分类 硬核观察 下的文章

Python 开发者调查显示只有十分之一的人还在用 Python 2

Python 2 已经结束支持,根据 Python 软件基金会和 JetBrains 发布的第三年度 Python 开发者调查,被调查者中只有十分之一的人还在用 Python 2。这项调查收到了 2.4 万多名开发者的回应。

来源:solidot

硬核老王点评:看来 Python 2 终究会被淘汰,向前看总是社区潮流,虽然不能完全向后兼容的 Python 3 当时在社区中引来了很多争议,但目前看起来社区已经过渡到了 Python 3 时代。同样的,还有 systemd 的成功。与这些形成鲜明对比的是 Perl 6 的惨淡局面和 Perl 语言的整体衰落。所以,抛弃历史包袱的不破不立式进步,成功或失败的原因在哪里呢?

比特币第三次采矿回报减半

比特币第三次采矿回报减半提前于 5 月 12 日发生。比特币网络中运算难度是自动调节的,在最初的四年里会有 1050 0000 个 BTC 被制造出来,这个数值每四年减半,所以在第四到第八年中会有 525 0000 个BTC 被制造,在第 8 到第 12 年中会生产 262 5000 个BTC,以此类推。最终比特币的数额会趋近于 2100 0000 个BTC。区块的总数乘以每个区块的比特币值就是现存的比特币总数。2012 年 11 月 28 日,采矿回报从每区块 50 降至 25 BTC。第二次采矿回报减半发生在 2016 年 7 月 10 日。刚刚发生的是第三次,采矿回报从 12.5 减少到 6.25 BTC。第四次预计会在 2024 年 5 月 9 日发生。

来源:solidot

硬核老王点评:又一次减半,多少区块链圈的人如熬年般的关注这一刻。至于之后 BTC 乃至于区块链的发展,还需要拭目以待,不过我的看法总体是乐观的。

人社部拟发布 2 个区块链职业:区块链工程技术员、区块链运营操作员

5 月 11 日,人力资源社会保障部对拟发布新职业信息进行公示,其中包括两个区块链职业。区块链工程技术人员:从事区块链架构设计、底层技术、系统应用、系统测试、系统部署、运行维护的工程技术人员。区块链应用操作员:运用区块链技术及工具,从事政务、金融、医疗、教育、养老等场景系统应用操作的人员。

来源:人力资源社会保障部

硬核老王点评:区块链也有了“正当”职业了。

Swift 现支持更多 Linux 发行版本,包括 Ubuntu 20.04

苹果开源了 Swift 编程语言,但 Swift 跨平台的进展比较缓慢,目前仅支持 macOS 和 Ubuntu。在今年 3 月下旬,Swift 开发团队表示,其即将推出的 5.3 版本的目标包括“增加对 Windows 和其他 Linux 发行版的支持”。在目前支持的 Ubuntu 16.04/18.04 两个发行版本之外,Swift 项目现在添加了对 Ubuntu 20.04、CentOS 8 和 Amazon Linux 2 这三个发行版本的支持。项目团队表示,在未来几个月内将会添加对更多 Linux 发行版本的支持。

来源:cnBeta.COM

硬核老王点评:Swift 没有之前那么受关注了,但是作为一个优秀的编程语言,如果在跨平台方面能取得更多进展,想必能得到更多关注和应用。

罗永浩宣布 t.tt 域名新用途:曾花重金购买

“需要帮助的扶贫地区,如果你有好东西,想找人带货,我们很愿意义务做这样的事情。”今天罗永浩宣布了该域名的新用途——扶贫助农报名网址。罗永浩表示,接下来一段时期要做的是扶贫助农的活动,现在全国范围内,各地的那些县市,因为疫情经济活动受到很大的影响。所以他们手里有一些农产品、一些干货,那些好东西现在就不太好卖,所以呼吁让我们这行帮着做做扶贫助农活动,所以我们很愿意参与。

来源:快科技

硬核老王点评:至少从这个意义上看,还是值得支持的。

elementaryOS 5.1.4 可以限制自己的使用时间

这次新的更新将家长控制重命名为“屏幕时间和限制”,也引入了新的功能,可以为任何账户设置特殊规则,包括你自己的账户,此前这只限于非管理员账户。系统设置的搜索也进行了大修,让你可以更容易找到特定的配置选项。此外,新的更新还包含了很多修复,包括视频、Gala 窗口管理器、照片应用和媒体键等。

来源:softpedia

硬核老王点评:现在自己的使用时间,这是怕自己上网成瘾么?

