分类 硬核观察 下的文章

Flickr 成立基金会希望将照片保存 100 年

新成立的 Flickr 基金会的目标是“确保 Flickr 将被保留给后代”,而不会像 MySpace 照片一样丢失。他们提到一个特别的集合 “Flickr Commons”,这是一个巨大的、不拘一格的、迷人的档案,它从世界各地收集图像和内容,它由策展人挑选和组织,允许人们访问从历史肖像到科学图像,以及其它等等各种图片。Flickr 希望它能使 “Flickr Commons” 运行到 100 年后。

消息来源:Pop Photo
老王点评:虽然不如北极种子计划宏伟,但是也是非常重要的计划。

Gmail 开始向部分用户提供端对端加密

Google 称其为 Gmail CSE。一旦启用,邮件主体、附件和内嵌图像都将在传输和储存前由客户端的浏览器进行加密,Google 服务器无法获得加密密钥,因此也无法对其进行解密。邮件的标题、时间戳和收件人名单不加密。目前该功能只提供给部分企业用户,暂时不提供给普通个人用户。

消息来源:谷歌
老王点评:这不就是 PGP/OpenGPG 做的事情吗?

3/4 的开发者正在积极寻找新的工作

根据 Stack Overflow 的开发者年度调查,74% 的开发者正在积极寻找新的角色或对新的机会持开放态度,积极求职者中比例最高的是 20-24 岁的人群(27%),而 45-54 岁的人只有 12%。调查显示 54% 的受访者表示在考虑新的机会时,更好的薪水是最大的动力。但阻止开发者寻找新工作的最大因素是灵活性(58%)。

消息来源:ZDNet
老王点评:找工作这事情其实就是,要么钱委屈,要么是心委屈。

WordPress 测试支持 SQLite

WordPress 是迄今最流行的内容管理系统,统计显示它的市场占有率长期高居 43% 左右。WordPress 一直基于 PHP 和 MySQL/MariaDB 数据库,但现在其性能团队已经合并了一个新的实验性的 SQLite 集成模块。该模块有望被纳入即将到来的 1.8.0 版本的性能实验室插件。SQLite 使用非常广泛,并直接集成在 PHP 中。采用 SQLite,WordPress 网站就可以不需要额外的数据库服务器了。

消息来源:WP Tavern
老王点评:确实,WordPress 已经太复杂了,在很多场景只需要一个轻量级版本。但我不是很看好这个做法,形成一个新的 SQLite 复刻版本可能是更好的做法。

Torvalds 拒绝英特尔的 LAM 实现加入 Linux 6.2

英特尔 2020 年引入了线性地址屏蔽(LAM)特性,其工程师们从那时起就一直致力于将其放入 Linux 内核。LAM 可以使用用户空间地址的未翻译的地址位,可用于元数据的各种用途,如用户空间内存净化器和标签。Torvalds 认为英特尔的 LAM 代码没有为 Linux 准备好,一些内核变化是“根本性的破坏”。甚至 Torvalds 对 LAM 这个缩写都非常厌恶。英特尔的工程师们现在已经提交了一个删除了 LAM 功能的新版本,并将重写 LAM 代码,希望能为 Linux 6.3 做好准备。

消息来源:Phoronix
老王点评:被 Linus Torvalds 骂,不丢人……

垃圾邮件过滤系统 Apache SpamAssassin 4.0 发布

经过多年的努力,Apache 项目 SpamAssassin 已经发布了其大大改进的 SpamAssassin 4.0,这是对之前 SpamAssassin 3.4 系列的相当大的升级。3.4 系列最初发布于 2014 年。主要特性有:完全支持 Unicode,具有原生的 UTF-8 处理功能;贝叶斯的改进,特别是围绕非英语邮件和常用词;检查是否符合 DMARC 策略的插件,检查附件是否包含 Office 宏的插件等等。

