Cloudflare 最终提出了一种可结束视觉难题的解决方案。

自 去年 以来，Cloudflare 一直在研发一种更加注重隐私的验证码（CAPTCHA）替代系统。

可恶的验证码（尤其是谷歌的 reCAPTCHA）的问题是其无必要地收集用户数据、延迟体验时间、在网络导航中造成不便。

当然，验证码在一定程度上具有其用处。如果我声称它一无是处，无疑会显得无知。然而，随着技术的发展，以及为了提供无缝体验，我们所有的 隐私保护工具 都在不断进步，我们也需要一个连贯的系统来保护网站免受机器人的侵扰。

令人感兴趣的是，Cloudfare 设法整合了一项每个人都可以免费使用作为替代品的技术，那就是Cloudflare Turnstile。和每个 Cloudflare 的产品一样，你可以得到一个 "Enterprise" 计划，能够移除其品牌标识，并做一些其他操作。

Cloudflare Turnstile：彻底摆脱验证码！

有了 Cloudflare Turnstile，你将永远不再需要解答任何视觉难题。

一开始，即使是它的自家隐私优先的验证码系统也会向部分用户展示难题。

现在，所有这些都已被他们的新产品替换。你只需进行一次点击，就可以验证你是人类：

为了确保隐私保护目标的实现，Cloudflare 作出了以下说明：

我们创立 Turnstile 就是为了保护隐私。Turnstile 达到了 电子隐私指令 ePrivacy Directive 、GDPR 及 CCPA 的合规性要求，也符合我们自己严格的隐私承诺。此外，Cloudflare 的 FedRAMP Moderate 授权套餐、"Cloudflare for Government" 现在也包括 Turnstile。我们并不依赖于追踪用户数据，比如用户访问过其他哪些网站，来判断用户是人还是机器人。我们的业务是保护网站，而不是卖广告，因此，运营商可以放心部署 Turnstile，知道他们的用户数据安全无虞。

此外，Cloudflare 认为，即使不向用户提供任何交互元素，它也能比现有的验证码系统更有效。它可以保护网站免受机器人流量，以及欺诈行为的侵害。

所以，有些人可能甚至不会看到人类验证的挑战，因为 Cloudflare 已经通过后台进行了一系列的检查和分析以发现可疑行为。

有什么更让人兴奋的吗？

所有这些都是免费提供的。任何不使用 Cloudflare 作为防火墙或 CDN 的网站或平台，只需添加几行代码，即可选择使用本服务。

Cloudflare Turnstile

你还可以按照官方 文档 的指南，从 reCAPTCHA 或 hCAPTCHA 迁移到该系统。

欲了解更多技术信息，你可以查看 Cloudflare 的公告。

? 你如何评价 Cloudflare 的新系统，能在无需验证码的情况下阻挡机器人并提升用户体验呢？

via: https://news.itsfoss.com/cloudflare-captcha-replacement/

作者：Ankush Das 选题：lujun9972 译者：ChatGPT 校对：wxy

本文由 LCTT 原创编译，Linux中国 荣誉推出

甲骨文、SUSE 等“抱团”制作兼容版企业 Linux

在红帽限制了对 RHEL 源代码的访问后，Rocky Linux、AlmaLinux，以及 Oracle Linux 等 RHEL 下游发行版纷纷做出了反应。现在，由 SUSE、Oracle 和支持 Rocky Linux 企业 CIQ 等发起成立了一家非营利组织“开源企业 Linux 协会”（OpenELA）。OpenELA 的目标是“通过提供开放和免费的企业 Linux 源代码，促进与 RHEL 兼容的发行版的开发。”CIQ CEO 认为，这一宣布标志着企业级 Linux 新时代的开始。OpenELA 将只提供源代码。它不会制作自己的二进制发行版，其成员和任何想尝试的人都可以根据代码创建自己的企业 Linux 发行版。OpenELA 将在年底前提供实现 1:1 兼容版企业 Linux 所需的所有源代码、安全勘误数据、兼容性指南和构建工具包等。该项目最初的重点是 RHEL 版本 8、9 和可能的 EL7，致力于无限期地确保 OpenELA 源对社区的持续可用性。

消息来源：ZDNet

老王点评：这就是“强行”兼容了，但我更希望见到一个逐渐独立于 RHEL 的开放的企业 Linux 家族。遗憾的是，在红帽封闭源代码的整个事件中，我们没有看到国内的几家企业 Linux 厂商和社区有过任何发声和动作。

中国互联网巨头订购了 50 亿美元的英伟达 GPU

据报道，百度、字节跳动、腾讯和阿里巴巴等今年从英伟达订购了价值 10 亿美元，约 10 万张 A800 数据中心 GPU，此外，他们额外加购的 40 亿美元的英伟达 GPU 将在明年交付。在美国要求英伟达停止向中国出口其两款用于人工智能的顶级计算芯片后，它在中国提供 A800 处理器以满足出口管制规定。A800 是弱化版的 A100 GPU，降低了数据传输率，这最终将影响人工智能的训练和效率。

