eBPF 为安全软件提供内核安全,防止发生类似最近的 Windows 中断的崩溃;英特尔承认第 13 代 CPU 的电压调节问题可能会影响使用寿命

飞猿创
26 阅读10分钟

eBPF 为安全软件提供内核安全,防止发生类似最近的 Windows 中断的崩溃

  • • 最近由于内核驱动程序更新错误而导致的 Windows 大面积中断凸显了传统内核编程的固有风险。
  • • eBPF(扩展伯克利数据包过滤器)为在内核中运行代码提供了一种更安全的替代方案。它是一种安全的执行环境,类似于 Web 浏览器中的 JavaScript 运行时,可防止程序导致整个系统崩溃。
  • • eBPF 程序在执行前经过严格验证,确保它们不会访问无效内存或执行其他危险操作。这种安全机制对于防止像最近的 Windows 中断这样的灾难性故障至关重要。
  • • 一些公司已经开始利用 eBPF 实现安全目的。Oligo 和 Uptycs 等初创公司提供基于 eBPF 的安全解决方案,而思科(拥有 Hypershield 产品)和谷歌等科技巨头已将 eBPF 集成到其安全基础设施中。
  • • 虽然 eBPF 无法消除所有编码错误,但它可以显著降低由内核代码错误导致系统崩溃的风险。它本质上充当了安全网,防止编写不当的程序导致整个系统崩溃。
  • • 最近的 Windows 中断凸显了更安全的内核编程实践的必要性。鼓励供应商采用 eBPF 有助于减轻未来此类风险。

www.brendangregg.com/blog/2024-0…

英特尔承认第 13 代 CPU 的电压调节问题可能会影响使用寿命

  • 英特尔承认,部分第 13 代英特尔酷睿处理器(特别是 13900K)存在与电压调节有关的制造缺陷。此问题导致受影响的 CPU 不稳定,并可能过早退化。
  • 已经发布了微码补丁来解决电压问题,但用户担心长期影响。
  • 工作电压升高会对 CPU 造成压力,可能导致电迁移(芯片内金属原子的移动)和不可逆转的损坏。即使补丁可以稳定电压,一些 CPU 可能已经遭受了性能下降。
  • • **用户担心寿命缩短:**受影响的 CPU 可能比预期更早出现故障,甚至超过保修期。
  • • **缺乏透明度:**英特尔没有提供有关电压问题的程度和持续时间的详细信息,这让用户感到沮丧,因此很难确定他们的特定 CPU 是否受到影响。
  • • **有关更换单元的信息有限:**人们担心,如果更换的 CPU 是在电压问题存在的期间生产的,那么它们也可能会受到损害。
  • • **传闻证据表明了早期的降级迹象:**一些用户报告称,即使应用了微代码补丁,仍然需要限制功率或遇到不稳定的情况。这加剧了人们对潜在长期损害的担忧。

community.intel.com/t5/Processo…

Wii 改装者讨论了为 Wii 便携式设备连接 OMEGA 装饰件的复杂性

  • • 论坛上正在进行一场讨论,讨论如何使用 OMEGA 装饰改装 Wii 游戏机。
  • • 最初的海报(“Chickacruh”)指出,这种特殊的改装非常简单,因为只需要三根电线即可连接。
  • • “Y2K”的工作人员澄清说,虽然核心接线可能很简单,但整体过程涉及连接音频、视频、控制器和 USB,而这些都没有在图中示出。
  • • “Stitches” 发表了一条与 Wii 改装讨论无关的幽默评论。
  • • “tealflip”对该项目的复杂性和独创性表示惊叹。

