黑客干掉了武装机器狗

有公司生产了一种可以配装武器的机器狗，这让人十分担心。近日，有黑客发布视频显示，使用一种名为 Flipper Zero 的黑客设备，它可以发送和接收 RFID、蓝牙、NFC 和其他频段的无线信号，即可远程关闭这种机器狗。按下 Flipper 上的一个按钮，机器狗就会抽搐并倒在地上。黑客发现，机器狗在出厂时有一个连接到配电板上的远程切断开关，这个切断开关会监听 433MHz 的特定信号。如果它听到这个信号，就会关闭机器人。黑客在 GitHub 公开了相关工作。

消息来源：VICE

老王点评：无论如何，AI 机器人被用于武装都非常可怕。

一家不追踪你的浏览和位置的手机运营商

除了永远脱离网络之外，普通人几乎没有选择可以有意义地抵制在线追踪。研究人员提出了一种电话运营商如何停止自动收集用户位置的技术解决方案后，决定自己成立一家名为 Invisv 的公司来提供这种电信服务。它提供的移动数据旨在将用户与特定的标识符分离，因此该公司无法访问或跟踪客户的元数据、位置信息或移动浏览。该服务的本质是随机变换你的设备 IMSI。值得注意的是，Invisv 只提供移动数据；没有语音通话服务。

消息来源：Wired

老王点评：这是某种从电信运营商层面开始的代理？事实上，我想大部分人已经放弃了被追踪的反抗了吧。

国内算力最大的通用 GPU 芯片集成了 770 亿晶体管

国内科技企业壁仞科技正式发布 BR100 系列通用计算 GPU，号称算力国内第一，多项指标媲美甚至超越国际旗舰产品。它采用了台积电 7nm 工艺制造、集成了多达 770 亿个晶体管，规模上堪比人类大脑神经细胞，已经非常接近 800 亿个晶体管的英伟达 GH100 计算核心。

消息来源：壁仞科技

老王点评：看到国内能在芯片方面取得进步，还是很高兴的。

小米机器狗的操作系统是 Ubuntu 18.04

几个月前，小米发布了 CyberDog（“铁蛋”），这是一个四足的实验性开源机器人。据透露，CyberDog 的操作系统是 Ubuntu 18.04。小米称，“开源是 CyberDog 的核心，它确保了兼容性和增长。它使开发者能够自由地突破界限，而这正是 CyberDog 的初衷。”至于为什么运行的是 18.04 而不是 20.04，据解释是因为他们使用的是 Jetson，18.04 对于该团队的设计更兼容。

老王点评：不知道是不是开源出来了？

互联网网站的一些有趣数据

HTTP Archive 是一个由社区管理的项目，自 2010 年以来一直在跟踪 Web 是如何构建的，每月对近 820 万个网站的元数据进行测试。在其今年的 2021 年 Web 年鉴 中有一些有趣的发现：

• 网页加载的 CSS 大小的中位数是 70 KB，最高的居然加载了 60 MB 的 CSS，而加载的外部 CSS 样式表最多的高达 2368 个。
• 网页加载的 JavaScript 大小的中位数是 420 KB。使用 JavaScript 的页面中 84% 使用了 jQuery，而 React 只有 8%。
• 几乎没有人采用 WebAssembly。分别占桌面和移动上所有域的 0.06% 和 0.04%。
• 前 1000 名网站中只有 7% 使用内容管理系统，而所有抽样网站中则有 42% 使用它，其中 33.6% 似乎在使用 WordPress。

老王点评：这份报告披露的一些数据很有趣，值得一读。

安全研究人员在九种路由器中发现了 226 个缺陷

安全研究人员测试了华硕、D-Link、Netgear、TP-Link 和 Linksys 等公司制造的九种 WiFi 路由器。这些路由器主要是由小公司和家庭用户使用。供应商提供了最新的型号，升级到了最新的固件版本，但测试仍然发现了 226 个潜在漏洞。虽然部分缺陷难以利用，但有许多漏洞可归类为中高危级。研究人员发现的路由器问题包括：过时的 Linux 内核、过时的多媒体和 VPN 功能、过度依赖于旧版本的 BusyBox、使用如 admin 之类的默认弱密码、以纯文本格式保存硬编码凭证等等。

