IT之家 5 月 1 日消息,微软 4 月 28 日发布博文, 在 86-DOS 1.00 发布 45 周年之际,保存并公开了迄今为止发现的最早 DOS 源代码。 微软近年来持续开源传统操作系统,在 2018 年开源发布 MS-DOS 1.25 和 2.11 源码,并于 2024 年初公开 MS-DOS 4.0,微软现在再次扩充开源清单, 发布了迄今发现的最早 DOS 源代码。 IT之家援引博文介绍,本次公开的资料极具历史价值,涵盖了 86-DOS 1.00 内核源码、PC-DOS 1.00 内核的多个开发版本,以及 CHKDSK 等知名实用程序。 资料中还包含了汇编器本身的源代码清单,为研究早期系统构建工具提供了罕见视角。 这批源代码清单由 DOS 作者 Tim Paterson 保留,记录了特定时间点的工作状态和手写笔记,如同“打印版的 Git 提交历史”。 它们详细展示了功能实现的时间线、错误修正过程,以及 20 世纪 70 年代末 80 年代初操作系统的开发方式。实物资料也将捐赠给 Interim Computer Museum 供公众参观。 这项“软件考古”工作由历史学家 Yufeng Gao 和 Rich Cini 团队主导,历经查找、扫描、转录及法律审查等复杂流程。微软已与维护者合作,将这些扫描清单和 OCR 识别后的代码上传至 GitHub,采用 MIT 许可证开放给研究人员和爱好者。 开发者现可通过 GitHub 访问 DOS-History/Paterson-Listings 项目,深入探索早期操作系统的底层逻辑与历史细节,理解现代计算平台的发展根基。 参考 Paterson-Listings Continuing the story of early DOS development
IT之家 4 月 25 日消息,卡巴斯基于 4 月 23 日发布博文, 披露称在高通骁龙芯片中发现硬件级漏洞,影响 MDM9x07、MSM8916 等多个系列芯片。 高通已于 2025 年 4 月确认该漏洞,追踪编号为 CVE-2026-25262,相关研究报告已在 Black Hat Asia 2026 上披露。 该漏洞影响 MDM9x07、MSM9x45、MSM8916 及 SDX50 等多个系列芯片,广泛用于智能手机、平板电脑、汽车组件及物联网设备。 漏洞位于硬件层嵌入的 BootROM 固件中,攻击者利用该缺陷可绕过关键安全防护,破坏安全启动链,进而部署恶意后门并完全控制设备。 研究人员揭示,攻击者利用 Sahara 协议的通信缺陷实施攻击。Sahara 协议用于设备紧急下载模式,是操作系统启动前加载软件的低级通信系统。 安全缺陷允许拥有物理访问权限的攻击者入侵应用处理器,潜在窃取用户输入的密码、文件、通讯录及位置信息,并能调用摄像头与麦克风进行监控。此类攻击无需复杂工具,仅需几分钟物理接触即可完成设备感染。 该漏洞威胁范围远超终端用户场景,延伸至供应链与设备维修环节。专家警告,此类恶意软件难以检测与清除,受感染系统可能模拟重启状态欺骗用户,仅断电或耗尽电池才能确保彻底清除恶意代码。 IT之家附上参考地址 KLCERT-25-012: Qualcomm chipset series. Write-what-where Condition vulnerability in BootROM Kaspersky discovers vulnerability in Qualcomm Snapdragon chips that can lead to data loss & device compromise
