分类 硬核观察 下的文章

大众汽车制造了一辆时速 20 公里的《星际迷航》船长椅

挪威大众汽车公司声称已经制造了一把办公椅,它不仅看起来配得上《星际迷航》中的船长,而且还能用自己的五个轮子在办公室里行驶,速度高达每小时 20 公里。它的可更换电池可以行驶 12 公里。而且,它还有很多装备:360 度防撞传感器、“倒车”摄像头、带加热的刺绣座椅、派对灯、触摸屏显示器、USB 充电器、口袋式的“后备箱”,甚至还有拖车。

消息来源:The Verge
老王点评:也许只是营销噱头,如果是真的,就可以买来在办公室开车了~

苹果自带的应用无视用户隐私设置

有专家发现苹果应用商店向该公司发送用户在应用中的几乎所有信息,尽管 iPhone 的隐私设置声称在关闭时 “完全禁用设备分析的共享”。研究人员发现,这个问题在苹果的大部分内置 iPhone 应用套件中都存在。测试发现,苹果在收到这些数据的同时,还能识别你和你的设备,包括 ID、手机类型、联网方式等等。有用户已经于周四在加州联邦法院提起集体诉讼。

消息来源:Gizmodo
老王点评:果然规矩都是给别人定的。

谷歌继续资助 GlobalFoundries 提供开源芯片免费制造服务

谷歌资助 GlobalFoundries,为开源项目开放了资源并承担了费用,在 130 纳米工艺上制造其早期芯片,并计划将升级到 90 纳米工艺。他们已经为 350 个独特的芯片设计提供了实现,其中约 240 个得以成功制造。

消息来源:phoronix
老王点评:这才是气魄啊。

Linux 帮助 Windows 11 支持旧打印机

也许你有一些古老的激光打印机或一体机,但是它们没有 Windows 11 驱动程序。而 Linux 在支持旧硬件方面明显更好,如果驱动程序仍然可以编译,它就不会被删除。现在你可以通过在 WSL 内运行的 OpenPrinting 中使用旧打印机进行打印。这之所以可以实现,还要感谢 WSL2 支持了 systemd,从而支持 Canonical 的 Snap 版的打印机应用。

消息来源:The Register
老王点评:没想到 WSL 还有这种好处!

DeviantArt 为作品添加 AI 许可标签

著名艺术网站 DeviantArt 推出了自己的 AI 艺术生成器 DreamUp。为了让艺术家控制他们的作品,DeviantArt 让他们可以选择该工具是否可以使用他们的风格作为直接灵感。并在不允许 AI 使用的作品页面添加特定的标签。DeviantArt 也鼓励其他创作者平台采用这种方法,以确保艺术家仍然能够与在线观众分享他们的作品。

消息来源:Engadget
老王点评:确实应该形成一种行业规范,或者新的许可证惯例。

一根普通光纤传输全球互联网流量

通过将 55 种模式的信号射入单芯光纤,该团队能够以每秒 1.53 Pbps 的数据速率进行传输。1Pbps 相当于 100 万 Gbps。据估计,整个全球互联网的带宽只有不到 1Pbps,这意味着这根光纤足够处理全球所有的互联网带宽。虽然这不是最快的传输速率,之前有日本研究机构达到了 1.84 Pbps 的速率,但这个纪录的意义在于,它是使用标准覆层直径为 0.125 毫米的光纤实现的,很大程度上与现有的基础设施兼容。

消息来源:Tom's Hardware
老王点评:带宽扩展的太快,说不准以后个人设备也需要几个 G 的带宽了。

一家神秘公司掌握着一个主流 SSL 根证书机构

据报道,Chrome、Safari、Firefox 和其他浏览器都接受一家名为 TrustCor 的根证书机构(CA)。CA 是互联网基础设施的基石,它签署的 SSL 证书可以保证网站不是假的,流量是加密的。因而,CA 可以签发“伪造”证书从而劫持加密流量。此外,该公司在巴拿马的注册记录显示,其信息与今年被确认的一家的间谍软件制造商相同,文件显示,该公司十多年来一直向美国政府机构出售通信拦截服务。Mozilla 表示它可能会取消 TrustCor 的根证书。

消息来源:华盛顿邮报
老王点评:谷歌当年就因为有根 CA 滥用而取消过该根 CA 证书,看看这次谷歌会如何?

GitHub 实验 “Hey, GitHub!” 语音编程

GitHub Next 团队宣布了一项新的实验:“Hey, GitHub!”,允许与 Copilot 进行语音互动。也就是说,你甚至不需要使用键盘就可以让 VSCode 为你提供编程建议。GitHub 称,该实验可以识别“自然语言”。除了编写和编辑代码,它还允许程序员进行代码导航和执行其它 VSCode 命令。

消息来源:The Verge
老王点评:连键盘都不用了,直接讲你要干啥就好了。

美国国家安全局敦促各组织转向内存安全编程语言

美国国家安全局(NSA)表示,建议各组织通过利用 C#、Go、Java、Ruby 或 Swift 等语言内存安全编程语言进行战略性转变。NSA 表示“内存管理问题已经被利用了几十年,今天仍然很常见。”软件内存安全问题是约 70% 的漏洞背后的原因。不良的内存管理也会导致技术问题,如不正确的程序结果,随着时间的推移程序性能的下降,以及程序崩溃。

