mei/blog
1
0
Fork 0
Code Issues Pull Requests Actions Packages Projects Releases Wiki Activity
c747d8e5aa
blog/source/_posts/weekly/docs/2024/2024-12.md
mei c747d8e5aa sync
2025-06-08 06:43:56 +08:00

86 lines
8.0 KiB
Markdown
Raw Blame History

This file contains ambiguous Unicode characters

This file contains Unicode characters that might be confused with other characters. If you think that this is intentional, you can safely ignore this warning. Use the Escape button to reveal them.

---
title: Linuxcat周刊(第12期) Crowdstrike 更新导致全球 Windows 大面积蓝屏死机
tags:
- 网络安全
- 通信
- deepin
- Cloudflare
- ChatGPT
- OpenAI
- Starlink
categories:
- Linuxcat周刊
index_img: /img/weekly/2024/12/00098-3723763895.webp
banner_img: /img/weekly/2024/12/00098-3723763895.webp
permalink: /weekly/2024-12/index.html
date: 2024-07-28 19:00:00
---
## 正文
### 1 Crowdstrike 更新导致全球 Windows 大面积蓝屏死机
[外媒报道称](https://www.timesnownews.com/technology-science/latest-crowdstrike-update-causes-blue-screen-of-death-on-microsoft-windows-multiple-users-affected-article-111854018),许多 Windows 用户在最近的 CrowdStrike 更新后遇到了蓝屏死机 (BSOD) 错误。
该问题似乎很普遍,影响运行不同 CrowdStrike 版本的机器。在社交媒体上,全球不同地区的用户纷纷在抱怨这个突如其来的蓝屏死机错误。
据逆向显示,这次的问题来源于一个野指针.
补充: 网上流传的第一天入职就被开的那哥们的图是假的,头上都没P干净
> 消息来源: [OSCHINA](https://www.oschina.net/news/302903/latest-crowdstrike-update-causes-blue-screen-of-death-on-windows),[epcdiy](https://www.bilibili.com/video/BV1fZ421N76L/)
### 2 OpenAI 科学家翁荔提出外在幻觉extrinsic hallucination 概念
OpenAI 科学家翁荔近期在Github 上发布文章,提出了一种名为 LLM 外在幻觉extrinsic hallucination的全新概念。
翁荔表示,模型输出应基于预训练数据集。然而,考虑到预训练数据集的规模,每一代检索和识别冲突的成本太高。如果我们将预训练数据语料库视为世界知识的代表,那么从本质上讲,我们要努力确保模型输出是真实的,并且可以通过外部世界知识进行验证。同样重要的是,当模型不知道某个事实时,它应该说出来。
翁荔表示,为了避免外在幻觉的出现,研究者应该保证大模型内容符合事实,同时要保证大模型在适当的时候承认不知道答案。
> 消息来源: [品玩](https://www.pingwest.com/w/296634)
### 3 Deepin操作系统适配苹果 M1 项目更新至 RC2 版本
今年随着 deepin V23 beta 进入 RC2 版本deepin M1 项目今日宣布跟进更新到 RC2 版本。据介绍,本次适配工作不仅限于提升系统环境版本,还顺带更新了一些系统底层组件版本,优化了项目各模块的打包流程并部分添加了定时器,每周构建一次内容以便开发者抢先体验尝鲜。
> 消息来源: [IT之家](https://www.ithome.com/0/782/463.htm)
### 4 英伟达宣布全面转向开源GPU内核模块弃用闭源显卡驱动程序
英伟达宣布将全面转向开源GPU内核模块后续闭源显卡驱动程序将被弃用。Maxwell、Pascal和Volta等老旧显卡不支持开源GPU内核模块需继续使用闭源驱动。新显卡将默认使用开源内核模块提供更强大、功能更齐全的GeForce和Workstation Linux支持。
> 消息来源: [蓝点网](https://www.landiannews.com/archives/105016.html)
### 5 英国公司Spectral Compute推出SCALE工具包实现CUDA软件在AMD GPU上的无缝运行
英国新创公司Spectral Compute推出了名为“SCALE”的GPGPU编程工具包成功使英伟达CUDA软件在AMD GPU上无缝运行挑战了NVIDIA在GPU计算领域的垄断地位。SCALE工具包通过兼容CUDA的工具链允许开发者在AMD GPU上原生运行CUDA程序无需依赖英伟达的程序集。
