SuperHTML:HTML实时语法检查工具问世 (www.theregister.com)
开发者Loris Cro发布了首个用于HTML的语言服务器SuperHTML,该工具可以通过语言服务器协议与Visual Studio Code等代码编辑器进行通信,实现实时语法验证和自动更正功能。作者认为SuperHTML填补了开源HTML实时语法检查工具的空白,并希望借此推动更简洁的静态HTML网站的回归。
IPv6 或许已无关紧要? (www.theregister.com)
亚太网络信息中心首席科学家Geoff Huston认为,全球尚未迁移到IPv6的主要原因并非地址短缺,而是IPv6并没有提供超越IPv4的新功能。内容交付网络(CDN)的出现使得网络运营商无需采用IPv6,因为CDN依赖域名而非IP地址。Huston质疑网络在未来的必要性,并认为今天的网络更像是“使用通用命名空间共享通用参考机制的不同服务的集合”。
华为发布HarmonyOS NEXT,正式告别安卓生态系统 (www.theregister.com)
华为正式发布了自主研发的操作系统HarmonyOS NEXT,标志着其与安卓生态系统的正式分离。HarmonyOS NEXT不再支持安卓应用程序,而是鼓励开发者开发原生应用。华为表示,目前已有超过1.5万个HarmonyOS原生应用程序和元服务上线,该系统已拥有1.1亿行代码,可将移动设备的整体性能提高30%,并将电池续航时间延长56分钟。不过,华为目前尚无计划在中国以外地区提供HarmonyOS NEXT。
欧盟认为X平台达不到“看门人”标准,无需接受更严格监管 (www.theregister.com)
欧盟宣布,埃隆·马斯克旗下的X平台不会被列为“看门人”,因为该社交网络平台没有达到欧盟规定的规模标准。根据欧盟的《数字市场法案》(DMA),只有达到一定年度营业额、在至少三个成员国提供核心平台服务且每月活跃用户超过4500万的平台才会被指定为“看门人”。欧盟认为,X平台目前不符合这些标准,因此不会受到更严格的监管。
数字支付平台Digital River自7月以来拖欠供应商款项 (www.theregister.com)
电子商务平台Digital River自今年夏季以来一直拖欠其平台上众多供应商的软件和数字产品销售款项。供应商指责Digital River公司及其新任首席执行官故意拖延付款,并可能正在进行清算程序。Digital River公司财务状况堪忧,正面临诉讼和供应商的集体诉讼威胁。
英特尔和AMD联手科技巨头,重塑x86指令集架构 (www.theregister.com)
长期竞争对手英特尔和AMD宣布成立生态系统顾问小组,旨在推动两家公司x86实施之间的一致性。该小组成员包括博通、戴尔、谷歌、HPE、惠普、联想、Meta、微软、甲骨文、红帽,以及Linux内核开发者Linus Torvalds和Epic的Tim Sweeney等业界巨头和个人。他们将致力于重塑x86指令集架构,以提高跨平台兼容性,简化软件开发,并满足新兴技术不断变化的需求。
Windows 11 24H2 占用 8.63 GB 垃圾空间无法删除 (www.theregister.com)
Windows 11 24H2 用户发现,安装最近发布的功能更新后,他们的设备上会残留无法删除的数据,占用 8.63 GB 磁盘空间。这些数据被标记为“Windows 更新清理”,但用户无法通过系统设置或磁盘清理工具删除。微软尚未对该问题作出回应,但可能与 Windows 11 24H2 更新处理方式有关。
无趣才是好事?用户从 Linux 迁移到 BSD (www.theregister.com)
