标签 挖矿 下的文章

1 LG 洗衣机每天上传近 4GB 的数据?

一个名为 Johnie 的 LG 洗衣机用户发现,他的智能家电每日上传数据量达到 3.57GB,下载数据量约为 100MB,而这些数据传输几乎是持续的。他猜测了几种原因,可能是他的洗衣机被用来加密挖矿,因为有过恶意黑客接管 LG 智能家电的历史;也可能是华硕路由器的误报,他后继发现,“华硕路由器工具对 iMessage 数据使用的不准确。”其他 LG 智能洗衣机用户表示他们的设备通常每天使用的数据少于 1MB。

(插图:DA/9886c3c3-afc5-40ed-ae20-01ebf72e37fc)

消息来源:Tom‘s Hardware
老王点评:或许是误报,要不以后洗衣机、冰箱都去挖矿了。

2 中国的芯片进口大幅下降,创下历史最大降幅

据海关数据,中国的半导体进口总值为 3494 亿美元。这些数字比 2022 年报告的数值减少了 15.4%,同时从数量上看也减少了 10.8%,这是自 2004 年以来的首次下降。当然,全球的半导体市场都在萎缩,Gartner 的最新数据显示,2023 年全球半导体收入较前一年减少了 11.1%,为 5330 亿美元。其中,半导体制造商受到的打击最严重的部门是内存领域,营收下降了 37%。

(插图:DA/b39d2e73-1833-4603-b15b-a5dd37bdc9f4)

消息来源:The Register
老王点评:或许这还不是最大降幅。

3 openSUSE Leap 16 将基于 ALP

openSUSE 宣布,openSUSE Leap 16 将接替目前的 Leap 15 系列。OpenSUSE Leap 16 将基于 SUSE 的 适应性 Linux 平台 Adaptable Linux Platform (ALP) 代码库,openSUSE 称它“将兼具先进的企业服务器发行版的优势和 Leap 系列的用户友好型维护和安全性。”

(插图:DA/a56a2a17-459d-499c-96f0-150e7ffeb043)

消息来源:Phoronix
老王点评:版本号变成 16 还算预期之内,至少没有变回 42 去。

KDE 桌面立方体效果回归

KDE 开发者发布了最新的进展,值得注意是的,KDE 桌面立方体效果已经回归,这一定会勾起 Linux 老用户对 Compiz/Beryl 的回忆。除此以外,KDE Plasma Wayland 现在支持每屏色彩管理,可以为每个屏幕分配 ICC 颜色配置文件。

消息来源:Phoronix
老王点评:当年的 Compiz 桌面效果多炫啊,不知道为什么突然就消失了,我还是很怀念的。

恶意软件伪装成挖矿软件感染了 100 多万台机器

卡巴斯基报告说,自 2016 年以来,这个名为 StripedFly 的功能强大的恶意软件 ,将自己伪装成一个普通的加密货币挖矿软件,已经感染了全球 100 多万台 Windows 和 Linux 计算机。这个恶意软件采用了一种新颖的方法,即添加一个加密货币挖掘模块,以防止防病毒系统发现该恶意软件的全部功能。

消息来源:PCMag
老王点评:正因为杀毒软件将很多挖矿软件视为非法,才让非法软件利用了挖矿软件。

被惠普解雇的 40 岁以上员工们赢得 1800 万美元赔偿

经过七年多的法律诉讼,一群声称惠普在裁员时歧视年长员工的前惠普员工赢得了总计 1800 万美元的赔偿。惠普已同意拿出上一季度一天多的利润总和,以解决这起由 40 岁以上员工提起的集体诉讼案。原告每人将获得 5 万多美元的赔偿,不过扣除各种律师费等开支后将缩水至最低 1.5 万美元。

