标签 Azure 下的文章

1 谷歌即将对 1% 的 Chrome 用户关闭第三方追踪

从明年一月开始,谷歌将开始在 Chrome 浏览器中默认阻止百分之一的用户使用第三方 cookie,而 Firefox、Brave、Safari 等实施类似的隐私保护措施“才只有”三四年的时间。之后,谷歌计划在 2024 年下半年逐步停止对所有用户使用第三方 Cookie。根据谷歌 Chrome 浏览器 HTML 和 JavaScript 的使用指标,目前约有 47% 的 Chrome 浏览器网页加载试图读取第三方 cookie。

(插图:DA/1665a499-6de3-47e2-b840-556ca9591c3f)

消息来源:The Register
老王点评:谷歌之所以反应迟钝,一方面是因为禁用第三方 Cookie 会破坏一些网站的功能,更重要的是这对它的广告业务非常重要。原本谷歌希望推出隐私沙盒来过渡解决这个问题,但是隐私沙盒遭到了强烈反对,不得已,现在谷歌只能直接考虑禁用第三方 Cookie 的方案。

2 DeepMind 用大模型发现了尚未解决的数学问题的解

这个用来搜索函数的新工具被称为 “FunSearch”,它可以得到新的、可验证的正确结果。研究人员将其应用到了著名的上限集问题,发现了超越最著名上限集的大上限集新构造。他们表示,这是首次利用 LLM 发现了一个长期存在的科学难题的解决方案,产生了以前不存在的、可验证的、有价值的新信息。DeepMind 研究副总裁说:“训练数据中没有这些信息 —— 它们甚至不为人所知。大型语言模型一向以胡编乱造而闻名,而不是提供新的事实。FunSearch 可以改变这种状况。它表明,大型语言模型的确可以做出新发现,只要你对它们进行适当的诱导,并抛开它们得出的大部分结论。”

(插图:DA/e534da21-90e8-4b21-87a6-6363262fe54c)

消息来源:《MIT 科技评论》
老王点评:AI 原本被限制在知识圈中,现在随着知识圈的扩大,它已经开始创造新见解了。这就很厉害了。

3 LinkedIn 放弃迁移至 Azure 的计划

LinkedIn 曾宣布计划在 2019 年迁移到 Azure。但据报道,LinkedIn 现在已经放弃了将其数据中心从物理设施迁移到 Azure 云的计划。LinkedIn CTO 称,“由于 Azure 正面临着惊人的需求和我们平台的增长,我们决定暂停计划中的 LinkedIn 迁移,将资源分配给外部 Azure 客户。”LinkedIn 将继续使用 Azure 来补充其基础设施需求,并进一步投资自己的数据中心。

(插图:DA/9a020e00-5725-4ef2-baba-79e65c982715)

消息来源:CNBC
老王点评:现在似乎有种退云的趋势,而不再以上云为时尚了。

回音

  • 敦促 了开发者之后,Firefox 安卓版现在有了 450 个扩展,包括反跟踪隐私保护、广告拦截器、生产力工具、串流音乐、用户界面个性化等扩展。

企业最舍不得扔掉的设备是台式机

根据 Euro PC 的 一份新报告,对 1200 名英国企业主的调查发现,只有约 1/4 的企业会修复坏掉的设备,约 2/3 的企业在 IT 设备达到使用寿命之前就将其扔掉,而超过一半的企业平均每三到五年就更换一次终端设备。87% 的公司扔掉了笔记本电脑,其次是服务器(76%)、路由器(63%)和显示器(59%),而唯一半数以上(52%)的受访者不会扔掉的终端类型是台式机。

老王点评:这么说,台式机还是有很多优势的,尤其是在制造 IT 垃圾方面。

能放大 40 亿倍流量的 DDoS 攻击

DDoS 放大攻击非常受网络罪犯的欢迎,它可以大幅减少发动攻击所需的资源。最早的放大攻击是利用错误配置的 DNS 服务器,能将攻击流量放大 54 倍,后来还有利用 NTP 服务器(556 倍)、RDP(86 倍)、memcached(5.1 万倍)等进行的 DDoS 攻击。研究人员发现,错误暴露在互联网上的用于测试的 Mitel 电话网关能 放大 40 亿倍 攻击流量。其原因之一是大幅延长攻击时间,一个欺骗性的数据包可以诱发持续时间长达 14 小时的 DDoS 攻击。

老王点评:这种攻击简直就像是捅了马蜂窝,捅一下蛰你 14 个小时。

Azure 在公有云采用方面领先于 AWS

根据一份报告,80% 的企业受访者采用了微软的公共云,比前一年的 76% 有所提高。这领先于 AWS,后者采用率为 77%,低于一年前的 79%。谷歌占 48%,其次是甲骨文的云基础设施,从一年前的 32% 跌至27%。但 AWS 仍然在中小企业公有云中处于领先地位,尽管它的采用率仍然略有下降,从 72% 下降到 69%,而 Azure 从 48% 跃升到 59%。

