分类 新闻 下的文章

Linus 的放松方式是写内联汇编

Linus Torvalds 在改进一个性能优化补丁后说,“有些人通过在泳池边喝杯好酒来放松,我通过玩内联汇编来放松”。这个补丁是为正在进行的 Linux 6.5 合并窗口提出的,它大幅提升了吞吐量,并降低了用于校验的 csum\_partial 函数调用的延迟。在某些情况下,可能会有 8~9% 的延迟改善,以及大约 30% 的吞吐量改善。另外一个内核工程师调侃道,“还有第三种人,他们在游泳池边喝着好酒,同时玩着内联汇编”。

消息来源:Phoronix
老王点评:好吧,真是独特的放松方式。我的放松方式之一就是写写代码,前提是这些代码不让我暴跳如雷。?

Rocky Linux 反对红帽的决定,并找出了合法获得 RHEL 源代码的方法

在红帽公司决定 限制 对 RHEL 源代码的访问后,并通过服务条款(TOS)和最终用户许可协议(EULA)施加了一些条件,试图阻碍合法客户行使 GPL 所保证的权利。Rocky Linux 认为“这种协议违反了开源的精神和目的”,并已经找出了其它获得 RHEL 源代码的方法:一个选择是通过使用 UBI 容器镜像,它是基于 RHEL 的,可以从多个在线来源获得;另一个方法是通过按使用量付费的公共云实例,从而获得所有软件包和勘误表的源代码,并且可以通过 CI 管道自动完成所有这些工作。Rocky Linux 强调,“这些方法之所以可能是因为 GPL 的力量。没有人可以阻止 GPL 软件的再分发。重申一下,这两种方法使我们能够合法地获得 RHEL 二进制文件和源码包,而不影响我们对开源软件的承诺,也不会受到妨碍我们权利的 TOS 或 EULA 限制。”

消息来源:Phoronix
老王点评:我觉得这件事上红帽是自取其辱。一方面用着 GPL 软件赚钱,另外一方面又试图无视 GPL 许可证赋予的权利。没错,红帽是“没有义务让重新构建者的工作更加容易”,但是从根本上它不能违反 GPL 协议而限制源代码的可得性。最终结果是,RHEL 下游发行版依然存在,红帽却显得吃相难看。

微软公开预览 Windows 11 Copilot

几个月前,微软在 Edge 和必应支持的任务栏搜索栏中加入了生成性人工智能。本周,微软在 Windows Insider 中为公共测试者提供了 Copilot 预览。用户可以按快捷键在屏幕右侧打开 Copilot 栏。除了聊天功能,Copilot 还将支持使用 OpenAI 的 DALL-E 2 模型创建图像。此外,Copilot 还将在一开始就推出必应广告,微软将为你提供该公司 “认为相关” 的广告。

消息来源:Ars Technica
老王点评:说实话我觉得现在的 AI 和操作系统的结合还属于生搬硬套,什么时候操作系统不需要人类“操作”了,才真正的变成了 AI 的“系统”。

ReactOS 项目冒泡表示还活着

ReactOS 是一个开源的操作系统,旨在复制微软的 Windows,可以不加修改地运行许多 Windows 应用程序。ReactOS 的上一次更新是在 2021 年 12 月。此前它的发布计划是每三个月释出一个新版本,但自从 0.4.14 之后就再无动静。面对用户的疑问,该项目发文称其还活着,只是之后的版本发布会根据质量而不是数量。新的发布规则是“一个新版本要达到 `发布’ 状态,需要有合理的低回归量(不超过 20个)”。但他们并没有给出下一个版本预计发布的时间,不过你可以随时尝试其每夜构建版本。