bitbuilt.net/forums/inde…

Timeshift:Linux 系统还原工具

  • 功能: Timeshift 会创建文件系统的快照,这样如果出现问题,您可以将系统恢复到以前的状态。它可以使用两种方法:
    • rsync + hardlinks:此方法更加通用并且适用于大多数文件系统。
    • • BTRFS 快照:此方法更快、更高效,但仅适用于 BTRFS 文件系统。
  • 主要特征:
    • • **计划快照:**您可以设置 Timeshift 以定期(每日、每周等)自动创建快照。
    • 多种备份级别: Timeshift 允许您保留多组快照,从而实现更精细的恢复点。
    • • **排除过滤器:**您可以指定不想包含在快照中的文件和目录,例如临时文件或敏感数据。
  • • **恢复:**可以在系统运行时或从 Live CD/USB 环境恢复快照。
  • 安全注意事项:
    • • Timeshift 排除解密的内容以$HOME防止它们在您的主目录之外被访问。
    • • 对于拥有加密私人目录的用户,加密和解密版本均被排除。
  • 兼容性:
    • • **支持的发行版:**基于 Debian(Ubuntu、Linux Mint、Elementary OS)、Fedora、Arch Linux。
    • BTRFS 限制: BTRFS 卷必须具有特定布局(@ 和 @home 子卷),Timeshift 才能正常工作。这些子卷内有交换文件也会导致问题。
  • 磁盘空间要求: Timeshift 需要备份设备上有足够的可用空间来存储快照。您可以通过以下方式管理磁盘使用情况:
    • • 减少备份级别的数量。
    • • 限制保存的快照数量。
    • • 禁用计划快照并手动创建它们。
  • 引导加载程序兼容性: Timeshift 仅支持使用 GRUB2 引导加载程序的系统。完全支持 EFI 系统,但如果要从 Live CD/USB 恢复,则需要以 EFI 模式从 Live CD/USB 启动。

github.com/linuxmint/t…

科学家发现一种可强健骨骼的新激素

  • • **谜题:**科学家们一直想知道,哺乳期妇女如何能在产奶过程中损失钙质的情况下保持骨骼强健。雌激素通常可促进骨骼形成,但在哺乳期间雌激素水平较低。
  • • **发现:**加州大学旧金山分校和加州大学戴维斯分校的研究人员发现了一种名为 CCN3 的新激素,现在被称为母脑激素 (MBH),它只在哺乳期的雌性小鼠体内产生。
  • MBH 的工作原理:
    • • MBH 由大脑中的特定神经元释放。
    • • 它通过血液流向骨细胞。
    • • 在骨髓中,MBH 刺激干细胞产生更多的骨构建细胞。
  • 母乳喂养以外的益处:
    • • 当给小鼠(无论年轻还是年老,无论雄性还是雌性)服用 MBH 时,其骨量和矿化作用显著增加。这表明它具有治疗骨质疏松症等各种骨骼疾病的潜力。
    • • MBH 甚至促进了骨折小鼠的骨骼愈合。
  • • **未来方向:**研究人员渴望:
    • • 了解MBH的精确分子机制。
    • • 研究哺乳期妇女的MBH水平。
    • • 探索 MBH 治疗骨质疏松症、癌症患者骨质流失和其他骨骼疾病的潜力。

www.ucsf.edu/news/2024/0…

Audapolis 是一个具有自动转录功能的开源音频和视频编辑器

  • 什么是 Audapolis? Audapolis 是一款开源桌面应用程序,旨在简化播客、有声读物、访谈和广播节目等口语媒体的编辑过程。您可以将其视为一款用于音频和视频的文字处理器。
  • 主要特征:
    • 转录: Audapolis 会自动将您的音频转录为文本,使您更轻松地编辑和浏览您的内容。
    • 类似于文字处理器的界面: 它提供了熟悉的编辑界面,允许您直接在转录文本中进行更改。这意味着您可以像处理文本一样剪切、复制、粘贴和重新排列音频部分。
    • 跨平台兼容性: Audapolis 适用于 Windows、Linux 和 macOS,确保跨不同操作系统的可访问性。
  • • **开源且注重隐私:**该软件根据 AGPL-3.0 许可证发布,这意味着可以免费使用、修改和分发。重要的是,所有数据处理都在您的机器本地进行 - 无需云存储或第三方参与。
  • 开发和社区: Audapolis 由 bugbakery (The Vegan Bug Bakery) 积极开发,欢迎社区做出贡献。他们鼓励用户报告错误并提供反馈,以帮助塑造软件的未来。

