劳动节周末,Cloudflare成功拦截了一次创纪录的11.5 Tbps DDoS攻击,攻击持续时间约35秒,峰值每秒超过51亿个数据包。此次攻击利用简单的UDP洪泛攻击,源自多个物联网设备和云提供商,其中包括被入侵的谷歌云账户。尽管攻击简单,但其规模和频率都在迅速增长,Cloudflare在2025年第二季度已拦截超过6500次此类攻击。这凸显了现代网络安全防护的重要性,也警示企业应积极采取DDoS防护措施。
阅读更多
Facebook母公司Meta正在测试一项新功能,未经用户明确同意便偷偷上传用户手机相册中的照片和视频到云端,用于生成AI驱动的建议,例如拼贴画、月度回顾和主题相册等。虽然Meta声称该功能是可选的,并会弹出提示询问用户是否启用云处理,但部分用户表示并未看到该提示,且发现该功能已默认开启。此举引发了严重的隐私担忧,因为Meta访问了用户未公开分享的私人照片和视频。这项测试目前仅限于美国和加拿大,但伊利诺伊州和得克萨斯州因隐私法原因除外。
阅读更多
Debian 13 “Trixie”正式发布,带来了众多改进。最显著的变化是放弃对32位x86架构的支持,转而支持RISC-V架构,并升级至Linux内核6.12。此外,Trixie更新了编程语言版本(Python 3.13、PHP 8.4等),改进软件包管理工具Apt,增强了安全性(支持CET、PAC、BTI等),并提升了GNOME和KDE桌面环境的性能和用户体验。虽然Go和Rust生态系统的安全支持有限,但整体而言,Trixie是一个稳定、安全且功能强大的发行版。
阅读更多
Linux内核的缔造者Linus Torvalds因八月行程繁忙,警告开发者尽早提交代码。然而,Meta工程师Palmer Dabbelt却在合并窗口截止日期临近时提交了一批低质量的RISC-V补丁。Torvalds对此大为不满,批评代码中“垃圾”般的辅助函数,并指出其将代码添加到通用头文件,而非RISC-V树中,这可能会对整个Linux社区造成负面影响。虽然Torvalds过去以脾气暴躁著称,但在2018年之后有所改善,这次的回应虽然严厉,但与以往相比已有所收敛。最终,Dabbelt为自己的失误道歉,承诺改进。
阅读更多
根据Lansweeper对1500万台电脑的分析,Linux桌面操作系统市场份额已超过6%,创下新高。这一增长尤其体现在消费级PC市场,而企业级市场则相对较低(1.9%)。研究显示,新设备更有可能运行Linux,并且欧洲的Linux采用率高于北美。AI开发的兴起被认为是推动Linux桌面普及的重要因素,因为它成为AI和机器学习工作负载的默认操作系统。虽然Linux桌面可能无法与macOS匹敌,但它已成为专业用户和开发者的重要选择。
阅读更多
CDN巨头Cloudflare指控AI初创公司Perplexity偷偷绕过网站的“禁止爬取”指令,使用伪装的浏览器爬取内容。Perplexity否认指控,称Cloudflare误判。Cloudflare已推出服务,帮助客户屏蔽恶意AI爬虫,并提供付费爬取服务。这场争斗凸显了AI数据获取与网站权益之间的矛盾,也反映了AI技术发展带来的新挑战。
阅读更多
Linux 6.16内核发布,虽然更新幅度不大,但包含一些重要改进。Rust语言集成进一步深入,驱动核心和PCI设备子系统新增Rust绑定,简化Rust硬件驱动程序的添加。DRM也整合了新的Rust抽象,提升图形性能并降低漏洞风险。此外,XFS和Ext4文件系统也得到改进,性能提升显著,最高可达37%。同时,该版本还支持Intel TXT和TDX技术,增强安全性,并提升了对Intel APX和Nvidia Blackwell GPU的支持。
阅读更多
亚马逊的AI编码助手Q被黑客利用,成功提交了一个恶意代码请求,该代码旨在清除系统并删除文件系统和云资源。虽然实际的破坏风险较低,但该事件暴露出亚马逊的代码审核流程存在严重漏洞,一个潜在危险的更新竟通过了审核并发布。此事件引发了开发人员的强烈批评和对亚马逊缺乏透明度的担忧。亚马逊回应称已缓解问题,但其缺乏公开透明的处理方式加剧了信任危机。
阅读更多
