标签 Firefox 下的文章

1 Firefox 面临被踢出兼容性要求名单

美国网页设计系统(USWDS)提供了一套全面的标准,为美国政府的众多网站建设者提供指导。它为开发人员提供的文档借鉴了英国同行的 “2% 规则”: “根据 analytics.usa.gov 的观察,我们正式支持任何使用率超过 2% 的浏览器。”而根据该网站前九十天的流量,Firefox 浏览器的市场份额仅为 2.2%。如果低于 2% 的阈值,那么 USWDS 可以不再要求政府网站的开发者继续兼容 Firefox。这将有可能进而影响到企业,越来越多的网站将不再兼容 Firefox。

消息来源:Slashdot
老王点评:除了让 Firefox 用户去访问一下这个观察网站,我们还能做什么?

2 Facebook 停止发送 PGP 加密邮件

2015 年,在斯诺登事件后,Facebook 宣布将允许用户以加密方式接收该公司的邮件。开启该功能后,Facebook 发送给用户的所有电子邮件(主要是点赞通知和私人信息)都将使用已有几十年历史的 PGP 技术进行加密。据 Facebook 称,八年后的今天,由于使用率较低,Facebook 将取消这项功能。该功能已于周二废弃。Facebook 拒绝说明究竟有多少用户仍在使用加密电子邮件功能。

消息来源:Tech Crunch
老王点评:作为在国内早期推广过 PGP/GPG 加密邮件的人,我只能说,绝大部分人都觉得邮件的加密和签名是无谓的麻烦,叹息。

3 中国成为世界上第一个在水下部署商业数据中心的国家

据《中国日报》报道,我国开始在三亚市沿海的水下组装部署商业数据中心。第一个模块已经下水安装,按照计划,他们将在约 35 米深的水下基地安装 100 个水密存储模块,每个模块重达 1,300 吨,这将建立一个可同时运行近 600 万台计算机的数据中心。这些模块将产生大量热量,而这些热量会被周围的海水自然冷却。预计仅此一项就可节省 1.22 亿千瓦时的电力。该水下数据中心计划将于 2025 年投入使用,这些模块的使用寿命长达 25 年。

消息来源:Interesting Engineering
老王点评:微软也做过类似尝试,但没有进一步发展,希望我们的尝试能成功。

1 Rust 有了一个制定规范的团队,但不负责定义该语言

作为对去年 6 月的 RFC 的落实,Rust 成立了一个规范团队,但和 C、C++ 等语言不同,该团队不负责定义 Rust 语言。通常,一种编程语言的标准委员会负责定义语言,而实施者则负责构建编译器,编译器可能只是规范的部分实施,也可能是规范的扩展。Rust 规范团队表示,“Rust 语言的定义权仍属于相关团队,如语言团队和库 API 团队”。该团队的早期重点是放在提供当前 Rust 版本的详细描述上 —— 也就是说,更像是文档而不是规范。最终仍然是 “rustc 做什么就做什么”,“如果 rustc 与规范不同,那就是规范的错误”。并且,Rust 的发布将独立于规范审批流程,发布时将不附带相关规范。

消息来源:Dev Class
老王点评:这难道不是文档团队吗?

2 Firefox 120 将支持新的隐私控制请求头 Sec-GPC

Mozilla 刚刚推出的 Firefox 120 将支持新的全局隐私控制请求头 Sec-GPC,以表明用户是否同意一个网站或一项服务向第三方出售或共享其个人信息,类似 请勿跟踪 Do Not Track ,它仍然是一项自愿遵守的隐私标准。

消息来源:Phoronix
老王点评:谁会愿意被出售个人信息或被追踪啊?这种标头只是用来表示抗议吗?

3 波兰法院地板下发现大型加密矿机

波兰警方接到报警,要求拆除一个在波兰法院的地板和通风管道中的秘密加密挖矿设备。这些计算机每月可能窃取上千美元的能源,目前尚不清楚该设备运行了多久,它们没有被发现的部分原因是通过自己的调制解调器而不是法院网络连接到互联网的。在发现这些矿机的两周内,该法院终止了与一家负责大楼 IT 维护的公司的合同。

消息来源:Ars Technica
老王点评:这些矿工的想象力真是丰富。

Linux 系统也将出现 “蓝屏死机”

几乎所有主流的 Linux 系统都在使用 systemd 作为启动、初始化和服务管理等系统。systemd 在不断增加各种功能,吞噬各种 Linux 系统功能。而即将发布的 systemd 255 甚至引入了 “蓝屏死机” 功能,用于在 Linux 启动失败时显示重要的错误信息 —— 这不是愚人节恶作剧。

