文章提交注意事项:
请在发布文章时用HTML代码加上至少一条新闻来源的链接;原创性消息,可加入相关信息(如涉及公司的网址)的链接。有任何问题,邮件至:he.fang#zhiding.cn
ken:feigaobox@gmail.com
注意:收到邮件乱码的用户请修改客户端的默认字体编码,从"简体中文(GB2312)"修改为"Unicode(UTF-8)"。

Solidot 公告
投 票
热门评论
- (1 points, 一般) by zhaokaifeng_com 在 2021年02月26日21时18分 星期五 评论到 Twitter 宣布付费访问内容功能
- 国产电影有看的必要吗? (1 points, 一般) by solidot1520325617 在 2021年02月24日08时32分 星期三 评论到 陈思诚是怎么把《唐人街探案3》玩脱的?
- (1 points, 一般) by podleader 在 2021年02月23日20时36分 星期二 评论到 数字人民币背后的意图
- (1 points, 一般) by podleader 在 2021年02月23日15时03分 星期二 评论到 美国订购了 48% 的疫苗
- 新时代粮票,限制公职人员的消费方式。 (1 points, 一般) by qq33357486 在 2021年02月23日09时57分 星期二 评论到 数字人民币背后的意图
- 科兴不哭,这是美国人的新闻 (1 points, 一般) by qq33357486 在 2021年02月23日09时54分 星期二 评论到 美国订购了 48% 的疫苗
- Powered by Xiaomi (1 points, 一般) by lot 在 2021年02月22日16时22分 星期一 评论到 中国开发出猴脸人脸识别
- 天气控制器 (1 points, 一般) by Craynic 在 2021年02月18日16时40分 星期四 评论到 中国计划扩大人工影响天气
- 信你个鬼哦 (1 points, 一般) by Craynic 在 2021年02月18日04时21分 星期四 评论到 VLC 4.0 新界面预览
- (1 points, 一般) by zhaokaifeng_com 在 2021年02月17日21时33分 星期三 评论到 NASA 毅力号漫游车将在周四尝试登陆火星
致长期以来一直关注solidot的海内外朋友,请点击这里查看。

大批苹果用户在社交媒体上报告,他们的应用程序失去响应或需要数分钟时间才能启动运行。受影响的服务还包括 Apple Pay、Messages 和 Apple TV 设备。导致这一大规模故障的罪魁祸首是苹果验证应用可信的公证服务器 ocsp.apple.com。ocsp 代表 Online Certificate Status Protocol stapling,从 MacOS Catalina 起,苹果用户每次打开或执行一个程序,系统都会将其哈希值发送到该服务器(苹果知道你运行的任何程序),在获得回应前应用程序会保持冻结状态。如果苹果设备没有联网,那么系统将会认为你离线,允许程序执行。今天发生的问题是 ocsp.apple.com 能 ping 通但无回应,于是系统一直尝试验证然后超时。对这一问题苹果尚未发表声明。
Firefox 的 Mac 和 Linux 版本引入了新的沙盒安全系统。该技术被称为 RLBox,它会隔离第三方库和应用的原生码,防止恶意代码逃逸到第三方库之外。RLBox 将沙盒技术带到了新的水平,它不是隔离应用和底层系统,而是隔离应用内部组件(或叫第三方库)和应用核心引擎。RLBox 的开发始于 2019 年,是 Mozilla 和加州圣迭戈、得州奥斯丁和斯坦福大学合作的一部分。它将随下个月发布的 Firefox 74 for Linux 和 4 月发布的 Firefox 75 for Mac 提供给用户,未来会扩大到其它平台如 Windows。RLBox 是一个通用框架,可以被其它应用使用。它包括两个部分,其一是基于 WebAssembly 的沙盒环境,其二是可被其它应用使用的 API。