老王点评:没想到 Azure 发展这么快啊,虽然其微软 365 确实有很多企业在用。

开源 2D 绘图软件 Krita 5.0 发布

Krita 发布了 5.0,带来了 大量更新,但与之前的 4.x 和 3.x 版本的文件存在部分不兼容。主要更新包括:修改了它对画笔/渐变/调色板的处理,所以它现在更快,使用的内存少得多,而且更稳定。Krita 5.0 还对渐变进行了改进,重写了涂抹笔刷引擎,对动画系统进行了大修,现在有了一个内置的故事板编辑器,一个可以将绘画过程制成视频的录像机等等。

老王点评:这是 Linux 上引以为傲的绘图应用之一,虽然它也支持 Linux 之外的操作系统。

systemd 发布重大更新版本 250

systemd 250 是一个重大的版本,带来了非常多的 更新改进。其中一些我感兴趣的地方有:

  • 支持加密和认证的凭证,可以是存储在 /var 的密钥,也可以是系统上的 TPM2 芯片,当服务启动时,凭证会被自动解密。
  • 支持长按系统上的电源、重启或暂停键,并可以对其行为进行设置。
  • 可以限制服务能访问的文件系统和网络接口。
  • /dev 默认的最大节点数从 64k 提高到了 1M;/tmp 默认的最大节点数从 400k 提高到 1M。
  • 改进对各种 TPM 2.0 模块的支持。
  • 对 LoongArch 架构的初步支持。
老王点评:不管你喜欢不喜欢,systemd 现在已经成为 Linux 上的初始化系统的标准。

暴露了客户源代码的 Azure 漏洞已经存在 4 年

该漏洞 至少从 2017 年 9 月起就暴露了他们 Azure Web 应用的源代码。该漏洞存在于 Azure 云的一项允许客户从源代码库中部署网站和 Web 应用的功能中。通过这种方法部署的所有 PHP、Node、Ruby 和 Python 应用程序都受到影响。而且只有部署在基于 Linux 的 Azure 服务器上的应用程序受到影响,但不包括那些托管在 Windows 服务器系统上的应用程序。而最危险的暴露情况是,暴露的源代码包含一个 .git 配置文件,该文件本身包含其他客户系统的密码和访问令牌,如数据库和 API。

老王点评:如果你是相关用户,请尽快处置。

PHP 仍然是统治服务器端的编程语言

根据 W3Techs 今天发布的一份报告,PHP 在 2010 年的市场份额为 72.5%,而在 2021 年占比达到 78.9%。只有一个其他的服务器端语言曾经突破 10% 的份额,这个竞争对手是 ASP.NET,它在 2010 年拥有令人印象深刻的 24.4% 的份额,但在 1 月份下降到 9.3%,这个月下降到 8.3%。本次调查涉及热门网站,而非仅限于一些精英网站,并且在调查中避免来自域名停放服务和垃圾邮件发送者的数据歪曲,尽量契合当前的互联网现实。

PHP 确实是最好的语言!

用户可以从微软账户中彻底删除密码了

微软表示密码机制本身已经成为安全软肋,每年遭受的相关攻击多达 180 亿次。从今天开始,用户可以将微软账户中的密码彻底删除了。当然,在步入无密码时代之前,你需要在自己的智能手机上安装微软验证器应用,并与你账户连接。之后根据实际使用位置的不同,通过安全密钥,或者是通过邮件、手机或 Outlook、OneDrive 等其他兼容性应用或服务接收到的验证码进行登录。此前微软在 2018 年启用了安全密钥,并在 2019 年成功使 Windows 10 实现无密码登录。超过 2 亿的商业客户已经在使用无密码登录。

不知不觉中,大家习以为常的密码其实已经是落后的、可淘汰的安全缺陷了。

Azure 默认 Linux 配置曝出严重的远程代码执行漏洞

安全研究专家指出,他们在诸多流行的 Azure 服务中,发现了开放管理基础设施(OMI)软件代理中存在的一系列严重漏洞。问题在于当 Azure 客户在云端设置 Linux 虚拟机服务时,OMI 代理会在他们不知情的情况下自动部署。更糟糕的是,黑客只需发送一个剔除了身份验证标头的数据包,即可渗透并取得远程机器上的 root 访问权限。微软已经发布了补丁,同时建议客户手动执行更新。据推测 Azure 上多达 65% 的 Linux 部署都受到影响。