Stefano Marinelli 的一篇博文,探讨了将客户从 Linux 迁移到 BSD 的优势。Marinelli 认为,BSD 系统的稳定性、可预测性和可靠性使其成为企业的理想选择,而这些特性正是 Linux 系统所缺乏的。他还指出,BSD 许可证允许公司在不公开源代码的情况下使用和销售 BSD 代码,这与 Linux 形成鲜明对比。
我潜入大楼,假扮成坏人 (www.theregister.com)
本文介绍了红队黑客Alethe Denis如何通过社会工程学手段潜入大楼,并试图获取敏感数据。她通过扮演不同角色,例如心怀不满的前员工或IT承包商,来欺骗目标公司员工,从而进入大楼并连接到公司网络。文章还揭示了网络犯罪分子常用的社会工程学策略,例如利用人们对工作相关问题的 emotional response 来进行网络钓鱼攻击。
科技巨头瓜分海底电缆,引发主权风险担忧 (www.theregister.com)
文章指出,以谷歌、Meta、微软和亚马逊为首的美国科技巨头在海底电缆领域的支配地位引发了人们对关键基础设施风险的担忧。这些公司从电缆容量的主要客户转变为所有者,控制了从内容创建到数据存储、处理和网络传输的整个互联网服务价值链。这种转变引发了数据安全、潜在破坏和地缘政治影响等问题,需要政府密切关注和监管调整,以减轻潜在风险。
AWS承认其云业务面临本地IT的竞争 (www.theregister.com)
云计算巨头AWS承认,其云业务正面临来自本地基础设施的激烈竞争,这与其曾经自豪地宣称所有工作负载最终都将迁移到云端的论调相比,发生了180度大转弯。AWS在提交给英国竞争与市场管理局(CMA)的证据摘要中,否认客户在从其平台转换时面临任何困难,并列举了客户从云端返回并在本地运行IT的例子来说明这一点。AWS将此现象归因于客户对灵活性和资源、数据和安全所有权的需求,以及成本因素。
英特尔进入复苏的“咬牙坚持”阶段 (www.theregister.com)
英特尔公司近日宣布将把其代工业务拆分为独立子公司,并已与亚马逊和美国国防部签署客户协议。此举引发了业界对其复苏之路的关注。
文章指出,尽管拆分代工业务为英特尔带来了新的资金来源和合作机会,但该公司仍面临着巨大的挑战。首先,英特尔代工业务目前处于亏损状态,短期内难以实现盈利。其次,英特尔在欧洲的建厂计划受阻,损失了大量的政府补贴,并可能影响其在欧洲市场的发展。此外,英特尔还面临着来自台积电、三星等竞争对手的压力。
文章认为,英特尔首席执行官帕特·基辛格为公司制定的复苏计划雄心勃勃,但也充满风险。英特尔能否成功转型为领先的芯片代工厂,还有待观察。
美国网络安全和基础设施安全局局长:不安全的软件制造商才是真正的网络罪犯 (www.theregister.com)
美国网络安全和基础设施安全局局长Jen Easterly认为,那些编写有缺陷、不安全代码的软件供应商才是网络犯罪的真正罪魁祸首。她批评科技行业存在“软件质量问题”,并敦促软件供应商在产品开发过程中优先考虑安全问题。Easterly还鼓励技术买家用他们的采购能力向软件供应商施压,要求他们签署“安全设计承诺”,并采取实际行动构建更安全的软件。
开源维护者薪酬过低、安全压力倍增且老龄化 (www.theregister.com)
根据 Tidelift 的最新报告,大多数开源项目维护者没有获得报酬,他们在安全方面花费的时间是三年前的三倍,并且自 xz 后门事件后对贡献者的信任度下降。维护者群体正在老龄化,因为没有足够的新人愿意从事这份报酬过低、不受重视的工作。
二代星链卫星辐射泄露严重,干扰天文观测 (www.theregister.com)
SpaceX发射的第二代星链卫星虽然反射阳光减少,但泄露的无线电波却比旧卫星强32倍,严重干扰了天文射电望远镜的观测。研究发现,二代星链卫星泄露的辐射频率范围更广,强度高达旧卫星的32倍,甚至超过了国际电信联盟设定的阈值。随着更多卫星发射,这个问题将日益严重,可能导致射电望远镜失去灵敏度。
