Linux x86\_32 架构易受 Retbleed 漏洞影响，但没人关心

虽然相关的英特尔和AMD处理器已经对最近影响老一代处理器的 Retbleed 安全漏洞提供了缓解措施，但这些缓解措施目前只适用于 x86\_64 内核，如果在受影响的硬件上运用传统的 32 位 x86 内核，则这些安全措施无法发挥作用。事实证明，32 位的 Debian 即使打了补丁的内核，i386 部分仍然容易受到 Retbleed 攻击。Linux 稳定版内核维护负责人 GKH 说，“我不认为这是一个应该关心的有效组合。”英特尔的工程师补充说，“是的，到目前为止没有人关心修复 32 位架构。但如果有人真正关心并想投入精力，我想我会审查这些补丁，但说真的，没人会也不应该在基于 Skylake/Zen 的系统上运行 32 位内核，这太傻了。”

消息来源：phoronix

老王点评：过时的硬件连厂商和开源操作系统都不想管，虽然确实是老了点。

T2 SDE Linux 发布第一个 AI 超过人类贡献总和的版本

T2 SDE Linux 发布了 22.6 版本，其公告中称，它不仅仅是一个普通的 Linux发行版，而是一个“元发行版”。T2 允许用最先进的技术、最新的软件包和对交叉编译的集成支持来创建定制的发行版。T2 以其复杂的交叉编译支持而闻名，并支持几乎所有现有的 CPU 架构，并在嵌入式系统中广泛使用。在这个新的版本中，为 25 种 CPU 架构、变体和 C 库提供了全面支持。这也是第一个由 AI 驱动的软件包更新机器人 “data” 贡献的修改比人类贡献者加起来还要多的重要版本。（AI ：164，人类：141）

消息来源：T2 SDE

老王点评：看来以后各种 AI 会接过更多开发工作。

荷兰教育部要求学校暂停使用 Chrome

出于对数据隐私的担忧，荷兰教育部决定在 2023 年 8 月前暂停使用谷歌的 ChromeOS 以及 Chrome 浏览器。官员们担心，谷歌服务收集学生数据，并将其提供给大型广告网络，而这些广告网络使用这些数据的目的超出了对教育的帮助。由于国家监督机构不知道学生的个人数据在哪里被存储和处理，人们担心会违反欧盟的 GDPR。谷歌承诺在明年之前准备好新版本的 Chrome 浏览器和 ChromeOS，因此临时禁令适用到那时，荷兰监管机构将作出新的评估。

消息来源：Bleeping Computer

老王点评：ChromeOS 本来就是主要为学校环境设计的，却因为欧洲的数据法案不能在学校使用了。

Facebook 和 Instagram 或将在欧洲关闭

由于担心美国的监控行为，欧洲法院于 2020 年废除了一项名为“隐私保护”的欧盟-美国数据流动协议。在其裁决中，它还使美国公司用来向美国转移个人数据的另一个法律工具，即标准合同条款（SCC）更难使用。爱尔兰数据保护委员会周四通知其同行，它将阻止 Facebook 将用户数据从欧洲发送到美国。这一草拟的决定意味着 Facebook 也被迫停止依赖 SCC。Meta 公司曾多次警告说，这样的决定将使其在欧洲的包括 Facebook 和 Instagram 在内的许多服务关闭。

消息来源：Politico

老王点评：欧洲人，别怕，你看我们没有这种东西，不是也有别的嘛 :<

Chrome 优化后台页面处理策略，提升笔记本电池时间

Chrome 是耗能大户，因此在笔记本电脑上非常影响电池使用时间。Chrome 在最新的版本中增加了一个新的“快速强化节流”策略。该功能可以在 10 秒后停止后台页面加载 JavaScript 元素，而之前的限制是 5 分钟，并且它将限制唤醒定时任务，最多每分钟 1 次。谷歌称，这有望延长电池使用时长，当所有标签都被隐藏和静止时，CPU 占用有 10% 的改善。该功能过段时间才会进入稳定通道。

消息来源：Tech Radar

老王点评：感觉浏览器技术和 Web 技术无止境啊，Chrome 能占有这么大的市场，可见并非侥幸。

推特每天删除上百万个垃圾账户

之前，马斯克威胁要停止 440 亿美元的收购推特的交易，除非该公司拿出证据，证明垃圾机器人账户占看到广告的用户中不到 5%。推特在周四的一次简报会中说，推特每天删除超过 100 万个垃圾账户。该公司重申，人工审查人员随机检查了数千个账户，并使用公共和私人数据的组合，以计算该比例，在接受广告服务的用户中，垃圾账户远低于 5%。

