硬核观察 #944 用 Rust 开发的安全的 Flash 播放器模拟器
用 Rust 开发的安全的 Flash 播放器模拟器
一直有一些开源项目致力于创建 Flash 的自由软件实现,虽然在 2020 年被 Adobe 正式停用 Flash 之前没有取得足够的进展。有人用 Rust 编写了一个名为 Ruffle 的 Flash 播放器模拟器,可以在所有主要的操作系统上工作,并可以通过 WebAssembly 在现代浏览器上工作。由于 Rust 的内存安全保证,他们认为这是一个安全的 Flash 实现。他们的目标是让所有现有的 Flash 内容在 Ruffle 中工作。
老王点评:要是早些年 Adobe 就用 Rust 重写 Flash 呢?
新版 AI 图像合成服务 Midjourney 的逼真图像令人震惊
Midjourney v5 现在正在 Alpha 测试,有测试者对新版本产生的逼真图像感到震惊,“就像在视力模糊太久后终于戴上了眼镜”。自 2022 年 3 月 Midjourney 首次出现以来,它每隔几个月就发布一个新的版本。Midjourney 的工作方式与稳定扩散和 DALL-E 等图像合成器类似,它根据被称为 “提示” 的文本描述,使用在数百万件人类艺术作品上训练出来的人工智能模型生成图像。
老王点评:AI 的进步已经是不可估量的了。
三星、VIVO 等安卓手机出现高危远程漏洞
谷歌的安全研究部门在过去几个月里三星生产的 Exynos 调制解调器中发现并报告了 18 个零日漏洞,其中包括四个最严重的缺陷,可以通过蜂窝网络静默、远程地破坏受影响的设备。只需要知道电话号码,攻击者可以在没有用户互动的情况下远程控制手机的基带层,在不惊动受害者的情况下获得流入和流出受影响设备的数据,这包括手机通话、文本信息和手机数据。受影响的设备包括几十种安卓机型、可穿戴设备和车辆,涉及到三星、VIVO、谷歌等手机,以及一些采用该芯片的车联网设备。
老王点评:这种漏洞非常可怕,虽然大部分人都不太担心自己的隐私和数据。