标签 Windows 下的文章

Windows 10 已发布最终版本

微软在其客户端路线图的更新中披露,Windows 10 将不会有进一步的功能更新。Windows 10 目前的 22H2 版被确认为最后一个版本,对它的支持计划于 2025 年底结束。Windows 10 发布于 2015 年 7 月 29 日,它在发布时被广泛吹捧为 “有史以来最后一个版本的 Windows”,因为它标志着微软的 “Windows 即服务” 概念的揭幕,该平台将被持续更新。这可能是一个误解,但这是一个微软在 Windows 11 发布前没有急于纠正的误解。

消息来源:The Register
老王点评:先不说 TPM 2.0 等硬件要求,不断变化的用户体验也让很多用户无法或不愿意升级到 Windows 11。

OpenAI 寻求注册 “GPT” 商标

OpenAI 在去年 12 月底申请 “GPT”(代表 “生成性预训练转化器”)的商标后,上个月向美国专利商标局提出申请,要求加快程序,理由是 “无数的侵权和假冒的应用程序” 开始涌现。不过这个加快申请被驳回了。OpenAI 多年来一直在使用 “GPT” 一词,早在 2018 年 10 月就发布了其原始的 GPT-1,但一直没有申请这个商标,可能 ChatGPT 的成功他们也始料未及。

消息来源:Tech Crunch
老王点评:姑且不论这个词汇是否应该算作一个通用的技术词汇,OpenAI 想拿下这个商标,谷歌首先就不同意,更别说每天都出现的各种 GPT 们。

微软为其 365 服务采用 .microsoft 新顶级域

随着微软云服务多年来的发展,它们的域名空间已经达到数百个。微软准备将其 365 服务采用一个一致的 URL 结构:“产品名称.cloud.microsoft”。用户将能够通过 outlook.cloud.microsoft 或 team.cloud.microsoft 等 URL 访问产品。将 SaaS 体验隔离在他们自己的域空间中,可以建立一个干净的安全边界,有防欺骗和完整性的好处。

消息来源:The Register
老王点评:这是一个不错的做法,建议国内的其它云服务商也考虑一下。

Windows 11 给开始菜单加入广告

在微软为 Windows 11 发布的 3 月份的非安全预览补丁 KB5023778 中,在开始菜单为微软账号引入了通知。该补丁是可选的,以帮助 Windows 管理员测试将在下个月的补丁星期二推出的改进。所谓的“账号通知”你可以看做是微软自己的产品广告,比如建议用户使用 OneDrive 备份文件。该功能首先提供给一小部分用户,未来几个月再推广给更多用户。

消息来源:Bleeping Computer
老王点评:操作系统厂商现在都喜欢在操作系统里放广告,就好像剩下苹果没有这样做了。

微软发布基于 OpenAI 的聊天工具以对抗网络攻击

微软最新的人工智能助理工具使用了 GPT-4 语言系统和安全领域的特定数据。它可以帮助安全工作者更迅速地看到黑客的各个部分之间的联系,如可疑的电子邮件、恶意软件文件或系统中被破坏的部分。微软几年来一直在使用机器学习技术来根除可疑的行为和发现漏洞,但最新的人工智能技术可以提供更快的分析,并增加了使用普通英语描述问题的能力。

消息来源:彭博社
老王点评:毕竟黑客们都已经开始用 AI 来进行攻击了。

微软正在开发一个能与 ChromeOS 竞争的下一代操作系统

该项目代号为 CorePC,旨在成为一个模块化和可定制的 Windows 变体,采用了许多与 Windows Core OS 相同的创新。并非所有的 Windows PC 都需要对传统 Win32 应用程序的全面支持,CorePC 将允许微软配置具有不同功能和应用程序兼容性水平的 Windows “版本”。与目前的 Windows 版本相比,最大的变化是 CorePC 是状态分离的,这可以使更新速度更快,并通过用户和第三方应用程序无法访问的只读分区提供一个更安全的平台,就像 iPadOS 或安卓一样。CorePC 将使微软最终能够提供一个在操作系统尺寸、性能和功能上真正与 ChromeOS 竞争的 Windows 版本。

消息来源:Windows Central
老王点评:看来今天这期是微软专辑了。微软虽然一直在尝试将 Windows 装到 PC 之外,但都没有什么好的结果,不知道这次尝试会如何。

