硬核观察 #412 二十年后，ATI Radeon R300 的 Linux 驱动仍有零星改进，

硬核观察 #412 二十年后，ATI Radeon R300 的 Linux 驱动仍有零星改进，

二十年后，ATI Radeon R300 的 Linux 驱动仍有零星改进

ATI R300 图形处理器推出于 2002 年.虽然 AMD 的开源 Linux 开发者在很长一段时间内不再关注这个 R300g 驱动，但由于开源的性质，社区能够对这个传统的硬件支持进行偶尔的改进。仅今年就已经提交了 14 个补丁。当然，大多数与这个近 20 年历史的 GPU 驱动有关的提交都是围绕着错别字和普通修复。顺便说一句，R300g 并不是 ATI/AMD 官方的硬件 Linux 驱动，但正是通过这种逆向工程和业余工作，导致这些开源开发者中的几个人陆续加入了 AMD，并受雇于该公司为其开发更多现代驱动。

老王点评：这就是开源的好处，各种意义上的。

谷歌赞助 Linux 基金会的安全开源计划 100 万美元

安全开源（SOS）试点计划会奖励广泛的改进措施，主动加强关键开源项目和支持基础设施，以应对针对应用程序和供应链的攻击。为了补充现有的奖励漏洞管理的计划，还会直接支持项目开发者。奖励范围从 10000 美元以上的复杂、高影响和持久的改进，几乎可以肯定地防止受影响的代码或支持的基础设施中的重大漏洞，到 500 美元的小改进，但至少从安全的角度来看需要有好处。谷歌初期向该计划投资 100 万美元，并计划根据社区反馈扩大该计划的范围。

老王点评：主动去加强开源软件的安全，我觉得谷歌这钱花的值。

Telegram 机器人正试图窃取你的一次性密码

虽然双因素认证（2FA）这样的一次性密码可以改进单独使用密码的安全性，但威胁者很快就开发出拦截这些 2FA 的方法，如通过恶意软件或社会工程。根据英特尔 471 团队的消息，自 6 月以来，一些用于规避 2FA 的服务正在滥用 Telegram 的消息服务。由 Telegram 驱动的机器人正被用来窃取 2FA 安全中所要求的一次性密码。

老王点评：虽然 2FA 是一个好的安全实践，但是安全最薄弱的环节往往是人。