程序员将经典游戏Doom移植到了PDF文件中!这并非简单的嵌入,而是利用PDF的Javascript功能,通过巧妙的ASCII字符渲染,实现了在PDF阅读器中运行Doom。虽然帧率不高,但足以带来怀旧的乐趣。这项壮举展示了PDF格式的潜在能力,也提醒我们,看似静态的PDF文件,可能暗藏玄机。
阅读更多
一个名为“Codefinger”的新型勒索软件团伙利用AWS S3存储桶的服务器端加密功能(SSE-C)进行攻击。他们利用被泄露的AWS密钥,对受害者的数据进行AES-256加密,并设置7天后自动删除数据的定时器。这种手法利用了AWS自身的安全机制,使得受害者难以自行解密数据。安全研究人员建议AWS用户限制SSE-C的使用,并定期审核和轮换AWS密钥,以降低风险。
阅读更多
Linux内核开发者Linus Torvalds宣布将赠送自制吉他效果器给一位幸运的内核贡献者。作为对贡献者的奖励,以及为了检验每周内核版本发布公告的阅读率,Torvalds将亲手组装一个Aion FX吉他效果器套件。他自称是“拿着烙铁的软件工程师”,成品质量难以保证,但这份独特的礼物充满了个人魅力,也展现了开源社区的独特文化。
阅读更多
微软正在亚洲六国测试M365订阅价格上涨45%的方案,声称涨价是为了让用户优先体验其应用中强大的AI功能。此次涨价已引发用户强烈不满,许多人批评微软价格过高,尤其是在生活成本较高的地区。微软表示,用户可以选择不包含Copilot等AI功能的低价版本,但寻找该版本的过程却十分困难。这次涨价测试可能预示着微软未来全球范围内的M365价格调整,以弥补其在AI领域的巨额投资。
阅读更多
美国拜登政府即将离任之际,出台了限制AI芯片出口的最终规定,旨在维护美国在AI领域的霸权地位。该规定限制对大多数国家出口AI芯片,但允许关键盟友豁免。Nvidia对此强烈批评,认为此举会损害美国在科技领域的领导地位,并可能导致市场份额大幅缩水。Nvidia认为该规定过于严苛,缺乏必要的立法审查,并会扼杀创新。部分分析师预测,如果该政策实施,高达80%的GPU市场可能蒸发。
阅读更多
面对VMware许可费暴涨(超过500%),奥地利云服务提供商Anexia毅然决然地将12000个虚拟机迁移到基于开源KVM的平台。此举不仅节省了巨额成本,避免了公司面临的生存危机,也获得了客户的支持。Anexia巧妙地利用自有的Netcup平台和Anexia Engine抽象层,实现了平滑迁移,整个过程仅需一次点击和短暂重启。此次迁移不仅证明了开源方案的可行性,也凸显了Broadcom收购VMware后激进的定价策略引发的市场反弹。
阅读更多
教育软件巨头PowerSchool遭遇严重数据泄露,23个数据库表中的学生和教师个人信息被盗,包括社保号码和医疗信息等敏感数据。此次攻击并非勒索软件或软件漏洞利用,而是通过被盗凭证入侵。PowerSchool已采取措施,包括密码重置和访问控制加强,并为受影响的成年人提供信用监控服务。安全公司Cyble的调查显示,此次攻击可能早在2011年就已开始。此次事件凸显了教育机构数据安全的脆弱性,以及及时通报和响应的重要性。
阅读更多
新年伊始,微软再次进行裁员,受影响员工不到总数的1%。微软表示,此次裁员是基于绩效考量,目标是提升整体团队效率。尽管此前微软在2023年已裁员逾万,2024年也进行过裁员,但这轮裁员似乎与公司创纪录的盈利无关,反而可能与微软大力推进的AI转型有关。有消息称,被裁岗位可能会很快被AI相关职位填补,这暗示了微软未来战略的转变。
阅读更多
席卷洛杉矶的数场大火迫使数万人紧急撤离,NASA喷气推进实验室(JPL)也因此关闭。强风助长火势,数千英亩土地被烧毁,造成人员伤亡和财产损失,加州州长已宣布进入紧急状态。尽管JPL目前没有受到火灾直接影响,但其工作人员许多人已经撤离家园,甚至失去住所。这场灾难凸显了气候变化带来的严重威胁,也引发了人们对珍贵科学数据和设备安全性的担忧。
阅读更多
微软将于1月27日正式结束OneDrive的免费存储漏洞。长期以来,一些用户利用离职后账号未被删除的漏洞免费存储数据。现在,微软将对93天内未授权的OneDrive帐户采取行动,将其数据移至回收站或存档。未经授权的帐户数据将在回收站中保留93天后永久删除。企业用户需要支付每GB 0.6美元的激活费用和每GB 0.05美元的月费来恢复访问权限。此举旨在解决安全和合规性问题。
阅读更多
Akamai宣布将于2026年6月30日停止在中国大陆提供CDN服务。这并非由于在华业务困难,而是Akamai战略调整的结果,公司正将重心转向云计算和安全服务,这些业务占据了其收入的2/3。Akamai建议中国客户迁移到腾讯云或网宿科技等中国公司提供的CDN服务,并提供迁移支持。此举显示了Akamai对中国市场的态度转变,以及全球科技公司在华业务面临的挑战和机遇。