面对美国政府和科技公司日益增长的影响力,欧盟对开源和Linux的支持激增。为了应对数据主权问题,欧洲领先的开源企业SUSE推出了“主权高级支持”服务。该服务确保所有支持人员和数据都位于欧盟境内,并对客户数据进行严格的访问控制和加密。此举旨在满足欧盟机构和企业对数据驻留、隐私和运营控制日益增长的需求,尤其针对国防、政府和执法等领域。SUSE的这一举措,正值2025年被预测为“分水岭之年”,地缘政治和经济不确定性日益加剧,数字主权成为组织机构的首要任务。
阅读更多
去年夏天,CrowdStrike软件故障导致全球范围内的网络瘫痪,造成巨大经济损失。为避免此类事件再次发生,微软召开了安全峰会,并推出了Windows弹性计划。该计划的核心是将第三方安全驱动程序从内核空间移至用户空间,从而减少系统崩溃的风险。微软即将发布的Windows安全平台预览版将支持这一改变。一些安全厂商如Bitdefender和CrowdStrike表示支持,但也有公司如Sophos对放弃内核访问表示担忧。此外,Windows 11 24H2版本还将改进故障报告收集过程,简化蓝屏死机界面,并推出快速机器恢复功能,以加快系统恢复速度。
阅读更多
周四下午,谷歌云平台(GCP)遭遇全球性服务中断,多个产品受到影响,原因是API管理系统中的无效自动配额更新导致外部API请求被拒绝。尽管谷歌工程师迅速定位并解决了问题,但部分地区恢复时间较长。此次事件凸显了依赖单一云服务提供商的风险,也促使企业重新审视其灾难恢复计划,例如采用多云或混合云策略,并自动化灾难恢复流程。
阅读更多
面对美国科技巨头的技术霸权和地缘政治风险,丹麦政府决定逐步放弃微软Office,转向LibreOffice,以追求“数字主权”。此举源于对数据安全和控制权的担忧,以及高昂的微软软件费用。尽管迁移过程面临挑战,但丹麦此举为欧洲其他国家树立了榜样,标志着欧盟在数字独立性方面迈出了重要一步。
阅读更多
安全研究员Jeremiah Fowler发现了一个包含超过1.84亿个唯一账户凭据的未加密数据库,其中包含Google、Microsoft、Apple等巨头的用户信息,以及银行、医疗和政府账户信息。该数据库极易被利用,可能导致账户被盗、身份被盗、勒索软件攻击等严重后果。Fowler已联系主机提供商删除数据库,并建议用户定期更改密码,使用复杂且唯一的密码,启用多因素身份验证,以及使用密码管理器和安全软件等措施来保护自身信息安全。这次事件再次凸显了网络安全的重要性,也提醒用户重视个人信息保护。
阅读更多
微软宣布为Azure云服务推出新的Linux发行版服务,标志着其对Linux的全面拥抱。此举基于微软的Azure Image Testing for Linux (AITL)服务,该服务利用开源的LISA项目,提供全面的Linux镜像测试框架,涵盖从内核更新到复杂云原生工作负载的各种场景。这不仅简化了Linux发行版在Azure上的部署和测试,也体现了微软在云计算战略中对Linux日益增长的重视,与之前对Linux的负面态度形成鲜明对比。
阅读更多
Reddit,这个如今估值280亿美元的网站,最初只是两位弗吉尼亚大学毕业生Steve Huffman和Alexis Ohanian的一个想法。他们从Digg和Slashdot汲取灵感,创造了一个基于用户投票和讨论的平台,并通过独特的子版块(subreddit)功能迅速脱颖而出。经历了早期模仿活跃度、与Digg的竞争、Condé Nast的收购以及基础设施的挑战,Reddit在引入AMA(Ask Me Anything)和子版块后实现了爆发式增长。虽然曾面临内容审核和商业模式的困境,但Reddit最终成功上市,并通过广告、付费会员和AI工具(如AI驱动的审核和搜索工具)实现了盈利,并向OpenAI和谷歌出售内容访问权限。如今,Reddit已成为全球第九大网站,影响力遍及各个领域,但其创始人仍坚持其“真实的人、真实的观点”的理念。
阅读更多
Linux内核即将迎来一个重要的里程碑:Linux 6.15版本将停止对486以及早期奔腾处理器的支持。这一决定源于这些处理器在现代系统中几乎已无实际应用,维护其兼容性反而消耗了宝贵的开发资源。虽然这意味着部分古老的系统将无法再运行最新的Linux内核,但这将简化内核代码,提升性能,并减少维护负担。对于大多数用户而言,这不会造成任何影响,因为486处理器早已退出历史舞台。
