分类 硬核观察 下的文章

MGLRU 页面回收算法有望并入 Linux 6.1 内核

LPC 2022 上,谷歌工程师披露了 MGLRU 项目的最新进展。作为当前 Linux 内核页面回收代码的一个更好替代方案,如果 MGLRU 能够在 2022 年进入 Linux 6.1,那它也将成为年内最激动人心的创新之一。从 ChromeOS / Android,到台式机、工作站、甚至服务器领域,MGLRU 普遍能够在各项工作负载和各类硬件平台上提供更好的性能。一旦进入主线,它的下一个改进是让 MGLRU 达到可以安全地默认启用的程度。

消息来源:Phoronix
老王点评:在这次 LRC 大会上,谷歌宣讲了好几个重量级的技术进展。

到 2030 年,软件将占拖拉机公司约翰迪尔收入的 10%

美国农机巨头约翰迪尔公司的所有拖拉机和收割机都标准配有自动驾驶功能。该公司现在计划在几年内将 150 万台机器和 5 亿英亩的土地连接到其运营中心,并将之前销售的没有自动驾驶功能的拖拉机升级自动驾驶功能。尽管农民已经在为运营成本,如化肥和燃料,而苦苦挣扎,但该公司希望为运营其越来越智能的车辆出售软件订阅。分析师估计,农用软件的平均毛利率为 85%,而设备销售的毛利率为 25%。

消息来源:The Register
老王点评:软件和硬件哪个重要?从汽车到拖拉机,纷纷采用软件订阅,这是不是说明软件越来越重要,而且软件的利润也更高。

谷歌在欧洲面临 250 亿欧元的反垄断罚款

谷歌是最大也是最重要的广告技术提供商,市场份额超过九成。欧盟以及英国的监管机构正在调查谷歌是否滥用其在数字广告市场的支配地位,可能导致其面临 250 亿欧元的反垄断罚款。去年法国的反垄断监管机构对谷歌开出了 2.2 亿欧元的罚单。

消息来源:BBC
老王点评:真是树大招风啊,谷歌太有钱了。

Rust Linux 驱动程序实现与 C 代码相当的性能

在都柏林举行的 2022 年 Linux Plumbers 大会(LPC)的 Rust 小型会议上,介绍了 Rust for Linux 工作的最新状况。Linux 内核已经有了很好的 C 语言编写的 NVMe 驱动,西部数据的测试显示,虽然其开发的 Rust NVMe 驱动仍处于早期阶段,但其驱动性能与 C 编写的驱动一样好。会议上介绍了最新的补丁系列是如何被精简以减轻上游工作的,以及过去一年的各种进展,但是关于 Rust 何时并入主线,会议上并没有披露具体的时间表和进展。

消息来源:Phoronix
老王点评:非常好的信号,但是大家都更关心什么时候能进入主线。

PyTorch 成为 Linux 基金会的顶级项目

开源 Python 机器学习库 PyTorch 成为 Linux 基金会托管的顶级项目,成立 PyTorch 基金会,其理事会的核心成员包括 AMD、AWS、谷歌云、Meta、Azure 和英伟达。PyTorch 最早由 Facebook 创建,自 2017 年以来,已经有超过 2400 名开发者在 PyTorch 基础上创建了 54000 个项目,PyTorch 成为了 AI 研究的主要平台之一。

消息来源:PyTorch
老王点评:PyTorch 是一个不错的项目,在 LF 的支持下,应该会有更好的发展。

思科承认“阎罗王”勒索团伙泄露了其数据,但表示没有问题

5 月份对思科进行了攻击的“阎罗王(Yanluowang)”勒索团伙周末在暗网上公开泄露了盗取的文件。显然,思科选择不支付勒索团伙要求的勒索,这导致被盗数据被公布。思科的威胁情报部门证实了所泄露文件的真实性,并重申其业务没有受到不利影响。然而,“阎罗王”勒索组织说,其窃取了多达 55GB 的数据,其中包括源代码和机密材料等敏感信息。