C++ 之父呼吁改变编程语言本身以提升安全性

虽然许多语言现在支持基本类型安全,即确保变量只访问由其数据类型明确定义的内存部分,但 C++ 一直在努力提供类似的保证。1 月中旬,官方的 C++ “方向小组” 发表了一份声明,以解决对 C++ 安全性的担忧。这份由 C++ 创造者 Bjarne Stroustrup 共同撰写的新声明,呼吁改变 C++ 编程语言本身以解决安全问题。“安全方面的变化不仅需要在工具方面,而且在语言/编译器和库方面也是可见的。”他们建议 “将几个功能打包成配置文件”,这样不仅仅可以改善安全,还提供了灵活性。配置文件可以专门用于支持嵌入式计算、性能敏感的应用,或高度具体的问题领域,如汽车、航空航天、航空电子、核能或医疗应用。

消息来源:The Newstack
老王点评:或许这样的语言层面的修改能挽救 C++ 的安全性困局?

全新 Windows 11 就会为向第三方发送用户数据

网络安全专家分析了全新笔记本上刚安装的 Windows 11 产生的 DNS 流量,他们震惊的发现,Windows 11 电脑不仅联系了 Windows Update、MSN 和必应服务器,还联系了 Steam、McAfee 和各种市场研究公司、广告服务。微软对此回应称,流动数据在现代操作系统中很常见,这用于 “以帮助他们保持安全、最新,并保持系统按预期工作”。

消息来源:Tom's Hardware
老王点评:虽然是意料之中,但被这样抓住现行,还是有点吃惊。

开源语音助手 Mycroft 资金耗尽

Mycroft 是一个基于 Linux 设备(包括树莓派)的开源语音助手,但在 Kickstarter 众筹后,已经 “没有资金继续履行这次众筹活动的奖励,甚至没有资金继续有意义的运作”。他们遭遇了合作伙伴无法提供稳定的硬件,以至于转而使用现成的零件,然后是供应链中断。他们铸造了塑料注塑模具、打印了定制的印刷电路板、获得了设备的 FCC 和 CE 认证,这些都经过了多次迭代,远远超过了众筹活动的总捐款。甚至他们还遭遇到非执业专利实体的持续诉讼。

消息来源:Kickstarter
老王点评:做事不容易,对困难的重视也不足。如果夭折,确实很可惜。

苹果 AR 眼镜被无限期推迟

据报道,由于技术上的挑战,苹果公司已经无限期推迟了其轻型增强现实(AR)眼镜的推出,但仍计划在今年推出其首款混合现实(MR)头盔。MR 头盔结合了增强现实和虚拟现实(VR),将在今年的春季活动中推出,该设备的价格将在 3000 美元左右。但 Meta 的 Quest Pro 价格只有它的一半左右。

消息来源:路透社
老王点评:看来在 AR 眼镜上又一家巨头折戟了,我原本很看好苹果的 AR 眼镜。

数千 Sophos 防火墙存在严重漏洞

数千台暴露在互联网上的服务器运行的 Sophos 防火墙中存在一个严重漏洞,允许黑客执行恶意代码。它的严重性评级为 9.8/10。当 Sophos 在去年 9 月披露该漏洞时,它已经作为一个零日漏洞在野外被利用。该安全公司敦促客户安装热补丁或完整的升级。最新的研究发现,有超过 4400 台运行 Sophos 防火墙的服务器仍然存在漏洞,约占所有的 Sophos 防火墙的 6%。

消息来源:ARS Technica
老王点评:作为第一道防御措施,如果连严重漏洞都不去修补,无异于给盗贼开门。

Windows 专业版也将默认禁止访客访问

这意味着最新版本的 Windows 10、Windows Server 2019、使用 SMB2 和 SMB3 的系统将不再默认允许访客账户访问远程服务器,或允许那些提供无效凭证的人回退到访客账户。这使得 Windows 专业版与企业版和教育版中安全性保持一致,它们自 Windows 10 以来就不再允许默认访问。允许客户端使用访客登录使用户容易受到中间人攻击或恶意服务器的影响。微软称,自 Windows 2000 以来,Windows 客户端和服务器就不允许访客访问或远程用户作为访客或匿名用户连接。只有第三方远程设备可能默认需要访客访问,但运行 Windows 的系统不需要。