消息来源:ReactOS
老王点评:其实,没事发个新版本表示活着,至少是给社区一些信心的做法。

WhatsApp 关闭了基于 Electron 的桌面应用

当 WhatsApp 处于早期开发阶段时,开发者创建了一个基于 Electron JavaScript 框架的桌面应用程序,它在 Windows 和 macOS 上都能使用。大约四周前,这个桌面应用程序的主屏幕上出现了一个倒计时器,宣布其即将关闭。WhatsApp 让用户切换到其原生应用程序上,新的原生应用程序已经稳定运行了一年左右。

消息来源:Android Police
老王点评:有了原生应用,谁还用 Electron 的呀。

GitHub DDoS 攻击了一个重要的开源项目小网站

一个 GCC 核心的开源算术库 GMP 项目所使用的服务器遭受到了大量的来自 GitHub 的 IP 的连接。无奈之下,该项目只能封禁了数百个微软的 IP 地址。微软发现这是一个被复刻了 700 多次的存储库上的 Actions 工作流导致的。一位 GitHub 用户更新了 FFmpeg-Builds 项目中的一个脚本,该脚本从 gmplib.org 提取内容。这种活动应该不是恶意的,但 GMP 有限的基础设施无法应对这个量级的并发请求。这并不是第一次有软件项目因为繁重的流量需求而喊出被 DDoS。

消息来源:The Register
老王点评:这个事情里面没有主动的恶意行为者,但是 GitHub 这么大体量,稍有不慎对其它微小的基础设施都是毁灭性打击,所以,微软应该对其基础设施和应用更加慎重一些。

红帽认为 RHEL 克隆品是对开源公司的“真正威胁”

前两天,红帽 宣布 其企业发行版 RHEL 的源代码将只公开发布在 CentOS Stream 上,其直接后果是社区将无法直接获得 RHEL 的精确源代码。这显然给 1:1 复制 RHEL 的下游发行版,如 AlmaLinux、Rocky Linux 等造成了 阻碍。面对社区批评,红帽高管最近撰文反驳,指出对他们愤怒的人“要么来自于那些不愿为生产 RHEL 需要付出的时间、精力和资源付费的人,要么来自那些因为自己的利益而想要重新打包它的人”。他认为 AlmaLinux 等“下游重新构建者没有价值”,“简单地重新打包,并进行原样转售,没有增加任何的价值,还让开源软件的生产变得不可持续”,并且表示,他们“没有义务让重新构建者的工作更加容易”。更严重的是,他还指控这是一种对开源的“威胁”,“如果是仅仅重新构建代码,而不对现有代码增加价值或进行任何修改,对于所有开源公司来说,这才是真正的威胁。这对开源来说是一个真正的威胁,有可能将开源重新变回到只适用于业余爱好者和黑客的活动。”

消息来源:红帽
老王点评:一方面受限于 GPL 而不得不公开源代码,另外一方面又千方百计提高获得源代码的麻烦程度,并反过来指责那些依据 GPL 而获得源代码的人是“威胁” —— 说实话,“威胁”这个词我记得当年微软也这样说过。曾经红帽砍掉 CentOS 项目,而用滚动变化的 CentOS Stream 替代时,我认为这对 RHEL 的发展是有益的,面对很多“误解”,也曾出面帮他们做过一些澄清。但是现在红帽终于图穷匕见,认为从 RHEL 源代码构建的“克隆品”是一个“威胁”。我想说,你利用开源代码构建的 RHEL,没有资格说同样根据许可证获得源代码构建发行版的人是“威胁”!另外,卫 Sir 今天的 撰文 对此做了更深入的剖析,值得一看。

微软考虑将 Windows 转移到云端

在 FTC 诉微软收购动视暴雪听证会上,一份被公开的微软 2022 年 6 月的内部演示文稿中,微软讨论了在 Windows 365 的基础上实现从云端到任何设备的完整 Windows 操作系统串流。Windows 365 是一项将完整版本的 Windows 串流到设备的服务,目前仅提供给商业客户,但微软已经将其深度整合到 Windows 11 中。未来的更新将包括 Windows 365 Boot,它将使 Windows 11 设备在启动时直接登录到云 PC 实例,而不是本地版本的 Windows。

消息来源:The Verge
老王点评:如果 Windows 都变成云端的了,那么是不是 Linux 桌面就有希望变成“第二大”桌面系统了? ?