阅读更多
中国科学院计算技术研究所的“香山”项目,旨在利用开放许可的RISC-V指令集架构开发高性能芯片。其第三代芯片“昆明湖”预计将于2025年发布,性能目标直逼Arm的Neoverse 2。该项目采用Mulan PSL-2.0许可证,意味着设计将完全开源,这将对Arm等现有厂商构成巨大挑战,并有助于中国减少对国外技术的依赖。虽然项目进度曾延误,但其开源和高性能的潜力使其备受关注,未来发展值得期待。
阅读更多
DEF CON安全主管Marc Rogers因颈部受伤导致暂时性四肢瘫痪,面临巨额医疗账单。事故发生后,他最初症状轻微,但延误的核磁共振检查导致病情恶化。最终,他接受了紧急手术,目前正在康复中。尽管面临高额医疗费用,他已部分恢复功能,并继续从事网络安全工作。朋友们为他发起筹款活动,以帮助支付医疗费用。
阅读更多
尽管谷歌在2023年承诺为Chromebook提供十年的更新,以避免其过早报废,但许多旧型号仍将在2025年及之后几年面临报废。这项承诺仅适用于2021年之后发布的Chromebook。虽然管理员可以为部分旧设备选择启用扩展更新,但这并不能解决所有问题。公共利益研究组织(PIRG)指出,许多Chromebook型号仍在今年或未来几年内达到使用寿命终点,这引发了对电子垃圾和消费者权益的担忧。
阅读更多
一篇回顾1995年微软OS/2项目首席架构师Gordon Letwin的Usenet帖子的文章揭示了OS/2失败的真正原因。并非缺乏原生应用,而是IBM坚持将OS/2设计用于已经销售的286机器,错失了拥抱386处理器以及随之而来的巨大机遇。这使得Windows 3.0得以崛起,成为市场主导者。 文章认为,IBM对客户承诺的坚持,尽管看似负责任,却最终导致了OS/2的失败,并深刻影响了现代软件的发展方向,例如程序规模的不断膨胀。
阅读更多
美国第六巡回上诉法院推翻了联邦通信委员会(FCC)的网络中立性规定,这标志着美国长达十年的网络中立性斗争再次受挫。法院基于2024年洛珀·布赖特企业诉雷蒙多案的判决,认为FCC无权将互联网服务提供商重新归类为普通运营商,从而实施网络中立性政策。这一裁决使得FCC的努力付诸东流,网络中立性再次成为一个悬而未决的问题,FCC主席呼吁国会介入立法,以保障网络的开放性和公平性。
阅读更多
微软最新的Windows 11 24H2更新导致许多用户的扫描仪无法正常工作。尽管微软声称已修复了eSCL扫描协议问题,但许多Canon用户仍然遇到问题,他们的多功能设备在Windows 11上无法正常扫描,除非通过有线以太网连接。Canon证实了这个问题,并表示微软正在努力解决,预计在2025年1月提供解决方案。受影响的用户可以使用Windows自带的“Windows传真和扫描”应用程序作为临时解决方法。这次事件再次凸显了重大操作系统更新可能带来的兼容性问题。
阅读更多
IBM和芯片制造商格芯(GlobalFoundries)结束了旷日持久的法律纠纷,包括合同违约、专利和商业秘密诉讼等。双方达成的和解协议细节保密,但表示将探索新的合作机会。这场诉讼始于2021年,涉及双方此前达成的15亿美元芯片生产协议,以及格芯指控IBM非法泄露其商业秘密。和解为双方未来的合作扫清了障碍,特别是IBM与Rapidus合作开发2nm芯片技术的进程。
阅读更多
苹果在iOS 18.1和macOS 15.1中默认启用了名为“增强型视觉搜索”的功能,该功能会分析用户照片中的地标信息。虽然苹果声称使用了同态加密和差分隐私技术来保护用户隐私,但此举并未事先征得用户同意,引发了用户对其数据安全和隐私的担忧。软件开发者对苹果在技术解释和用户知情权方面的不足提出了批评,认为苹果的做法甚至比其之前被放弃的CSAM扫描计划更具侵入性。目前尚无证据表明苹果违反了其隐私声明,但缺乏透明的沟通是用户不满的核心原因。
阅读更多
距离Win10支持结束仅剩10个月,但其市场份额却逆势增长至62.7%,而Win11的份额仅为34.12%。Statcounter数据显示,许多用户在试用Win11后选择回滚至Win10,企业和政府机构也因兼容性问题和稳定性考虑而继续使用Win10。Win11对硬件的要求以及Win10预装设备的普及,都是导致这一现象的原因。微软似乎尚未找到解决方法,Win11的推广依然面临巨大挑战。
阅读更多
