分类 硬核观察 下的文章

谷歌老板对员工说,不要把乐趣和金钱等同起来

谷歌员工在一次内部会议上问,为什么这家巨型公司在去年创纪录的利润之后,通过削减旅行预算和福利来“压榨员工”。谷歌 CEO 皮查伊回应称,“我记得谷歌很小的时候,也很潦倒。……我们不应该总是将乐趣等同于金钱。我认为,在一家努力工作的创业公司,人们可能正在享受乐趣……”。员工们还询问了高管薪酬问题,据说皮查伊没有回答。他的身价估计超过 10 亿美元,去年获得了 630 万美元的报酬。

消息来源:CNBC
老王点评:虽然说确实如此,但是亿万富翁的这种回答总是让人觉得不太满意。

Mozilla 重申会继续支持 WebRequst API

目前的 Chromium 扩展大多使用 MV2,谷歌将从明年开始采用新的扩展规范 MV3,限制现在使用的 MV2 的 WebRequest API 的功能。采用旧的 API 的扩展将从明年 1 月开始不被列出,之后,将被禁用。uBlock Origin 等广告屏蔽扩展使用 WebRequest API 在广告下载前屏蔽其请求,在禁用该 API 后,用户体验将受到影响,比如出现闪烁。Mozilla 上周重申,它将支持 MV3,但同时也会继续支持 V2 的 WebRequst API。

消息来源:ghacks
老王点评:这就是浏览器垄断的行为,无论你愿意不愿意。这次我觉得 Mozilla 做的挺好,至少给用户以选择权。

几乎一半的工业机器人都在中国

根据国际机器人联合会(IFR)的一份新报告,中国现在几乎拥有世界上所有机器人装置的一半,而且它的领先优势正在迅速增加。2021 年的安装量达到了 243,300 台的新纪录,与前一年相比,增长了 44%。中国从 10 年前每万名员工拥有 10 个工业机器人,到 2020 年每万名员工拥有 246 个,在世界排名中名列第九。

消息来源:IFR
老王点评:虽然至少人均排名第九,但是这么大的总量,依然非常可观。

AI 生成的漫画获得版权注册

Midjourney 是一个商业的图片合成服务。一位艺术家使用 Midjourney 创造了一本名为《黎明的扎丽亚》的漫画书,已经获得了美国版权注册。该作品是 AI 辅助的,而不是完全由 AI 创造的。艺术家编写了漫画故事,创造了版面,并做出了艺术选择,将图像拼接在一起。这本漫画书可以免费下载。

消息来源:ARS Technica
老王点评:即便 AI 还不能独立完成创作,也不能以 AI 身份取得版权和专利,但是 AI 辅助创作必然会越来越用在各种艺术创作中,而且可能会毫不逊色。很可能,以后你创作时,只是提供一些素材、提示词,然后去喝杯咖啡,等着从 AI 生成的结果中挑选一二。

黑客利用 BGP 劫持 IP 段窃取了约 23 万美元加密货币

8 月 17 日,英国一家不知名的网络运营商 Quickhost.uk 突然通过 BGP 广播宣布,隶属于亚马逊 AS16509 的一个 IP 段需要路由经过它的网络 AS20943。该 IP 段中的一个地址被用于托管加密货币交易所 Celer Bridge 的一个子域名。并且,攻击者还从某不知名的 CA 获得了一个 TLS 证书,然后托管了伪造的子域名网站,随后从访问该域名的 32 个账号中窃取了约 23 万美元的加密货币。这一 BGP 劫持持续了 3 个多小时后,亚马逊恢复了对该地址段的控制。

消息来源:ARS Technica
老王点评:无论是错误配置还是恶意欺诈,BGP 的脆弱性显露无疑。虽然也有一些补救措施,但是并没有根本上解决 BGP 安全问题,这是一个全行业的问题。

GNOME 43 发布

前两天,GNOME 43 发布了正式版本。它引入了一个重新设计的快速系统设置区域,一个新的 “设备安全” 管理区域,GNOME 文件管理器的各种改进,增强了 Mutter 合成器以更好地支持 Wayland,更多的应用程序已经从 GTK3 移植到 GTK4,以及整个桌面栈的许多其他变化。

消息来源:GNOME
老王点评:GNOME 和 KDE 作为 Linux 上最主要的两大桌面环境,虽然给人的感觉不是惊艳,但是却稳健的不断在改进。

英伟达 CEO 说“摩尔定律已死”