消息来源:The Register
老王点评:虽然不多,但是我们的 35 岁以上的老员工也争取不到。

因没打补丁导致澳军用直升机坠毁

上个月一架澳大利亚军方的 MRH-90 直升机在例行的海上演习中失去动力坠落。MRH-90 是老旧的欧制直升机,即将退役。事故原因被认为是直升机未能打上重要软件补丁,该补丁将防止飞行员对发动机关闭再重新启动,而它的设计不允许这么做,它要求在飞行结束时引擎空转直至关闭。防止热启动的软件补丁早就存在许多年,但很多 MRH-90 并没有打上补丁。

消息来源:The Register
老王点评:瞧瞧,不打补丁的结果多可怕。

英特尔停止生产 ASIC 挖矿芯片

自从英特尔正式宣布其挖矿芯片 Blockscale ASIC 以来,仅仅过了一年,该公司就宣布其第一代 Blockscale 1000 系列芯片的寿命结束,而且没有宣布该芯片的任何后续世代。英特尔称,“公司更加关注 IDM 2.0 业务是终止 Blockscale ASIC 的原因”。但英特尔表示“会继续监测市场机会”。

消息来源:Tom's Hardware
老王点评:投机失败,现在芯片厂商最好的生意是生产 AI 芯片。

马斯克正在开发“最大限度地寻求真相的 AI”

在成立了 X.AI 公司之后,埃隆·马斯克说他正在开发一个 ChatGPT 的替代品,“最大限度地寻求真相的 AI”,它被称之为 TruthGPT。他称该人工智能试图理解宇宙的本质,他“认为这可能是通往安全的最佳途径,因为关心了解宇宙的人工智能不太可能消灭人类,因为我们是宇宙中有趣的一部分。”OpenAI 是他帮助创立的人工智能软件非营利组织,此后 OpenAI 开始运营一个营利性子公司。他暗示,OpenAI 的利润激励可能会干扰其创建的人工智能模型的道德。

消息来源:The Verge
老王点评:听起来脑洞大开,但是我估计马斯克最后悔的还是离开 OpenAI。

AI 能通过 X 射线成像识别人的种族

MIT 和哈佛医学院的研究人员们意外的发现,经过训练读取 X 射线成像结果和 CT 扫描结果的人工智能程序可以以 90% 的准确率预测一个人的种族,判断一个人是黑人、白人还是黄种人。但有趣的是,进行这项研究的科学家表示他们不知道计算机是如何做到的。

消息来源:bostonglobe
老王点评:这就是现在的人工智能黑盒的可怕之处,你知道它能做到,但你不知道它怎么能做到。

研究人员设计出 iPhone 关闭时仍能运行的恶意软件

iPhone 在关闭时并没有完全关机。设备内部的芯片继续在低功耗模式下运行,因此可用 “Find My” 功能定位丢失或被盗的设备,或者在电池耗尽后使用信用卡和车钥匙。现在研究人员设计出了一种方法,滥用这种永远开机的机制来运行恶意软件,即使 iPhone 关机了,恶意软件仍然可以保持激活。这是因为 iPhone 的蓝牙芯片没有对运行的固件进行数字签名的机制,甚至也没有进行加密。

消息来源:arstechnica
老王点评:虽然这个漏洞单独利用价值不大,不过要是用来带到某些需要关闭电子设备的场所,可能就容易绕开防范了。

英伟达显卡的挖矿限制被破解,但游戏玩家无需担心

之前我们报道过,NiceHash 终于打破了英伟达显卡的挖矿限制。显卡的价格一直在暴跌,但似乎没有大的矿场大量买入被解除了挖矿限制的显卡。这是因为考虑到目前的盈利能力,即使是 3080 Ti 也才每天 3.5 美元左右的收入,仍需要近一年的时间才能实现收支平衡。而原计划在今年 6 月,后又延期的以太坊从 POW 共识转向 POS 共识的迁移计划,让现在大量买入 POW 挖矿使用的显卡显然不明智。

消息来源:tomshardware
老王点评:说到底,显卡厂商的限制治标不治本,区块链网络抛弃 POW 才是釜底抽薪。但是我对 POS 是否是区块链网络的未来表示怀疑,因为没有没有任何成功的 POS 前例。

