TikTok 已将美国用户数据转移到甲骨文

TikTok 表示，将 TikTok 的所有美国用户数据存储在美国的甲骨文数据服务器上。此前，TikTok 一直将其美国用户数据存储在位于弗吉尼亚州的数据中心，并在新加坡进行备份。字节跳动希望以此来解决美国海外投资委员会对数据安全的担忧。此外，TikTok 还成立了一个有数百人的美国数据安全管理团队，作为美国用户信息的看门人，并将其与字节跳动隔离开来。甚至 TikTok 正在讨论让该团队将自主运作，不受 TikTok 的控制或监督。

消息来源：路透社

老王点评：好吧，好好去毒害他们吧。

思科称不会修复终止支持的 VPN 路由器的零日漏洞

该漏洞的 CVSS 严重性评级为 9.8（满分 10.0），影响到了四款 VPN 路由器。思科表示，他们不会发布安全更新来解决该问题，因为这些设备已不再支持，建议这些“报废”的路由器升级到较新的型号。用户除了关闭广域网接口上的远程管理外，没有其他可用的缓解措施。

消息来源：Bleeping Computer

老王点评：一句报废就丢下了所有责任，这就是商业产品。

GNOME 项目得到了微软 FOSS 基金的 10000 美元资助

微软每月都会让员工提名其所依赖的第三方开源社区项目，每轮提名 5-20 个左右的开源项目，这些项目需要采用 OSI 批准的开源许可证。投票决出者便可拿到 10000 美元的奖励，通常每月拨付 1000 美元，并持续 10 个月的时间。systemd、curl、QEMU 等也得到该捐助。捐助并不附带任何条件。

消息来源：微软

老王点评：虽然对于 GNOME 这种大型项目来说聊胜于无，但是好歹是无条件赞助的。国外的很多 IT 公司都有类似项目。

回音

• 前两天 IE 落幕 时，一幅 IE 墓碑的相片风传全网。该墓碑是 真实存在 的，出自 38 岁的韩国软件工程师郑其永，该墓碑放置于韩国庆州一家由其兄弟经营的咖啡馆屋顶上。

台积电披露 2 纳米进展，到 2025 年性能提高 30%

台积电今天在研讨会上正式推出 N2（2 纳米级）节点，这是其第一个将使用门控环绕场效应晶体管（GAAFET）的节点。台积电的 N2 带来了两项重要的创新：GAAFET 纳米片晶体管和背面电源轨，两者都是为了提高节点的每瓦性能特性。与台积电的 N3E 相比，在相同的功率和复杂度下，N2 性能可提高 10% 至 15%，或在相同的频率和晶体管数量下，N2 功耗可降低 25% 至 30%。

消息来源：Tom's Hardware

老王点评：望洋兴叹啊，现在的半导体技术进展真是快。

Canonical 发布用于物联网的 Ubuntu Core 22

对嵌入式和物联网的安全性和可管理性的需求在扩大，其中一种方法是使用安全的操作系统。Canonical 发布的 Ubuntu Core 是一个优化过的 Ubuntu，它利用了开源的 Snap 容器技术来加强安全。它可以配置哪些应用程序应该在特定的物联网或嵌入式设备中运行，并锁定这些应用程序以保证安全。Snap 为应用程序的更新提供了一种加密认证的方法。

消息来源：Venture Beat

老王点评：这让我想起来前两天的文章，里面说，“我们应该庆幸（Linux 发行商们）在桌面上花费了那么多资源”。事实上，现在 Linux 发行商们逐渐将注意力集中到云服务、物联网等方向了，毕竟桌面不挣钱。

即使电视关闭，一些广告也会在流媒体服务上播放

新的研究表明，约 17% 的广告是在电视关闭时播放的，估计每年给广告商造成超过 10 亿美元的浪费。这是因为当电视机关闭时，它并不总是向通过 HDMI 端口向连接的流媒体设备发送信号。因此，流媒体设备将继续播放节目及其广告，除非用户在关闭电视前退出或暂停他们正在观看的流媒体应用程序。但在智能电视上几乎没有这个问题，因为电视和流媒体设备是同一块硬件。

消息来源：WSJ

老王点评：所以这是用着我的电，浪费着广告商的钱，流媒体服务商白收钱？

512 个软驱构成的计算机硬件管弦乐队

Floppotron 是一位极客用已经几乎见不到的淘汰硬件 —— 软盘驱动器 —— 搭建的演奏设备。第一个版本在 2011 年首次亮相，由一对软盘驱动器组成。如今，它对《帝国进行曲》的表演已经有了 670 万次浏览。2.0 版本将软驱数量增加到 64 个，并增加了八个硬盘和一对平板扫描仪。最新的版本增加到了 512 个软盘、16 个硬盘和 4 个扫描仪。作者说，“也许这不是一个特别有用的设备，但它有点挑战性，制作起来超级有趣。”

消息来源：The Register

老王点评：这是一个很有挑战性的乐趣项目，但是同样有挑战是如何买到这么多的软驱。

IE 11 正式停止支持

美国时间 2022 年 6 月 15 日，是微软一再宣布的 Internet Explorer 浏览器停止支持的日子。诞生于 1995 年 8 月 17 日的 IE，曾经在很长一段时间内是最流行的浏览器，它曾经主导和影响了 Web 技术的发展。在 IE 最流行的时候，微软因此受到了反垄断调查。之后很多年，IE 在 Web 技术方面不但没有什么建树，而且往往自行其是，并不理会 W3C 标准，但由于其庞大的市场份额和 Windows 默认浏览器的地位，导致网站需要专门适配古怪的 IE，让整个 Web 开发者群体非常痛苦。与之形成鲜明对比的是，Firefox、Chrome 赢得了越来越多的认可和市场。面对不断下滑的 IE 浏览器份额，虽然微软打造了新的 Edge 浏览器，但回天乏力。最后，Edge 发出了一个神招，放弃了自己的内核，转而投奔了 Chroimium 家族，才堪堪挽回颓势。

