分类 硬核观察 下的文章

谷歌从安卓中移除大量 Fuchsia 代码

本周,谷歌从安卓开源项目(AOSP)中移除了大量关于 Fuchsia 设备的代码。在谷歌的设想中,Fuchsia 设备可以运行来自安卓和 Linux 等其他系统的应用程序。想要达成这个目标有多种途径,谷歌最早尝试的是在一个虚拟机上运行完整的安卓系统实例,但这存在一些潜在的性能问题。另一种方式就是增强 Fuchsia 和安卓运行时环境的直接关系,在 2019 年时谷歌在 AOSP 里创建了一个项目,能够为 Fuchsia 设备创建安卓运行时。这次这些代码的移除,正式标志着这种方式的终结。在留下的 TODO 信息里,表明谷歌正在创建一个新的 “Starnix” 项目,让 Fuchsia 能够“原生”运行为 Linux/安卓开发的应用和库,即一个从 Linux 的底层内核架构到 Fuchsia 的 Zircon 内核的翻译层。

消息来源:9to5google
老王点评:其实,谷歌在操作系统方面的野心很大,只是一直被掩盖在 Windows 和 Mac 下面没那么引人注意。

openSUSE 率先对 Nim 语言提供支持

Nim 语言 是一种新兴的语言,创建于 2005 年。这种经过编译的静态类型的编程语言有一个外部函数接口,可以与 C/C++、JavaScript 和其他语言交互。Nim 自称“结合了 Python、Ada 和 Modula 等成熟语言的成功概念”,以前曾被称为像 C 一样快,又像 Python 一样具有表现力、像 Lisp 编程语言一样可扩展。openSUSE 不仅宣布为 Nim 语言提供最新的软件包,而且对这个静态类型、命令式编程语言的提供一级支持。Nim 的作者及社区对 openSUSE 提供一级支持表示欢欣鼓舞。

消息来源:Phoronix
老王点评:很多新兴语言都雄心勃勃,但是一种编程语言要成功,真有时候有很多侥幸的地方。

Rocky Linux 9.0 发布

Rocky Linux 9.0 建立在 RHEL 9.0 的基础上,并计划支持近十年,直到 2032 年 5 月。现有的Rocky Linux 8 将继续被支持到 2029 年 5 月。Rocky Linux 渴望成为 CentOS Stream 之前的 CentOS。由于使用了红帽企业 Linux 9.0 的源代码,它的所有功能与 5 月份达到 GA 的那个 RHEL 发行版相同。

消息来源:Phoronix
老王点评:从目前看起来,Rocky Linux 和 Alma Linux 是最肖似 CentOS 的继承者了。

谷歌正式推出可装在普通电脑的 ChromeOS Flex 操作系统

ChromeOS Flex 是一个基于 ChromeOS、兼容大部分硬件的操作系统,谷歌官方表示经过验证的设备已经“超过 400 款”。ChromeOS Flex 可以下载到 USB 设备中,然后在 Mac 或者 Windows 设备上进行安装。它于今年 2 月推出,主要基于谷歌在 2020 年收购的 CloudReady 的技术。它最大的优势就是能够让老旧设备“焕发生机”,尤其是那些原生系统已经无法再获得软件更新的设备。在未经谷歌认证的设备上同样可以安装 ChromeOS Flex,只要这些设备符合官方的最低要求。

消息来源:谷歌
老王点评:不知道是不是和 ChromeOS 一样,需要那种不一样的网络?

尼康停止单反相机的开发

配备高清摄像头的智能手机正在侵蚀相机市场,尼康表示今后将专注于开发逐渐在市场上成为主流的、引进人工智能和图像处理技术的无反相机。尼康在 1959 年推出首款单反相机 Nikon F,自 2020 年 6 月推出面向专业人士的旗舰机型 D6 后,再未推出过单反相机的新产品。单反相机的优势是可以根据被拍摄物体和摄影环境更换镜头。尼康在单反相机的销量份额上仅次于佳能,排在世界第 2 位。佳能也计划在数年内结束单反相机的旗舰机型的开发。

消息来源:日经中文网
老王点评:单反相机估计没想到它的敌人是智能手机吧。

谷歌高管认为 Instagram 和 TikTok 在侵蚀该公司核心产品

TikTok 对谷歌业务的威胁不限于视频服务 YouTube,谷歌公司高管承认 Instagram 和 TikTok 危及到了公司核心产品:搜索和地图。新一代的用户的搜索习惯和以前的用户不同,他们不是输入查询词,而是倾向于通过更沉浸的方式发现内容。比如在搜寻餐馆时,四成的年轻人不是打开谷歌地图或搜索,而是打开 TikTok 或 Instagram。