老王点评：看来个人级的 WiFi 安全性要比企业级的更脆弱。

机器狗正在安装枪支

四足机器狗是近年来机器人技术中最有趣的发展之一。它们体积小，动作灵活，能够穿越那些令轮式机器沮丧的环境。在 一篇报道的图片中 显示了一个四足机器人配备了一把无人步枪。这把枪被设计成可以安装在各种机器人平台上，有 30 倍的光学变焦，热像仪可在黑暗中瞄准目标，有效射程为 1200 米。开发这把枪的公司称，“SWORD 防御系统 SPUR 是无人驾驶武器系统的未来，而这个未来就是现在。”

老王点评：令人不寒而栗！

今年又有三起针对水处理厂的勒索软件攻击事件

美国政府发表的 一份报告中说，今年勒索软件团伙已经悄悄地袭击了三个美国水和废水处理设施。这些攻击以前没有报道过，它们发生在 3 月、7 月和 8 月，分别袭击了内华达州、缅因州和加利福尼亚州的设施。这些攻击导致威胁者对文件进行加密和控制了工业计算机。

老王点评：不像已经习惯了加强防御的互联网机构，传统的基础设施企业往往在面对来自互联网的侵袭有些麻痹。

90% 的英国企业在使用开源技术

在一份 OpenUK 对开源软件对英国经济影响的 调查报告 中称，89% 的英国公司正在使用开源技术。这份针对英国的报告还透露，英国是欧洲开源软件的最大贡献者，也是全球第五大贡献者。开源软件每年为英国的国内生产总值贡献 431.5 亿英镑，并在 2020 年为英国企业带来约 465 亿英镑的“潜在价值”。这些报告是基于 2021 年 5 月至 6 月在英国对 273 家企业的调查。

老王点评：虽然说对开源的认识有种种不同，但是开源已经深入到方方面面，发挥的作用也可能比我们意识到的更大更广。

曾经苹果也想让 Flash 运行在 iPhone 上

iPhone 和 iPad 从未支持过 Flash，对许多人来说，这是一个相当大的缺点。乔布斯本人表示过，苹果公司无意将 Flash 引入 iOS。但事实证明，乔布斯并不是不想让 Flash 出现在 iPhone 和 iPad 上。苹果公司的前高管在 Epic 诉苹果案中提供了一份证词，泄漏了 Adobe 和苹果在 Flash 方面的工作，“我们试图让 Flash 发挥作用……我们绝对有兴趣。当我们让它在 iOS 上运行时，它的性能简直是糟糕透顶，令人尴尬。”

当年如此流行的 Flash 最终却是因为问题多到补不胜补而被放弃。

争议之下，纽约警方将其配备的机器狗退回波士顿动力

纽约警察局去年开始租赁这种昵称为 Digidog 的机器人。该机器人在其任期内被部署了大约六次，主要是在潜在的敌对环境中充当移动摄像机。该部门在 2 月份说，“纽约市警察局自 20 世纪 70 年代以来一直在使用机器人，在人质及危险品事件中拯救生命。这个型号的机器人正在接受测试，以评估它的能力，与我们的紧急服务单位和拆弹小组使用的其他型号相比较。”

然而，许多人认为该机器人象征着警察开支的浪费和执法部门正在部署的越来越积极的战术。波士顿动力公司称这种机器从未被武器化，因为这样做会违反公司的服务条款，但它正被部署在越来越有争议的场合。巨大争议之下，纽约警察局取消了对美国公司波士顿动力公司制造的机器狗的试验。

虽然机器人（狗）用在特殊场景能减少很多危险，但是需要警惕的是机器人的使用是否会侵犯人类的空间。

《DNF》开发商购买 1 亿美元的比特币

韩国游戏戏开发商 Nexon 开发了《地下城与勇士》（DNF）、《冒险岛》等多款作品。据报道，Nexon 宣布已购买了价值 1 亿美元的 1717 枚比特币，成功加入了特斯拉等拥有数字货币的科技公司阵营。Nexon 表示，购买比特币也是 Nexon 的战略方向之一，在当下的经济环境当中，Nexon 相信，在确保公司未来投资和资产价值的同时，比特币能为公司资产提供持续的稳定性及流动性。

