分类 硬核观察 下的文章

ReactOS 项目冒泡表示还活着

ReactOS 是一个开源的操作系统,旨在复制微软的 Windows,可以不加修改地运行许多 Windows 应用程序。ReactOS 的上一次更新是在 2021 年 12 月。此前它的发布计划是每三个月释出一个新版本,但自从 0.4.14 之后就再无动静。面对用户的疑问,该项目发文称其还活着,只是之后的版本发布会根据质量而不是数量。新的发布规则是“一个新版本要达到 `发布’ 状态,需要有合理的低回归量(不超过 20个)”。但他们并没有给出下一个版本预计发布的时间,不过你可以随时尝试其每夜构建版本。

消息来源:ReactOS
老王点评:其实,没事发个新版本表示活着,至少是给社区一些信心的做法。

WhatsApp 关闭了基于 Electron 的桌面应用

当 WhatsApp 处于早期开发阶段时,开发者创建了一个基于 Electron JavaScript 框架的桌面应用程序,它在 Windows 和 macOS 上都能使用。大约四周前,这个桌面应用程序的主屏幕上出现了一个倒计时器,宣布其即将关闭。WhatsApp 让用户切换到其原生应用程序上,新的原生应用程序已经稳定运行了一年左右。

消息来源:Android Police
老王点评:有了原生应用,谁还用 Electron 的呀。

GitHub DDoS 攻击了一个重要的开源项目小网站

一个 GCC 核心的开源算术库 GMP 项目所使用的服务器遭受到了大量的来自 GitHub 的 IP 的连接。无奈之下,该项目只能封禁了数百个微软的 IP 地址。微软发现这是一个被复刻了 700 多次的存储库上的 Actions 工作流导致的。一位 GitHub 用户更新了 FFmpeg-Builds 项目中的一个脚本,该脚本从 gmplib.org 提取内容。这种活动应该不是恶意的,但 GMP 有限的基础设施无法应对这个量级的并发请求。这并不是第一次有软件项目因为繁重的流量需求而喊出被 DDoS。

消息来源:The Register
老王点评:这个事情里面没有主动的恶意行为者,但是 GitHub 这么大体量,稍有不慎对其它微小的基础设施都是毁灭性打击,所以,微软应该对其基础设施和应用更加慎重一些。

红帽认为 RHEL 克隆品是对开源公司的“真正威胁”

前两天,红帽 宣布 其企业发行版 RHEL 的源代码将只公开发布在 CentOS Stream 上,其直接后果是社区将无法直接获得 RHEL 的精确源代码。这显然给 1:1 复制 RHEL 的下游发行版,如 AlmaLinux、Rocky Linux 等造成了 阻碍。面对社区批评,红帽高管最近撰文反驳,指出对他们愤怒的人“要么来自于那些不愿为生产 RHEL 需要付出的时间、精力和资源付费的人,要么来自那些因为自己的利益而想要重新打包它的人”。他认为 AlmaLinux 等“下游重新构建者没有价值”,“简单地重新打包,并进行原样转售,没有增加任何的价值,还让开源软件的生产变得不可持续”,并且表示,他们“没有义务让重新构建者的工作更加容易”。更严重的是,他还指控这是一种对开源的“威胁”,“如果是仅仅重新构建代码,而不对现有代码增加价值或进行任何修改,对于所有开源公司来说,这才是真正的威胁。这对开源来说是一个真正的威胁,有可能将开源重新变回到只适用于业余爱好者和黑客的活动。”

消息来源:红帽
老王点评:一方面受限于 GPL 而不得不公开源代码,另外一方面又千方百计提高获得源代码的麻烦程度,并反过来指责那些依据 GPL 而获得源代码的人是“威胁” —— 说实话,“威胁”这个词我记得当年微软也这样说过。曾经红帽砍掉 CentOS 项目,而用滚动变化的 CentOS Stream 替代时,我认为这对 RHEL 的发展是有益的,面对很多“误解”,也曾出面帮他们做过一些澄清。但是现在红帽终于图穷匕见,认为从 RHEL 源代码构建的“克隆品”是一个“威胁”。我想说,你利用开源代码构建的 RHEL,没有资格说同样根据许可证获得源代码构建发行版的人是“威胁”!另外,卫 Sir 今天的 撰文 对此做了更深入的剖析,值得一看。

微软考虑将 Windows 转移到云端

在 FTC 诉微软收购动视暴雪听证会上,一份被公开的微软 2022 年 6 月的内部演示文稿中,微软讨论了在 Windows 365 的基础上实现从云端到任何设备的完整 Windows 操作系统串流。Windows 365 是一项将完整版本的 Windows 串流到设备的服务,目前仅提供给商业客户,但微软已经将其深度整合到 Windows 11 中。未来的更新将包括 Windows 365 Boot,它将使 Windows 11 设备在启动时直接登录到云 PC 实例,而不是本地版本的 Windows。

消息来源:The Verge
老王点评:如果 Windows 都变成云端的了,那么是不是 Linux 桌面就有希望变成“第二大”桌面系统了? ?

