分类 硬核观察 下的文章

systemd 252 如预期的锁定了 Linux 引导过程

之前,我们 报道 过,systemd 创始人发文指出 Linux 引导过程不安全,并提出采用加密签名的统一内核镜像(UKI),使用 TPM 2.0 硬件加强 Linux 系统启动过程的安全性。UKI 将 Linux 内核和 initrd,以及一些其他的小组件,合并到一个文件中,允许整个文件被加密签名。在刚刚发布的 systemd 252 中,几个重要的功能都与新的 UKI 全签名启动过程有关。除此以外,还很一些重要特性也值得关注。

消息来源:The Register
老王点评:我是觉得 sytemd 有些激进了,虽然确实 systemd 在引入新特性方面进展很快。

Mastodon 用户激增

在埃隆·马斯克接管 Twitter 的一周内,Mastodon 激增了 23 万名用户,月活用户已达 65 万。但与 Twitter 相比,仍然非常少,Twitter 有将近 “2.38 亿日活用户”。其创始人说,“它显然没有 Twitter 那么大,但它是这个网络有史以来最大的。”Mastodon 出现于 2016 年,可以免费使用,也没有广告,由一个非营利组织开发的,并通过众筹获得支持。

消息来源:CNN
老王点评:没用过,也不知道是啥。

Arc 显卡的更新只能在支持英特尔 ME 的系统进行

英特尔管理引擎(ME)是隐藏在英特尔 CPU 中的一个操作系统,它是一个修改版的 MINIX 3,运行在用户根本接触不到的 -3 层。这个事情我们以前 介绍 过。根据 Fwupd 开发者的消息,至少现在,英特尔的 Arc 显卡只能通过 ME 来更新其图形系统控制器的固件。因此,旧的英特尔系统或非英特尔系统,如 AMD、RISC-V 等系统,将无法更新 Arc 显卡的固件。

消息来源:Phoronix
老王点评:这显然是越来越封闭了。从最近的一些趋势来看,一些硬件厂商看似开放,其实本质上还是想各种办法封闭起来。

GitHub Copilot 被诉“规模空前的软件盗版”

周四,有程序员在旧金山提起诉讼,称其代表数百万可能受每月 10 美元的 Copilot 服务影响的 GitHub 用户。该诉讼旨在挑战 GitHub Copilot 的合法性。诉讼对象包括 GitHub 其所有者微软,以及为该工具提供支持的 OpenAI。该诉讼认为“被告已经侵犯了大量创作者的合法权利,这些创作者在 GitHub 上根据某些开源许可证发布代码或其他作品。”包括 MIT 许可证、GPL 许可证和 Apache 许可证等 11 个流行的开源许可证,都要求注明作者姓名和版权。Copilot 违反并删除这些许可证,“因此,它正在实施规模空前的软件盗版行为。”

消息来源:IT Pro
老王点评:虽然可能是旷日持久的诉讼,但是目前的 AI 没有理会开源许可证就直接拿过来用代码的方式,肯定是有问题的。

经过六年等待,Rust 终于支持通用关联类型了

最新的 Rust 稳定版 1.65.0 支持了通用关联类型(GAT),可以在关联类型上声明生命期、类型和常量泛型。Rust 官方称,“很难用几个字来形容这些东西有多有用。”为了支持 GAT,必须对编译器进行大量的修改,而这项功能的 RFC 是 2016 年提出的。总的来说,GAT 为大量的模式和 API 提供了基础性的依据。大量项目因为 GAT 的稳定而受阻。即使你不需要直接使用 GAT,你所使用的库也很有可能在内部或公开场合使用它,很多时候,GAT 是唯一实现方式。

消息来源:Slashdot
老王点评:Rust 越来越发展完善,真的可以预期成为主要的底层语言。

谷歌计划建立支持世界上 1000 种最常用的语言的 AI 模型

该公司公布了一个经过 400 多种语言训练的 AI 模型,它将其描述为 “目前在语音模型中看到的最大的语言覆盖范围”,并宣布建立一个支持 1000 种语言的模型。谷歌认为,创建一个如此规模的模型将使其更容易将各种人工智能功能带入在线空间和人工智能训练数据集中表现不佳的语言(也被称为 “低资源语言”)。谷歌称,建立单一模型,而不是建立 1000 种不同的模型,有助于 AI 将从高资源语言获得的能力转化为低资源语言的能力。