全球虚拟专用网络的使用量在 3 月呈爆炸式增长

据英国虚拟专用网络研究和测试公司 Top10VPN.com 的研究报告显示,3 月 13 日至 3 月 23 日期间,美国的商用虚拟专用网络需求量猛增 41%。虚拟专用网络需求增幅最大的国家是在并未预料到的地方:埃及(224%)、斯洛文尼亚(169%)和智利(149%),最大的持续增长(两周或以上)是在埃及(154%)、秘鲁(119%)和南非(105%)。美国和英国有 51% 的人在公共 Wi-Fi 网络上使用虚拟专用网络来保护隐私。另有 44% 的受访者表示,匿名浏览是使用虚拟专用网络的主要原因,其次是安全通讯。

来源:networkworld

硬核老王点评:“佛跳墙”还是有严肃的企业和个人用途的,惜乎这个缩写竟然是敏感词。

Valve 出人意料地决定放弃 macOS 版的 SteamVR,未来将只专注于 Linux 和 Windows 系统

SteamVR for macOS 发布于 2017 年年中。虽然不知道该公司为何做出这一决定,但 Valve 表示,开发者们会继续为苹果的操作系统构建应用,只是未来不会发布新的功能或 bug 修复。Valve 表示,从现在开始,它将只专注于 Windows 和 Linux 平台的开发。

来源:softpedia

LLVM 10 被发现影响 Rust 性能 导致编译时间变长

外媒 Phoronix 在进行基准测试后发现,与 LLVM/Clang 9.0 相比,Clang 10.0 的基准测试结果整体上不错,至少没有出现明显的倒退。但与使用 LLVM 9.0 相比,LLVM 10.0 会导致 Rust 编译时间变慢 7~8%。

来源:开源中国

微软保留福利:Win7/8.1 仍可免费升级至 Win10

据外媒Windowslatest报道称,Windows 10的原始免费升级优惠已在多年前正式到期,但通过他们实际的测试体验后发现,免费升级的漏洞至今依旧有效。具体来说,Win 用户可以下载微软官方提供的 Media Creation Tool(媒体介质创建工具),选择“Upgrade this PC now(现在升级这台电脑)”即可。不清楚微软何故至今保留着这个免费漏洞,也许是对 Win10 迟到 3 年才达成 10 亿用户量仍旧不满意。

来源:快科技

硬核老王点评:只要有利,那就睁一只眼闭一只眼吧。

继 Chrome 之后,Edge 也将隐藏来自网站的垃圾通知

除了社交媒体平台外,其它线上业者也越来越多地要求获得新文章或内容的通知权限。跟随谷歌和 Mozilla 的脚步,微软现在正在测试一项新功能:将隐藏 Edge 浏览器内的通知弹出提示。这家科技巨头计划在今年晚些时候推出“更安静的通知”功能,以减少网络垃圾通知和权限请求。

来源:cnBeta.COM

硬核老王点评:再好的机制也会因滥用而被重重束缚。

任天堂法务部遇挑战:马里奥 64 移植版已失控扩散

种子站、Youtube视频、谷歌搜索结果、Reddit 论坛帖子等比较容易找到的相关讨论都正在成为其法律公司的打击对象,可以说是火力全开重拳出击了。但问题是许多玩家都已经下载了可执行程序,并且通过社交媒体继续传播。后续上传的移植版视频也非常多,封不过来。

来源:3DMGame

McAfee 称疫情期间 52% 被远程攻击的 RDP 用户来自中国,原因是密码太简单

在疫情期间,全球众多企业越来越多地将微软 RDP 作为一种帮助员工在家工作的方式,受此影响,互联网 RDP 端口的数量从今年 1 月份的 300 万个增加到今年 3 月底的 450 万个。被盗的 RDP 证书中有 52% 来自中国用户,其中包括超过 2 万个注册账户。McAfee 的研究指出,大多数受攻击的 RDP 端口并不是由高级恶意软件造成的,而仅仅是由“暴力破解”简单密码造成的。更重要的是,有相当数量的被曝光的 RDP 端口根本不需要密码,许多端口使用“123456”这样的常见密码。

