有的搜索排名信号中。核心网络体征是谷歌在本月早些时候推出的一组指标,量化了网络用户体验的各个方面,包括加载时间、互动性和内容加载时的稳定性。谷歌现有的页面体验搜索信号包括移动友好性、安全浏览、HTTPS 安全和侵入式界面指南等方面。

来源:zdnet

硬核老王点评:“漂亮”的页面总是更受到欢迎。

8GB 容量版树莓派 4 现已上市

当树莓派基金会去年推出树莓派 4 时将其描述为“完整的台式电脑”,但事实是,即使你选择了 4GB 的型号,也无法运行许多用台式电脑可以完成的任务。有一个主要问题阻碍了它的提升,那就是在树莓派 4 上使用的 BCM2711 芯片最多可以处理 16GB 的 LPDDR4 SDRAM,因此提供更大的内存版本的真正障碍是缺乏 8GB 的 LPDDR4 封装。美光今年早些时候提供了合适的存储芯片,今天,新的 8GB 版本加入了产品行列开始发售,售价 75 美元。

来源:cnBeta.COM

硬核老王点评:最初只是用来做教育和实验的单板计算机,在功能和性能上越来越庞大强劲,当然,价格也更贵了。不过,最重要的是,你的树莓派还在吃灰吗?

新发现 26 个 USB 漏洞:Linux 有 18 个,Windows 有 4 个

研究人员在 Linux、macOS、Windows 和 FreeBSD 等操作系统所使用的 USB 驱动堆栈中发现了 26 个新的漏洞。所有漏洞都是通过新工具 USBFuzz 发现的,它是多款应用程序的集合,能够帮助安全研究人员将大量无效、意外或者随机数据输入其他应用程序,然后安全研究人员分析被测试软件的行为方式,以发现新的错误,其中一些可能被恶意利用。研究人员在 FreeBSD 中发现了一个,在 MacOS 中发现了三个(两个导致计划外重启,一个导致系统冻结),在 Windows 8 和 Windows 10 中发现了四个(导致死亡蓝屏)。最严重的是针对 Linux 的,总共有 18 个,其中 16 个是针对 Linux 各个子系统的高危内存漏洞。在这 18 个 Linux 漏洞中,有 11 个自去年首次报告以来收到了补丁。

来源:cnBeta.COM

硬核老王点评:这些漏洞触目惊心啊,看起来 BSD 的代码管理和安全体系更可靠一些。不过好在能积极修补。

百度网盘已经上线深度应用商店,同样需要超级会员

百度网盘为百度旗下的一款云存储产品,用户可以轻松将自己的文件上传到网盘上,并可跨终端随时随地查看和分享。从官方公布的截图来看,深度版百度网盘同样需要超级会员,才能享受云解压等特权。有网友在评论中问道:“Linux 版的下载速度能到几兆的,不用会员?”

来源:快科技

硬核老王点评:我想说,不用会员你还想几兆,怕是想多了。

Windows 上的 cmd.exe 进入维护状态

微软高级项目经理 Rich Turner 说,Windows 上的旧命令行工具 cmd.exe 处于维护模式,PowerShell 7 则代表着未来。cmd.exe 源自于 Windows NT(和 OS/2)时代,接替 DOS 和 Windows 95 上的COMMAND.COM,向管理员提供一种方法运行程序和批处理文件。许多机构仍然存在大量旧的 cmd 脚本,维护模式意味着它会保持现状,只有出现非常严重问题微软工程师才会去修理。

来源:solidot

硬核老王点评:cmd.exe 代表了一个时代,它的步入维护标志着一个老式 Windows 技术的时代的落幕。

现可通过微软商店直接安装 Ubuntu 20.04,支持 WSL 2

Ubuntu 的发行商 Canonical 表示:Ubuntu 是首个支持 WSL 的 Linux 发行版本,也是很多 WSL 用户的首选。Ubuntu 20.04 LTS for WSL 已经随 Ubuntu 20.04 LTS 在今年 4 月同步发布。Ubuntu 也为 WSL 2 做好了准备,所有 Ubuntu 版本都可以升至 WSL 2。

