分类 新闻 下的文章

Ripple20 漏洞影响数亿设备

在一个广泛使用的底层 TCP/IP 库中发现了一系列 0day 漏洞,这些漏洞被统称 Ripple20 ,影响高达数亿的设备,包括大量的物联网设备,如电网设备、医疗系统、工业设备等等。这个 TCP/IP 库由软件公司 Treck 开发,它最早是在 1997 年发布的,实现了一个轻量级的 TCP/IP 堆栈,在二十多年里被企业广泛用于实现联网功能。

来源:solidot

硬核老王点评:祖传代码有风险,继承需谨慎。

Parallels 与 Google 合作将 Windows 应用带到 Chrome OS

该公司此前主要利用虚拟化软件将 Windows 应用带到苹果的 Mac 平台。这项合作可以让 Google OS 的企业级设备运行旧的 Windows 应用程序,而企业通常有很多此类的应用。这将可以让 Google OS 设备进入到此前必须依赖 Windows 硬件的工作场所。

来源:solidot

硬核老王点评:可惜,国内用不了 Chrome OS

内部报告称 CIA 的黑客团队未能确保自己的系统安全

CIA 的 WikiLeaks 工作组称如果没有 Wikileaks 的泄露,他们可能还不知情。报告称,CIA 反应太迟钝,绝大部分敏感的网络攻击工具都没有隔离,用户共享系统管理员级别的账号,历史数据都不受限制的提供。CIA 的黑客团队面临压力寻找商业软件的漏洞,而在自身的安全实践上很懒散。泄露这些机密的被认为是其雇员 Joshua A. Schulte,但 Schulte 至今没有认罪,他的律师辩解称,CIA 的网络安全是如此松懈,以至于几乎任何一个人都能像 Schulte 访问相同的信息。

来源:solidot

硬核老王点评:这是典型的灯下黑吧。

2020 年 Linux 基金会开源峰会将于本月底拉开序幕

本次开源峰会将于 6 月 29 日至 7 月 2 日(美国中央夏令时 CDT UTC-05:00)在北美召开。将与嵌入式 Linux 会议一同举办。峰会包含约 230 场小的会议,演讲者有 Linux 创始人 Linus Torvalds、红帽 CTO Chris Wright。本次会议并非免费参加,注册费用为 50 美元,活动结束后八周内会上传至 YouTube 频道。

来源:开源中国

硬核老王点评:作为线上会议,我觉得这个参会门票还挺贵。

StarlingX 成为 OpenStack 基金会顶级项目

StarlingX 是可用于构建边缘云的边缘基础架构平台。作为完整的堆栈进行测试和发布,StarlingX 利用了其他开源项目的组件,例如 Ceph、Linux、KVM、OpenStack 和 Kubernetes,并通过配置和故障管理等新服务对其进行了补充。该项目于 2018 年 5 月作为 OSF 试点项目首次创建,Intel 和 Wind River System 为其提供了初始代码。

来源:开源中国

日本新超算欲重夺“全球最快”

《日本经济新闻》 6 月 15 日称,6 月 22 日将公布最新 TOP500 超算排行榜,日本理化学研究所和富士通联合开发的“富岳”超级计算机有望压倒中美,时隔八年半后重新夺回“超算王座”。从 2018 年上半年开始,IBM 的“顶点”一直位列 TOP500 排行榜第一,终结了中国“天河 2 号/太湖之光”超算保持的十连冠。截至 2019 年 11 月,“顶点”已经连续两年蝉联“速度最快超算”。据介绍,日本“富岳”超算的性能将压倒“顶点”。按理论上的最高值,“富岳”的计算速度将达到每秒 53 亿亿次,是“顶点”每秒 20 亿亿次的两倍以上,“相当于全球 7 0亿人每秒计算 1 次,还得连续计算两年以上”。

来源:环球时报

硬核老王点评:超算的军备竞赛。不过,最重要的是,组建超算的基础元件可以自行生产,而中国,在这方面还有很长的路要走。

汇丰将 65 个关系数据库迁移到一个全球数据库

跨国公司在绝大部分国家的分支都运行着相同的软件,但软件的版本不完全相同。在每一个国家它都需要定制功能去满足当地的需要,以及遵守当地的监管要求。这增加了维护的复杂性和开销。汇丰数据设计师透露,为了简化应用交付该银行正将 65 个关系数据库迁移到一个全球 MongoDB 数据库。

