分类 新闻 下的文章

英国正在建造第一台商用量子计算机

英国政府宣布投资 1000 万英镑,让企业和研究人员充分利用量子能力。他们说,“我们的雄心是成为世界上第一个量子就绪的经济体,这可以为英国企业和行业提供价值数十亿英镑的机会。”该计划为期三年,由全球唯一一家商业开发量子计算平台的美国企业 Rigetti 负责开发。

来源:zdnet

拍一拍:量子计算就这样商用了?

黑客正在利用一个 WordPress 插件高危漏洞

黑客正在利用 WordPress 插件 File Manager 的一个漏洞在网站上执行命令和恶意脚本。File Manager 的安装量超过 70 万,用于操作本地和服务器上的文件。上传的文件名字有 hardfork.php、hardfind.php 和 x.php。统计显示,70 多万安装的 File Manager 中有 52% 存在漏洞。

来源:solidot

拍一拍:使用一个极其流行的开源软件会得到很多流行的功能,但也会面临更多的攻击面。

Linux From Scratch v10 发布

你可能觉得现有的发行版都不满意,想要打造自己的发行版。但如何从零开始创造定制发行版呢?Linux From Scratch 项目旨在提供必要的知识,帮助你设计和构建自己的发行版,并在此过程中增强 Linux 相关的技能,阅读本书的读者需要掌握一定程度的现有 Unix 系统管理知识。

来源:solidot

拍一拍:LFS 是深入了解 Linux 和操作系统知识的一条很棒的路。顺便提一句,Linux 中国旗下有一支 LFS 翻译小组一直在跟进 LFS 的翻译,以及正在准备推出一本实体书。

微软用新的身份验证工具加强了对 deepfake 的打击力度

deepfake,即合成媒体,是由人工智能(AI)操纵的照片、视频或音频文件。为了打击 deepfake 的盛行,微软推出了一款新的视频认证工具,它可以对一张静态照片或视频进行分析,提供一份该媒体被人为操纵的几率百分比。它的工作原理是检测 deepfake 的混合边界和微妙的褪色或灰度元素,这些元素可能无法被人眼检测到。

来源:zdnet

拍一拍:果然是魔高一尺道高一丈,AI 的问题需要 AI 来解决。不过,长期来看,这是一个不断博弈的过程。

白帽黑客一度能控制所有特斯拉汽车

白帽子黑客 Jason Hughes 曾经利用服务器端的漏洞能控制所有特斯拉的汽车。任何特斯拉汽车的远程指令或诊断信息都会经过 Mothership 服务器。他在 Mothership 中发现了漏洞允许他以任何特斯拉车主的身份给汽车发送指令。当时特斯拉汽车的远程控制功能还比较有限,Hughes 并不能操纵汽车开到任何地方,但可以使用召唤功能召唤它们。这些漏洞让他获得了 5 万美元的赏金。

来源:solidot

拍一拍:新技术出现往往伴随着巨大的风险,幸好总能尽快迭代解决。

英特尔更新 MKL,AMD CPU 再次受伤

英特尔的 Math Kernel Library(MKL)是科学计算领域广泛使用的数学库,但它对竞争对手 AMD 的 CPU 非常不友好。英特尔最近释出了 MKL 2020 Update 1+,导致 AMD CPU 之前的一个旁路解决方案失效。虽然英特尔在 MKL 中加入了 Zen 内核,但并不完备,因此,科学计算软件在 AMD CPU 上性能又变差了。

来源:solidot

拍一拍:商业公司的出发点是如何利益最大化。

Manjaro 社区版 PinePhone Linux 智能机即将上市

Manjaro 团队表示:“PinePhone 的下一个社区版本(CE)将启用 Manjaro……现已支持几乎所有 Pine64 单板机和相关设备”。可购买预装了 Manjaro Linux 的 PinePhone,并且可从 2GB RAM + 16GB ROM / 3GB RAM + 32GB ROM 这两种存储组合中进行选择。

