分类 硬核观察 下的文章

谷歌已经干砸了 267 款硬件

据一家国外网站不完全统计,预计到明年 3 月(按照谷歌的预告),谷歌画上句号的硬件产品有 267 款。其中包括 Nexus 手机(2012-2015)、谷歌眼镜(2012-2015)、谷歌 Cardboard VR 纸盒(2014-2019)等等。

消息来源:Tech Going
老王点评:看来谷歌还需要在硬件上证明自己,不过似乎这些只有苹果在硬件上一直保持不错的成绩,其它软件大厂大多在硬件上的成功不如其软件。

漏洞披露 15 分钟后黑客就开始扫描

最近发布的一份事故响应报告称,黑客一直在监视安全公司的新漏洞披露报告,通常在 CVE 公布 15 分钟后就开始扫描漏洞,在数小时内就能观察到首次漏洞利用尝试。以 2022 年 5 月 4 日披露的 F5 BIG-IP 远程执行漏洞 CVE-2022-1388 为例,在 CVE 公布 10 小时内就记录到了 2552 次扫描和漏洞利用尝试。据该报告,2022 年上半年利用最多的漏洞是 ProxyShell 占 55%,其次是 Log4Shell 占 14%,SonicWall 7%,ProxyLogon 5%。

消息来源:Bleeping Computer
老王点评:从 CVE 公布之时,就是安全专家和黑客赛跑的发令枪。我觉得作为安全专家,真是太难了。

华为正式发布 HarmonyOS 3

27 日,华为正式发布了 HarmonyOS 3,将于 9 月启动规模升级。用户已经可以申请测试版尝鲜,支持多达 14 款设备。截止今年 7 月,搭载 HarmonyOS 2 的华为设备突破 3 亿台。此次的 HarmonyOS 3,升级主要围绕超级终端、鸿蒙智联、万能卡片、流畅性能、隐私安全和信息无障碍六大方面。

消息来源:鸿蒙
老王点评:期待了很久的鸿蒙 3 终于发布了,你准备升级你的华为手机吗?

前谷歌 CEO 将 AI 比作核武器

前谷歌 CEO Eric Schmidt 将 AI 比作核武器,呼吁建立类似相互保证毁灭的威慑制度,防止世界最强大的国家率先发动攻击。在上个世纪的五六十年代,美国和苏联这两个超级大国最终达成了核武器试验条约,以防止核试验粉尘扩散。Schmidt 认为中美可能需要在 AI 领域达成类似的条约。

消息来源:VICE
老王点评:或许有一天 AI 武器化,真的需要到了各个 AI 大国坐下来制定一些规则,但是目前这个论调显然是针对性的攻击而已。

流行的 KDE 桌面停靠区 Latte Dock 停止开发

在过去的几年里,Latte Dock 一直是 KDE Plasma 桌面上流行的类似 macOS 的桌面停靠区。它去年发布了 0.10。昨天,它的作者宣布已经结束了在这个项目上的工作,“我正在退出 Latte 的开发。主要是我没有时间、动力或兴趣了……我希望我能够发布 Latte v0.11,但不幸的是我做不到。”他也希望有其他开发者接手开发这个已经有 6 年之久的流行软件。

消息来源:Phoronix
老王点评:虽然很可惜,不过我想以开源社区的生命力,很快就会有人接手或出现它的复刻版。

科技公司们倡议废除闰秒

谷歌、微软、Meta 和亚马逊周一发起了一项旨在废除闰秒的公共行动,美国和法国计时当局已对此举表示赞同。1972 年以来,已经增加了 27 次闰秒。在增加闰秒时,23:59:59 的下一秒并非变成 00:00:00,而是会额外增加一个 23:59:60 的计时,也就是最后一分钟变成 61 秒。这就会给计算机造成很大的困扰,尤其是那些需要依赖精确的计时服务器的服务,它曾在 2012 年引发了 Reddit 的大规模宕机。谷歌率先提出了“闰秒弥补”的解决方案,即在一天的过程中以许多微小的步进来弥补闰秒的变化。

消息来源:CNET
老王点评:1972 年制定闰秒政策时,并没有考虑当时刚刚开始的互联网服务,但是现在互联网已经空前强大,应该采取更好的解决闰秒问题的方法。

字节跳动提交补丁将内核重启时间降低高达半秒

通过使用 Kexec,可以避免了服务器加电重启等任务带来的停机时间。但是,即使使用 Kexec 来切换到一个新的内核,仍然可能需要太多的停机时间。通过字节跳动提交的新补丁,这些时间可以被优化掉 500ms,从而使启动内核功能的时间降低到只有 15ms。像许多其他大型组织一样,字节跳动依靠 Kexec 重启来转移到新的内核。

