分类 新闻 下的文章

Neo4j:数据库历史上最大的投资

图形数据库供应商 Neo4j 的 CEO 在该公司的年度虚拟会议上宣布了这笔 3.25 亿美元的 F 轮融资,使 Neo4j 的估值超过 20 亿美元。谷歌的母公司参与了投资,这是迄今为止对一家私营数据库公司的最大投资。

在会议上,Neo4j 还演示了一个有史以来最大的有 30 亿人的社交网络,展示了在 1000 多台机器上运行的拥有超过 2000 亿个节点和超过一万亿个关系的图的实时查询性能。

20 年前只有少数几个关系型数据库,而如今各种新式数据库层出不穷,市场规模也急剧扩大。

软件已经成为了汽车不可缺少的一部分

10 年前仅有高档车才会使用 100 个基于微处理器的微控制单元(ECU),运行大约一亿行代码。今天像宝马 7 系这类配备先进辅助驾驶系统的高档汽车可能使用了 150 个以上的 ECU,福特皮卡 F-150 运行的代码行数高达 150 亿。甚至低端汽车使用的 ECU 都接近 100 个,代码行数在 1 亿以上。

在完全自动驾驶来到之前,软件就开始吞噬汽车了。

数据中心加剧了干旱

报道,典型的数据中心每天使用约 1000-2000 万升的水,与一个拥有 3 万 - 5 万人口的城市的用水量相同。而每天都在建造更多的数据中心,其中近 40% 在美国,亚马逊、谷歌和微软占总数的一半以上。许多数据中心运营商被吸引到美国西部缺水的地区,部分原因是太阳能和风能的可用性。据估计,五分之一的数据中心从中度至高度紧张的流域取水。

虽然这是美国的情况,但是其它国家也纷纷在偏远干旱地区建设数据中心。

以打击盗版为目标的恶意程序

安全研究人员发现了一种不同寻常的恶意程序,与其它专注于偷密码、搞破坏、或勒索赎金的恶意软件不同,它被设计为专门打击软件盗版。这个被称为 Vigilante 的恶意程序通过盗版网站传播,将自己伪装成各种软件包的盗版副本。受害者下载和执行后会将执行的文件名和 IP 地址发送给攻击者控制的服务器,然后修改主机的 hosts 文件将一千多个盗版网站的域名指向本地地址 127.0.0.1。被屏蔽的盗版网站包括了海盗湾 thepiratebay.com 等。受害者如果不手动修改 Hosts 文件删除相关条目的话将会无法再访问盗版网站。

真是一种“奇特”的恶意程序,这可以算是“正义的铁拳”么?

macOS Monterey 不再内置 PHP

自 OS X 10.0.0 版本开始,PHP 就内置在系统中,CGI 或 CLI 默认都可使用。而在 macOS Monterey 中将不再内置 PHP,在 Mac 平台上使用该编程语言的开发人员今后必须要自己安装。

在 macOS 系统中,PHP 并非是唯一集成的编程语言,在 macOS Monterey 中仍然配备了 2.7.16 的 Python 环境。不过 macOS 未来应该并不会像 PHP 一样移除 Python,而是会升级到 Python 3。

我觉得是 PHP 对 macOS 环境的作用并不大了,毕竟一般人不会在自己的 macOS 里面运行 Web 服务器。

谷歌开源全同态加密(FHE)工具包

谷歌开源了一组 C++ 库,用于在现代应用中实现全同态加密(FHE)。

全同态加密 Fully homomorphic encryption ,或简称为同态加密,是一种数据加密形式,它允许用户/应用在不解密的情况下对加密数据进行数学计算,从而保持数据的隐私不受侵犯。虽然同态加密的概念早在 1978 年就已经存在,在 2009 年首次在实践中实现,但由于其复杂性、高级加密技术以及缺乏开源代码和公共文档,一直以来它并没有在软件中被广泛采用。

同态加密在如今个人隐私数据越发得到重视的时候,非常有意义,这是一个值得关注的方向。

国产的全功能 Linux 平板电脑 JingPad A1 众筹成功

对于动手能力强的个人用户来说,确实可以尝试在手机或平板电脑上安装“适当的” Linux 发行版。但当前正在 Indiegogo 上众筹的 JingPad Linux 平板,或许是一个更切实际的选择。它的众筹价格为 549 美元,首日就达成了超过五倍的众筹目标。

