分类 新闻 下的文章

123456 才是第二常见的密码

NordPass 发布了 2022 年最常见的密码名单,排名第一的是 “password”,其次是 “123456”、“123456789”、“guest”、“qwerty” 以及更多不需要破解工具就能知道的密码。除此以外,还有很多设备的默认密码也很流行。此外,密码也经常随着流行趋势而变化,比如奥斯卡颁奖、流行电影等等。

消息来源:Nordpass
老王点评:大多数密码的作用相当于“防君子不防小人”的纱门一样。

谷歌称互联网的六成是重复内容

谷歌工程师 Gary Illyes 在一次演讲中称,互联网上六成的内容是重复的。但他没有对重复进行定义。互联网上有大量重复内容是众所周知的事实,问题是比例有多大,作为最大最流行的搜索引擎,谷歌给出了它的答案。

消息来源:SE Roundtable
老王点评:毕竟互联网的主要内容来自 ICP —— Internet Copy & Paste。?

Ubuntu Touch 发布新版本,但仍基于六年前的 Ubuntu

这个可以在智能手机和平板电脑上运行的 Linux 发行版推出了最新版本 OTA-24,继续支持来自华硕、谷歌、LG、一加、三星、索尼、小米和其他供应商的各种设备。这个版本继续基于 Ubuntu 16.04 LTS,向 Ubuntu 20.04 LTS 的过渡仍在进行。

消息来源:Phoronix
老王点评:能继续保持更新已属不易,过渡到新的 Ubuntu 版本确实需要很长时间。没有商业公司支持的开源项目,往往很难。

谷歌的秘密项目教 AI 编写和修改代码

这个名为 Pitchfork 的秘密项目现已转到谷歌实验室,旨在 “教代码自己编写代码和重写”。Pitchfork 能够通过机器学习技术训练 AI 编写代码、修复 Bug,以及更新代码。其最初目标是构建一款工具,可以将谷歌的 Python 编程语言代码库更新到较新的版本。但随着时间的推移,该项目的目标转向了一个通用系统:可以减少人类开发者编写和更新代码的需要,同时又能保持代码质量。

消息来源:Business Insider
老王点评:我觉得早晚有一天,绝大部分编程工作都变成了计算机自己进行的了。

谷歌安全团队称谷歌等安卓手机厂商迟迟没有修补漏洞

谷歌的 Project Zero 团队说,他们在 6、7 月间发现了 5 个新问题,并告知了 ARM 公司。ARM 在 7、8 月间发布了修复程序。然而,在三个月后,包括三星、小米、Oppo 和谷歌在内的智能手机制造商还没有部署补丁来修复这些漏洞。这些漏洞可以使恶意黑客绕过安卓系统的权限模型,获得对系统的完全访问权。

消息来源:Engadget
老王点评:安全问题的解决链路,光是上游着急也不行。

GitHub 正在测试在 Markdown 中嵌入 JavaScript

GitHub 正在内测在其仓库内的 Markdown 文件内嵌入 JavaScript 代码,这被称之为 “GitHub Blocks”。Markdown 通常用来做代码仓库的说明和文档。通过嵌入 JavaScript,调用 GitHub 提供的 RESTful API,可以使 Markdown 文件变成动态的。它的用例包括渲染字体和颜色,在格式化的表格中显示 JSON 数据,显示仓库分析,如贡献者、问题统计、提交和拉动请求,显示图表,以及动态演示应用功能。

消息来源:DevClass
老王点评:这样就把 Markdown 变成富文本的,动态的了,是不是和 Markdown 本身的初衷背道而驰了?

奔驰汽车推出年费 1200 美元的加速提升功能

每年 1200 美元的订阅费,可以将发动机的输出功率提高 20-24%,增加扭矩,以及在动态驾驶模式下将百公里加速时间缩短近 1 秒来提高性能。这项服务并不附带任何物理硬件的升级,相反,只需要解锁就可以使用。这个功能提供在奔驰的两款电动汽车上。

消息来源:The Verge
老王点评:订阅制汽车,以后或许生活中所有主要家电都要付费使用,像付电费一样。

攻击者利用数十年前的软件入侵电网

微软警告说,恶意黑客正在利用常见的物联网设备中发现的一个已停用的 Boa Web 服务器来攻击能源领域。在 Boa Web 服务器中发现了一个易受攻击的开源组件,尽管该软件于 2005 年退役,但仍被广泛用于一系列路由器和安全摄像头,以及流行的软件开发工具包。微软表示,在一周的时间里,它已经在全球范围内发现了 100 万个暴露在互联网上的 Boa 服务器组件。

消息来源:Tech Crunch
老王点评:遗留的旧软件带来的问题,对无法更新的 IoT 设备是巨大的隐患,这都是历史欠账。

旧金山警方申请部署武装机器人

旧金山警察局目前正在向该市监事会提出申请,要求允许部署机器人来杀死执法部门认为有足够威胁的嫌疑人。警方称,“可能会出现部署致命武力是唯一选择的情况”。这项提案已经遭到了监事会内外的巨大反对。

消息来源:Engadget
老王点评:这是非常危险的趋势,就是一步步的迈向机器管人的未来。

六年后,微软称 WSL 达到一般可用

微软官方博客宣布,Windows Subsystem for Linux(WSL)的商店版本已经从预览阶段毕业,进入到一般可用(GA)阶段。WSL 已有六年历史,WSL2 也有两年多历史,支持运行 Linux 图形应用和 GPU 加速,支持 systemd。微软是在去年将 WSL 放到微软应用商店的,支持 Windows 10 和 11。