消息来源:Phoronix
老王点评:现在越来越多用公共邮箱,SA 使用的越来越少了。我做反垃圾邮件时特别痴迷 SA,还为它翻译过很长的一篇配置文档。

NIST 宣布 SHA-1 算法已经抵达寿命终点

美国国家标准与技术研究院(NIST)建议 2030 年 12 月 31 日之前淘汰 SHA-1,并尽快迁移到 SHA-2 或 SHA-3。SHA-1 是在 1995 年作为美国联邦资料处理标准发布的。谷歌在 2017 年宣布了对 SHA-1 首次成功碰撞攻击,即利用大量计算生成了相同的哈希值的两个不同的信息。2020 年研究人员已将碰撞攻击成本降至 4.5 万美元。

消息来源:NIST
老王点评:前几年才刚刚淘汰了 MD5,这已经开始淘汰 SHA-1 了。

谷歌、苹果和 Mozilla 联手打造更好的浏览器基准

新的基准 Speedometer 3 项目仍处于起步阶段,将遵循 Speedometer 2,即目前由苹果的 WebKit 团队开发的事实上的基准。他们建议目前仍然使用 Speedometer 2.1,直到新基准开发完成,但新的基准尚没有确定的时间表。为了协调统一的标准,他们采用了共识系统,以平衡不同程度的变化的被纳入的方式,比如重大变化需要三家公司一致批准。

消息来源:Engadget
老王点评:浏览器能有一个共同认可的基准是好事。

GitHub 免费为开源开发者提供机密信息扫描服务

暴露的机密信息和凭证是数据泄露的最常见原因。2022 年,GitHub 在公共存储库中检测并通知了超过 170 万个暴露的机密信息。现在,GitHub 也将为开源开发者免费提供这些警报。启用后,GitHub 会直接通知开发者代码中泄露的机密信息。这使他们能够轻松地跟踪警报,确定泄漏的来源,并采取行动。该功能将在 2023 年 1 月底前向所有用户提供。

消息来源:Venture Beat
老王点评:很多重大的信息泄漏都始于开发者不慎将密钥、密码等信息提交到公开仓库当中。

Atom 编辑器项目进入只读归档模式

2015 年,GitHub 在开源了 Atom 编辑器一年之后,发布了 1.0;而同一年,受 Atom 灵感影响的微软的 VS Code 编辑器发布,它同样采用了 Atom 的 Electron 框架。Atom 曾经吸引了数百万开发者使用。在微软 2018 年收购 GitHub 后,虽然 GitHub 曾经承诺不会放弃 Atom,但过去几年 Atom 除了安全更新外几乎没有什么改进。半年前,GitHub 宣布终止 Atom 项目,而现在它的仓库也被归档了。

消息来源:GitHub
老王点评:Atom 可能唯一剩下的重要遗产就是 Electron 框架了。

OpenAI 预计到 2024 年收入将达到 10 亿美元

最近大火的 ChatGPT 是 OpenAI 旗下产品,其已经为超过 100 万用户回答了查询。它是由 Elon Musk 和投资者 Sam Altman 共同创办的,得到了微软 10 亿美元的资金支持。OpenAI 最近的估值已达 200 亿美元,预计明年它的收入将达到 2 亿美元,到 2024 年将达到 10 亿美元。OpenAI 在 2019 年创建的“利润上限”结构是一种不寻常的限制。OpenAI 希望通过将支持者的回报限制在其投资的 100 倍,或在未来更少,来保障其使命。

消息来源:路透社
老王点评:预期在 AI 行业还有更多的造富机会。

Meta、微软、AWS 等合作构建开放地图数据

为了对抗谷歌在地图领域的主导地位,Meta、微软、AWS 和荷兰地图公司 TomTom 推动建立了 Overture 地图基金会,由 Linux 基金会正式主持。其使命是通过公开的数据集为新的地图产品提供动力,这些数据集可以在不同的应用和业务中使用和重用,每个成员都会把自己的数据和资源放进这个组合。

