分类 硬核观察 下的文章

Windows 上 Firefox CPU 占用的锅终于被摘了

Firefox 占用过多资源一直是其被诟病的原因之一。但这可能并不完全是事实,因为看起来影响 Windows 上 Firefox 用户的一个 CPU 错误实际上是 Windows Defender 的错。这个错误导致 Firefox 调用该服务的频率比 Chrome 或 Edge 等同类浏览器高得多,从而导致明显的 CPU 峰值。Defender 的最新更新解决了这个问题,应该会使 Windows 版 Firefox 浏览器的 CPU 使用率大大降低。这个问题早在 2018 年就在 Mozilla 的错误跟踪系统上被首次报告,并迅速分配给 MsMpEng 服务,但直到最近才得以解决。

消息来源:PC World
老王点评:5 年了才解决,用阴谋论的思路去思考一下的话,这是否是非正当竞争?

Rust 基金会禁止 Rust 相关软件使用 “Rust” 名称

Rust 基金会的一项拟议的新商标政策在 Rust 社区中遭到了强烈反对,因为其中包括禁止在 Rust 工具或用 Rust 编写的软件的名称中使用 “Rust”,或在域名或子域名的部分中使用 “Rust”。他们将包括 “Rust”、“Cargo”、“Clippy” 等文字和 Rust 标志等定义为商标,而将商标用于以 Rust 语言编写的软件程序视为一种侵权行为,除非有明确的授权。他们建议采用 “RS” 替代。

消息来源:Dev Class
老王点评:我记得上一个这样 “保护” 自己的商标的是 Docker 吧。

开发者创造出了可以“自愈”的程序

一位名叫 BioBootloader 的开发者创造了 “金刚狼”,就像在漫威里面一样,这个程序可以赋予 Python 程序 “再生愈合能力”。用它运行你的 Python 脚本,当脚本出差时,它会调用 GPT-4 会编辑它们并解释出错的原因,并反复地重新运行,直到一切都被修复。

消息来源:Ars Technica
老王点评:虽然知道这一天早晚到来,但会自我修复的 AI 会带来什么呢?

Twitter 公司“没了”

根据 Twitter 递交到法庭的一份文件,该公司声明已合并成为 “X 公司” 的一部分,Twitter 公司本身不再存在。马斯克经过一系列眼花缭乱的公司组合和控股,现在 Twitter 变成了 X Corp,母公司变成了 X Holdings Corp.,两家公司受美国内华达州法律管辖。

消息来源:Slate
老王点评:与其说马斯克是一位科技领袖,不如说他是一个善于玩弄资本的人。

自由撰稿人被 ChatGPT 取代

许多人说,如果你是一名优秀的写作者,你不会被 AI 取代。然而情况是:虽然 AI 的作品达不到你的高度,但能达到五成甚至六成,同时成本可能是你的千分之一甚至万分之一。一位自由撰稿人称她为客户写营销相关内容的工作被 AI 聊天机器人 ChatGPT 取代了,她已经准备改行当送餐骑手。这位客户是她最主要的收入来源,时薪高达 80 美元。

消息来源:Reddit
老王点评:蒸汽机时代到来时,没有人为纺织女工做些什么。所以,你真的要考虑你是不是 AI 时代的纺织女工。

互联网档案馆被起诉,裁决不利

互联网档案馆是“一个非营利性的图书馆,拥有数以百万计的免费书籍、电影、软件、音乐、网站等等“。他们包括了 3700 万本书,其中许多是没有商业化的旧书。它存储有经典电影、大量的播客,其“时光机”文章上存储了几乎所有被删除的网页。四家企业出版商对此有很大意见,所以他们起诉了互联网档案馆。现在一位联邦法官作出了有利于出版商的裁决,互联网档案馆正在提出上诉。

消息来源:SB Statesman
老王点评:如果上诉失败,这么重要的服务可能就会毁于一旦了。

带有自由固件的 Thinkpad

一家英国公司 Minifree 发售装有 Libreboot 固件的旧 Thinkpad,该公司的盈利用来资助 Libreboot 项目。Libreboot 是专有 BIOS/UEFI 固件的自由替代品,“与大多数专有启动固件相比,提供更快的启动速度、更好的安全性和许多高级功能”,如直接在启动闪存中使用 GRUB,以及其他一些定制选项。该笔记本电脑上安装的操作系统是加密的 Debian,有完整的驱动程序支持,加密/启动、签名内核等高级功能均可使用。

