超過 77% 的桌面計算機運行基於 Chromium 的瀏覽器
更多:LineageOS 伺服器和 Ghost 博客平台伺服器因 Salt 伺服器軟體漏洞被黑客入侵
作者:硬核老王
超過 77% 的桌面計算機運行基於 Chromium 的瀏覽器
谷歌 Chrome 瀏覽器在桌面和移動端都是第一大瀏覽器,這並不奇怪,但一組新的數據凸顯了 Chromium 引擎在 PC 上的全面霸主地位。NetMarketShare 的數據顯示,上個月,谷歌 Chrome 瀏覽器在所有 PC 上運行的比例不低於 69.18%。亞軍是同樣基於 Chromium 引擎的微軟 Edge,以 7.76% 的市場份額穩居第二名。Mozilla Firefox 仍然被認為是 Chromium 瀏覽器之外的主流選擇,目前以 7.25% 的市場份額位居第三。
來源:cnBeta.COM
這又是一次軟體行業的壟斷,曾經的 IE 也是這樣的。
LineageOS 伺服器被黑客入侵,但代碼安全無虞
LineageOS 可以追溯到CyanogenMod,它可能被認為是生態系統中最受歡迎的第三方、社區開發的Android ROM。這個 ROM 社區在過去的幾年裡已經有些萎縮,但它仍然存在,並且仍然可以幫助用戶逃離商業 Android 廠商的桎梏。LineageOS 報告稱,一名攻擊者利用其使用的 Salt 伺服器軟體中的兩個漏洞來獲取伺服器訪問許可權。但是,LineageOS 的開發者發現問題之後,迅速讓伺服器下線。開發者向用戶保證,ROM 源代碼、構建系統以及用於驗證的加密密鑰都沒有受到影響。作為一個開放源碼項目,其他人可能會對 LineageOS 的代碼和伺服器進行審計和驗證。
來源:cnBeta.COM
Ghost 博客平台伺服器被黑客攻擊並安裝了加密貨幣挖掘軟體
在過去的 24 小時里,黑客們一直利用最近被修補的兩個 BUG 在互聯網上大規模掃描 Salt,然後部署一個加密貨幣礦機。Salt 是一種用於管理和自動化數據中心、雲伺服器集群和企業網路內部伺服器的軟體。Ghost 開發團隊表示,他們檢測到了黑客入侵他們的後端基礎設施系統。雖然黑客能夠訪問 Ghost(Pro) 網站和 Ghost.org 計費服務,但他們沒有竊取任何財務信息或用戶憑證。相反,Ghost 表示,黑客們安裝了一個加密貨幣挖礦器。與 LineageOS 類似,Ghost 開發者們在幾個小時後下線了伺服器,打了系統補丁,並重新部署上線。
來源:cnBeta.COM
這次的 Salt 漏洞恐怕還會有更多的大目標中招。
FreeBSD 網橋 if_bridge 實現性能提高 5 倍
開發人員研究過程中發現,當前的 ifbridge 實現在單個 BRIDGELOCK 互斥鎖上有很大的競爭。開發人員的最終解決方案利用了 FreeBSD 13 (CURRENT) 中的 epoch (9),通過巧妙地使用並發,性能大約提升了 5 倍。
來源:開源中國
軟體的迷人之處就是不斷會有新的進步。
TIOBE 5 月榜單:時隔五年,C 語言重返第一
本期最大的亮點是 C 語言超越 Java,重返第一的位置。C 語言上一次排名第一,還是在 2015 年。TIOBE CEO Paul Jansen 猜測是受冠狀病毒的影響,「這聽起來可能很愚蠢,但是某些編程語言確實可以從這種情況中受益。例如數據科學領域的 Python 和 R,因為每個人都試圖(從數據中)尋找該病毒的解毒劑」。另外,嵌入式語言(C 和 C 等)也越來越流行,因為它們被用於醫療設備軟體中。
來源:開源中國
老當益壯,C 語言真是長青啊。
Facebook 開源聊天機器人 Blender,號稱全球最強
Facebook AI 和機器學習部門 FAIR 發布博客宣布,經過多年研究,其已經構建和開源了一個新的聊天機器人 Blender。並稱,這是有史以來最大的開放域(Open-Domain)聊天機器人。Blender 是第一個將各種對話技能(包括同理心、知識和個性)融合在一個系統中的聊天機器人。據人類評估者稱,在參與度方面,它比別人更出色,也感覺更人性化。同時,Blender 包括改進的解碼技術、新穎的技能融合以及具有 94 億個參數的模型,比最大的現有系統(谷歌聊天機器人 Meena)高出 3.6 倍。此外,其還包括用於混合技能和詳細生成同等重要的技術。
來源:開源中國
以後你根本不知道和你聊天的是不是一條狗AI。
越來越多上市公司已經開始將勒索軟體列為前瞻性風險因素
在過去的 12 個月里,越來越多的上市公司在向美國證券交易委員會提交的文件中,已經有超過 1000 份文件提到贖金軟體作為風險因素,僅 2020 年 1 月 1 日到現在,就有超過 700 份,預計今年這一數字將輕鬆超過 2019 年的數字。根據處理贖金軟體事件響應公司 Coveware 發布的一份報告顯示,贖金軟體勒索的平均解密費在 11 萬美元左右。
來源:cnBeta.COM
特斯拉用戶升級 HW3.0 要當心,你的隱私信息或已經被泄露
有證據顯示,特斯拉沒有清除被替換部件中的用戶個人信息,而且這些部件還「流」到網上銷售。據白帽黑客 GreenTheOnly 稱,特斯拉的媒體控制單元和 Autopilot 硬體改裝部門,在保護用戶個人信息方面做得還不夠,更令人擔憂的是特斯拉對此事的回應。
來源:鳳凰網科技
任天堂遭史上最大規模黑客攻擊,Wii 完整源碼和設計泄露
任天堂在此前 NNID 賬戶被盜之後近日又被不法者盯上,導致了 Wii 主機的完整源碼/設計方案和 N64 技術演示流出。根據 ResetEra 論壇上的匯總,所有的數據都是直接從一家和任天堂合作的公司內部竊取的。儘管泄露出來的內容都已經過時,但從規模和性質上來講,這都稱得上是任天堂遊戲史上性質最惡劣的黑客攻擊。
來源:3DMGame
