分类 硬核观察 下的文章

GNU 创始人 RMS 发布《GNU C 语言介绍及参考手册》

Richard Stallman 最近一直致力于精心编写这本手册,它涵盖了在 GNU/Linux 系统和其他系统上与 GNU 编译器集合(GCC)一起使用的 C 语言。你可以把它作为一本参考手册,也可以从头开始按顺序阅读来学习 C 语言。

消息来源:GNU
老王点评:在不少争议行为之外,RMS 还是安安静静的做些实务更让人尊敬。

欧盟的人工智能法案可能对开源产生寒蝉效应

2021 年,欧盟发布了《人工智能法案》草案以征求意见。据该草案,开源开发者必须遵守风险管理、数据治理、技术文件和透明度的准则,以及准确性和网络安全的标准。一些专家在一项新的研究中警告说,这可能会限制产生 GPT-3 等尖端人工智能工具的研究类型的发展。如果一家公司部署的开源人工智能系统导致了一些灾难性的结果,不难想象该公司可能会试图通过起诉他们建立产品的开源开发者来转移责任。这可能会进一步将控制人工智能未来的权力集中在大型技术公司。

消息来源:Tech Crunch
老王点评:开源开发就是“按原样”提供,既不应该承担额外的责任,也不能承担这些责任,否则个人开发者谁会去贡献,谁敢去贡献?

PHP 8.2 发布了第一个候选版本

在过去的几个月里,经过一系列的 alpha 和 beta 版本,PHP 8.2 的第一个候选版本出来了。PHP 8.2 RC1 带来了各种错误的修复,包括可能的崩溃修复,PHP CLI 的内置 Web 服务器也对处理静态资源进行了各种改进。更多发布细节请参考发布公告。在未来的几周内,预计至少还有五个候选版本,而 PHP 8.2.0 的 GA 版本预计在 11 月 24 日左右。

消息来源:PHP
老王点评:曾经特别流行的 PHP ,感觉不香了。这消息都过去一周了,也没什么人在意。有点感慨,我曾经最熟悉的 Perl、PHP,似乎都渐渐成了老古董,我当时就该学习 C 和 Java。

量子计算机公司的主要收入来自于咨询

三家知名量子计算公司 IonQ、Rigetti 和 D-Wave 的市值达到了 30 亿美元,但今年的收入预计只有 3200 万美元,净亏损 1.5 亿美元。现实是没有一家量子计算公司赚钱,它们的收入来自于咨询而不是真正利用量子计算相对于经典计算机的优势。没有一家企业能建造出真正解决实际问题的量子计算机。现有的量子机器太容易出错而不具有实用性。

消息来源:Solidot
老王点评:就目前看起来,量子技术比 AI 的泡沫大多了。AI 经过了几次低谷才迎来如今的发展,量子计算,或许在十年内不会有本质的突破。

NASA 计划在未来太空任务中使用 RISC-V 处理器

作为 NASA 高性能太空计算项目的一部分,开发 RISC-V 架构处理器的 SiFive 公司将为未来的太空任务开发处理器。太空任务使用的处理器都需要强化抗辐射能力。SiFive 公司开发的 HPSC 处理器将包含 8 个 X280 RISC-V 矢量核心和另外 4 个 RISC-V 核心,其计算能力将百倍于现有的太空计算机。

消息来源:Sifive
老王点评:RISC-V 芯片用在越来越多的场景,我坚信 RISC-V 的处理器的未来,而不是 MIPS 及其衍生版之类的。

OpenWrt 22.03.0 发布

该版本经历了大约一年时间的开发。OpenWrt 22.03.0 的新特性包括:基于 nftables 的防火墙实现 Firewall4 取代基于 iptables 的 Firewall3;解决 2032 问题;LuCI Web 管理工具支持深色模式;支持超过 180 种新设备;其内核版本为 5.10.138。

消息来源:OpenWrt
老王点评:最近用上了 OpenWrt,真香。

Node.js 创始人敦促甲骨文捐献 JavaScript 商标

Node.js 的创始人给甲骨文写了一封公开信,称 JavaScript 商标“是笼罩在世界最流行的编程语言上的一片乌云”。甲骨文公司在 2010 年收购昇阳公司时获得了 JavaScript、Java、MySQL 等商标。原则上,这意味着只有甲骨文公司可以允许一种语言被称为 JavaScript,以至于 JavaScript 的语言标准都只能称之为 ECMAScript。也有人曾经因为在 App 名称中使用了 JavaScript 而被下架。他称,甲骨文公司(几乎)“没有任何使用该商标的产品”,因而“JavaScript 商标侵权似乎很可能在法庭上无法执行”。他建议甲骨文公司捐献不用的 JavaScript 商标而获得商誉。