消息来源:The Register
老王点评:这组织的名字真是别致,但是到底对思科有没有影响,只有思科自己知道。

Retbleed 修复导致虚拟机性能降低 70%

VMware 在 Linux 内核邮件列表中报告,在内部测试发现,在 ESXi 管理程序上运行使用 5.19 版 Linux 内核的 Linux 虚拟机,使用单一 vCPU 的计算性能下降高达 70%,网络性能下降 30%,存储性能下降高达 13%。而关闭了 5.19 版内核中的 Retbleed 补救措施后,ESXi 性能恢复到 5.18 版的水平。

消息来源:The Register
老王点评:许多 VMware 用户可能会在生产中使用 Skylake CPU,这样的性能损失不可能接受,那就只能冒着风险了?虽然这个漏洞并不太容易利用。

停止十年的 Ubuntu 线下峰会将于今年 11 月启动

Canonical 曾经在每个 Ubuntu 开发周期中举办 “Ubuntu 开发者峰会”,但那是十年前的事了。后来它在变成了一个线上活动,然后逐渐消失,转而变成支持 Canonical 的内部路线图规划和其他员工之间的开发者冲刺的活动。新的活动现在名叫“Ubuntu 峰会”,即将于 11 月在捷克的布拉格举行。

消息来源:Phoronix
老王点评:不知道 Ubuntu 峰会会不会带来一些惊喜?总感觉现在每个 Ubuntu 版本的发布都缺乏令人激动的新变化。

微软推出点对点流媒体技术 eCDN 解决方案

微软的企业内容交付网络(eCDN)可以提高加入直播流的参与者的数量,使其有可能满足有众多参与者的公司范围的会议。这是一个基于 WebRTC 的解决方案,利用了点对点流媒体技术。微软称,微软 eCDN 可以同时容纳数百万的参与者,而不会使企业网络过载,也不会遇到视频流的质量、安全和隐私方面的麻烦。

消息来源:Redmond Mag
老王点评:大规模实时流量还是得依赖点对点应用。

浏览器广告拦截器明年将被削弱

浏览器的广告拦截器和其他隐私工具是建立在 MV2 规范之上的。但谷歌在 2018 年开始为 Chromium 浏览器扩展开发 MV3 规范,并计划在明年 1 月停止支持 MV2。在谷歌看来,在 MV2 下的扩展对浏览器中打开的页面有太多的控制和访问。如果这些附加组件中的一个变成了流氓软件,它可以在你访问这些网页时收集关于你的各种敏感数据。主流的广告拦截器基于 MV3 推出的测试版表明,基于 MV3 开发的扩展功能明显变弱,比如说不能支持动态规则,广告出现闪烁等。

消息来源:The Register
老王点评:谷歌表面上促进隐私的努力,最终将损害促进隐私的扩展。这究竟是为了隐私考虑,还是为了广告考虑?

默认搜索引擎设置为谷歌引来反垄断审查

美国司法部称,谷歌每年向苹果、三星电子和其他电信巨头支付数十亿美元,成为大多数浏览器和所有美国手机的默认搜索引擎,以维持其作为第一大搜索引擎的地位。谷歌的合同构成了司法部具有里程碑意义的反垄断诉讼的基础,该诉讼指控该公司违反反垄断法,试图维持其在线搜索的垄断地位。

消息来源:彭博社
老王点评:至少在我们这里,我们不(能)用谷歌。

支持者就 Tornado Cash 制裁问题起诉美国财政部

Tornado Cash 的六名用户周四对美国财政部、部长和其他官员提起诉讼,原因是美国财政部在 8 月份决定对该服务进行制裁。用户声称制裁的决定超出了政府的权限,侵犯了他们在美国宪法下的言论自由和财产权利。此案的结果涉及美国政府是否可以对公开的软件代码实施制裁这一新颖的法律问题,可能会对未来该行业产生影响。

