分类 新闻 下的文章

使用 Ubuntu 计算出了圆周率的最新记录

此前,圆周率的纪录是小数点后 50 万亿位。日前,瑞士的科学家宣布,他们使用了一台运行 Ubuntu Linux 20.04 的计算机算出了圆周率(π)的最新数值,小数点后 62.8 万亿位,打破了新的世界纪录。这台计算机装有两块 32 核 AMD Epyc 芯片、1TB 内存,有 38 个 16TB 的硬盘,其中 34 块用作内存交换,剩下 4 块用于存储计算出来的圆周率。他们从今年的 5 月 4 日开始,历时 108 天 9 小时。最初是用十六进制进行计算的,然后又用了 12 天转换为十进制数字。最后的十位数为 78 1792 4264。

有一个这样的说法,宇宙中的所有信息都能在 π 的某个位置中找到。

glibc 安全修复带来了一个更糟糕的漏洞

最初的问题并不那么糟糕,要利用这个缺陷发起最小的攻击,攻击者需要许多前提条件。而为了修复这个缺陷,却带来了一个更糟糕的错误,有可能触发分段故障,导致任何使用该库的应用程序崩溃。红帽公司对第二个漏洞给予 CVSS 7.5 分的高危评分。由于每个 Linux 程序,包括其他语言的解释器(如 Python、PHP)都与 glibc 库相链接。glibc 是仅次于内核本身的第二重要的东西,所以影响相当大。目前新的修复已经提交到上游。

有时在不相关的代码路径中的改变会导致其他地方的行为改变,而程序员却没有意识到发生了什么。

断更十年的 Slackware 15.0 就要发布正式版了

Slackware 是最古老的仍在维护的 Linux 发行版之一。自 Slackware 14 以来,已经过去了近十年。早在 2 月份,Slackware 15.0 Alpha 就已发布,然后在 4 月份发布了 Slackware 15.0 Beta。现在,他们发布了 Slackware 15.0 的第一个候选版本,而稳定版本应该不会太远了。

作为当年见过和使用过的第一个 Linux 发行版,我是没想到 Slackware 居然还能再次活跃起来。

科技公司研发 AI 工具可通过摄像头识别员工是否真生病

以色列一家科技公司开发一款 AI 工具,可以让企业透过智能电话、电脑远距监察员工的生命迹象,以确认员工是真的生病,还是装病请假。用户安装应用后,只需望着镜头 45 秒,该应用即可读取其生命迹象,如心跳、氧饱和度和呼吸频率。AI 系统可探测肉眼无法观察的细微颜色差异,可以看到表皮下方的血液流动情况。镜头可以每秒可以捕捉到 30 至 120 张照片,AI 系统会处理每张照片中皮肤反射的红、绿和蓝光之间的差异,以显示心率、氧饱和度和呼吸率频等讯息。

这就属于 AI 技术的“邪恶”应用。

英国拟 2025 年完全淘汰固定电话

根据英国政府的计划,从 2025 年起,所有家庭和企业需要互联网才能打电话,这意味着数百万的用户“被赶到网上”或只能使用手机打电话。数据显示,约 150 万个家庭——占英国家庭总数的约 6%,尚未上网;另外还有约 50 万个家庭没有手机。这一转变还会影响依赖固定电话的其他服务,例如报警电话、热线电话、支付终端和电话亭。

虽然说现在固话已经使用的越来越少了,但是确实有些场景下还是必要的。

PINE64 将推出首款支持 Wacom 手写笔的开源 Linux 电子阅读器

今年晚些时候,PINE64 计划以 399 美元的价格提供首款支持 Wacom 手写笔的 PineNote 开源 Linux 电子阅读器。与 PineBook 笔记本、PinePhone 手机、以及 PineTab 平板电脑等 PINE64 的其它产品一样,都提供了对 Linux 操作系统的良好支持。

