分类 硬核观察 下的文章

黑客干掉了武装机器狗

有公司生产了一种可以配装武器的机器狗,这让人十分担心。近日,有黑客发布视频显示,使用一种名为 Flipper Zero 的黑客设备,它可以发送和接收 RFID、蓝牙、NFC 和其他频段的无线信号,即可远程关闭这种机器狗。按下 Flipper 上的一个按钮,机器狗就会抽搐并倒在地上。黑客发现,机器狗在出厂时有一个连接到配电板上的远程切断开关,这个切断开关会监听 433MHz 的特定信号。如果它听到这个信号,就会关闭机器人。黑客在 GitHub 公开了相关工作。

消息来源:VICE
老王点评:无论如何,AI 机器人被用于武装都非常可怕。

一家不追踪你的浏览和位置的手机运营商

除了永远脱离网络之外,普通人几乎没有选择可以有意义地抵制在线追踪。研究人员提出了一种电话运营商如何停止自动收集用户位置的技术解决方案后,决定自己成立一家名为 Invisv 的公司来提供这种电信服务。它提供的移动数据旨在将用户与特定的标识符分离,因此该公司无法访问或跟踪客户的元数据、位置信息或移动浏览。该服务的本质是随机变换你的设备 IMSI。值得注意的是,Invisv 只提供移动数据;没有语音通话服务。

消息来源:Wired
老王点评:这是某种从电信运营商层面开始的代理?事实上,我想大部分人已经放弃了被追踪的反抗了吧。

国内算力最大的通用 GPU 芯片集成了 770 亿晶体管

国内科技企业壁仞科技正式发布 BR100 系列通用计算 GPU,号称算力国内第一,多项指标媲美甚至超越国际旗舰产品。它采用了台积电 7nm 工艺制造、集成了多达 770 亿个晶体管,规模上堪比人类大脑神经细胞,已经非常接近 800 亿个晶体管的英伟达 GH100 计算核心。

消息来源:壁仞科技
老王点评:看到国内能在芯片方面取得进步,还是很高兴的。

Facebook 创始人年轻时也曾宣誓捍卫用户隐私

2003 年 Slashdot 曾经 报道,哈佛大学新生扎克伯格和加州理工新生丹吉洛开发了一个系统,可以分析用户的音乐播放列表并学习人们的收听模式。这个制作播放列表的软件是他们的高中毕业项目。这篇帖子引起了微软和其他公司的注意,有公司给出了一份接近一百万美元的报价,但他们拒绝了。有趣的是,在该帖子的一个评论中,后来成为 Facebook 创始人的扎克伯格曾发誓要保护用户隐私,“除了你之外,你的音乐收听数据都不会提供给其他任何人。我们希望利用大量的数据来帮助分析,但你的个人数据将永远不会被其他人看到。”而后来成为 Quora 联合创始人和 CEO 的丹吉洛,也补充说,“我不会向人们发送垃圾邮件。我保证。”

消息来源:Slashdot
老王点评:曾经的年轻人都怀着淳朴的理想,然而成为巨龙之后,都喜欢珠宝。

研究人员发布可以本地运行的 Copilot 替代品

GitHub Copilot 是最近几个在 AI 帮助下生成编程代码建议的工具之一,但在许可证方面和该软件向微软公司发送遥测数据方面存在一些争议。美国纽约大学的一位研究人员开源了一个 Copilot 的替代品 FauxPilot,它可以在本地运行,而不会将数据发送回微软。FauxPilot 不使用 Codex,它依靠的是 Salesforce 的 CodeGen 模型。但该模型也是在 GitHub 所有的公共代码上训练的,因此许可证问题并没有得到解决。当然,你可以使用这个可以本地运行的 AI 模型专门针对某类许可证进行学习,或许针对你自己希望重复使用的代码进行学习。

消息来源:The Register
老王点评:如果计算量可以承受,我想这个开源的 AI 工具或许在某些开发组织里面发挥作用。

OpenSUSE 考虑移除 Reiserfs 文件系统

20 多年前,Reiserfs 首次引入 SUSE 时,它是当时领先的文件系统,首次为 Linux 引入了日志保护。但在 Reiserfs 作者因谋杀罪而入狱后,该文件系统的开发就停滞了。ReiserFS 一度是 SUSE 的默认文件系统。Reiserfs 现在缺乏用户期望拥有的很多功能,SUSE 的开发者制定了在 SUSE 滚动版中立即移除 Reiserfs 的计划,稳定版也将在几个版本后移除支持。而 Linux 内核从 5.18 开始正在逐渐弃用 ReiserFS,并计划在 2025 年完全删除相关代码。

消息来源:Phoronix
老王点评:本来颇有希望的一个文件系统,却中途崩沮。从某种意义上说,现在的很多开源项目还相当依赖其灵魂人物,一旦遇到“被卡车撞了”这样的意外,如果没有及时引起社区关注和接手,很可能就随同夭折了。

