分类 新闻 下的文章

联想正在验证其 Think 品牌旗下工作站运行 Linux 系统的能力

联想集团今天宣布将对其 ThinkPad 和 ThinkStation 的工作站型号 PC(包括塔式机以及笔记本)全线产品进行认证,以确保购买到它们的消费者能够在其上运行 Linux。这一变化意味着购买者可以做到开箱即用,不必担心任何形式的兼容性问题,也意味着用户将能够获得安全补丁、驱动程序更新、固件更新和BIOS更新。该公司还表示,他们将把驱动程序上传到 Linux 内核,所以最终可以做到打开计算机就都能马上正常运行。

来源:cnBeta.COM

硬核老王点评:这应该是一条对 Linux 的利好消息。

研究发现即便是发现账号泄露之后用户也很少换密码

这一结果不是基于调查数据而是真实的用户浏览器流量。这项研究采用了卡内基梅隆大学 Security Behavior Observatory (SBO)项目收集的用户数据,出于学术研究的目的,用户自愿选择分享完整的浏览器流量。

来源: solidot

硬核老王点评:与其换一个记不住的密码,不如抱有侥幸心理,觉得自己没啥值得被窃取的。——大概就是这样想的吧。

隐私浏览器 Brave 月活跃用户数量突破 1500 万

Brave 是一款开源网络浏览器,旨在通过屏蔽广告和网站跟踪器保护用户隐私。较去年 11 月 Brave 1.0 发布时增长 50%,较去年同期增长 125%(2.25 倍)。日活跃用户也有明显的增长,每天使用 Brave 浏览的用户从一年前的 200 万增长到 530 万。

来源:cnBeta.COM

谷歌因跟踪“隐身模式”用户信息被起诉:要求至少赔偿 50 亿美元

这起诉讼指控就算用户使用了谷歌所谓的“隐身模式”,但他们在网上浏览的内容和地点等信息仍然会被谷歌收集。诉状称,无论用户是否点击了谷歌推送的广告,谷歌都可以通过谷歌分析、谷歌广告管理以及其他应用程序和网站插件(包括智能手机应用程序)秘密收集用户数据。尽管用户可能会将“隐身浏览模式”视为一个保护私人信息的避风港,但计算机安全研究人员长期以来一直担心,谷歌及其竞争对手可能会通过跟踪不同浏览模式下的用户身份,将隐身浏览模式和普通互联网浏览模式产生的数据结合起来,以扩大用户的个人资料。

来源:新浪科技

硬核老王点评:前一段时间小米也被曝出类似情况,不过小米马上就做了改正。

在 Linus Torvalds 建议之后内核淘汰 80 个字符长度限制

Linux 内核不再严格要求每行代码不超过 80 字符宽的编码风格。Linux 内核和很多历史比较长的开源项目一样,都有编码风格指南,要求每行代码不超过 80 字符(或 80 列)。Linux 作者 Linus Torvalds 上周在内核邮件列表上发表评论,反对一行代码在超过 80 字符后强行换行。而现在大多数人也不再使用 80x25(85 列 25 行)的终端了。当然开发者仍然可坚持每行最长 80 个字符,但是行长不再是硬限制。

来源:solidot

硬核老王点评:确实,还老抱着 80 个字符宽度限制太对不起这么大的显示器了。而且,事实上较长的单行编译代码搜索工具工作。

fastjson 被曝存在远程代码执行漏洞,等级“高危”

近日,阿里巴巴旗下的开源项目 fastjson( <= 1.2.68)被监测到存在新的反序列化远程代码执行漏洞。黑客利用该漏洞,可绕过 autoType 限制,直接远程执行任意命令攻击服务器,风险极大。 fastjson 官方建议升级到最新版本 1.2.69 或者更新的 1.2.70 版本。

