分类 硬核观察 下的文章

MacBook 上的 Asahi Linux 将基于 Fedora Linux

Asahi Linux 旨在将 Linux 移植到使用 M1、M2 等苹果硅芯片的 Mac 电脑上。它最初是基于 Arch Linux 的软件包构建的,采用 Arch Linux ARM,添加了自己的覆盖包资源库,并将所有的集成工作打包到其中。在 Asahi Linux 发布后不久,他们与 Fedora 达成了合作,于 2021 年底启动了 Fedora Asahi 项目。现在他们宣布它的新旗舰发行版将是基于 Fedora Linux 的 Fedora Asahi Remix。Fedora 拥有一个稳定且完整支持的 ARM64 版本,有大量用户。开发者表示选择 Fedora 的原因是能直接与上游合作,快速解决软件包问题。

消息来源:Asahi Linux
老王点评:对于 Asahi Linux 来说是个好的选择,但是我觉得 Fedora 现在的用户似乎没那么多了。

systemd 提供加快重启速度的软重启功能

systemd v254 将在秋季正式发布,在此版本中将带来更快的系统重启速度。只要你不需要重启内核,这项功能就能大大加快系统重启速度。它会关闭所有用户态进程,挂载一个新的根文件系统,在其中启动一个新的 systemd 实例,然后移交控制权。这类似于在 Windows 8 中就出现的 Windows 快速启动,其实就是某种休眠机制。当然,这不只是一个方便的功能,可能还存在一些问题,比如在双引导环境中。除此以外,这个版本的 systemd 也是最后一个能与分割的 /usr 树协同工作的版本,以及放弃了对 System V 启动脚本的有限支持。

消息来源:The Register
老王点评:systemd 已经蚕食了 Linux 操作系统越来越多的功能,而且这一过程还在继续。就像温水煮青蛙一样,我们已经被迫接受一个 systemdOS 了。

跨国自动诈骗电话公司被处罚 3 亿美元

这家电话推销跨国企业有十多个名字,它实施了一项复杂的计划,旨在以虚假和误导性的汽车保修销售为名,促进汽车服务合同的销售。他们至少拨打了 50 亿次这样的电话,这些电话无法识别来电者身份、不遵守呼叫同意法律(如“请勿来电名单”)、不提供回拨号码和伪造区号。美国联邦通信委员会(FCC)追踪并终止了该公司的运营,给司法部门的罚没金额建议达到了创纪录的 3 亿美元。但这笔钱能否支付以及何时支付,是个问题。在 FCC “采取行动后,汽车保修电话的数量下降了 99%”。

消息来源:Tech Crunch
老王点评:说到底,这种自动电话诈骗还是有相关利益行业在为其提供掩护,所以才屡禁不绝。尤其是 AI 发展之后,可能会更加变本加厉。

ChromeOS 将分离浏览器和操作系统

现在的 ChromeOS 的系统用户界面和浏览器是同一个二进制程序,谷歌的一个已经进行了两年的项目将把它们分开,并很快将向大众推出。该项目名为 “Lacros”,这将把 ChromeOS 的 Linux 操作系统从 Chrome 浏览器中分离出来,让谷歌可以独立更新每个部分。此举的一个意图是加入更多对 Wayland 的支持。ChromeOS 此前使用的是谷歌自己开发的图形栈 Freon,而 Wayland 已经在包括安卓在内的 Linux 系统和应用中得到了广泛使用,它将作为 ChromeOS 的原生图形栈使用。分开后,谷歌也将无需为 ChromeOS 定制 Chrome,可以直接使用 Chrome 的 Linux 版本。

消息来源:Ars Technica
老王点评:那为什么当年要合在一起,用自己的一个图形栈?秀技术吗?

