分类 硬核观察 下的文章

下一代 GTK 5 可能要放弃 X11 支持

GTK 4 才推出没多久,而下一代的 GTK 5 可能还要很多年,但 GNOME 开发者们已经开始考虑在 GTK 5 剔除对 X11 的后端支持。有开发者认为,X11 迟迟没有变得更好,其开发几乎陷入停顿。而与此同时,Wayland 却已经变得广泛使用,GTK 也早已开始转向以 Wayland 功能为主的 API 设计。当然,开发者的这些讨论仅针对 GTK5,而不影响 GTK4 的更新。

消息来源:Phoronix
老王点评:X11 是 1987 年发布的 X 窗口系统的第 11 个版本,但是目前的参考实现是 10 年前推出的 7.7 版本。它的历史包袱太沉重了,趁早放弃,并让应用都迁移到 Wayland 才是正路。

大学拿回了支付的比特币赎金,发现还赚了

2019 年荷兰一所大学遭到勒索软件攻击,由于备份系统也被锁定了,大学最后同意支付价值 20 万欧元的比特币赎金。荷兰警方在随后的犯罪调查中跟踪到了一个洗钱账号,其中有大约价值 4 万欧元的部分比特币赎金,并在两年后将这些比特币归还给了大学。有趣的是,这些比特币现在已价值 50 万欧元。虽然没有拿回全部的赎金,但归还的比特币价值相比支付的赎金已经翻了一倍多。该大学表示这笔钱将用于帮助经济拮据的学生。

消息来源:DW
老王点评:这算不算是来自勒索攻击者的“被动投资”,就像门头沟事件后,很多人假如即便只能拿回当时的一小部分 BTC 也赚了很多。

Meta 将关闭加密货币项目

Meta(Facebook)的加密货币 Diem(前称 Libra)将于 9 月 1 日停止运作。Facebook 及其盟友是在 2019 年宣布了稳定币项目 Libra,计划在 2020 年推出。但该项目面临了世界各地监管机构的压力,主要盟友陆续退出。负责该加密货币计划的高管在 2021 年离开了公司,相关资产被出售,而 Meta 的兴趣也转向了元宇宙。

消息来源:CNET
老王点评:曾经被视为革命性的 Facebook 加密货币项目,终于走到了终点。有时候你得承认,步子太大也是危险。

一家中国公司发布了首款 RISC-V 笔记本电脑?

“RISC-V 国际”透露,一家名为“鉴释”的中国公司已经宣布了第一台面向开发者的 RISC-V 笔记本电脑,现已开放预订。据介绍,这个 “ROMA” 开发平台具有四核 RISC-V 处理器,高达 16GB 的内存,最大 256GB 的存储空间,并且可以运行大多数 RISC-V Linux 发行版。有趣的是,这家名为“鉴释”的公司原本是一家开发静态代码分析工具的公司,这个名为“ROMA”的新产品也无法在其中英文网站找到任何链接,只有一个孤儿 预定页,而预定页中提供一个表格,没有确定的价格或预期供应量的信息、甚至连概念图都没有,并且还提到了一些 Web3 和 NFT 的事情。

消息来源:Phoronix
老王点评:这真不是洋葱新闻?

谷歌推出“高级 API 安全”服务

谷歌宣布了“高级 API 安全”的预览版,这是一个新产品,将在谷歌云上推出,旨在检测与 API 有关的安全威胁。该服务可以识别 API 错误配置和检测恶意机器人。配置错误的 API 是造成 API 安全事件的主要原因之一。开发者们越来越依赖 API,但它们也越来越成为攻击的目标。根据一份 2018 年的报告,三分之二的组织正在向公众和合作伙伴暴露了不安全的 API。

消息来源:Tech Crunch
老王点评:一个配置不当的 API,造成的影响可能非常可怕,我想网络安全圈子对这个很有感受。

Linux Mint 21 不准备用 oomd

Linux Mint 21 正在努力争取在今年夏天发布,它是建立在 Ubuntu 22.04 LTS 之上的。但因 Ubuntu 22.04 在 systemd-oomd 上广受批评,Linux Mint 决定不用这个服务来“屠杀”用户的应用。Canonical 公司的开发人员一直在努力修复这个问题,随着最新提出的 SRU 可能会有所改善。

