分类 硬核观察 下的文章

苹果发现了一个大生意:在你的 iPhone 上显示广告

据报道,苹果已经在内部测试了苹果地图中的搜索广告,当你搜索餐馆、商店或其他附近的企业时,它可以显示推荐。苹果已经在其应用商店上实施了类似的广告模式,因为开发者可以付费让他们的应用在特定查询的搜索页面上得到推广。苹果的地图,播客和图书等应用目前是无广告的。

消息来源:The Verge
老王点评:毕竟没有乔布斯的苹果,靠新产品挣钱有点难。

电动汽车正在变成订阅制

一家美国加州的初创公司囤积了大量的各种品牌的电动汽车,然后以订阅费的方式提供给客户,除了启动费之外,每月收取 490 至 690 美元,最多可行驶 1000 英里。而另外一方面,宝马公司在英国出售每月 18 美元的座椅加热服务,通用汽车公司则将其安吉星语音服务变成了每辆新的别克、凯迪拉克的 1500 美元的强制订阅。具有讽刺意味的是,即使没有自选附加项目,支撑二手电动汽车价格的主要力量之一是其远程更新的能力,而汽车制造商正在利用同样的技术,通过订阅服务向司机收取费用。

消息来源:BNN
老王点评:如果汽车的主要功能是以软件方式体现的,那么订阅制似乎是有道理的。或许,将来除了汽车,其它的家电、智能房屋都会在一次性购买费用之外,也收取各种功能订阅费用?

2300 万美元:有史以来最大的 YouTube 版税骗局

两位被指控的罪犯成立了一家公司,声称拥有超过 5 万个拉丁音乐歌曲和作品的版权。这家欺诈公司制作了一些假文件,以证明其声称的音乐的所有权。他们通过一家第三方公司合作,该公司可以进入 YouTube 的 CMS 和内容 ID 工具,并帮助艺术家管理他们的数字版权。四年来,这家欺诈公司通过这种手段骗到了 2300 万美元,直到被美国国税局的调查后起诉。

消息来源:mashable
两位点评:保护版权是好的,但是这种宣称版权而欺诈的,可不只是音乐方面。

Python 依然势不可挡

根据 TIOBE 指数 8 月份榜单,Python 的“市场份额”在本月又上升了 2%,达到 15.42% 的历史最高水平。自去年 10 月 Python 首次夺得该指数第一的位置以来,已经过去了 10 个月,成为除 Java 和 C 之外唯一保持能第一位置的语言。现在很难找到一个 Python 没有被广泛使用的编程领域。唯一的例外是嵌入式系统,因为 Python 是动态类型的,速度太慢。8 月榜单的前三名是:Python(15.42%)、C(14.59%)、Java(12.40%)。

消息来源:TIOBE
老王点评:现在不知道多少人开始考虑学习 Python 了?

针对星链终端的攻击已经开始了

自 2018 年以来,星链已经发射了 3000 多颗小卫星进入轨道,还有数千颗卫星计划发射。安全研究人员创建了一个可以连接到星链终端天线上的定制黑客工具,使用的是现成的零件,成本约为 25 美元。它能够暂时短路系统,以帮助绕过星链的安全保护措施,进入星链系统中先前被锁定的部分。虽然星链已经发布了一个更新,以增加攻击的难度,但除非该公司创建一个新版本的主芯片,否则根本问题无法修复。安全研究人员说,所有现有的用户终端都很脆弱。

消息来源:Wired
老王点评:最难办的就是这种需要硬件上解决的问题。

微软在 2021 年度的漏洞赏金支付上超过了谷歌

从 2021 年 7 月 1 日开始,到 2022 年 6 月 30 日,微软为 335 名研究人员颁发了 1370 万美元的奖励。而谷歌在 2021 年“破纪录”地奖励了 870 万美元。微软今年做了一些改变,为其 Office 365 产品线中出现的高影响漏洞多支付了高达 26,000 美元,其他奖项则增加了 30%。而 另外一方面,谷歌在 Linux 安全方面投入了更多的资金,毕竟现在谷歌几乎所有产品都是基于 Linux 的。

消息来源:The Register
老王点评:从某种意义上看,这是否可以代表 Linux 总体的安全状态要比 Windows 好?

