分类 硬核观察 下的文章

FSF 警告远离 iPhone、亚马逊和流媒体服务

自由软件基金会(FSF)第 13 年发布了其《道德技术礼品指南》,这次还给一些公司和产品贴上了 “远离” 的负面标签。指南中说,对于 iPhone:不仅仅 Siri 令人毛骨悚然,所有苹果设备都包含对用户有敌意的软件。对于 MacBook:macOS 是限制其用户自由的专有软件,macOS 被发现在用户每次打开一个应用程序时都会提醒苹果。对于亚马逊:最臭名昭著的 DRM 犯罪者之一,他们利用设备和服务来监视用户。对于流媒体服务:除了受 DRM 约束的流媒体音乐外,还需要安装额外的专有软件。FSF 最后称,为了尊重自由,他们建议赠送 FSF 会员资格。

消息来源:FSF
老王点评:厄,对于大部分普通人,我想还是会选这些“邪恶”的产品或服务吧,这就是这件事讽刺的地方。

微软员工意外爆料 Windows 11 的记事本将有标签页

微软的一名高级产品经理发布了一张带有标签页的记事本版本的照片,热情洋溢地宣布 “Windows 11 中的记事本现在有标签了!”并随即在几分钟后删除了该推文。如果微软真的为记事本添加标签,它将是继今年早些时候微软为文件资源管理器添加标签后,第一个获得标签界面的内置应用程序。

消息来源:The Verge
老王点评:可能大家喜欢的就是记事本一成不变和呆板简单吧?

惊现 10 级内核漏洞,但多数 IT 管理员不用惊慌

研究人员公布了一个严重级别为 CVSS 10 的安全漏洞,它存在于 Linux 内核 5.15 版本中加入的 ksmbd 模块中。ksmbd 用于实现服务器端的 SMB3 服务,具有优化的性能和更小的占用空间。但它运行在内核空间,而不是在用户空间中。好在大多数用户仍然使用 Samba,不受影响。该漏洞于 7 月份发现后,已于 8 月份发布的 Linux 内核 5.15.61 及更新版本中修复。

消息来源:The Register
老王点评:不是啥都该塞到内核空间的。

扫地机器人会拍照,还可能被泄露

iRobot 公司的扫地机器人 Roomba 会使用摄像头拍摄房间照片用于数据注释目的,然后由人类确认或否定 AI 是否正确标记。这个过程对 AI 扫地机器人是必不可少的,但大部分人并不知道。iRobot 证实有标注工人在社交网络上泄露了机器人拍摄的照片,其中包括有隐私照片。但 iRobot 称泄露的照片来自开发版机器人。

消息来源:Technology Review
老王点评:可能你会知道家庭监控摄像头会被劫持或泄露视频或照片,但是你可能不会想到这么低的角度还有一只摄像头。

AMD 改善了旧驱动支持新 GPU 的 Linux 体验

如果使用新的 Radeon GPU,但运行的是过时的内核或缺乏必要的固件支持,那么用户体验可能不太理想,比如出现屏幕冻结或系统出现无反应的情况。通过发布新的补丁系列,AMD 希望在他们的 AMDGPU 内核图形驱动程序无法正确加载时,能够更容易地回退到固件的帧缓存,从而改善体验。

消息来源:Phoronix
老王点评:这显然对于使用新 AMD GPU 的用户来说是一个良好体验。

Fedora 38 计划支持统一内核镜像

统一内核镜像(UKI)是由 systemd 倡导的,用于更好地保护和信任 Linux 发行版。UKI 是由内核镜像、initrd 和 UEFI 存根程序组合而成的。Fedora 38 提出了支持 UKI 的一些计划。不过,将整个发行版迅速切换到统一内核是不现实的,太多的功能依赖于目前的工作流程,即特定于主机的 initrd 和特定于主机的内核命令行,这与统一内核根本不兼容。 Fedora 初始阶段的重点是将 UKI 作为用户可以选择的子 RPM。

消息来源:Phoronix
老王点评:这个统一内核镜像颇有 systemd 的精髓,就是啥都管,啥都放一起,啥都二进制。

LastPass 存储的客户保险库备份失窃

LastPass 今天透露,攻击者利用 2022 年 8 月事件中窃取的信息侵入其云存储后,窃取了客户的保险库数据备份。这些数据以专有的二进制格式存储,既包含未加密的数据,如网站 URL,也包含完全加密的敏感字段,如网站用户名和密码、安全笔记和表单填写的数据。加密的数据是用 256 位 AES 加密的,只有用每个用户的主密码得出的唯一加密密钥才能解密。攻击者可能试图用暴力破解他们的主密码,但如果你的主密码遵循 LastPass 推荐的密码最佳实践,这将是非常困难和耗时的。

消息来源:Bleeping Computer
老王点评:这简直是灾难!所以,这种密码数据库还是不要放在线上的好。

研究发现应该征收适度的机器人税

由于机器人可以取代工作,对它们征收严格的税,将激励企业帮助留住工人,同时也补偿了使用机器人时工资税的减少。研究表明,在这种情况下的最佳政策确实包括对机器人征税,但只是一个适度的税。此研究还有一个反直觉的结论,在经济中加入更多的机器人后,每个额外的机器人对工资的影响实际上可能会下降。

消息来源:MIT
老王点评:连机器人都要被征税了……

连 FBI 都说你应该使用广告屏蔽器

FBI 表示网络犯罪分子正在购买广告来冒充合法品牌。恶意广告被用来欺骗受害者安装伪装成真正的应用程序的恶意软件,这些恶意软件可以窃取密码并部署文件加密赎金软件。FBI 对消费者的建议之一是安装一个广告屏蔽器。

消息来源:Tech Crunch
老王点评:有没有没装广告屏蔽器的?