40% 基于 Arm 的服务器部署在中国

虽然绝大多数服务器仍在使用 AMD 和英特尔的 x86 芯片,但这些芯片都是美国公司生产的,由于美国的贸易限制,中国公司越来越难获得先进的芯片。相比之下,Arm 架构可以获得全球芯片制造商的许可。最新数据显示,全球近 10% 的服务器采用了 Arm 处理器,其中 40% 位于中国。此外,Canalys CEO 去年指出,99% 的智能手机、97% 的平板电脑和 9% 的个人电脑都使用了 Arm 芯片,并声称 16% 的公共云已经基于 Arm。他预测,到 2026 年,50% 出售给公共云的 CPU 将基于 ARM,而不是 x86。

消息来源:The Register
老王点评:Arm 真是异军突起,但是我还是更看好 RISC-V。

Meta 开源从文本中创建音乐的人工智能工具

Meta 公司周三开源了名为 AudioCraft 的人工智能工具,它将帮助用户根据文本提示创建音乐和音频。该人工智能工具可用于音乐、声音、压缩和生成。Meta 说,它使用了该公司拥有的和特别授权的音乐进行了训练。不像通过文本创建图像的人工智能工具,生成音乐的工具进展相对滞后。Meta 说,“有一些工作已经完成,但非常复杂,而且不是很开放,所以人们不能轻松使用。”AudioCraft 以 MIT 许可证发布,Meta 希望“为更广泛的社区做出贡献,为音频和音乐实验提供可访问的工具。”

消息来源:Ars Technica
老王点评:所以,以后音乐也不需要专业人员制作了么?

仅 100KB 大小,只需 4 分钟训练的人工智能图像生成器

英伟达最新发表的论文披露了一种名为 Perfusion 的全新文本到图像的个性化创新方法。它并不像竞争对手那样是一款价值百万美元的超重量级模型。Perfusion 的大小仅为 100KB,训练时间为 4 分钟,在保持个性化概念身份的同时,还能在描绘个性化概念方面实现极大的创造灵活性。尽管它的体积很小,在某些方面,它却能超越领先的人工智能艺术生成器,如 Stable Diffusion 和 MidJourney。Perfusion 的主要新创意称为 “关键锁定”,这有助于避免过度拟合。英伟达目前只提交了研究论文,并承诺将很快发布代码。

消息来源:Decrypt
老王点评:真是令人吃惊的 AI 技术进展!似乎一夜之间,原本我们认为不可能做到的事情,都纷纷突破了限制出现了。

最高产的 Alpine Linux 打包者离开该项目

Alpine Linux 在容器和嵌入式领域得到了广泛应用,但令人遗憾的是,该 Linux 发行版软件包的最高产的维护者已决定离开。psykose 是过去一年中每个作者提交次数最多的人,她决定不再维护自己的软件包。她在过去一年中提交了 13,894 次,相比之下,第二多产的软件包维护者只有 2,053 次提交,而去年全年总提交次数是 26.8k。两天前,她最近提交的所有 alpinelinux/aports 都是在删除她负责的软件包。

消息来源:Phoronix
老王点评:她可能太累了。

Linus Torvalds 让大家禁用愚蠢的 AMD CPU 功能

Linus Torvalds 对最近困扰内核的 AMD fTPM 硬件随机数生成器问题感到沮丧,并表示希望禁用它。由 AMD fTPM 硬件随机数生成器引起的卡顿问题最初影响了 Windows 用户,但后来发现也影响了 Linux。修复程序已经上传到上游,并被移植到早期内核中,但一些与其相关的问题仍然令人头疼,一些用户仍在报告卡顿问题。Torvalds 在邮件列表上发表了自己的看法:“让我们禁用愚蠢的 fTPM 硬件随机数生成器吧”。

消息来源:Phoronix
老王点评:最初 AMD CPU 让 Torvalds 非常满意,但是现在一系列的不作为,让他终于忍不住发飙了。希望 AMD 能感受到 Torvalds 的怒火,尽快解决吧。

谁在为 NSO 间谍工具买单?FBI 发现是它自己

今年早些时候的一项调查发现,美国政府使用了以色列黑客公司 NSO 生产的间谍软件。现在,在联邦调查局(FBI)对谁在使用这项技术进行调查后,该部门发现了一个令人困惑的答案:它自己。FBI 在 4 月底发现 Riva 网络公司代表它使用间谍工具后,与 Riva 终止了合同。FBI 称它是在不知情的情况下使用了该工具。几天前,美国政府将 NSO 列入商务部黑名单,禁止美国公司与该公司开展业务。

消息来源:纽约时报
老王点评:查来查去,原来是自己。?