来源:凤凰网科技

硬核老王点评:强密码记不住,弱密码会被黑,所以,采用 MFA 这样的免密码认证方式(参见昨天的推送)可能是更好的做法。

全球 31 家巨头成立 Open RAN 政策联盟,并不“只”针对华为

据法新社报道,本周 31 家全球科技和电信企业宣布成立 Open RAN 政策联盟,希望建立“开放并可互操作”5G 网络。与此同时,该联盟中却并没有传统设备商如华为、中兴、爱立信、诺基亚以及一些电信企业的参与。更需关注的是,这其中没有一家中国企业。这里解释一下 Open RAN,即开放无线接入网,Open 意指开放,通过软件开源化、接口开放化和硬件白盒化来实现模块化组建基站,基站也是无线接入网的重要组成。在 Open RAN 模式下,软件与硬件分离,专用硬件被通用硬件代替,运营商的基站将由多家厂商供应组成,比如 A 厂商提供 RAN 软件,B 厂商提供通用服务器,而服务器里的芯片又可由另一家通用芯片巨头 C 来提供。Open RAN 政策联盟的重点就在于政策,倡导有助于推动 Open RAN 采用的政府政策。

来源:雷锋网

硬核老王点评:开放是好的,但是针对性的意味比较重,是因为既得利益的传统电信设备厂商而被剔除在外吗?

比 H.265 更先进!MPEG-5 编码标准落地:华为、高通、三星首批支持

当前 H.265 主要用于 4K、HDR(高动态范围)、WCG 视频(宽色域),MPEG-5 的使命在于让 4K、8K、VR/AR、HDR 以更快、更优质的方式普及。MPEG-5 EVC 有 Layer1(基本模式)和 Layer2(主模式)两个层级,Layer 1 免授权费,Layer 2 则包含所有的技术组件并支持单独开闭,至少 120 帧、10 位精度。测试数据显示,MPEG-5 EVC 在主模式下拥有和 H.265 相同的视频质量,但平均比特率降低 26%;基本模式相较于 H.264,平均比特率降低 31%,解码时间减少 60%。

来源:快科技

真·中国芯笔记本来了:16nm 国产 x86 CPU、超窄边框

5 月 8 日,英众科技联手上海兆芯推出了基于 16nm 国产 x86 处理器的台式机、一体机、MINI-PC、笔记本、加固型笔记本及工控机等新品。

来源:快科技

运营商首次“点名”国产 CPU 服务器进行大规模集采招标

5 月 7 日,中国电信在网站上发布 2020 年服务器集中采购项目货物招标集中资格预审公告。此次集采涉 3 个系列服务器的采购,分别对应 Intel 系列服务器(I系列)、AMD 系列服务器(A系列),以及包含华为鲲鹏系列或中科曙光旗下海光(Hygon)系列处理器(统称为 H 系列)的全国产化服务器。从数量上看,H 系列服务器预估采购数量达 11185 台,占总数的 19.9%;I 系列、A 系列的占比则分别为 79.4%、0.7%。

来源:观察者网

自由硬件工具链:OpenROAD

现代的芯片设计周期一般长达 12 到 36 个月,这使得美国国防部的研发团队无力负担如此高昂的成本,OpenROAD 是 DARPA(美国国防高级研究计划局)的 IDEA 项目中的一个自由硬件工具链项目,用于解决对抗芯片设计中的复杂性以及大幅度降低成本等重要问题,最终目标是开发基于机器学习完成无人监督的自动化芯片设计的系统。

来源:solidot

欧洲最大私人医院运营商遭勒索软件攻击

运营欧洲最大私人医院的德国 Fresenius 集团遭勒索软件攻击。Fresenius 称这起事故限制它的部分业务运作,但病人护理正常。Fresenius 总部位于德国,在一百多个国家雇佣了近 30 万人。网络攻击的罪魁祸首是名叫 Snake 的勒索软件。

