分类 硬核观察 下的文章

科学海盗湾 Sci-Hub 创始人获 EFF 年度大奖

电子前沿基金会(EFF)将 2023 年度大奖授予了 Sci-Hub 的创始人 Alexandra Elbakyan。Sci-Hub 是她在 2011 年还是一名大学生时创办的,为所有科学知识提供免费不受限制的访问。它在今天发展成为一个包含逾 8830 万篇论文和书籍的数据库,任何人都可以下载和阅读。EFF 称,Sci-Hub 是数百万学生和研究人员的重要资源。一些医学专家甚至认为,该网站有助于挽救生命。Sci-Hub 打破了期刊出版业的垄断机制,因而她成为了众多诉讼和政府行动的目标,但她仍然坚持其信念而不动摇。本次获奖者还有 图书馆自由项目 Library Freedom Project 和 Signal 基金会。Linux 之父 Linus Torvalds 之前也获得过该奖项。

消息来源:EFF
老王点评:无需多说,就一个字,?

昨天是系统管理员日

昨天(7 月 28 日)是 “ 系统管理员日 System Administrator Appreciation Day ”,其组织者表示,全世界都应该借此机会 “向那些风雨无阻地预防灾难、保护 IT 安全和扑灭技术火灾的英雄们致敬”。该活动由系统管理员 Ted Kekatos 于 1999 年创立,每年 7 月的最后一个星期五都会举行庆祝活动,以表彰和感谢这些兢兢业业,但往往不被重视的 IT 专业人员所做出的贡献。

消息来源:The Register
老王点评:国内了解并庆祝该日子的系统管理员们非常少,连我这样一个老系统管理员都是第一次知道。国内往往会庆祝另外一个日子 —— 代表 7X24 运维的 7.24。

美国立法禁止汽车制造商在新车中取消调幅广播

今年至少有七家汽车制造商在其电动汽车中 取消 了调幅广播,其中包括福特、特斯拉、宝马和大众。迫于压力,福特在今年 5 月改变了取消的做法。美国参议院商业委员会周四批准了一项立法,禁止汽车制造商在新车中取消调幅广播。立法者称,失去调幅广播会破坏向公众提供关键公共安全信息的联邦系统。

消息来源:路透社
老王点评:虽然调幅广播是很老的技术了,但是它仍然有不可取代的优势。你有多久没有收听过调幅广播了?

Vivaldi 反对谷歌的 WEI 规范提议

在 Mozilla 之后,另一家浏览器开发商 Vivaldi 对谷歌的 网络环境完整性 Web Environment Integrity (WEI)规范提议表达了反对。Vivaldi 认为谷歌的提议相当于给网站提供了一种 DRM。谷歌提议 WEI 被认为是明显针对广告屏蔽插件。WEI 将可以允许网站以浏览器安装广告插件或屏蔽了跟踪程序的完整性理由拒绝提供服务。它甚至可以让网站有理由拒绝不支持 WEI 的浏览器。鉴于基于 Chromium 的浏览器事实上垄断了市场,那么市场占有率较小的浏览器如 Firefox 将可能成为区别对待的受害者,其它浏览器都面临生存威胁,Linux 平台也存在类似的情况。但谷歌已经开始在 Chromium 中加入 WEI 相关代码

消息来源:Vivaldi
老王点评:这一切的行为,都是在“谷歌是一家广告公司”的前提下发生的。

LXD 的维护只限于 Canonical 员工

本月初,Canonical 公司将 LXD 项目从 LXC 项目中剥离出来,转移 到了 Canonical 名下。之前 LXD 的主要维护工作都是 Ubuntu 的母公司 Canonical 的员工参与,但当员工离开 Canonical 之后仍然可以继续开发 LXD/LXC,并拥有该项目的维护权。任何运作良好的开放源码软件项目都应该如此。但现在,看起来 Canonical 的前员工已经被取消了对 LXD 项目的维护权,两位曾经担任过维护者的前员工反馈了这一变化。或许稍具安慰或讽刺的是,他们目前还接受外面贡献。

消息来源:Phoronix
老王点评:呵,我想用不了多久,就会出现一个 LXD 的复刻分支。

安卓手机现在可以发现你身边的 AirTag 跟踪器

现在,安卓用户很快就会收到这些 “未知追踪器警报”。这种警报目前只适用于 AirTag,但谷歌表示将与标签制造商合作扩大其覆盖范围。如果你不拥有的 AirTag “与主人分离并被确定与你同行”,通知会告诉你“该追踪器的主人可以看到它的位置”。你还可以追溯第一次看到它与你同行的地点,并让追踪器播放声音,以及提供追踪器的一些主人信息。

消息来源:Ars Technica
老王点评:这对于防止追踪是有好处,但是如果你用 AirTag 保护你的遗失物品,可能就不是很妙了。所以,这是矛盾的两面么?