消息来源:Phoronix
老王点评:居然才成为正式版,合着之前一直算测试版啊。

游戏玩家已达 32 亿

Newzoo 的最新全球游戏市场报告显示,今年全球玩游戏的人数增长了 4.6%,有多达 32 亿游戏玩家。但游戏行业的收入为 1844 亿美元,是 15 年来首次下降,但这仍然比其它行业要好。

消息来源:Tech Spot
老王点评:终究还是游戏挣钱。

英特尔将在第四代至强处理器提供可选的按需服务

英特尔公司的软件定义硅服务(SDSi)被正式称为“英特尔按需服务”,这是一种可以付费购买启用处理器中特定功能的服务。根据计划,英特尔将在明年年初的第四代至强处理器(蓝宝石激流)上提供该功能。英特尔称,“可以选择功能齐全的高级产品,也可以在整个生命周期内随时挑选对其业务最重要的功能。”可以启用的功能包括:软件防护扩展(SGX)、快速辅助技术、动态负载平衡器、内存分析加速器、数据流加速器等等。

消息来源:The Register
老王点评:这给带来了更多的灵活性,可以一次性购买高端芯片,然后根据需要付费启用。

Ubuntu 正在为即将发布的昉・星光 2 RISC-V 板做准备

今年夏天,Ubuntu 为赛昉科技的昉・星光 RISC-V 单板计算机发布了官方镜像,而现在正在为即将发布的昉・星光 2 准备新的镜像。昉・星光 2 在几个月前宣布,将在年底陆续发货。它使用 SiFive 的 U74 四核 RISC-V SoC,运行频率高达 1.5GHz,有 2GB 到 8GB 的内存,双千兆以太网。除了 Ubuntu,他们还在努力支持多个 Linux 发行版。

消息来源:Phoronix
老王点评:新的板子更强大,价格也不贵,我觉得树莓派并不一定是最好的选择了。

英伟达称融化的 RTX 4090 是因为电源线没插好

在英伟达宣布它正在调查关于其 RTX 4090 显卡的电源线融化和燃烧的报告数周后,他们认为大多是因为电源线没插好而导致急剧发热。4090 使用了使用新标准的电源连接器,因而需要专门的适配器。调查显示,这个适配器在设计上缺乏正确插入指示,因此没有完全插好的电源线会急剧发热,从而融毁电源线和 GPU 等设备。

消息来源:The Verge
老王点评:虽然可能是用户没插好,但是其实归根到底是产品设计不够好。

高性能计算越来越多采用液冷

随着 400W 的 CPU 和 700W 的 GPU 的出现,对这些部件的冷却已经不能风扇所能满足的了。本周在达拉斯举行的超级计算会议上,展示了一些冷却设备,其中将冷板连接到 CPU、GPU 上的直接式液冷可以散掉 80%-90% 的热量;也有一些采用浸入式液冷,整个设备浸入在冷却液中或在密闭的机箱中注满冷却液。报告称,预计到 2026 年,液体和浸入式冷却设备的支出将达到 11 亿美元,占热管理支出的 19%。

消息来源:The Register
老王点评:只能说现在的计算设备越来越热了。

使用 AI 来创建幻灯片

一家初创公司借助 DALL-E 的 API 创建生成性的幻灯片(PPT),其产品旨在让用户在几分钟内,而不是几小时内创建幻灯片。他们发现,对于他们的大多数用户来说,“在几次尝试中可以得到一些有助于实现其观点的东西。”并且,他们还计划利用 GPT-3 对文件进行总结,添加到幻灯片中。

消息来源:Venture Beat
老王点评:这倒是一个好的应用,以后做 PPT 不用那么费劲就可以做出来了。

AI 辅助编程公司 Kite 关闭和宣布开源

成立于 2014 年的 AI 辅助编程公司 Kite 比 GitHub Copilot 起步更早,但很遗憾的是未能建立起一个盈利机制。Kite 虽然有 50 万月活跃开发者用户,但他们的支付意愿很低,仅仅提高程序员的编程速度 18% 并不能说服工程经理们掏钱。Kite 宣布停止运作,公开大部分源代码,项目托管在 GitHub 上。

消息来源:Kite
老王点评:看来 AI 替代人类进行编程,还有比较长的道路。

安全专家两年间秘密帮助解密勒索软件

安全研究人员在 Zeppelin 勒索软件的加密机制中发现了漏洞,并利用这些漏洞创建了一个工作的解密器,他们自 2020 年以来用于帮助受害公司恢复文件而不向攻击者付款。原本他们在 2020 年 2 月已经准备好了一份技术报告,但推迟了发布,以避免勒索黑帮知道,并悄悄帮助被勒索的机构恢复数据。可能是察觉了这种帮助解密的情况,现在 Zeppelin 采取了多次加密的方式来勒索赎金。

消息来源:Bleeping Computer
老王点评:说到底,勒索软件也是存在 bug 的,这就是和安全专家的博弈。
  1. 1
  2. ...
  3. 101
  4. 102
  5. 103
  6. 104
  7. 105
  8. 106
  9. 107
  10. ...
  11. 424