消息来源：路透社

老王点评：虽然我认为马斯克在玩弄花招，但是要说推特只有 5% 的垃圾机器人账号，我是不信的。

这会成为放弃基于 Chromium 的浏览器并开始使用 Firefox 的一个理由吗？也许吧，决定权在你。

即使你有了所有的隐私扩展和各种保护功能，别人仍然有方法可以识别你或跟踪你。

请注意，并非所有浏览器都是如此，本文中，我们主要关注基于 Chromium 的浏览器，并将谷歌 Chrome 作为“主要嫌疑人”。

以前，在 Chromium 浏览器上，尽管别人已经能够检测到你已安装的扩展程序，但许多扩展程序都实施了某些保护措施来防止这种检测。

然而，一位名为 “z0ccc” 的安全研究人员发现了一种检测已安装 Chrome 浏览器扩展程序的新方法，该方法可进一步用于通过“浏览器指纹识别”来跟踪你。

如果你还不知道的话： 浏览器指纹识别 Browser Fingerprinting 是指收集有关你的设备/浏览器的各种信息，以创建唯一的指纹 ID（哈希），从而在互联网上识别你的一种跟踪方法。“各种信息”包括：浏览器名称、版本、操作系统、已安装的扩展程序、屏幕分辨率和类似的技术数据。

这听起来像是一种无害的数据收集技术，但可以使用这种跟踪方法在线跟踪你。

检测谷歌 Chrome 扩展

研究人员发布了一个开源项目 “Extension Fingerprints”，你可以使用它来测试你安装的 Chrome 扩展是否能被检测到。

新技术涉及一种“时间差”方法，该工具比较了扩展程序获取资源的时间。与浏览器上未安装的其他扩展相比，受保护的扩展需要更多时间来获取资源。因此，这有助于从 1000 多个扩展列表中识别出一些扩展。

关键是：即使有了各种新的进步和技术来防止跟踪，Chrome 网上应用店的扩展也可以被检测到。

并且，在检测到已安装的扩展程序后，别人可以就使用浏览器指纹识别，对你进行在线跟踪。

令人惊讶的是，即使你安装有 uBlocker、AdBlocker、或 Privacy Badger（一些流行的以隐私为重点的扩展程序）之类的扩展程序，使用了这种方法，它们也都可以被检测到。

你可以在它的 GitHub 页面 上查看所有技术细节。如果你想自己测试它，请前往它的 扩展指纹识别网站 自行检查。

拯救 Firefox？

嗯，似乎是的，毕竟我出于各种原因，不断回到 Firefox。

这个新发现的（跟踪）方法应该适用于所有基于 Chromium 的浏览器。我在 Brave 和谷歌 Chrome 上都测试了这个方法。研究人员还提到，该工具不能在使用微软应用商店中的扩展的微软 Edge 上工作。但是，相同的跟踪方法仍然有效。

正如研究人员指出，Mozilla Firefox 可以避免这种情况，因为每个浏览器实例的扩展 ID 都是唯一的。

via: https://news.itsfoss.com/chrome-extension-tracking/

作者：Ankush Das 选题：lkxed 译者：lkxed 校对：wxy

本文由 LCTT 原创编译，Linux中国 荣誉推出

MongoDB 6.0 带来了加密查询

即将发布的 MongoDB 6.0 中，可查询加密功能提供了查询加密数据的能力，而且整个查询事务都是加密的。这种端到端的客户端加密使用新颖的加密索引数据结构，被搜索的数据在数据库服务器上一直保持加密，包括在内存和 CPU 中。密钥永远不会离开应用程序，该公司认为查询速度和整体应用程序性能都不会受到新功能的影响。拥有大量敏感数据的组织，如银行、医疗机构和政府，会对这一功能感兴趣。

消息来源：TheNewStack

老王点评：加密查询确实是一种非常有用的新功能，尤其是还能够不影响性能。我知道 IBM 也在做相关的研究，但是似乎没有出现在数据库产品中。

Chrome 102 将通过本地机器学习来阻止页面通知提醒

谷歌在博文中承认，“一方面，页面通知有助于提供你关心的网站的更新；另一方面，通知权限提示可能成为一种骚扰。”当谷歌的新 ML 模型认为你不太可能接受某个通知权限提示时，它将抑制这些提示。此外，这些都发生在你的本地机器上，所以你的浏览数据都不会进入谷歌的服务器。