MariaDB 上市纽约证交所

本周早些时候,这家在 MySQL 复刻的基础上建立了云服务的数据库公司,宣布其股票在纽约证券交易所开始交易。此举带来了 1.04 亿美元的资金和 1800 万美元通过私人投资的公共股权。MariaDB 在 2022 年结束时,从 60 多个国家的 600 个客户那里获得了超过 5000 万美元的年度经常性收入。

消息来源:The Register
老王点评:这应该是开源的胜利,相比之下 Oracle 的 MySQL 就越来越式微了。

OpenAI 发布了一个用于 3D 建模的人工智能

这个名为 Point-E 的 AI 可以根据复杂的提示语生成合成视图的 3D 渲染,然后将通过一系列扩散模型运行生成的图像,以创建初始图像的 3D、RGB 点云。其语料库包括了大量的文本、图像对,使其能够遵循不同的复杂提示语。现在的 3D 建模系统通常需要多个小时和多个 GPU 来生成图像,而 Point-E 只需要一个 GPU 和一两分钟。

消息来源:Engadget
老王点评:已经对 AI 的快速发展感到麻木了,你说 AI 能做到什么我都不惊奇了,AI 不能做什么我才惊奇。

Okta 存放在 GitHub 私有仓库的源代码被盗

领先的认证服务和身份与访问管理解决方案供应商 Okta 表示,其私有的 GitHub 存储库本月被黑,并开始通知用户。但 Okta 称攻击者并没有获得对 Okta 服务或客户数据的未经授权的访问,并称其客户不受影响,无需采取动作,因为该公司“不依赖其源代码的保密性作为保护其服务的手段”。本月早些时候,GitHub 向 Okta 发出通知,称 Okta 的代码库有可疑的访问。

消息来源:Bleeping Computer
老王点评:安全不依赖于代码的保密,这个话微软也说过,你觉得代码的保密重要吗?

Valve 付费给 Steam Deck 软件的开源开发者

Steam Deck 掌机的操作系统基于 Arch Linux,桌面环境是 KDE Plasma,其成功要感谢开源开发者的大量贡献。Valve 公司的 Steam Deck 设计师在采访中说,该公司也直接向一百多名开源开发人员支付了报酬,以从事 Proton 兼容层、Mesa 图形驱动程序和 Vulkan 的开发,以及其他任务,如 Linux 和 Chromebook 的上运行的 Steam。

消息来源:The Verge
老王点评:Valve 真是 Linux 之光,为 Linux 做了不少实事。

安卓准备支持可更新的根证书

之前我们 报道 过,由于 TrustCor 的一些不值得信任的背景,谷歌、微软和 Mozilla 等正在将 TrustCor 的根证书从其产品中移除。桌面版的 Chrome 从 111 版开始将不再信任 TrustCor 颁发的证书。但对于安卓系统情况有所不同,安卓的根证书存储不能单独进行更新,这意味着证书的变化需要一些时间才能推出。不过,谷歌准备在安卓 14 中实施可更新的根证书。

消息来源:Esper
老王点评:这些科技巨头至少从大的方面看,是天然警惕对隐私和自由的侵犯的。

Linux 6.2 的 NTFS3 驱动增加了几个新的功能

在 Linux 6.2 中,NTFS3 驱动增加了几个有用的挂载选项:可以为点文件设置隐藏属性;可以不区分大小写;可以防止创建 Windows 不支持的文件名。这些选项使得 NTFS 卷在 Linux 下和 Windows 下的行为更加一致。

消息来源:Phoronix
老王点评:捐献给 Linux 后,还能继续完善和维护,这就很好。但原本这种事情微软来做不是更好?

谷歌现在能读懂医生的笔迹了

医生的处方就是天书,除了他们自己,谁也看不懂。许多科技公司都试图解决这个问题,但几乎没有成功。周一,谷歌在印度举行的年度会议上宣布,它正在与药剂师合作,解决医生的笔迹问题。这项功能将在 Google Lens 上推出,它可以处理用户提供的照片,该应用会检测并突出显示字条中提到的药品。

消息来源:techcrunch
老王点评:终于能读懂医生的天书了。

新的 Zstd 支持被合并进 Linux 6.2

Linux 内核中的 Zstd 代码已经有一年没有更新了,现在是 Zstd 1.4.10,这比上游的 Zstd 版本晚了好几年。在 Linux 6.2 中,Zstd 内核代码根据上游的 v1.5.2 版本进行了更新,以便与 Facebook 维护的上游代码接近一致。这应该意味着 Linux 内核中使用 Zstd 的压缩/解压的速度更快。Zstd 在 Linux 内核中被广泛使用,从压缩固件到透明文件系统的压缩。

消息来源:Phoronix
老王点评:这么重要的部分,我就不明白为什么 Linux 内核迟迟不更新。

自由版 Fedora 落幕

Freed-ora 是自由软件基金会拉丁美洲分会的一个项目,其目的是确保在 Fedora Linux 系统上安装完全自由软件的内核,并确保系统上没有安装非自由软件包。非自由软件包包括硬件的非开源固件和其他软件库的非自由软件包等。但 Freed-ora 没有多少人使用,其维护者也不再使用 Fedora,随着 Fedora 35 的结束,该项目也随着结束。

消息来源:Phoronix
老王点评:不是每个人都能坚守纯粹的自由。
  1. 1
  2. ...
  3. 65
  4. 66
  5. 67
  6. 68
  7. 69
  8. 70
  9. 71
  10. ...
  11. 208