分类 硬核观察 下的文章

俄罗斯的 Debian 衍生发行版的开发商计划上市

来自俄罗斯的 Astra Linux 是 Debian 的下游发行版,它已经存在了一些年,除了 x86、Arm 等 CPU 架构外,它还支持 MIPS 架构。它是由 RusBITech 开发的,是专门为俄罗斯军队设计的。微软已经阻止了 Windows 在俄罗斯的使用,这似乎大大有助于推动替代操作系统的采用。路透社报道说,RosBITech 正计划在莫斯科证券交易所上市,估值约折合为 2.6 亿美元。

消息来源:The Register
老王点评:我觉得他们比较谦虚,要是搞个根社区可能估值更高呢。

KDE Plasma 5.26 有望使用 C++20 进行开发

在即将到来的 KDE Plasma 5.26 桌面环境中,KDE 开发者正考虑使用 C++20 语言开发后续功能,尤其是使用 C++ 协同例程支持特性。随着时间的推移,这种较新的 C++ 语言也会用于其他 KDE 组件。将 C++ 要求提升到 C++20 意味着将 KDE 编译器要求提高到 GCC 10 或 Clang 11,而这些版本的编译器已经稳定发布两年了。

消息来源:Phoronix
老王点评:看来最近各个开源项目都在逐渐迁移到新的语言标准和新的编译器了,这种稳健而进步的态度是开源的生命力。

RISC-V 仅用 12 年达成百亿核心里程碑

在近日召开的 Embedded World 大会上,RISC-V 国际的 CEO 宣布目前 RISC-V 市场上的核心数量已经突破 100 亿。CEO 认为开放标准是关键,“Linux 在为软件所做的事情,和我们为硬件所做的事情有异曲同工之妙。”RISC-V 是一种开放标准指令集架构(ISA),根据开源许可提供。据悉,ARM 架构经过 17 年,在 2008 年实现了这个里程碑。而 RISC-V 只用了 12 年就完成了这一目标。

消息来源:WCCF Tech
老王点评:看来 RISC-V 真能复制 Linux 在软件方面的成功啊。

新款支持 Pluton 的 ThinkPad 默认不能安装 Linux

Pluton 是微软公司于 2020 年首次推出的 Windows PC 安全协处理器。与 TPM 一道,其旨在增强 Windows 操作系统的安全性。联想发布的新款 ThinkPad Z13 和 Z16 笔记本电脑就支持 Pluton。然而,有 Linux 专家发现,无法在 ThinkPad Z13 笔记本电脑上,通过 USB 来启动 Linux。这是因为 Pluton 默认只接受 Windows 引导加载和配套驱动程序,使用第三方 UEFI 证书的 Linux 发行版会被阻止启动。联想证实,从 2022 年起,该公司开始遵循微软给出的 PC 安全启动建议,并于默认情况下禁用第三方证书。

消息来源:Phoronix
老王点评:所以,不为他们所用的 Linux 不是好 Linux,而要为他们所用,可以是子系统、可以是虚拟机,对吧。

Ubuntu 将 Firefox Snap 启动速度提升了一倍

Canonical 在一篇博文中披露,“与 Firefox 101 相比,全新安装版本的启动时间平均减少了 50%。”这是由于 Firefox 改成了在启动时一次只复制一个环境 / 语言包(而不是所有语言包),区域设置将遵循系统设置,因而大幅缩减了启动等待时间。以及将 Firefox 及其 GNOME 和 GTK 主题的 Snap 软件包从 XZ 切换到 LZO,加快了解压/启动速度。

消息来源:Phoronix
老王点评:总算是又进一步改善了 Snap,虽然还有一些缺陷。

Web3 项目今年前半年因黑客攻击损失超过 20 亿美元

根据一项研究报告,Web3 领域仍然受到黑客、诈骗和网络钓鱼计划的困扰,同时还面临着相对较新的威胁,如闪电贷款攻击。在今年的前六个月,Web3 项目因黑客和漏洞而损失超过 20 亿美元,超过了去年全年。此外,研究还发现,Discord 是绝大多数网络钓鱼企图的载体,这是一个信号,表明它作为 Web3 的首选社交网络仍然很受欢迎,尽管安全问题不断。

