ℹHasleo Windows ISO Downloader 一键下载微软官方 Win11/10/8.1 ISO 档的免费软体#

ℹHasleo Windows ISO Downloader 一键下载微软官方 Win11/10/8.1 ISO 档的免费软体# 重灌电脑、或升级作业系统时，都会需要用到官方的 Windows ISO 档案，虽然微软官网可以下载到，但对于一些不太懂电脑的朋友来说可能会...

Windows 11 将获得类似macOS或Linux的原生sudo命令

Windows 11 将获得类似macOS或Linux的原生sudo命令 如果你使用过基于 Linux 的发行版、服务器上的 Linux 或 macOS，你可能对"Sudo"并不陌生。Linux 或 macOS 中的 Sudo 命令允许修改系统文件、更改系统设置、进行全系统更新等。现在，同样的命令也将进入 Windows 11。作为开发者设置的一部分，Sudo"超级用户执行"命令将出现在 Windows 11 中。它可以让您管理需要管理权限的设置，例如卸载应用程序、更改系统设置或其他与开发人员相关的设置。您可以在 Windows 11 的开发人员设置中找到 Sudo 切换开关。Sudo 命令需要启用开发者模式，但目前在泄露版本中无法使用。正如你在上面的截图中看到的，可以通过设置使用 Sudo 运行命令的偏好来配置 Sudo 命令的行为：在新窗口中：这可能意味着，当你使用 Sudo 运行命令时，它会在一个单独的新窗口（可能是终端窗口）中打开，并在该窗口中执行命令。禁用输入：目前还不清楚这个切换是如何工作的。不过，如果从名称来看，它可能表示一种安全功能，即在运行 Sudo 命令时暂时禁用键盘或鼠标的输入，以防止在执行过程中发生未经授权的操作。内联：这可能允许 Sudo 命令在当前窗口或上下文中执行，而无需打开新窗口，这对于快速任务或在集成开发环境（IDE）中工作时可能很有帮助。Sudo 设置还警告说，运行命令可能会使设备和个人数据面临安全风险，并可能对设备造成伤害。只要启用了该功能并开启了开发者模式，你就可以使用命令提示符、PowerShell 或 Windows 上的任何终端界面访问 Sudo 命令。我们不知道 Sudo 命令何时会出现在生产（稳定）版本中，但它有可能在Windows 11 24H2 版本中出现。过去，微软曾向旧版本的 Windows 移植过一些功能。Windows 11 24H2 是操作系统的下一个大平台版本，具有令人兴奋的人工智能功能，如高级版 Copilot 和人工智能驱动的壁纸自动超分辨率功能。一些人最初认为今年的更新可能会以"Windows 12"的名义亮相，但参考资料和消息来源驳斥了这种说法。 ... PC版： 手机版：

安全专家认为可截图一切的Windows AI功能堪称"安全灾难"

安全专家认为可截图一切的Windows AI功能堪称"安全灾难" Recall 的设计目的是利用本地人工智能模型截取你在电脑上看到或做过的所有事情，然后让你能够在几秒钟内搜索和检索任何内容。你甚至可以滚动浏览可探索的时间轴。Recall 中的所有内容都被设计为在设备上保持本地和私密，因此不会使用任何数据来训练微软的人工智能模型。尽管微软承诺提供安全加密的 Recall 体验，但网络安全专家凯文-博蒙特（Kevin Beaumont）发现，这项由人工智能驱动的功能存在一些潜在的安全漏洞。博蒙特曾于 2020 年在微软短暂工作过，他在过去一周对 Recall 进行了测试，发现该功能以纯文本形式将数据存储在数据库中。这使得攻击者可以轻而易举地使用恶意软件提取数据库及其内容。"每隔几秒钟就会截图。这些截图由 Azure AI 自动 OCR，在你的设备上运行，并写入用户文件夹中的 SQLite 数据库，"博蒙特在一篇详细的博文中解释道。"这个数据库文件以纯文本的形式记录了你在电脑上浏览过的所有内容"。博蒙特分享了 X 上纯文本数据库的一个示例，斥责微软告诉媒体，黑客无法远程渗出 Recall 活动。该数据库存储在 PC 本地，但如果你是 PC 的管理员，则可以通过 AppData 文件夹访问该数据库。两名微软工程师最近在 Build 大会上演示了这一点，博蒙特声称，即使不是管理员也可以访问该数据库。"人们担心的是，Recall 会让恶意软件和攻击者更容易窃取信息。InfoStealer 木马早已经存在，可以从个人电脑中窃取凭证和信息，黑客目前也在传播这类恶意软件，以窃取和出售信息。"博蒙特说："Recall 能让威胁行为者在几秒钟内自动搜索你浏览过的所有内容。"博蒙特从自己的 Recall 数据库中提取了信息，并创建了一个网站，用户可以上传数据库并立即进行搜索。他说："在微软推出该功能之前，我故意隐瞒了技术细节，因为我想给他们时间做一些事情。"微软目前计划在 Copilot Plus PC 上默认启用 Recall。在对 Recall 预发布版本的测试中，当用户设置新的 Copilot Plus PC 时，该功能默认是启用的，而且在设置过程中没有禁用该功能的选项，除非你勾选一个选项，然后打开设置面板。据报道，微软正在讨论是否要更改这一设置过程。微软的"Recall"公告引起了迅速的反响，隐私保护运动者称这是一场潜在的"隐私噩梦"，英国信息专员办公室也介入调查微软使用人工智能功能的情况。微软坚持认为，Recall 是一种可选的体验，它已在该功能中内置了隐私控制功能。你可以禁用某些 URL 和应用程序，而且 Recall 不会存储任何受数字版权管理工具保护的资料。微软在其解释性常见问题页面上说："Recall 也不会对某些类型的内容进行快照，包括 Microsoft Edge、Firefox、Opera、Google Chrome 浏览器或其他基于 Chromium 的浏览器中的 InPrivate 网页浏览会话。"不过，Recall 并不进行内容审核，因此不会在截图中隐藏密码或财务账号等信息。微软也曾警告说："这些数据可能存在于存储在你设备上的快照中，尤其是当网站不遵循标准互联网协议（如隐蔽密码输入）时。Recall 不过，微软的常见问题页面并没有提到恶意软件试图窃取 Recall 数据库的可能性。微软表示："Recall 快照保存在 Copilot Plus PC 本身的本地硬盘上，并使用设备上的数据加密和（如果您使用的是 Windows 11 Pro 或企业级 Windows 11 SKU）BitLocker 进行保护。""磁盘加密只适用于某些情况。"博蒙特解释说："当你登录电脑并运行软件时，系统会为你解密。静态加密只有在有人到你家偷走你的笔记本电脑时才会有用，而黑客犯罪分子不会这么做"。事情发生到现在微软很可能会发现自己需要重新设计 Recall，或者说干脆"Recall Recall"。因为它的数据存储方式显然存在一些明显的漏洞，需要加以解决。Recall 的推出正值微软首席执行官萨蒂亚-纳德拉（Satya Nadella）呼吁员工将安全作为微软的"头等大事"之后几周，即使这意味着安全优先于新功能。纳德拉此前在一份内部备忘录中说："如果你面临安全和其他优先事项之间的权衡，你的答案很明确：选择安全。在某些情况下，这意味着安全优先于我们所做的其他事情，例如发布新功能或为遗留系统提供持续支持。" ... PC版： 手机版：