消息来源:Phoronix
老王点评:果然,这就是 systemd 之父 Lennart Poettering 被微软雇佣后的结果。

OpenAI 推出 GPT-4 Turbo 和 AI 应用商店

OpenAI 在其首届开发者大会上发布了 GPT-4 Turbo,该公司称其不仅更强大,而且成本更低。GPT-4 Turbo 有两个版本:一个是纯文本分析版本,另一个是可以同时理解文本和图像上下文的版本。GPT-4 Turbo 提供 128k 个令牌的上下文窗口,相当于约 100,000 个单词或 300 页书籍,这个大小是 GPT-4 的四倍,也是所有商用模型中最大的上下文窗口。此外,OpenAI 还 宣布 推出 AI 应用商店,任何人都可以创建这种被称作 “GPT” 的对话式人工智能系统,然后你可以将其上架到 AI 应用商店。OpenAI 称,没有编码经验也可以制作 GPT,只需与 ChatGPT 聊天并描述你想要的东西,就可以制作一个 GPT。

消息来源:Tech Crunch
老王点评:这个 AI 时代,我们却难以接触最前沿的技术进步。

Firefox 的开发将完全转到 Git

Firefox 的开发工作一直都在同时使用两个版本控制系统 Mercurial 和 Git。但这对 Mozilla 来说是一个 “沉重的负担”,因此它决定将开发工作完全转移到 Git 上。Mozilla 预计至少需要 6 个月才能开始全面过渡到 Git。此外,Mozilla 将继续使用 Bugzilla 等工具。不过,虽然该项目将会托管在 GitHub,但短时间内不会接受拉取请求,贡献工作流维持不变。

消息来源:Phoronix
老王点评:还有其它版本控制系统吗?感觉现在 Git 已经将其它版本控制系统都挤压得没有空间了。这应该不是好事。

Arm 收购了树莓派公司的少量股份,以免投向 RISC-V

Arm CPU 已应用于所有树莓派单板计算机。双方的合作早在树莓派上市销售之前就开始了。最初的树莓派主板采用单核 Arm CPU,运行频率为 700 MHz。Arm 持有树莓派公司的少量股权代表了将来树莓派会继续使用 Arm CPU。随着 RISC-V CPU 的兴起,它在各种设备上出现,但在可预见的未来,我们将不会看到基于 RISC-V 的树莓派。

消息来源:Tom's Hardware
老王点评:会有使用 RISC-V 的、更便宜的开源单板计算机出现的。

解散 50 年后,披头士乐队发布了最后一首歌曲《Now And Then》

在披头士乐队解散五十年之后,它的四名成员合作发布了歌曲《Now And Then》。这首歌最初是以练习磁带的形式录制的。由于披头士乐队的两名成员约翰·列侬和乔治·哈里森已经先后去世,技术团队使用数字技术完成了新的版本。技术团队通过机器学习技术从模拟录音中分离出单个人或乐器的声音,生成了他们的声音和乐器声。两名在世的乐队成员,81 岁的保罗·麦卡特尼和 83 岁的林戈·斯塔尔分别录制了他们的新版本。这首歌在 YouTube 官方频道上 24 小时内的播放量已经超过 500 万次。

消息来源:NBC
老王点评:或许,这可能不会是披头士乐队的最后一首歌,新的 AI 技术可能能为我们复活那些过世的艺术家。

Mozilla 敦促开发者着手开发安卓扩展程序

早在 2019 年,Mozilla 就一直在考虑提供安卓扩展,但人们对其安全性存在顾虑。但即使存在安全风险,浏览器的可扩展性也是开放网络的显著特征之一,与电视等被动显示技术不同,浏览器可以让用户主动参与内容的处理和展示。2021 年 1 月,Mozilla 为安卓上的 Firefox 上推出过一组有限的扩展。现在,Mozilla 最终计划在 Firefox 120 版本之后,在安卓平台上为 Firefox 提供浏览器扩展(也称附加组件),预计当 12 月开放可用性时,将拥有至少 200 多个新的 Firefox 安卓扩展。本周,Mozilla 敦促开发人员评估他们的扩展代码,它预计“用户将对探索定制 Firefox 安卓版的各种新方法产生浓厚兴趣”。除了 Firefox 之外,Yandex 手机浏览器于 2016 年在安卓平台上就增加了对扩展的支持,Kiwi 等其他基于安卓的浏览器也是如此。而苹果公司于 2021 年 9 月就在 iOS 15 中推出了对 Safari 扩展程序的支持。

消息来源:The Register
老王点评:虽然不够早,但是终究是维护开放网络的重要努力。但是 Chrome 呢?