消息来源:The Verge
老王点评:这样的进展,或许过几年,不需要专门学习外语了。

用“古代”计算机建造可演奏的手风琴

一位工程师用两台不带显示器的 Commodore 64 “古代”电脑作为键盘,用五寸软盘粘在一起作为风箱,制作了一台可以演奏的手风琴。这个项目采用了大量定制的软件和硬件黑科技。通过测量风箱挤压时通过的空气噪音并转换为信号。Commodore 电脑本身没有音频设备,音频信号是通过插孔输出发声的。Commodore 64 是有史以来最畅销的电脑,于 1982 年开始生产。

消息来源:Ars Technica
老王点评:有钱有闲的人才能做出来这些“无聊”项目。而为生活,甚至是为基本的生存需求而努力的人是不配谈这些的。有感而发,唉。

Web 之父说 Web3 根本不是互联网

发明 Web 的蒂姆·伯纳斯-李在里斯本周五举行的 Web 峰会上表示,“真正的 Web3 的名字被以太坊的人拿去做区块链的东西,这真是一个耻辱。事实上,Web3 根本就不是 Web。”Web3 是科技界的一个模糊的术语,用来描述一个假设的未来版本的互联网,它比今天更去中心化,而不被各大巨头所支配。他认为需要澄清 Web 3 和 Web 3.0,并开发了自己的 Web 3.0 项目 Solid。

消息来源:CNBC
老王点评:名词并不重要,重要的真正有用,依我看,Solid 也是空中楼阁,未必比以太坊等 Web 3 项目有希望。

OpenAI 将为 10 家 AI 初创企业各提供 100 万美元支持

开发了 GPT-3 和 DALL-E 2 等人工智能系统的 OpenAI,推出了一个新项目,为早期人工智能初创企业提供资金和访问 OpenAI 技术和资源。OpenAI 去年宣布了 1 亿美元的创业资金,得到了微软和其他合作伙伴的支持。OpenAI 表示,申请“不要求事先有人工智能系统的工作经验。”

消息来源:Tech Crunch
老王点评: AI 行业现在是投资热点,这一波 AI 热看来还不会过期。

微软考虑提供用广告和订阅支持的廉价 PC

微软正在为“新成立的 Windows 孵化团队”招聘人员,其任务是“将 Windows 转移到一个结合了云和微软 365 优点的地方”。其可能的模式包括通过订阅提供的低成本 PC,通过广告帮助抵消一些成本。也就是说,你需要接受微软推送的广告。不过,这目前还只是计划。

消息来源:The Register
老王点评:这是一个提供了硬件的微软 365?

阿塔卡马亚毫米波干涉阵望远镜遭受严重网络攻击

前两天,位于智利的阿塔卡马沙漠的亚毫米波干涉阵望远镜(ALMA)遭受严重网络攻击。ALMA 是世界上规模最大、海拔最高、最灵敏的毫米波/亚毫米波干涉阵。ALMA 由 66 个观测天线组成。这次攻击造成 ALMA 停止科学观测,位于智利的网站全部下线。攻击并未造成天线或观测数据库受损,且目前网络威胁已得到控制。但 ALMA 仍未恢复正常运行。

消息来源:Bleeping Computer
老王点评:连科研机构都攻击。

谷歌的文字转图像 AI 将首次公开亮相

AI Testr Kitchen 应用是谷歌对各种 AI 系统进行测试的一种方式,以收集该技术的早期反馈,之前,该应用程序提供了一些与谷歌的文本模型 LaMDA 交互的方式。谷歌的文本转图像 AI 系统 Imagen 也正在被添加到 Kitchen 中,提供了两种方式互动方式:“城市梦想家” 和 “摇摇晃晃”。谷歌说,测试用户的参与度远超预期。