消息来源：TechCrunch

老王点评：难道这些页面通知不是 Chrome 们释放出来的潘多拉吗？

AWS 称将云化大型机工作负载

“大型机现代化计划”是在去年年底 AWS 在会议上公布的，试图帮助企业将其基于大型机的工作负载迁移到云中，并有可能将其转变为现代云原生服务。该计划可以使客户保持现有的应用程序，并以最小的代码改动将其重新平移到 AWS。但有分析师认为，将大型机工作负载迁移到云端的公司，几乎肯定要在未来的某个时候对其进行重构或重新编码，从而背上技术债务。

消息来源：TheRegister

老王点评：这不过是从一个供应商锁定换成另外一个锁定罢了，毕竟大型机之所以还继续存在，有一部分原因是被锁在原有基础设施上无法摆脱。

开源界对谷歌的 Chrome 成为主导浏览器感到不安

在一个采访中，Fedora 项目负责人 Matthew Miller 发表了一些对开源的看法。他提及，“Chrome 浏览器成为主导性的浏览器，以至于它往往是使网站运行的唯一途径。其上游项目 Chromium 是开源的，但并不是真正作为一个社区项目运行，而且，很明显，极少有人运行 Chromium 本身。我很希望看到变化，我也希望看到 Firefox 浏览器重新成为有意义的存在。”

消息来源：techrepublic

老王点评：Chrome 浏览器，也常常被称作“谷歌浏览器”，几乎是完全控制在谷歌手中，这确实是很大的问题。

互联网拯救了博客先锋 Noah Grey 的家

2000 年底，Noah Grey 创建了免费的开源博客软件 Greymatter，它被称之为“最初的、原始的博客平台。”而在三天前，Noah Grey 创建了一个 Gofundme 活动，标题是“我将在四天内失去我的家”，他说，“我对不得不这样做深感羞愧和恐惧，但我别无选择。” 5 月 3 日前他将被取消房屋的赎回权，除非能在那之前支付 35,000 美元。他的求助被那些记得他的贡献的长期极客们转发，最终，上千人捐助了 10 万美元解救了他的困境。周五，Noah Grey 发表了一段感激涕零的视频，“这是我一生中最疯狂、最令人感动的一天……我之前从未被互联网这样拥抱过”。

消息来源：slashdot

老王点评：如果你曾经为了这个世界做过什么，或许很久以后也会有人记得你。

第一个开采比特币的美国市政府

得克萨斯州沃斯堡市政厅全天运行着三台比特大陆的蚂蚁矿机 S9，每台消耗的能源与家用吸尘器相当。虽然该市市长不指望这三台矿机成为赚钱工具，但该计划所需的电力成本预计能被开采出来的比特币价值所抵消。这三台矿机每台价值 600 美元，是该州的区块链协会捐赠的。6 个月后，该市将重新评估并决定是否真正投入资金到矿场建设中。

消息来源：cnbc

老王点评：真是勇于吃螃蟹的一个城市。

Docker 成为双料独角兽，估值 21 亿美元

消息称，这家长期走入困境的容器化公司今天宣布了 1.05 亿美元的 C 轮融资，使其融资总额达到 1.63 亿美元，公司估值为 21 亿美元。在这次转机之前，Docker 的日子似乎已经屈指可数了，2019 年，Docker 陷入困境，不得不出售其企业部门，更换 CEO，并将自己重新定位为一个开发者平台。两年后，其年度经常性收入增长了 4 倍，达到 5000 万美元以上。Docker 说，近年来它拥有超过 56,000 个商业客户，其中包括超过 70% 的财富 100 强公司、10 家顶级技术公司中的 9 家。

老王点评：我还真以为 Docker 公司就这样消亡了，这样看起来似乎还有不错的未来。

Facebook 因算法漏洞持续半年推送劣质内容

消息称，Facebook 的动态消息由于排序算法存在重大漏洞，过去 6 个月一直推送“劣质”内容，抬高了虚假、暴力信息的权重。虚假信息本来是经过事实核查员审查过的，应该早早得到抑制，但这些信息却四处传播，持续发酵。最终，半年后工程师找到了问题症结。

老王点评：比起通过算法被动接受内容，我觉得主动选择内容更合理。

Chrome 推出新的用户追踪系统

消息称，Chrome 是唯一仍支持第三方 Cookie 的浏览器，在推出 FLoC 用户跟踪系统以取代它失败后，谷歌在其 Canary 测试通道推出了新的 FLEDGE 技术。这个新的 API 允许浏览器基于谷歌创建的广泛主题，建立它认为你感兴趣的东西。该 API 与浏览器直接耦合，似乎没有任何方法可以完全关闭它，唯一的手段可能是不断地从你的个人数据库中删除所有的“兴趣”。谷歌称，在 Chrome 中建立用户跟踪和广告系统是强制性的。

老王点评：显然，谷歌并不热衷于任何威胁其主要赚钱工具的举措。