消息来源：路透社

老王点评：现在英伟达 GPU 简直就是硬通货啊。

机器人比人类更擅长破解验证码

一项新的综合研究对 100 多个流行网站部署的安全系统进行了检查，他们邀请了 1000 名来自不同背景的在线参与者，在这些网站上进行了 10 次验证码测试，并对其难度进行了评估。他们发现，科学杂志中描述的许多机器人在这些测试中的速度和准确性都能击败人类。一些验证码测试的人类参与者需要 9 到 15 秒才能破解，准确率约为 50% 到 84%，而机器人只需不到 1 秒钟就能破解，准确率大多数在 96% 以上。

消息来源：Independent

老王点评：所以，验证码到底拦的是谁呢？

复古极客给 SSD 添加机械硬盘读写声音

复古计算的一个 “问题” 是，我们用紧凑型闪存、SD 卡甚至 SSD 来取代这些传统的机械硬盘时，通常情况下不会发出任何你能听到的声音。这样不但显得不够“复古”，而且有时你无法判断电脑是崩溃了还是仍在工作。有位极客制造的一个小装置解决了这个问题，它被称为 HDD Clicker，它连接到硬盘活动指示灯，触发扬声器发出的一系列咔嚓声，听起来非常像硬盘在寻找轨道。

消息来源：Hackday

老王点评：我觉得我的 SSD 硬盘也需要这样一个小装置，要是能像个 U 盘一样插上就能用就更好了。这就是“无用”的极客精神。

黑爵士达斯·维德的声音未来将用 AI 合成

为星战系列的黑爵士达斯·维德的配音长达 45 年的 James Jones 已经 91 岁了。他早就考虑退出了，在创作星战电视剧《欧比旺·克诺比》期间，James Jones 签署了允许迪士尼在未来项目中使用 AI 合成其声音的协议。他们使用的软件是 AI 语音建模工具 Respeecher，它使用了深度学习去建模和复制人类声音，能达到以假乱真。在此之前卢卡斯公司使用该软件在《曼达洛人》中克隆了天行者卢克的扮演者的声音。

消息来源：Ars Technica

老王点评：从配音演员、有声书朗读演员开始，AI 真的会接管很多工作。

Cloudflare 宣布了一个新的“验证码”服务

Cloudflare 本周宣布了一个名为 Turnstile 的项目，旨在取消整个网络上用来验证人们是否机器人的传统验证码。它会根据遥测和会话中表现出的客户行为自动选择浏览器挑战方案，以检查网页的访问者是否实际上是机器人。廉价劳动力的兴起、各种验证码类型的错误以及自动解算器让验证码越来越容易绕过。一些研究人员声称基于 AI 的攻击可以成功解决世界上最受欢迎的网站使用的验证码。

消息来源：Tech Crunch

老王点评：终究还是一种高级的验证码。

回音

• 谷歌 推迟 MV2 扩展淘汰时间，明年 1 月起停止接受 MV2 扩展更新，这些扩展将从明年 6 月开始不再列出。

不想通过正确输入 验证码 CAPTCHA 来证明自己是个人类吗？Cloudflare 可能有了一个解决方案。

互联网服务巨头 Cloudflare 前两天 宣布了 私有访问令牌 Private Access Tokens 功能。这项功能旨在减少你在网络上看到的验证码数量，同时改善你的隐私。

你可能已经发现，验证码在移动设备上是一种可怕的体验。通常，它们会最终会占据整个屏幕，有时甚至无法完成。

作为替代方案，网站可以选择收集唯一识别数据，以证明你是人类。当然，从隐私的角度来看，这种做法是很糟糕的。如果这么做，许多重视隐私的公司都几乎无法避免他们受到 僵尸攻击 bot attacks 。

幸运的是，私有访问令牌（PAT）的发布将改变这一点。

私有访问令牌会产生什么影响？

简而言之，私有访问令牌能够做到下面这些事：

• 在支持的设备上减少验证码数量
• 增强用户隐私
• 允许网站所有者确保访问者来自真实设备

然而，深入观察，我们可以看到私有访问令牌的影响力远不止于此。若使用传统的验证码，就有多个实体可以访问你的数据。

首先，你正在访问的网站知道你的 IP 地址和你正在访问的 URL。当然，这些数据是建立连接所需的最低要求。此外，对于更高级的功能，网站还会发送一些用户代理（UA）数据，还好这些数据并不是唯一可识别的。

然而，另一方，也就是验证码提供者，却可以收集更多的数据。与你要访问的网站一样，它也知道你的 IP 地址、用户代理数据和你访问的 URL。不幸的是，除此之外，他们还会收集其他数据，例如你的设备信息和交互数据。如果把这些信息，与你之前完成验证码的时间联系起来，你就会惊讶的发现，他们可以建立一个非常详细的属于你的个人资料。