消息来源:Tech Crunch
老王点评:和单反的情况类似,打败搜索的不是更好的搜索,反而是其它的产品。

谷歌披露其内部使用的 Linux 滚动发行版

谷歌早期使用的内部 Linux 发行版是基于 Ubuntu LTS 的 Goobuntu。Ubuntu LTS 需要每隔两年更新一次,这对于需要升级几十万台计算机的谷歌来说并非易事。因此谷歌转向了滚动更新发行版,它没有使用著名的滚动更新发行版,如 Arch Linux,而是基于 Debian 测试分支构建了自己的滚动发行版。它将新发行版称为 gLinux Rodete(是 Rolling Debian Testing 的缩写)。Debian 测试分支是滚动更新的。谷歌引入了名为 Sieve 的工作流系统,使用虚拟化测试套装确保软件包新版本不会破坏核心组件和开发者的工作流程。谷歌于 2018 年底完成迁移,次年关闭了剩余的 Goobuntu。

消息来源:谷歌
老王点评:谷歌的这个经验其实可以供其它的大型 IT 企业参考。

谷歌云宣布采用 ARM 芯片

谷歌云周三宣布,他们将开始采用基于 ARM 技术的芯片。随着谷歌加入 ARM 阵营,几乎所有大型云服务提供商现在都已经开始提供基于 ARM 的云计算服务。谷歌云的新服务将基于 Ampere 公司的 Altra 芯片,该公司还向微软和甲骨文等企业出售芯片。另外一些云计算提供商,如甲骨文、阿里云则在设计自己的 ARM 架构芯片,并且已经委托工厂进行生产。

消息来源:Tech Crunch
老王点评:ARM 和 RISC-V 大行其道,我想英特尔和 AMD 感受到压力了吧。

去年几乎整个工业行业都受到过攻击

《2022 年工业安全状况报告》调查了 800 名负责这些工业系统的高级 IT 和安全负责人。报告发现,94% 的受访者在过去 12 个月里,其工业物联网(IIoT)或运营技术(OT)系统经历了某种形式的攻击。关键基础设施是网络犯罪分子的一个有吸引力的目标,但不幸的是,IIoT/OT 安全项目往往被其他安全举措所取代,或者由于成本或复杂性而失败,使组织处于风险之中。

消息来源:CSO Online
老王点评:其实工业互联网真没体验过互联网那么疯狂的攻击力度。至少互联网企业大多都有网络安全相关人员,工业互联网很少有专门配置的网络安全人员。

微软仍计划默认屏蔽下载的 Office 文件中的宏

多年来,黑客们经常用恶意的宏来攻击 Office 文件。微软原本计划要求 Office 用户在打开从互联网下载的 Office 文件时,通过在文件属性中专门勾选一个解禁选项来启用宏程序。之前计划在 6 月份实施。但微软在 6 月 30 日突然撤销了这一阻止。微软解释称,“根据用户的反馈,我们暂时回退了这一变化,同时我们做了一些额外的改变以提高可用性。”目前,Office 用户可以简单地在文件顶部的横幅上点击一个启用按钮。微软称,“这是一个临时的变化,我们完全致力于为所有用户进行默认的改变。”

消息来源:The Verge
老王点评:宏给 Office 带来的好处不如它带来的问题更多,这一举措确实有助于微软提供更好的产品体验。

PyPI 将向关键项目赠送 4000 个安全密钥

PyPI 由 Python 软件基金会(PSF)管理,是 Python 开发人员获得第三方开发的开源包的主要仓库。这些库的安全影响到了整个 Python 生态的安全,PSF 现在强制要求“关键项目”的开发人员在未来几个月内使用双因素认证(2FA),这使得开发人员可以保护自己难于盗取凭证。任何在过去六个月里下载量排名前 1% 的项目将被视作关键项目,有超过 3800 个项目被评为“关键”,这涉及到 8241 个 PyPI 用户。作为 PSF 的赞助商,谷歌开源安全团队提供了 4000 个谷歌泰坦安全密钥,以分发给这些维护者。PyPI 数据显示,目前有 28336 个用户启用了 2FA,其中近 27000 个用户使用的是像“微软验证器”这样的 2FA 应用。

