硬核观察 #1019 Ubuntu 将发布纯 Snap 版的不可变 Linux
Ubuntu 将发布纯 Snap 版的不可变 Linux
近些年不可变操作系统的概念开始流行,这种操作系统不能被用户或应用程序直接修改,采用原子式更新,应用通过容器化与操作系统隔离。一些流行的不可变操作系统有 Chrome OS、Fedora Silverblue 等。Canonical 计划将下一个 Ubuntu LTS 分为两个版本,除了传统版本外,还将有一个不可变的桌面操作系统版本。它基于其用于物联网环境的 Ubuntu Core,并且全部采用 Snap 来封装桌面应用以提供不可变性和更新需求的之间的平衡。
老王点评:听起来不错,对于那些需要不可变系统的人来说值得关注。不过,Snap 有多少指责,Canonical 不知道吗?如果不解决好了就推这种纯 Snap 版本,我恐怕它会陷入败局。
数百万技嘉主板出厂时内置不安全的后门
安全研究人员发现,技嘉出售的主板固件含有一个隐藏的机制。每当计算机重启时,固件代码会启动一个更新程序,然后下载和执行另一个软件,以保持主板固件更新。但技嘉的更新机制没有正确验证就下载代码到用户计算机上,部分情况下甚至是通过 HTTP 而不是 HTTPS 下载的,这容易遭到中间人攻击。受到影响的技嘉主板多达 271 个型号,其数量数以百万计。技嘉已经表示它计划修复研究人员发现的问题。
老王点评:即便发布了新修复的固件,但是绝大部分人都不会主动去更新固件,也就是说,这个漏洞带来的影响可能很久都难以消除。只能说,有些产品设计人员还处在“隐秘就是安全”的远古思维。
Brave 浏览器用户每天为其添加数以百万计的新网页
Brave 声称,其独立的 Brave 搜索引擎现在提供超过每年 80 亿次的查询,这使其成为自微软必应以来增长最快的搜索引擎。另外,Brave 浏览器用户可选加入的 “网络发现项目” 为其提供了动力,该项目每天向 Brave 搜索引擎添加数以百万计的新网页,使其保持更新。Brave 网络浏览器现在有超过 6000 万活跃用户。
老王点评:这样看起来浏览器和搜索引擎真是天作之合啊,通过用户的浏览行为来为搜索引擎提供索引建议,要比网络爬虫漫无目的的爬取更有质量。