JSON 的创造者认为 JavaScript 应该退休

在网络应用中随处可见到用于序列化数据的 JSON。近日,JSON 规范的创造者在一次采访中认为 JavaScript 已经成为进步的障碍,他说,“我们今天能对 JavaScript 做的最好的事情就是让它退休。”他是一位著名的 JavaScript 的倡导者。他说,“人们对进一步扩充语言而不是让它变得更好有着强烈的兴趣。所以,JavaScript 和其他恐龙语言一样,已经成为进步的障碍。”根据 Stack Overflow 今年早些时候的一项调查,超过 65% 的开发者使用 JavaScript,远远超过排名第二的 Python 的 48%。

消息来源:Dev Class
老王点评:编程语言的发展很有趣,像一个生命一样,一样新陈代谢,兴亡更替。那么你觉得 JavaScript 过时了吗?

爱普生打印机设置最大打印次数,到达即报废

据报道,爱普生公司将其某些型号的喷墨打印机硬编码设定为打印到特定次数后就停止工作。理由是到达该次数后,打印机内用于收集页面上未使用的墨水的一个墨垫会被墨水浸满,可能会溢出造成客户的损失。然而,爱普生并没有测量墨垫的饱和度来确定何时达到该点,而是在其打印机上设置了一个计数器,当达到某个阈值时就会禁用该打印机。并且,尽管该公司声称墨垫问题无法修复,但一段视频显示,事实上,墨垫的更换很简单。而该公司则建议用户在到达限制后,最好更换新的打印机。

消息来源:Sub Stack
老王点评:合着在买到打印机时就已经被限制了使用次数。

Meta 公司在网上发布了其最新的 AI 聊天机器人

该机器人被称为 BlenderBot 3,能够进行一般的闲聊。它建立在大型语言模型(LLM)上,OpenAI 的 GPT-3 就是 LLM 最广为人知的例子。但 LLM 模型也有严重的缺陷:它们会在训练数据中加强偏见,并经常对用户的问题编造答案。后面这个问题是 Meta 特别想用 BlenderBot 来测试的。该聊天机器人的一大特点是它能够在互联网上搜索,以便谈论特定的话题。更重要的是,用户可以点击它的回答,看看它从哪里得到的信息。

消息来源:The Verge
老王点评:“人”还是要经常聊天的,否则容易孤独和思想上走向偏执。: D

中国内核开发者向 Linus 建议继续保留 5.20 版本号

前两天,在 Linux 内核 5.19 的发布公告中,Linus Torvalds 称,由于比较大的数会让他混淆,按照惯例,他准备将 5.20 版本“20 进位”到 6.0。今天,一位中国的 Linux 内核开发者 Zhang Boyang,在内核邮件列表中向 Linus 表示,“5.20” 在中文代表“我爱你”。因此,“Linux 5.20” 在中文中可以被理解为 “我爱 Linux”。因此,他建议 Linus 继续使用 5.20 版本号,以鼓励对 Linux 的热爱。之前,Linux 在发布 3.11 版时,曾将该版本专门命名为 “Linux For Workgroups”,以纪念微软的操作系统里程碑 Windows for Workgroups 3.11。不过,目前 Linus 和其它人尚未对此进行回应。

消息来源:内核邮件列表
老王点评:我觉得这个建议不错,不知道 Linus 会怎么想?

GitLab 禁止员工使用 Windows

GitLab 的文件显示,它允许员工使用 Linux 和 macOS,而禁止使用 Windows。理由是:Windows 是份额最高的桌面系统,因此也是间谍软件、病毒和勒索软件的最主要目标。Windows 家庭版的安全性难以保障,因此不符合该公司的安全准则。苹果的电脑是首选,如果熟悉 Linux 也可选择戴尔公司的 Linux 笔记本电脑。

消息来源:GitLab
老王点评:有道理的规定,作为一个技术公司,这样要求不过分。

开发者大幅精简 Rust for Linux v9 补丁

本周早些时候,开发者发布了 Rust for Linux v8 补丁,这些补丁带来了多达 43.6 万行新代码,而今天发布的 Rust for Linux v9 大幅瘦身,删除了许多额外的功能和集成,只有 12.5 万行的新代码。开发者称,“这是一个精简过的 v8。它有足够的支持来编译一个最小的 Rust 内核模块,目的是先获得‘核心’支持,然后开始向上游逐个扩展其他部分。”Linus Torvalds 一直希望尽快完成该补丁的合并。

消息来源:Phoronix
老王点评:看来,在下一个 Linux 内核中我们有望见到 Rust 的正式支持了。

GitLab 将归档免费用户的不活跃项目

之前,有报道称 GitLab 计划自动删除不活跃时间超过一年的免费用户项目,以节省托管费用,此举预计能每年节省一百万美元。这一消息立即引发了争议。周五 GitLab 通过官方 Twitter 账号发表声明,它在内部讨论之后决定不删除不活跃项目,而是将这些代码库转移到对象存储中,访问速度会比较慢。

消息来源:Solidot
老王点评:这真能减少那么多费用支出吗?我表示怀疑。但是无论如何,我觉得 GitLab 不管是哪种做法,其实都不是好的做法。另外,这是否也代表着 GitLab 的日子不太好过?