微软再次改变对已知的 MSDT 漏洞的立场

尽管之前微软声称 DogWalk 漏洞不构成安全问题,但微软现在已经发布了一个补丁,以阻止攻击者积极利用该漏洞。该漏洞允许攻击者利用 Windows 微软支持诊断工具(MSDT)的一个弱点,以欺骗用户访问一个虚假的网站或打开一个恶意的文件,最终在被攻击的系统上获得远程代码执行。该漏洞在 2020 年 1 月首次被报告,影响到所有支持的 Windows 版本。但当时微软表示,它不认为该漏洞是一个安全问题。这是近几个月来微软第二次被迫改变对一个已知漏洞的立场,之前也曾拒绝承认另一个 MSDT 漏洞构成安全威胁,但在今年 6 月提供了补丁。

消息来源:Computer World
老王点评:其实有安全漏洞,对于微软的产品来说很正常,我好奇的是,微软为什么就不愿意承认,把 Bug 当功能呢?

百度获得中国首批完全无人驾驶出租车的服务许可证

据报道,中国首批完全自主的,没有安全司机的商业机器人出租车,即将在武汉和重庆对公众乘客开放。这两张新颁发的许可证允许百度在上述城市限定区域内提供无人驾驶收费出租车服务,每个区域将运行五辆第五代阿波罗汽车。如果车辆遇到任何棘手的情况,远程司机将会进行控制。之前,百度已经在中国一线城市使用相同的第五代汽车提供出租服务,但车上有备用司机。

消息来源:New Atlas
老王点评:看到百度能将资金和人力投入高科技行业是个好事,希望能转型成一家真正的高科技公司吧。

英特尔 x86 CPU 份额跌破七成

来自统计机构的最新数据显示,刚过去的二季度,桌面处理器销量创下 30 年来的新低,但 AMD 在移动笔记本、台式机、服务器以及整个 x86 市场的份额,都在继续增长。从整个 x86 处理器市场来看,AMD 的市场占比已经提高到 31.4%,也就是说英特尔的 x86 市场份额已不足七成。

消息来源:Tom's Hardware
老王点评:虽然可能只是暂时的波动变化,但是 AMD 似乎越来越得到市场青睐。

NetBSD 改进了对 1985 年的计算机的支持

BSD 发行版 NetBSD 刚刚释出了一个小更新版本 9.3,在一系列的对各种新硬件的支持之外,还改进了对 Commodore Amiga 的支持。这是 1985 年发布的一种 16 位计算机。甚至其开发商 Commodore 早在 1994 年就倒闭了,但 Amiga 仍然存在少数但狂热的爱好者。如果你能找到一台还能使用的 Amiga,那你就能在上面运行 2022 年的 NetBSD 了。

消息来源:The News Trace
老王点评:这就是开源,只要你觉得好玩,你就可以做,而不用管是不是有商业价值,也不用那么一本正经。

英特尔的 Clear Linux 采用 -O3 来构建其内核

英特尔的 Clear Linux 滚动发行版以其积极的性能优化而闻名,但他们的内核构建一直采用默认的 -O2 优化,不过,上周他们切换到了用 -O3 来构建其内核。虽然上游内核已经放弃了专门的 -O3 选项,但更高的优化水平仍然可以通过编译器标志传递给内核,这就是 Clear Linux 正在做的。

消息来源:Phoronix
老王点评:虽然 Clear Linux 采用 -O3 优化提升了多少还不得而知,但对于 Clear Linux 这种要榨取最后一滴性能来炫耀英特尔的 CPU 的发行版来说,显然是有意义的。

谷歌将停止为愚蠢的问题提供答案

“特色片段”是向谷歌搜索提出的问题而直接回复的片段,长期以来一直是该公司人工智能战略的一个基石,同样的技术也用于其智能音箱和语音助手。谷歌试图改进其“特色片段”服务,以停止对愚蠢的问题提供简短的答案。这意味着诸如“史努比什么时候刺杀了林肯?”这样的问题不会得到答案,谷歌搜索曾经给出过回答“1865 年" —— 日期正确,但刺客非常错误。谷歌对其系统进行了训练,以更好地检测这些虚假的问题。

消息来源:英国卫报
老王点评:给傻问题做出回答,显然也是傻的,这又是愚弄 AI 的一种方式。

回音

  • 据我的朋友 Wren 再次爆料,Linux 5.20 的倡议者昨日 再次发出倡议,这次得到了四位国人贡献者的支持。我觉得这是一件有趣而有爱的事情,Linux 本来就是 Just for Fun,为什么不支持呢?