消息来源:Mini Free
老王点评:虽然这笔记本电脑是老了点,但是都自由啊,而且全球发售。

Twitter 开源的代码被发现“安全漏洞”

Twitter 开源的推荐代码被安全专家发现一个 ‘影子封杀” 漏洞,并被分配了 CVE 编号。根据 Twitter 的推荐算法对负面行为的处理方式,如取消关注、静音、屏蔽和/或报告目标用户等行为会对该账户施加全局声誉惩罚,这相当于 “允许在没有追索权的情况下影响账户声誉”。这意味着被大规模封杀的账户基本上被 “影子封杀” 了。该漏洞有可能被僵尸网络大军利用。

消息来源:The Register
老王点评:开源就是放在聚光灯下,所以毫不意外会发现一些原本可能觉得没问题的问题。

使用钻石延长量子网络通讯距离

科学家们已经实现了短距离的量子通讯,它使用一对纠缠的量子比特来确保在网络上传输的流量是安全的。任何试图破坏密钥的行为都会导致量子状态崩溃,这被视为 “不可破解” 的网络。但跨越更远的距离,仍然是一个挑战。中继信号的中继器本质上也是一台微小的量子计算机。Amazon 的科学家们发现,钻石中的缺陷,那些颜色中心,是一个非常有希望的量子存储器和中继器平台。这不仅是在理论上可行,而且已经在学术实验室中展示过了。

消息来源:The Register
老王点评:果然是量子计算,用的都是贵的。

希望替代 C 的 Zig 语言进入 TIOBE 指数前 50 名

在 TIOBE 2023 年 4 月的最受欢迎的编程语言榜单中,一种它有望成为 C 的现代替代品的通用编程语言 Zig 排名第 46 位,尽管其评分仅为 0.19%。相比之下,谷歌推广的 Carbon 语言,被定位为 C++ 的实验性继任者,仅排名第 168 位。Zig 拥有 C 和 C++ 各种好特性,如用选项类型增强的显式内存管理,并放弃了不那么好的特性,如可怕的预处理。Tiobe 指数建立在课程、第三方供应商和工程师的搜索引擎结果之上。

消息来源:Info World
老王点评:虽然取代 C 语言看起来遥遥无期,但是至少是一个值得感兴趣的选项。

ChatGPT 因撒谎被起诉

澳洲赫本郡的市长 Brian Hood 曾帮助揭露与澳大利亚国家储备银行有关的丑闻,但是,如果你问 ChatGPT 关于他在丑闻中的作用,你会得到相反的事件版本。ChatGPT 谎称 Hood 本人因向外国官员行贿而被定罪,已承认受贿和腐败,并被判处监禁。Hood 打算对 ChatGPT 背后的公司提出诽谤诉讼,这将是第一次有人对 ChatGPT 的内容提出诽谤诉讼。

消息来源:MSN
老王点评:AI 的“事实幻觉”一直是个问题,虽然 AI 已经一再做出免责声明,但是法律似乎对此并无实践。

多款 Wi-Fi 路由器能被 ICMP 嗅探突破安全机制

国内安全专家发现,至少在 55 款 Wi-Fi 路由器中发现的一个漏洞可被不法分子利用,在通过无线网络发送数据时偷窥受害者的数据。这些设备采用了高通或海思的网络处理单元(NPU),该缺陷使得设备无法阻止伪造的 ICMP 重定向信息,从而规避了 Wi-Fi 的 WPA 安全措施,劫持和观察受害者的无线连接。这说明链路层的无线帧加密的设计功能,可以被 IP 层的 ICMP 错误处理的正常执行所干扰。在他们测试的 122 个 Wi-Fi 网络中,有 109 个(89%)容易受到这种攻击。

