分类 硬核观察 下的文章

Firefox 庆祝在过时的 JavaScript 基准中超越 Chrome

上周发布的 Firefox 晚间新闻说,“我们现在显然在 SunSpider JavaScript 基准测试中击败了 Chrome 浏览器!” SunSpider 测试已有十年之久,已经被 JetStream 基准测试所取代。而在更新、要求更高的 JetStream 2.0 基准测试中,谷歌的 Chrome 浏览器继续轻松地战胜了 Firefox 浏览器。

消息来源:Phoronix
老王点评:终于在一个废弃的基准中战胜了对手,也稍微值得一点点高兴吧。

LoongArch Loong64 加入新的 Debian Port

在新开发的 Debian 13 周期中,除了将 RISC-V 提升为官方 CPU 架构之外,另一个 CPU 架构方面的变化是将 LoongArch Loong64 添加为新的 Debian Port。最初的 Debian LoongArch 引导包约有 200 个,而使其成为自托管软件的工作仍在进行中。一旦达到自托管的里程碑,Debian 计划开始在龙芯托管的实际 LoongArch CPU 硬件上运行 Debian 软件包构建。

消息来源:Phoronix
老王点评:是否有望在 Debian 13 中,Loong64 也成为官方架构呢?

OpenAI 希望 GPT-4 解决大规模内容审核问题

OpenAI 声称,GPT-4 可以取代数以万计的人工审核员,而且几乎同样准确、更加一致。OpenAI 认为有三大好处。首先,它声称人们对政策的解释是不同的,而机器的判断是一致的。其次,据称 GPT-4 可以在数小时内帮助制定新政策,而不像传统的数周或数月。最后,他们认为这将帮助那些人工审核人员免受心理伤害。

消息来源:The Verge
老王点评:人工智能加剧了有害内容的出现,然后它要自己解决这个问题么?

“Go 2 永远不会出现”

谷歌的 Russ Cox 称现在还没有 Go 2 的计划,这就提出了一个显而易见的问题:我们什么时候才能看到会破坏旧版 Go 1 程序的 Go 2 规范呢?在今天的博文中他写道:“答案是永远不会。从与过去决裂、不再编译旧程序的意义上讲,Go 2 永远不会出现。从 2017 年开始对 Go 1 进行重大修订的意义上来说,Go 2 已经出现了。” Go 语言的开发者认为,“优先考虑兼容性是我们为 Go 1 所做的最重要的设计决定。”

消息来源:Phoronix
老王点评:编程语言的大版本换代中,Python、Perl 都遭遇过严重的问题,而 Go 很好地绕开了这些前辈们遇到的陷阱,显然会让 Go 的发展更加顺畅。

“诈弹” 毁了 DEF CON 派对之夜

本次 DEF CON 黑客大会于 8 月 10 日在拉斯维加斯召开,并于 8 月 13 日结束,今年据称有超过 3 万人参加了大会。在周六傍晚,主会场受到炸弹威胁,导致主会场大厅被清空,消防人员和警察对大楼进行了搜查,但没有找到可疑物品。炸弹威胁被认为是一次恶作剧,但恶作剧者毁掉了所有人的夜晚。受此影响,大会主办方取消了当晚在主会场的庆祝活动,令数千人倍感失望。这个恶作剧者还导致四号轨道大厅欣赏《2001:太空漫游》的观众被迫错过了电影最后十分钟的关键时刻。

消息来源:The Register
老王点评:本来 DEF CON 是欢迎恶作剧的,但是这个蠢蛋的恶作剧太过分了,毁掉了大家的狂欢夜。

微软发现可关闭发电厂的安全漏洞

微软披露了一个广泛使用的工具集合中的 15 个高严重性漏洞,这些工具用于开发可编程逻辑控制器,这种面包大小的设备用于打开和关闭阀门、转动转子以及控制全球工业设施中的各种其他物理设备。微软警告说,虽然利用代码执行和拒绝服务漏洞很困难,但它能使威胁行为者 “对目标造成巨大损害”,如关闭发电厂,而远程代码执行可为设备创建后门,让攻击者篡改操作,导致 PLC 以异常方式运行,或窃取关键信息。

消息来源:Ars Technica
老王点评:这种工业控制领域的安全风险,不出则已,一旦被利用,造成的危害可远不止数据丢失那么简单。

Firefox 在意 Linux 桌面用户吗?