SvarDOS,一个基于DR-DOS的开源操作系统,近期完成了从FreeDOS发行版的转变,拥有了独立的EDRDOS内核。它可以运行在8086或8088 PC上,并具备网络功能的包管理器。虽然默认安装非常小巧,但其强大的软件仓库包含400多个包,包括网络驱动、编辑器、游戏等。SvarDOS需要更多手动配置,但其强大的功能和在线更新机制使其成为一个值得关注的复古操作系统。
阅读更多
美国三大电信巨头AT&T、Verizon和Lumen证实,今年早些时候其系统遭到中国政府支持的黑客组织“盐暴风”(Salt Typhoon)的入侵。白宫官员称,此次攻击是“美国历史上最严重的电信黑客事件”,黑客能够定位数百万个人,随意窃听电话。虽然运营商声称受影响的用户数量有限,并已采取措施阻止攻击,但事件凸显了美国电信网络面临的严重安全风险,促使政府加强网络安全监管,并推动制定更严格的网络安全标准。
阅读更多
开源项目维护者们正被AI生成的低质量漏洞报告所困扰。这些报告通常质量低劣,浪费维护者宝贵的时间。Python软件基金会的安全开发人员Seth Larson指出,AI系统无法理解代码,生成的报告常常是错误的,甚至带有恶意性质。Curl项目也经历了类似的问题,维护者Daniel Stenberg直言不讳地批评了这种行为。这不仅浪费了志愿者的精力,还可能导致安全漏洞被忽视。解决这个问题需要开源社区的共同努力,包括增加资金支持,提高维护者的工作效率,以及开发更有效的过滤机制来识别和处理AI生成的垃圾报告。
阅读更多
国际刑警组织宣布停止使用“杀猪盘”(pig butchering)一词来形容网络诈骗,原因是该术语可能让受害者感到羞耻和痛苦,从而影响他们报警。他们认为,“浪漫诱饵”(romance baiting)更能体现对受害者的尊重,并呼吁媒体和执法部门采用新术语。这一举动也引发了关于如何更有效地打击网络犯罪以及保护受害者权益的讨论。
阅读更多
美国东海岸近期出现大量神秘无人机,引发广泛关注和恐慌。这些无人机大小如同SUV,出现在新泽西州、纽约州等地,甚至影响了机场的运行。联邦调查局等机构虽然介入调查,但目前仍未找到确切答案,说法不一,部分人士猜测与政治阴谋或其他事件有关。事件持续发酵,各方呼吁尽快解决问题,避免造成更大的社会恐慌和安全隐患。
阅读更多
资深科技评论员回顾了搜索引擎的演变历程,从早期的AltaVista到谷歌的称霸,再到如今AI搜索引擎的崛起。文章指出,谷歌由于过度依赖广告,搜索结果质量下降,而Perplexity凭借其AI驱动、提供信息来源链接、并注重用户体验的优势,成为新的搜索引擎佼佼者。作者认为,尽管AI答案并非完美无缺,但Perplexity提供的可验证来源弥补了这一不足,为用户提供了更准确、更可靠的搜索体验。谷歌的未来面临挑战,其能否重拾辉煌,仍有待观察。
阅读更多
一位名叫Trey的程序员为一家3G电信初创公司工作。他编写了一个自动化支付测试程序,本意是进行小额测试交易,却因程序中三个Bug导致程序每五分钟向测试账户注入100美元。由于缺乏存活性检查,一个网关故障导致程序持续运行数小时,最终累积了巨额款项。第二天早上,Trey面临着安全团队的质询,直到部门主管解释清楚才化险为夷,但测试账户余额也被清零。
阅读更多
两家以《指环王》中的事物命名的科技公司帕兰提尔(Palantir)和安都瑞尔(Anduril)宣布建立合作伙伴关系,旨在确保美国政府在人工智能领域保持领先地位,并将人工智能进步转化为下一代军事和国家安全能力。帕兰提尔是一家数据分析公司,而安都瑞尔则是一家自主系统供应商。两家公司将合作解决美国军方未能保留传感器数据和缺乏安全企业数据管道这两个限制人工智能在国家安全领域应用的问题。
阅读更多
Wubuntu是一个基于Kubuntu 24.04.1 LTS的第三方发行版,主题和图标模仿Windows 11,预装了Edge、Chrome、OnlyOffice等软件以及OneDrive客户端和WINE。它与另一个名为LinuxFX的发行版非常相似。虽然外观酷似Windows,但其本质仍然是KDE Plasma,并添加了付费的PowerTools控制面板。文章质疑其合法性,因为使用了微软的商标,并建议用户选择Linux Mint或Linux Lite等发行版,自行安装所需软件。
阅读更多
KDE 和 GNOME 都计划推出自己的官方 Linux 发行版。KDE 的项目代号为“Project Banana”,将基于 Arch Linux,采用 Btrfs 文件系统和不可变设计,并提供多个版本以满足不同用户需求。GNOME 的目标是将其用于测试和开发的 GNOME OS 转变为日常可用的通用操作系统,采用滚动更新和自动回滚机制。这两种发行版都旨在提供更稳定和可靠的桌面体验,但也引发了关于 Linux 发行版碎片化的讨论。
阅读更多