分类 硬核观察 下的文章

英伟达的“虚伪”开源

今年早些时候,或许是迫于黑客压力,英伟达宣布开源其内核驱动模块。这是否意味着会有更好的开源驱动?内核开发者 Dave Airlie 在 LPC 大会上对此做了解释:英伟达 2018 年发布的图灵系列引入了对系统处理器 GSP 的支持,GSP 是一个基于 RISC-V 的处理器,负责管理 GPU 上的其它处理器。它的固件容量高达 30 或 40MB,而早期的固件容量通常才 256KB。英伟达事实上是把它的部分私有驱动转移到了 GSP。英伟达的开源驱动只是提供了 GSP 的接口而已。

消息来源:LWN
老王点评:所以,Torvalds 先生多年前就看穿了英伟达的本质,让我们一起竖起中指。

去中心化金融先锋将 5 亿美元投入美国国债和公司债券

2015 年推出的 MakerDAO 是挑战传统银行系统而设立的去中心化金融协议之一,其社区在 6 月底进行了初步投票,同意将 80% 的基金投入短期美国国债,20% 投入投资级企业债券。MakerDAO 周四发表声明,此举旨在使它的资产负债表多样化,价值 5 亿美元的通证将被转移到固定收益债务。

消息来源:彭博社
老王点评:颇有讽刺意味,就像以传统金融为假想敌的加密货币,却跟着股市一起涨跌。理想终究不及现实啊。

美国人宁愿削减食品支出也不愿意取消订阅服务

根据最近一份报告,大约三分之二的消费者表示将不得不减少支出;然而,只有大约四分之一的人计划在未来几个月取消流媒体订阅。报告发现,消费者最不可能取消亚马逊 Prime、Netflix 和 Spotify 以及家庭安全系统,甚至超过食品和汽油。一半的人表示,订阅服务现在占了他们每月支出的重要部分。平均而言,美国消费者每月花费约 135 美元的订阅支出,占他们每月预算的 17.8%。

消息来源:CNBC
老王点评:不管你乐意不乐意,早晚有一天就像房租、水电费一样得不断付这些订阅账单。你有没有什么订阅是不能停的呢?

谷歌十年处理了 60 亿个“盗版”链接

来自 32 万个版权所有者的撤销请求已经提交了 60 亿个 URL,谷歌已经批准了大多数请求。最活跃的十个组织总共报告了近 25 亿个 URL,而其中 40% 的删除请求涉及到 400 个域名。谷歌正在跟内容所有者合作,以在其索引之前将侵权网站列入黑名单。谷歌曾积极反对任何第三方限制网络索引的努力。现在,谷歌正在自愿跟这些第三方合作,并接受那些尚未被搜索引擎索引的链接的删除请求。

消息来源:Tech Spot
老王点评:反盗版当然是对的,但是这种撤销请求越来越有被滥用的迹象。

19% 的钓鱼邮件绕过微软 Defender

Avanan 的新研究表明,微软 Defender 的钓鱼邮件漏报率为 18.8%,而在 2020 年,这一比例是 10.8%。专门设计的金融类钓鱼邮件的漏报率甚至高达 42%。同时,Defender 将 7% 的钓鱼邮件当做垃圾邮件而没有识别为钓鱼邮件。不过,Defender 可以捕捉到 90% 的未知恶意软件,也能过滤 98% 的大宗商业邮件。

消息来源:avanan
老王点评:这个漏报率还是挺高的,我使用 gmail 的体验看似乎漏报更低。

波士顿动力公司承诺不将其机器人武器化

包括波士顿动力公司在内的六家机器人公司发表公开信,承诺不支持其产品的武器化,并呼吁该行业的其他公司也这样做。他们说,在可能的情况下,他们将审查客户的计划,希望避免那些将机器人变成武器的人,此外还将探索可以防止这种使用的技术特征。

消息来源:axios
老王点评:这似乎不是道德约束能解决的问题,机器人武器化是早晚的事。

DeepMind 用游戏的方式打破了矩阵相乘 50 年来的记录

矩阵乘法问题是一种关键的计算类型,它是许多不同应用的核心,从屏幕上显示图像到模拟复杂的物理学。加快这种计算可能会对成千上万的日常计算机任务产生重大影响。但想优化矩阵相乘的步骤很难。DeepMind 将该问题变成一种三维棋盘游戏 TensorGame。训练了一个新版本的 AlphaZero,称为 AlphaTensor,来玩这个游戏,以尽可能少的动作赢得游戏。AlphaTensor 发现了一种将两个四乘四的矩阵相乘的方法,只需要 47 步,基本的高中数学方法需要 64 步,而之前的最佳方法是德国数学家在 1969 年发明的 49 步的方法。此外,“AlphaTensor 在超过 70 种不同大小的矩阵中击败了现有的最佳算法。”