消息来源:The Verge
老王点评:Web3 虽然以积木式金融为创新,但是其最大的问题可能也来自于这种积木式结构。

Facebook 和 Instagram 或将在欧洲关闭

由于担心美国的监控行为,欧洲法院于 2020 年废除了一项名为“隐私保护”的欧盟-美国数据流动协议。在其裁决中,它还使美国公司用来向美国转移个人数据的另一个法律工具,即标准合同条款(SCC)更难使用。爱尔兰数据保护委员会周四通知其同行,它将阻止 Facebook 将用户数据从欧洲发送到美国。这一草拟的决定意味着 Facebook 也被迫停止依赖 SCC。Meta 公司曾多次警告说,这样的决定将使其在欧洲的包括 Facebook 和 Instagram 在内的许多服务关闭。

消息来源:Politico
老王点评:欧洲人,别怕,你看我们没有这种东西,不是也有别的嘛 :<

Chrome 优化后台页面处理策略,提升笔记本电池时间

Chrome 是耗能大户,因此在笔记本电脑上非常影响电池使用时间。Chrome 在最新的版本中增加了一个新的“快速强化节流”策略。该功能可以在 10 秒后停止后台页面加载 JavaScript 元素,而之前的限制是 5 分钟,并且它将限制唤醒定时任务,最多每分钟 1 次。谷歌称,这有望延长电池使用时长,当所有标签都被隐藏和静止时,CPU 占用有 10% 的改善。该功能过段时间才会进入稳定通道。

消息来源:Tech Radar
老王点评:感觉浏览器技术和 Web 技术无止境啊,Chrome 能占有这么大的市场,可见并非侥幸。

推特每天删除上百万个垃圾账户

之前,马斯克威胁要停止 440 亿美元的收购推特的交易,除非该公司拿出证据,证明垃圾机器人账户占看到广告的用户中不到 5%。推特在周四的一次简报会中说,推特每天删除超过 100 万个垃圾账户。该公司重申,人工审查人员随机检查了数千个账户,并使用公共和私人数据的组合,以计算该比例,在接受广告服务的用户中,垃圾账户远低于 5%。

消息来源:路透社
老王点评:虽然我认为马斯克在玩弄花招,但是要说推特只有 5% 的垃圾机器人账号,我是不信的。

苹果将发布 Lockdown 模式以抵御间谍软件攻击

苹果手机曾遭间谍软件 Pegasus 的秘密入侵,为了抵御此类攻击苹果公司宣布了 Lockdown 模式。它将在今年秋天随 iOS 16、iPadOS 16 和 macOS Ventura 发布,旨在为极少数用户提供可选的极端保护。该模式将包括下列保护功能:图片之外的绝大多数信息附件类型将被拦截,链接预览等部分功能将被禁用;JIT JavaScript 编译器等将被禁用,除非列入受信站点白名单;向用户发起的 FaceTime 通话等邀请与服务请求将被拦截,除非用户此前向对方发起过通话或请求;iPhone 锁定时,与电脑或配件的有线连接也将被拦截。开启后将无法安装配置文件,且设备无法加入移动设备管理。苹果表示,如果安全研究人员在 Lockdown 模式中发现漏洞,它将提供业界顶级的最高 200 万美元的奖金。

消息来源:苹果
老王点评:我觉得这不算是极少数用户的需要,至少其中部分功能是大部分人都需要的。

亚马逊预览 AI 编程助手 CodeWhisperer

和微软的 GitHub Copilot 类似,CodeWhisperer 也使用开源代码库进行训练,根据上下文向开发者提供代码完成建议。Copilot 因为代码许可证方面的问题引发了争议,CodeWhisperer 存在类似的问题,但它的做法要好一些,在提供示例代码建议时它会给出代码的来源,开发者将能知道是来自于是可以自由使用的 MIT 授权代码,还是来自于对使用有所限制的 GPL 授权代码。

消息来源:AWS
老王点评:Copilot 增加类似的功能似乎也不难,但问题可能不在这里,而是这类 AI 助手给混淆滥用各种不同许可证的代码带来了便利,从根本上侵蚀了开源的许可证环境。

美国联邦快递将关闭数据中心,退役所有大型机

美国联邦快递(FedEx)称,将在未来两年内关闭其数据中心,并退役其剩余的 20% 大型机。该公司的目标是建立一个基于云的“零数据中心、零主机”环境,这将每年节省 4 亿美元。其 CIO 在会议上说,“在这十年中,我们一直在努力精简和简化我们的技术和系统。……我们将把剩余的应用程序转移到云原生结构。”

