1 联网的扭矩扳手也能被入侵

博世力士乐某个系列的手持螺帽扳手可以无线联网。世界各地的工厂都在使用这些扳手组装敏感仪器和设备。这种无线设备可以无线连接到使用它的企业的本地网络，让工程师可以按照对安全性和可靠性至关重要的精确扭矩水平拧紧螺栓和其他机械紧固件。如果太松或太紧都可能影响设备的使用或安全。研究人员称，黑客能利用漏洞安装恶意程序，能导致扭的太松或太紧，但设备的显示屏却显示一切正常。博世力士乐表示已收到了漏洞报告，即将发布补丁。

（插图：DA/1c460b4b-5dce-480b-b4ef-54c302c75554）

消息来源：Ars Technica

老王点评：你好好一个扳手，真的非常需要联网吗？

2 Git 项目考虑使用 Rust 代码开发

广泛使用的 Git 分布式版本控制系统正在评估允许在其代码库中使用 Rust 代码编写代码的想法。现在 Git 的代码库中使用了 C 和 Python 语言。虽然 Rust 的内存安全特性对很多人来说是个利好，但到目前为止，Git 开发者的反应却好坏参半。部分原因是 Rust 代码几乎必须使用基于 LLVM 的 rustc 编译器。因此，如果必须使用 Rust 代码开发的部分功能，Git 的使用可能会受到限制，否则这些 Rust 开发的 Git 功能就只能是可选的。

（插图：DA/19dc3e93-ee1c-4293-9f07-1eb0d62e55af）

消息来源：Phoronix

老王点评：看起来是天下苦 C 已久，纷纷考虑 Rust 了。

3 开源社区在 2024 年仍在继续支持 Flash 播放器

在 Adobe 正式终结 Flash 播放器三年后，开源的 Ruffle 项目仍在维护其 Flash 播放器的仿真器。虽然有些人讨厌 Flash 以及它带来的大量漏洞，但是仍然有一些喜欢那些运行在 Flash 上的古老游戏。

（插图：DA/4068a17b-fc34-4a19-bdb7-58edce6cfae6）

消息来源：Phoronix

老王点评：这就是开源的意义，总是可以提供一些其它选择。

用 Rust 开发的安全的 Flash 播放器模拟器

一直有一些开源项目致力于创建 Flash 的自由软件实现，虽然在 2020 年被 Adobe 正式停用 Flash 之前没有取得足够的进展。有人用 Rust 编写了一个名为 Ruffle 的 Flash 播放器模拟器，可以在所有主要的操作系统上工作，并可以通过 WebAssembly 在现代浏览器上工作。由于 Rust 的内存安全保证，他们认为这是一个安全的 Flash 实现。他们的目标是让所有现有的 Flash 内容在 Ruffle 中工作。

消息来源：Phoronix

老王点评：要是早些年 Adobe 就用 Rust 重写 Flash 呢？

新版 AI 图像合成服务 Midjourney 的逼真图像令人震惊

Midjourney v5 现在正在 Alpha 测试，有测试者对新版本产生的逼真图像感到震惊，“就像在视力模糊太久后终于戴上了眼镜”。自 2022 年 3 月 Midjourney 首次出现以来，它每隔几个月就发布一个新的版本。Midjourney 的工作方式与稳定扩散和 DALL-E 等图像合成器类似，它根据被称为 “提示” 的文本描述，使用在数百万件人类艺术作品上训练出来的人工智能模型生成图像。

消息来源：Ars Technica

老王点评：AI 的进步已经是不可估量的了。

三星、VIVO 等安卓手机出现高危远程漏洞

谷歌的安全研究部门在过去几个月里三星生产的 Exynos 调制解调器中发现并报告了 18 个零日漏洞，其中包括四个最严重的缺陷，可以通过蜂窝网络静默、远程地破坏受影响的设备。只需要知道电话号码，攻击者可以在没有用户互动的情况下远程控制手机的基带层，在不惊动受害者的情况下获得流入和流出受影响设备的数据，这包括手机通话、文本信息和手机数据。受影响的设备包括几十种安卓机型、可穿戴设备和车辆，涉及到三星、VIVO、谷歌等手机，以及一些采用该芯片的车联网设备。

消息来源：Tech Crunch

老王点评：这种漏洞非常可怕，虽然大部分人都不太担心自己的隐私和数据。

毅力号火星车等回了机智号直升机的消息

机智号直升机在火星表面完成了 28 次飞行，飞行距离约为 7 公里。但它的太阳能电池板上堆满了灰尘，难以为电池充电。NASA 最近失去了和直升机的联系，认为电池已耗尽。为了找回直升机，毅力号火星车停止了所有正在进行的科学活动一整天，呆在原地专心聆听机智号直升机的呼叫。令人高兴的是，机智号在大约 24 小时后“打电话回家”了。NASA 透露联络很稳定，它可能在未来几天内电池完全充满后恢复飞行活动。