来源:cnbeta

拍一拍:真正的开源爱好者,自然希望他的手机也是真正开源的。

k3s 进入 CNCF 沙箱,首个进入 CNCF 的 k8s 发行版

Rancher 发布公告,宣布其开源项目 k3s 已经进入 CNCF 沙箱孵化。k3s 是一个轻量级 Kubernetes,适用于 Edge、IoT、CI 与 ARM 场景。k3s 旨在成为完全兼容的 Kubernetes 发行版。自 2019 年 2 月发布,k3s 的全球下载量超过 100 万次,每周平均被安装超过 2 万次,其中 30% 的下载量来自于中国。

来源:开源中国

拍一拍:虽然 k3s 像是一个 k8s 的子项目,但是还是被认为是独立项目进入了孵化。

Google Chrome 加入密码泄露检查功能,支持一键跳转修改

这项功能采用了“众所周知(.well-known)”的解决方案,大多数网站都有提供标准的“修改密码”页面。而 Chrome 浏览器做到了更进一步 —— 帮助用户一件跳转!

来源:cnbeta

拍一拍:为了你们泄露的密码,浏览器厂商真是操尽了心。

可通过用户的浏览历史精确跟踪用户

Mozilla 的研究人员使用的数据集包含了 5.2 万名 Firefox 用户在两周内的浏览历史,分析显示了 48,919 个可区分的浏览资料,即 99% 的浏览历史是独一无二的。超过八成用户可通过浏览历史重新识别身份。研究人员还发现,只需要考虑 50 个最流行网站就足以获得独特指纹。研究人员称他们发现大量第三方在收集用户浏览历史将其作为标识符使用。

来源:solidot

拍一拍:又一个可以精确跟踪用户的方式,要保持隐私可真难。

微软 Linux 软件集合将不再支持 TLS 1.0/1.1

微软为 Linux 系统构建和支持各种软件产品托管在 package.microsoft.com,将不再允许使用 TLS 1.0/1.1,将强制使用 TLS 1.2。换句话说,在 9 月 24 日之后不使用 TLS 1.2 的客户将不再被允许从微软下载 Linux 软件包。

来源:cnBeta.COM

拍一拍:其实大部分人对 TLS 什么的都无感。

CenturyLink 中断导致全球网络流量下降 3.5%

美国 ISP CenturyLink 在周日遭遇了一次重大的技术故障,因为其一个数据中心的错误配置在整个互联网上造成了破坏。该故障涉及防火墙和 BGP 路由,从它的网络向外扩散,影响了其他 ISP,最终导致更多其他公司的连接问题。导致全球互联网流量下降了 3.5%,这将是有史以来最大的互联网中断事件之一。CenturyLink 最终重置了所有设备,并从干净的 BGP 路由表开始,花了七个小时才修复这次事故。

来源:zdnet

拍一拍:BGP 故障何时休?我觉得天网也不用干啥,只要能掌握 BGP 广播就够了。

建行短暂测试数字货币

8 月 29 日,中国建设银行在其官方 App 开通“数字人民币钱包”。建行客服称,“数字货币相关产品目前仍处于研发阶段,当天下午仅受邀客户体验测试。对于已开通钱包的账户,系统自动注销处理,用户转入的款项将在8 月 30 日之前退回原储蓄账户”。目前的试点测试,还只是研发过程中的常规性工作,并不意味着数字人民币正式落地发行,何时正式推出尚没有时间表。

来源:网易科技

拍一拍:对于数字货币(不是加密货币),外界关注度非常高,但是我认为,目前不必寄予太高的期望,或许这是个生不逢时的产物。

PyPy 和软件自由保护组织(SFC)终止双方长达十年的合作关系

PyPy 是用 Python 实现的 Python 解释器。SFC 是一个旨在为自由开源软件项目提供支持和基础设施的非营利组织,它代表成员项目接受捐赠,并提供财政监督。Git、phpMyAdmin、QEMU 和 Wine 等项目都是 SFC 的成员。PyPy 接着发公告,正式宣布成为同样是为社区提供财务支持的组织 Open Collective 的会员。