手机跟踪软件 LetMeSpy 称其被黑客窃取了大量信息

LetMeSpy 是一款手机监控应用程序,被用于家长控制或员工监控。这类手机监控应用程序也被称为跟踪软件或配偶软件,通常在未经本人同意或不知情的情况下对某人的手机进行物理访问而植入。一旦被植入,LetMeSpy 就会默默地将手机的短信、通话记录和精确的位置数据上传到其服务器,让植入该应用程序的人能够实时跟踪该人。该公司称,一名黑客窃取了 LetMeSpy 从电子邮件、电话号码和账户上截获的信息。入侵的黑客表示已经夺取了该公司域名的广泛访问权,并暗示他们删除了 LetMeSpy 存储在服务器上的数据库。同一天晚些时候,一份被黑的数据库的副本也出现在网上。

消息来源:Tech Crunch
老王点评:这算不算黑吃黑?

人工智能正在扼杀旧互联网

互联网总是在消亡;多年来它一直在消亡,被那些从网站上转移流量的应用程序或奖励所谓缩短注意力的算法所杀死。但最近几个月,人工智能正在加速扼杀旧互联网。谷歌正试图改变其几十年一成不变的蓝色链接列表;领英使用人工智能来刺激疲劳的用户;Snapchat 和 Instagram 希望机器人能在你的朋友不在时与你交谈;Reddit 的版主们在抗议天价 API;Stack Overflow 的管理员们则在反对人工智能生成的内容;互联网档案馆正在对抗数据刮削者;维基百科正在被人工智能撕碎;聊天机器人们在反刍自己幻想出来的内容。

消息来源:The Verge
老王点评:感觉未来来的太快,这一年来因为 AI,发生了太多事情。

DeepMind 称其下一个人工智能系统将超过 ChatGPT

DeepMind 的 CEO 说,他们正在开发一个被称为 Gemini 的人工智能系统,该系统将比 OpenAI 的 ChatGPT 背后的系统更强大,Gemini 将结合 AlphaGo 中使用的技术,赋予该系统新的能力,如计划或解决问题的能力。AlphaGo 基于 DeepMind 的强化学习技术,通过反复尝试并接受关于其表现的反馈,学会处理需要选择采取何种行动的棘手问题。2016 年,AlphaGo 击败了人类棋手冠军,创造了历史。Gemini 仍在开发中,还将需要数月时间,它可能花费数千万乃至数亿美元。

消息来源:Wired
老王点评:在这件事上,谷歌暂时还没有说服力的产品。

澳大利亚建议居民每晚重启手机

澳大利亚政府告诉居民,作为一项网络安全措施,他们应该每天关闭和重新开启他们的智能手机。这个建议并不新鲜。2020 年,美国国家安全局发布了移动设备安全的最佳实践指南,其中包括每周重启一次智能手机以防止黑客攻击。网络安全专家称,定期重启手机可以将风险降到最低,因为它强行关闭了在后台运行的任何可能恶意监控用户或收集数据的应用程序和进程。

消息来源:卫报
老王点评:我觉得这种做法聊胜于无吧。顺便做个调查,有多少人不是全天都开着手机,一般多久才重启一次手机呢?