消息来源：arstechnica

老王点评：火星探险这种事情，才是人类该使劲的地方啊。

国家药监局回应网友建议，将 Flash 插件替换为 pdf.js

Flash 组件从 2020 年底开始在 Windows 10 中删除。Adobe 官方也逐步结束了对 Flash 的支持。最近有网友反映：“在中国食品药品检定研究院官网数据查询板块，想要查看原文的话必须下载 Adobe Flash 软件”，并建议“能尽快改进文件格式，采用通用的 PDF 等方便阅读和下载使用的格式”。国家药监局回应，“我单位第一时间对问题进行核实，……将 Flash 插件换成 pdf.js 的方式解决此类问题，目前该项工作已完成。”

消息来源：中国政府网

老王点评：这次行动非常果决，一改我对公共网站的守旧印象。

通用和红帽合作开发基于 Linux 的全新开源车载系统

通用汽车公司宣布，红帽公司将牵头开发一个新的、基于 Linux 的开源操作系统，该系统将支撑通用汽车在 2021 年宣布的基于云的客户服务平台 Ultifi 计划。该平台将监督从未来的信息娱乐系统操作和电池管理，到该公司的汽车与其他车辆、智能基础设施甚至家庭的通信方式等一切。

消息来源：GM

老王点评：虽然已经有 AGL，但是我更看好红帽和通用汽车的这个合作。

Adobe 干掉了一个让特供版 Flash 无广告的开源项目

2021 年 1 月，Adobe 停止了 Flash 的开发和支持。但 Flash 并没有完全死亡，它在中国仍然可用。中国特供版的 Flash 可以免费下载，而且还会收到安全更新，但它预装了一个名为“Flash Helper”的广告软件。并据安全人士称，该软件 表现出恶意行为。一位 GitHub 用户出于对童年的回忆，开发了一个 Clean Flash Installer，解决了这些问题，这个脚本可以安装这个特供版，并消除了其中的广告。Adobe 发现之后，向 GitHub 发出了 DMCA 通告，称“我们的 Adobe Flash Player 软件被侵权了”，封杀了该项目。该项目作者说它没有包含 Adobe 的代码，“所涉存储库只存放了安装程序代码，该代码是由我自己编写的，不包含任何侵权代码。”

老王点评：只能说某些人实在太恶心了。

微软放弃的 Silverlight，OpenSilver 接手

就如同 Adobe 放弃 Flash 一样，微软已经于 10 月 12 日停止了对 Silverlight 的支持。Silverlight 推出于 2007 年，在 2010 年曾经有过高达 53% 的浏览器支持它。但随着微软放弃了它，就连微软的新浏览器 Edge 都不支持它，而 Chrome 于 2015 年，Firefox 于 2017 年也纷纷停止了支持。它的最后的一次大更新也是三年前了。遗留的大量 Silverlight 应用沦落到无人看顾的境地。现在，Userware 等公司发起了开源的 OpenSilver 项目，作为一个替代方案来支持无数的 Silverlight 应用，因为要重写这些遗留应用需要花费更多精力和资金，甚至没有可能重写。它完全支持 Silverlight 引擎的核心功能，包括完整的语言支持（C#、XAML），也支持大部分的平台 API。

老王点评：目前看起来这个用来善后的开源解决方案是不错的，不知道会不会和楼上一样的结果。

研究发现谷歌几乎对所有安卓手机进行信息采集

一项新研究 揭示了使用安卓智能手机所产生的 一系列隐私问题。研究人员重点关注了三星、小米、 Realme 和华为的安卓设备，他们发现，“即使在最小化配置和手机闲置的情况下，这些供应商定制的安卓变体也会向操作系统开发商以及预装系统应用的第三方传输大量的信息。”而更糟糕的是，谷歌几乎出现在这张表中所有收集到的数据的末端。这些数据的收集没有选择退出的选项，所以安卓用户对这种类型的遥测无能为力。这些智能手机供应商提供的第三方应用程序即使不被设备所有者使用，也在默默地收集数据，而且不能被卸载。谷歌对此回应称，“虽然我们赞赏研究人员的工作，但我们不同意这种行为是出乎意料的 —— 这就是现代智能手机的工作方式。”

老王点评：“这是你的益达，不，手机。”“不，是你的。”

