硬核观察 #944 用 Rust 开发的安全的 Flash 播放器模拟器

用 Rust 开发的安全的 Flash 播放器模拟器

一直有一些开源项目致力于创建 Flash 的自由软件实现，虽然在 2020 年被 Adobe 正式停用 Flash 之前没有取得足够的进展。有人用 Rust 编写了一个名为 Ruffle 的 Flash 播放器模拟器，可以在所有主要的操作系统上工作，并可以通过 WebAssembly 在现代浏览器上工作。由于 Rust 的内存安全保证，他们认为这是一个安全的 Flash 实现。他们的目标是让所有现有的 Flash 内容在 Ruffle 中工作。

消息来源：Phoronix🔗 www.phoronix.com

老王点评：要是早些年 Adobe 就用 Rust 重写 Flash 呢？

新版 AI 图像合成服务 Midjourney 的逼真图像令人震惊

Midjourney v5 现在正在 Alpha 测试，有测试者对新版本产生的逼真图像感到震惊，“就像在视力模糊太久后终于戴上了眼镜”。自 2022 年 3 月 Midjourney 首次出现以来，它每隔几个月就发布一个新的版本。Midjourney 的工作方式与稳定扩散和 DALL-E 等图像合成器类似，它根据被称为 “提示” 的文本描述，使用在数百万件人类艺术作品上训练出来的人工智能模型生成图像。

消息来源：Ars Technica🔗 arstechnica.com

老王点评：AI 的进步已经是不可估量的了。

三星、VIVO 等安卓手机出现高危远程漏洞

谷歌的安全研究部门在过去几个月里三星生产的 Exynos 调制解调器中发现并报告了 18 个零日漏洞，其中包括四个最严重的缺陷，可以通过蜂窝网络静默、远程地破坏受影响的设备。只需要知道电话号码，攻击者可以在没有用户互动的情况下远程控制手机的基带层，在不惊动受害者的情况下获得流入和流出受影响设备的数据，这包括手机通话、文本信息和手机数据。受影响的设备包括几十种安卓机型、可穿戴设备和车辆，涉及到三星、VIVO、谷歌等手机，以及一些采用该芯片的车联网设备。

消息来源：Tech Crunch🔗 techcrunch.com

老王点评：这种漏洞非常可怕，虽然大部分人都不太担心自己的隐私和数据。

昨日观察

关注 Linux 中国，每日硬核点评