分类 新闻 下的文章

有人在比特币骗局中损失了 10 个比特币

一位 42 岁德国男子看到了一条神秘的推特,他认为这是埃隆•马斯克的推特,在其中他看到了一个赠送比特币的链接!然后经过他的判断,认为是“可信”的,从而发送了自己的 10 个比特币给该地址。这是有记录以来单笔此类骗局中损失的最大金额(当时约合 56 万美金)。

根据分析师的 统计,在 2021 年第一季度,诈骗团伙通过这种方式赚取了超过 1800 万美元。这一金额超过了他们在 2020 年全年获得的 1600 万美元。关于受害者的数量,在 2020 年,大约有 10500 人落入这种诈骗方式。然而,到目前为止,在 2021 年,已经有 5600 名受害者。

出于贪欲,再简单的骗局也能网住一群鱼。

Linus 对 AMD 和英特尔的新 CPU 修改方向表示支持

AMD 和英特尔决定清理一些古老的 CPU 设计,改变 x86 芯片架构处理异常的方式,这些设计可以一直追溯到上世纪 80 年代初的 80286 架构。AMD 在 2 月份提出了 “AMD 监管入口扩展”,随后,英特尔提出了 FRED 设计。虽然 AMD 和英特尔采用了不同的修改方向,但是 Linux 创始人 Linus 对这两家的不同做法都表示了支持。当然,我们要看到这些改变还需要几年时间。

难得看到 Linus 没有吐槽硬件厂商,其实 Linus 还是很讲理的。

谷歌云额外奖励了六位最佳的安全研究人员 31 万美元

这是谷歌第二年开展 GCP 漏洞悬赏计划,并为 六名研究人员 提供了 313337 美元的奖金,是其 2019 年计划设立时的 10 万美元奖池的三倍。奖金被发给了那些提交了 GCP 特殊安全漏洞报告的研究人员。因此,这并不是漏洞赏金奖励,而是对提交谷歌漏洞奖励计划的额外奖励和认可。

在 2020 年 GCP 漏洞悬赏计划中,令人印象深刻的 133,337 美元的一等奖由一名乌拉圭大学生和安全爱好者获得,他发现了谷歌云部署管理器中的远程代码执行(RCE)缺陷。谷歌在去年为他提交的原始报告奖励 31,337 美元的基础上,又向他支付了 133,337 美元的奖金,这意味着他这一次的报告已经落地了 164,674 美元。

我想说的是,安全研究人员真是来钱啊,而在二十年前,可没有这样的环境。

Linux 基金会发起庆祝 Linux 三十岁生日的活动

虽然距离 Linux 的生日(1991/9/17)还有不少时间,但是今年 Linux 基金会已经开始提前半年庆祝 Linux 三十岁生日了。Linux 基金会已经为此制作了多张宣传海报,还准备在今年 4 月在其线上商店推出 30 周年纪念周边。

作为 Linux 的吉祥物,那只名为“Tux” 的小企鹅,居然都已经三十岁了。

Rust 支持进入 Linux-Next 分支

Linux-Next 主要用于存放一些将在下一周期合并进内核主支的代码。它最近加入对 Rust 的初步支持,如果未来对 Rust 的支持合并到 Linux 主支,这将是用 Rust 编写设备驱动迈出的重要一步。

Linux 对 Rust 寄望很高,但是毕竟 Rust 还很新,所以对于将 Rust 作为内核支持的驱动语言,还是非常审慎的。

传统 IDE 驱动将被从 Linux 内中删除

两年前,传统的 IDE 驱动代码就已经实质上在 Linux 中废弃,开发者正在准备在今年移除它,大约可以减少 41000 多行内核代码。不过这不代表 IDE 设备就不能使用了,这只是移除传统的 IDE 驱动程序,IDE 本身仍将通过 libata 层在 Linux 内核上得到支持。

有谁还在使用 IDE 设备?虽然 Linux 内核内的各种驱动都是模块化的,但是我觉得现在硬件发展这么快,应该加大老旧硬件的支持淘汰力度了,不应该将宝贵的人力放在这上面。

美国银行表示没有理由支持比特币

美国银行表示:“持有比特币的唯一原因是价格的上涨……非常不稳定,这使得它不适合作为财富储存或支付机制”。美国银行的分析师认为,约 9300 万美元的净流入足以推动比特币价格上涨 1%。相比之下,需要 18.6 亿美元才能带动黄金价格。比特币是一种高度集中的资产,目前 95% 的比特币仅由2.4% 的比特币地址持有。美国银行认为,这使得这种工具不适合作为支付机制,甚至不适合作为投资工具。

