标签 苹果 下的文章

攻击者不愿费力暴力破解长密码

根据微软蜜罐服务器网络收集的数据,大多数暴力破解攻击者主要 尝试猜测短密码,很少攻击针对长的或包含复杂字符的凭证。微软安全研究员表示:“我分析了微软传感器网络中约 30 天的数据,这包括超过一百万次针对 SSH 的暴力攻击输入的凭据。77% 的破解行为使用的是长度在 1 至 7 个字符之间的密码。长度超过 10 个字符的密码尝试只占 6%。”

老王点评:看,你只需要使用一个比较长的密码就可以了,换句话说,你只要“比其他人跑得快,狗熊就追不上你”。

央视新闻 AI 手语主播亮相

11 月 24 日,据 央视新闻官微消息,今日,央视新闻联合百度智能云打造的首个 AI 手语主播正式亮相,将从 2022 北京冬奥会开始为听障人士提供全年无休服务。从视频来看,这位 AI 手语主播有着“真人般”的皮肤、头发、眼睛,形象亲切自然,气质优雅独特。据介绍,百度智能云采⽤语⾳识别、⾃然语⾔处理等⼈⼯智能技术,构建出⼀套复杂⽽精确的⼿语翻译引擎,实现了⽂字及⾳视频内容到⼿语的翻译。随后,通过专为⼿语优化的⾃然动作引擎,进⾏虚拟形象的驱动,将⼿语实时演绎为数字⼈的表情动作。

老王点评:AI 技术的正确打开方式,这比现在热捧的元宇宙有用多了。

苹果“播客”应用找到了迅速提升了评分的捷径

苹果默认安装的“播客”应用在一个多月内,在没有任何实际修复的情况下,从公开的 1.8 星得分一路上升到 4.6 星。而且它还在上升:该应用每天都有成千上万的评分,其中绝大多数都是 5 星。截至目前,该应用的总体评分已达到 4.7 星,并稳居苹果应用商店“播客”搜索结果的第一位。而做到这一切的做法是通过 应用内的提示 来中断听众的播客收听,让他们提交更好的评论和评分。可能很多喜欢苹果“播客”应用的人,从未费心在苹果商店中查找它并给出评分;但是另外一方面,一些积极的评论根本不是对苹果“播客”应用的评论,它们是对播客内容本身的评论。

老王点评:滥觞一开,我觉得各种浏览器、内容应用都可以效仿了。

看不见的 JavaScript 后门

我们之前在 443 期报道 过,剑桥大学的研究人员披露了在源代码中隐藏人眼看不见的漏洞的攻击方法,它利用了 Unicode 中的特殊字符,通过方向覆盖、同形异义等方法创造出对编译器和人类视觉上存在差异的源代码。现在,安全研究人员披露了在 JavaScript 中发动类似攻击的方法。在 JavaScript 中创造看不见的后门首先需要寻找能被 JS 解释为标识符/变量的不可见的 Unicode 字符,然后寻找使用不可见字符不被注意到的方法。这种方法无法通过语法高亮检测出来。

老王点评:看来以后审计后门光凭眼睛看还不行,还需要一个能识别这种隐藏字符的工具。

苹果将很快允许指定用户继承 iCloud 数字遗产

此前遇到家人离世的时候,苹果一直没能提供一个简单访问其 iCloud 账户的方法,更别提在不知道密码的情况下解锁设备了。此外,即使提交了死亡证明,这些用户的数据也无法向继承人交付。在近日的 iOS 15.2 更新中,该公司已允许用户指定五个 继承人账号。要激活继承,继承人仍需向苹果官方提交死亡证明、以及可能需要法院确认其继承权。在苹果之前,以 Google 和 Facebook 为代表的许多科技企业,也都设立了允许指定用户访问他人账户的访问机制。

老王点评:确实,数字遗产已经是现代社会不可或缺的一部分,科技产品需要有完善的机制来处理它。

苹果 CEO 说,想用侧载应用的用户可以使用安卓

在围绕 App Store 的审查和用户如何在 iPhone 上下载和安装应用程序方面,苹果公司 CEO 在 DealBook 峰会上说,“如果这对你很重要,那么你应该买一部安卓手机。从我们的角度来看,这就好比我是一个汽车制造商,告诉客户不要在车里装安全气囊和安全带。”他表示,如果不能最大限度地保证安全和隐私,它就不是 iPhone 了。