Twitter 抢夺了已注册 16 年的 @X 账号

马斯克将 Twitter 品牌重塑为 “X”,其蓝鸟标志也改为 X,但 Twitter 上的 @X 账号并没有控制在 Twitter 手中,它早在 16 年前就被用户使用了。如果 Twitter 的官方账号没有改为 @X,那么马斯克此番重塑商标的动作显然是不完整的。所以他们直接接管了 @X 账号。Twitter 之前的服务条款允许它接管任何用户名。该账号的原拥有者、旧金山摄影师 Gene X Hwang 称他们发了封邮件,说该账号是 X 的财产。Twitter 没有提供任何经济补偿,只是让他创建一个新账号,为其转移历史记录等信息,以及提供一些纪念品和与管理团队见面等机会。

消息来源:Ars Technica
老王点评:虽然很令人遗憾,但是你在所有中心化平台注册的账号名,其实都不属于你,平台方可以任意拿走。

联合国教科文组织呼吁全球禁止在学校使用智能手机

联合国教科文组织说,有证据表明,过度使用手机与学习成绩下降有关,而且大量的屏幕时间会对儿童的情绪稳定产生负面影响。呼吁禁止使用智能手机发出了一个明确的信息,即包括人工智能在内的整个数字技术应始终服从于 “以人为本的教育理念”,绝不能取代与教师面对面的交流。教科文组织警告政策制定者不要不假思索地拥抱数字技术,认为数字技术对学习成果和经济效率的积极影响可能被夸大,而且“并非所有变化都是进步,可以做的事情并不意味着应该做”。

消息来源:卫报
老王点评:作为一个焦虑的父亲,从未觉得教科文组织的话这么正确过。?有一点非常赞同,“并非所有变化都是进步”。

偷偷摸摸的 Python 软件包安全修复对谁都没好处

Python 的安全修复通常是通过 “静默” 的代码提交实现的,没有相关的 CVE 标识符。这导致不是安全专家的开发人员可能无法识别上游提交针对的是与其代码相关的可利用漏洞,从而没有修复该安全漏洞的紧迫性。有人提出了一种补救措施:建立一个名为 PySecDB 的安全提交数据库,让 Python 代码的修复对社区更加可见。这是 Python 中第一个安全提交数据集,它涵盖了 119 个以上的 CWE 分类。Python 基金会的安全研究人员表示,将会注册为 CVE 编号机构以改善这种情况。

消息来源:The Register
老王点评:这样的措施,应该对其它的语言和模块仓库有借鉴价值。

甲骨文的新 Java 许可条款将增加 2-5 倍费用

据 Gartner 公司估计,大多数企业在接受甲骨文公司新的 Java 许可条款时,预计按员工订阅模式的成本将是传统模式的两到五倍。新模式以每个员工的消耗量为基础,而不是以前的每个处理器或每个用户的消耗量。这同时意味着到 2026 年,80% 以上的 Java 应用程序将部署在第三方 Java 运行时上,而 2023 年这一比例仅为 65%。Gartner 还警告说,甲骨文公司已经准备好测试用户是否遵守它所认为的 Java 许可条款,预计 1/5 的 Java 用户会在未来三年内接受甲骨文的审计。

消息来源:The Register
老王点评:Java 真是一只下金蛋的鸡,但是现在它一天要下一只是不行的了。

FCC 建议新的宽带标准

美国联邦通信委员会(FCC)主席提出了一项新的宽带标准,即下载速度为 100Mbps,上传速度为 20Mbps,以取代 2015 年的 25Mbps/3Mbps 标准。根据她的计划,FCC 将评估宽带的可用性、速度和价格,以决定是否采取监管措施来促进网络部署和竞争。FCC 还将为未来设定一个 1Gbps/500Mbps 的目标。

消息来源:Ars Technica
老王点评:新的带宽目标,将带来新的基础设施,而新的基础设施是更多应用的基础,比如 AR/VR/XR 等,以及 AI。

OpenAI 悄然关闭其人工智能检测工具

今年 1 月,人工智能巨头 OpenAI 发布了一款工具,它可以通过检测内容是否使用了生成式人工智能工具(比如它自己的 ChatGPT)来创建。半年后,这个工具死了,原因是 “它的准确率很低”,但这一解释并没有出现在新的公告中,而是添加到了首次发布该工具的博客文章的注释中。

消息来源:Decrypt
老王点评:AI 工具无法识别 AI 输出的内容。还有什么能束缚 AI 的发展?