黄仁勋说,“以同样的成本提供两倍的性能,或者以同样的性能一半的成本,每一年半翻番的摩尔定律,已经结束,它已经完全结束了。”他认为,“计算不是一个芯片问题,而是一个软件和芯片问题”,因而,英伟达为其芯片开发了强大的软件生态系统,这让一些分析师开始将英伟达视为一家迅速崛起的软件公司。

消息来源:Market Watch
老王点评:虽然摩尔定律已经被宣布死亡几次了,但是从现在的半导体技术发展来看,这次可能真的是死了。

CFTC 对去中心化自治组织提起诉讼

美国商品期货交易委员会(CFTC)周四晚些时候公布了对 bZx 协议的开发者的 25 万美元罚款和和解。bZx 是一个用于去中心化借贷的协议。2020 年,bZx 协议因为代码漏洞导致损失了数十万美元的加密货币。同时,CFTC 也对 Ooki DAO 提起诉讼,Ooki DAO 是一个去中心化自治组织,在 2021 年被用来治理该协议。CFTC 在一份法庭文件中说:“DAO 不能免于执法,也不能不受惩罚地违反法律。”这是 CFTC 首次起诉一个去中心化自治组织,也包括治理代币的持有人。

消息来源:The Block
老王点评:可能很多人会有错觉,加密货币是匿名的,DAO 是法不责众的。

调查显示老板们认为员工在家干活少

微软的一项新调查显示,老板和员工对在家工作时的生产力有根本性的分歧。87% 的员工认为他们在家工作的效率和在办公室一样高,甚至更高,但 80% 的经理不同意此看法。这项调查询问了 11 个国家的 2 万多名员工。在 LinkedIn 上通常有大约 1400 或 1500 万个职位,在疫情之前,其中约有 2% 涉及远程工作。几个月前,这一比例为 20%,而本月已降至 15%。

消息来源:BBC
老王点评:反正我在家就不想干活。

微软 Azure CTO 称 C/C++ 应该被废弃

他在 Twitter 发表了个人观点:“是时候停止用 C/C++ 启动任何新项目了,在那些需要非 GC 语言的场景中使用 Rust。为了安全和可靠性,行业应该宣布这些语言被废弃。”这并不是微软第一次倡导将 Rust 作为提高软件安全的一种手段。三年前,微软安全响应中心(MSRC)表示,“我们认为 Rust 代表了目前 C 和 C++ 的最佳替代品。……MSRC 分配了 CVE 编号的安全问题中,大约有 70% 是内存安全问题。这意味着,如果该软件是用 Rust 编写的,这些内存安全问题很可能已经被消除了。”

消息来源:Dev Class
老王点评:Rust 是一个很有希望,但是仍然不够成熟和完善的语言,不过,C/C++ 程序员们可以开始学了。

Mozilla 发布报告指责操作系统与浏览器的锁定

浏览器市场份额已经急剧减少的 Mozilla 最近发布研究报告,整篇报告并未有什么新的证据和观点。在报告中,Mozilla 警告说,“浏览器市场的竞争对于确保创新和消费者的选择至关重要,更广泛地说,保护开放网络的活力,防止商业巨头试图封锁它。”并称,“相比之下,来自独立浏览器的竞争可以帮助推动新的功能,以及在隐私和安全等领域的创新”。

消息来源:Tech Crunch
老王点评:首先,请把 Firefox 做好,而不是指责别人借助优势扩大份额吧。

被忽视 15 年的 Python 漏洞导致 35 万项目陷入风险

早在 2007 年,就已经有安全研究人员披露了一个 Python 的安全风险,并得到了编号 CVE-2007-4559。遗憾的是,它一直没有获得正式的修复补丁。唯一的缓解措施,也只是在更新后的开发者文档中提示了相关风险。今年早些时候,一位安全研究人员在调查另一个安全问题时,再次发现该漏洞可用于代码执行。该漏洞位于 Python tarfile 包中,预估有超过 35 万个存储库易受该漏洞攻击的影响,且其中不乏重要项目,如 GitHub Copilot。

