分类 新闻 下的文章

以太坊矿工强烈反对变革,威胁发动 51% 攻击

以太坊创始人 Vitalik Buterin 强力推动的新提案 EIP-1559 被认为将让整个以太坊生态系统受益,但代价是大幅减少矿工们的收入,因此遭到了部分矿工们的强烈反对。而大型矿池由于有大量的 ETH 储蓄,因此可以从该提案对以太坊的改善中受益。

不满的以太坊矿工们组建了一个联盟威胁发动 51% 攻击。所谓 51% 攻击是指控制了整个网络 51% 以上算力之后可以对区块链网络进行重组,决定网络拒绝或接受哪个区块链版本。目前反对 EIP-1559 提议的矿工控制的算力已经远远超过了 51%。

为了应对 51% 攻击的威胁,以太坊创始人领导的社区准备快速的从工作量证明过渡到权益证明,以太坊面临严重分裂。

不管是不是矿工短视,但是这个危机可能是以太坊诞生以来最大的危机,因为以太坊还没有为权益证明做好准备。

比特币是过去 10 年中表现最好的资产

有人研究了顶级资产类别的表现,发现比特币的平均年化回报率为 230%,比排名第二的资产类别高出 10 倍以上。排名第二的是美国纳斯达克 100 指数,年化回报率 20%,其次是美国大盘股,即市值超过 100 亿美元的美国公司的股票,平均年化回报率为 14%。

数据显示,比特币在其历史上仅出现了两年的年度亏损,即在 2014 年和 2018 年分别下跌了 58% 和73%。而自 2011 年以来,黄金的年回报率仅为 1.5% ,过去 11 年中有 5 年出现了资产损失。今年以来黄金价格已经下跌了 8.5%。而今年以来 BTC 上涨了 108% ,3 月 14 日 BTC 触及 61,500 美元的历史新高。

这个事情吧,相信的人自然信,不信的也无须信。时间会证明一切。

SUSE 准备进行规模高达数十亿欧元的 IPO

拥有 520 亿欧元资产的瑞典私募股权投资公司 EQT 正准备将 Linux 发行版开发商 SUSE 再次分拆上市。据消息,SUSE IPO 的交易价值将达到 70 亿至 80 亿欧元。

此前,SUSE 多次易主。2004 年被 Novell 收购。接着,Attachmate 在微软的资助下,在 2010 年收购了 Novell 和 SUSE。随后在 2014 年,Micro Focus 收购了 Attachmate,SUSE 被分拆为一个独立的部门。最后,EQT 在 2019 年以 25 亿美元的价格从 Micro Focus 手中又收购了 SUSE。

若说哪个 Linux 发行版厂商最命运多舛,那就是 SUSE。不过随着开源和 Linux 持续变热,SUSE 也引来了命运转折点。祝福 SUSE!

FreeBSD 认为 BSD 许可证比 GPL 更重要

在一个访谈中,FreeBSD 开发者 Baldwin 说,“使我们独一无二的部分原因是我们的许可证,对很多厂商来说,与 GPL 尤其是 GPLv3 相比,BSD 许可证是非常重要的。”

FreeBSD 是一个采用 BSD 许可证的项目。许多采用 FreeBSD 的公司都会支持它。像 Netflix 这样的公司,他们开发的功能与工作会直接进入 FreeBSD 的上游。

而作为一个典型的被视为基于 BSD 内核发展起来其 macOS 操作系统的苹果公司,“并不像 Netflix 那样对上游做出超级积极的贡献。但我不怪他们。我们是一个 BSD 许可证项目,我们不是 GPL”,Baldwin 说。当然,他们也承认,苹果为 LLVM 项目贡献了很多,让 FreeBSD 项目受益匪浅。

从自由的角度看,BSD 许可证自然更让企业舒服一些;而从开源的可持续发展上,GPL 许可证更具有保障性。我认为,这两种许可证流派对开源生态都极其重要。

微软 Exchange 服务器漏洞被“至少 10 个骇客组织盯上”

上周,微软 Exchange 服务器中的四个漏洞成为新闻焦点,被至少 10 个高级持续性威胁(APT)的骇客组织盯上了,他们在横跨 115 个不同国家的约 5000 台服务器上安装了 Web shell 后门,以通过 Web 浏览器远程控制服务器。