谷歌的《网络环境完整性 API》提案遭到抨击

谷歌悄悄准备了一份《网络环境完整性 API》提案,该项目的目标之一和安卓的 Play Integrity 类似,确保浏览器没有被以任何未经批准的方式修改或篡改过。Play Integrity 可以让应用程序发现你的设备是否已被 Root,否则银行、钱包、在线游戏等对环境敏感的应用可以拒绝执行。换言之,谷歌想要在网络上创造某种 DRM。这一提案被发现后,引来了对该提案的很多抨击,有人称这一提案 “绝对不道德,与开放网络背道而驰”。Mozilla 也已经表达了 反对意见,认为它会从理论上的供应商中立变成实际上的供应商锁定。

消息来源:Ars Technica
老王点评:谷歌总是干了一些悄悄挖开放互联网墙角的事情。

研究人员在加密的军警无线电标准中发现后门

在世界各地的警察、军队和关键基础设施实体使用的加密无线电 TETRA 标准中,安全研究人员发现了一个后门,他们认为这是一个故意“后门”。研究人员称,这个后门可能已经存在了几十年,可能会暴露大量通过它们传输的敏感信息。虽然负责维护该标准的组织 ETSI 否认这是后门,并表示该标准是为决定加密强度的出口控制而设计的,不过,使用普通笔记本电脑就可以在一分钟内解密无线电通信。ETSI 称,没有任何已知的在运行网络中利用研究人员披露的漏洞的行为。但因为它可以被动拦截和解密,所以不存在可检测到的干扰,因此,ETSI 的声明毫无意义。

消息来源:VICE
老王点评:很难说这种“后门”之前没有被悄悄发现和利用过。

Twitter 的新 “X” 标志让很多人想起了 X.Org

马斯克开始将 Twitter 改名为 “X”,他拥有的 x.com 也指向了 Twitter.com,并试图让 X 成为一个更通用的应用程序。作为计划的一部分,Twitter 的小鸟不见了,新的标志是一个大大的 “X”。但这可能带来商标噩梦。美国有近 900 个有效的商标注册已经涵盖了各行各业的 X 字母。比如自 2003 年以来,微软一直拥有与其 Xbox 视频游戏系统相关的 “X” 商标。Meta 拥有一个 X 商标。而对于我们的读者来说,这可能更像是 X.org 一直以来的标志。

消息来源:路透社
老王点评:马斯克主打的就是一个任性。不过不能说,X 这个名字短了很多。

特斯拉将向其他汽车制造商授权全自动驾驶套件

马斯克称,特斯拉计划向其他汽车制造商授权其尚未推出的全自动驾驶(FSD)套件。尽管各国政府对特斯拉自动驾驶汽车的安全性进行了多项调查,以及梅赛德斯-奔驰在加利福尼亚州击败特斯拉达到了三级自动驾驶水平,而特斯拉的 FSD 功能仍处于测试阶段。但马斯克在第二季度财报电话会议上说,特斯拉对向其他汽车公司授权其 FSD 软件和硬件持开放态度,并已在为此而努力。当被问及全自动驾驶何时实现?马斯克说,今年。马斯克称,“FSD 的改进是按对数曲线,甚至是多对数曲线进行的。”

消息来源:The Register
老王点评:或许今年 FSD 就行了呢。?

俄罗斯禁止官员们使用苹果手机

据英国《金融时报》报道,数千名俄罗斯高级官员和国家雇员被禁止使用从 iPhone、iPad 到笔记本电脑的各种苹果产品,因为他们担心这些产品可能会成为西方情报机构的秘密间谍工具。新禁令将于 7 月 17 日星期一生效。俄罗斯情报官员上个月指责美国国家安全局入侵数千部俄罗斯人拥有的 iPhone 手机,并将驻俄外国外交官的手机作为攻击目标。苹果公司称它 “从未与任何政府合作在任何苹果产品中建立后门,以后也不会”。

消息来源:Gizmodo
老王点评:现在的情况是,无论苹果说什么,人们都有担忧。

RISC-V 现已晋升为 Debian 官方架构

之前我们 报道 过,Debian 13 可能正式支持 RISC-V 架构。从本周末开始,RISC-V 64 位已被确认为 Debian 的正式架构,将在两年后发布的 Debian 13 中正式支持,之前该架构一直是 Debian 的移植版本。

消息来源:Phoronix
老王点评:可惜 Debian 12 没来得及正式支持。