分类 硬核观察 下的文章

20 个企业控制了一半的域名解析

据分析,来自 20 个域名的 255 台 DNS 服务器控制了 52% 的域名解析,100 个域名的 DNS 服务器控制了 75% 的域名解析,6000 个域名的 DNS 服务器控制了 99% 的域名解析。控制域名解析的前 20 个域名来自互联网巨头,其中 15 个是美国科技巨头,如 GoDaddy、谷歌、Cloudflare 和亚马逊。其中 34% 的域名解析的 IP 地址属于 Cloudflare 的自治系统 AS13335。

消息来源:Netmeister
老王点评:互联网其实不是去中心化的,而是分布式的。

Mastodon 的安全性并不可靠

自从 Twitter 被收购后,Mastodon 引来了大量注意,用户数量激增,两周内总用户达到 870 万。有安全专家发现多个存在安全漏洞的 Mastodon 实例。Mastodon 项目缺乏专门的安全团队,甚至软件也没有自动更新或检查更新的功能。

消息来源:Ars Technica
老王点评:随着用户增多,安全问题就成了大问题,好在 Mastodon 本身并不收集太多用户数据。

Let's Encrypt 签发了逾三十亿证书

目前全球有数以百万计的网站依赖 Let's Encrypt 作为安全保障。其 2022 年年度报告中称,截至 2022 年 11 月 1 日,它为超过 3.09 亿个域名提供了证书,仅 2022 年增加了逾 3300 万个域名。Let's Encrypt 在 2017 年 6 月签发了第一亿个证书。三年后的 2020 年 2 月签发了第 10 亿个证书。

消息来源:Let's Encrypt
老王点评:Let's Encrypt 功莫大焉,要是一直由 CA 公司把持 SSL 证书的签发,HTTPS 的普及可能会慢得多。

可根据自然语言指令进行《我的世界》游戏的 AI

英伟达最近发布的一篇论文,披露了其为《我的世界》游戏训练的通用 AI 代理 MineDojo。研究人员给它输入了 73 万个 YouTube 视频(转录了超过 22 亿字),抓取了 7000 个维基网页,以及 34 万个 Reddit 帖子和 660 万条评论。人们可以用高级自然语言告诉 MineDojo 代理在游戏中做什么。不同于其它为电子游戏开发的 AI,它们往往只擅长特定的任务,研究人员开发了一个可扩展的训练框架,能够成功执行各种开放式任务的通用代理。

消息来源:Ars Technica
老王点评:能根据自然语言进行游戏,这距离通用 AI 更进一步了。

GPT-3 可以写押韵的诗歌和歌词

OpenAI 宣布了 GPT-3 的一个新模型,人们发现它可以生成押韵的歌曲、打油诗和诗歌,而这是 GPT-3 以前无法产生的水平。用机器生成诗歌并不新鲜,甚至早在 1845 年,发明家们就已经在想办法通过自动化来写出有表现力的诗句。但是,专家们特别指出,GPT-3 的最新模型可以将有关各种主题和风格的知识整合到一个能写出连贯文字的模型中。

消息来源:Ars Technica
老王点评:AI 甚至可以写押韵的诗歌,比那些下三路诗歌强了不止一点。

API 安全漏洞成为大量泄露数据的重要风险

恶意行为者利用 2021 年 12 月披露的一个 API 漏洞,获得了超过 540 万 Twitter 用户的数据。报告称,在过去 12 个月里,95% 的企业在生产用的 API 中遇到了安全问题,20% 的企业由于 API 中的安全漏洞而遭受数据泄露。API 攻击的一个不幸的现实是,这些系统的漏洞提供了对前所未有的数据量的访问。

消息来源:Venture Beat
老王点评:API 是一道通向内部的门,而设计一个完善安全的 API 的重要性,往往被人忽视。

互联网档案馆上线 PalmPilot 仿真项目

在曾经领袖了 PDA 市场的 Palm 公司于 2011 年被惠普公司关闭之前,PalmPilot 已经走向衰落很多年。但是在上世纪之交使用过 Palm 的人都对它有着深刻的印象。上周,互联网档案馆上传了一个 Palm OS 应用程序的数据库,总共包含大约 560 个程序,介绍了 Palm 发展的历程。

消息来源:Engadget
老王点评:谁也没想到未来不是 PDA,而是智能手机。

爱普生将结束激光打印机销售

爱普生本月宣布,它将在 2026 年之前结束激光打印机硬件的销售和分销,理由是可持续性问题。该公司称,在环境方面,喷墨打印机比激光打印机有更大的潜力来实现有意义的进步。爱普生的无热喷墨技术通过使用机械能将墨水喷到页面上,消耗的电力比激光打印机更少。

消息来源:The Register
老王点评:我对这个理由表示怀疑。

印度使用 AI 来对抗垃圾短信

印度电信管理局之前采用区块链技术来消除垃圾短信,但效果不尽如人意。这个由区块链驱动的应用程序记录了超过 25 万个进行电话营销活动的主要实体的细节,使印度境内的客户对垃圾短信的投诉减少了 60%,但仍有大量投诉。印度电信管理局准备实施新的检测系统,利用人工智能和机器语言对标题和信息模板进行智能清洗等等。