它采用的是之前发布的国产操作系统 JingOS。虽然有着类似苹果 iPadOS 的外观,但 JingOS 的底层还是基于开源的 Linux 桌面。得益于成熟的 Linux 桌面,用户能够轻松体验 LibreOffice、GIMP 等常用软件,以及流行的开发者 / 系统管理工具。

看起来不错,但是感觉价格并不便宜,希望我们可以尽早做个测评分享给大家。

OpenSSL 3.0 候选版本发布

经过了十几个 alpha 版本后,OpenSSL 3.0 今天发布了候选版本,它将在下季度发布正式版本。新的版本号跳过了 2.x,直接从 1.1.x 到了 3.0。OpenSSL 3.0 已经迁移到一个基于提供者的架构,以允许更大的灵活性。完全可插拔的 TLSv1.3组,新的编码器和解码器支持,完整的证书管理协议(CMP)实现,新的 API,以及对内核 TLS 的集成支持是 OpenSSL 3.0 的许多大变化之一。

另外 OpenSSL 3.0 现在是在 Apache 2.0 许可证下授权的,而之前是采用 “OpenSSL 许可证”和 “Original SSLeay 许可证”双许可证授权的。

在得到更多的关注和支持之后,OpenSSL 开始奋起直追,从公布的特性看,应该值得这个大版本跳跃。

联想 ThinkPad 发布驱动支持在 Linux 设置 BIOS

联想发布了一个新的 Think-LMI 驱动,即将进入 Linux 主线内核。该驱动允许在支持 WMI 接口的ThinkPad 及其它联想系统上查看和改变 BIOS/固件设置。支持读取/配置的 BIOS 选项通过 sysfs 的 /sys/class/firmware-attributes/* 暴露给用户空间。该驱动预计会进入 Linux 5.14。

通过 sysfs 公开 BIOS 设置并不是一个全新的概念。从去年开始,戴尔率先为 Linux 开展了固件属性的工作。

虽然不是开源的 BIOS 和固件,但是能在 Linux 内设置感觉是一种进步。

荣耀发布 50 系列:看重鸿蒙,但我选安卓

在此前华为对外放出的鸿蒙 OS 2.0 适配机型中,荣耀独立前的旧机型将在今年第四季度适配;而在刚刚发布的荣耀 50 系列中搭载的仍然是基于 Android 的 Magic UI。荣耀 CEO 在采访中表示,荣耀会关注鸿蒙生态的发展,从消费者体验的角度采用最佳的产品和技术方案。这意味着至少在鸿蒙生态十分成熟之前,荣耀独立后的新机暂时仍不会摆脱 Android 生态。之前,荣耀曾表示其手机通过了 Google 的安全审查,荣耀设备可以选择预装 Google 移动服务(GMS)。

鸿蒙还需要更多手机厂商的支持,但这需要鸿蒙生态更加开放,真正让手机厂商们愿意也放心加入鸿蒙生态才行。

神舟十二号载人飞船发射任务取得圆满成功

6 月 17 日 9 时 22 分,时隔 5 年后中国载人飞船神舟十二号在长征 2F 运载火箭的托举下成功进入预定轨道,并完成太阳翼展开。神舟十二号载人飞船上天后将与“天和”核心舱进行交会对接,而“天和”核心舱也将迎来首批“入住人员”。3 名航天员将在轨驻留 3 个月,计划开展两次出舱活动及舱外作业。

这是中国载人航天史上由中国人书写的又一壮举,标志中国空间站建造任务再次向前迈出了一大步。

为中国航天取得巨大的成就点赞!也期待中国航天可以像 NASA 一样拥抱开源和利用开源来发展航天科技。

80% 支付赎金的企业会遭到二次勒索攻击

在遭遇勒索软件攻击之后,不少企业因为无法等待数据恢复、想要尽快恢复业务,选择向恶意行为者支付赎金。根据一份 Censuswide 的报告显示,大约 80% 选择支付赎金的组织会遭到第二次攻击,46% 的受害者会再次成为同一黑客的目标。

即使受害者支付了赎金以重新获得其加密文件的访问权,也经常出现问题。46% 的支付者发现一些数据被破坏;51% 的人重新获得了访问权,但没有数据损失;3% 的人根本没有拿回他们的数据。