来源:cnBeta.COM

硬核老王点评:Canonical 是最积极靠拢微软的 Linux 发行商,难怪有人曾在网上说,微软应该收购 Canonical,对此我不发表意见。

AI 模型 GameGAN 重写《吃豆人》,目标:看视频就能学习的 AI

英伟达称稍后会放出一个使用 AI 模型 GameGAN 复刻的《吃豆人》游戏,以致敬诞生 40 周年的街机版《吃豆人》。它不同于以往用 AI 做游戏的例子。之前的谷歌 DeepMind 和 Open AI 还是在现有游戏框架中,被用来“玩游戏”。GameGAN 则被用来“创作”游戏,是对现有游戏代码的取代。它在训练过程中摄入大量游戏剧本和键盘动作,通过观察场景和玩家的操作动作,预测下一帧游戏画面,而不访问底层游戏逻辑或引擎。据了解,GameGAN 基于 PyTorch 开发,模型研发已经进行了 8 个月,关于复刻《吃豆人》只用了 4 天。

来源:cnBeta.COM

硬核老王点评:可怕的 AI。

百度在 GitHub 上发布量子机器学习工具包

百度日前发布了其量子机器学习平台 Paddle Quantum 的工具包,称该工具包将使开发者能够构建和训练量子神经网络模型。该工具包基于它的深度学习平台 PaddlePaddle 构建,它包括量子化学库和优化工具,以及三个量子应用:量子机器学习、量子化学模拟和量子组合优化。此外,百度还为 PaddlePaddle 推出了 7 个新工具,提供了 27 项增强功能。其中包括 Paddle.js,这是一个深度学习的 JapaScript 库,它将使开发者能够在浏览器内使用 AI 或微信等应用中的智能小程序。

来源:zdnet

硬核老王点评:这一点,厉害了。好好的做点有用的事情多好。

为了阻止学生们规避计算器的考试模式限制,德州仪器取消了对计算器编程的部分支持

德州仪器公司已经取消了一些最受欢迎的计算器运行汇编或 C 语言编写的程序的能力。除了作为教育工具,德州仪器的计算器也是相对简单、便宜的可编程设备。受影响的计算器包括流行的 TI-84 Plus CE、TI-83 Plus CE-T 和 TI-83 Premium CE。可编程功能在设备的最新固件更新中消失,升级后目前还没有办法回滚。这一改变是为了阻止学生们规避计算器的考试模式限制。尽管计算器仍然支持其他编程语言,如 TI-BASIC 和 Python,但据说这些语言的程序运行效率要低得多。

来源:cnBeta.COM

硬核老王点评:对这些计算器的编程和研究,是一种值得鼓励的古典黑客精神,虽然不应该用在考试作弊上。另外就是,现在去买一台这些可编程计算器还来得及吗?:D

谷歌 TAG 报告中重点提到了印度的“黑客雇佣”公司

谷歌威胁分析小组(TAG)是谷歌安全部门内部跟踪国家和高端网络犯罪团伙的部门,今天发布了其首份 TAG 季度报告。“我们看到了来自‘黑客雇佣’公司的新活动,这些公司很多总部设在印度,他们一直在创建 Gmail 账户,欺骗世卫组织,”谷歌 TAG 负责人 Shane Huntley 说,“这些账户主要针对众多国家内的金融服务、咨询和医疗卫生企业的商业领袖。”

