分类 新闻 下的文章

龙芯 3A5000 可能是目前最有希望的国产 CPU

国外专业机构最近发表长文测评了龙芯 CPU,并梳理了其历史发展和软件生态。作者认为,与兆芯和飞腾相比,龙芯最新的产品 3A5000 是迄今为止最有希望的中国产的 CPU。当然,测评也指出,龙芯的 LA464 根本无法提供与任何近期英特尔或 AMD 架构相同的性能,并没有感觉到比十年前更接近英特尔和 AMD。另外,测评还指出了龙芯软件生态的问题。由于创造了一个新的、不兼容的指令集,LoongArch ABI 分成了两个互不兼容的部分:所有建立在开源的社区发行版上的二进制软件,以及一些用高级语言编写并以源代码或字节码等形式存在的软件(如用 Python 或 Java 编写的软件)不能在商业发行版上运行。反之亦然。所有来自 ISV 的闭源软件,如 WPS Office,都是建立在商业发行版上的,所以它们极不可能在社区发行版上原样运行。

消息来源:Chips and Cheese
老王点评:这个测评和其中透露的一些信息,我是震惊的。

亚马逊免费向个人提供编程助手 CodeWhisperer

亚马逊宣布其 AI 编程助手 CodeWhisperer 已普遍可用。CodeWhisperer 和 GitHub Copilot 类似,使用开源代码库进行训练,根据上下文向开发者提供代码完成建议。CodeWhisperer 对个人开发者免费提供,而向企业客户提供的专业版本包含了 SSO 和安全扫描等额外功能。CodeWhisperer 支持 VS Code、IDEA 等多款开发工具。亚马逊称,测试者的试用显示其编程速度平均提高了 57%。

消息来源:Amazon
老王点评:这些编程助手,真正使编程变成了一种通俗技能。

微软几十年来首次对 PrtScr 键进行修改

打印屏幕(PrtScr)键,这个功能在微软多年的升级和其他功能的增强中基本上保持不变。而微软本月向 Insider Beta 频道推出的更新中,按下 PrtScr 键时将默认打开截屏工具,而不是直接截取整个屏幕并存储到剪贴板中。虽然有不少反对意见,但也有用户称,现在屏幕越来越大了,直接截取全屏确实不如截取后进行裁剪更有意义。

消息来源:The Register
老王点评:要不是修改了这个键,是不是大多数人都忘记了键盘上还有这个键呢?我在纳闷为什么我的截屏工具没有用这个快捷键,而是用了很复杂的组合键呢?

AI 生成了 “活” 在虚拟世界的 25 个虚拟人

据最近发表的一篇论文,研究人员利用 ChatGPT 生成了 25 个 “活” 在类似《虚拟人生》游戏里的角色,运用大语言模型存储、合成和应用相关记忆去生成可信行为。观察者可以在这个网页游戏中观察这些角色,查看他们的文字记忆和其他信息。这些角色计划他们的日子、分享新闻、形成关系,并协调团体活动。他们相互沟通,产生了研究人员所描述的“涌现”行为。比如说他们会组成团体参与“市长竞选”,也会组织聚会,并有一些人因为种种原因而没到场。

消息来源:The Register
老王点评:这些生活在沙盒游戏中的角色,应该并不知道自己只是一个 AI 驱动的角色,或许有一天他们会怀疑。而我们,已经开始怀疑了?

谷歌免费推出保障开源软件服务

大约一年前,谷歌宣布了其保障开源软件服务,这项服务通过定期扫描和分析一些世界上最流行的软件库的漏洞,帮助开发者防御供应链安全攻击。现在谷歌免费推出了该服务,支持超过 1000 个 Java 和 Python 软件包。谷歌承诺,它将不断保持这些库的更新(不创建分叉),扫描漏洞并修复,然后贡献给上游。谷歌说,在首次推出 250 个 Java 库的服务时,它发现并修复了这些库的 48% 的新 CVE 漏洞。

消息来源:Tech Crunch
老王点评:这件事上,谷歌功莫大焉!