来源:solidot

硬核老王点评:这个时期对医院和医疗机构的攻击,可见趁火打劫的毫无底线。

Google 和 Facebook 考虑全年远程办公

Google 发言人证实了该消息,表示大部分员工预计将在家工作到 2021 年。Facebook 也告知员工,如果乐意他们可以全年远程工作。

来源:solidot

硬核老王点评:需要做好长期备战的准备。

2019 年 Python 开发者调查结果发布:Linux 最受欢迎

近日,Python 官方发布了 2019 年 Python 开发者调查结果。84% 的受访者将 Python 作为主要语言;最常与 Python 一起使用的语言是 JavaScript,占比 43%;NumPy(63%)和 Pandas(55%)是最受欢迎的数据科学框架;超过一半的受访者都在使用 Requests 库;超过 2/3 的受访者使用 Linux 进行开发;最喜欢的 Python 开发工具是 PyCharm 和 VScode,接着是 Vim。完整报告

来源:开源中国

硬核老王点评:做开发的你不用 Linux,感觉总是差点什么。

8000 元,100% 开源的笔记本电脑众筹

MNT Reform 主打开源,不仅搭载了开源系统(预装 Debian GNU/Linux 11),其硬件部分包括 CPU、主板、外壳等等也全部是开源的,用户甚至可以自己下载数据自行 3D 打印一套笔记本机身。MNT Reform 的另一个优势是模块化,其 CPU 与内存放在一个拥有 200 针 SODIMM 接口的模块上,用户可以更换升级。

来源:快科技

硬核老王点评:全部开源的笔记本一定是 RMS 的心头爱。

2020 年最抢手的编程语言是谷歌的 Go

根据 HackerEarth 公司对来自 76 个国家超过 16,655 名开发者进行的调查结果显示,在最想了解的编程语言中 Go 名列前茅。调查发现,32% 的有经验的开发者选择 Go 作为他们想学习的编程语言,超过了 Python(24%)。

来源:cnBeta.COM

硬核老王点评:Go 语言的前景(钱景)可观,目前发展态势也很好。

微软表示每月有 1.5 亿用户在体验免密登录

该公司在一篇博客文章中表示,得益于 Windows Hello、Microsoft Authenticator 、以及基于 FIDO2 的安全密钥方案,用户可以更加放心地轻松登录体验各项服务,包括 Azure、GitHub、Office 和 Xbox 。短六个月时间,这一数字就增长了近 5000 万。

来源:cnBeta.COM

硬核老王点评:这种采用 MFA 的免密认证要比使用简单密码的认证安全得多,也方便得多。

Ubuntu 20.04 LTS 对树莓派进行认证,以提供全面支持

在 Ubuntu 20.04 LTS 公开发布的同一天,所有经认证的树莓派上都已添加了对 Ubuntu Server 20.04 的全面支持,用户可以将 20.04 刷入到树莓派中。经过认证后,树莓派将每三周收到经过测试的更新和安全补丁。

来源:开源中国

安卓 App 奇葩的“链式启动”

MIUI 加入了“照明弹”功能,该功能可以把安卓 App 在后台的一举一动暴露在用户面前,很多人惊讶地发现,为数不少的 App 竟然会唤醒其他 App!例如只要你开启微博 App,就会唤起墨迹天气、百词斩、抖音、云闪付等 App——这,就是大名鼎鼎的“链式启动”。App 一旦接入了友盟、极光、个推等等这些推送 SDK,就会自带链式启动的特性。两个风马牛不相及的 App 之所以相互唤醒,就是这个原因。

来源:太平洋电脑网

硬核老王点评:可恶!

Google 翻译内核升级 称误差再降 55% 以上

Google 翻译搭载的 Google 的神经机器翻译(GNMT)系统使用了当前最先进的训练技术。十多年前,Google 发布了 Google 翻译,早年基于短语的统计机器翻译,这种翻译方式的劣势非常明显。而 GNMT 则将输入的句子作为一个整体翻译。现在,移动版和网页版的 Google 翻译的中英翻译每天进行大约 1800 万条翻译。