来源:开源中国

硬核老王点评:fastjson 这种黑白名单的安全模式,总会遇到道高一尺魔高一丈的博弈情况。

Google Chrome 84 向滥用通知宣战

浏览器通知并不总是被用于其主要目的,最终成为推送恶意软件或获取用户隐私信息的工具。Google 称,“滥用通知提示是我们收到的关于 Chrome 浏览器的最多的用户投诉之一。很大比例的通知请求和通知来自于少数滥用网站”。Google 公司计划通过把滥用权限请求和滥用通知的网站列入“更安静的通知 UI”中来对抗滥用。当有网站试图欺骗用户点击特定的通知时,用户将被警告,从 2020 年 7 月 14 日上线的 Chrome 84 开始,用户将被警告。

来源:softpedia

硬核老王点评:本来通知这个功能出现是一种主动触及用户的好方式,但是被少数人滥用之后就非常讨厌了。不过,我倒是觉得,这种事情不用浏览器出手,遇到这种滥用通知的网站,就直接拉黑好了。

Dragon 飞船和 Falcon 9 火箭运行 Linux

SpaceX 的 Crew Dragon 飞船成功将 NASA 宇航员送入太空。Dragon 飞船和 Falcon 9 火箭都广泛使用定制版的 Linux 系统,飞行软件使用 C/C++ 编写,飞船内的图形显示应用是基于 Chromium/JS。飞船内的控制面板使用了令人耳目一新的触摸屏,宇航员的太空服也与传统太空服有明显差异,手套有触屏功能,有一根像“脐带” 似的缆线可以跟座椅连接,作为通讯和输送可呼吸空气的管道。

来源:solidot

硬核老王点评:关键性系统还是 Linux 更可靠。

B 站本月将发射哔哩哔哩视频卫星,国产自主研发

B 站计划今年 6 月下旬发射一颗名为“哔哩哔哩视频卫星”的遥感卫星,卫星所获的遥感视频、图片数据将用于 B 站科普。目前“哔哩哔哩视频卫星”官方账号已正式在 B 站上线,6 月下旬将对卫星发射全过程进行独家直播,今后还将在卫星拍摄的海量遥感视频、图片数据基础上定期更新科普视频,并为 B 站用户定制拍摄任务,用卫星航拍美丽地球。

来源:快科技

硬核老王点评:厉害了,后浪们!

Linux 5.7 发布:移除微软实现的 exFAT 文件系统加入三星的 exFAT

其它主要新特性包括:任务调度器支持热压,当 CPU 过热时热量调节器会限制 CPU 的最高频率,降低其最大可用计算能力;Split Lock 检测;频率一致性调度器;ARM 内核指针验证支持,防止指针遭修改减少安全漏洞;userfaultfd() 写保护支持;基于 BPF 的安全模块 bpf-lsm 等等。

来源:solidot

硬核老王点评:exFAT 也是个故事啊,只是不知道为啥换成了三星版本的。

IPv6 普及度突破 32%

根据 Google 统计,全球的 IPv6 普及度突破了 32%。按国别统计,中国只有 0.24%,美国 42%,加拿大 27.8%,俄罗斯 3.82%,印度 46%。因为移动网络、家庭宽带和企业网络在普及 IPv6 上的差异,当人们在工作时,统计数据会显示 IPv6 普及度出现下降,原因是移动网络和家庭宽带比企业网络更快普及 IPv6。

来源:solidot

硬核老王点评:中国的 IPv4 地址本来就不多,还不赶紧推动 IPv6?只要别推什么 IPv9 就行。

基于 Ubuntu 20.04 的 Linux Lite 5.0 正式发布

该项目团队表示:“这是迄今为止功能最丰富、最完整的 Linux Lite 版本。这是许多人期待已久的版本。现在开箱即支持 UEFI。GUFW 已经被高度可配置的 FireWallD 所取代。”