来源:solidot

硬核老王点评:说实话,看多了 MongeDB 的安全性事故,现在已经不信任 MongoDB 在安全方面的能力了。

ESNI 进入草案状态

随着越来越多的网站普及 HTTPS,明文的 服务器名称指示 Server Name Indication (SNI)成为新的隐私漏洞。通过明文 SNI,ISP 或任何网络中间人将会知道你访问了哪个网站,最近一部分网站的屏蔽方法就升级到 SNI 检测。加密 SNI(ESNI)将会堵上这个漏洞。互联网工程任务组最近发布了 TLS Encrypted Client Hello(即 ESNI)的草案,标志着这项功能进入到了草案状态。

来源:solidot

硬核老王点评:道高一尺。

Qt 6.0 发布首个预览版本

Qt 6.0 仍处于开发初期,还没有冻结功能,第一个快照提供了二进制文件,且仅专注于基本的 Qt 模块。当前,Qt 6.0 开发时间表计划如下:6 月 30 日 冻结结构和平台;8 月 31 日 冻结功能;9 月 14 日 发布 Alpha 版本;10 月 1 日 发布 Beta 版本;11 月 17 日 发布候选;12 月 1 日 最终版本。

来源:开源中国

Facebook 的 TransCoder AI 可在 Java、Python 和 C++ 之间转换代码

该系统可以将代码从一种高级编程语言(如 C++、Java 和 Python)转换为另一种。它采用了一种无监督的学习方法,从而在没有标签的情况下在数据集中找到未检测到的模式,比基于规则数据集的模型要高效得多。无论使用哪种编程语言,神经编译器都可以将代表相同指令的代码段映射到相同代码段。这是 AI 从以下位置转换代码时获得的结果的准确性水平:C++ to Java: 74.8%;C++ to Python: 67.2%;Java to C++: 91.6%;Java to Python: 68.7%;Python to Java: 56.1%;Python to C++: 57.8%。

来源:开源中国

硬核老王点评:离编程由 AI 完成越来越近了。程序员们失业的时间可能不远了——尤其是初级的程序员。

DebConf20 将于 8 月 23 - 29 在线上举行

今年的会议原定在海法举行,所以现在整个日程表被推后一年。换句话说,虽然 2020 年的会议将在线上举行,但 2021 年的会议地点将在海法举行,随后是 2022 年的科索沃和 2023 年的印度高知。

来源: softpedia

硬核老王点评:我觉得,即便全球疫情会减缓,各类技术大会或许也应该认真考虑将来的大会都在线上举行的问题。

Linus Torvalds 宣布庞大的 Linux 内核 5.8

虽然 5.8 并没有什么特别的亮点,但这是一个庞大的版本,主要是因为更新中发生了大量的变化,包括一些有关驱动程序的变化。Torvalds 表示,这是 4.9 以来最大的版本之一。5.8 的第一个候选版本(rc1)已经发布,有超过 14000 个文件被修改,14000 个非合并提交,以及大约 80 万行新内容。“从 rc1 开始,它就和 4.9 不相上下了,在提交数量上,4.9 是我们最大的版本。是的,5.8-rc1 比 4.9-rc1 少了几个提交,但在很多方面,它是一个更全面的版本,”Torvalds 解释说,“4.9 内核被人为地放大了,部分原因是该版本中合并了 greybus 子系统,但也因为 4.8 有一个较长的 rc 系列,因此有更多的积压开发。在 5.8 中,我们并没有发现这类使版本变大的迹象,只是单纯的有很多开发成果在里面。”

来源:softpedia

硬核老王点评:Linux 内核已经是最复杂、最庞大的软件工程之一了,不知道巨大化之后的未来会是怎么样的,怀念早些年的小内核。

微软预计两个月内发布首款 Android 手机

2019 年底微软公布了其首款 Android 智能手机 Surface Duo 的消息。新的信息显示,该公司可能会在未来两个月内的某个时间点内打包发售该设备。Surface Duo 的主要亮点是双屏形态,当时公布的是采用高通骁龙 855 处理器。目前更具体的配置和价格尚未公布。

来源:softpedia

硬核老王点评:连微软都要推出安卓手机了,不知道 Windows 怎么想。

微软公布 Windows Terminal 2.0 路线图

计划中的主要功能包括:设置界面;命令面板;选项卡撕除;可点击的链接;滚动锁定;无限回滚;窗格管理;会话还原;Quake 模式等。根据微软提供的时间表,Windows Terminal 1.1 预计于 7 月 31 日发布。每四周将交付一个新的版本。明年四月底,2.0 的发布候选版本将会推出。最终版本的发布暂定于 2021 年 5 月 31 日。