此举旨在消除市场中的排他性限制促进硬件平台之间的互操作性。SCALE工具包已在多个应用程序中测试支持AMD的RDNA 3和RDNA 2构架。高通、谷歌和英特尔也在计划打造AI软件平台提供CUDA的替代方案进一步挑战英伟达的市场地位。
> 消息来源: [ZEALER](https://weibo.com/3097378697/5057527320675665)
### 6 Cloudflare 报告 6.8% 的互联网流量是恶意的
近期 Cloudflare 发表了 2024 年度的《State of Application Security Report》报告称 6.8% 的互联网流量是恶意的,比去年上升了 1 个百分点。
Cloudflare 认为恶意流量的上升与战争和选举有关。多数攻击者是来自俄罗斯的组织如 REvil、KillNet 和 Anonymous Sudan。DDoS 攻击仍然是网络罪犯首选的武器,占到了 37%。DDoS 攻击的复杂度也在提高,去年 8 月的 HTTP/2 Rapid Reset DDoS 攻击峰值流量达到每秒 2.01 亿个请求(RPS),是此前观察到最高记录的三倍。报告还突出了 API 安全的重要性,六成的动态 Web 流量与 API 相关它们是攻击者的主要目标。Cloudflare 处理的 HTTP 请求约有 38% 被归为自动机器人流量,它认为可能多达 93% 的机器人是恶意的。
> 消息来源: [Cloudflare](https://blog.cloudflare.com/zh-cn/application-security-report-2024-update-zh-cn)
### 7 Starlink展示了8Gbps的下载速度
spaceX正在测试其Starlink服务的新功能该功能能够为远离陆地的商业用户提供高达8Gbps的下载速度。SpaceX的Starlink工程副总裁Michael Nicolls在推特上分享了在佛罗里达州杰克逊维尔进行的速度测试显示Starlink实现了8102Mbps的下载速率。
目前SpaceX为消费者提供的Starlink设备可提供50Mbps至300Mbps以上的下载速度而为商业客户提供的设施则配备更大天线可实现10Gbps的宽带速度。SpaceX还在探索将社区网关技术应用于海军舰船或飞机可能面向航运公司或政府客户。SpaceX CEO埃隆·马斯克也在推特上表示Starlink网关终端将很快提供超过8Gbps的上行链路速度。
> 消息来源: [Elon Musk](https://x.com/elonmusk/status/1813703783509262677)
### 8 英特尔13/14代酷睿处理器被指存在可能与铜导孔氧化相关的工艺缺陷
近期有逾200万订阅者的YouTube主播Gamers NexusGN根据收集的信息指出英特尔第13和14代酷睿处理器可能存在工艺缺陷该问题可能与铜导孔的氧化有关影响处理器稳定性。据报道一位英特尔的大客户拥有超过800万颗13代处理器包括多个型号故障率在10%到25%之间。GN提到虽然高频高压下更可能出现不稳定性问题但低压低频也不能完全避免。目前英特尔尚未对此问题发表公开声明但据GN透露英特尔正在为OEM厂商提供补偿。
> 消息来源: [Solidot](https://www.solidot.org/story?sid=78754),[YouTube](https://youtu.be/gTeubeCIwRw)
### 9 中国移动“省间结算”政策,强制丢包
受中国移动“省间结算”政策不可抗力因素影响自7月16日0时起广东省内各中国移动网络线路IDC将执行10-15%不等比例的跨省限速即只有10-15%的业务带宽质量将获得保证超出部分移动侧将采取包括强制丢包等策略确保限速比例下整体可控。预计自7月16日起广东境内各移动网内IDC业务服务质量将出现显著下降。
> 消息来源: [Nodeseek](https://www.nodeseek.com/post-133588-1)
### 10 新型验证码破解工具GPT4o Captcha Bypass问世
有开发者发布了一款名为GPT4o Captcha Bypass的CLI 工具,用于使用 Python 和 Selenium 破解各种类型的验证码,包括拼图、文本、复杂文本和 reCAPTCHA。
GPT4o Captcha Bypass工具通过AI辅助来解决复杂的验证码问题。采用Python编程语言开发便于扩展和定制。同时利用Selenium框架实现对网页元素的自动化操作提高测试效率。
该工具还使用 OpenAI GPT-4 来帮助解决验证码问题。
> 消息来源: [品玩](https://www.pingwest.com/w/296671),[GitHub](https://github.com/aydinnyunus/gpt4-captcha-bypass)
## 推荐阅读
### 请持续关注由中国灰产公司主导的 CDN 投毒(中文)
>
> 从早前的LNMP、OneinStack到XZ Utils再到现在的Staticfile、BootCDN供应链攻击总是让人猝不及防。纵观这些被攻击的项目往往都是无处不在经常被大家所使用但是却并没有给提供者带来什么收入。
[跳转链接: 请持续关注由中国灰产公司主导的 CDN 投毒](https://www.nodeseek.com/post-134320-1)
Reference in New Issue View Git Blame Copy Permalink