安卓的已知安全漏洞和 0day 一样危险

0day 漏洞是指没有被公开的漏洞。2022 年发现了 41 个正被利用的 0day,低于 2021 年的 69 个,但高于 2015 年以来的其它年份。谷歌称,安卓生态系统的一大问题是补丁更新不及时,OEM 厂商不能及时向用户推送安全更新,导致的结果是已知安全漏洞和 0day 漏洞的严重性相差无几,不需要 0day,攻击者使用已知漏洞漏洞就能实现成功入侵。

消息来源:谷歌
老王点评:并不是未知的漏洞最可怕,反而是已知漏洞更容易被利用。

YouTube 现在用人工智能生成的声音为视频配音

在 6 月底举行的 VidCon 大会上,YouTube 宣布了 Aloud 试点项目。该工具首先会生成视频音频的转录,创作者可以对其进行编辑,然后再选择自己喜欢的语言和合成语音风格。配音只需几分钟即可生成。Aloud 目前可以将视频配音成英语、西班牙语和葡萄牙语,并还将推出更多语言。

消息来源:Rest Of World
老王点评:就像人脸识别一样,以后 AI 会参与到越来越多的地方。

GNOME 正在开发新的马赛克窗口管理系统

GNOME 希望能有更强大的窗口管理系统,除了经典的浮动堆叠模式和平铺模式外,他们设计了一种新的马赛克模式作为默认模式,它结合了平铺和浮动的优点。(不是你想的那个“马赛克”?)当你打开一个窗口,它就会以最适合应用程序的大小在屏幕中央打开。当你打开更多窗口时,现有的窗口会移到一边,为新窗口腾出空间。如果新窗口不合适,例如,因为它想最大化,它就会移动到自己的工作区。如果窗口布局接近填满屏幕,窗口就会自动平铺。但要想让每个人都满意新的窗口管理器,他们必须进行大量的用户研究,并测试无数种方案,可以想象,这可能需要数月甚至数年的时间。

消息来源:GNOME
老王点评:GNOME 和 KDE 不缺乏创新,并不只是抄袭 Windows 和 macOS,甚至反过来被抄袭。Linux 上的桌面环境缺乏的是精细打磨。

目前仍有 10,000 台大型机在使用

大型计算机通常被视为像恐龙一样古老的机器,但是,专门用于处理海量数据的大型机在今天仍然非常重要。据估计,目前仍在使用的大型机有一万台。世界上最大的公司几乎都在使用它们,其中包括三分之二的《财富》500 强公司。而这些大型机大多来自 IBM。今天的大型机可以拥有多达 240 个服务器级 CPU、40TB 的纠错 RAM 和多 PB 的冗余闪存二级存储。

消息来源:Ars Technica
老王点评:一方面,云计算并没有那么可靠,另外一方面,旧的信息基础设施很难迁移,或者说,不敢迁移。

抗量子加密技术还需要数年

能够破解公钥加密的量子计算机可能还需要几年时间。不幸的是,支持抗量子加密技术的产品也是如此。NIST 上周宣布的第二轮后量子算法评估预计将耗时数年,而 FIPS 产品验证流程也有后顾之忧。新标准一般需要 4 到 6 年的时间,供应商才能开发出执行该标准的专用集成电路,然后,供应商还需要时间来验证产品。由于现在窃取的加密数据可以在稍后解密,因此“现在收获,稍后解密”攻击的可能性“是一个已经存在的量子计算安全问题”。