来源:zdnet

硬核老王点评:利用人类的共同灾难而做这些非法活动,可见其无下限。要警惕印度的国家黑客和黑客产业。顺便提一句,此处所说的黑客和和上面提及的古典黑客精神不是一回事。

Qt 5.15 LTS 发布

Qt 项目释出了 Qt 5 系列的最后一个功能版本 5.15,未来它的重心将转向下一个大版本 Qt 6,Qt 6 预计将在年底发布。Qt 5.15 是一个长期支持版本,为商业授权用户提供 3 年的支持,完全兼容 Qt 5 系列之前发布的版本,其主要工作是 bug 修正,它被认为是 Qt 5 系列最稳定的版本。Qt 5.15 的一个主要变化是为 Qt 6 打下基础。

来源:solidot

Windows 纸牌已经 30 岁了,每月仍然有 3500 万玩家

纸牌游戏是随 1990 年发布的 Windows 3.0 提供给用户的,最初是设计教用户如何使用鼠标,操作鼠标抓住虚拟纸牌拖放到一个地方,教用户基本的拖曳操作。它是史上最常用的 Windows 程序之一,被预装到数以亿计的设备上。它的开发者 Wes Cherry 是微软的实习生,他没有从游戏上获得任何版税。Cherry 最初还给游戏加入了老板模式,伪装成电子表格去愚弄老板和同事,但在正式发布前被要求移除了。如果不移除的话,也许能拯救某些因上班玩纸牌被解雇的员工。

来源:solidot

硬核老王点评:有没有人第一个玩的电脑游戏就是纸牌(或扫雷)?有谁没玩过 Windows 纸牌吗?谁现在还在玩?

Microsoft Edge 浏览器迎来“上网冲浪”游戏

谷歌很早就为自家 Chrome 浏览器引入了可离线玩耍的横版跳跃“霸王龙”(T-Rex)游戏,Mozilla Firefox 和 Microsoft Edge 却迟迟没有跟进。不过最新消息是,微软今日宣布向所有用户开放了 Microsoft Edge 集成的“上网冲浪”游戏,感兴趣的朋友可在地址栏输入 edge://surf 来跳转体验。据悉,该游戏已在 Edge Canary、Dev、以及 Beta 通道上线,体验前请先将 Edge 浏览器的版本升到 83.0.478.37 及以上。

来源:cnBeta.COM

硬核老王点评:来,大家一起断网玩游戏!

报告显示僵尸网络会利用 BAT 等常用服务进行管理

奇虎安全研究人员报告,双枪恶意程序的僵尸网络利用国内的常用服务进行管理。该僵尸网络的数量超过了 10 万。研究人员观察到双枪恶意程序使用百度贴吧图片来分发配置文件和恶意软件,使用了阿里云存储来托管配置文件,利用百度统计管理感染主机的活跃情况,恶意程序样本中还多次发现了腾讯微云的 URL 地址。

来源:solidot

硬核老王点评:真是防不胜防,将指令和配置放在这些常用服务中是为了避免追踪。

Mozilla、Reddit 和 Twitter 等呼吁立法保护互联网浏览隐私

ZDNet 有消息称,Mozilla、Reddit、Twitter 和 Patreon 以及包括 Reform Government Surveillance、Engine 和 i2Coalition 在内的组织则在近日签署了一封联名信, 要求美国立法者明确禁止无故收集互联网搜索和浏览历史记录的行为。Mozilla 在博客中表示:“我们希望立法者修改该法案,以限制政府对没有证据的互联网浏览和搜索历史的访问。”

来源:开源中国

80% 的 Oracle JDK 用户正在考虑其他支持选项

在 2019 年,Oracle 决定更改许可模式,从提供免费的 Java 更新转变为要求付费订阅。据 Azul Systems 的一项新调查显示,目前有 80% 的 Oracle JDK 用户正在考虑其他选择。Azul Systems 透露,对 Oracle JDK 的首选使用率已从 70% 下降至 34%,大部分现有用户都选择了免费或受支持的基于 OpenJDK 的部署。不过在目前愿意支付支持费用的企业中,Oracle 仍然是赢家,占有 55 %的市场份额。红帽(17%)、IBM(16%)和 Azul(12%)则紧随 Oracle 之后。