消息来源:Tiny Clouds
老王点评:我觉得这是与虎谋皮,与其指望甲骨文发善心捐献商标,倒不如所有 JavaScript 利益相关者考虑重新起个名字好,我觉得 JScript 就不错,就是不知道微软会怎么想。

苹果公司计划将其数字广告业务人员增加一倍

自从苹果去年推出了隐私规则,Facebook、Snap 和 Twitter 等已经损失了数十亿美元的广告收入,而市场估值的损失远超此数。与此同时,苹果广告平台团队拥有约 250 人,正在寻找另外 216 个这样的角色,几乎是它在 2020 年底招聘的 56 人的四倍。而苹果的广告业务已经从 2010 年代末的几亿美元收入上升到今年的约 50 亿美元,预计苹果将在四年内拥有 300 亿美元的广告业务。

消息来源:Slashdot
老王点评:所谓的用户隐私,背后都是生意啊。

微软再次提醒即将禁用基本认证方式

“基本认证”是一种古老的认证方法,通过向系统发送纯文本的密码来认证身份,由于其设计,对多因子认证的支持很不方便,因而被视为一种典型的安全缺陷。三年前,微软宣布它将开始使其软件产品摆脱基本认证,转而采用更现代、更安全的用户认证方法。在过去三年中,数百万用户已经远离了基本认证。现在,微软再次通知用户,10 月 1 日它将开始禁用 Exchange Online 各种协议中中尚未关闭的基本认证方式。

消息来源:The Register
老王点评:这种历史遗留下来的明文协议,确实需要抛弃了,但是依旧有大量陈旧的系统、老旧的用户就是懒得改。

微软杀毒软件将 Chrome 和 Edge 识别为恶意软件

微软承认 Windows 内置的防病毒软件 Defender 将谷歌的 Chrome 浏览器、微软基于 Chromium 的 Edge 浏览器、Docker 桌面版、Discord 等几款主流应用标记为恶意软件。他们表示将几小时内发布补丁。这是 Defender 今年第三次发生此类事件:今年早些时候,一些 Chrome 的更新被标记为潜在有害;3 月份,该公司将自己的 Office 更新标记为勒索软件威胁。

消息来源:Windows Latest
老王点评:消息很短,事情也不复杂,就是 Defender 挺离谱。连自家的 Edge 都不放过。

科学家使用机器学习打造动物的“谷歌翻译”

动物的交流远比人耳听起来要复杂得多,比如,不仅每只鼹鼠都有自己的发声特征,而且每个群体都有自己的方言,甚至鼠王更替后会出现新的“官方语言”。近年来,科学家们已经开始使用机器学习来解码动物的沟通,来识别吱吱作响的小鼠何时受到了压力,或者果蝠为何在叫喊。甚至更雄心勃勃的项目正在进行中 —— 创建一个全面的乌鸦叫声目录,绘制抹香鲸的语法,甚至建立允许人类回话的技术。

消息来源:纽约时报
老王点评:小时候看的幻想故事里面人能和动物交流,但是那时候也没人告诉我们这是通过“人工智能”实现的啊。

GNU Grep 3.8 开始提醒不要使用 Egrep 和 Fgrep

自 2007 年以来,支持扩展正则表达式的 egrep 和匹配固定字符串的 fgrep 命令就已被废弃。从刚刚发布的 GNU Grep 3.8 开始,调用这些命令现在会向用户发出警告,告诉他们应该分别使用 grep -Egrep -F。在第七版的 Unix 中就有 egrepfgrep 命令,尽管将 grep 分成三个程序在 1970 年代的小型计算机上也许是有用的,但是 egrepfgrep 没有被 POSIX 标准化。

消息来源:Phoronix
老王点评:确实该清理一些历史遗留的破烂了。GNU 中这种历史遗迹应该不少。

14 岁少年一小时破解澳大利亚情报机构的纪念币密码

澳大利亚信号局(ASD)为庆祝成立 75 周年,周四发布了仅有 5 万枚的纪念币,这个纪念币上有四层难度逐渐加大的密码信息。ASD 提供了一个表单,如果谁能破译这四层密码信息,他们很乐意为他提供一份工作。然而一位 14 岁的澳洲男孩,在短短一个多小时就成为第一个破译所有四层信息的人。不过,ASD 表示,该纪念币上还有隐藏的第五层密码信息,目前还没有人破解出来。

