华为自研编程语言“仓颉”试用报名开启；微信抖音淘宝等App已允许用户一键关闭“个性化推荐”

↓推荐关注↓

0、华为自研编程语言“仓颉”试用报名开启

近日，华为编程语言实验室，面向部分开发者发布了华为新语言的试用报名问卷，并表示，在问卷填写完成后，将通过邮件进行后续信息的通知。根据华为此前公布的内容来看，这款“新语言”，指的应该就就是华为在2021年开发者大会上，公布的自研编程语言“仓颉”。

据悉，仓颉是华为根据HarmonyOS量身打造的编程语言，通过仓颉，鸿蒙与欧拉将在应用开发生态上进行打通，拓展系统的可能性。

实际上，早在数年前，华为就开始了仓颉的布局。

在2020年，华为申请注册了“仓颉语言”商标，商标注册分类包含了运输工具、科学仪器以及网站服务，说明当时仓颉的内部开发就已经初具雏形。

而从仓颉这个名字，以及“仓颉造字”这段国人耳熟能详的故事，不难看出华为对这一语言的信心，以及对它寄予的希望。

目前，华为官方尚未公布太多关于仓颉语言的内容。

1、Ubuntu 全新 Logo 曝光：前卫的非对称矩形 Logo

Ubuntu 新 Logo 发布啦！新 logo 仍然使用熟悉的橙色+白色配色方案，但一贯的圆形风格被改成了直立的橙色矩形，手拉手的朋友圈放在矩形底部。

可以注意到，新 Logo 中的朋友圈（白色部分手牵手的三个人），人的脑袋在环里面，似乎不是手牵手而是手挽手，有着更亲密的拥抱，且看起来更为现代。新 Logo 由 2010 年改版的设计师 Marcus Hallam 操作。他解释说，尽管他和 Canonical 首席执行官 Mark Shuttlworth 探索了一些“更新奇的”想法，但他们最终认为“……将朋友圈更新为更现代的外观和感觉”是最有意义的。

Ubuntu 字标还将其粗体字重减为更轻、更圆滑的字体，将“Ubuntu”中的“U”大写。

随着 Ubuntu 本身的进步，品牌风格重塑是非常正常的现象，这个新 Logo 做了一次大胆的尝试，矩形的橙色标签打破了传统的方形或圆形 Logo 风格，它允许橙色的大胆表达自己，在媒体上提供可识别的彩色标记。其次，标志从一个微小的右上角标转变为一个大的、动态的和领先行业风格的存在。   

新的 Logo 计划在 4 月 21 日发布的 Ubuntu 22.04 LTS 新版本和其他地方使用。

2、研究人员用 379 年历史的算法破解现有加密密钥

研究人员周一报告，Rambus 旧软件生成的加密密钥非常弱，用商用硬件可立即破解。这一发现是一项调查的一部分，调查还发现了其他弱加密密钥。Rambus 一位代表表示，该软件源自 SafeZone 加密库的基础版本，由 Inside Secure 公司开发，Rambus 在 2019 年收购 Verimatrix 时 Inside Secure 作为 Verimatrix 一部分归于 Rambus 。该版本在收购之前已被废弃，与该公司现在以 Rambus FIPS 安全工具包品牌销售的 FIPS 认证版本完全不同。

研究员 Hanno Bock 表示，易受攻击的 SafeZone 库没有对其用于生成 RSA 密钥的两个素数实现充分随机。相反 SafeZone 在选择一个素数之后，会再选择一个非常接近的素数作为形成密钥所需的第二个素数。Bock表示：“问题是两个素数太相似了。”“两个素数之间的差异很小。”SafeZone 漏洞跟踪代码为 CVE-2022-26320。密码学家早就知道，用太接近的两个素数生成的 RAS 密钥可以用费马（Fermat）的因式分解法轻松破解。法国数学家费马（Pierre de Fermat）于 1643 年首次描述了这种方法。费马的算法基于任何数都可以表示为两个平方的差。当因子接近数字的平方根时，可以轻松快速地把它们算出来。如果因子是真正随机而且相距甚远的话，这个方法就行不通了。RSA 密钥的安全性取决于将密钥的大合数（通常表示为N）分解成两个因子（通常表示为 P 和 Q）的难度。

到目前为止，Bock 仅在现实中发现了少量易受因式分解攻击的密钥，一些密钥属于最初品牌为富士施乐、现在属于佳能的打印机。打印机用户可以使用这些密钥生成证书签名请求（Certificate Signing Request）。这些密钥的创建日期在2020年或者更晚。弱佳能密钥的跟踪代码为 CVE-2022-26351。Bock 还在 SKS PGP 密钥服务器上发现了四个易受攻击的 PGP 密钥，通常用于加密电子邮件。与这些密钥绑定的用户 ID 暗示它们是为了测试而创建的，所以他不相信它们还在使用。Bock 表示他相信发现的所有密钥都是使用与 SafeZone 库无关的软件或方法生成的。这些密钥是手动生成的也是合理的，“可能是意识到这种攻击的人创建测试数据用的。”

3、Python 通过从标准库中删除“dead batteries”提案

由 Python 贡献者 Christian Heimes 和 Brett Cannon 提出的一项，从 Python 标准库中删除过时的和未维护的模块的 Python Enhancement Proposal (PEP) 594 已被批准通过。该提案最初于 2019 年提交，但直到近日才（3 月 11 日）被批准用于 Python 3.11。有了这个 PEP，Python 3.11 会将某些模块标记为已弃用，Python 3.12 将是最后一个版本包括这些模块。在 Python 3.13 中，不推荐使用的模块将被完全删除。

此 PEP 提出了一个要从标准库中删除的标准库模块清单。这些模块大多是历史数据格式（例如 Commodore 和 SUN 文件格式）、API 和早已被取代的操作系统（例如 Mac OS 9），或者具有安全隐患和更好替代方案（例如密码和登录）的模块。

4、微信、抖音、淘宝、微博等头部App已允许用户一键关闭 “个性化推荐”

据不完全统计，截至3月15日，抖音、今日头条、微信、淘宝、百度、大众点评、微博、小红书等App均已上线算法关闭键，允许用户在后台一键关闭“个性化推荐”。不过，目前大部分App都把 “个性化推荐” 关闭键埋得比较深，一般会在隐私、广告相关的设置选项中找到。

值得一提的是，微信、大众点评等App 列出了 “个人信息收集清单”，告诉消费者自己收集了哪些信息，以及如何使用这些信息。

综合整理：技术最前线（ID：TopITNews）

参考：程序员的那些事、开源中国、solidot、cnBeta、腾讯科技、快科技、经济日报等

- EOF -

觉得这些资讯有帮助？请转发给更多人

推荐关注 技术最前线，看 IT 要闻

点赞和在看就是最大的支持❤️