来源:TechWeb

硬核老王点评:似乎目前几个翻译服务都各有千秋,或许要是有个可以综合各个翻译服务的结果的 AI,可能翻译出来的结果会更好。

黑客操纵一物联网僵尸网络 8 年,只为下载动漫视频

据报道,这个名为“Cereals”的僵尸网络于 2012 年首次被发现,并于 2015 年达到顶峰,当时它积累了超过 1 万个“僵尸”。然而,尽管这个僵尸网络规模庞大,但大多数网络安全公司都没有发现它的踪迹。不过目前,“Cereals”正在慢慢消失,因为这些年来它所依赖的旧式 D-Link 设备已经开始老化,而且用户也在更换产品。此外,一个名为“Cr1ptT0r”的勒索病毒毒株在 2019 年冬天从许多 D-Link 系统中破坏了“Cereals”恶意软件,这也加速了这一僵尸网络的衰落。目前所有证据都表明,这个僵尸网络的作者据称是一个名叫 Stefan 的德国人,他在制作“Cereals”的过程中从未有任何犯罪意图,似乎只有一个目的——下载动画短片。

来源:凤凰网科技

硬核老王点评:这种僵尸网络的用途真是别开生面啊。

成功在 iPhone 上运行的 postmarketOS 已经适配了 200 台移动设备

postmarketOS 已经在大约 200 台移动设备(包括手机和平板)上运行,这无疑是 Linux 领域的一个重要成就。在这 200 台移动设备中,最值得关注的就是 iPhone 7 了。经过开发者的逆向工程, iPhone 7 已成功引导了 postmarketOS,成为首款苹果 Linux 智能手机。

来源:cnBeta.COM

硬核老王点评:这种黑客精神才是真正有趣的黑客精神。

有黑客从微软私有 GitHub 库中窃取了 63.2GB 的源代码

根据文件的目录列表截图显示,转储文件中涵盖了 Azure、Office 和部分 Windows runtimes。随后这条消息得到了数据泄露监控和防范服务机构 Under the Breach 推特账户的证实。需要注意的是,尽管此次泄露的源代码规模很大,但不代表黑客会获取到微软的核心商业机密,微软在 GitHub 仓库中存储的内容一般都是公开的,即便存储在私人仓库中的内容也是如此。

来源:cnBeta.COM

硬核老王点评:究竟发生了什么,私有仓库也不安全了么?

IBM 开源用于简化 AI 模型开发的 Elyra 工具包

“Jupyter Notebooks 现在是数据科学和人工智能(AI)模型开发的开放标准”,IBM 在官方博客文章中表示,“为了兑现我们对开源和 Jupyter 社区的承诺,IBM 宣布推出 Elyra,这是 Jupyter Notebook 的一组以开源 AI 为中心的扩展,更具体地说是新的 JupyterLab 用户界面。”

来源:开源中国

全国首起暗网平台案告破,注册会员逾 6 万

无锡市公安局 7 日召开新闻通气会,对外发布该市警方破获的全国首起“暗网”平台案件详情。该案中,男子王某在“暗网”上搭建淫秽网站、传播淫秽物品牟利,被警方查获时,网站注册会员已达 6 万多名。检法部门认为:专案组获取的证据确凿、指向清晰、证据链完备,足以认定犯罪事实,可在“零口供”前提下对王某按涉嫌传播淫秽物品牟利罪予以提捕。

来源:环球时报

欧盟正试图修正其糟糕的 Cookie 同意政策

对于许多互联网用户而言,欧盟的 Cookie 同意政策在浏览网络时是一种令人沮丧且不可避免的体验,它于 2018 年作为《一般数据保护条例》(GDPR)的一部分而出台,它要求用户在首次访问网站时同意被跟踪,但其中措辞往往有误导性,或者无法拒绝。为了让 cookie 同意更符合用户的意愿,欧盟本周发布了最新的指导方针,禁止对这些政策进行最糟糕的解释。

来源:cnBeta.COM

伦敦帝国学院的新冠模型代码存在严重 bug

在新冠疫情爆发的初期,伦敦帝国学院的 MRC 全球传染病分析中心曾多次做出被广泛报道的预测,而它的预测被认为也对政府的公共政策决策产生影响。但众所周知,科学家并非是出色的程序员,他们写的代码可能存在严重问题,而根据这些代码做出的研究显然也会存在严重问题,更不用说公共政策决策。MRC 全球传染病分析中心发布在 Github 上的 COVID-19 CovidSim 模型就被发现其代码有严重缺陷,有软件开发者呼吁撤回所有基于这些代码的论文。科学家则感到被程序员的出言不逊冒犯了。