消息来源:Tech Crunch
老王点评:这种基础性的数据,显然不应该掌握在一两家公司手里。

华为开发者的补丁将一个内核函数的速度提升了 715 倍

正在开发中的 Linux 6.2 合并了华为开发者雷镇的一个补丁,将 kallsyms_lookup_name() 的查找速度提高了 715 倍。该函数用于根据名字查找一个符号的地址,能用于查找内核符号表中的任何符号。新的改进将算法复杂度从 O(n) 改进为 O(log(n)),极大地提升了查找速度,只是要多耗费一些内存。Linux 内核社区将此补丁评价为“Linux 的圣诞节礼物”。

消息来源:phoronix
老王点评:可喜可贺!顺便说一句,在 Linux 6.1 LTS 中,华为再次以内核补丁数排名第一。

X.org 紧急发布补丁,WayLand 也没逃开

这六个漏洞与 X.Org 服务器扩展中的安全问题有关,是围绕堆栈溢出、使用后释放、越界访问等类似问题,可能导致本地提权和远程代码执行。X.Org 服务器连夜发布了相关补丁。依赖于 X.Org 服务器核心部分的 XWayland 也同样受影响,随之发布了新的补丁。

消息来源:Phoronix
老王点评:老化的代码,可能存在很多潜在的漏洞。但是 Wayland 依然受影响是我没想到的。

谷歌发布开源软件安全漏洞扫描器

谷歌宣布推出 OSV-Scanner,这是一个免费的漏洞扫描器,可以在整个软件供应链中自动发现和修补漏洞。它声称这是最大的社区可编辑的开源漏洞数据库。OSV-Scanner 使开发者能够自动将代码和依赖关系与已知的漏洞列表相匹配,并确定是否有补丁或更新。去年,谷歌推出了开源漏洞(OSV)模式和 OSV.dev 漏洞数据库服务。

消息来源:Venture Beat
老王点评:开源软件漏洞管理是一个重要的、正在发展的市场,谷歌的这些服务瞄准的就是这个市场。

Bugzilla 项目还活着

Bugzilla 是一个基于 Web 的错误跟踪系统和测试工具,最初是在 1998 年作为 Mozilla.org 项目的一部分发布的,目前仍然支持的版本有 2013 年发布的 Bugzilla 4.4 分支和 2015 年发布的 Bugzilla 5.0 分支。在项目负责人两次试图转交该项目无果后,该项目陷入停顿。现在,项目负责人重新回到了该项目,宣布了新的发布计划,5.2 版本将是下一个大更新版本,但它实际上是已发布 5.0.6 的分支。

消息来源:Bugzilla
老王点评:没有建立起社区的项目就是这样维系在一个人身上,项目脆弱性太大。

谷歌称在 AI 聊天技术上进展太快会有声誉风险

围绕 ChatGPT 的讨论迅速变成了热门话题,而谷歌长期以来一直吹嘘自己是人工智能领域的先驱。谷歌高管在一次全体员工会议上称,谷歌提供错误信息方面有更多的“声誉风险”,因此“比小型创业公司更保守地行事”。谷歌认为,这项技术还没有达到广泛推广所需的程度,目前公开的模型也有问题。但谷歌也承认 2023 年是人工智能用于对话和搜索的方式的一个“拐点”。

消息来源:CNBC
老王点评:或许 AI 就是谷歌开始衰退的拐点。

埃里森称甲骨文云绝不宕机

甲骨文创始人兼 CTO 拉里·埃里森在一场电话会议上称,“事实上,我最喜欢美国一家大型电话公司的一句话:甲骨文的云和其他云的区别仅仅在于甲骨文云不会宕机。”严格来说,这并不是事实。比如在英国今年破纪录的夏季高温中,甲骨文托管的服务器曾在 7 月份下线。

消息来源:The Register
老王点评:吹牛要上税吗?显然不需要。
  1. 1
  2. ...
  3. 66
  4. 67
  5. 68
  6. 69
  7. 70
  8. 71
  9. 72
  10. ...
  11. 208