来源:开源中国

硬核老王点评:习惯了免费的开源软件,对于收费,很多企业和人还没做好准备;而另外一方面,很多免费的 JDK 看起来也完全能取代 Oracle JDK 的作用。

开发者将 GCC 的 JIT 库移植到 Windows

libgccjit 是一个实现 GCC JIT 编译的嵌入式库,它可以动态链接到字节码解释器和其它程序中,在运行时生成本机代码。目前 GCC 开发者实验性地将 libgccjit 移植到了 Windows,并提交了补丁。GCC 代码库使用的是具有“传染性”的 GPLv3 许可,因此就算 libgccjit 移植到 Windows,那预估也不会有多少基于 Windows 的程序使用,因为有必须将新程序也开源的要求。

来源:开源中国

硬核老王点评:GPL 的传染性在捍卫了自由的同时,也让很多软件望而生畏。另一方面,随着计算机技术的变化和互联网的发展,许可证也需要与时俱进。

Linus Torvalds 升级主力电脑,15 年来首次不用英特尔处理器

在近日发布的 Linux Kernel 5.7 rc7 帖子中,托瓦兹表示主力电脑将不再使用英特尔的 CPU 了:“事实上本周对于我来说最大的兴奋点就是我升级了主力电脑,而且这是我 15 年来首次更换到非英特尔平台。我目前还没有切换到 ARM,不过我现在使用的是 AMD 的 Threadripper 3970x。我的 allmodconfig 测试版速度要比此前快了 3 倍。在这段平静期还无法突显出来,不过相信在下个窗口合并期将会有明显的升级。”

来源:cnBeta.COM

硬核老王点评:Linus 作为最大的开源领袖之一,其一举一动都极引人瞩目。Linus 换了新电脑,是不是会加速 Linux 内核的开发工作呢?毕竟大神可能会花费更少的时间来等待内核编译完成~

世界上使用量最大的数据库引擎 SQLite 3.32.0 发布

SQLite 是一个 C 实现的 SQL 数据库引擎,它的特点是小型、快速、自包含、高可靠性和功能齐全。SQLite 嵌入在所有手机和大多数计算机中,也捆绑在为数众多的其它应用中,是世界上使用量最大的数据库引擎。

来源:开源中国

硬核老王点评:这个不起眼的小型数据库,因其体型小而得到广泛使用,就像 MINIX 是世界上使用最多的操作系统一样,让很多人吃惊。

民间高手魔改卡西欧计算器遭版权组织警告

来自印度的 Neutrino 动手将一台卡西欧计算器(fx-ms991)的太阳能充电面板改造为显示屏,借助 esp 元件、Firebase 编程开发,可以通过这块屏幕连接互联网并收发即时消息。随后,改写代码等也被放上了 GitHub,供在家无聊但有兴趣的朋友效仿借鉴。然而,版权保护组织 REACT 本周出面,声称 Neutrino 托管的代码中并非全部是开源项目,有些是卡西欧专有的私产,不允许公开使用,虽然 Neutrino 坚称自己完全是从零写的程序。

来源:快科技

硬核老王点评:应该鼓励这种黑客精神,建议卡西欧和 REACT 对这种情况高抬贵手。

OpenCV 开源许可协议拟从 BSD 变更为 Apache 2

OpenCV 开发团队目前正在讨论变更开源许可协议的详细问题,预计在 6 月 29 日进行第一次评估。BSD 许可协议比较宽松,对于采用 BSD 的开源项目,开发者使可以自由使用、修改源码,也可以将修改后的代码作为开源或者专有软件再发布,不过需要保留当前许可内容。然而 BSD 许可协议在某些情况下(例如涉及到专利)却无法保护用户。

来源:开源中国

硬核老王点评:宽松自由的 BSD 许可证,是不是对开源最有利,这个要全面来看待。