Firefox 是 “最重要的桌面 Linux 应用程序”,如果不是之一的话。大多数发行版都默认配备了 Firefox,即便有些用户会在安装后下载 Chrome 浏览器。但 Firefox 并不把 Linux 视为一级平台。Firefox 浏览器首先是一款 Windows 浏览器,其次是 macOS,第三才是 Linux。Linux 界对 Firefox 的喜爱并没有得到 Mozilla 的回应。这表现在很多地方,在 Windows 上解决的问题在 Linux 上被忽视了数年甚至更久。最好、最明显的例子就是硬件视频加速功能,直到 2023 年 7 月初发布的 Firefox 115 才在 Linux 上默认启用了该功能,而且只支持英特尔显卡,AMD 和英伟达用户直到现在也不支持。这是导致 Linux 笔记本电脑的电池续航时间比 Windows 笔记本电脑严重缩短的一个主要因素。

消息来源:OS News
老王点评:还真是,连同是传统开源阵营的 Mozilla 都不和 Linux 桌面报团取暖。那么 Linux 桌面应该拥抱 Chrome 么,还是支持一个 Linux 优先的浏览器呢?

Stack Overflow 拥抱人工智能

虽然 ChatGPT 在回答编程问题上的表现还不如抛硬币,但是 Stack Overflow 的访问量也在不断下降,该编程网站保守地承认,今年的平均流量要比去年低了 5%。Stack Overflow 上个月宣布了其人工智能产品 OverflowAI,作为一个 VSCode 插件,它将从公共平台和 Stack Overflow for Teams 实例中提取经过验证的内容,提供给程序员们。但据 Stack Overflow 对 9 万名程序员进行的年度开发人员调查发现,77% 的开发人员对人工智能工具持支持态度,但只有 42% 的开发人员相信这些工具的准确性。

消息来源:ZDNet
老王点评:或许,AI 给 Stack Overflow 或程序员带来的帮助不是替你写代码,而是作为一个配合得更好的编程伙伴。

OpenAI 每天花掉 70 万美元

据报道,ChatGPT 每天的运营成本高达 70 万美元。今年 5 月,自从开始开发 ChatGPT 以来,它的亏损额翻了一番,达到了 5.4 亿美元。OpenAI 预计 2023 年的年收入为 2 亿美元,预计 2024 年将达到 10 亿美元,而亏损会越来越多。此外,ChatGPT 网站的流量也在下降,与 6 月份的 17 亿用户相比,7 月份的用户数量为 15 亿,环比下降了 12%,当然,这有可能是很多公司禁止员工在工作中使用 ChatGPT,但允许他们在不同的工作流程中使用 API 来利用大语言模型。该公司也受困于 GPU 短缺,它已经申请了 GPT-5 商标,很明显,希望对其进行训练,但这反过来又导致了 ChatGPT 输出质量的大幅下降。

消息来源:Analytics India
老王点评:现在就看钱烧完之前,OpenAI 能取得多大的成绩了。

时隔 15 年,几名学生再次黑进波士顿地铁

在 2008 年的 DefCon 上,几名 MIT 学生准备演讲他们如何找到方法免费搭乘波士顿的地铁,但该演讲被波士顿地铁管理部门申请了禁令而取消。不过,演讲稿已经在与会者之间传开,并发布到了网上。2021 年,两名高中生在搭乘波士顿地铁时谈论了此事,他们好奇是否能重复当年的做法,实现免费搭乘地铁。他们一开始认为不可能,波士顿地铁应该早就修复了该问题。但他们发现,该问题并没有被修复。他们对原有方案进行了扩展,以适应新的 RFID 智能卡。他们将在今年举行的 DefCon 上谈论他们的研究结果,但这一次波士顿地铁没有起诉他们,而是邀请他们前往其总部,并礼貌的请求他们隐藏部分技术细节,以增加其他黑客复制的难度。