今年 5 月,FUSE for macOS 项目的用户注意到最新版本没有公开源代码,这个项目从开源走向了闭源。维护者接受采访谈论了他为什么要做出这一决定。FUSE 代表 File System in Userspace,允许开发者在不需要为内核写代码的情况下创建定制文件系统。它最早是为 Linux 系统开发的,之后移植到类 UNIX 系统如 FreeBSD 和 OpenSolaris,2007 年 Google 发布了 Mac OS X 版本,但这个版本之后没有继续维护下去。Benjamin Fleischer 于 2011 年在此基础上创建了一个分支 osxfuse,后将其重命名为 FUSE for macOS。今天,有很多商业公司在使用该项目,其中包括云储存和基础设施即服务的供应商。Fleischer 对项目的维护一直是免费的,2016 年他试图寻求帮助资助其继续开发,但没有获得所希望的结果。于是他开始联络使用该项目的商业公司。但讽刺的是,大部分商业公司都无意支持该项目,尽管其产品依赖于 FUSE for macOS,但它是免费的,对商业公司来说似乎没什么价值。因此 Fleischer 决定停止发布源代码并改变许可证。结果一些公司开始联系他协商授权。他说,FUSE for macOS 对非商业使用将是始终免费的。
Nvidia 的 GPGPU 工具包 CUDA 在 CUDA 10.2 的发布公告中称 10.2 将是最后一个支持 macOS 的版本,从下个版本开始 CUDA 只支持 Linux 和 Windows,不再支持 macOS。Nvidia 和苹果因显卡故障而闹矛盾,此后苹果的设备基本上看不见 Nvidia 的显卡了,而是主要配备 Nvidia 竞争对手 AMD 的显卡。在 AMD GPU 上执行机器学习运算缺乏像 CUDA 这样成熟的工具包。
开发者报告,苹果 Mac App Store 的应用审核流程开始自动拒绝使用 Electron 框架开发的 App。基于 JavaScript 和 Node.js 的 Electron 框架能将 Web App 封装打包成桌面 App。苹果拒绝此类 App 的原因是它们使用的私有 API 调用。这些 API 调用是 Electron 框架的一部分,并不在应用之中。Electron 框架使用这些 API 已经有好几年了,而苹果最近更新了服务端的应用审核流程,能检测和识别出这些违反其应用审核规定的私有 API。
升级到 macOS Catalina 的用户报告打开他们打开开源办公软件 LibreOffice 仍然会显示警告信息。The Document Foundation 官方博客称,苹果在 10 月 7 日释出了 macOS 10.15 Catalina,根据苹果的要求,用开发者 ID 签名的 Mac 应用、安装包、和内核扩展都必须经过苹果公证才能运行在 Catalina 上。虽然它已经按照要求公证了,但用户启动 LibreOffice 6.3.x 时仍然会显示“开发者没有经过验证”的警告信息。苹果建议用户删除该应用或取消操作。The Document Foundation 推荐的权宜之计是右键应用图标,选择打开,再次跳过苹果的警告。继续选择打开。
Mac Zoom 客户端曝出一个严重漏洞,允许恶意网站未经用户同意远程激活摄像头。Zoom 提供远程会议软件服务,它有一项神奇功能允许你向任何人发送会议链接(类似 https://zoom.us/j/492468757),接收者在浏览器上打开链接之后就能在本地启动 Zoom 客户端和激活摄像头。安全研究人员好奇 Zoom 是如何实现该功能的,结果发现它的实现存在安全漏洞。漏洞是在 3 月 8 日报告给 Zoom 的,Zoom 在 6 月 21 日释出补丁称漏洞修复,但该补丁被发现很容易绕过。用户卸载 Mac Zoom 客户端问题仍然会存在,因为它在本地安装了一个 localhost web server 去监听端口 19421,而这个 web server 甚至允许重新安装 Zoom 客户端。
根据苹果 macOS Catalina aka macOS 10.15 的发布公告,未来 macOS 默认将不包含脚本语言运行时。苹果称,出于兼容性的理由 macOS 包含了脚本语言运行时如 Python、Ruby 和 Perl,但未来默认将不包含,开发者可能需要安装额外的软件包。如果软件依赖于脚本语言,苹果建议开发者最好在应用中捆绑运行时。此外,未来版本的 macOS 也将不包含 Python 2.7。
苹果即将释出的新一代操作系统 macOS Catalina 将默认用 zsh 替代 Bash。Bash 仍然可用。但苹果已经示意 macOS Mojave 或更早版本的开发者开始准备迁移到 zsh,因为 Bash 最终将会移除。苹果没有解释它为什么要怎么做,推测与 Bash 使用的许可证有关。macOS 使用的 Bash 版本长期停留在采用 GPLv2 的 Bash 3.2,而不是较新的采用 GPLv3 的版本。苹果一直避免使用 GPLv3 软件包,因为它对苹果这样的公司有更多的限制,它的条款包含了明确的专利授权。