消息来源:Phoronix
老王点评:随着中国科技公司对 Linux 的重视,对 Linux 的贡献也越来越多,越来越重要。我认为,这才是取得在 Linux 和开源领域话语权的重要方式。

实时 Linux 内核支持接近进入主线

多年来,一直有关于 PREEMPT\_RT “即将” 进入主线的说法,但限于资金而最终没有实现。PREEMPT\_RT 支持是构建实时 Linux 内核的两个“路障”之一。今年的变化是英特尔收购了 Linutronix 公司,该公司是参与 PREEMPT\_RT 补丁的主要公司之一。如果在下周的合并窗口前及时审查/签署了最后几个剩余部分,那么对 PREEMPT\_RT 支持可能最终会在即将到来的 Linux 5.20 周期中被主线化。

消息来源:Phoronix
老王点评:一旦 Linux 对实时内核的支持能进入主线,Linux 的疆域将又扩大一大块。

统信 UOS 的软硬件生态适配数量突破 50 万

统信软件宣布,统信 UOS 软硬件兼容适配认证总数达 529903 款,其中包括:应用软件兼容适配组合数约 30 万,外设兼容适配组合数约 19 万。统信软件已经搭建了北京、武汉、广州三大适配中心,成立了 AI 信创联合攻关适配实验室。同时,统信与 4800 家厂商达成合作,统信生态社区累计注册 23 万用户。

消息来源:统信
老王点评:统信发力企业级操作系统以来,取得的进步也是有目共睹的。我已经感觉到了国内企业级操作系统战国群雄并起的形势了。

程序员奶爸用 AI 解决婴儿喂奶难题

国外一位程序员喜得贵子之后,颇受婴儿喂奶之苦 —— 我想养过孩子的人都有过这种体验。但是作为 AI 工程师,他花费了 50 个小时开发了一套 AI 系统,通过识别婴儿状态来判断是否该喂奶了,并通过手机发送通知给他去喂奶 —— 而不是给他老婆,从而可以让老婆有个良好睡眠。甚至,他还进一步开发了一套全自动喂奶装置,虽然还不太尽如人意,但是已经让全世界奶爸们感到了希望,纷纷催促他开源。

消息来源:Reddit
老王点评:真是技术解救程序员,如果你觉得你的编程技术没帮到你,那只是你的技术还不够好。

国内 Go 语言爱好者发起新编程语言:凹语言

国内三位 Go 语言爱好者发起了一种实验性的新编程语言:凹语言™(读作“Wa”)。但从其官网看,这个语言似乎从 2019 年就开始设计了。目前代码已经发布在 Github,并且提供了简单可执行的示例,不过该项目采用了“保留所有权利”的版权声明(可能是还没来得及确定许可证)。在语言设计中遵循了 Go 语言克制的风格,大量借鉴了 Go 的设计思想和具体实现。比较有趣的特性包括:披着 Go 和 Rust 语法外衣的 C++ 语言;其 WaGo 语法是 Go 的真子集;支持中文/英文双语关键字,任一关键字均有等价的中文及英文版。

消息来源:凹语言
老王点评:一个好玩的业余项目,不够最让我印象深刻的反而是这个语言的名字。

大多数开源开发者都在关注新的工作机会

根据一份基于面向全球 1400 名应用开发者、IT 管理人员、运营和业务管理专业人才的问卷报告显示,尽管还算满意,但 44% 的开发者仍在关注工作选择;另外 10% 的受访者对他们目前的工作不满意。2/3 的受访者声称分配给他们的工作量增加。调查还显示,1/3 的受访者会考虑离开目前的职位,以便有机会使用更尖端的技术,比 2021 年仅 16% 的比例高出一倍。

消息来源:Info World
老王点评:程序员嘛,要么少干活多拿钱,要么可以学技术,你总的至少满足一样。

Linux x86\_32 架构易受 Retbleed 漏洞影响,但没人关心

虽然相关的英特尔和AMD处理器已经对最近影响老一代处理器的 Retbleed 安全漏洞提供了缓解措施,但这些缓解措施目前只适用于 x86\_64 内核,如果在受影响的硬件上运用传统的 32 位 x86 内核,则这些安全措施无法发挥作用。事实证明,32 位的 Debian 即使打了补丁的内核,i386 部分仍然容易受到 Retbleed 攻击。Linux 稳定版内核维护负责人 GKH 说,“我不认为这是一个应该关心的有效组合。”英特尔的工程师补充说,“是的,到目前为止没有人关心修复 32 位架构。但如果有人真正关心并想投入精力,我想我会审查这些补丁,但说真的,没人会也不应该在基于 Skylake/Zen 的系统上运行 32 位内核,这太傻了。”