比特币确实风险很大,只有你了解其中的风险才应该去涉足它。

英国警方警告学生不要使用 Sci-Hub 网站

Sci-Hub 网站称,它“消除了所有科学障碍”。它提供超过 8500 万篇科学论文的开放访问权限,并声称应该废除版权法,这些材料应该成为“所有人的知识”。它称自己是“世界上第一个为大众提供数千万篇研究论文的盗版网站”。

但伦敦市警方的网络保护官员敦促各大学在其网络上屏蔽该网站,因为“Sci-Hub 对大学及其学生都构成了威胁”。

不知道你怎么看,这些论文应该盗版访问吗?

安全研究人员在 Twitter 上的 PNG 文件内隐藏了 ZIP、MP3 文件

一名安全研究人员发现了一种新型的隐身技术,可以将数据隐藏在 Twitter 上发布的 .PNG 图像文件内,这种策略可能被威胁行为者利用来隐藏恶意活动。他将他的方法的源码以 ZIP/PNG 文件的形式附在 Twitter 的一张图片上。他解释说,虽然 Twitter 会从上传的 PNG 中剥离不必要的数据,但如果整体图像文件符合要求,他们不会从删除尾部数据,以避免被重新编码。虽然存在一定限制,但是这为传播恶意文件打开的一个新的途径。

所以,不要觉得公开下载的图片,看起来也正常的图片,就不会存在恶意数据。

GitLab 成立中国合资公司“极狐”,将发布中国版 GitLab

这家注册于武汉的公司是 GitLab 公司与红杉宽带以及高成资本共同成立的中国合资公司,首轮获得数亿元人民币投资。GitLab 称,“我们一直期待以适应中国企业需求的本地化方式,扩大 GitLab 开源软件在中国的使用和访问量。”

报道,在代码方面,GitLab 将有三个发行版:全球可用且免费的开源软件社区版(CE)、除中国以外各地均可使用的企业版(EE)以及只在中国使用的极狐版(JE)。对 CE 和 EE 的修改会镜像到 JE 上,但对 JE 的修改不会被镜像回来。

对此,我就一点感受,最近 GitHub 在中国的访问极其困难。

苹果强推 APP 反追踪功能,国内开发商“创造性”地寻求绕过方案

苹果的 APP 反追踪(ATT)功能要求应用程序在追踪用户之前获得用户许可,苹果已经表示将在春季推出这项隐私功能改进。此举招致包括 Facebook、谷歌在内的大型广告公司强烈反对,因为几乎没有人会乐意这些 App 跟踪自己。

而据报道,已有中国的应用开发商在测试绕过 ATT 的变通方案,一些中国的科技巨头和广告协会正在测试一种名为 CAID 标识的新工具,以绕开苹果公司的新隐私规则,从而对 iPhone 用户的数据继续进行跟踪,并为他们提供针对性的移动广告。但中国广告协会表示,该解决方案将不会反对苹果的隐私政策,正在与苹果积极沟通。

其实追踪不追踪,对被迫看广告的用户并不是最大的问题,反正你总是要被看广告的不是?

英特尔发布一系列广告嘲笑苹果

曾经的合作伙伴如今“反目成仇”:这个芯片巨头发布了一系列广告嘲笑苹果的 M1 ARM 电脑。广告对比了使用英特尔 CPU 的 Windows PC 和使用 M1 的苹果电脑,鉴于英特尔 CPU 的性能弱于苹果的 M1 和 AMD Ryzen CPU,广告主要突出的是功能和用户体验而不是性能。

英特尔仍然在为苹果的部分型号 Mac 供应芯片,但未来绝大部分的 Mac 电脑都将会改用它自己设计的 ARM 芯片。

曾经的好伙伴,如今也要分道扬镳了。

量子计算至少在十年内击破不了比特币

比特币这样所谓的加密货币是建立在密码学基础上的,尤其是非对称加密。简单的说,非对称加密就是利用大质数分解难度而实现的信息保密机制。而当前的量子技术的发展,让人们担心或期望可以破坏加密货币建立的密码学基础。但量子计算公司 D-Wave 的 CEO 认为,至少还需要十年时间,因子化才能在量子计算系统上具有可行性,可以用于破坏当前的加密算法。