消息来源:The Register
老王点评:默认访客可能是方便,但在当前网络安全越来越重要的形式下,显然是个严重的安全缺陷。

调查发现使用 Linux 的开发者比使用 MacOS 的更多

根据 2022 年 StackOverflow 开发者调查,在 7 万多人的数据,Linux 取得了一个新的里程碑:开发者使用 Linux 作为主要操作系统比例超过了 40%,要比 macOS 的比例多 9%。而前几年,Linux 的这一比例一直在 1/4 左右。而且这一数据没有考虑到 15% 的 Windows 上 WSL 用户的情况,也没有考虑到 63% 的受访者在 macOS 和 Windows 的 Linux 虚拟机中使用 Docker 的情况。

消息来源:StackOverflow
老王点评:这就能明白为什么 Windows 要开发 WSL 来挽留开发者用户了。

Firefox 修复了一个 18 年前首次在 1.0 中报告的错误

2005 年,就在 Firefox 1.0.3 发布的前几天,有用户报告了 Firefox 如何渲染带有 :: 首字母 CSS 伪元素的文本的问题。这导致 Mac 版 Firefox 处理行高的方式与其他平台上的 Firefox 不同。此问题在 3.0 时修复。但在 2014 年时发现,Firefox 对行高的特殊处理不符合 CSS 规范,从而导致了兼容性问题。但这个问题仍然被标记为低优先级,直到现在才标记为修复,并将在 2023 年 2 月的 Firefox 110 中发布更新。

消息来源:How To Geek
老王点评:一个低优先级的问题,可以放十几年。

被修补的 Windows 漏洞实际上更危险

微软在 9 月份修复了一个安全漏洞,当时微软认为该漏洞只允许披露潜在的敏感信息,因此,将该漏洞标记为 “重要”。但在事后分析中发现,该漏洞允许攻击者在不需要认证的情况下执行恶意代码,该漏洞“存在于更广泛的网络协议中,使攻击者在利用旧漏洞时具有更大的灵活性”。其方式与 EternalBlue 用于引爆 WannaCry 的漏洞类似。上周,微软将该漏洞标记为 “关键”,并将其严重程度定为 8.1,与 EternalBlue 相当。

消息来源:Ars Technica
老王点评:好消息是,这个漏洞被认识到严重性之前,补丁已经发布了三个月;坏消息是,肯定还有很多人没有打补丁。

Windows 7 和 8 的支持在明年 1 月彻底结束

大多数人早在 2020 年就停止接收 Windows 7 的通用安全更新,但是,由于 Windows 7 在企业中如此受欢迎,微软为它提供了额外三年的可选、付费更新支持。而现在这些更新也将在明年 1 月 10 日结束。Windows 8 也将于同期结束支持,而没有额外延长的企业级支持。同时,Edge 浏览器对 Windows 7 和 8 的支持也将结束。以及,Chrome 110 版本也会停止对 Windows 7 和 8 的支持。

消息来源:Ars Technica
老王点评:其实,Windows 7 挺好的。

树莓派将恢复供应

在全球疫情期间,大部分生产的树莓派被卖给企业,个人用户很难买到树莓派。树莓派基金会发文称,准备预留十几万台树莓派用于零售,包括 Zero W、3A+ 以及树莓派 4 的 2GB 和 4GB 等版本。预计到 2023 年第三季度末,库存将恢复到树莓派大短缺之前的样子。

消息来源:Ars Technica
老王点评:不一定非要买树莓派。

软件质量将致使美国经济在 2022 年损失 2.4 万亿美元

这一数据来自 Synopsys 的最新报告。这些软件质量问题包括现有漏洞导致的网络攻击、软件供应链的问题,以及技术债导致的软件缺陷积累等。其中,软件漏洞数量增加而导致的网络犯罪损失从 2020 年到 2021 年上升了 64%,并有望在 2021 年到 2022 年进一步增加 42%。另外,从 2020 年到 2021 年,由于开源软件组件的缺陷而导致的故障数量增加了 650%。

消息来源:Security Magazine
老王点评:随着越来越依赖软件技术,其存在的缺陷和影响也会越来越大。
  1. 1
  2. 2
  3. 3
  4. 4
  5. 5
  6. 6
  7. ...
  8. 20