消息来源:The Register
老王点评:总之不要完全依赖网络层的安全性,应用层的 HTTPS 还是很有必要的。

谷歌前 CEO 因担心中国而拒绝暂停人工智能研究

前两天,上千名研究人员签署公开信提议暂停人工智能的研究,并至少暂停半年。但谷歌前首席执行官埃里克·施密特在接受采访时说,他不赞成暂停研究,因为这将 “只对中国有利。我赞成的是让大家尽快聚集在一起,讨论什么是适当的护栏”。他认为,西方政府需要更快地采取行动,以跟上中国的研究和发展。

消息来源:彭博社
老王点评:这有点受害妄想症了,啥都拿中国说事。

软件工程师因在 ChatGPT 上粘贴专有代码而被捕

韩国三星半导体的多名员工将几行机密代码插入 ChatGPT,泄露了企业机密,这些机密可能被包括在聊天机器人未来对世界各地其他人的回应中。有员工从一个半导体数据库中复制了有问题的源代码到 ChatGPT 中,并要求修复或优化。三星称,“如果在采取紧急信息保护措施后仍发生类似事故,ChatGPT 的访问可能会在公司网络上被阻止”。OpenAI 的用户指南警告用户不要采取这种行为。

消息来源:PCMag
老王点评:随着和 AI 对话的增多,AI 可能知道的要比你以为的更多。

窃贼通过汽车总线注入攻击来偷车

几乎所有的现代汽车都有一个控制器区域网络(CAN)总线,它用来让微控制器和其他设备在车内相互通讯,并执行工作。窃贼通过拔下智能设备(如智能大灯)来获取并通过 CAN 总线进行攻击,引入假信息,就像它来自汽车的智能钥匙接收器。这些信息可以导致安全系统解锁车辆,并禁用发动机防盗器,从而使车辆被盗。在今天路上的大多数汽车中,这些内部信息没有受到保护:接收器简单地信任它们。安全研究人员因为自己的 RAV4 被窃而发现了这种盗窃方式。

消息来源:The Register
老王点评:这很像互联网早期,默认觉得所有传输信息都是安全的,因此采用了明文。

新的超声波攻击可以隐秘劫持电话和智能音箱

安全研究人员发现了一种新的攻击方式,近距离听觉木马(NUIT),它利用智能设备麦克风和语音助手的漏洞,可以静默地远程访问智能手机和家用设备。苹果、谷歌、微软、亚马逊等的语音助手都容易受到 NUIT 攻击。其原理是将语音命令调制成近乎超声的不可闻信号,这样人类听不到,但语音助手仍会对其做出反应。这些信号然后被嵌入到一个载体中,如一个应用程序或 YouTube 视频。从而攻击者就可以操纵你的语音助手做一些事情,比如开门。

消息来源:The Register
老王点评:虽然耳听为虚,但是“听不见”也一样有风险。

谷歌认为聊天机器人为搜索引擎提供了更多的机会空间

Alphabet 的 CEO 在接受采访时表示,谷歌搜索引擎将加入 AI 聊天功能。他表示 AI 的进步将增强谷歌回答一系列搜索查询的能力。他驳斥了聊天机器人对其搜索业务构成威胁的说法,“如果说有影响的话,那就是机会空间比以前更大了。”

消息来源:华尔街日报
老王点评:要是聊天机器人的回答中给出的广告让你无法分辨,是不是更可怕?或许以后 AI 或明确说明,某些交谈内容是付费赞助的?

2018 年以来的 macOS 中包含了比特币白皮书

一位开发者在试图解决打印机的问题时偶然发现了这份 PDF 文件。在 macOS 图像捕捉工具中,一个名为 “虚拟扫描仪 II” 的设备的样本文件 “simpledoc.pdf” 保存了中本聪的这份比特币白皮书。自 2018 年以来,在每一个 macOS 系统中,苹果都包含了它。这并不是该文件被第一次发现,然而苹果没有做出任何反应和置评。

消息来源:Macumors
老王点评:只是个样本文件吧,应该是这样的吧。
  1. 1
  2. ...
  3. 47
  4. 48
  5. 49
  6. 50
  7. 51
  8. 52
  9. 53
  10. ...
  11. 208