来源:cnBeta.COM

广泛应用于容器技术的 Linux 发行版 Alpine Linux 3.12.0 发布

这是 v3.12 稳定系列的首个版本。该发行版以安全为理念,面向 x86 路由器、防火墙、虚拟专用网、IP 电话盒及服务器而设计,广泛应用于 Docker 容器的底包。Alpine Linux 采用 musl libc 和 busybox 以减小系统的体积和运行时资源消耗。

来源:开源中国

硬核老王点评:Alpine 真正得到重视和流行,是其成为了很多 Docker 容器的底包,而随着容器技术的蓬勃发展而迅速流行。希望新的版本继续保持安全、精简的特色。

微软拟用 AI 取代其英国网站新闻编辑队伍

英国《卫报》30 日消息,微软决定用 AI 软件代替自己新闻网站的编辑队伍。据报道,当地时间 28 日,英国新闻协会负责在 MSN 网站及微软 Edge 浏览器上维护其新闻主页的约 27 名编辑,由于微软决定停止用人工选择、编辑和策划其主页上的新闻报道,被告知将在一个月的时间内被解雇。

来源:界面

硬核老王点评:AI “抢夺”人类工作的进程越来越快了,你的工作还好吗?

臭名昭著的 Trickbot 木马更新了一种新的传播方式,使其更难被发现

Trickbot 最初是作为银行木马,于 2016 年首次出现,但在此后的几年里,它被多次被重新使用于其他手段。Trickbot 还可以作为僵尸网络来帮助传播给更多的受害者。EternalBlue,这个为 WannaCry 提供动力的 Windows 漏洞,构成了 Trickbot 传播的关键部分。Trickbot 是模块化的,它的作者可以很容易地添加或删除功能,正是这一点,使得最新的改动可以很容易地实现。现在,当 Trickbot 感染域控制器时,恶意软件会从内存中运行,确保不会在受感染的机器上留下任何人工制品,从而增加了检测难度。

来源:zdnet

硬核老王点评:病毒和木马固然是越来越狡猾,但是最大的根源还是不修补的系统缺陷。

新的 Beta 版树莓派 4 固件支持 USB 引导

于 2019 年 6 月推出的 树莓派 4 拥有的功能亮点之一是 USB 3.0,与以前版本的计算机相比,其可以实现更快的存储速度。不过,与先前的型号不同的是,树莓派 4 不支持 USB 大容量存储启动。此次更新将提供完整的 USB 启动支持,从而完全不需要 microSD 卡。不过由于还是测试版,尚有一些不完善,可等到正式版本发布再使用。

来源:开源中国

硬核老王点评:期待正式版,这样就不用依赖 microSD 卡了。

HashiCorp 产品禁止中国公司使用,引发对开源软件受限制的担忧

近日国外知名 DevOps 服务商 HashiCorp 的官网相关条款页面被发现禁止中国公司使用其 Vault 企业版产品的声明。Valut 是一个用于机密管理、加密即服务和特权访问管理的工具。HashiCorp 创始人回应,其表示实际上这与开源软件无关,而是只限制 Vault 企业版产品,并且原因是 Vault 产品目前使用的加密算法,在中国不符合法规,另一方面是美国出口管制法在涉及加密相关软件上也有相应规定。因此这两项原因使得 HashCorp 不得不在声明中说明风险。

来源:开源中国

硬核老王点评:值此时期,出于对开源软件的边界的敏感,这个消息引起了的很多议论。

画风惊悚,南京邮电大学用开源机器人项目实现“云毕业典礼”

据介绍,毕业典礼上的这些机器人出自学校的机器人创新团队之手,是在以前参赛机器人的基础上改装的。这次改装主要是为机器人配置了与真人身高相仿的模型,现场由专门的同学对机器人进行远程控制,屏幕则是用 ZOOM 与参加毕业典礼的同学进行视频交互。

