硬核观察 #967 带有自由固件的 Thinkpad

硬核观察 #967 带有自由固件的 Thinkpad

带有自由固件的 Thinkpad

一家英国公司 Minifree 发售装有 Libreboot 固件的旧 Thinkpad,该公司的盈利用来资助 Libreboot 项目。Libreboot 是专有 BIOS/UEFI 固件的自由替代品,“与大多数专有启动固件相比,提供更快的启动速度、更好的安全性和许多高级功能”,如直接在启动闪存中使用 GRUB,以及其他一些定制选项。该笔记本电脑上安装的操作系统是加密的 Debian,有完整的驱动程序支持,加密/启动、签名内核等高级功能均可使用。

消息来源:Mini Free

老王点评:虽然这笔记本电脑是老了点,但是都自由啊,而且全球发售。

Twitter 开源的代码被发现“安全漏洞”

Twitter 开源的推荐代码被安全专家发现一个 ‘影子封杀” 漏洞,并被分配了 CVE 编号。根据 Twitter 的推荐算法对负面行为的处理方式,如取消关注、静音、屏蔽和/或报告目标用户等行为会对该账户施加全局声誉惩罚,这相当于 “允许在没有追索权的情况下影响账户声誉”。这意味着被大规模封杀的账户基本上被 “影子封杀” 了。该漏洞有可能被僵尸网络大军利用。

消息来源:The Register

老王点评:开源就是放在聚光灯下,所以毫不意外会发现一些原本可能觉得没问题的问题。

使用钻石延长量子网络通讯距离

科学家们已经实现了短距离的量子通讯,它使用一对纠缠的量子比特来确保在网络上传输的流量是安全的。任何试图破坏密钥的行为都会导致量子状态崩溃,这被视为 “不可破解” 的网络。但跨越更远的距离,仍然是一个挑战。中继信号的中继器本质上也是一台微小的量子计算机。Amazon 的科学家们发现,钻石中的缺陷,那些颜色中心,是一个非常有希望的量子存储器和中继器平台。这不仅是在理论上可行,而且已经在学术实验室中展示过了。

消息来源:The Register

老王点评:果然是量子计算,用的都是贵的。