查看原文
其他

华为自研编程语言“仓颉”试用报名开启;微信抖音淘宝等App已允许用户一键关闭“个性化推荐”

↓推荐关注↓

0、华为自研编程语言“仓颉”试用报名开启


近日,华为编程语言实验室,面向部分开发者发布了华为新语言的试用报名问卷,并表示,在问卷填写完成后,将通过邮件进行后续信息的通知。根据华为此前公布的内容来看,这款“新语言”,指的应该就就是华为在2021年开发者大会上,公布的自研编程语言“仓颉”。



据悉,仓颉是华为根据HarmonyOS量身打造的编程语言,通过仓颉,鸿蒙与欧拉将在应用开发生态上进行打通,拓展系统的可能性。


实际上,早在数年前,华为就开始了仓颉的布局。


在2020年,华为申请注册了“仓颉语言”商标,商标注册分类包含了运输工具、科学仪器以及网站服务,说明当时仓颉的内部开发就已经初具雏形。


而从仓颉这个名字,以及“仓颉造字”这段国人耳熟能详的故事,不难看出华为对这一语言的信心,以及对它寄予的希望。


目前,华为官方尚未公布太多关于仓颉语言的内容。



1、Ubuntu 全新 Logo 曝光:前卫的非对称矩形 Logo


Ubuntu 新 Logo 发布啦!新 logo 仍然使用熟悉的橙色+白色配色方案,但一贯的圆形风格被改成了直立的橙色矩形,手拉手的朋友圈放在矩形底部。



可以注意到,新 Logo 中的朋友圈(白色部分手牵手的三个人),人的脑袋在环里面,似乎不是手牵手而是手挽手,有着更亲密的拥抱,且看起来更为现代。新 Logo 由 2010 年改版的设计师 Marcus Hallam 操作。他解释说,尽管他和 Canonical 首席执行官 Mark Shuttlworth 探索了一些“更新奇的”想法,但他们最终认为“……将朋友圈更新为更现代的外观和感觉”是最有意义的。


Ubuntu 字标还将其粗体字重减为更轻、更圆滑的字体,将“Ubuntu”中的“U”大写。



随着 Ubuntu 本身的进步,品牌风格重塑是非常正常的现象,这个新 Logo 做了一次大胆的尝试,矩形的橙色标签打破了传统的方形或圆形 Logo 风格,它允许橙色的大胆表达自己,在媒体上提供可识别的彩色标记。其次,标志从一个微小的右上角标转变为一个大的、动态的和领先行业风格的存在。   


新的 Logo 计划在 4 月 21 日发布的 Ubuntu 22.04 LTS 新版本和其他地方使用。



2、研究人员用 379 年历史的算法破解现有加密密钥


研究人员周一报告,Rambus 旧软件生成的加密密钥非常弱,用商用硬件可立即破解。这一发现是一项调查的一部分,调查还发现了其他弱加密密钥。Rambus 一位代表表示,该软件源自 SafeZone 加密库的基础版本,由 Inside Secure 公司开发,Rambus 在 2019 年收购 Verimatrix 时 Inside Secure 作为 Verimatrix 一部分归于 Rambus 。该版本在收购之前已被废弃,与该公司现在以 Rambus FIPS 安全工具包品牌销售的 FIPS 认证版本完全不同。

研究员 Hanno Bock 表示,易受攻击的 SafeZone 库没有对其用于生成 RSA 密钥的两个素数实现充分随机。相反 SafeZone 在选择一个素数之后,会再选择一个非常接近的素数作为形成密钥所需的第二个素数。Bock表示:“问题是两个素数太相似了。”“两个素数之间的差异很小。”SafeZone 漏洞跟踪代码为 CVE-2022-26320。密码学家早就知道,用太接近的两个素数生成的 RAS 密钥可以用费马(Fermat)的因式分解法轻松破解。法国数学家费马(Pierre de Fermat)于 1643 年首次描述了这种方法。费马的算法基于任何数都可以表示为两个平方的差。当因子接近数字的平方根时,可以轻松快速地把它们算出来。如果因子是真正随机而且相距甚远的话,这个方法就行不通了。RSA 密钥的安全性取决于将密钥的大合数(通常表示为N)分解成两个因子(通常表示为 P 和 Q)的难度。

到目前为止,Bock 仅在现实中发现了少量易受因式分解攻击的密钥,一些密钥属于最初品牌为富士施乐、现在属于佳能的打印机。打印机用户可以使用这些密钥生成证书签名请求(Certificate Signing Request)。这些密钥的创建日期在2020年或者更晚。弱佳能密钥的跟踪代码为 CVE-2022-26351。Bock 还在 SKS PGP 密钥服务器上发现了四个易受攻击的 PGP 密钥,通常用于加密电子邮件。与这些密钥绑定的用户 ID 暗示它们是为了测试而创建的,所以他不相信它们还在使用。Bock 表示他相信发现的所有密钥都是使用与 SafeZone 库无关的软件或方法生成的。这些密钥是手动生成的也是合理的,“可能是意识到这种攻击的人创建测试数据用的。”



3、Python 通过从标准库中删除“dead batteries”提案


由 Python 贡献者 Christian Heimes 和 Brett Cannon 提出的一项,从 Python 标准库中删除过时的和未维护的模块的 Python Enhancement Proposal (PEP) 594 已被批准通过。该提案最初于 2019 年提交,但直到近日才(3 月 11 日)被批准用于 Python 3.11。有了这个 PEP,Python 3.11 会将某些模块标记为已弃用,Python 3.12 将是最后一个版本包括这些模块。在 Python 3.13 中,不推荐使用的模块将被完全删除。



此 PEP 提出了一个要从标准库中删除的标准库模块清单。这些模块大多是历史数据格式(例如 Commodore 和 SUN 文件格式)、API 和早已被取代的操作系统(例如 Mac OS 9),或者具有安全隐患和更好替代方案(例如密码和登录)的模块。


4、微信、抖音、淘宝、微博等头部App已允许用户一键关闭 “个性化推荐”


据不完全统计,截至3月15日,抖音、今日头条、微信、淘宝、百度、大众点评、微博、小红书等App均已上线算法关闭键,允许用户在后台一键关闭“个性化推荐”。不过,目前大部分App都把 “个性化推荐” 关闭键埋得比较深,一般会在隐私、广告相关的设置选项中找到。


值得一提的是,微信、大众点评等App 列出了 “个人信息收集清单”,告诉消费者自己收集了哪些信息,以及如何使用这些信息。



综合整理:技术最前线(ID:TopITNews)
参考:程序员的那些事、开源中国、solidot、cnBeta、腾讯科技、快科技、经济日报等


- EOF -

推荐阅读  点击标题可跳转

1、TikTok 美国用户数据或将由甲骨文存储,字节跳动无权访问

2、中国电子身份证时代来临,更多证件种类将进一步普及

3、乌克兰总统呼吁微软甲骨文在俄罗斯停止产品支持


觉得这些资讯有帮助?请转发给更多人

推荐关注 技术最前线看 IT 要闻

点赞和在看就是最大的支持❤️

您可能也对以下帖子感兴趣

文章有问题?点此查看未经处理的缓存