虽然这些漏洞已经被微软打了补丁,但仍有大量的未打补丁的 Exchange 服务器。安全人员发现骇客组织借此展开勒索软件传播,试图利用 Exchange 服务器缓慢的打补丁速度,让攻击速度“每隔几个小时就会增加一倍”。

虽然就我的体验而已,并不喜欢 Exchange,但是它在企业环境中还是使用颇广,需要尽快更新或采用临时补救措施。

新的去中心化路由协议旨在取代 BGP

1994 年以来,用于将现代互联网“互联”起来的主要协议一直是 BGP 协议,但是随着互联网发展和技术的变化,BGP 协议无论是效率还是安全性都存在一定的问题。

而有一家名为 Syntropy 的初创公司提出了一种去中心化自主路由协议(DARP),旨在取代 BGP 作为互联网的默认路由方式,通过使用世界各地的节点不断收集当前网络的低效率数据。然后利用这些数据,通过最有效的路由来进行数据路由。通过数百台服务器的实际测试证明,延迟可以减少几十到几百毫秒。连接默认是加密的,网络抖动也会减少。

新的路由协议看起来不错,不过要得到广泛支持还需要很多考验。

美国佛州一女子在海滩上遛波士顿动力开发的机器狗

这只机器狗由波士顿动力学工程公司设计,被命名为“大狗”,此前被用在医院、犯罪现场、火箭测试等地方。但自从去年机器狗以每只 7.5 万美元(约合人民币 48.8万)出售后,它成了家庭宠物。

“大狗”机器人的内部安装有一台计算机,可根据环境的变化调整行进姿态。“大狗”既可以自行沿着预先设定的简单路线行进,也可以进行远程控制。大狗机器人被称为“当前世界上适应崎岖地形的最先进的机器人”。

到底是狗需要溜,还是人需要溜?或许将来不久,我们身边会有很多智能机器人。

比特币触及 6 万美元关口再创新高

受益于金融市场的乐观情绪和美国总统拜登签署了 1.9 万亿美元的刺激法案,比特币从 2 月底创下前一个峰值后的暴跌中反弹。比特币 24 小时上涨约 6%,而一年前的今天才约 3850 美元,累计上涨了约 1400%。

已经对比特币的不断破关感到了麻木,现在整个加密货币市场一片燥热,当然,也不乏爆仓者。

Linux 内核发现三个从 2006 就存在的本地提权漏洞

这三个漏洞,已经 存在了 15 年 了,从它们一开始被写出来就没有被发现。它们位于用于访问共享数据存储设施的 iSCSI 模块中,可允许任何拥有用户账户的人获得 root 权限。所有的 Linux 发行版都存在这些漏洞,即便是该驱动程序默认情况下没有被加载,也可以由用户加载它从而被利用。最新的内核都已经修复了该问题,而已经过了支持期的内核则不会收到补丁。

所以,“群众的眼睛是雪亮的”理论,在面对 Linux 内核日益暴涨的代码量,有些力不从心了。

吴晟当选首位华人 Apache 软件基金会董事

在本周举行的 Apache 软件基金会(ASF)年度会员大会上,吴晟当选为 ASF 董事会成员,这是首位华人担任的 ASF 董事。此外,还有 7 位来自中国的新成员也接到了正式成员邀请。至此 ASF 中国区成员预计将达到 28 位,而全球仅 700 余位正式成员。

吴晟所创建并担任项目 VP 的分布式程序监测软件 SkyWalking 是国内唯一一款由个人开源成为 Apache 基金会的顶级开源项目。除此之外,其本人还是 Apache ShardingSphere 项目联合创始人,并且担任 Apache 基金会旗下多个顶级开源项目 PMC 成员与孵化器指导者。

让我们恭喜吴晟!恭喜 Apache 基金会!

欧洲最大云服务公司 OVH 机房着火,350 万家网站下线

OVH 位于法国的机房前日发生严重火灾,有一个数据中心被完全烧毁、部分客户数据完全丢失且无法恢复。这场灾难已导致超过 350 万个网站下线,而这一切发生在 OVH 启动了 IPO 计划两天之后。OVH 表示将在接下来的 1-2 周对服务器进行紧急修复,完全恢复时间待定。

看来没有多地备份,都放在一个数据中心有点风险啊,不过这么大规模的失火也实属罕见,预见 OVH 的 IPO 不会很顺利。

佳士得以近 7000 万美元拍卖出一枚 NFT 加密艺术品

3 月 11 日,世界知名艺术品拍卖行佳士得挂出的艺术家 Beeple 的数字化艺术作品《The First 5000 Days》投标截止,最终显示的价格为 6934.625 万美元。此次网上拍卖成为了加密艺术品发展的里程碑。

2007 年 5 月 1 日,Beeple 开始每天创作艺术作品,历时 13 年,这幅拍品汇集了该艺术家在前 5000 天创作的画作。

艺术品的市场一般人不懂,加密艺术品就更不是一般人能理解的了。能拍卖到如此令人瞠目结舌的价格,其背后揭示了加密艺术品市场的潜力和火爆!