消息来源:E-Security Planet
老王点评:如果不能在量子计算机真正发挥作用之前就部署好抗量子加密算法,那几乎可以肯定会面临大量的泄密事件,世界的真相也将更早揭晓。

FSF 指谷歌在 WEI 上的做法是“邪恶先锋”

自由软件基金会(FSF)的 Greg Farough 批评谷歌提出的网络环境完整性(WEI)是对自由互联网的全面攻击。称该政策文件所强调的使用案例与其真正的使用案例相比,简直是小巫见大巫,因为其真正的使用案例是制定一种方法来完全彻底地限制互联网的自由。借助 WEI,政府将可以利用它来确保只有其官方 “批准”(读作:后门)的浏览器才能访问互联网;Netflix 等公司将利用它来推进数字限制管理(DRM);谷歌将利用它来拒绝用户访问其服务,除非用户使用的浏览器符合其利润率。最初 WEI 还只是发布在 GitHub 上的一份无伤大雅的 政策文件,但谷歌现在已将其快速发展到 Chromium 浏览器中,WEI 将很快就会出现在我们面前。他说,“曾经有段时间谷歌的理念是‘不作恶’,它如此短时间内就在 WEI 上取得进展,我们可以非常肯定地说,他们现在的政策是要成为邪恶先锋。”

消息来源:FSF
老王点评:很多人没太理解 WEI 的危害,而这篇文章清晰的分析了其潜在的危害。但是,这种程度的社区抗议恐怕无济于事。谷歌比较忌惮的是其它企业和政府对它的反对。除了支持 Firefox 这类自由的浏览器之外,我们还可以寄希望于在其它的 Chromium 下游版本中去除 WEI。

AlmaLinux 向红帽示好,被拒绝了

红帽关闭 CentOS,推行 CentOS Stream 成为 RHEL 上游,其中一个理由是希望社区来参与 CentOS Stream/RHEL 的开发,并指责 AlmaLinux 等 RHEL 克隆品只是简单的重建,而没有做出任何贡献。而 AlamLinux 一方面表示将不再寻求 1:1 克隆,将在 RHEL 之外合并补丁,另外一方面“也尝试在 CentOS Stream 中测试和复制问题”,以示好红帽。最近,AlmaLinux 提交了一个 Iperf3 的 CVE 修复到 CentOS Stream。但红帽公司的一位高级软件工程师回复说:“感谢您的贡献。目前,我们不打算在 RHEL 中解决这个问题,不过我们会根据客户需求继续评估。”AlamLinux 不理解“只需合并即可,为什么还要拒绝修复呢?”之前曾经称 AlmaLinux 等“只是简单地重建代码”的红帽公司核心平台(又名 RHEL)副总裁 Mike McGrath 对 AlmaLinux 表示了感谢,但拒绝了这些代码。事后,McGrath 承认错失了对 AlmaLinux 表达善意的机会,并提升了该 CVE 的等级,合并了这些代码。

消息来源:ZDNet
老王点评:只是说说而已,谁让你真提交代码了,没事就给添乱,你知道你提交了代码,红帽要做作多少回归测试吗。

Python 接受可选全局解释器锁提案

Python 指导委员会宣布,它计划接受 PEP 703,让全局解释器锁成为可选,即 No-GIL 模式。预计将在 Python 3.13 初步支持该模式。CPython 的全局解释器锁(GIL)阻止了同时多线程执行代码,成为了在多核 CPU 上提高 Python 代码运行效率的一大障碍。Meta 公司承诺为 PEP 703 提案提供 人力支持。Python 指导委员会强调了兼容性的重要性,要避免出现类似 Python 3 的情况,称它不是 Python 4。

消息来源:Python 基金会
老王点评:不是 Python 4,胜似 Python 4,这一改进对将 Python 应用到重要领域很有意义。
  1. 1
  2. ...
  3. 28
  4. 29
  5. 30
  6. 31
  7. 32
  8. 33
  9. 34
  10. ...
  11. 208