DDoS 攻击转向利用 VPS 以提高威力

Cloudflare 称,较新的一代僵尸网络逐渐放弃了建立由单独的弱小物联网设备组成的大群的战术,现在正转向利用泄露的 API 凭证或已知的漏洞奴役脆弱和配置错误的 VPS 服务器。这种方法有助于威胁者更容易、更迅速地建立高性能僵尸网络,其强度可达基于物联网的僵尸网络的 5000 倍。

消息来源:Bleeping Computer
老王点评:蜂群战术换成了僵尸大军,就问你怕不怕。

Windows 上 Firefox CPU 占用的锅终于被摘了

Firefox 占用过多资源一直是其被诟病的原因之一。但这可能并不完全是事实,因为看起来影响 Windows 上 Firefox 用户的一个 CPU 错误实际上是 Windows Defender 的错。这个错误导致 Firefox 调用该服务的频率比 Chrome 或 Edge 等同类浏览器高得多,从而导致明显的 CPU 峰值。Defender 的最新更新解决了这个问题,应该会使 Windows 版 Firefox 浏览器的 CPU 使用率大大降低。这个问题早在 2018 年就在 Mozilla 的错误跟踪系统上被首次报告,并迅速分配给 MsMpEng 服务,但直到最近才得以解决。

消息来源:PC World
老王点评:5 年了才解决,用阴谋论的思路去思考一下的话,这是否是非正当竞争?

Rust 基金会禁止 Rust 相关软件使用 “Rust” 名称

Rust 基金会的一项拟议的新商标政策在 Rust 社区中遭到了强烈反对,因为其中包括禁止在 Rust 工具或用 Rust 编写的软件的名称中使用 “Rust”,或在域名或子域名的部分中使用 “Rust”。他们将包括 “Rust”、“Cargo”、“Clippy” 等文字和 Rust 标志等定义为商标,而将商标用于以 Rust 语言编写的软件程序视为一种侵权行为,除非有明确的授权。他们建议采用 “RS” 替代。

消息来源:Dev Class
老王点评:我记得上一个这样 “保护” 自己的商标的是 Docker 吧。

开发者创造出了可以“自愈”的程序

一位名叫 BioBootloader 的开发者创造了 “金刚狼”,就像在漫威里面一样,这个程序可以赋予 Python 程序 “再生愈合能力”。用它运行你的 Python 脚本,当脚本出差时,它会调用 GPT-4 会编辑它们并解释出错的原因,并反复地重新运行,直到一切都被修复。

消息来源:Ars Technica
老王点评:虽然知道这一天早晚到来,但会自我修复的 AI 会带来什么呢?

Twitter 公司“没了”

根据 Twitter 递交到法庭的一份文件,该公司声明已合并成为 “X 公司” 的一部分,Twitter 公司本身不再存在。马斯克经过一系列眼花缭乱的公司组合和控股,现在 Twitter 变成了 X Corp,母公司变成了 X Holdings Corp.,两家公司受美国内华达州法律管辖。

消息来源:Slate
老王点评:与其说马斯克是一位科技领袖,不如说他是一个善于玩弄资本的人。

自由撰稿人被 ChatGPT 取代

许多人说,如果你是一名优秀的写作者,你不会被 AI 取代。然而情况是:虽然 AI 的作品达不到你的高度,但能达到五成甚至六成,同时成本可能是你的千分之一甚至万分之一。一位自由撰稿人称她为客户写营销相关内容的工作被 AI 聊天机器人 ChatGPT 取代了,她已经准备改行当送餐骑手。这位客户是她最主要的收入来源,时薪高达 80 美元。

消息来源:Reddit
老王点评:蒸汽机时代到来时,没有人为纺织女工做些什么。所以,你真的要考虑你是不是 AI 时代的纺织女工。

互联网档案馆被起诉,裁决不利

互联网档案馆是“一个非营利性的图书馆,拥有数以百万计的免费书籍、电影、软件、音乐、网站等等“。他们包括了 3700 万本书,其中许多是没有商业化的旧书。它存储有经典电影、大量的播客,其“时光机”文章上存储了几乎所有被删除的网页。四家企业出版商对此有很大意见,所以他们起诉了互联网档案馆。现在一位联邦法官作出了有利于出版商的裁决,互联网档案馆正在提出上诉。

消息来源:SB Statesman
老王点评:如果上诉失败,这么重要的服务可能就会毁于一旦了。

带有自由固件的 Thinkpad

一家英国公司 Minifree 发售装有 Libreboot 固件的旧 Thinkpad,该公司的盈利用来资助 Libreboot 项目。Libreboot 是专有 BIOS/UEFI 固件的自由替代品,“与大多数专有启动固件相比,提供更快的启动速度、更好的安全性和许多高级功能”,如直接在启动闪存中使用 GRUB,以及其他一些定制选项。该笔记本电脑上安装的操作系统是加密的 Debian,有完整的驱动程序支持,加密/启动、签名内核等高级功能均可使用。