Linux 可能会废弃对 DECnet 协议的支持

微软的一位工程师建议从 Linux 内核中删除 DECnet 协议处理代码。DECnet 代码的最后一位维护者在 2010 年将该代码标记为孤儿代码。这一变化对大多数人是没有影响的。VMS 是最后一个使用 DECnet 的主流操作系统,而且 VMS 已经支持 TCP/IP 很长时间了。有趣的是,就在两周前,VMS 软件公司再次宣布 OpenVMS 9.2 这次真的准备好了。TCP/IP 并不是唯一的网络协议,而且在 90 年代中期,它甚至不是主导协议。Linux 内核曾经支持多种网络协议,但它们正在迅速消失。

消息来源:The Register
老王点评:不知不觉中,那个并不严格符合 OSI 的 TCP/IP 几乎成了唯一选择,而老旧协议们纷纷进入了历史,比如,有谁还记得 Novell 的 IPX 协议?

Cloudflare 推出后量子实验,为抗量子破解做准备

Cloudflare 正在推出一项后量子实验,以增加对两种混合后量子密钥协议的支持,所有网站所有者都可以报名参加。目前在网站上添加这些密钥协议不会有什么作用,因为还没有网络浏览器支持它们。浏览器遇到这些加密方案时将退回到现有的方式,因此自然也不具有抗量子性。Cloudflare 表示,互联网将在未来几年内向量子加密技术发展,并希望这个测试版能给其客户一个尝试的先机。Cloudflare 正在使用的后量子密码学被称为 Kyber。上个月,美国国家标准与技术研究所(NIST)决定对 Kyber 进行标准化,最终规范将于 2024 年出台。

消息来源:CloudFlare
老王点评:虽然几乎没什么用,但是这是一种有趣的尝试和实验,我想可能很快就会有一些浏览器配合来进行后量子加密了。

龙芯指 RISC-V 不能实现自主,坚持自研指令集

龙芯之前基于 MIPS 指令,去年开始推自研的 “龙芯架构” 指令集,号称 100% 自主。龙芯公司日前称,公司创立之初就认识到基于 x86 或者 ARM 不能建立自主体系,而 MIPS 指令系统相对比较开放。但 2019 年 MIPS 开源后又闭源的事件,公司认识到基于 MIPS 也无法建立自主生态。而对于最近几年很受欢迎的 RISC-V 开源指令集,龙芯认为基于 RISC-V 同样不能构建自主生态体系,RISC-V 架构指令条数较少,比较适合学术研究以及物联网应用,商业应用会需要增加更多的指令,因此龙芯坚持自主研发指令集。

消息来源:快科技
老王点评:我坚持认为 RISC-V 开源指令集才是未来。

单核计算机一小时破解了一种抗量子加密算法

美国国家标准技术局(NIST)最近宣布了后量子加密和签名算法竞赛的首批获胜者。一种名为 SIKE 抗量子加密候选算法曾进入了第四轮评选,它是一种基于 Isogeny 的算法。鲁汶大学的一个团队发表论文称,他们在一台单核计算机上耗时一个小时获取了 SIKE 使用的加密密钥。SIKE 算法的发明人承认这出乎意料。

消息来源:ARS Technica
老王点评:在量子计算还没有真正实用之前就妄想创造抗量子计算的算法,我觉得有些有些想的简单了。谁能肯定量子计算机就只能做到我们目前以为的那些事情呢,就像计算机刚刚发明之初,谁能想到如今整个世界都跑在计算机之上呢。

Fedora 37 正式支持树莓派 4

Fedora 工程和指导委员会已经确认了对树莓派 4 的“官方”支持。之前,树莓派 4 没有成为 Fedora 工作站的重点,是因为各种补丁没有被上游化,比如开源 3D 图形驱动没有上游化到内核中。现在,虽然这些上游化的工作还在进行中,但 Fedora 37 将可以提供对树莓派 4B 以及树莓派 400 和 CM4 计算模块的支持。

消息来源:Phoronix
老王点评:之前 Pop!\_OS 22.04 已经为树莓派 4 提供了支持,而 Fedora 37 也紧随其后,这都是这些驱动进入了上游后的成果,所以,真正推动 Linux 发展的的引擎,还是 Linux 内核啊。