消息来源:The Verge
老王点评:现在各大公司都展开了 AI 军备竞赛,而且其中一些进展令人惊讶。

安卓占所有操作系统份额的 40% 以上

Statcounter 是一个网站分析服务,在 150 万个网站上安装了跟踪代码,记录每个网站的数十亿次页面浏览。据 Statcounter 最新数据,安卓占全球所有操作系统份额为 42.37%,Windows 30.11%、iOS 17.6%、OS X 6.24%、除了安卓之外的 Linux 1.04%。而就桌面市场而言,Windows 占 75.93%,OS X 15.74%,Linux 2.6%,Chrome OS 2.38%。对于移动市场,安卓占 70.96%,iOS 28.43%。

消息来源:Statcounter
老王点评:安卓的成功,也是移动操作系统的成功,也是广义上的 Linux 的成功。

英国准备立法废除传真机

传真机由施乐公司在 1964 年商业化,1980 年代起被世界各地的企业广泛使用,如今已被电子邮件、扫描仪、云端传真和即时通讯服务所取代。虽然传真机早已过时,但英国卫生服务机构仍在大量使用它,英国国家医疗服务系统现在还有数百台传真机。英国通信监管机构 Ofcom 表示它准备修订电信规则淘汰传真机。

消息来源:The Register
老王点评:之前利用互联网发送传真都被视作违法,而现今,几乎没有人用传真了。

OpenSSL 3 漏洞补丁释出,危险程度比预想要轻

由于 OpenSSL 3 出现了严重安全漏洞,原计划在 10 月底发布的 Fedora Linux 37 延迟发布。现在,OpenSSL 3 发布了补丁,修复了两个缓冲溢出漏洞。漏洞等级从之前被认为与“心脏流血”漏洞相当的“超危”降为“高危”。这两个漏洞影响所有 OpenSSL 3.x 系列,不过目前主要使用的版本 OpenSSL 1.x 不受影响。

消息来源:Phoronix
老王点评:还好,不过互联网安全需要更可靠安全的 SSL 实现。

欧盟新法律可能迫使苹果公司开放其核心利益

欧盟新的《数字市场法案》(DMA)于今天生效,进入六个月的实施阶段,将于名年 5 月 2 日开始适用。DMA 将适用于符合其 “看门人” 标准的科技巨头,并迫使他们向其他公司和开发者开放其各种服务和平台。苹果几乎可以肯定被列为“看门人”,因此将受到 DMA 的约束。这可能迫使苹果公司让用户访问第三方应用程序商店,并允许在 iPhone 和 iPad 上进行应用程序侧载,使用第三方支付系统,访问苹果收集的数据,以及提高 iMessage 互操作性等等。

消息来源:Mac Rumors
老王点评:不能不说,欧盟的这些法律极大地制裁了那些垄断巨头。

Mozilla 公布它的 Manifest V3 扩展方案

Manifest V3(MV3)是 Chrome 的新扩展规范,Chrome 将从明年 1 月开始逐步淘汰之前的 MV2 扩展。Mozilla 的 MV3 和谷歌的 MV3 之间有些区别,最重要的是没有采用谷歌的声明式网络请求(DNR),而保留了 MV2 的 WebRequest API。这也是新的扩展系统引发广泛争议的地方,广告屏蔽扩展如 uBlock Origin 使用 WebRequest 在广告下载前屏蔽其请求。

消息来源:Solidot
老王点评:我觉得 Mozilla 这次做的很好。

Meta 宣称其 AI 音频编解码器提供 10 倍于 MP3 的压缩率

上周,Meta 公司宣布了一种名为 “EnCodec” 的人工智能驱动的音频压缩方法,据说可以将音频压缩到比 MP3 格式小 10 倍的 64kbps,而且人耳听不到质量损失。其关键是识别人类无法察觉的变化,他们使用鉴别器来提高生成的样本的感知质量,该模型通过让重建的样本与原始样本在感知上更加相似来生成样本以“欺骗”鉴别器。

消息来源:Ars Technica
老王点评:通过 AI 分析人耳不能识别的部分,从而“骗过”鉴别器,这真是一种巧妙的方法。AI 越来越做到一些人所做不到的地方。
  1. 1
  2. ...
  3. 73
  4. 74
  5. 75
  6. 76
  7. 77
  8. 78
  9. 79
  10. ...
  11. 208