阅读更多
面对2000年代中期Linux面临的专利诉讼危机,IBM、Novell等巨头成立了Open Invention Network (OIN)。OIN通过互不攻击的专利交叉许可协议,构建起保护Linux及其他开源技术的盾牌。20年间,OIN发展壮大,成员超过4000家,拥有300万项专利,并积极参与专利无效化等行动,成功抵御了大量专利流氓的攻击,为开源生态的繁荣发展保驾护航,如今更扩展到Android、Kubernetes等领域,守护着AI、汽车等新兴产业的开源未来。
阅读更多
Mudita Kompakt是一款主打极简主义的手机,它采用易于阅读的电子墨水屏,电池续航可达数天,并具有离线模式,有效减少干扰。虽然配置不高,相机像素低,且缺乏语音转文字等功能,但对于那些渴望摆脱智能手机依赖的人来说,它或许是不错的选择。其核心功能在于通话和短信,其他应用功能有限,但胜在简洁易用。价格适中,适合寻求数字解毒的用户。
阅读更多
微软最新报告指出,人工智能正从工具转变为真正的助手,深刻改变着企业运作方式。报告提出了“前沿型企业”的概念,这类企业利用AI代理与人类组成的混合团队来满足对智能的按需需求。报告预测,未来2-5年内,所有组织都将朝着“前沿型企业”转型。转型过程分为三个阶段:AI作为助手提升效率;AI代理作为“数字同事”执行任务;AI代理团队运行整个业务流程。报告显示,AI能显著提升生产力,填补人力缺口,但同时也需要重新思考知识型工作,并关注人机协作的最佳比例。未来,“代理主管”等新角色将出现,组织结构也将从传统的职能型转变为以目标为导向的“工作图谱”。
阅读更多
Linux内核6.14版本发布,虽然略有延误,但带来了诸多改进。亮点包括:NTSYNC驱动显著提升Wine和Steam Play中Windows程序的性能,让Linux游戏玩家欢欣鼓舞;支持最新的AMD RDNA 4显卡和改进的RADV驱动,带来更佳游戏画面;增强AMD和Intel处理器的功耗管理和计算性能;集成AMDXDNA驱动,支持AMD的XDNA架构神经处理单元,加速AI计算;进一步整合Rust语言,为未来更多Rust驱动程序铺平道路;支持高通骁龙8 Elite处理器;修复GhostWrite漏洞;改进Btrfs文件系统。总而言之,Linux 6.14为游戏玩家、AI研究者和开发者带来了全面提升。
阅读更多
2012年,Alex Krizhevsky、Ilya Sutskever和Geoffrey Hinton开发的AlexNet,首次证明了深度神经网络在图像识别上的巨大潜力,开启了深度学习的时代。近日,AlexNet的源代码在Computer History Museum和Google的合作下开源。AlexNet的成功在于其规模——利用强大的计算能力和ImageNet海量数据集训练了一个大型卷积神经网络,克服了此前深度学习的瓶颈。这一突破不仅推动了人工智能领域数十年的创新,也催生了像OpenAI这样的公司和ChatGPT这样的应用,改变了世界。
阅读更多
谷歌在2025年3月的Pixel功能更新中,终于为Android系统带来了原生Linux终端!这意味着你可以在手机上直接运行Linux程序,例如经典游戏《毁灭战士》。目前,该功能仅限于搭载Android 15的最新Pixel设备,但未来Android 16将支持更多机型。这基于Debian Linux虚拟机,允许访问shell界面,并可下载、配置和运行Debian系统。虽然目前不支持图形界面,但未来Android 16将支持,这预示着手机与桌面系统融合的未来。
阅读更多
ExpressVPN将其Lightway VPN协议的核心代码从C语言迁移到Rust语言,带来了显著的速度提升和更高的安全性。目前,更新后的Lightway 2.0仅在ExpressVPN的Aircove路由器上可用,测试结果显示速度提升了约20%。Rust语言的内存安全特性和并发编程优势,有效避免了常见的安全漏洞,并采用了最新的后量子加密标准ML-KEM。ExpressVPN还进行了独立的安全审计,确保了协议的可靠性。虽然目前仅Aircove路由器支持,但后续将陆续支持其他平台。