来源:开源中国

硬核老王点评:虽然从特性上看,Windows Terminal 还不能说是最佳,但是感觉来势汹汹啊。巨头就是巨头,一旦“疯”起来,连自己都害怕。(PS., 为什么微软新闻这么多……)

JetBrains 2020 年开发者生态报告

该报告基于 34,000 多个开发人员的反馈,其中,来自中国、美国和印度则分别占比 20%、19% 和 17%。主要亮点:就受欢迎程度而言,Java 高居第一位,但在使用人数上,JavaScript 则名列榜首。Go、Kotlin 和 Python 是开发人员计划采用或迁移到的前三种语言。开发人员在业余时间追求的主要爱好是编程。使用最多的操作系统是 Windows(60%)、Linux(50%)和 macOS(44%)。69% 的正在做后端开发,57% 的为前端开发。大多数开发人员没有宠物,但爱猫爱狗的人占了均匀比例。

来源:开源中国

硬核老王点评:调查报告中槽点比较多啊,请大家开喷~

Windows 10 的 Linux 内核将像驱动程序一样由微软更新服务进行更新

在最新的 Windows 10 预览版中,Windows 10 改变了 WSL 2 内部 Linux 内核的服务模式,将 Linux 内核从 Windows 镜像中移除,让它通过微软更新服务进行更新,就像如今在你的机器上安装和更新第三方驱动程序(如图形,或触摸板驱动程序)一样。

来源:softpedia

硬核老王点评:微软终将吞噬开源,Windows 最后会吃掉 Linux。

Ubuntu 发行商 Canonical 将参加微软欧洲虚拟开源峰会

Ubuntu 背后的 Canonical 宣布,其公有云副总裁将会在会上举行主题演讲,讨论 Ubuntu Pro for Azure 的开源问题。此外,Canonical 还将在微软欧洲虚拟开源峰会上拥有自己的“虚拟”展台。Canonical 是微软在这一领域最重要的合作伙伴之一,例如 Ubuntu 就已经完全兼容 WSL。此外,Canonical 还通过开发 Ubuntu Pro for Azure 等产品,在这一战略上不断投入。

来源:softpedia

硬核老王点评:Canonical 是最积极向微软靠拢的开源公司——让我们“期待”它被微软收购的那一天。

树莓派支持 Vulkan 最新进展:通过 70000 项测试

树莓派基金会正在致力于为树莓派提供开源 Vulkan 驱动程序的支持。目前使用树莓派 4 的 VideoCore VI GPU 渲染 RGB 三角形的测试,已经通过 Vulkan 1.0 Khronos Conformance 测试套件的超过 70,000 项测试,并且为 Vulkan 1.0 API 的重要子集提供了实现。尽管这些演示很不错,但与实际的游戏和应用还相距甚远。

来源:开源中国

谷歌浏览器开始隐藏 URL 详细路径,未来地址栏将只显示主域名信息

谷歌浏览器此前默认隐藏地址栏网址前缀引起较多争议,尽管后来谷歌作出让步但最终默认情况下还是隐藏前缀。这些前缀主要包括 HTTP、HTTPS 和 WWW,但谷歌浏览器还会采取更激进的措施让用户浏览网页时忽略地址栏。在测试版中,3~5 秒左右地址栏内容就开始隐藏,当用户点击地址栏时才会显示完整的 URL。

来源:蓝点网

硬核老王点评:从用户体验的角度来说是进步,就是用户习惯一时难以改变。

预装 elementary OS 的笔记本电脑上架发售

elementary OS 团队目前已经和多家厂商达成了合作,能够预装到诸多笔记本电脑上。目前宣布合作的两家公司分别为 Laptop With Linux 和 Star Labs,这两家公司均会销售不同配置和形态、预装 elementary OS的设备。在和 Laptop With Linux 的合作中,预装 elementary OS 最便宜的设备是 Clevo NL41CU 14-inch Metal Design,零售价格为 529 欧元(约合 4232.95元)。而和 Star Labs 的合作中,最便宜的是 11 英寸的 The Star Lite Mk II,零售价格为 399 欧元(约合 3192.72元)。

来源:cnBeta.COM

硬核老王点评:可喜的一步,期待 elementary OS 走的更远,或许我们将来可以期待它在 Linux 桌面上取得比 Ubuntu 更大的成绩。