不支付赎金吧,没法恢复;支付了吧,还有可能打水漂。可真难啊。

几乎所有的 DDoS 攻击都来自不到 50 家的托管公司

诺基亚 Deepfield 在 NANOG82 上公布了全球 DDoS 流量分析报告。他们发现,DDoS 攻击大部分来自几十家托管公司。

传统观点通常认为,DDoS 攻击来自互联网的各个角落,DDoS 不可能在源头上被阻止。但这些研究表明,可以在这 50 家公司内部阻止绝大多数的 DDoS,或者通过在将这些托管公司连接到互联网的 10-15 家 ISP 阻止。

原来是这样,所以把这些托管公司和 ISP 拉黑是不是就好了。:D

万维网之父将拍卖 WWW 最初的源代码

30 多年前,英国计算机科学家蒂姆·伯纳斯·李创造了万维网(WWW),使我们所知的互联网成为可能,他也因此被誉为万维网之父。最近,他决定将通过以 NFT 的形式拍卖 WWW 项目最初的源代码。虽然互联网造就了无数的亿万富翁,但是作为 WWW 的发明人却不是亿万富翁。他构思和编码的 WWW 及其第一个浏览器背后的源代码从未获得专利,而是免费发布到了公共领域。这次拍卖将于美国东部时间 6 月 23 日下午 2 点在苏富比拍卖行进行,持续到 30 日,竞价将从 1000 美元开始。

看看这个 NFT 能拍卖出多少钱,我觉得怎么也比那些让人看不懂的“艺术”值钱吧。

Linux 5.14 中的 XFS 性能将得到极大提升

红帽公司的一个大型补丁系列现在已经排队等待进入 XFS 文件系统开发的 Git 分支,这是即将到来的 Linux 5.14 周期的一部分。在 XFS 文件系统的可扩展性中,事务率从每秒 70 万次提交上升到 170 万次,并且对于不执行 fsync 的元数据重型负载,刷新操作减少 2~x 个数量级。

对 5.14 充满期待。

硬派,美国卡车司机工会面对勒索软件攻击拒付赎金

美国卡车司机工会早在 2019 年就遭到了要求 250 万美元的勒索软件攻击。但该工会拒绝付款,尽管 FBI 建议这样做。该工会表示,工会的两个电子邮件系统中有一个与其他数据一起被冻结,但数百万在职和退休成员的个人信息从未被泄露。他们向 FBI 请求帮助,但被告知无法协助追查罪犯,“只管付款”。甚至在经过谈判后将赎金降到 110 万美元后,但最终还是拒绝付赎金。他们决定重建他们的系统,从档案材料中恢复了 99% 的数据,其中一些是硬拷贝。

果然不愧是美国最硬派的组织,但是恢复的代价估计也不菲。另外,如今的勒索手法已经升级到不但冻结你的数据,还威胁要泄露数据。这就让机构和企业更加难以对抗勒索攻击了。

专业版 Ubuntu 登陆 Google 云

Canonical 宣布,Ubuntu Pro 现在可以在 Google Cloud 上使用。发布于 2019 年的 Ubuntu Pro 是针对企业和生产使用的高级版本的 Ubuntu,它有几个额外的功能,包括实时内核补丁,长达 10 年的维护支持承诺,以及 Ubuntu Universal 软件库中的软件补丁。Ubuntu Pro 是收费产品,大约会占客户的整体计算成本的 3%-4.5%。此前,Ubuntu Pro 已经出现在 Azure 和 AWS 上。

这才是 Ubuntu 企业版,不过似乎在国内影响不大。

Linux 5.14 内核将直接支持树莓派 400

去年 11 月推出的树莓派 400 是一款键盘电脑,它实际上是将树莓派 4 单板计算机嵌入到键盘当中。价格为 100 美元,它提供 4GB 内存、1.8GHz 四核 Broadcom 处理器、16GB 存储空间和相关的外围设备,这是一台可以完全工作的电脑,除了一台显示器外不需要配备任何额外的东西。

上周排入 SoC/SoC “for-next”分支的补丁增加树莓派 400 的设备树,所以预计 Linux 5.14 发布时可以直接支持树莓派 400 了。

虽然支持的晚了点,我觉得我也想拥有一台树莓派键盘电脑。