活动人士敦促美国联邦贸易委员会禁止硬件降级 (www.theregister.com)
消费者和数字权利活动人士呼吁美国联邦贸易委员会阻止设备制造商利用软件降低产品功能、淘汰不受欢迎的设备或在购买后增加意外费用。活动人士列举了谷歌/李维斯合作的一款牛仔夹克的例子,该夹克包含传感器,可以通过一个特殊的应用程序控制安卓设备。当该应用程序在2023年停产后,这款夹克就失去了这一功能。活动人士认为,这降低了设备的转售价值,并敦促美国联邦贸易委员会制定“明确的指导方针”,防止设备制造商使用软件锁定客户已经拥有的产品中的特性和功能。
谷歌坚称将 Rust 代码添加到固件中很容易 (www.theregister.com)
谷歌近日使用 Rust 语言重写了其 Android 虚拟化框架中受保护虚拟机的固件,并鼓励开发者效仿。尽管 Rust 以学习曲线陡峭著称,但谷歌工程师认为 Rust 提供了一种避免内存安全错误的方法,并且与 C/C++ 具有互操作性。尽管如此,鉴于 C/C++ 开发者对 Rust 的接受程度不高,以及 Rust 本身的学习难度,将 Rust 应用于固件开发仍面临挑战。
AT&T起诉博通违反VMware支持协议 (www.theregister.com)
美国电信巨头AT&T起诉博通违反了其与VMware达成的扩展支持协议,并警告说,这可能会导致客户支持运营,甚至美国总统办公室出现大规模中断。AT&T在一份文件中声称,博通拒绝履行支持协议,除非AT&T同意购买大量的订阅服务和软件,而这些服务和软件AT&T并不需要,并且价格昂贵。AT&T指责博通试图敲诈勒索,并表示拒绝延长支持将对美国国家安全构成巨大风险。
Rust for Linux维护者因“非技术废话”而沮丧辞职 (www.theregister.com)
Rust for Linux项目的维护者之一,微软软件工程师Wedson Almeida Filho,因对“非技术废话”感到沮丧而辞职。Filho对将文件系统接口语义静态编码到Rust绑定中的请求遭到了一些Linux内核维护者的抵制,他们担心这会增加他们的维护负担。Filho认为,Linux内核社区对Rust的抵制可能会阻碍该语言在内核开发中的应用。
我们是否应该停下来思考一下大型语言模型到底在模拟什么? (www.theregister.com)
这篇文章批判了大型语言模型(LLM)的过度炒作,指出LLM并不能真正理解语言。LLM通过分析大量文本数据来学习语言模式,但语言不仅仅是文本的堆砌,它还包括语气、姿态、情感、环境等因素。人类语言是一种行为,而LLM只是模拟这种行为的工具。文章认为,LLM的过度炒作会导致人们对语言的理解发生偏差,并可能带来潜在风险。
美国联邦调查局数据存储不当遭监管机构警告 (www.theregister.com)
美国司法部监察长办公室的审计报告指出,联邦调查局在处理和销毁调查中获得的电子存储介质方面存在严重疏漏。包含国家安全数据、外国情报监 Surveillance Act 信息和机密文件的硬盘经常没有被贴上标签,这为其丢失或被盗提供了可能性。 令人讽刺的是,鉴于联邦调查局用于销毁此类介质的设施的安全松懈,这种缺乏识别可能被认为是一种好处。
美国起诉佐治亚理工学院,指控其存在一系列网络安全漏洞 (www.theregister.com)
美国政府起诉佐治亚理工学院及其合约实体,指控其未能达到国防部为合约授予者设定的网络安全标准。 举报人 Christopher Craig 和 Kyle Koza 指控该机构未能保护受控非机密信息 (CUI),其中包括未能制定符合 DoD 标准的网络安全计划、未能在所有设备上实施反恶意软件解决方案以及提交虚假的网络安全评估分数。 这起诉讼是根据《虚假申报法》提起的,该法案旨在惩罚那些明知故犯地将美国 IT 系统安全置于风险之中的实体。