德勤咨询公司的一份报告也赞同他的观点,称量子计算机不会在短期内突破密码学。只有 25% 的流通中的比特币容易受到量子攻击,特别是目前存储在 P2PK 和重复使用的 P2PKH 地址中的加密货币。这些都潜在着被攻击的风险,因为它们的公钥可以直接从地址中获得,或者在使用比特币时被公开。当然,这个缺口也有相应的抗量子加密算法可以弥补。

总之,就是当前的加密货币大厦尚未有倾覆之险。而且,真到了量子计算可以击破非对称加密算法时,一方面比比特币更大、更重要的目标是整个互联网和信息技术世界;另外一方面,量子技术也会反过来加强比特币这样的加密系统的健壮性。

VISA 计划在 7000 万家商户启用比特币支付

在最近的一期播客采访中,VISA 首席执行官 Alfred Kelly 表示,“我们正试图做两件事,一是实现用 VISA 卡购买比特币;二是与比特币钱包合作,让比特币转化为货币,从而能够立即在全球 7000 万个接受 VISA 的地方使用。”除比特币外,VISA 还计划允许使用稳定币,这似乎是通过 VISA 与 USDC 稳定币背后的公司 Circle 的合作实现的。

不知道我是不是以后可以用 VISA 信用卡来花比特币了。 —— 首先你得有比特币。

维基百科将通过付费的企业 API 提供社区的免费内容

维基百科是社区过去 20 年里以捐赠劳动建立起来的,而负责管理维基百科的维基媒体基金会则是依靠捐赠维持运营的。现在,维基基金会决定提供一种面对企业的付费 API,以使企业可以通过它程序化地访问维基百科的免费内容。

对于希望继续免费使用维基媒体项目的组织和个人来说,一切都不会改变。数据库转储和普通受众的 API 将继续保留。但是,那些喜欢通过开源 API 抓取项目数据以实现更快、更可靠的再利用的公司,可以支付高级服务的费用,并签订服务级协议。

虽然感觉对免费内容收费有点不对劲,不过既然提供了高品质的企业级服务就该收费,就是不知道这算不算维基百科商业化的开端,感觉有点不妙。

玩家解决了游戏中的垃圾代码,《GTA Online》奖励了玩家 1 万美元

本月初,一名《GTA Online》的玩家,同时也是一名开发者,分析了该游戏长达数分钟的加载时间,发现原因是该游戏需要解析一个 10MB 大小的 JSON 文件,而解析器本身有很大的问题。这位开发者对其进行了一番优化,成功将加载时间缩短了 69.4%。该游戏的开发方 Rockstar 接受了该玩家的优化方案,并通过 bug 悬赏项目向这位开发者奖励了 1 万美元。

这些日入斗金的公司,其推出的作品也有可能是粗制滥造的,要是都是开源的,想必这种低级问题很快就被解决了吧。

NVIDIA 承认不小心移除了 RTX 3060 挖矿限制

之前,NVIDIA 表示对 RTX 3060 显卡进行挖矿限制,挖矿效能减半,以确保 GeForce GPU 最终落到游戏玩家手中。然而,NVIDIA 官方近日发布的 470.05 版本开发者驱动,居然移除了 RTX 3060 的以太坊挖矿限制。NVIDIA 表示:“一款开发者驱动无意中集成了内部开发用的代码,可以在特定配置下,移除 RTX 3060 的哈希算法限制。”目前该驱动已经被撤除,但是已经扩散开了。

虽然,目前该 GPU 用于挖矿还存在一定限制,如必须采用 PCIe x8 以上的带宽、需要连接显示器等。不过相信在矿主们的牟利动力下,只要驱动问题解决了,这些都不是问题。

估计广大的游戏玩家又要失望了,毕竟花钱的动力比不过挣钱的。

谷歌的 Chrome 隐私沙箱功能被指责

多年来,谷歌一直在逐步减少对追踪 Cookie 的使用,且于本月初宣布将不再建立替代系统来追踪 Web 用户。

通过广泛地阻止 cookie,可能是一件好事,Firefox 和 Safari 等浏览器都已经做到了这点。然而包括前沿电子基金会(EEF)在内的诸多批评者指出,这些努力其实相当自私。美国的监管机构称,“谷歌正试图凭借隐私借口来隐匿自身的真实意图,即使有了隐私沙箱,……还是让自家 Chrome 浏览器处于追踪和定位的更中心位置。”对于主导了浏览器市场的 Chrome 来说,谷歌的新计划将使之成为广告商的中间人,同时让自家广告系统变得更具吸引力。

Be Evil 的谷歌越来越不值得信任,但从另外一个方面看,或许垄断就是原罪。