来源:开源中国

拍一拍:看来 Open Collective 赢得了更多信任。要是中国开源社区也有类似的服务项目就好了。

Fedora 34 计划通过提升压缩率减少安装媒介体积

目前的计划是提升安装媒介上 SquashFS 文件系统的压缩率。红帽 Bohdan Khomutskyi 的方案是考虑使用 XZ 压缩、块大小设置为 1MB,并且不使用 BCJ 过滤器。安装时间应大约会延长 6.5%(24 秒),但对于 Fedora 安装媒介来说,可节省大约 142MiB 的空间。

来源:开源中国

拍一拍:每减少的一个字节都是为这个世界节约一份能源。

Riot 曾经是,现在也是一款基于开源 Matrix 协议的去中心化即时通讯应用。

6 月底,Riot 即时通讯客户端宣布将改名。他们透露,他们的新名字是 Element。让我们来看看 Riot 为什么要改名,还有哪些要改。

为什么从 Riot 改名为 Element?

在说到最新的公告之前,我们先来看看他们当初为什么要改名。

根据 6 月 23 日的一篇博客文章,该组织改名有三个原因。

首先,他们表示“某大型游戏公司”曾多次阻止他们注册 Riot 和 Riot.im 产品名称的商标。如果要我猜的话,他们可能指的就是这家“游戏公司”)。

其次,他们选择 Riot 这个名字的初衷是为了“唤起一些破坏性和活力的东西”。他们担心人们反而认为这个应用是“专注于暴力”。我想,当前的情形下,这个名字并不算好。

第三,他们希望澄清 Riot 涉及的众多品牌名称所造成的混乱。例如,Riot 是由一家名为 New Vector 的公司创建的,而 Riot 是托管在 Modular 上,Modular 也是 New Vector 的产品。他们希望简化他们的命名系统,以避免混淆潜在客户。当人们寻找消息解决方案时,他们希望他们只需要寻找一个名字:Element。

元素即一切

从 7 月 15 日开始,该应用的名称和公司的名称已经改为 Element(元素)。他们的 Matrix 托管服务现在将被称为 Element Matrix Services。他们的公告很好地总结了这一点。

“对于那些第一次发现我们的人来说,Element 是 Matrix 通信网络中的旗舰级安全协作应用。Element 让你拥有自己的端到端加密聊天服务器,同时还能与更广泛的 Matrix 网络中的其他人连接。”

他们之所以选择 Element 这个名字,是因为它“反映了我们在设计 RiotX 时对简单和清晰的强调;这个名字突出了我们一心一意将 Element 打造成可以想象的最优雅和最实用的主流通讯应用的使命”。他们还说,他们想要一个“能唤起数据所有权和自我主权的概念”的名字。他们还认为这是一个很酷的名字。

除了改个名之外

最近的公告也表明,此举不仅仅是简单的改名。Element 还发布了“新一代安卓版 Matrix 客户端”。该客户端的前身是 RiotX,现在改名为 Element。(还有呢?)它对以前的客户端进行了彻底的重写,现在支持 VoIP 通话和小部件。Element 还将在 iOS 上推出,支持 iOS 13,并提供“全新的推送通知支持”。

Element Web 客户端也得到了一些关爱,更新了 UI 和新的更容易阅读的字体。他们还“重写了房间列表控件 —— 增加了房间预览(!!)、按字母顺序排列、可调整列表大小、改进的通知用户界面等”。他们还开始努力改进端到端加密。

最后思考

Element 公司的人迈出了一大步,做出了这样的重大改名。他们可能会在短期内失去一些客户。(这可能主要是由于出于某种原因没有意识到名称的改变,或者不喜欢改变)。然而从长远来看,品牌简化将帮助他们脱颖而出。

我唯一要提到的负面说明是,这是他们在该应用历史上的第三次改名。在 2016 年发布时,它最初被命名为 Vector。当年晚些时候改名为 Riot。希望 Element 能一直用下去。


via: https://itsfoss.com/riot-to-element/

作者:John Paul 选题:lujun9972 译者:wxy 校对:wxy

本文由 LCTT 原创编译,Linux中国 荣誉推出