手机跟踪软件 LetMeSpy 称其被黑客窃取了大量信息

LetMeSpy 是一款手机监控应用程序,被用于家长控制或员工监控。这类手机监控应用程序也被称为跟踪软件或配偶软件,通常在未经本人同意或不知情的情况下对某人的手机进行物理访问而植入。一旦被植入,LetMeSpy 就会默默地将手机的短信、通话记录和精确的位置数据上传到其服务器,让植入该应用程序的人能够实时跟踪该人。该公司称,一名黑客窃取了 LetMeSpy 从电子邮件、电话号码和账户上截获的信息。入侵的黑客表示已经夺取了该公司域名的广泛访问权,并暗示他们删除了 LetMeSpy 存储在服务器上的数据库。同一天晚些时候,一份被黑的数据库的副本也出现在网上。

消息来源:Tech Crunch
老王点评:这算不算黑吃黑?

人工智能正在扼杀旧互联网

互联网总是在消亡;多年来它一直在消亡,被那些从网站上转移流量的应用程序或奖励所谓缩短注意力的算法所杀死。但最近几个月,人工智能正在加速扼杀旧互联网。谷歌正试图改变其几十年一成不变的蓝色链接列表;领英使用人工智能来刺激疲劳的用户;Snapchat 和 Instagram 希望机器人能在你的朋友不在时与你交谈;Reddit 的版主们在抗议天价 API;Stack Overflow 的管理员们则在反对人工智能生成的内容;互联网档案馆正在对抗数据刮削者;维基百科正在被人工智能撕碎;聊天机器人们在反刍自己幻想出来的内容。

消息来源:The Verge
老王点评:感觉未来来的太快,这一年来因为 AI,发生了太多事情。

DeepMind 称其下一个人工智能系统将超过 ChatGPT

DeepMind 的 CEO 说,他们正在开发一个被称为 Gemini 的人工智能系统,该系统将比 OpenAI 的 ChatGPT 背后的系统更强大,Gemini 将结合 AlphaGo 中使用的技术,赋予该系统新的能力,如计划或解决问题的能力。AlphaGo 基于 DeepMind 的强化学习技术,通过反复尝试并接受关于其表现的反馈,学会处理需要选择采取何种行动的棘手问题。2016 年,AlphaGo 击败了人类棋手冠军,创造了历史。Gemini 仍在开发中,还将需要数月时间,它可能花费数千万乃至数亿美元。

消息来源:Wired
老王点评:在这件事上,谷歌暂时还没有说服力的产品。

澳大利亚建议居民每晚重启手机

澳大利亚政府告诉居民,作为一项网络安全措施,他们应该每天关闭和重新开启他们的智能手机。这个建议并不新鲜。2020 年,美国国家安全局发布了移动设备安全的最佳实践指南,其中包括每周重启一次智能手机以防止黑客攻击。网络安全专家称,定期重启手机可以将风险降到最低,因为它强行关闭了在后台运行的任何可能恶意监控用户或收集数据的应用程序和进程。

消息来源:卫报
老王点评:我觉得这种做法聊胜于无吧。顺便做个调查,有多少人不是全天都开着手机,一般多久才重启一次手机呢?

中国论文贡献度首次超越美国

《自然》杂志分析了 2022 年全球知名科学期刊论文的各国贡献度,结果显示,中国首次超越美国登上榜首。该排行榜依据论文作者及所属机构的“自然指数”汇总进行排名。对于《自然》、《科学》等 82 种期刊的自然科学领域论文,计算作者所属机构所在国的比例,把总和作为贡献度进行比较,结果显示中国排名第一。美国、德国、英国、日本等分列第二到第五。而从包括大学在内的研究机构来看,前十有六家来自中国,中国科学院居首。

消息来源:《自然》
老王点评:看起来可喜可贺,但是我们的基础科学研究还不够强,还需要继续努力。

英伟达最新 GPU 黑市价格翻番

去年,美国商务部阻止了包括英伟达和 AMD 在内的美国顶级硬件公司向中国和俄罗斯出售其最先进的芯片。其中,英伟达的 A100 和 H100 GPU 属于出口管制的对象。这导致这些芯片在黑市的价格达到了 2 万美元,比正常价格高一倍,并且没有保修和支持。

消息来源:The Register
老王点评:现在 AI 对 GPU 的需求非常迫切,这可比挖矿那时候对 GPU 的需求更紧迫。

NFC 将变得更强

负责制定近场通讯规范的 NFC 论坛公布了到 2028 年的主要计划和研究工作。主要的五个方面包括:NFC 无线充电的功率将从 1 瓦提升到 3 瓦;连接范围将从 5 毫米提升四到六倍;支持多用途轻触;使支持 NFC 手机具有 POS 功能;能够分享其成分和产品回收方式的数据。