消息来源:Phoronix
老王点评:Mint 做了明智的选择。这根本不是 oomd 的策略问题,而是不经过用户同意,甚至用户没有反对的机会,就被杀了应用。

数年后 Ubuntu Unity 桌面起死回生

Ubuntu 的 Unity 桌面已经很久没有更新了,上一次它还是 Ubuntu 17.04 中出现的 Unity 7.5。Ubuntu 背后的 Canonical 公司随后放弃了对 Unity 的开发支持。但是一些喜欢它的开发者们建立了 UnityX 项目,从而今年我们见到了 Unity 7.6,它被搭载在非官方的 Ubuntu Unity 合成版中。当然,你也可以在普通的 Ubuntu 上安装它。这是另一个完全不像 Windows 的少数选项。

消息来源:The Register
老王点评:Unity 本身好不好,是不是更流行并不重要,重要的是,开源世界是自由的,你有随时再造一个轮子的自由。这很重要。

软件自由保护协会抨击 GitHub

软件自由保护协会(SFC)专注于保护自由和开源软件,说它已经停止使用微软的 GitHub 进行项目托管,并敦促其他软件开发者也这样做。他们在其网站上增加了一个放弃 GitHub 的说明,并督促自由和开源软件开发者们自愿切换到不同的代码托管服务。SFC 与 GitHub 的决裂最终是由 GitHub Copilot 导致的。他们说,GitHub 决定发布一个源自 FOSS 代码的营利性产品,这“太让人难以忍受了”。Copilot 的训练数据来自 GitHub 上的公共存储库中的代码,但是并没有说明这些代码所附带的软件许可证和版权持有人是什么。

消息来源:The Register
老王点评:确实,似乎 Copilot 有意无意的忽视了用来训练的代码的许可证问题,所以,你很可能在得到的建议中采用了各种许可证的代码,即便只是几行。这从跟本上打击了开源许可证的严肃性。

无视谷歌、Mozilla 反对,万维网联盟发布了 DID 规范

去中心化标识符(DID)规范描述了一种部署全球唯一标识符的方法,而无需一个中心化的机构作为验证实体。它们旨在使个人和组织能够使用他们信任的系统生成自己的标识符,这些新的标识符使实体能够通过使用数字签名等加密证明来证明对它们的控制。DID 的格式类似 did:方法:特定标识。但谷歌、Mozilla 提出了反对意见,DID 中的“方法”没有定义,所以没有办法评估 DID 将如何运作,也没有办法确定如何处理互操作。他们还担心依靠工作证明量的区块链来处理 DID 的道德问题。

消息来源:The Register
老王点评:虽然这很去中心化,但是我怀疑由中心化组织提出的去中心化规范,是否真的有用?

GPT-3 写一篇关于它自己的学术论文,已经提交评审

研究人员给人工智能算法 GPT-3 输入了一个简单的指令:用 500 字写一篇关于 GPT-3 的学术论文,并在文中加入参考文献和引文。他们给程序了一些提示,催促它创建导言、方法、结果和讨论等部分,就像写一篇科学论文那样,但尽可能少干预。结果,GPT-3 在短短两个小时内就产生了一篇论文。目前该论文已经提交给学术期刊审核,并发表在国际预印本服务器 HAL 上。有趣是的,在提交论文时,GPT-3 表示同意研究人员也作为共同一作出现。

消息来源:《科学美国人》
老王点评:一般论文都需要同行评审,AI 的论文谁来评审?

算法可提前一周预测犯罪,准确率 90%

芝加哥大学的科学家们开发了一种新的算法,可以提前一周预测未来的犯罪,准确率约为 90%,它将城市划分为大约 1000 英尺宽的“空间瓦片”,并预测这些区域内的犯罪。该工具使用芝加哥市围绕暴力犯罪和财产犯罪事件的历史数据进行了测试和验证。该模型在美国其他七个城市的数据中表现同样出色。

消息来源:Psych News Daily
老王点评:人类的行为在 AI 看起来都在可预测范围之内,所以,我们都是活在数据中的吗?