消息来源:The Register
老王点评:从垃圾广告出现的那一天开始,就是一场永恒的对抗。

Rust 叫好不叫座

据 2022 年 Stack Overflow 开发者调查,只有 9% 的开发者在使用 Rust,但它已经在“最受喜爱”的语言中占据了七年的位置。在今年的调查中,几乎有 87% 的开发者表示他们喜欢 Rust,这比第二大受欢迎的语言 Elixir 高出约 10 个百分点。

消息来源:Stack Overflow
老王点评:看起来发展很好,而且已经进入了 Linux 内核,但是离撼动 C 和 C++ 的位置还需要很长的时间。

Docker Hub 至少有 1600 个公开镜像带有恶意行为

Docker Hub 是一个基于云的容器库,允许人们自由搜索和下载 Docker 镜像。除了由 Docker 库项目审查的镜像之外,在该服务上还有数十万个状态不明的镜像。Sysdig 使用其自动扫描器仔细检查了 25 万个未经验证的镜像,并确定其中 1652 个镜像是恶意的。这些恶意行为包括加密矿工、隐藏的认证凭证等。

消息来源:Bleeping Computer
老王点评:未经验证的 Docker Hub 上的镜像是非常危险的。

新加坡将每棵大树都连上物联网

新加坡大约有 700 万棵树,他们通过一个巨大的物联网监测计划对 600 万棵大树进行监控。新加坡国家公园管理局用一个应用程序来管理它们,除了用 LiDAR 采集数据,对每棵植物进行地理定位之外,还通过卫星遥感进行多光谱分析,以确定叶绿素水平,确保树木仍然茁壮成长,以及在树木上安装倾斜传感器确保树木没有被移动或倾倒。

消息来源:The Register
老王点评:这是不是可以叫做“树联网”。

欧盟允许在飞行中使用智能手机

欧盟委员会已经根据最现代的标准调整了关于移动通信的立法。在欧盟范围内,航空公司将能够在其飞机上安装最新的 5G 技术,允许乘客像在地面上一样使用他们的智能手机和其他连接设备。5G 覆盖将通过在飞机上安装一个所谓的 “微蜂窝” 来实现。

消息来源:Slashdot
老王点评:手机真的影响飞行安全吗?

96% 下载的脆弱的依赖关系是可避免的

据一份软件供应链状况报告,对软件供应链攻击的数量在过去的三年里增加了 742%。根据该报告,每月下载的脆弱的依赖关系多达 12 亿个。其中,96% 的下载有一个安全版本。此外,68% 的受访者确信他们的应用程序没有使用脆弱的库。然而,在对企业应用程序的随机扫描中,68% 的人在其开源软件组件中存在已知的漏洞。

消息来源:Venture Beat
老王点评:说到底,安全不仅仅是上游开发者的问题,更多是下游使用者的问题。

72% 的美国员工希望将简单重复的工作交给 AI

根据一项调查,72% 的美国员工会将发票管理、审计和简单的报告等工作任务委托给 AI,以便他们能够专注于使他们在工作中成长的任务。调查还发现,比起年长的工人,更多的 Z 世代对 AI 帮助他们工作感兴趣。

消息来源:Venture Beat
老王点评:这是大势所趋,其实我们身边也逐渐有了越来越多的 AI 接管的工作。

123456 才是第二常见的密码

NordPass 发布了 2022 年最常见的密码名单,排名第一的是 “password”,其次是 “123456”、“123456789”、“guest”、“qwerty” 以及更多不需要破解工具就能知道的密码。除此以外,还有很多设备的默认密码也很流行。此外,密码也经常随着流行趋势而变化,比如奥斯卡颁奖、流行电影等等。

消息来源:Nordpass
老王点评:大多数密码的作用相当于“防君子不防小人”的纱门一样。

谷歌称互联网的六成是重复内容

谷歌工程师 Gary Illyes 在一次演讲中称,互联网上六成的内容是重复的。但他没有对重复进行定义。互联网上有大量重复内容是众所周知的事实,问题是比例有多大,作为最大最流行的搜索引擎,谷歌给出了它的答案。

消息来源:SE Roundtable
老王点评:毕竟互联网的主要内容来自 ICP —— Internet Copy & Paste。?

Ubuntu Touch 发布新版本,但仍基于六年前的 Ubuntu

这个可以在智能手机和平板电脑上运行的 Linux 发行版推出了最新版本 OTA-24,继续支持来自华硕、谷歌、LG、一加、三星、索尼、小米和其他供应商的各种设备。这个版本继续基于 Ubuntu 16.04 LTS,向 Ubuntu 20.04 LTS 的过渡仍在进行。

消息来源:Phoronix
老王点评:能继续保持更新已属不易,过渡到新的 Ubuntu 版本确实需要很长时间。没有商业公司支持的开源项目,往往很难。
  1. 1
  2. ...
  3. 69
  4. 70
  5. 71
  6. 72
  7. 73
  8. 74
  9. 75
  10. ...
  11. 208