阅读更多
微软2024版Windows 11更新持续遭遇滑铁卢。2月补丁星期二更新(KB5051987)旨在修复漏洞,却引发了文件资源管理器故障、安装故障等新问题。虽然该更新修复了数字音频转换器、USB音频驱动程序、USB摄像头和密码密钥等方面的一些问题,并修补了多个安全漏洞,但文件资源管理器在打开文件夹、通过快捷方式或Windows搜索访问时出现无响应等问题,安装过程也可能卡在96%或0%。此外,还出现了鼠标卡顿、摄像头无法检测、.NET应用程序无法在Windows沙盒中安装等问题。虽然并非所有用户都遇到问题,但这些问题凸显了Windows 11 2024版本的不稳定性,微软需要尽快解决这些问题,确保系统稳定可靠。
阅读更多
微软悄然将Microsoft 365更名为Microsoft 365 Copilot并大幅涨价30%,引发用户强烈不满。此次更新不仅没有带来显著的AI功能提升,反而带来了诸多问题,例如Copilot功能粗糙、跨账户使用受限、涨价通知不当等。许多用户抱怨新功能鸡肋,涨价幅度过大,甚至出现错误的账单信息。这一事件暴露出微软在产品更新和用户沟通方面的严重不足,其仓促的涨价策略和糟糕的用户体验引发了强烈反弹,可能导致用户流失。
阅读更多
高盛首席信息官Marco Argenti预测,2025年企业将面临一个新的挑战:管理AI员工。AI模型将日趋成熟,能够执行复杂任务,企业将组建人机混合团队。这将导致企业HR部门需要管理“人和机器资源”,甚至可能出现AI“裁员”。Argenti还预测,最强大的AI模型将类似拥有行业专业知识的博士毕业生,这得益于检索增强生成和微调技术。此外,AI与机器人技术的结合将使AI能够更好地理解物理世界。
阅读更多
CES 2025展会上,一款名为Nuwa Pen的智能笔惊艳亮相。它内置三个微型摄像头,可以将你写在纸上的内容实时数字化,并存储到配套的应用程序中。你甚至可以通过应用内置的大型语言模型搜索笔记内容,提出问题。虽然目前准确率有待提高,但Nuwa Pen为手写笔记的数字化提供了一种全新的方式,其“无限画布”功能也极具创意,对于需要快速记录和检索信息的用户来说非常实用。
阅读更多
Accenture的一份报告预测,到2030年,AI智能体将成为大多数企业内部数字系统的主要用户,到2032年,与智能体的互动将超过应用程序成为消费者在智能设备上花费时间的首要方式。这标志着科技领域一个关键转折点——“二元大爆炸”,AI基础模型突破自然语言障碍,改变了我们设计、使用和运行技术系统的方式。未来发展将集中在智能系统、数字核心和生成式用户界面三个领域,这些系统将基于高度可组合和模块化的构建块。报告建议企业内部尝试使用AI智能体,从小规模任务开始,逐步扩展功能和数据访问权限,最终构建面向外部的智能体。同时,也强调了确保AI智能体透明度、可解释性和可信度的重要性。
阅读更多
Nvidia和联发科合作,基于Grace Blackwell超级芯片推出了Project DIGITS个人AI电脑,它运行定制的Ubuntu Linux系统,拥有强大的AI算力。这款售价3000美元的电脑,未来将推出更亲民的版本,价格预计在1000美元左右。这一合作标志着Nvidia进军桌面CPU市场,并试图通过与Windows Subsystem for Linux (WSL)的结合,将Linux操作系统带给更广泛的用户。此举将为用户提供性能强大的、原生支持Linux的电脑,特别是在ARM架构下具有显著优势。
阅读更多
使用ChatGPT生成代码后,代码的所有权归属问题引发热议。法律专家指出,目前缺乏明确的法律先例,代码所有权涉及合同法和版权法,界限模糊。OpenAI声明放弃生成内容的所有权,但实际应用中,代码所有权可能归委托生成代码的人,也可能归AI模型开发者或训练数据提供者。此外,AI生成的代码是否受版权保护也存在争议,美国版权局倾向于认为,AI生成的代码本身不受保护,但包含AI生成代码的整体应用作品可以受到版权保护。总之,AI代码的所有权和版权问题复杂且尚无定论,开发者需谨慎处理。
阅读更多