基于 Linux 的开源硬件产品越来越多了,这说明 Linux 的硬件兼容性已经不太是个问题了。

Debian 11 “Bullseye” 正式发布

经过两年多的开发,Debian 11 “Bullseye” 已经正式发布。这个版本是一个长期支持版本,将支持 5 年。主要亮点有:Linux 5.10 LTS 内核;首次支持 exFAT 文件系统;超过 59000 个软件包,其中有 11000 个新软件包;支持控制组 v2;默认编译器 GCC 从 8.3 升级到 GCC 10.2;LLVM Clang 从 7.0 升级到 11.0;支持六种桌面环境。

这是给 Debian 拥趸们的礼品。

GNU Hurd 微内核的非官方移植 GNU/Hurd 2021 发布

Debian GNU/Hurd 仍然是一个非官方的移植版本,是基于 Debian 11.0 的源代码结合 GNU Hurd 微内核。鉴于目前 Hurd 的限制,Debian GNU/Hurd 2021 仍然只是适用于i386,硬件支持仍然很差,基本上只能用于虚拟机中。

GNU 项目哪里都好,就是这个内核一直没啥用。

网络钓鱼攻击使用莫尔斯码来绕过电子邮件过滤系统

微软披露了一个网络钓鱼攻击集团的内部技术,他们使用“拼图”技术加上莫尔斯码的破折号和圆点等不寻常的特征来隐藏其攻击。通过邮件发送的 HTML 附件被分成几个部分,然后用各种机制进行编码,包括像莫尔斯码这样古老而不寻常的加密方法,以隐藏这些攻击片段。这个附件就像一个拼图: HTML 文件的各个部分在代码层面上可能是无害的,只有当这些片段被组合在一起并被正确解码时,才会显示出恶意。

别看摩尔斯码古老,还真是简单而不引人注意。

IBM PC 40 岁了

虽然 IBM PC 并不是最早的个人计算机,但是在 1981 年推出的 IBM PC 以及所加载的 PC DOS,也是个人计算机史上的重要里程碑。IBM PC 采用了开放的架构,使用了现成的硬件和软件:英特尔的 8088 CPU 和微软的 PC DOS,微软还提供了 ROM 里面的 BASIC。IBM PC 的第一个型号是 IBM 5150 型,起价 1565 美元。CPU 为 4.77MHz 的 8088;内存有 16Kb,可扩充至 256Kb;单色或 16 色 CGA 显卡;存储为两个 5.25 英寸软驱,可选配磁带机,但不支持硬盘。它于 1987 年停产。

当年 IBM PC 如今看起来可笑的配置,可正是它们开创了个人计算时代。

Steam Deck 操作系统基于 Arch Linux

之前我们报道过,Valve 发布了 Steam Deck 掌机。它的操作系统是基于定制的 Linux 发行版的 SteamOS。但是将在 Steam Deck 中搭载的操作系统 SteamOS 3.0 放弃了之前所基于 Debian,而是转向 Arch Linux。Valve 称:“之所以将 SteamOS 3.0 切换到 Arch 底层,就是为了追求更快速的开发。尤其考虑到 Valve 需要进行大量更新、改动、以及自定义,才能在 Steam Deck 上提供最佳的游戏体验”。而 Debian 相比 Arch Linux 则更追求稳定,对新硬件和特性的支持没有那么积极。

说实话,这还是挺令人感到意外的,个人不看好这个选择。

加密挖矿木马改变 CPU 设置以提高采矿性能

安全研究人员发现了一种 Golang 编写的恶意软件,它不仅劫持了基于 Linux/Unix 的服务器,并利用它们来挖掘加密货币,而且修改了它们的 CPU 配置,以提高挖矿性能,并以牺牲其他应用程序的性能为代价。在获得系统的访问权后,它会禁用硬件预取器。预取器可以提高各种任务的性能。然而,禁用它可以使挖矿软件的挖矿性能提高 15%,但会降低合法应用程序的性能。该僵尸网络至少从 2020 年 12 月开始运行,目标是利用 MySQL、Tomcat、Oracle WebLogic 和 Jenkins 中的漏洞。