消息来源:Technology Review
老王点评:没想到 AI 居然可以在数学上找到更好的算法,果然人力有时而穷。此外,对矩阵相乘的改进,应该会从底层提升很多你想不到的地方的性能。

英特尔推动 GPU 通用编程库 SYCL 的发展

如今在加速计算和 GPU 领域,CUDA 只能在英伟达的 GPU 上运行,AMD 的 CUDA 可以在 AMD 的 GPU 上运行,但你不能用 CUDA 为英特尔的 GPU 编程。因此,英特尔推动开源 SYCL 规范的发展,该规范旨在为 GPU 和加速计算做几十年前 Java 为应用开发所做的工作。SYCL 是一种用 C++ 语言进行数据并行编程的方法,它看起来很像 CUDA,可以在英特尔、AMD 和英伟达的 GPU 上运行,而无需改变你的代码。

消息来源:Venture Beat
老王点评:这就是一个英特尔的 CUDA,但是以开放的名义。

SELinux 继续废弃运行时禁用功能

SELinux 已经废弃了运行时禁用功能,即通过编辑配置文件或 sys 文件系统来即时禁用它。但相关的代码和功能尚未从内核中删除,Linux 6.1 仍然具有处理 SELinux 运行时禁用的废弃能力。在最新的 Linux 6.1 的合并请求中,SELinux 删除了对该能力的一个文档参考,向废弃该能力小小的迈了一步,其它的部分几乎没有什么大的变化。一种简单和非侵入性的正确禁用 SELINUX 的方法是,在启动 Linux 时可以将 selinux=0 作为一个内核参数传递进去。

消息来源:Phoronix
老王点评:抛开 SELinux 的 NSA 背景不谈,SELinux 其实安全但繁琐,所以运行时禁用 SELinux 往往成为了一种偷懒行为或安全缺陷。

使用 AI 和激光炮塔击杀蟑螂的开源项目

研究人员使用四核 ARM 处理器的 Jetson Nano 小型计算机来处理来自两个相机的数字信号,并使用神经网络来确定目标昆虫在三维空间中的位置。然后驱动来自中国的激光器来瞄准蟑螂。当激光功率较低时,可以驱赶蟑螂,功率更高时可以甚至可以直接杀死蟑螂。此项目已全部在 GitHub 上开源,作者此前还尝试用同样的手段消灭蚊子。

消息来源:VICE
老王点评:这算不算 AI “武器化”?

基于 Linux 的 Steam Deck 掌机出货量逾一百万部

Valve 的 Linux 掌机 Steam Deck 于今年 2 月 25 日上市,采用预售制,玩家需要先支付 5 美元预定一个版本。据 KDE 开发者在最近举行的 Akademy 2022 会议上透露的消息,Steam Deck 掌机出货量已逾一百万部。Steam Deck 包含了一个完整的 KDE Plasma 桌面模式。

消息来源:Gaming On Linux
老王点评:这相当于拉高了 Linux 的桌面终端占有率啊。

美国白宫提出围绕 AI 的自愿安全和透明规则

白宫周二提出了一项不具约束力的《人工智能权利法案》,称其将帮助父母、病人和工人避免因教育、医疗和就业领域越来越多地使用自动化而受到伤害。人工智能软件的开发者和使用者应该自愿遵守,以防止该技术不公平地对人们造成不利。但该法案对私营企业没有约束力,美国商会警告说,如果这些不具约束力的建议成为规则,可能会损害美国企业在全球舞台上的竞争能力。近些年屡屡出现算法失控的例子,如一些算法被发现具有歧视性,这是由于系统训练所依据的数据。