消息来源:Bleeping Computer
老王点评:又一个开源供应链安全漏洞。任何一个不起眼的小漏洞都可能引起大坝崩溃。

史上最贵开发的游戏《星际公民》已筹集五亿美元

星际公民 Star Citizen 》游戏开发了十年,至今仍处于 Alpha 阶段,虽然现在也可以进行游戏了。它筹集的资金突破了五亿美元,是至今为止开发费用 最昂贵的游戏,远超其它开放世界 3A 游戏,如《赛博朋克 2077》等。它于 2012 年在 Kickstarter 上成功众筹,原计划 2014 年交付。但众筹结束后,该游戏以开发并销售游戏内虚拟物品的名义继续募资。2018 年它筹集到 2 亿美元,如今已突破 5 亿美元,

消息来源:RSI
老王点评:这莫非是一种“滚动式开发”的游戏?不过我看了图都觉得不错,有没有玩过的朋友来说说这游戏怎么样,值吗?

图片网站禁止上传 AI 生成的图像

过去几个月,自然语言图像生成模型如 DALL-E 产生了一批令人称奇的艺术图像,部分艺术家随后将这类 AI 图像上传到图像销售网站销售。但由于 AI 图像是在现有图像的基础上生成的,一些图片网站称,出于版权方面的担忧禁止了此类内容。Getty 图片社是最新一个做出类似决定的平台,而 Shutterstock 尚未禁止此类内容,但限制了对 AI 图像的搜索。

消息来源:Solidot
老王点评:我觉得更大的原因是,这类 AI 图片可能会断了这些图片销售网站的根吧。以后大家都用 AI 来生成,谁还买图片。这种阻挡只是螳臂当车,AI 图片肯定会迅速流行开。

微软将 systemd 引入 WSL

通过与 Canonical 深度合作,微软今日宣布了 Windows 中的 Linux 子系统 WSL2 的一项功能更新,它现可在兼容的 Linux 发行版(如 Ubuntu)中运行 systemd 来管理服务。为此,WSL2 做了若干重要修改,更改了 WSL 在启动时的行为方式,因此微软建议谨慎地将之应用于现有的 WSL 发行版。

消息来源:微软
老王点评:一直以来 systemd 没有进入 WSL,可以说既不意外,也有点意外。

Rust 将进入 Linux 6.1

在 Linux 内核维护者峰会上,Linus Torvalds 表示除非有意外发生,Rust 将进入 Linux 6.1,但“只是核心基础设施(即还没有正经用例)”。目前正在开发的版本是 Linux 6.0,6.1 是下一个版本。西部数据的工程师们在 Linux Plumbers 大会上展示了使用 Rust 语言开发的 NVMe 驱动,它已经实现了与 C 语言版本相当的性能。内核开发者同意 Rust on Linux 已经准备就绪。

消息来源:ZDNet
老王点评:在前两天 Linus 的采访中,他还没有肯定地确认 Rust 将进入 Linux 6.1,现在看起来经过几天的会议,内核开发者们已经达成了共识。

LibreOffice 上架 Mac 应用商店,售价 9 欧元

文档基金会宣布在 Mac 应用商店发布 LibreOffice,以支持那些希望从苹果的专有销售渠道获得所有桌面软件的最终用户。Mac 应用商店上的版本是由 Collabora 发布的,并由其提供三年的支持服务,下载它需要付出 8.99 欧元的“便利费”,以支持该项目的开发。但 macOS 用户仍然可以从文档基金会下载免费版本,免费版本和 Mac 应用商店的版本都是采用相同源代码构建的,功能没有区别,甚至商店版本由于苹果的政策限制而需要另行下载依赖项 Java。

消息来源:文档基金会
老王点评:基金会专注于免费的社区版本,而将收费的空间留给生态伙伴,这是一种好的做法。

研究发现 YouTube 的反馈按钮几乎没有用

Mozilla 研究人员通过利用来自 2 万多名 YouTube 用户的视频推荐数据发现,“不感兴趣”、“不喜欢”、“停止推荐频道”和“从观看历史中删除”等按钮在防止类似内容被推荐方面基本上不起作用。报告发现,即使在最好的情况下,点击过这些按钮后,仍有一半以上相似的内容推荐。YouTube 称,这些行为是故意的,因为该平台并不试图阻止跟某个主题有关的所有内容,并批评该报告的“类似”的定义没有考虑到 YouTube 的推荐系统是如何工作的。

消息来源:福布斯
老王点评:合着这些按钮就是安抚用户情绪啊?我想,其它的视频或微博上的类似按钮是不是也如此呢?