分类 新闻 下的文章

企业最舍不得扔掉的设备是台式机

根据 Euro PC 的 一份新报告,对 1200 名英国企业主的调查发现,只有约 1/4 的企业会修复坏掉的设备,约 2/3 的企业在 IT 设备达到使用寿命之前就将其扔掉,而超过一半的企业平均每三到五年就更换一次终端设备。87% 的公司扔掉了笔记本电脑,其次是服务器(76%)、路由器(63%)和显示器(59%),而唯一半数以上(52%)的受访者不会扔掉的终端类型是台式机。

老王点评:这么说,台式机还是有很多优势的,尤其是在制造 IT 垃圾方面。

能放大 40 亿倍流量的 DDoS 攻击

DDoS 放大攻击非常受网络罪犯的欢迎,它可以大幅减少发动攻击所需的资源。最早的放大攻击是利用错误配置的 DNS 服务器,能将攻击流量放大 54 倍,后来还有利用 NTP 服务器(556 倍)、RDP(86 倍)、memcached(5.1 万倍)等进行的 DDoS 攻击。研究人员发现,错误暴露在互联网上的用于测试的 Mitel 电话网关能 放大 40 亿倍 攻击流量。其原因之一是大幅延长攻击时间,一个欺骗性的数据包可以诱发持续时间长达 14 小时的 DDoS 攻击。

老王点评:这种攻击简直就像是捅了马蜂窝,捅一下蛰你 14 个小时。

Azure 在公有云采用方面领先于 AWS

根据一份报告,80% 的企业受访者采用了微软的公共云,比前一年的 76% 有所提高。这领先于 AWS,后者采用率为 77%,低于一年前的 79%。谷歌占 48%,其次是甲骨文的云基础设施,从一年前的 32% 跌至27%。但 AWS 仍然在中小企业公有云中处于领先地位,尽管它的采用率仍然略有下降,从 72% 下降到 69%,而 Azure 从 48% 跃升到 59%。

老王点评:没想到 Azure 发展这么快啊,虽然其微软 365 确实有很多企业在用。

科学家用 AI “听懂”猪是否幸福

这种人工智能猪翻译器可以 将各种猪叫识别为情绪,可以用来自动监测猪的健康状况。他们训练了一个神经网络,分析了从 400 多头猪身上录制的 7414 个猪叫声的声学特征,记录了从出生到死亡的不同情况下的猪的音频记录和行为数据,学习猪是在经历积极情绪,如快乐或兴奋,还是消极情绪,如恐惧和痛苦。

老王点评:这样或许可以让猪过的更幸福一些?

开源软件赶走了专利巨魔

“统一专利(UP)”是由 200 多家企业组成的国际组织,在过去的两年里,它一直在与专利巨头的斗争中获胜。它与世界上最大的专利不侵犯团体“开放发明网络(OIN)”一起,对不良专利发起了法律诉讼。它们用开源软件的证据来证明,专利巨魔们往往不具备立案条件。UP 已经监督和管理了 43 项挑战,这使得 UP 的成员获得了多项专利和解,而这些又直接传递给 OIN 的 3600 多名社区成员。随着 UP 在淘汰不良专利方面的高成功率,慢慢地专利巨魔们不仅 被赶出了开源软件,而且被赶出了所有软件。

老王点评:这种联合起来的力量很大,对开源软件和软件的健康发展很有意义。

韩国法律要求应用商店引入第三方支付渠道

2021 年 8 月,韩国政府投票批准了《电信业务法》,阻止了苹果和谷歌强迫开发者通过应用商店销售应用以及随之而来的佣金抽取,以防止应用内支付系统的强制排他性,以及限制商店经营者不合理地延迟批准或删除应用。3 月 8 日,韩国国会 通过了该法律,它将在 3 月 15 日前生效。苹果和谷歌仅有一周的时间为该法律的实施做准备。如果不遵守该法律,罚款可能会达到公司相关商业活动年平均收入的 2%。