最讨厌云服务商偷偷往系统镜像里面塞东西,而且这些软件还经常有验证漏洞。

微软 Azure 被曝“泄露”使用 Ubuntu Linux 的用户信息

报道,一个用户在微软 Azure 云上使用企业沙箱启动了一个 Ubuntu Linux 的实例进行测试。三个小时后,在他的 LinkedIn 账户上,收到了一条来自 Canonical 销售代表的消息,他说:“我看到你在 Azure 中运行了一个 Ubuntu 镜像”,并告诉他,他将成为他的“企业中任何与 Ubuntu 相关的联系人”。

微软称,“只有在客户部署Azure 市场发布商的产品时,才会按照我们的条款和条件中的规定,与发布商分享客户信息。”而 Canonical 回应称:“根据 Azure 条款和条件,微软与 Ubuntu 的发布商 Canonical 共享在 Azure 上运行 Ubuntu 实例的开发者的联系方式。根据隐私规则,这些联系信息被保存在 Canonical 的 CRM 中。”

所以,这看起来是一则“正常”使用用户隐私的行为?对此我不多加评论,大家自行体会。

C 语言超越 Java 夺得 TIOBE 指数第一

在 2021 年 2 月的榜单中,C 语言取得了第一名。与 2020 年相比,这两种语言在榜单上的位置互换了,但榜单的其他部分几乎与一年前完全相同。Python 位于第三位,其次是 C++、C#、Visual Basic、JavaScript、PHP 和 SQL。

让人吃惊的是,一些新锐语言被老牌语言反超。在过去的一年里,Go 在榜单上跌到了第 13 位,被汇编语言、R 和 Groovy 超越。以及,Swift 从第 10 位下降到第 15 位,在去年被 Ruby 超越。

看来,编程的世界,一些老牌语言老而弥坚啊,或许 C 语言真能长青下去。

顶级银行加入 Linux 和开源专利保护组织

全球企业和投资银行巴克莱银行和拥有 2600 万全球客户的道明银行集团已经加入了开放发明网络(OIN)的 Linux 和开源保护联盟。多年来,有史以来最大的专利非侵犯联盟 OIN 保护 Linux 免受专利攻击和专利巨魔的侵害。而现在连银行都会受到专利巨魔的攻击,所以寻求加入联盟寻求保护也在情理之中。

现在所有企业现在都依赖于 Linux 和开源软件,任何攻击它们的东西都对大家的业务不利。专利巨魔的猖獗可见一斑。

iPhone 活跃用户突破 10 亿,中国是苹果成功的源泉

最近,在路透社的采访中,苹果 CEO 蒂姆•库克称,目前全球客户使用的 iPhone 已经超过 10 亿部,而在 2019 年是 9 亿部。这个新的里程碑是在该公司历史上首次单季度收入超过 1000 亿美元的情况下实现的。在上个季度苹果至少销售了 9010 万台手机,市场份额达到了 23.4%。库克称,苹果在中国的发展机遇是公司成功的源泉。

而另一方面,华为在美国的制裁中不断挣扎,其手机销量仅有 3230 万台,市场份额为 8.4%,跌至第五位。这比去年同期至少下降了 42.4%。

一声叹息。

微软宣布收入增长 17%,得益于 Azure 增长了 50%

近日,微软公布了其 21 财年第二季度的财报,其中有些数据颇为有趣。该财报披露,微软的营收达到 431 亿美元,增幅不低于 17%,营业利润则大涨 29%,达到 179 亿美元。

虽然 2020 年对整个世界来说是可怕的一年,但从典型的办公室迁移到远程办公的过程中,微软的云服务得到了巨大的增长。微软的智能云部门的营收达到 146 亿美元,增长 23%,其中 Azure 就增长了 50%。微软 CEO 纳德拉对云计算产品表现非常满意,纳德拉说,“在过去的一年里,我们所见证的是席卷每家公司和每个行业的第二波数字化转型的曙光。……微软正以全球最大、最全面的云平台来推动这一转变。”

但是与之形成鲜明对比的是,Windows OEM 的营收仅增长了 1%,而 Xbox 内容和服务收入增长 40%。我们可以看到,传统的操作系统公司,无论是微软,还是 Canonical 和红帽,都在努力地将自己转变成一家云服务商。而个人桌面和操作系统,会逐渐退化为云服务的一个角落。

Facebook 已经开源 700 个代码库,有 130 万名粉丝

Facebook 回顾了 2020 年该公司在开源方面的成绩。Facebook 的开源代码库现已增长到 700 多个,仅 2020 年就有 200 多个项目公开发布,超过了 2019 年增加的 170 个。这其中大约 15% 的贡献是由该公司外部的参与者进行的,而前一年外部贡献者承担了总贡献的三分之一。

虽然不是很喜欢 Facebook 这个公司,但是就其在开源方面的贡献和表现,还是值得称许的。