Facebook 开源挑战 GPT-3 的语言模型

OpenAI 的文本生成神经网络 GPT-3 是目前最先进的语言模型之一,使用了 1750 亿个参数,但它至今没有开源,只通过其申请及审核程序提供给学术界和商业实体使用。现在 Meta 开源了能挑战 GPT-3 的语言模型开放式预训练变换模型 OPT-175B,使用了能比拟 GPT-3 的 1750 亿个参数。作者们在论文中说,“考虑到计算成本,如果没有大量资金,这些模型很难复制。对于少数通过 API 可调用的模型(暗指 GPT-3),如果不能获得完整的模型权重,就难以进行研究。……因此,我们推出了 OPT(这是一个只有解码器的预训练变换模型)……”

消息来源:ieee
老王点评:在这件事上,Meta 真的很棒,只有开源才能真正推动 AI 的发展。

RTX 30 全系显卡挖矿限制遭破解

去年,为了遏制游戏显卡被用于挖矿,英伟达限制了新上市 RTX 30 系列显卡的算力水平,这批显卡被称之为 LHR(低哈希率)显卡。本周,NiceHash 宣布,继去年 8 月成功解锁 LHR 显卡 70% 的原始算力后,现在几乎 RTX 30 全系 LHR 显卡已经被 100% 破解。只有 RTX 3050 和RTX 3080 12GB,所需要的新算法还没完工。

消息来源:nicehash
老王点评:终究,显卡还是被用于挖矿了。

谷歌正在为 Linux 研究加密休眠支持

谷歌工程师正在研究安全地“在一些新的场景中启用休眠”。除了采取预防措施,确保恶意的用户空间不能利用休眠数据,谷歌安全团队也在强制要求加密休眠。谷歌现在正在研究基于内核的加密,支持使用 TPM 支持的密钥来加密休眠镜像,用 PCR 策略来密封加密密钥,以及其他工作来确保加密的休眠镜像可以被信任。

消息来源:phoronix
老王点评:这个倒是一直以来的一个薄弱点,虽然对于服务器意义不大,但对于桌面设备有意义。

JavaScript 调查表明:多数人使用 React 但不满意

从专门 针对 JavaScript 的 2021 年度调查中可以发现,在 JavaScript 框架和库方面,React 的使用率继续领先,其次是 Angular 和 Vue.js。React 的满意度明显下降,在 Vue.js、Solid 和 Svelte 之后排名第四。Solid 在满意度方面排名第一,在兴趣方面排名第二,即使在实际使用它的人方面排名倒数第二。

老王点评:这个调查报告还披露了很多信息,值得一看。

声称恢复 GPU 挖矿性能的工具实际上是恶意软件

一些英伟达的新显卡带有性能限制,以减少该显卡对加密货币矿工的吸引力。大量的 GPU 显卡被用来挖矿,使得游戏玩家和其他人很难获得这种硬件,而且导致价格昂贵。前两天,有网站介绍了一个用于可以打开 RTX 显卡的加密货币挖掘性能限制。不过,第二天他们发现“该工具非但没有解决挖矿性能上限的问题,反而使主机系统感染了恶意软件”。目前还不清楚该恶意软件到底是做什么的,可能是键盘记录、信息窃取,也有可能是加密货币挖掘。

老王点评:真是哭笑不得的事情。好吧,现在没人和玩家们抢新显卡了。

红帽扩展 eBPF 用于输入设备的 HID 子系统

在内核中运行沙盒程序的 eBPF 非常有用,它已经超越了起源于网络子系统中的最初的 BPF,它对其他领域,如安全、追踪和内核内 JIT 虚拟机等也非常实用。红帽发出了 一组补丁 为 HID 设备引入了 eBPF 支持。其中一个非常有用的领域是用于有问题或奇怪的设备,这可以将修复放在一些外部仓库中,并作为 eBPF 程序在启动时加载,以避免需要创建新的内核,而经历漫长的上下游过程。

老王点评:如果你还没有了解过 eBFP,建议了解一下,它已经越来越强大重要了。