消息来源:路透社
老王点评:人工智能该不该约束?应该。但是以什么样的方式,约束到什么程度,恐怕上面美国商会的意见才是真的意图。

功率大到让变电站跳闸的特斯拉 Dojo 超级计算机

Dojo 是特斯拉的定制超级计算机平台,是为人工智能机器学习而建立的,更具体地说,是利用其汽车的视频数据进行训练。Dojo 是特斯拉去年公布的,但当时还只有芯片,经过一年的努力,现在有了系统托盘和机柜。特斯拉声称它可以用一个 Dojo 贴片取代 6 个 GPU 盒子,且成本低于一块 GPU。每个托盘有 6 块这样的贴片,一个托盘相当于 3 到 4 个满载的超级计算机机架。几个柜子放在一起可以创建一个 “Dojo ExaPOD”,其主要规格为 1.1 EFLOP,1.3 TB SRAM,以及 13 TB 高带宽 DRAM。今年早些时候,特斯拉在测试基础设施时曾让当地电网的变电站跳闸。

消息来源:electrek
老王点评:特斯拉在超算领域的成就也不可小觑。

AWS 云端提供 Ubuntu 虚拟桌面

AWS 为使用亚马逊工作空间分配虚拟桌面的客户增加了一个 Ubuntu 选项。使用的是 Ubuntu 22.04 LTS 版本,价格从每月每桌面 23 美元开始(或每小时 19 美分),包括一个 CPU、2GB 内存和 80GB 的根卷和 10GB 用户卷。但是目前用户只能使用 Windows 或基于 Web 的工作空间客户端进行连接。AWS 计划很快启用 Linux 和 MacOS 客户端的连接。

消息来源:ZDNet
老王点评:为什么我不在本地安装一台 Ubuntu,而要用云端的呢?

Linux 内核 6.1 合并窗口开启

正如预期的,对 Rust 支持被合并到了 6.1 当中,提供了基本的基础设施和一些非常基本的集成,而未来的拉取请求将增加更多的子系统抽象。Linux 6.1 还有一个对 memcpy() 溢出提出警告的安全改进,可以捕获过去 3 年中所有此类问题。Linux 6.1 还将继续花费大量时间来清理 Linux 的随机数生成代码。

消息来源:Phoronix
老王点评:6.1 得到的关注要远比 6.0 要多,或许本来就该有个 5.20。说到底,我觉得 Linus 式版本号还是有悖常理。

Linux 内核 6.0 正式发布,但更期待 6.1

没有遇到意外,Linus Torvalds 于今天推出了 Linux 6.0 稳定版。不过,虽然是新的大版本号,但是 Linus Torvalds 一如既往地重申,“希望每个人都清楚,主要版本号的变化更多是因为我手指头已经数不过来了,而不是任何重大的根本性变化。”这个版本号的前一个版本号是 5.19,曾有提议将此版本命名为 5.20。另外,这也标志着 Linux 内核 6.1 的合并窗口开启.Linus 说,“与 6.0 不同,6.1 有许多相当核心的新东西”,比如内核对 Rust 初步支持、能够大幅提升性能的 MGLRU 等等。6.1 将于今年年底发布。

消息来源:Phoronix
老王点评:好吧,让我们继续期待 6.1。

2022 全球程序员薪资排行榜,中国倒数第九

CodeSubmit 对二十多个国家的程序员的薪酬做了调查,前三名是:美国、瑞士和以色列。其中美国平均年薪 11 万美元。中国在二十多个国家中排名倒数第九(或者说位列中游),平均年薪 23,790 美元。而倒数第一和第二是尼日利亚(7,255)和印度(7,725)。此外,按编程语言划分:Go 和 Ruby 是收入最高的语言,均为 12 万美元左右;Python、Java、JavaScript 稍少一点,11 万美元。

消息来源:CodeSubmit
老王点评:中国程序员薪酬不算高并不意外。不过印度居然倒数第二,所以,印度的 IT 行业真的发达吗?

黑客利用开源软件和虚假工作机会进行钓鱼式攻击

微软威胁情报中心称,一个钓鱼黑客组织一直在使用木马化的开源应用程序和 LinkedIn 招聘诱饵来诱骗科技行业员工。他们发现该组织自 4 月底以来使用 PuTTY、KiTTY、TightVNC 等软件安装程序进行这些攻击。这和我们之前 报道 的谷歌 Mandiant 发现的情况一样。

消息来源:ZDNet
老王点评:这种被带木马的开源软件钓鱼的员工真的合格吗?我觉得各个企业是不是模拟一下这种钓鱼测试。