消息来源:ZDNet
老王点评:虽然 2FA 密钥不能完全避免被盗取凭证,但是却可提供大部分保护。

美国企业领导人敦促加强计算机科学教育

超过 500 名美国的商业、教育和非营利组织领导人发表了一封公开信,呼吁美国各州政府和教育负责人为全美的 K-12 学生提供更多的计算机科学教育。他们称,“美国在技术方面领先世界,但我们的高中生中只有 5% 学习计算机科学。这怎么能接受呢?……近三分之二的高技能移民是计算机科学家,每个州都是这种战略人才的进口商。美国有超过 70 万个开放的计算机职位,但每年只有 8 万名计算机科学毕业生。”

消息来源:Geek Wire
老王点评:从这个风向标来看,学计算机还是挺有前景的,当然,我建议你留着国内发展。

越来越多的网站不支持 Firefox

日本 NHK 宣布在其视频平台 NHK+ 上将不支持 Firefox,而推荐用户使用 Chrome、Edge 或 Safari 的最新版本。苹果的商业网站 business.apple.com 也把 Firefox 排除在支持范围之外,使用任何版本的 Firefox 打开该网站就会显示“你的浏览器不受支持”,它也推荐用户使用 Firefox 外的浏览器。

消息来源:Solidot
老王点评:虽然 Firefox 的标准遵从性还不错,但是随着 Chrome 的市场占据了大部分份额,网站也会越来越依赖 Chrome 独有的一些特性。Firefox 的日子会越来越难过。

科学家找到了一类量子算法可以解决的新问题

1994 年数学家 Peter Shor 想出了如何让量子计算机完成普通经典计算机无法做到的事情。原则上,一台基于量子规则的机器可有效地将大数分解为质因数,这对于经典计算机来说,这是一项非常困难的任务。但三十年来,科学家们仅在一个被称为 NP 的标准集中发现了一个单一的、狭窄的问题类别可以显著加速。今年四月,科学家们又发现了一类量子计算可以以指数级速度解决的问题:它涉及仅根据混乱的输出来计算复杂数学过程的输入。

消息来源:Solidot
老王点评:目前看起来量子计算还只能用在很狭窄的领域,什么时候可以进行通用计算,或许带来的是颠覆性的变化,对这一天,我是又期盼,又恐惧。

过去十年的本田车型都可能受到网络攻击

安全研究人员发布了他们使用手持无线电解锁和远程启动几辆本田汽车的视频,他们称,这是因为 2012 年至今 10 年间生产的许多本田汽车的无钥匙进入系统存在漏洞。这种攻击使用无线电设备记录来自钥匙扣的合法无线电信号,然后将其传送到汽车上。这被称为重放攻击。理论上,每个信号应该只起一次作用;当按下按钮解锁汽车时,车就会解锁并且这个信号不应该再次用于解锁。但安全研究人员发现,这种攻击之所以奏效是因为它能够重新同步汽车的计数器,使之可以接受旧的代码。但本田否认了这一漏洞。

消息来源:The Drive
老王点评:目前看起来汽车的电子钥匙其实挺危险的。

马斯克称推特的 API 速率限制是他决定放弃收购的核心原因

马斯克曾多次公开表示,他希望知道有多少推特账户是由机器人运营的,因为他觉得可疑账户的数量影响了公司的价值。因此他寻求检测和处理虚假账户的方法。当推特最终提供了马斯克明确要求的 8 个开发者 API 的访问权时,这些 API 的速率限制低于推特向其最大企业客户提供的速率限制。马斯克称,这使得他们无法在任何合理的时间内完成数据分析。

消息来源:The Register
老王点评:看看,对 API 访问提供速率限制有多严重。: D

许多老的 X.Org 组件在本周末有新的发布

上周末,Oracle 的长期 X.Org 贡献者 Alan Coopersmith 对各种旧的、很少维护的 X.Org 项目发布了许多新的更新。这些软件多年来没有任何更新,新的版本大多只是收集了过去几年中的一些随机修复。总的来说,这些更新并没有什么值得兴奋的改进。

消息来源:Phoronix
老王点评:这是觉得 X.org 快被放弃了才最后抢救一次?从另外一方面看,可见 X.org 社区有多冷清了。连随手收到的一些修复都懒得发布个新版本。

Linode 现在提供 Kali Linux 实例

Kali Linux 是一个为渗透测试或黑客而设计的 Linux 发行版。这个基于 Debian 的 Linux 是安全研究人员最喜欢的发行版。它现在可以在 Linode 云上使用了,你可以用它来测试和保护你的生产系统。Linode 云是第一个与 Kali Linux 合作的替代云提供商。

消息来源:ZDNet
老王点评:这是一个跑在公有云上的黑客套装?总觉得哪里不对。