11 万个域名成为勒索软件攻击目标 (www.theregister.com)
网络安全公司 Cyble 近日发布报告称,已发现 11 万个域名成为攻击者的目标,这些攻击者利用错误配置的 .env 文件进行勒索。这些攻击者对云架构有着深入的了解,他们利用目标暴露的环境变量、未定期更新的凭证和未采用最小权限架构等漏洞,获取访问权限并进行勒索。
英国科技大亨Mike Lynch及其女儿Hannah被发现遇难 (www.theregister.com)
据报道,英国科技大亨、Autonomy公司前首席执行官Mike Lynch和其女儿Hannah的尸体在其失事游艇Bayesian的残骸中被找到。意大利潜水员称在沉船的一个船舱内发现了这对父女。此前,Lynch的游艇在意大利西西里岛附近海域遭遇风暴后失踪,船上共有22人,目前其他失踪人员的搜救工作仍在进行中。
日本机场剪刀失踪引发的混乱:36趟航班取消 (www.theregister.com)
上周六,日本新千岁机场一家零售店的一把剪刀不见了,引发了一场安全恐慌,导致机场安检暂停了至少两个小时。由于正值日本盂兰盆节假期,许多旅客滞留在机场,超过200趟航班延误,36趟航班被取消。最终,这把剪刀在同一家商店被找到,并非被盗窃。
微软封堵 Windows 11 硬件要求漏洞 (www.theregister.com)
微软最新发布的 Windows Insider 版本中,修复了一个允许用户绕过硬件要求升级到 Windows 11 的漏洞。该漏洞利用了 “setup.exe /product server” 命令行参数,将桌面安装程序伪装成服务器安装程序,从而绕过对 TPM 芯片等硬件的要求。微软尚未对此更改发表评论,但此举表明微软正加强对 Windows 11 硬件要求的执行力度。
弗吉尼亚州数据中心用水量激增 (www.theregister.com)
根据信息自由请求收集的数据,美国弗吉尼亚州的数据中心正面临着越来越大的环境问题压力。自2019年以来,这些数据中心的用水量增加了近三分之二,2023年超过18.5亿加仑,而2019年为11.3亿加仑。这引发了人们对该地区水资源供应的担忧,特别是在已经遭受干旱的地区。用水量增加的主要原因是用于冷却,而人工智能的兴起预计将进一步加剧这一问题。
软件停滞不前,莫クシー错怪敏捷开发? (www.theregister.com)
安全专家Moxie Marlinspike认为过去二十年软件开发缺乏创新,将原因归咎于敏捷开发。本文反驳了他的观点,指出自2004年以来,软件开发领域发生了巨大的进步,例如智能手机生态系统、云计算等。作者认为,敏捷开发本身并不会扼杀创新,管理不善才是问题所在。文章还指出,数字技术在某些方面反而造成了负面影响,呼吁开发者关注这些问题,并提出创造性的解决方案。
微软服务协议更新警告用户谨慎使用AI (www.theregister.com)
微软更新了服务协议,将于9月30日生效。新协议警告用户,其AI服务不应用于重要事项,并明确禁止使用AI服务进行数据抓取、逆向工程和创建其他AI服务。此外,协议还增加了对大规模仲裁的说明,以应对近年来出现的集体诉讼。
美国国税局没有具体计划淘汰遗留技术 (www.theregister.com)
美国财政部督察长发布报告,建议国税局重新设立技术退役办公室,以更好地管理和淘汰老旧技术。报告指出,国税局在识别和规划淘汰遗留系统方面做得不够,导致IT基础设施支出不断增加。虽然国税局表示将把相关职责整合到转型和战略办公室,但要到2025年才会实施。