苹果通知开发者,macOS 将逐渐淘汰 OpenGL 和 OpenCL 图形技术。在即将推出的新版 macOS 10.14 中,使用 OpenGL 和 OpenCL 构建的应用仍然能运行,但苹果鼓励游戏和图形密集类应用开发者尽快采用 Metal 图形框架。苹果声称,Metal 能更好的访问 GPU,减少开销,利用最新的图形处理功能。OpenGL 和 OpenCL 是开放的跨平台图形 API,而 Metal API 则是苹果主导开发的类似技术。
Mac 官方应用商店的一款流行应用最近也拥抱了挖矿的潮流,整合了挖掘门罗币的程序,而苹果到目前为止还没有屏蔽它。这个程序是 Calendar 2,它比苹果捆绑在系统中的日历应用整合了更多功能,它的门罗币挖矿程序在未获用户批准前不会自动运行。启用挖矿程序后用户可以免费使用一组增值功能,而解锁这些增值功能用户以前需要花 18 美元。Calendar 2 是少数公开披露内置挖矿程序的 Mac 应用,苹果目前对此尚未置评。为了避免过度使用 CPU 资源,Calendar 2 的开发商设定挖矿程序根据电脑是否连接电源使用 10- 20% 的 CPU 资源。虽然如此,这个程序还是在社交媒体上引发了争议,开发商宣布将会在下个版本中移除挖矿程序。

Khronos 联盟宣布 Vulkan 图形技术支持苹果的平台 macOS 和 iOS。Vulkan 被视为是下一代的跨平台图形技术,它比 OpenGL 更底层,能提供更好的游戏和应用性能。Khronos 与 Valve、LunarG 和 The Brenwill Workshop 合作,发布了开源无版税的 macOS 和 iOS 运行时 MoltenVK,能将 Vulkan API 调用转变成苹果的 Metal 1 和 2 调用。Valve 已在其流行网游 DOTA 2 中使用了 MoltenVK,使用 Vulkan 的 DOTA 2 在 macOS 上的性能比使用 OpenGL 有显著提升,提升了最多 50%。
苹果向旗下产品释出了一系列更新:macOS High Sierra 10.13.3、iOS 11.2.5、tvOS 11.2.5 和 watchOS 4.2.2,它还为其它 macOS 版本 OS X 10.11 El Capitan 和 macOS 10.12 Sierr 释出更新修复了前不久曝出的 Meltdown 和 Spectre 漏洞,High Sierra 用户已经在两周前获得了这一补丁。更新同时还包含了其它小的修正,包括 IOHIDFamily、内核、 QuartzCore 和 Wi-Fi等等。
安全研究人员去年报告发现了一种神秘的 Mac 恶意程序,它能截屏、记录按键,访问摄像头和获取其它敏感信息。被称为 Fruitfly 的恶意程序的活跃时间至少五年,甚至可能长达十年。现在,根据本周公开的起诉书,该恶意程序存在有 13 年之久。被告 Phillip R. Durachinsky 使用该恶意程序启动摄像头和麦克风,拍摄和下载截屏、记录按键、窃取税务和医疗记录,照片、互联网搜索和银行交易,恶意程序甚至会在用户搜索色情时警告他。恶意程序感染了包括个人,警方甚至美国能源部的计算机。起诉书称,Durachinsky 甚至开发了一个控制面板,让他能同时浏览多个感染计算机的实况画面。起诉书称,他还制作了未成年人性行为的图像。

在 WWDC 2017 大会上,苹果宣布了一系列新产品,包括升级配置的新款 iMac, 下一个版本的桌面操作系统 macOS High Sierra, iOS 11(beta 版已经释出),家庭语音助手 HomePod,以及 10.5 英寸的 iPad Pro 和售价 5000 美元超高配置的 iMac Pro。其中 iPad Pro 采用了 ProMotion 自适应刷新率技术,支持最高 120Hz 的刷新频率,64GB WLAN 机型起售价为人民币 5,188 元; iMac Pro 将于 12 月发售,采用了目前尚未发布的处理器和显卡,包括 18 个核心的 Intel Xeon 处理器和 AMD 的 Radeon Pro Vega 显卡,中国版本的售价未公布。iOS 软件方面值得一提的一个功能是管理所有文件的“文件 app”(非常直白),Safari 浏览器将内置跟踪屏蔽,苹果将这项功能称之为 intelligent tracking prevention,采用了热门的“机器学习技术”去挫败数字跟踪狂。