曾经苹果也想让 Flash 运行在 iPhone 上

iPhone 和 iPad 从未支持过 Flash，对许多人来说，这是一个相当大的缺点。乔布斯本人表示过，苹果公司无意将 Flash 引入 iOS。但事实证明，乔布斯并不是不想让 Flash 出现在 iPhone 和 iPad 上。苹果公司的前高管在 Epic 诉苹果案中提供了一份证词，泄漏了 Adobe 和苹果在 Flash 方面的工作，“我们试图让 Flash 发挥作用……我们绝对有兴趣。当我们让它在 iOS 上运行时，它的性能简直是糟糕透顶，令人尴尬。”

当年如此流行的 Flash 最终却是因为问题多到补不胜补而被放弃。

争议之下，纽约警方将其配备的机器狗退回波士顿动力

纽约警察局去年开始租赁这种昵称为 Digidog 的机器人。该机器人在其任期内被部署了大约六次，主要是在潜在的敌对环境中充当移动摄像机。该部门在 2 月份说，“纽约市警察局自 20 世纪 70 年代以来一直在使用机器人，在人质及危险品事件中拯救生命。这个型号的机器人正在接受测试，以评估它的能力，与我们的紧急服务单位和拆弹小组使用的其他型号相比较。”

然而，许多人认为该机器人象征着警察开支的浪费和执法部门正在部署的越来越积极的战术。波士顿动力公司称这种机器从未被武器化，因为这样做会违反公司的服务条款，但它正被部署在越来越有争议的场合。巨大争议之下，纽约警察局取消了对美国公司波士顿动力公司制造的机器狗的试验。

虽然机器人（狗）用在特殊场景能减少很多危险，但是需要警惕的是机器人的使用是否会侵犯人类的空间。

《DNF》开发商购买 1 亿美元的比特币

韩国游戏戏开发商 Nexon 开发了《地下城与勇士》（DNF）、《冒险岛》等多款作品。据报道，Nexon 宣布已购买了价值 1 亿美元的 1717 枚比特币，成功加入了特斯拉等拥有数字货币的科技公司阵营。Nexon 表示，购买比特币也是 Nexon 的战略方向之一，在当下的经济环境当中，Nexon 相信，在确保公司未来投资和资产价值的同时，比特币能为公司资产提供持续的稳定性及流动性。

看来比特币是保持盈利的重要方法了。

中国特供版的 Flash 软件正在安装广告软件

虽然 Flash 应用已经正式寿终正寝，但 Adobe 允许一家中国本土公司继续在中国境内发行 Flash 软件，这个 Flash 软件只能通过 flash.cn 获得。

但安全公司 Minerva Labs 发现，其安全产品接收到了多个与这个 Flash 软件相关的安全警报。经过分析后发现，该应用确实在安装一个有效版本的 Flash 软件，但同时也在下载和运行了一个 nt.dll。这是一个加载在 Flash 进程内的文件，它每隔一段时间就会继续打开一个新的浏览器窗口，显示各种广告和弹出窗口密集的网站。

另外，这种特殊的威胁不会影响西方用户，因为他们从 flash.cn 下载的 Flash 版本不会在中国以外的系统上运行。

这下知道为什么有人煞费苦心为中国网民提供特供版了。实在是被恶心到了。

攻击者销售窃取的远程桌面登录凭证，勒索团伙高价买下

买卖被盗的登录凭证和其他形式的远程访问网络早已成为暗网生态系统的一部分。这些人入侵网络，但他们不会通过自己进行网络活动来获利，而是将网络的入口卖给其他犯罪分子，从销售中获利。通过远程桌面协议（RDP）进行访问，最受网络犯罪分子追捧。这种凭证的价格很贵，接近一万美元的平均售价代表着多个有价值的攻击目标，当然，勒索团伙也一定是觉得能值回票价才会去购买。而去年以来的疫情导致对远程访问需求大增也为攻击者创造了更多机会。

所有提供了远程访问的企业网络，都当点心吧，仅仅是密码策略已经不足以防范这样的攻击威胁了。

量子计算机解决了一个几十年前的问题，比经典计算机快 300 万倍

来自量子计算公司 D-Wave 的科学家们已经证明，利用一种名为量子退火的方法，他们对一些材料的模拟速度可以比使用相应的经典方法快 300 万倍。当然，事实上这个问题在 2016 年已经被诺贝尔物理学奖得主解决了。

D-Wave 的最新研究并没有证明量子至上性，即用量子计算机运行一个用经典手段无法解决的计算。这个实验的真正意义在于证明了，利用现有的量子方法解决有价值的材料科学问题已经可以取得计算优势。

虽然是特定领域的特定解决方案，但是随着量子技术的发展，通用的量子计算机或许会在某个时刻出现。但即便是特定领域，如果用在某些如医药、天气预测等专门领域，也是非常有意义的。