github.com/bugbakery/a…

Netflix 推出 Maestro:一种用于机器学习的工作流编排系统

  • • **Maestro 项目致谢:**本文首先感谢为 Netflix 的 Maestro 项目做出贡献的关键人物。其中包括工程师(Oran Dong、Brittany Truong、Deepak Ramalingam、Moctar Ba)、产品经理(Ashim Pokharel)以及来自各个工程团队的其他同事。
  • Netflix 领导层支持: 作者还对 Netflix 高层领导对 Maestro 项目的指导和反馈表示感谢。这些人包括 Prashanth Ramdas、Eva Tse、David Noor 和 Charles Smith。
  • • **Medium 平台推广:**随后文本过渡到 Medium 会员的推广部分,重点介绍无广告阅读、知识组织功能(列表和亮点)以及支持作家的能力等好处。
  • Netflix 技术博客焦点: 其余内容重点关注 Netflix 技术博客在 Medium 上发布的文章。这些文章涵盖了与 Netflix 运营相关的一系列技术主题:
    • • **通过服务级优先负载削减提高 Netflix 的可靠性:**本文深入探讨了 Netflix 如何在应用程序级别应用服务质量 (QoS) 技术,以确保即使在高需求期间也能保证可靠性。
    • Netflix 数据工程公开论坛回顾: 本文总结了 Netflix 首届数据工程公开论坛的主要讨论和演示,深入了解了该公司的数据工程实践。
    • • **第二轮:Netflix 因果推理应用调查:**本文探讨 Netflix 如何利用因果推理技术来了解各种因素对用户行为和内容推荐的影响。
    • • **视频注释器:使用视觉语言模型和主动学习构建视频分类器:**本文详细介绍了 Netflix 开发的使用视觉语言模型和主动学习技术组合有效训练视频分类器的系统。

netflixtechblog.com/maestro-net…

BillaBear Cloud 提供全面的计费和订阅管理解决方案,具有 Stripe 集成、高级税务控制、工作流自动化和自托管功能

  • 全面的计费控制: BillaBear 使企业能够管理计费流程的各个方面。这包括在不同级别(客户、产品、国家、州)设置自定义税率、处理复杂的欧盟税收规则(如 OSS 和反向收费)以及创建具有轻松修改功能的灵活订阅计划。
  • 自动化工作流程,提高可靠性: BillaBear 的工作流程系统可自动执行关键计费任务,确保准确性并防止错过取消等问题。此功能可促进平稳运营并最大限度地减少潜在的客户投诉。
  • 无缝集成: BillaBear 可与 Slack 等流行工具无缝集成,用于通知和电子邮件提供商(SendGrid、Postmark、MailGun),以增强沟通。它还提供可自定义的 PDF 生成功能,以生成具有专业外观的发票和收据。
  • 品牌和定制: BillaBear 允许企业在所有计费接触点保持一致的品牌。您可以创建多个品牌以进行白标转售或区域差异化,自定义 PDF 模板和电子邮件通信以反映您的品牌身份。
  • 数据驱动的洞察: BillaBear 通过订阅流失、客户群的生命周期价值、热门订阅和税收数据报告,为您提供有关您的业务绩效的宝贵洞察。这些信息可帮助您就定价、营销和产品开发做出明智的决策。
  • 深度 Stripe 集成: BillaBear 提供从 Stripe Billing 的平稳过渡,只需单击一下即可导入现有订阅,并能够完全禁用 Stripe Billing。它还简化了 webhook 管理,以简化操作。
  • 开发人员友好型 SDK: BillaBear 为流行的编程语言(PHP、Java、Go、JavaScript、Ruby)提供开箱即用的 SDK,可快速轻松地集成到您现有的系统中。
  • • **自托管选项:**为了实现终极控制和灵活性,BillaBear 可以自托管。这允许数据团队直接访问计费数据,并让开发人员能够根据特定业务需求创建自定义功能。

billabear.com/

avatar
文章
阅读
粉丝