这是典型的“鹊巢鸠占”啊。

亚马逊将监控客服人员键盘输入和鼠标点击以提升安全性

根据一份亚马逊机密文件显示,亚马逊计划监控客户服务员工的键盘和鼠标动作,以试图阻止流氓员工、冒名顶替者或黑客访问客户的数据。但并不是为了准确记录员工的输入内容或监控他们的通信,而是根据键盘和鼠标动作生成一个档案,然后验证是否似乎是同一个人在控制员工的账户,以抓住可能随后窃取数据的黑客或冒名者。

这是一个有趣的思路,可以根据一个人的键盘和鼠标“指纹”来识别异常信号。

黑客退还 6 亿美元加密货币,声称是出于好玩

我们之前报道过,黑客利用了一个 Poly Network 智能合约的漏洞,窃取了超过 6 亿美元的加密资产。该事件之后,迫于各方追查的压力,该黑客陆陆续续的地几乎将所窃取的所有加密资产退回了项目方留下的地址。黑客自称是出于安全考虑将加密货币转移到个人钱包的,担心如果将漏洞告诉其他人(包括项目团队)可能有人会无法抵挡如此巨大一笔金钱的吸引力。

有些嘲讽的是,去中心化的区块链世界,最终却需要中心化的威慑和帮助来拯救。

Linux 基金会旗下成立了 eBPF 基金会

作为基础设施领域最具影响力的技术之一,eBPF 已在过去几年迎来了爆发式的增长。包括微软、谷歌、Facebook、Netflix 等在内的多家企业宣布,在 Linux 基金会麾下成立了一个全新的 eBPF 基金会,以规划和协调 eBPF 的发展。

操作系统内核由于其核心作用、以及对稳定性和安全性的高要求而难以演进。与在操作系统之外实现的功能相比,操作系统级别的创新速度通常都是较低的。而 eBPF 通过允许沙盒程序在操作系统中运行,使开发人员能够创建在运行时向操作系统添加功能的 eBPF 程序。

eBPF 的崛起真是令人吃惊,想不到最初的一个防火墙程序最终成为了这样重要的一个技术。

研究人员创造出能绕过面部识别的“万能钥匙”面孔

这种计算机生成的面孔就像面部识别系统的“万能钥匙”,并且可以冒充多个身份。他们成功创建了 9 张 “万能钥匙”面孔,这些面孔能够冒充三个主要人脸识别系统数据集中的几乎一半的面孔,而不需要任何额外的信息或他们所识别的人的数据。研究人员使用 StyleGAN 来生成人脸,然后使用进化算法和神经网络来优化和预测。研究人员随后使用该算法训练了一个神经网络。

能对抗 AI 的终究还是 AI。

反病毒公司 Norton 和 Avast 将合并

NortonLifeLock 表示它将与英国的 Avast 合并,交易总额在 81 亿至 86 亿美元之间。两家公司表示,这项交易将汇集具有广泛互补性的产品线,同时使合并后的公司拥有超过 5 亿的用户群。这项交易将扩大合并后的公司的地理市场覆盖面。

以前的自动传播的计算机病毒带来的影响,在有组织的超大金额的勒索和黑客攻击事件面前已经被人忽视了。

黑客关注农业的网络安全风险

上周日举办的 DEF CON 黑客大会上的一个演讲描述了美国农业设备巨头的软件和服务中存在的一系列严重的、可远程利用的漏洞。这些安全漏洞和错误配置加在一起,可以让黑客进入其全球产品基础设施、敏感的客户和第三方数据,并可能有能力远程访问作为食物链关键的种植机和收割机等关键农业设备。

过去一些年来,各种基础设施和基础行业纷纷涉网,这带来了前所未有的网络安全风险。