老王点评:其实我是支持苹果这种“封闭”的态度的,但是这种封闭需要更透明的信息公开。

虽然挣了大部分的钱,但红帽只能雇用更便宜、更低级的工程师

明年,为了控制成本,IBM 的红帽公司 计划削减高级工程师的招聘。该公司向经理们发送了一封内部邮件,要求招聘资历比平时低的员工,“所有目前的申请和未来的回补都将默认降低一个级别(例如,高级软件工程师到软件工程师)”。红帽公司表示,“红帽今年已经增加了 2200 多名新员工,以帮助我们满足混合云技术的需求”。明年这个数字目前定在 200 人左右。而据另外的消息称,红帽在三季度预订了近 10 亿美元的业务,这约为 IBM 增长目标的 90%。

老王点评:这是又让马儿跑,又不给马儿吃草。

Arm 公司 CEO 称为应对芯片危机,行业每周花费 20 亿美元

Arm 公司 CEO 在里斯本举行的 Web 峰会上说,这次芯片供应危机是 他见过的最严重的一次。他说,“在接下来的几年里,每周将花费大约 20 亿美元来增加产能和建设新设施。而这将在未来五年内增加约 50% 的额外产能....”但他也对期望持谨慎态度,由于涉及到许多不同的化学品,所以很难扩大晶圆生产,“制造半导体几乎用到整个周期表……你需要的不仅仅是一个芯片工厂来解决这些供应链问题。"

老王点评:这个世界已经运行在各种大大小小的芯片之上,疫情这种黑天鹅事件第一次让公众普遍认识到芯片的重要性。

未来的苹果的硅芯片将使用 3 纳米工艺,最多可有 40 个核

苹果和台积电计划使用台积电 5 纳米工艺的增强版来制造第二代苹果硅芯片,将接替第一代 M1、M1 Pro 和 M1 Max 芯片。这些芯片可能用于下一代 MacBook Pro 和其他 Mac 台式机。苹果正计划 在第三代芯片上实现更大的飞跃,其中一些芯片将采用台积电的 3 纳米工艺制造,并拥有多达四个模具,这可能让芯片拥有多达 40 个计算核。作为对比,M1 芯片有一个 8 核 CPU,M1 Pro 和 M1 Max 芯片有 10 核CPU,而苹果的高端 Mac Pro 塔式机可以配置多达 28 核的英特尔至强 W 处理器。

老王点评:苹果硅芯片本来就快得不像话,再升级的话不能想象会怎么改变 Mac 电脑。

50 年前,第一个电子游戏《Computer Space》诞生

《Computer Space》在 1971 年 10 月 15 日首次亮相时,标志着我们今天 1750 亿美元的 电子游戏产业的开始。电子游戏是指所有依托于电子设备平台而运行的交互游戏,包括运行在家用游戏机、掌机、街机、电脑及手机上的游戏。《Computer Space》的场景是在太空中驾驶火箭飞船与两架飞碟展开激烈的搏斗,而当时美国阿波罗登月任务正如火如荼地进行着。但这个游戏没有得到大量订单。直到它的制作者离开公司,成立了雅达利公司,并在第二年推出了《Pong》,电子游戏的商业潜力才得以显现。到 1974 年,该公司卖出了 8,000 台《Pong》 游戏机。

老王点评:从此揭开了电子游戏“洪水猛兽”的大幕。

苹果借安卓的恶意软件状况而反对第三方应用商店

苹果公司表示,其 iOS 设备之所以被锁定在其官方应用商店作为安装应用程序的唯一途径,是出于安全考虑,因为这允许其安全团队在应用程序到达用户之前扫描其恶意内容。苹果公司并指出,与它的应用程序生态系统相比,安卓系统的恶意软件 多出 15 到 47 倍。苹果的这份 第二版报告 接着列出了多个针对安卓设备的恶意软件活动,威胁者要求用户侧载互联网网站或第三方应用商店中的恶意应用。

老王点评:虽然有一定道理,但是苹果的应用商店也屡屡有各种恶意应用和骗费应用。

LoongArch 向内核提交了 23000 行代码

龙芯推出的自主指令集 LoongArch 一直努力加入 Linux 内核,但因被认为某些方面只是复制现有的 MIPS 代码而引来一些内核贡献者的不满。龙芯最近开始提供一些 LoongArch ISA 的文档,以显示它不是 MIPS 的 1:1 拷贝,而是在它的基础上做了各种改变。昨天,LoongArch 的 第 5 版补丁已经出来了。在这些新的补丁中,基于最新的上游 Linux 5.15 做了各种修复,也调整了系统调用和 ptrace 代码。在这个补丁系列中,包括文档和 Kconfig 在内大约提交了 23000 行新的内核代码。

老王点评:龙芯 ISA 想获得内核社区的认可,还有不少工作,加油!