看来比特币是保持盈利的重要方法了。

废弃电厂重启成为比特币矿场

十年前，纽约的 Greenidge 燃煤发电厂被废弃了，而如今，新的业主重新启用该工厂，用 106 兆瓦发电机，以天然气为燃料为比特币矿机提供能源。自去年 4 月以来，比特币的价格上涨了 800%，挖矿活动异常有利可图。为了搭上这股热潮，该工厂的新业主计划在明年年底前将处理比特币交易的电力增加四倍。环保人士担心纽约其他几十座退役或即将退役的化石燃料发电厂也效仿此做法。

我觉得相对于其它行业的能耗和环保影响，比特币还是很环保的，至少比游戏机环保。

纽约警察带机器狗出警带走了嫌疑人

纽约警察将一名戴着手铐的男子带离公共住宅区时，一只机器人执法犬在他们身后小跑。这条机器狗由波士顿动力公司制造，自去年 10 月以来，它被派往美国大都市的犯罪现场。警察表示，他们带着这只机器人狗出警，不过没有使用它。

以后，不只是机器警犬，可能还有机器警察和无处不在的摄像头。

谷歌 FloC 招致大量反对

谷歌新发布的 Chrome 浏览器中带有其所谓的 FLoC 技术，希望替代第三方 Cookie，改善用户隐私，并同时为浏览器用户提供有针对性的广告。

但这招致了大量的反对，基于 Chromium 的 Brave、Vivaldi 等浏览器明确表示将删除 FLoC 相关的代码。Vivaldi 称，“我们不会支持 FLoC API，并计划禁用它，无论它是如何实施的。它并不能保护隐私，当然也不利于用户。”而提供了全球 41% 的网站的 WordPress 核心团队提出了一项提案，要求默认屏蔽 FLoC 标识符。WordPress 将 FLoC 视作安全问题处理，急迫到等不及 7 月份发布的下一个主要版本，发布了修订版本阻止它，并将该补丁向下移植回各个旧版本的 WordPress。

按 Vivaldi 的说法，“你可能会访问一个高度个人化的网站，该网站可能使用或不使用 FLoC 广告，现在你访问的每一个其他网站都会被告知你的 FLoC ID，这表明你曾访问过某种特定的网站。”

姑且不论谷歌的初衷如何，但是目前的 FLoC 实现，非但没有解决第三方 Cookie 的问题，而且可能会变本加厉。

美国佛州一女子在海滩上遛波士顿动力开发的机器狗

这只机器狗由波士顿动力学工程公司设计，被命名为“大狗”，此前被用在医院、犯罪现场、火箭测试等地方。但自从去年机器狗以每只 7.5 万美元（约合人民币 48.8万）出售后，它成了家庭宠物。

“大狗”机器人的内部安装有一台计算机，可根据环境的变化调整行进姿态。“大狗”既可以自行沿着预先设定的简单路线行进，也可以进行远程控制。大狗机器人被称为“当前世界上适应崎岖地形的最先进的机器人”。

到底是狗需要溜，还是人需要溜？或许将来不久，我们身边会有很多智能机器人。

比特币触及 6 万美元关口再创新高

受益于金融市场的乐观情绪和美国总统拜登签署了 1.9 万亿美元的刺激法案，比特币从 2 月底创下前一个峰值后的暴跌中反弹。比特币 24 小时上涨约 6%，而一年前的今天才约 3850 美元，累计上涨了约 1400%。

已经对比特币的不断破关感到了麻木，现在整个加密货币市场一片燥热，当然，也不乏爆仓者。

Linux 内核发现三个从 2006 就存在的本地提权漏洞

这三个漏洞，已经 存在了 15 年 了，从它们一开始被写出来就没有被发现。它们位于用于访问共享数据存储设施的 iSCSI 模块中，可允许任何拥有用户账户的人获得 root 权限。所有的 Linux 发行版都存在这些漏洞，即便是该驱动程序默认情况下没有被加载，也可以由用户加载它从而被利用。最新的内核都已经修复了该问题，而已经过了支持期的内核则不会收到补丁。

所以，“群众的眼睛是雪亮的”理论，在面对 Linux 内核日益暴涨的代码量，有些力不从心了。