幸运的是，有了 Cloudflare 的私有访问令牌，你就可以完全绕过验证码，从而阻止验证码提供者收集此类数据。

私有访问令牌是如何工作的？

验证码的理念是集中尽可能多的数据，私人访问令牌则恰恰相反，它将数据去中心化，因此任何一方都无法唯一识别你。在你提到数据共享之前，Cloudflare 就已经特别指出了，数据不会在各方之间共享。

当你访问使用 Cloudflare 和私人访问令牌的网站的时候，共有三方将处理你的数据的不同部分。

1. 网站。它只会知道你的 IP、URL 和用户代理，这也是建立连接所必需的。
2. 你的设备制造商。他们只会知道那些用于验证设备是否真实所需的设备数据，而不会知道你正在访问哪个网站，或你的 IP 地址是什么。验证了你的设备后，他们将生成一个令牌，该令牌将发送到 Cloudflare。
3. Cloudflare。他们将收到这个令牌，令牌中不包含你的任何设备数据，只有制造商对它是正品的“保证”。他们知道的唯一其他数据，就是你正在访问的网站，同样，这是为你提供内容所必需的。

通过这种方式，Cloudflare 无需接触你的数据，就可以对“你是一个人”充满信心。

支持的操作系统：没有 Linux？

你可能已经意识到，私人访问令牌需要特定的操作系统功能才能工作。目前，它们仅存在于苹果最新的操作系统上，即 iOS 和 iPadOS 16，以及 macOS Ventura。这是因为苹果的操作系统只在有限的硬件上运行，设备验证会更加容易。

另一方面，Linux 是一种通用操作系统，旨在在各种硬件上运行。因此，我认为，在可预见的未来，它都不会支持私人访问令牌。

回到苹果，我想到私人访问令牌也可能导致消费者维修设备的权利出现一些问题。例如，如果我用第三方的非正品电池更换了老旧的 iPhone 原装电池，私人访问令牌系统会特殊对待这种情况吗？

如果是 Linux 手机呢？这些制造商，如 Pine64 和 Purism，可能没有支持这样一个系统的基础设施。是否可以在这些上使用私人访问令牌呢？

Cloudflare 在 公告 中提到：

我们正在积极努力让其他客户和设备制造商也使用私人访问令牌框架。每当新客户开始使用它时，从该客户进入你网站的流量将自动开始要求令牌，你的访问者将自动看到更少的验证码。

因此，我们希望看到它被更多的设备和操作系统采用。你如何看待 Cloudflare 的私人访问令牌呢？在下面的评论中发表你的看法吧！

via: https://news.itsfoss.com/cloudflare-pat/

作者：Jacob Crume 选题：lkxed 译者：lkxed 校对：wxy

本文由 LCTT 原创编译，Linux中国 荣誉推出

Cloudflare 呼吁终结验证码

这种名为“CAPTCHAS”的验证码你肯定见过，它们要求用户识别某种图像，事实上被利用来训练某些公司的 AI。Cloudflare 估计平均需要 32 秒才能完成这种验证，它们在移动设备上效果不佳，还假定你对展示的物体有文化知识，往往需要某些认知能力。研究人员假设互联网用户平均每 10 天看到一次这种验证码，并将其乘以全球 46 亿互联网用户和 32 秒，那么人类每天总共花在这种验证上的时间就达 500 年。

Cloudflare 提出了一种“加密人格证明”的替代方案，基本上是通过硬件安全密钥或手机 NFC 来完成验证，Cloudflar 认为完成这一流程只需五秒钟，更重要的是，这一验证保护了用户的隐私，身份证明与用户设备没有唯一的联系。

CAPTCHAS 验证码实在太烦了，是该让这种给 AI 打白工的验证码消失了。但是 Cloudflare 是个更好的替代品吗？

微软将关闭其 Azure 区块链服务

微软对 Azure 区块链即服务（BaaS）的最初尝试始于 2015 年。近日，微软宣布将在 2021 年 9 月 10 日关闭其 Azure 区块链服务，而在今年的 5 月 10 日，就已经不支持新的部署或成员创建了。但是微软没有说明为什么关闭 Azure 区块链服务。

在我看来，这种所谓的“联盟链”，本身就是一种伪命题，是一种夹在分布式数据库和区块链公链之间的一种怪物。所以，其实真正能用起来联盟链的企业客户并不算多。

System76 发布了开源键盘

这款名为 “Launch Configurable Keyboard” 的键盘是 100% 开源的，不但其配置软件是开源的，其固件和硬件也是开源的。其配置软件支持 Linux、Windows 和 macOS。它配备了额外的键帽和拔键器，人们可以根据个人工作流程的偏好来调换按键。它只使用三种键帽尺寸，还具有新颖的分离式空格键，允许用户将其中一个空格键的键帽换成 Shift、退格键或功能键。这款键盘售价为 285 美元。

虽然看起来颜值不够高，不过如果你喜欢，你可以使用开源方式来自己定制一个。