消息来源:ABC News
老王点评:后生可畏,亏得还悄悄隐藏了一个第五层(或许还有第六层?),ASD 才没有完全颜面扫地。

Ubuntu Unity 成为官方风味版

Canonical 在五年前就放弃了其开发的 Unity 桌面环境,转而使用 GNOME 作为默认桌面环境,并维护 KDE 等其它桌面环境作为官方风味版。2017 年 Ubuntu 17.04 的 Unity 7.5 成为最后的绝唱。不过,有喜爱 Unity 桌面的开发者维护了一个 Ubuntu Unity Remix 发行版,此前曾作为 Ubuntu 20.04 LTS 的非官方风味版而发布。并于今年发布了 Unity 7.6。该开发者本周宣布,从 Ubuntu 22.10 开始,Canonical 将正式接纳 Ubuntu Unity 并作为一种官方风味版本。

消息来源:9to5linux
老王点评:虽然开源具有开放性,即便项目原来的主人放弃,社区也有可能会接手而让项目重新复活。但是,这里面最难的不是“你可以”,而是“你做到”,这需要付出很多精力和承诺。比如国内的 CuteFish 夭折之后,虽然也有社区的一些人宣称接手,但是似乎没什么动静。

对 Linux 服务器的攻击比去年增加了 75%

趋势科技称,Linux 服务器正越来越多地受到勒索软件的攻击,在过去的一年里,由于网络犯罪分子希望将他们的攻击扩大到 Windows 操作系统之外,Linux 上检测到的勒索软件增加了 75%。LockBit 是近期最多产和最成功的勒索软件之一,现在它提供了一个基于 Linux 的变体,并已被用于在野外进行攻击。此外,基于 Linux 的加密货币挖掘恶意软件攻击也增加了 145%。

消息来源:ZDNet
老王点评:当人们认为 Linux 系统比 Windows 更安全时,安全团队可能会选择将重点放在防御 Windows 的网络犯罪上,而 Linux 往往承载着包括服务器在内的重要企业 IT 基础设施,一旦出现问题,可能造成的损失更大。

Ubuntu 现在可以保护浏览器不被意外终止了

由于 Ubuntu 22.04 LTS 激活了 systemd 的内存不足守护进程(systemd-oomd),用户发现他们的浏览器在面临内存或交换压力时被杀死,因而引来了用户的强烈抗议。OOMD 可以避开特定的控制组,但必须是 root 拥有的控制组 —— 这种情况下,非 root 拥有的浏览器进程往往就是最先被结束的进程。现在 Ubuntu 向上游提交了一个修改,使之可以保护非 root 拥有的控制组。

消息来源:Phoronix
老王点评:出现这个问题的根本原因是,systemd 设计时是以底层服务为目标的,而并没有考虑到在桌面环境中,非 root 用户启动的进程才是更重要的 —— 至少一样重要。

微软为美国军方生产战斗护目镜

微软的综合视觉增强系统(IVAS),预计将为美国地面部队提供一个“抬头显示器”,类似于战斗机飞行员的显示器。该系统是微软 HoloLens 护目镜的定制版,将让指挥官把信息投射到士兵脸前的遮阳板上,并将包括夜视等功能。美国陆军预计,十年内用于微软的作战护目镜、备件和支持服务的费用将高达 219 亿美元。

消息来源:彭博社
老王点评:原来微软也是美国军方的供应商啊。

俄罗斯叫车服务遭恶意下单,导致交通严重拥堵

本周四,据称有人黑了俄罗斯最大的出租车服务 Yandex Taxi,并让数十辆出租车同时前往相同地点,意图造成莫斯科交通拥堵。这是首次发现攻击者利用出租车应用在道路上制造混乱的方式。Yandex 回应称,“Yandex Taxi 的安全服务及时制止了人为拥堵汽车的企图,并改进了检测和预防此类攻击的算法,以防止未来发生类似事件。 ”

消息来源:Slashdot
老王点评:这让我想起来前不久的西单堵车,虽然是由于错误的促销活动导致的。但是现在越来越依赖信息和网络的社会,面临着各种新式攻击方式。