消息来源:Datacenter Dynamics
老王点评:大型机越来越没有市场了,不过取代大型机的是另外一种“大型机” —— 也拥有超大的计算资源和无数的终端,以及供应商锁定。

回音

  • 昨天我们报道过 systemd 作者 Lennart Poettering 离开了红帽,今天的消息显示,他加入了微软,仍将继续专注于 systemd 的开发。微软已经 网罗 了很多开源方面的重要人才。

微软 Xbox Cloud 串流针对 Linux 降低画质

微软的云游戏串流服务 Xbox Cloud 本应该是平台无关的,也就是在带宽没有变化的情况下它应该向玩家提供相同的画质。但一位玩家注意到在 Linux 下访问 Xbox Cloud 画质显著低于 Windows。他随后尝试用使用扩展将 Linux 上的用户代理伪装成 Windows 上的浏览器,结果画质有了明显提升。

消息来源:Solidot
老王点评:难道 Linux 用户不值得高清画质吗?

systemd 创建者离开了红帽

据消息,systemd 的主要开发者 Lennart Poettering 已经离开了红帽公司,除了著名的 systemd,他还领导了 PulseAudio 和 Avahi 的创建,并且一直是一个多产的自由软件贡献者。此消息还未得到红帽的公开宣布,但他的红帽账户已被禁用,他创建了一个个人的红帽 Bugzilla 账户用于之后的贡献。当然,他仍然活跃在 systemd 领域,今天还做了新的提交。

消息来源:Phoronix
老王点评:虽然有很多人讨厌 systemd,但几乎所有的主流 Linux 发行版都采用 systemd,说明它还是很优秀的。期待离开红帽后 Lennart 继续做出更多贡献!

NIST 公布首批四种抗量子的加密算法

美国国家标准与技术研究所(NIST)宣布了用于标准加密的一种算法,以及用于数字签名的三种算法,并且这三种签名算法各有不同,有的用于较短密钥,有的使用了不同数学技术。而公钥加密算法还未决定,尚在四个算法中选择。当然,关于这些算法,密码学家们还有很多争论。

消息来源:NIST
老王点评:似乎还没有其它机构公开相关的进展,看起来 NIST 成了后量子密码学巨头之战的赢家。

Debian Linux 9 结束了五年的长期支持

Debian 长期支持团队近日宣布:Debian Linux 9 系列的五年支持周期已经结束。Debian 9 发布于 2017 年 6 月 17 日,当时官方将该版本的 LTS 支持延长到了五年,以供有特定需要的人们使用。Debian Linux 10 是目前支持的旧稳定版本,还有两年维护支持,直到 2024 年 6 月 30 日。而最新的是 Debian Linux 11 。

消息来源:Debian
老王点评:一个纯由社区驱动的发行版都能支持 5 年,并被用在生产环境中,而很多商业公司支持的 Linux 发行版都不敢承诺。

传统数据安全工具大多无法抵御勒索软件攻击

根据最新发布的《数据渗透和勒索状况报告》,虽然超过 70% 的企业拥有一套现有的预防、检测和回溯解决方案,但近 40% 的企业在过去一年中仍然受到了勒索软件攻击。研究结果表明,传统的数据安全工具,如安全备份和恢复工具、提供静态和传输中加密的解决方案、标记化和数据屏蔽等,在 60% 的时间里未能保护企业的数据免受勒索软件威胁。它们的问题不在于它们没有强大的安全措施,而在于攻击者可以通过窃取凭证来实现对关键数据资产的特权访问,从而避开这些控制。

消息来源:Venture Beat
老王点评:可以预见,数据勒索这一攻击方式必然会愈演愈烈。

西数表示硬盘容量依然很重要

西数负责人在采访中谈到了对硬盘市场的看法,他也承认机械硬盘现在没有被出现在 MacBook、Windows 或者 Chromebook 等设备中,在客户端设备中存在感下降,但是放眼数据中心市场,情况就不一样了。在这个领域,闪存存储只占 5-15% 份额,剩余的 85%-95% 存储都是靠机械硬盘,还有一些是磁带设备。IDC 预测全球数据生产量从 2018 年的 33ZB 将增长到 2025 年的 176ZB,企业用户每年的数据容量增长将达到 30%。

消息来源:Next Platform
老王点评:确实,要说可靠性和大容量,还是机械硬盘比较好。但是感觉硬盘容量的增长赶不上数据量的增长速度。