来源:开源中国

硬核老王点评:开源不开源的先不说,这种令人惊悚的机器人行为想必能给出席和不能出席毕业典礼的毕业生们留下深刻的印象。

Docker 企业版被卖给 Mirantis 后,发布了第一个主要版本

Docker 公司于 2019 年 11 月将其 Docker 企业版产品线卖给了顶级 OpenStack 和 Kubernetes 云公司Mirantis。这次发布的第一个主要版本 Docker 企业版 3.1 是一个重大的升级。在容器协调方面,它现在依赖于 Kubernetes 1.17。随之而来的是更高的稳定性和功能,如调度器的改进和对 Windows 的支持。新版本还包括 Nvidia GPU 对人工智能和机器学习应用和编程的支持。

来源:zdnet

硬核老王点评:Docker 公司的经历令人唏嘘,不知道 Docker 企业版到了 Mirantis 手里,是否会有不同的局面。

NSA 称俄黑客组织渗入著名邮件系统软件 Exim 已有数月时间

Exim 是著名的用于基于 Unix/Linux 的邮件系统 MTA 软件,件默认安装在许多 Linux 发行版中。虽然这个漏洞的原始补丁早在去年已经发布,但许多在运行 Exim 的计算机仍没有安装这个补丁。该漏洞允许远程攻击者在知道该漏洞的情况下执行他们选择的命令和代码。根据 NSA 发布的文件,利用这一漏洞发起攻击的是俄罗斯军方组织 Sandworm。

来源:cnBeta.COM

硬核老王点评:基础设施软件中潜伏的安全漏洞带来的破坏的隐秘的、深远的。对错误理解了“懒惰的系统管理员才是好的系统管理员”的人来说,可能破坏尤其大。

GitHub 警告 Java 开发者,新的恶意软件正在毒害 NetBeans 项目

GitHub 表示,在其网站上上传的 26 个版本库中发现了含有这个被命名为 Octopus Scanner 恶意软件。该恶意软件会扫描受害者的工作站,寻找本地的 NetBeans IDE 安装,然后潜入开发者的其他 Java 项目。它可以在 Windows、macOS 和 Linux 上运行,然后会下载一个远程访问木马,从而让 Octopus Scanner 操作者在受感染的受害者电脑中翻阅,寻找敏感信息。其真正目的是在敏感项目或大型软件公司内部的开发人员的机器上放置远程访问木马,而不一定是为了毒害开源 Java 项目。

来源:zdnet

硬核老王点评:开源的代码,如果没有良好的管理和审计,相当于不设防的堡垒,看似坚固,实则孱弱。

谷歌计划根据页面“体验”调整搜索排名

谷歌将赋予“体验”指标更多的权重,以决定在出现在移动端搜索中的“热门故事”的内容。具体来说,谷歌计划将 核心网络体征 Core Web Vitals 纳入现有的搜索排名信号中。核心网络体征是谷歌在本月早些时候推出的一组指标,量化了网络用户体验的各个方面,包括加载时间、互动性和内容加载时的稳定性。谷歌现有的页面体验搜索信号包括移动友好性、安全浏览、HTTPS 安全和侵入式界面指南等方面。

来源:zdnet

硬核老王点评:“漂亮”的页面总是更受到欢迎。

8GB 容量版树莓派 4 现已上市

当树莓派基金会去年推出树莓派 4 时将其描述为“完整的台式电脑”,但事实是,即使你选择了 4GB 的型号,也无法运行许多用台式电脑可以完成的任务。有一个主要问题阻碍了它的提升,那就是在树莓派 4 上使用的 BCM2711 芯片最多可以处理 16GB 的 LPDDR4 SDRAM,因此提供更大的内存版本的真正障碍是缺乏 8GB 的 LPDDR4 封装。美光今年早些时候提供了合适的存储芯片,今天,新的 8GB 版本加入了产品行列开始发售,售价 75 美元。

来源:cnBeta.COM

硬核老王点评:最初只是用来做教育和实验的单板计算机,在功能和性能上越来越庞大强劲,当然,价格也更贵了。不过,最重要的是,你的树莓派还在吃灰吗?

