硬核观察 #743 微软发行的“最重”的软件重逾 18 公斤

微软发行的“最重”的软件重逾 18 公斤

在互联网并不发达的时候，软件的分发主要依赖于软盘或者 CD，并且其中会附有详细的纸质文档，这些文档可以达到数千页，因此导致软件非常重。据微软披露，它至今发行的最大软件是 1992 年发行的 Microsoft C/C++ 编译器及 Windows SDK，重逾 18 公斤，该软件放在一个长度超过 60 厘米的盒子里。

消息来源：PCMag🔗 www.pcmag.com

老王点评：这软件果然“重量级”。不过现在的软件都没有了介质，你是否“拥有”一个软件有时候并不确定，比如说云软件、订阅软件。还真是怀念当年计算机爱好者们背着几盒软盘彼此交流的时候。

谷歌开源识别各种加密产品漏洞的 Paranoid

Paranoid🔗 www.oschina.net 项目可以检测任意加密产品，甚至包括那些源代码没有公开的系统生成的加密产品。它支持测试数字签名、通用伪随机数和公钥等多种类型的加密产品，可以识别由编程错误或使用弱专有随机数生成器引起的问题。谷歌使用 Paranoid 从证书透明度项目中检查了超过 70 亿个证书的加密产品，并发现了数千个受到严重和高严重性 RSA 公钥漏洞影响的项目。

消息来源：谷歌🔗 security.googleblog.com

老王点评：这让我想起来前两天现代汽车中使用硬编码的示例密钥进行加密的事情，要是经过了 Paranoid 的检查，想必不会出现这种低级错误了吧。

Ubuntu 22.10.禁用 GNOME 43 中的设备安全提示功能

GNOME 43 中提供了一个“设备安全”提示功能，可以对是否启用了安全启动、TPM 等设备安全功能给出警告。正在开发中的 Ubuntu 22.10 会采用 GNOME 43，但开发者表示将先禁用这个“设备安全”提示功能。这是因为要获得最高的安全级别 3 需要英特尔 BootGuard、TPM 重建、IOMMU 保护、启动前 DMA 保护、英特尔 CET、暂停到闲置、加密内存等功能，而 Ubuntu 22.10 目前只能达到安全级别 1。甚至如果用户试图调整系统达到更高的安全性，也可能会破坏系统。因此，Ubuntu 可能会在以后才支持该功能。

消息来源：Phoronix🔗 www.phoronix.com

老王点评：虽然说过于理想化的安全设置可能不切实际，但是这些安全功能可以在现代的 Windows 上正常运行，而在 Ubuntu 上却无法很好的工作。这说明，虽然我们觉得 Windows 安全性不好，但是很可能实际上并非如此 —— 只是用的人少罢了。

昨日观察

关注 Linux 中国，每日硬核点评