微软演示在无 TPM、VBS 保护的计算机上如何黑进 Windows

微软在新的 Windows 11 中强制要求 TPM 2.0 和基于虚拟化的安全(VBS)等安全措施,引来了不少批评。为了捍卫自己的做法和观点,微软还展示了一个 视频演示,显示了潜在的黑客是如何轻松掌控这种没有这些功能的脆弱机器的。该视频的第一部分展示了成功利用一个脆弱的开放远程桌面协议(RDP)端口获得管理员权限,并在一台没有启用 TPM 2.0 和安全启动的 Windows 10 PC 上分发模拟的勒索软件。之后,还展示了在一台没有 VBS 的 PC 上绕过指纹认证过程对用户登录的本地利用。

老王点评:这种现身说法让用户有直观感受,从这一点上,我是支持微软加强安全要求的。

苹果公司认为对 Epic 的胜利还不够

之前在苹果公司和 Epic 诉讼案的裁决中,苹果公司赢得了实质上的大部分胜利:只是苹果公司必须允许应用程序将客户引向外部网站,这对苹果的影响甚微。当时苹果公司的法律部们得意洋洋地认为这是“响亮的胜利”,而 Epic 则表示要对败诉的九项判决提起上述。不过,上周五苹果公司 要求法院暂停执行该裁决,准备发起上诉。这样一来,这场诉讼有可能扯上几年,而苹果也无需现在对其产品和服务做出改变。

老王点评:果然大公司都是法律达人啊。

沃尔玛把内核功能也“摆上了货架”

eBPF 是一种革命性的技术,允许我们在操作系统内核中运行沙盒程序。沃尔玛的 L3AF 项目的愿景是“内核功能即服务”:L3AF 团队、开源社区和其他企业可以开发独立的 eBPF 程序,并在一个 eBPF 的“内核功能市场”中共享。用户可以下载签名的 eBPF 程序,并编排它们来解决独特的业务需求。沃尔玛开源了 L3AF,并将其 托管到 Linux 基金会 之下。

老王点评:果然是超市大佬,连内核功能都“放上了货架” :D 。这是容器之后非常值得重视的内核技术。

微软 Linux 发行版 CBL-Mariner 首次发布了官方 ISO

CBL-Mariner 是一个由微软维护的 Linux 发行版,供其内部使用,但它对任何感兴趣的人都是公开的。CBL-Mariner 被用作 WSL、Azure Sphere OS、SONIC 和微软内部其他基于 Linux 的工作的一部分。微软每月都会发布一次更新。最新的 2021 年 8 月更新的一个重大变化是,微软现在提供了一个官方 ISO。此前,他们让用户自己生成 CBL-Mariner 构建。

作为一个终于提供了 ISO 的 Linux 发行版,看来会有更多人使用了。

法官裁决苹果公司必须允许其它形式的应用内购买

美国法官就 Epic 和苹果公司的诉讼案裁决发布了一项禁令,苹果公司必须允许其它形式的应用内购买。如果没有被暂停或撤销,该禁令将于 12 月生效。法官同时在苹果公司的反诉中裁决 Epic 在《堡垒之夜》中实现替代支付选项时违反了与苹果公司的合同,因而苹果公司吊销其开发者账户的做法也是“有效、合法、且可行的”,同时 Epic 需要将期间所产生收入的三成支付给苹果公司,这笔佣金超过 350 万美元。也就是说,苹果公司没有义务允许《堡垒之夜》重返苹果商店。这一裁决可能让苹果公司每年损失数十亿美元,但与该公司数千亿美元的收入相比甚小。

Epic 牺牲我一个,造福全世界,但是苹果也表示这是一场胜利。

Windows 11 的安卓子系统性能超过 Galaxy S20

通过和英特尔的合作,微软正准备为 Windows 11 系统创建一个安卓模拟器(WSA)。这将允许用户访问和使用来自亚马逊应用商店上的安卓应用和游戏。通常模拟器的性能不佳,不过现在从 GeekBench 跑分来看性能还不错。WSA 将模拟一枚八核高通处理器,拥有 4GB 或者 6GB 的内存,分数与三星 Galaxy S20 相当。目前微软正在优化 WSA 项目,虽然确认不会随 Windows 11 首次登场,但稍后将会通过软件更新的方式提供。

微软对 Linux 和安卓表示,拿来吧你~~
  1. 1
  2. 2
  3. 3
  4. 4
  5. 5
  6. 6
  7. 7
  8. 8