来源: solidot

硬核老王点评:来自程序员的鄙视。

Facebook iOS SDK 导致众多应用崩溃

开发者在 Facebook iOS SDK 的 Github 问题页面报告,多个版本的 SDK 导致了大量应用崩溃。Facebook SDK 被广泛用于身份验证和广告展示。受影响的流行应用包括了 Spotify、TikTok、Pinterest、Winno 等等

来源: solidot

硬核老王点评:除非绝对必要,不要轻易使用第三方 SDK。据说受此牵连,连统计应用崩溃的 Firebase Crashlytics 服务都崩溃了十几个小时。

黑掉微软定制的 Linux 操作系统,微软将支付最高 10 万美金

微软去年为其 Azure Sphere 系统构建了一个紧凑的定制版 Linux,该系统旨在物联网(IoT)平台专用芯片上运行,其基本服务和应用在沙盒中隔离运行,以确保安全。微软现在希望黑客测试 Azure Sphere 的安全性,如果 Pluton 安全子系统或 Secure World 沙箱被攻破,微软将支付最高 10 万美元的奖励。

来源:cnBeta.COM

硬核老王点评:对于 IoT 系统,其安全漏洞带来的危害将更大,因此如何重视都不为过。

GitHub 宣布基于云端托管的 Codespaces 集成开发环境

GitHub Codespaces 正是基于微软的 VS Code 编辑器打造(改名前叫做 VS Code Online)。两者采用了相同的概念和技术,只不过现在直接被 GitHub 直接集成到了现有的服务中。该服务现正处于免费公测阶段,正式上线后的定价暂不得而知,但 Niyogi 表示将与 GitHub Actions 差不多。

来源:cnBeta.COM

硬核老王点评:被微软收购后的 GitHub,在收费服务方面动作频频,对原来一些收费的核心服务进行了免费,而转向增加了新的收费服务。

Ubuntu 20.10 将为 ZFS 提供更多改进

ZFS 将是 Ubuntu 20.10 的开发工作重点,可能会出现加密的 Ubuntu ZFS 安装。早在 Ubuntu 19.10 中,开发团队就已将 ZFS(OpenZFS/ZFSOnLinux)的实验性根文件系统添加到其桌面 Ubiquity 安装程序中,以作为实验性的选项。到了 Ubuntu 20.04 LTS,使用 ZFS 作为根文件系统仍是一个实验性的选项,但做了一些改进。

来源:开源中国

硬核老王点评:与 ext 文件系统相比,ZFS 近些年得到的关注和技术进步似乎更多。

谷歌携手盖茨基金会为发展中国家开发开源数字支付服务 Mojaloop

谷歌携手比尔和梅林达·盖茨基金会等组织成立非盈利机构 Mojaloop 基金会,致力于为发展中国家开发开源实时数字支付服务,通过让储蓄变得更容易,小企业变得更有效率,以帮助更多人摆脱贫困。基于 Mojaloop 的国家支付系统可能好处更多,因为它们将连接不同的银行和支付系统。这可能会让数字钱包、传统银行账户或汇款服务无缝互动,帮助提升现有支付服务的价值,而不是与它们竞争。

来源:网易科技

Sailfish OS 3.3 “Rokua” 发布

Sailfish OS(中文:旗鱼系统)是一款开源操作系统,其核心基于 Mer 项目。Mer 是开源且针对移动设备优化的 Linux 发行版,同时也是 MeeGo 的分支,主要应用于智能手机、平板电脑,以及其他消费电子产品。当 MeeGo 计划被中止后,社区开发者从 MeeGo 中分支出 Mer 项目,诺基亚前员工成立的 Jolla 公司又从 Mer 分支出 Sailfish OS。

来源:开源中国

硬核老王点评:作为在 iOS 和安卓二分天下的移动操作系统市场中为数不多的其它操作系统,旗鱼还是被寄予了很多期望。

成人网站泄露 108 亿条数据

成人网站 CAM4 因错误配置的 ElasticSearch 数据库泄露了 108 亿条数据,包括名字、性取向、支付记录、电邮和聊天记录,总容量 7 TB。目前没有证据表明 CAM4 遭黑客入侵或数据库被恶意攻击者访问,但由于其数据库敞开了大门,所以并不意味着没有。

来源:solidot