中国论文贡献度首次超越美国

《自然》杂志分析了 2022 年全球知名科学期刊论文的各国贡献度,结果显示,中国首次超越美国登上榜首。该排行榜依据论文作者及所属机构的“自然指数”汇总进行排名。对于《自然》、《科学》等 82 种期刊的自然科学领域论文,计算作者所属机构所在国的比例,把总和作为贡献度进行比较,结果显示中国排名第一。美国、德国、英国、日本等分列第二到第五。而从包括大学在内的研究机构来看,前十有六家来自中国,中国科学院居首。

消息来源:《自然》
老王点评:看起来可喜可贺,但是我们的基础科学研究还不够强,还需要继续努力。

英伟达最新 GPU 黑市价格翻番

去年,美国商务部阻止了包括英伟达和 AMD 在内的美国顶级硬件公司向中国和俄罗斯出售其最先进的芯片。其中,英伟达的 A100 和 H100 GPU 属于出口管制的对象。这导致这些芯片在黑市的价格达到了 2 万美元,比正常价格高一倍,并且没有保修和支持。

消息来源:The Register
老王点评:现在 AI 对 GPU 的需求非常迫切,这可比挖矿那时候对 GPU 的需求更紧迫。

NFC 将变得更强

负责制定近场通讯规范的 NFC 论坛公布了到 2028 年的主要计划和研究工作。主要的五个方面包括:NFC 无线充电的功率将从 1 瓦提升到 3 瓦;连接范围将从 5 毫米提升四到六倍;支持多用途轻触;使支持 NFC 手机具有 POS 功能;能够分享其成分和产品回收方式的数据。

消息来源:The Register
老王点评:虽然要几年才能落地,但我总觉得 NFC 变强也带来更多风险,比如近场通讯的距离变得更远,盗刷风险就大了。

数百万 GitHub 项目易受依赖库劫持攻击

安全专家发现,数以百万计的 GitHub 项目易受依赖库劫持攻击,攻击者可以借此发动影响大量用户的供应链攻击。GitHub 上的用户名和项目或库的名字如果改变,为了避免破坏其它项目的依赖关系,GitHub 会创建一个重定向。但如果有人用旧的名字创建了账号,那么就会导致重定向无效。GitHub 可以防御部分此类攻击,但该防御方案可以被绕过。

消息来源:Aqua Sec
老王点评:我觉得 GitHub 应该更认真的解决这个问题,毕竟 GitHub 已经不仅仅是一个代码仓库,而是一个供应链的重要组成部分了。但从另外一个角度看,软件项目依赖这种不确定的供应链是不是也过于宽松了?

美国新数据显示,在家工作成为新常态

许多在大流行期间蜷缩在家里的白领工人已经回到办公室,但没有回到办公室的人特别多。对许多人来说,远程工作似乎是一种新常态。周四公布的美国经济数据显示,在家工作似乎已经成为一种趋势,特别是对女性和受过大学教育的人而言。2022 年的数据显示,34% 的 15 岁以上的人仍然在家里工作,54% 的人拥有学士或更高的学位。而美国旧金山市长已经 提议 将市中心荒废的购物中心改造为足球场,因为越来越多人不再回到市中心上班,旧金山的办公室空置率已达到 30 年来的最高水平。

消息来源:MSN
老王点评:不知道为什么美国人就不回去上班了,而我们似乎都赶紧回去了。

Firewalld 2.0 发布

开源防火墙守护程序 Firewalld 自 2011 年以来一直在开发,而两年前才达到 Firewalld 1.0 的里程碑。因此,发现 Firewalld 2.0 在今天发布有点令人惊讶。2.0 中最重要的变化解决了区域漂移的问题,即防火墙策略可能最终违反了 “数据包只进入一个区域” 的规则。此外,还增加了对 NFTables Flowtable 的支持,可以显著提高转发性能,将网络转发的 iperf 性能提高了约 59%。

消息来源:Phoronix
老王点评:看起来是 Firewalld 的开发在加速,不过我更觉得它是在飙版本号。看看 Firefox、Linux 内核等开源软件的版本号,看来开源软件对版本号的谦虚传统已经被丢弃了。
  1. 1
  2. ...
  3. 52
  4. 53
  5. 54
  6. 55
  7. 56
  8. 57
  9. 58
  10. ...
  11. 424