消息来源:Wired
老王点评:这一次,波士顿地铁部门最大的问题是没有升级系统,而最大的进步是没有起诉这几位未来的“黑客”。顺便说一句,这件事不要随便尝试,除非你在波士顿。

ChatGPT 回答代码问题的正确率还不如抛硬币

普渡大学团队分析了 ChatGPT 对 517 个 Stack Overflow 问题的回答,分析表明,52% 的 ChatGPT 答案是错误的,77% 的答案是冗长的。但有趣是,“由于其全面性和清晰的语言风格,ChatGPT 答案在 39.34% 的情况下仍然会被测试者选择。”而这些被选择的答案中有 77% 是错误的。其主要原因之一是 ChatGPT 的答案非常详细。在很多情况下,如果参与者能够从冗长而详细的答案中获得有用的信息,他们并不介意长度。研究发现,只有当 ChatGPT 答案中的错误很明显时,用户才能识别出错误。当错误不易验证或需要 IDE 或文档时,用户通常无法识别错误或低估答案中的错误程度。

消息来源:The Register
老王点评:ChatGPT 看来不合适在数学、编程等严谨的场合工作,感觉更适合文科生的工作。另外一方面,对于 Stack Overflow 这样流量逐月下降的技术问答网站来说,这可能是个好消息,程序员们在发现 ChatGPT 不靠谱后还会回来的。

《雷神之锤 2》游戏代码开源

《雷神之锤 2》是 id Software 于 1997 年发布的一款第一人称射击游戏作品,成为了当时 FPS 游戏的划时代之作,其整体游戏画面、玩法都超越了前作。id Software 日前推出了《雷神之锤 2》增强版游戏,与此同时,官方开源了这款游戏,代码包含了《雷神之锤 2》2023 年重新发行的游戏代码和原版代码,供希望修改游戏的用户使用。

消息来源:GitHub
老王点评:经典之作!雷神 2 的开源想必会对 Linux 上的游戏开发有帮助。

Chrome 将支持抗量子计算机攻击加密

从 8 月 15 日发布的 Chrome 116 开始,Chrome 浏览器将支持一种混合加密算法,其采用的密钥封装机制去年获得了 NIST 的后量子加密技术认证。谷歌正在 Chrome 浏览器中部署该加密算法,有助于谷歌以及 Cloudflare 等网络提供商可以测试抗量子算法,同时保持现有的保护措施。量子计算机可能至少还需要 15 年,甚至更久。但量子计算机的到来不会是一个具体的、迫在眉睫的日期,而是会毫无征兆的到来。现在用抗量子算法加密的数据,有助于防止“现在捕获,以后解密”的破解。

消息来源:The Register
老王点评:似乎全世界都在默默等着美国的抗量子加密的进展和标准,不过,就算美国提出来了,其它国家真敢用吗?

Linus Torvalds 亲自审查 Bcachefs 文件系统代码

开发已久的 Bcachefs 文件系统的代码已提交给 Linux 6.5,但由于各种技术问题和开发人员内斗,该驱动程序在这个开发周期内未能合并。为了解决纷争,Linus Torvalds 亲自审查了 Bcachefs 的代码。在审查完成后,他表达了对部分锁定代码的担忧,并认为 Bcachefs 的部分先决代码应通过各自的子系统/维护者分支,而不是一个大的整个拉动请求来实现。总体来说,他并不反对 Bcachefs 对外部先决代码的改动,而它内部的一些东西,比如六个锁,其实也不影响外部,也没什么问题。但是他也困扰于现有开发者们的意见相悖,希望能平息这些纷争。