消息来源:NSA
老王点评:建议是好的,但是 NSA 不太值得信任。

Fedora 38 考虑提供面向手机的版本

虽然 Fedora 37 还没有发布,但是开发人员已经在计划下一个版本。一个新的提案建议提供一个面向移动设备的 Phosh 镜像,用于运行专注于智能手机和平板电脑的 Wayland shell,同时提供一个良好的基于 GNOME 的体验。另外预计也会引入一个带有 KDE Plasma Mobile 的镜像。Fedora 38 预计明年春天发布。

消息来源:Phoronix
老王点评:期待看到 Fedora 运行在手机上。

罗马法院要求 Cloudflare 的 DNS 封锁 BT 网站

罗马法院已经确认,Cloudflare 必须通过其公共的 1.1.1.1 DNS 解析器阻止三个 BT 网站。Cloudflare 并不反对阻止针对其客户网站的请求,但认为干扰其 DNS 解析器是有问题的,因为这些措施不容易在地理上加以限制,将影响封锁该政府管辖范围以外的终端用户。

消息来源:Slashdot
老王点评:DNS 作为互联网流量入口的方向标,屡屡被用来做各种滥用。已经习惯了,不是吗?

15000 个网站被黑帽 SEO 利用

安全专家发现,有 15000 个网站(其中大部分是 WordPress 网站),这些网站被重定向到虚假的问答讨论区。恶意威胁者的目标是产生足够的索引页面,以增加虚假问答网站的权重,从而在搜索引擎中获得更好的排名。

消息来源:Bleeping Computer
老王点评:WordPress 这样的 CMS 系统越流行,其被一网打尽的可能越多,尤其是都采用了某些存在缺陷的插件或主题时。

微软为 Linux 内核提供了套娃支持

微软提交了一个一百多行的补丁,使 Linux 内核可以在嵌套的微软虚拟化管理程序(MSHV)下运行,即可以在 Hyper-V 虚拟机中运行 Hyper-V 虚拟机。

消息来源:Phoronix
老王点评:你真的需要在套娃运行 Linux 吗?你可以试试。

能打败顶尖的围棋 AI 却会输给业余选手

自从 AlphaGo 使用神经网络而通过自我对弈精通围棋后,人类就一败涂地了。研究人员创建了一个对抗性的围棋程序,使用一些超乎常规的下法训练,它在与业余棋手的对弈中败北,但是却可以打败一个顶尖的开源围棋 AI KataGo。KataGo 使用数百万次自我对弈学习围棋,但这仍然不足以覆盖所有可能的情况,留下了可利用的漏洞。研究显示,达到人类水平的 AI 往往会犯一些非常奇怪的错误,以让人类感到惊讶的方式失败。

消息来源:Ars Technica
老王点评:不按套路出牌,连 AI 都受不了。

Linux 内核中出现一个丑陋的“黑科技”

安全研究人员在 Linux 主线内核中发现了一个已经存在三年的“黑科技”:Linux 内核会识别以 “X” 字母开始的进程,并返回“不支持原子模式设置”的错误。这个丑陋的“黑科技”是为了解决旧版本的 X.Org 服务器中的一个错误。但由于没有人愿意再维护 X11,于是这个补丁的提交者觉得,与其修复有问题的代码,不如调整内核以绕开。但事实上这只是检查第一个字母是否是 “X”,扩大了打击面,因为不是所有以 “X” 开头的进程都是 X.Org 的进程。

消息来源:Phoronix
老王点评:这样丑陋的代码显然会被 Linus 破口大骂的,不知道怎么悄悄潜入到内核当中的。

美国没收窃取自丝绸之路的 33.6 亿美元比特币

现年 32 岁的 James Zhong 在 2012 年利用快存快取的方式从丝绸之路非法获取了 5 万枚比特币。他窃取的比特币当时只值 65 万美元,现在价值已超过 33 亿美元。去年 11 月,美国执法部门搜查了他的住处,查获了约 5 万枚比特币。这次扣押是当时美国司法部历史上最大的加密货币扣押。周一美国司法部宣布,James Zhong 已承认电信欺诈。

消息来源:Slashdot
老王点评:螳螂捕蝉黄雀在后。

被下载了数千次的偷取密码的 Python 软件包

安全研究专家在 PyPi 上发现了 30 多个恶意 Python 软件包,试图安装 W4SP,这是一个可以从浏览器会话中偷取密码和 Cookie 的脚本。这些恶意软件包的名字听起来很普通,比如 typeutil、colorwin 等等。攻击者通常会复制一个现有的软件包,并稍作修改,以使用户错误输入时无意中安装了恶意软件。

消息来源:Dev Class
老王点评:虽然 PyPi 已经做了一些工作,但是显然还是为恶意行为留下了广阔空间。

微软在 Windows 11 的注销菜单中显示广告

根据用户反馈的截图,微软在 Windows 11 的注销菜单中宣传其 OneDrive 文件托管服务,并提示用户创建或完成他们的微软账户。不过,看起来这可能只是针对特定群体的 A/B 测试。微软以前也在文件资源管理器、开始菜单等处发布过各种广告。

消息来源:Bleeping Computer
老王点评:不管是微软还是 Canonical,似乎都把用户安装的操作系统当成了自家的广告牌。问题是,这是谁赋予的权利?
  1. 1
  2. ...
  3. 72
  4. 73
  5. 74
  6. 75
  7. 76
  8. 77
  9. 78
  10. ...
  11. 208