IT之家 4 月 22 日消息,华尔街日报于 4 月 20 日发布博文,报道称因自动驾驶承诺长期未兑现且旧硬件过时, 特斯拉在全球范围内正面临多起用户诉讼。 汤姆 · 洛萨维奥(Tom LoSavio)于 2017 年支付超过 10 万美元(IT之家注:现汇率约合 68.4 万元人民币)购买特斯拉 Model S, 其中包含 8000 美元的“全自动驾驶”软件费。 他本以为爱车终将实现自动驾驶,但九年过去,承诺未兑现。洛萨维奥现已作为首席原告发起集体诉讼,指控特斯拉虚假营销,误导消费者为不存在的产品买单。 除了美国之外,维权潮已蔓延至欧洲,荷兰车主米莎 · 西格特曼斯 2019 年支付 6400 欧元购买该功能,因当地法规限制,至今无法使用。澳大利亚律所也发起类似诉讼。争议核心在于硬件过时:特斯拉多次升级车载电脑,导致旧款车无法运行最新软件,早期“尝鲜者”沦为“被遗忘者”。 特斯拉此前称将为老车主升级硬件,但随后改口需先完善软件。最新 FSD 更新仅适配新硬件,再次将旧车车主排除在外。车主们不仅寻求退款,更要求禁止特斯拉继续进行“自动驾驶”营销。 马斯克多年来宣称自动驾驶“指日可待”,支撑了公司高股价,然而现实是,旧硬件无法支持新版 FSD 软件。虽然特斯拉近期在奥斯汀推出无人出租车服务,并计划生产无方向盘的 Cybercab,但针对旧车的升级方案仍无定论。
IT之家 4 月 17 日消息,彭博社昨日(4 月 16 日)发布博文,以 26 岁 Amirul Islam 的视角, 深入剖析了印度 IT 产业正在经历的 AI 技术变革。 报告指出 2026 年春季,加速迭代的 AI 模型、层出不穷的 AI 智能体工具、“氛围编程”工具普及, 导致传统初级岗位需求骤减,大量计算机专业毕业生因缺乏 AI 技能面临失业风险。 IT之家援引博文介绍,Islam 从印度信息技术学院毕业后,于 2022 年加入 Infosys 公司,如今已领导一支直接向首席技术官汇报的团队。该团队专注于设计兼容 AI 智能体、机器人技术和视觉系统的软件,代表了行业从传统编码向智能化开发转型的前沿方向。 团队最新研发了一款嵌入 Infosys 专有 AI 平台的“氛围编程”工具。该工具允许顾问通过自然语言描述需求,实时为客户开发软件,彻底改变了以往依赖幻灯片演示和后续会议的传统工作模式。 Islam 表示,顾问现在能在 30 分钟内构建出可运行的解决方案原型,极大提升了交付效率。 在实际应用中,这种技术优势已转化为显著的商业价值。Islam 回忆近期与一家零售商的会议,团队在会议室内咖啡尚未变凉的时间里,就交付了一款可用的应用程序。 客户对这种即时响应能力表现出极大的惊喜,现场发出“哇”的赞叹,验证了 AI 工具在提升客户体验方面的巨大潜力。 然而,这场技术浪潮也带来了残酷的淘汰机制。 AI 技术的普及正在威胁大量初级程序员的职业前景,许多同龄人面临被“冲走”的风险。 企业对初级“代码骑师”的需求大幅缩减,转而渴求具备 AI 技能的高端人才。这种供需错配导致大量毕业生陷入就业困境,行业门槛显著提高。 对于 Infosys、TCS 和 Wipro 等依赖低成本程序员构建“计费工时”模式的巨头而言, AI 驱动的自主编程已严重威胁这种外包的商业模式。 麦肯锡报告预测,到 2030 年印度约 30% 的工作工时可能被自动化取代,TCS 目前已在全球范围内裁员 1.2 万人。 彭博社报道揭示,Agentic AI(智能体 AI)的崛起正猛烈冲击印度规模达 3150 亿美元的 IT 服务产业。今年春季,更先进的 AI 模型与新型智能体工具引发了所谓的“软件末日”,导致全球科技股单周蒸发约 8000 亿美元市值。 印度 Nifty IT Index(Nifty IT 指数)应声下跌近 20%,创下自 2008 年金融危机以来的最大跌幅。 教育端与产业端的脱节问题尤为严峻。 印度每年培养超过 150 万名计算机科学毕业生 ,但 mettl 在 2025 年的一项研究显示, 仅 42.6% 的毕业生达到就业标准,且许多课程中几乎未涉及 AI 内容。 为应对这一缺口,Infosys 推出了长达 19 至 23 周的重构培训计划,覆盖包括智能体 AI 在内的 45 个技术栈。 行业招聘逻辑也在发生剧变。候选人在 GitHub(开源代码托管平台)和 Hugging Face(机器学习模型社区)等平台上的数字足迹,其权重已超越大学光环。 Infosys 人力资源主管将此形容为“纯粹的达尔文主义”: 生存法则不再取决于强弱,而在于谁能最快适应环境变化。