消息来源:Fortune
老王点评:捍卫代码自由的权利。

软件自由保护协会接受 Sourceware.org

在过去的二十年里,红帽一直在 Sourceware.org 背后为 Cygwin、GNU GCC、GDB、Glibc 等开源项目提供托管服务。虽然红帽公司继续赞助托管,并让他们的员工参与该网站的维护,但为了确保未来的安全,他们一直在寻求与软件自由保护协会(SFC)合作。现在,SFC 已经投票赞成将这个长期的开源托管服务纳入其保护范围。SFC 是一个以道德技术为中心的非营利性组织。红帽将继续慷慨地赞助硬件、连接和它所需要的非常少的员工时间,作为一个“财政赞助商”发挥作用。

消息来源:Phoronix
老王点评:为红帽点赞,也为 SFC 点赞,这才真正是开源的脊梁。

三量子位突破有助于开发实用的量子计算机

据一项发表在《自然》杂志上的研究,日本理化学研究所的研究人员在大规模量子计算方面取得了重大进展,他们展示了对一个三量子比特系统(硅中最大的量子比特系统之一)的完全控制,从而首次提供了硅中量子纠错的原型。其意义在于可能有助于使实用的量子计算机成为现实。

消息来源:SciTechDaily
老王点评:我觉得有点比较乐观。

英伟达的旗舰 AI 芯片比前一代快了 4.5 倍

英伟达昨天宣布,其即将推出的 H100 张量核心 GPU 在行业标准 MLPerf 基准测试中的首次亮相,创造了新的性能记录,其结果比 A100 快 4.5 倍,A100 是 Nvidia 目前最快的生产型 AI 芯片。该芯片仍在开发中,预计将取代 A100。H100 可以加速类似于 GPT-3 的自然语言模型。MLPerf 基准测试可以表明芯片能够将先前训练的机器学习模型应用于新数据的程度。

消息来源:Ars Technica
老王点评:英伟达的芯片技术真是强。

美国弗吉尼亚州的数据中心容量超过欧洲和中国

根据 Synergy 的数据,按关键 IT 负载衡量,在 2022 年第二季度末,美国占全球超大规模数据中心容量的 53%。其余的份额在中国、欧洲和世界其他地区之间相对平均分配。而美国弗吉尼亚州拥有美国三分之一以上的超大规模数据中心容量,这比中国或整个欧洲的全部容量都要多。如果以数据中心容量衡量,领先的公司是亚马逊、谷歌、微软、Facebook、阿里巴巴和腾讯。

消息来源:The Register
老王点评:毕竟,大半个互联网在美国。

谷歌鼓励开源社区对代码进行模糊测试

谷歌在 2016 年推出了社区模糊测试服务(OSS-Fuzz)以应对心脏流血漏洞,目前已经检查了大约 700 个关键开源项目的漏洞。模糊测试,是一种软件测试技术,试图通过向软件注入随机或半随机数据来发现错误。谷歌的开源安全团队表示,OSS-Fuzz 已经帮助修复了开源项目中的 8000 多个安全漏洞和 26000 个其他错误。他们鼓励开源社区参与该项目,如果在该项目中发现至少两个以前未发现的漏洞,将获得一万多美元的奖励。

消息来源:The Register
老王点评:比较起来,还是谷歌对开源的支持最真诚。

中科大发 4 万多封钓鱼邮件,约 10% 的人中招

近日,有中国科学技术大学的学生在社交平台发文称,收到了“中秋免费月饼领取”的邮件,但填写资料后却没有领到月饼。校方表示,这其实是一次官方的钓鱼邮件演练。此次演练共向全校师生发送模拟钓鱼邮件 4.5 万多封,并在邮件中故意留了明显的错误。但截至 9 月 8 日上午,共有 3500 多人在伪造的身份认证界面提交了信息。中科大公布的数据显示,2022 年 1 月至 8 月,该校邮件服务器有 921 个账号被窃取密码发送垃圾邮件,平均每天近 4 个账号。

消息来源:快科技
老王点评:这种演练好,别学上了半天,最后连简单的社会工程都不能识破。
  1. 1
  2. ...
  3. 82
  4. 83
  5. 84
  6. 85
  7. 86
  8. 87
  9. 88
  10. ...
  11. 208