消息来源:Mini Free
老王点评:虽然这笔记本电脑是老了点,但是都自由啊,而且全球发售。

Twitter 开源的代码被发现“安全漏洞”

Twitter 开源的推荐代码被安全专家发现一个 ‘影子封杀” 漏洞,并被分配了 CVE 编号。根据 Twitter 的推荐算法对负面行为的处理方式,如取消关注、静音、屏蔽和/或报告目标用户等行为会对该账户施加全局声誉惩罚,这相当于 “允许在没有追索权的情况下影响账户声誉”。这意味着被大规模封杀的账户基本上被 “影子封杀” 了。该漏洞有可能被僵尸网络大军利用。

消息来源:The Register
老王点评:开源就是放在聚光灯下,所以毫不意外会发现一些原本可能觉得没问题的问题。

使用钻石延长量子网络通讯距离

科学家们已经实现了短距离的量子通讯,它使用一对纠缠的量子比特来确保在网络上传输的流量是安全的。任何试图破坏密钥的行为都会导致量子状态崩溃,这被视为 “不可破解” 的网络。但跨越更远的距离,仍然是一个挑战。中继信号的中继器本质上也是一台微小的量子计算机。Amazon 的科学家们发现,钻石中的缺陷,那些颜色中心,是一个非常有希望的量子存储器和中继器平台。这不仅是在理论上可行,而且已经在学术实验室中展示过了。

消息来源:The Register
老王点评:果然是量子计算,用的都是贵的。

希望替代 C 的 Zig 语言进入 TIOBE 指数前 50 名

在 TIOBE 2023 年 4 月的最受欢迎的编程语言榜单中,一种它有望成为 C 的现代替代品的通用编程语言 Zig 排名第 46 位,尽管其评分仅为 0.19%。相比之下,谷歌推广的 Carbon 语言,被定位为 C++ 的实验性继任者,仅排名第 168 位。Zig 拥有 C 和 C++ 各种好特性,如用选项类型增强的显式内存管理,并放弃了不那么好的特性,如可怕的预处理。Tiobe 指数建立在课程、第三方供应商和工程师的搜索引擎结果之上。

消息来源:Info World
老王点评:虽然取代 C 语言看起来遥遥无期,但是至少是一个值得感兴趣的选项。

ChatGPT 因撒谎被起诉

澳洲赫本郡的市长 Brian Hood 曾帮助揭露与澳大利亚国家储备银行有关的丑闻,但是,如果你问 ChatGPT 关于他在丑闻中的作用,你会得到相反的事件版本。ChatGPT 谎称 Hood 本人因向外国官员行贿而被定罪,已承认受贿和腐败,并被判处监禁。Hood 打算对 ChatGPT 背后的公司提出诽谤诉讼,这将是第一次有人对 ChatGPT 的内容提出诽谤诉讼。

消息来源:MSN
老王点评:AI 的“事实幻觉”一直是个问题,虽然 AI 已经一再做出免责声明,但是法律似乎对此并无实践。

多款 Wi-Fi 路由器能被 ICMP 嗅探突破安全机制

国内安全专家发现,至少在 55 款 Wi-Fi 路由器中发现的一个漏洞可被不法分子利用,在通过无线网络发送数据时偷窥受害者的数据。这些设备采用了高通或海思的网络处理单元(NPU),该缺陷使得设备无法阻止伪造的 ICMP 重定向信息,从而规避了 Wi-Fi 的 WPA 安全措施,劫持和观察受害者的无线连接。这说明链路层的无线帧加密的设计功能,可以被 IP 层的 ICMP 错误处理的正常执行所干扰。在他们测试的 122 个 Wi-Fi 网络中,有 109 个(89%)容易受到这种攻击。

消息来源:The Register
老王点评:总之不要完全依赖网络层的安全性,应用层的 HTTPS 还是很有必要的。
  1. 1
  2. ...
  3. 69
  4. 70
  5. 71
  6. 72
  7. 73
  8. 74
  9. 75
  10. ...
  11. 424