新发现 26 个 USB 漏洞:Linux 有 18 个,Windows 有 4 个

研究人员在 Linux、macOS、Windows 和 FreeBSD 等操作系统所使用的 USB 驱动堆栈中发现了 26 个新的漏洞。所有漏洞都是通过新工具 USBFuzz 发现的,它是多款应用程序的集合,能够帮助安全研究人员将大量无效、意外或者随机数据输入其他应用程序,然后安全研究人员分析被测试软件的行为方式,以发现新的错误,其中一些可能被恶意利用。研究人员在 FreeBSD 中发现了一个,在 MacOS 中发现了三个(两个导致计划外重启,一个导致系统冻结),在 Windows 8 和 Windows 10 中发现了四个(导致死亡蓝屏)。最严重的是针对 Linux 的,总共有 18 个,其中 16 个是针对 Linux 各个子系统的高危内存漏洞。在这 18 个 Linux 漏洞中,有 11 个自去年首次报告以来收到了补丁。

来源:cnBeta.COM

硬核老王点评:这些漏洞触目惊心啊,看起来 BSD 的代码管理和安全体系更可靠一些。不过好在能积极修补。

百度网盘已经上线深度应用商店,同样需要超级会员

百度网盘为百度旗下的一款云存储产品,用户可以轻松将自己的文件上传到网盘上,并可跨终端随时随地查看和分享。从官方公布的截图来看,深度版百度网盘同样需要超级会员,才能享受云解压等特权。有网友在评论中问道:“Linux 版的下载速度能到几兆的,不用会员?”

来源:快科技

硬核老王点评:我想说,不用会员你还想几兆,怕是想多了。

Windows 上的 cmd.exe 进入维护状态

微软高级项目经理 Rich Turner 说,Windows 上的旧命令行工具 cmd.exe 处于维护模式,PowerShell 7 则代表着未来。cmd.exe 源自于 Windows NT(和 OS/2)时代,接替 DOS 和 Windows 95 上的COMMAND.COM,向管理员提供一种方法运行程序和批处理文件。许多机构仍然存在大量旧的 cmd 脚本,维护模式意味着它会保持现状,只有出现非常严重问题微软工程师才会去修理。

来源:solidot

硬核老王点评:cmd.exe 代表了一个时代,它的步入维护标志着一个老式 Windows 技术的时代的落幕。

现可通过微软商店直接安装 Ubuntu 20.04,支持 WSL 2

Ubuntu 的发行商 Canonical 表示:Ubuntu 是首个支持 WSL 的 Linux 发行版本,也是很多 WSL 用户的首选。Ubuntu 20.04 LTS for WSL 已经随 Ubuntu 20.04 LTS 在今年 4 月同步发布。Ubuntu 也为 WSL 2 做好了准备,所有 Ubuntu 版本都可以升至 WSL 2。

来源:cnBeta.COM

硬核老王点评:Canonical 是最积极靠拢微软的 Linux 发行商,难怪有人曾在网上说,微软应该收购 Canonical,对此我不发表意见。

AI 模型 GameGAN 重写《吃豆人》,目标:看视频就能学习的 AI

英伟达称稍后会放出一个使用 AI 模型 GameGAN 复刻的《吃豆人》游戏,以致敬诞生 40 周年的街机版《吃豆人》。它不同于以往用 AI 做游戏的例子。之前的谷歌 DeepMind 和 Open AI 还是在现有游戏框架中,被用来“玩游戏”。GameGAN 则被用来“创作”游戏,是对现有游戏代码的取代。它在训练过程中摄入大量游戏剧本和键盘动作,通过观察场景和玩家的操作动作,预测下一帧游戏画面,而不访问底层游戏逻辑或引擎。据了解,GameGAN 基于 PyTorch 开发,模型研发已经进行了 8 个月,关于复刻《吃豆人》只用了 4 天。

来源:cnBeta.COM

硬核老王点评:可怕的 AI。