黑客入侵了数以千计的监控探头,特斯拉仓库也在列

黑客入侵了硅谷创业公司 Verkada 收集的监控探头数据库,访问了超过 15 万探头的实时视频源,而这些探头安装在医院、企业、监狱、警察局和学校内。包括特斯拉、Cloudflare 在内的知名企业的监控探头遭到泄露。

黑客演示了特斯拉位于上海的仓库内的监控探头视频,他们表示访问了 222 个特斯拉工厂和仓库探头。黑客此举是为了展示监控的无处不在,以及监控系统很容易遭到入侵。

身处摄像头丛林,却不知道谁在看着你。

IBM 开发 AI 发明新的抗生素

抗生素耐药“超级细菌”需要新的抗生素来对抗,但开发它们需要时间。IBM 研究团队创建了一个人工智能系统,它在探索整个分子配置的可能性空间方面速度更快。在 48 天的时间里,AI 系统识别、合成和实验了 20 种新的抗生素候选肽。其中有两种特别被证明是特别有前途。

如果说科技向善,这才是科技应该用的地方。

2017 年的龙芯 2K1000 已获得新的 Linux 内核补丁

虽然已被更先进的龙芯 3 号所取代,但国产 MIPS64 芯片制造商龙芯在 2017 年发布的 2K1000 芯片,还是于近日获得了最新的 Linux 内核补丁。最新补丁中,为该芯片提供了基础支持(暂未包含 SMP 支持 / 其它外围设备的启用),以及引入了 700 多行新代码。

国产硬件的开源生态支持,无论是厂商资源,还是社区力量,都显得不足。

推特 CEO 的第一条推文可能拍卖出 250 万美元

前两天,推特 CEO Dorsey 将其发布的第一条推文,同时也是推特全平台的历史首条推文通过 Valuables 以 NFT 的形式进行了拍卖,尽管当时没有宣布拍卖何时结束,也没有宣布拍卖所得会捐赠给慈善事业,但是人们还是纷纷涌入竞相出价。获胜者将获得一份“该推特的数字证书”。

目前,这条推文的拍卖出价已经高达 250 万美元。出价者为预言机系统 Bridge Oracle 首席执行官,此前孙宇晨出价 200 万美元。拍卖将于 3 月 21 日结束,所以很可能会有更高的出价。Dorsey 计划将拍卖所得的比特币捐给一个非营利组织,以用于非洲的 COVID-19 救援。

或许在现在看起来 NFT 的火爆有些魔怔,不过也许将来会发现其价值,虽然这个拍卖价值目前看起来高的离谱。

RedMonk 排名:JavaScript 稳居榜首

RedMonk 在过去的十年里,定期将 Stack Overflow 上的语言讨论与 GitHub 上的使用情况关联起来,以洞察采用趋势。最新的排名是,JavaScript 仍然位居榜首,其次是 Python、Java、PHP,C#、C++ 和 CSS 并列第五名。与早期版本的排名相比,放在前 20 名的语言中有一半出现了变动。

JavaScript 能稳居榜首,既意外也不意外,毕竟这是一个 Web 互联网的时代。

微软正式干掉了传统版 Edge 浏览器

微软宣布,“我们新的现代浏览器微软 Edge 在一年多前首次亮相,今天可以在数亿台设备上找到它。去年 8 月,我们宣布传统版 Edge 桌面应用支持将于 2021 年 3 月 9 日结束。”

在 3 月份的星期二补丁周期中,微软发布了对传统版 Edge 浏览器的最后一次更新。而在下个月将会发布移除更新,在所有 Windows 10 设备上用 Chromium Edge 来取代传统版 Edge。

虽然当时微软放弃传统版 Edge 浏览器这一决策令人吃惊,但是效果确实出奇的好。不过 Edge 传统版的落幕,还是让人有点淡淡的忧伤。