老王点评:没想到韩国在这方面比美国更坚决。

Chrome 在 Mac 上性能测试首超 Safari

谷歌今天宣布,在 Mac 上的最新版 Chrome 浏览器 Chrome 99 在 Speedometer 测试中首次超过 Safari,得分超过 300。Speedometer 是苹果 WebKit 团队开发的网页响应测试工具,模拟用户与网页之间的各种交互。谷歌表示,自 M1 Mac 发布后,Chrome 在这期间速度提升了 43%,在图形处理方面,Chrome 浏览器比 Safari 快 15%。

老王点评:性能是越来越好,内存占用是越来越多。

Linux 发现严重的 “Dirty Pipe” 本地提权漏洞

安全研究人员发现了一个被称为 Dirty Pipe 的 Linux 本地提权漏洞,其概念验证利用代码也一同被披露。该漏洞在内核 5.8 中被引入。正常登录的用户或正在运行的流氓程序可以利用它来获得 root 权限;恶意应用程序也可以利用它来接管有漏洞的安卓设备。这个错误可以被滥用来添加或覆盖敏感的只读文件中的数据,例如从 /etc/passwd 中删除 root 密码,允许系统中的任何人获得超级用户权限,或者暂时改变一个 setuid 二进制文件来授予 root 权限。

老王点评:一般来说,Linux 发行版都会很快打上补丁,不过安卓往往要慢得多。

Fedora 鼓励放弃支持 32 位 x86 软件包

Fedora 已经很久没有专注于 32 位 x86(i686)硬件支持了,但仍在继续构建一些 i686 软件包,但其中一些软件包没有被使用。为了释放构建/编译阶段的资源和减轻软件包维护者的负担,正在开发中的 Fedora 37 鼓励 软件包维护者放弃末端或未使用的 32 位 x86 软件包。但这一变化不会影响对 multilib 的支持,或其他软件包依赖的 i686 软件包。

老王点评:32 位硬件该落幕了。

科学家扩展 DNA “字母表”以存储更多数据

科学家们一直在研究一种相当独特的解决方案:将文件、照片和文档存储在大自然自己的信息数据库中 —— DNA。每天,互联网上都会产生几百 PB 的数据,而只要一克的 DNA 就足以存储这些数据。DNA 用四种叫做核苷酸的分子来编码遗传信息,分别用 A、G、C 和 T 来代表。这相当于一个四字母的字母表。为了存储更多数据,科学家们在 DNA “字母表”中人为 增加了七个新字母,即新的核苷酸。为了可以精确地读回合成 DNA 的数据,研究人员使用了深度学习算法和人工智能。

老王点评:这就是字面意义上的“交换 DNA 就是交换信息”。

研究人员发布第一个开源的代码生成 AI 模型

尽管像 OpenAI 和 DeepMind 等已经开发出了强大的代码生成人工智能,但这些系统并没有开源,比如, 为 GitHub Copilot 提供动力的 OpenAI Codex 的训练数据尚未公开。研究人员开发了 PolyCoder,这是一个基于 OpenAI 的 GPT-2 的模型,在 12 种编程语言的 249 GB 代码数据库上进行了训练。虽然 PolyCoder 在表现上无法与顶级代码生成器相提并论,但研究人员声称,PolyCoder 能够用 C 语言编写代码,其准确度高于所有已知模型,包括 Codex。

老王点评:只有开源才能让更多的人参与进来,才能培养出生态,而不仅仅是某些大公司的专有服务。

9% 的安全事件由 USB 和其他可移动介质引起

在一份 报告 中发现,可移动媒体占所有安全事件的 9%。而在去除涉及云服务的事件后,这一比例增加到 20%。受信任的 USB 设备可能会感染恶意软件,然后会搜索连接到受害者主机的外部存储设备,以感染它们并进一步传播。当终端用户将 USB 设备从个人设备转移到企业资产时,这种风险会更大。

老王点评:USB 是安全风险的重要源头,但这事我觉得不能怨 USB。

熟悉我们的朋友都知道,Linux 中国(https://linux.cn/)的内容以旗下 LCTT 翻译组贡献的内容为主,间或有一些朋友私下投递的稿件,嗯,也有一些我们为金主写的软文。不过,近来,常有朋友问,我们是否接受投稿。

考虑之后,在与我的拖延症搏斗中,我终于设置了一个接受投稿的渠道。遵循我们的传统,投稿方式以 GitHub 协作的方式来进行:

投稿约定

投稿者递交投稿即表示 接受 以下约定:

  • 投稿者应拥有其所投稿件及稿件内图片的完整版权,如因此出现的任何版权纠纷,由投稿者承担相应责任。
  • 投稿者所投稿件采用 CC-BY-SA 协议发布。
  • 投稿者及其委托方不得对提交的投稿,及「Linux 中国」发布的投稿提起版权异议。
  • 「Linux 中国」有权在其发布平台(包括但不限于 Linux 中国的官网、微信公众号、知乎等)声明原创,并享有相应的原创权利。
  • 「Linux 中国」发布投稿不向投稿者收取任何费用,也不向投稿者和任何利益相关方支付任何费用。

投稿方式

请按照模板创造你的稿件,默认模板为:templates/article.md

  • 稿件接受 Markdown 格式
  • 投稿文件名格式:“日期 英文标题.md”,例如:20220222 How To Make Live.md
  • 投稿请发送拉取请求到 contributions 目录,标题为文件名
  • 文章内图片请自行放置于图床,并引用
  • 文章要求至少有一张符合要求的题图
  • 提交投稿后,我们会对稿件内容提出修改意见,符合标准后才会发布

内容要求

我们接受纯技术投稿,也接受非技术投稿,但是不接受广告内容。比如:

  • 包括 Linux 在内的开源技术,如编程、运维、架构、安全、DevOps、云计算、Linux 桌面、开源软件、操作系统等
  • 关于开源文化、历史、思考等
  • 与开源有关的最新新闻、事件等

如果文章内容和投稿方存在利益相关,可以在文末对相关产品、事件做简短说明。

如果是个人投稿者,可以在文末做简短介绍。

另外,我们只接受简体中文投稿,如是其它语言,请自行转换。

最后,感谢您的投稿和贡献!

树莓派不考虑采用 RISC-V 核心

树莓派上市于 2012 年 2 月 29 日,已经上市十年了,到目前为止已经生产了大约 4600 万台树莓派。树莓派的负责人在 接受采访时表示,RISC-V 并不在计划之内,甚至下一代树莓派也不会考虑。即便他也承认 RISC-V 核心和树莓派 4 的 ARM 核心一样好,但在 2030 年之前,RISC-V 树莓派的可能性或许只有 10%。

老王点评:树莓派在硬件上从来不是自由的,虽然用的是 Linux 操作系统。

Linux 基金会发布“第二次普查”报告

Linux 基金会与合作方联合进行了自由开源软件库的“ 第二次普查 Census II ”。这是 2015 年进行的“第一次普查”的后继报告,“第一次普查”目的是确定 Debian Linux 中对内核的运行和安全最关键的软件包。“第二次普查”是为了更全面了解自由开源软件采用情况。该报告汇总了来自数千家公司生产应用中使用的 50 多万个自由开源软件库的数据。调查的重要发现之一是,许多最广泛使用的自由开源软件是由少数几个贡献者开发的。

老王点评:也就是说现在的自由开源软件生态的基础还是很不稳定。

超过一半的安全漏洞已经存在五年以上了

安全研究人员的 分析表明,企业网络中存在的 61% 的安全漏洞是 2016 年甚至更早的,尽管补丁已经出现了至少五年。甚至一些继续被利用来入侵网络的漏洞已经超过十年了。困扰企业的最常见的未修补漏洞之一是 CVE-2017-11882,这是微软 Office(包括 Office 365)中的一个老的内存损坏问题,该问题在 2017 年被发现并修补,但自 2000 年以来一直存在。它是 Windows 上最活跃的漏洞之一,而该漏洞几乎不需要用户的交互,这为钓鱼活动创造了条件。

老王点评:相比互联网,企业网络的安全其实很脆弱。

回音

  • 之前我们 报道 过,勒索团伙要求在本周五之前,英伟达“开源”其所有显卡驱动,否则将公开更多技术资料。而现在最后期限已经过了,吃瓜群众们还在等黑客兑现威胁,或英伟达“开源”驱动程序,但目前双方都没有动静。不过勒索团伙用偷来的英伟达证书 签署了两个恶意软件