消息来源:Phoronix
老王点评:不同的开发理念,就会形成不同的立场。在加上或多或少的私人感受,开发者社区其实也是江湖,想做个仁慈独裁者,其实也不容易。

Firefox 将成为唯一支持开放扩展的安卓浏览器

在过去的几年里,安卓版的 Firefox 只正式支持了一小部分扩展。Mozilla 宣布将在年底前推出对安卓版浏览器的开放扩展生态系统的支持。Firfox 将成为唯一一个支持开放扩展系统的主流安卓浏览器。最近,安卓版的 Firefox 的夜间构建版引入了多进程支持,这意味着扩展不再与 Firefox 的用户界面一样托管在主进程中,这有助于安全隔离和避免扩展等资源密集型进程被安卓系统关闭。

消息来源:Mozilla
老王点评:这是一个正确的选择,一方面现在移动浏览器越来越重要,另外一方面,Firefox 应该有其独特的地方才能有自己的基本盘。最初我喜欢用 Firefox,纯粹是因为 Firebug 给 Firefox 带来了独有的调试面板。

甲骨文、SUSE 等“抱团”制作兼容版企业 Linux

在红帽限制了对 RHEL 源代码的访问后,Rocky Linux、AlmaLinux,以及 Oracle Linux 等 RHEL 下游发行版纷纷做出了反应。现在,由 SUSE、Oracle 和支持 Rocky Linux 企业 CIQ 等发起成立了一家非营利组织“开源企业 Linux 协会”(OpenELA)。OpenELA 的目标是“通过提供开放和免费的企业 Linux 源代码,促进与 RHEL 兼容的发行版的开发。”CIQ CEO 认为,这一宣布标志着企业级 Linux 新时代的开始。OpenELA 将只提供源代码。它不会制作自己的二进制发行版,其成员和任何想尝试的人都可以根据代码创建自己的企业 Linux 发行版。OpenELA 将在年底前提供实现 1:1 兼容版企业 Linux 所需的所有源代码、安全勘误数据、兼容性指南和构建工具包等。该项目最初的重点是 RHEL 版本 8、9 和可能的 EL7,致力于无限期地确保 OpenELA 源对社区的持续可用性。

消息来源:ZDNet
老王点评:这就是“强行”兼容了,但我更希望见到一个逐渐独立于 RHEL 的开放的企业 Linux 家族。遗憾的是,在红帽封闭源代码的整个事件中,我们没有看到国内的几家企业 Linux 厂商和社区有过任何发声和动作。

中国互联网巨头订购了 50 亿美元的英伟达 GPU

据报道,百度、字节跳动、腾讯和阿里巴巴等今年从英伟达订购了价值 10 亿美元,约 10 万张 A800 数据中心 GPU,此外,他们额外加购的 40 亿美元的英伟达 GPU 将在明年交付。在美国要求英伟达停止向中国出口其两款用于人工智能的顶级计算芯片后,它在中国提供 A800 处理器以满足出口管制规定。A800 是弱化版的 A100 GPU,降低了数据传输率,这最终将影响人工智能的训练和效率。

消息来源:路透社
老王点评:现在英伟达 GPU 简直就是硬通货啊。

机器人比人类更擅长破解验证码

一项新的综合研究对 100 多个流行网站部署的安全系统进行了检查,他们邀请了 1000 名来自不同背景的在线参与者,在这些网站上进行了 10 次验证码测试,并对其难度进行了评估。他们发现,科学杂志中描述的许多机器人在这些测试中的速度和准确性都能击败人类。一些验证码测试的人类参与者需要 9 到 15 秒才能破解,准确率约为 50% 到 84%,而机器人只需不到 1 秒钟就能破解,准确率大多数在 96% 以上。

消息来源:Independent
老王点评:所以,验证码到底拦的是谁呢?