俄罗斯人正在转向 Linux 和盗版

据《莫斯科时报》上周五报道,在微软公司于 3 月 4 日暂停俄罗斯的销售后,俄罗斯政府机构正在从微软的 Windows 系统转向 Linux 操作系统。另据《生意人报》报道,俄罗斯基于 Linux 开源操作系统的开发商也看到了更多的需求。但并非所有部门都能轻易换掉他们的系统,俄罗斯的网络上搜索盗版软件的数量激增了 250%。6 月至今,Excel 下载的搜索量激增了 650%。

消息来源:Yahoo
老王点评:说到底,还是 Linux 桌面操作系统不够争气啊。

不值得使用 -O3 来编译 Linux 内核

在内核社区有人 建议 在更多范围内使用-O3 编译优化参数后,Linus Torvalds 迅速 驳斥 了这一想法,因为在他看来,这带来的潜在问题更多。Phoronix 使用其著名的测试套件对 -O3 编译的内核性能进行了测试。结论是:在 230 项测试中,-O3 内核的性能只领先了 1.3%,仅在压力测试软件 Stress-NG 的上下文切换基准中有近三倍的提升,一些数据库场景有 10% 左右的提升,其它场景仅有 2% 左右的变化。总体来说,考虑到 -O3 带来的过度优化的潜在风险,使用这个优化参数没什么意义。

消息来源:Phoronix
老王点评:这下可以尘埃落定了。

Firefox 102 现在可以自动删除 URL 中的跟踪器

这项名为“查询参数剥离”的新功能,可以在你点击一个链接时自动删除 URL 中的跟踪参数。很多网站会在 URL 中附加特定的查询字符串来跟踪链接访问,比如 Facebook 使用的是 fbclid= 。Mozilla 大约在一年前开始研究这一功能,现在它已经准备好供公众使用。这项新功能是严格跟踪保护规则的一部分,但默认情况下是禁用的,因为有可能会破坏正常浏览体验。

消息来源:Engadget
老王点评:看得出来,虽然 Firefox 有种种不尽如人意之处,但是对用户隐私的保护真是竭尽全力了。

欧美大范围的路由器受到了新的、异常复杂的恶意软件的攻击

安全研究人员报告说,一个异常先进的黑客组织花了近两年时间,用恶意软件感染了北美和欧洲的各种路由器,完全控制了与路由器连接的 Windows、macOS 和 Linux 设备。他们已经发现至少有 80 个目标被这种隐秘的恶意软件感染,感染的路由器包括思科、Netgear、华硕等制造的设备。它能够列举所有连接到受感染的路由器的设备,并收集它们发送和接收的 DNS 查询和网络流量,并保持不被发现。

消息来源:ArsTechnica
老王点评:这是专门针对小型办公室和家庭办公室路由器编译的定制恶意软件,背后所图甚大。

Vim 9.0 发布,带来了百倍速度新脚本语言

Vim 迎来了两年来的首个重大更新,在这个版本中除了若干变化外,还带来了一个新的脚本语言 Vim9 脚本。Vim9 脚本的目标是极大地提升性能,可带来一到两个数量级(10~100 倍)的执行速度提升;其次是避免 Vim 特有的结构,使之更接近于常用的编程语言,如 JavaScript、TypeScript 和 Java 等。不过,虽然 Vim9 和 Vim 之前支持的脚本语言存在一些不兼容,但旧的脚本仍然可以继续工作,不会像 Python 2 那样。

消息来源:Vim
老王点评:虽然是非常古老甚至古怪的编辑器,但是可喜的是 Vim 依然与时俱进,甚至还可能发展出一门通用的脚本语言来!

有人正在使用深度伪造来申请远程工作

美国联邦调查局表示已收到多起投诉,称有人利用窃取的信息和深度伪造的视频和语音来申请远程技术工作。这些视频、图像或录音被篡改成看起来和听起来像别人的,这些伪造者还使用偷来的他人身份信息来申请 IT、编程、数据库和软件公司的工作。不过,一些比较业余的深度伪造技术没有能及时跟上伪造者的咳嗽和打喷嚏,因而出现了一些穿帮镜头。目前还不清楚在这些虚假的工作尝试中,有多少是成功的,有多少是被发现并被举报的。

消息来源:gizmodo
老王点评:这真是新技术的“新用途”,这些远程工作者盯上的不只是公司的薪水,可能还有公司的机密信息。

Asahi Linux 开始着手为 M2 带来 Linux 支持

Asahi Linux 一直在努力将“苹果硅”芯片支持拉入 Linux 生态。最近他们收到了一台 13 英寸的 2022 款 MacBook Pro,开始着手为 M2 带来 Linux 支持。幸运的是,为 M1 编写的大部分 Linux 代码,都可在 M2 上无缝运行。当然,要让 M2 Mac 完美运行 Linux,还得再编写一些新的驱动程序。

消息来源:Phoronix
老王点评:光靠着开源社区反向工程做到这个程度已属难得,而这个过程中,苹果公司就静静的看着。