中国“九章三号”量子计算机可比最快超算快 200 亿年

据报道,中国最新研制的“九章三号”量子计算机在百万分之一秒内解决了一个超复杂的数学问题,而世界上最快的超级计算机 Frontier 完成同样任务需要 200 多亿年。九章系列量子计算机使用光子作为计算的物理介质,每个光子携带一个量子比特。《物理评论快报》周二发表的一篇论文称,在九章系列量子计算机中,前两代的光子数量分别为 76 个、113 个,在最新的“九章三号”中增加到了 255 个。“九章三号” 原型机还打破了该系列前代产品创下的记录,计算速度提高了一百万倍。

消息来源:SCMP
老王点评:不知道什么时候可以解决具体问题,比如天气预测?

Firefox 即将默认启用原生 Wayland 后端

虽然 Fedora 和 Arch 等 Linux 发行版在默认情况下为 Firefox 启用了原生 Wayland 后端,但上游的 Firefox 仍然没有在其官方版本中启用 Wayland 支持。目前官方版本的 Firefox 是通过 XWayland 来支持 Wayland 环境,但这种情况有望很快改变,Firefox 上游版本即将在不久支持原生 Wayland。Mozilla 正在将他们的测试套件迁移到 Ubuntu 22.04 LTS 上运行,其中包括 Wayland 测试。

消息来源:Phoronix
老王点评:是迁移到 Wayland 困难,还是 Mozilla 投入的人力不够呢?

微软写字板可被用来劫持易受攻击的系统

微软写字板中存在一个信息泄露漏洞,可被利用来窃取 NTLM 哈希值。微软表示,有两种方法可以利用这一漏洞。一种方法是以受攻击用户的身份登录,然后运行一个特制的应用程序,利用该漏洞控制受影响的系统。另一种方法是诱骗受害者打开恶意文件。攻击者必须说服用户点击一个链接,通常是通过电子邮件或即时信息中的诱导链接,然后说服用户打开特制文件。

消息来源:The Register
老王点评:都 2023 年了,写字板居然还是一个安全漏洞。

震惊!微软发布了一份如何安装 Linux 的教程

微软发布了一份题为《如何下载和安装 Linux》的实用指南,给出了四种可供选择的安装方法:使用 WSL 2、使用本地虚拟机、使用云虚拟机或在裸机上安装。著名科技网站 The Register 认为,这篇教程“确实不差”。当然,我们知道,这实际上还是在推广它的 WSL 2。

消息来源:微软
老王点评:我觉得,就差一个 Microsoft Linux 了。

一位 23 岁的贡献者修复了一个 22 年之久的 Firefox 问题

Firefox 最近修复了一个有 22 年历史的工具栏鼠标提示错误:当鼠标悬浮在工具栏图标上时会展示相关提示,如果此时将浏览器从前台切换到后台,该鼠标提示会仍然留在前台。一位 Firefox 用户注意到了这个讨厌的问题,并发现该问题已经存在了 22 年之久。但由于这个问题很细微,优先度极低,因此一直没有得到修复。于是他决定自己来修复,他知道如何编程,但此前从未向开源项目贡献过代码。通过搜索问题所在和编写代码,他提交了补丁,并在 Mozilla 的工程师帮助下完善了补丁。

消息来源:Ars Technica
老王点评:真的,只要你想,你都可以成为一个开源贡献者,甚至是在 Firefox 这么复杂、重要的项目中。

红帽关闭其安全公告邮件列表

红帽公司上周悄悄宣布关闭 rhsa-announce 邮件列表,不再向该列表发送安全公告通知。这个邮件列表接收 RHEL 和一系列相关产品的安全公告。主要的变化是收件箱中的直接通知将消失,现在这些通知邮件都是付费的,只有付费的红帽客户才能收到提醒。也许庆幸的是,它仍将通过 RSS 订阅源共享信息,这个所有人都可以免费访问,虽然不知道能维持多久。有很多人依赖于邮件列表来保持他们的服务器组件的更新,而不是通过官方推送的软件更新,比如运行自定义和嵌入式发行版的用户。此外,系统管理员们也需要在官方推送补丁之前,提前通过邮件列表等方式获得相关安全信息。

消息来源:The Register
老王点评:希望不是我的错觉,而是电子邮件列表这种形式太古老了。