消息来源:phoronix
老王点评:过时的硬件连厂商和开源操作系统都不想管,虽然确实是老了点。

T2 SDE Linux 发布第一个 AI 超过人类贡献总和的版本

T2 SDE Linux 发布了 22.6 版本,其公告中称,它不仅仅是一个普通的 Linux发行版,而是一个“元发行版”。T2 允许用最先进的技术、最新的软件包和对交叉编译的集成支持来创建定制的发行版。T2 以其复杂的交叉编译支持而闻名,并支持几乎所有现有的 CPU 架构,并在嵌入式系统中广泛使用。在这个新的版本中,为 25 种 CPU 架构、变体和 C 库提供了全面支持。这也是第一个由 AI 驱动的软件包更新机器人 “data” 贡献的修改比人类贡献者加起来还要多的重要版本。(AI :164,人类:141)

消息来源:T2 SDE
老王点评:看来以后各种 AI 会接过更多开发工作。

荷兰教育部要求学校暂停使用 Chrome

出于对数据隐私的担忧,荷兰教育部决定在 2023 年 8 月前暂停使用谷歌的 ChromeOS 以及 Chrome 浏览器。官员们担心,谷歌服务收集学生数据,并将其提供给大型广告网络,而这些广告网络使用这些数据的目的超出了对教育的帮助。由于国家监督机构不知道学生的个人数据在哪里被存储和处理,人们担心会违反欧盟的 GDPR。谷歌承诺在明年之前准备好新版本的 Chrome 浏览器和 ChromeOS,因此临时禁令适用到那时,荷兰监管机构将作出新的评估。

消息来源:Bleeping Computer
老王点评:ChromeOS 本来就是主要为学校环境设计的,却因为欧洲的数据法案不能在学校使用了。

openKylin 发布首个体验版,目标“每一行代码都自主创新”

一个月前,openKylin 社区宣布成立“中国首个桌面操作系统根社区”,其旨在在开源、自愿、平等、协作的基础上,通过开源、开放的社区合作,构建桌面操作系统顶级开源社区。但当时并未发布正式可用的操作系统软件。昨天,他们发布了 openKylin 的首个体验版:openKylin 0.7。它是基于 Linux 5.15 内核和其他开源组件进行构建,目标是“每一行代码都自主创新”。其默认搭载 UKUI 3.1 桌面环境,支持 Wayland,支持 PC、平板双模式。openKylin 社区计划每年发布一个操作系统版本,并不定期推送更新。

消息来源:openKylin
老王点评:在我看来,是不是首个桌面操作系统根社区根本不重要,是不是能做到“每一行代码都自主创新”也不重要,能发布一个广受好评的桌面操作系统才是最重要的。另外一点,这个 0.7 版本号颇具开源软件传统美德。

Apache OpenOffice 发布了一个微不足道的更新

Apache OpenOffice 于 2011 年创建后,几乎停滞不前。从 OpenOffice.org 分支出来的 LibreOffice 已经成为主导性的开源办公套件,而捐给 Apache 软件基金会的 Apache OpenOffice 只是时不时发布一些安全更新和错误修改。今天它发布了 v4.1.13 版本,可以看的出来,这是最早发布于 2014 年的 4.1 版的第 13 个错误修订版本,几乎没有什么值得一提的新特性。都 2022 年了,Apache OpenOffice 还运行在 Java 8 32 位的底层上。

消息来源:Phoronix
老王点评:我觉得 OpenOffice 都快成了 Apache 之耻了,何不放弃转而支持 LibreOffice 呢?难道自家的再破也是家当么?

英特尔提交了一行改进百倍的图形驱动补丁

开源的英特尔 Mesa Vulkan 驱动并入了一个光线追踪的重点修复,产生“近 100 倍(不是开玩笑)的改进”。更为重要的是,这只是一行代码带来的大幅改进。这是最初编写代码时的一个简单疏忽,但由于这一疏忽,意味着性能的巨大损失,还好它现在被发现了,而且是在英特尔 Arc 图形卡出现在大众面前之前。

消息来源:Phoronix
老王点评:所以,官方驱动有时候也挺拉胯的。

回音

  • 谷歌 解雇 了报告“AI 具备自我意识”的 工程师,该工程师认为谷歌的 “LaMDA 已经形成了自我意识,表达了对死亡的担忧,对保护的渴望,并确信它能感受到快乐和悲伤等情绪。”
  • 在月初 暂时撤回 之后,微软 Office 还是即将于本周迎来 一项更新,以阻止在下载的文档上启用 VBA 宏。