英伟达公布了 7.3 万行的 GPU 的 3D 头文件

除了英伟达正忙于向开源 GPU 内核驱动过渡之外,昨天他们还罕见地公开了开源文档:多达 7.3 万行的头文件,记录了他们从十年前的 Fermi 到当前一代 Ampere GPU 的 3D 类。这些头文件对于开源的 Nouveau 驱动程序开发人员来说非常有用,可以节省他们的逆向工程和对某些位的猜测。

消息来源:Phoronix
老王点评:可喜的看到,英伟达真的在转变。

LibreOffice 添加龙芯架构支持

继今年早些时候 GCC 12 引入对龙芯架构的支持、Linux 5.19 添加了初步支持,以及 Glibc 2.36 也添加了支持之后,LibreOffice 现在加入到了这一行列。将龙芯架构支持添加到 LibreOffice 需要增加 1630 行新代码,这包括数百行新的 C++ 代码。

消息来源:Phoronix
老王点评:龙芯架构是我见到最积极向上游靠拢的国产架构了。

中国论文三大指标跃居世界第一

据报道,日本文部科学省根据一家英国调查公司的数据,分析了主要国家的论文篇数等他数据。根据研究论文被其他研究人员引用的次数,中国“顶尖论文”的篇数为 4744 篇,超过美国的 4330 篇。从份额来看,中国占 27.2%,美国占 24.9%,明显超过居第 3 位英国的 5.5%。在调查中,中国的论文总数达到 41 万篇之多,比美国的 29 万篇高出 10 万篇以上。

消息来源:Solidot
老王点评:一个有趣的数据,值得思考。

美国巡回法庭裁决专利发明人必须是人类

美国联邦巡回上诉法庭上周裁决,专利发明人必须是人类。专利法中的术语“个人”指的是人类,因此 AI 不能申请作为专利发明人。这一裁决与澳大利亚、欧盟和英国法院的裁决相同。除非美国最高法院介入此类专利案件,联邦巡回上诉法庭的判决就是终判了。律师表态计划上诉到最高法院,认为上诉法庭对专利法采用了过于狭窄的定义,排除 AI 的发明将会产生负面影响。

消息来源:Solidot
老王点评:我也觉得不该授予 AI 专利,毕竟 AI 是受控于人的。这就像你不能将工资给电脑,而是应该给使用电脑的人类。

Meta 的 AI 聊天机器人已经被玩坏

Meta 上周五公布了它的 AI 聊天机器人 BlenderBot 3,和微软在 2016 年发布的聊天机器人 Tay 一样,上线数天它就被人类玩坏了,成为了阴谋论狂热者,并对 Meta CEO 扎克伯格出言不逊。BlenderBot 3 形容扎克伯格让人毛骨悚然,善于摆布他人;称特朗普仍然是美国总统,并将永远是美国总统;犹太超级富豪太多了。Meta 承认聊天机器人会说一些冒犯人的话,表示它仍然处于开发之中。

消息来源:Solidot
老王点评:AI 本身没有世界观和价值观,所以被玩坏的 AI 只是一面片面地被误导了的镜子?

英特尔“坚不可摧”的 SGX 再次被攻破

SGX 旨在为加密密钥和其他敏感数据的安全保管提供某种堡垒,即使操作系统或运行在上面的虚拟机被恶意破坏。SGX 的安全性和真实性保证的关键是它创建了所谓的“飞地”,即安全内存块。“飞地”的内容在离开处理器之前就被加密并写入内存中。它们只有在返回后才会被解密。SGX 是许多公司向用户提供安全保证的基石。例如,Signal 用于处理联系人发现的服务器,依靠 SGX 来确保该过程是匿名的。但英特尔最新一代的 CPU 被发现包含一个漏洞,允许攻击者获得加密密钥和其他由该公司的软件防护扩展保护的机密信息。

消息来源:ARS Technica
老王点评:所有理论上安全的措施,其实都有可能因为某些原因失效。