消息来源:The Register
老王点评:虽然要几年才能落地,但我总觉得 NFC 变强也带来更多风险,比如近场通讯的距离变得更远,盗刷风险就大了。

数百万 GitHub 项目易受依赖库劫持攻击

安全专家发现,数以百万计的 GitHub 项目易受依赖库劫持攻击,攻击者可以借此发动影响大量用户的供应链攻击。GitHub 上的用户名和项目或库的名字如果改变,为了避免破坏其它项目的依赖关系,GitHub 会创建一个重定向。但如果有人用旧的名字创建了账号,那么就会导致重定向无效。GitHub 可以防御部分此类攻击,但该防御方案可以被绕过。

消息来源:Aqua Sec
老王点评:我觉得 GitHub 应该更认真的解决这个问题,毕竟 GitHub 已经不仅仅是一个代码仓库,而是一个供应链的重要组成部分了。但从另外一个角度看,软件项目依赖这种不确定的供应链是不是也过于宽松了?

美国新数据显示,在家工作成为新常态

许多在大流行期间蜷缩在家里的白领工人已经回到办公室,但没有回到办公室的人特别多。对许多人来说,远程工作似乎是一种新常态。周四公布的美国经济数据显示,在家工作似乎已经成为一种趋势,特别是对女性和受过大学教育的人而言。2022 年的数据显示,34% 的 15 岁以上的人仍然在家里工作,54% 的人拥有学士或更高的学位。而美国旧金山市长已经 提议 将市中心荒废的购物中心改造为足球场,因为越来越多人不再回到市中心上班,旧金山的办公室空置率已达到 30 年来的最高水平。

消息来源:MSN
老王点评:不知道为什么美国人就不回去上班了,而我们似乎都赶紧回去了。

Firewalld 2.0 发布

开源防火墙守护程序 Firewalld 自 2011 年以来一直在开发,而两年前才达到 Firewalld 1.0 的里程碑。因此,发现 Firewalld 2.0 在今天发布有点令人惊讶。2.0 中最重要的变化解决了区域漂移的问题,即防火墙策略可能最终违反了 “数据包只进入一个区域” 的规则。此外,还增加了对 NFTables Flowtable 的支持,可以显著提高转发性能,将网络转发的 iperf 性能提高了约 59%。

消息来源:Phoronix
老王点评:看起来是 Firewalld 的开发在加速,不过我更觉得它是在飙版本号。看看 Firefox、Linux 内核等开源软件的版本号,看来开源软件对版本号的谦虚传统已经被丢弃了。

人工智能工件需要新的开源许可证

上世纪七八十年代,由于自由软件运动的兴起,从版权法中衍生出来了自由及开源软件许可证,护航了自由及开源软件的蓬勃发展。人工智能诞生于开源软件,像 TensorFlow、PyTorch 这样的人工智能程序在其开源许可下运行良好。但新的人工智能工件,如数据集、模型、权重等并不完全适用于传统的版权模式。就像对 GitHub Copilot 输出的代码建议的起诉案,相信对用于训练人工智能违例使用各种训练素材的起诉会越来越多。甚至,会有像专利巨魔一样的许可证巨魔出现。开源倡议(OSI)和许多开源和人工智能领导人正在努力将人工智能和开源许可证以对两者都有意义的方式结合起来。

消息来源:The Register
老王点评:人工智能崛起的太快,一年前还没什么人谈论人工智能,以至于很多事情都来不及做好准备。所以,现在需要一个像当年的自由软件宣言一样的提纲挈领的倡议出现,以及在这个基础上建立的不同的许可证,才能真正为人工智能的发展铺平道路。

安卓的紧急呼叫打爆英国 999 紧急电话

安卓 12 系统为紧急服务增加了一个简单的功能:只要连按五次电源键,你的手机就会为你拨打紧急服务。当手机放在你的口袋里,或者你有一个不正常的电源按钮时,这显然很容易意外地做到。英国警方称,“所有紧急服务机构目前都在经历创纪录的 999 电话量”。有趣的是,带有这个功能的安卓 12 是在一年半前推出的,但直到现在才逐步普及到足够多的设备上。从那时起,就有源源不断的帖子提醒人们注意这个问题。在补丁出来之前,谷歌目前的建议是关闭该功能。

消息来源:Ars Technica
老王点评:这又是一个产品经理想当然的功能。

新车质量因使用更多新技术而下降

据研究,在美国销售的新车的质量正在下降,因为越来越多地使用了新技术和某些零件的制造质量下降等因素使这些车型更有“问题”。报告说,在过去两年中,每 100 辆车的问题数(PP100)上升了 30。特斯拉的 PP100 质量评级,同比增加了 31,到 2023 年达到了 257。新车提供的电子触摸式设计的门把手也成为了一个问题,在 10 个问题最多的车型中,有 7 个是电池电动车。

消息来源:路透社
老王点评:电动车是有很多先进的地方,但是堆砌不成熟的新技术往往是造成崩溃的原因。这有点像一个刚刚学会使用新框架的开发者,喜欢利用各种新功能来开发软件,但是往往出现一些问题。