消息来源：微软

老王点评：让该落幕的落幕，其实挺好。

科技巨头的 AR 梦醒

Facebook 在大举进军元宇宙不到九个月后，宣布搁置发布商业 AR 眼镜的计划。微软 AR 项目 HoloLens 的负责人已离职。苹果虽然一直宣称看好 AR，但在上周举办的开发者大会上没有提及任何相关产品。VR（虚拟现实）技术使用户完全沉浸在一个虚拟世界中，而 AR（增强现实）技术则将虚拟物件叠加到现实世界中。要实现这种叠加效果，既需要 VR 的动作捕捉能力和机器视觉的计算能力，也需要实时处理现实世界图像的 AI 能力。所有这些能力必须集成于一个头戴式显示装置里，该装置不但要让佩戴者感觉舒适，还要看上去不那么搞笑。要实现这一愿景没那么容易。

消息来源：solidot

老王点评：AR、VR 以及所谓的元宇宙，其实还没有足够的软硬件的基础设施支撑，自然还只能是一种噱头。

Cloudflare 为客户免费阻击了有史以来最大的 HTTPS DDoS 攻击

本次攻击峰值每秒发出 2600 万个请求，是有记录以来最大的 HTTPS DDoS 攻击。进行这次攻击的僵尸网络由来自 121 个国家的 5067 台设备组成，主要来自云服务提供商被劫持的虚拟机和服务器，而不是此前惯用的物联网设备。这次攻击是通过 HTTPS 进行的，目标是 Cloudflare 的一个免费套餐的客户。Cloudflare 表示，其免费和专业 CDN 套餐的所有客户都受到保护以免受类似的攻击而导致停机事故，不仅如此，这种保护是不计费和无限制的，所以无论攻击的规模或持续时间有多大多长，客户都不会被收取更多的服务费。

消息来源：The Register

老王点评：在 DDoS 愈演愈烈的今天，如果能有一个上不封顶的 DDoS 防护服务，那还有什么怕的？唯一一点不足的就是，在国内用起来比较慢。

Adobe 准备推出免费版的 Photoshop

全面拥抱订阅模式的软件开发商 Adobe 准备推出免费版的 Photoshop，以吸引更多用户订阅它的服务。Adobe 正在加拿大测试免费版本，用户可通过免费的 Adobe 账号在 Web 上访问 Photoshop。免费版本提供了足够多的核心功能所需要的工具，Adobe 计划未来将部分工具只提供给付费用户使用。

消息来源：The Verge

老王点评：这样看起来倒是不错，比必须花费高昂的买断或订阅费用要合理的多，而且这些免费用户也总有转换成收费用户的机会。

Firefox 默认启用 Cookie 全面保护功能

该功能为你访问的每个网站创建一个单独的 “饼干罐”，嵌入网站的第三方内容在你的浏览器中存入的 Cookie，被限制在只分配给该网站的“饼干罐”内，从而防止追踪公司使用这些 Cookie 来追踪你在各个网站上的浏览情况。之前，该功能没有为所有用户默认打开。该功能使得 Firefox 成为最私密和安全的主要浏览器。Mozilla 表示，Firefox 的 “Cookie 全面保护”功能让“Chrome 和 Edge 望尘莫及”，它希望看到谷歌和微软效仿其做法，为用户提供更好的保护。苹果的 Safari 也有类似的反追踪功能，可以防止跨站追踪并隐藏用户的 IP 地址。

消息来源：Mozilla

老王点评：这个功能其实我觉得比谷歌一次次推出各种所谓的保护隐私的追踪要好得多。

亚马逊网站今晨突发宕机 2 小时

从商品量、收入规模等数据来看，亚马逊可以说是世界第一大购物平台。网络服务检测网站 Downdetector 的追踪数据证实，美东时间 6 月 13 日下午 1 点到 3 点，亚马逊主站出现了宕机，长达 2 小时。讽刺的是，根据统计显示，亚马逊多年都是全球第一大云服务供应商，已经建立了自研芯片、服务器、计算、存储、网络等软硬一体的新型计算体系架构。

消息来源：路透社

老王点评：连亚马逊这样的毫无疑问的云计算第一大厂，都保不了自己的电商网站，那么我们追求的云计算它到底可靠吗？

K-9 邮件加入 Thunderbird 邮件旗下

Thunderbird 是最好的开源邮件桌面客户端，但一直没有对应的移动客户端。如果要开发一个功能完备的移动客户端可能花费很长时间。因此，Mozilla 选择将 K-9 邮件移动客户端及其维护者收入旗下。以《神秘博士》中的机器狗命名的 K-9 也是一个开源项目，它可能是安卓上功能最丰富的电子邮件应用。目前该客户端计划中的功能包括：账号设置使用 Thunderbird 账号自动配置、支持信息过滤器，在桌面和移动版本的 Thunderbird 之间进行同步等等。不过，Thunderbird 的日历、任务、馈送等非电子邮件功能不会出现在移动应用中。

消息来源：Thunderbird

老王点评：这看起来是一件好事，强强联手。不过，希望 K-9 和 Thunderbird 的融合对两者都有利，而不是互相冲突。

PyPI 多个软件包因拼写错误包含后门

PyPI 软件包 keep 的绝大部分版本都包含合法的 Python 模块 requests，该模块用于 HTTP 请求，但 keep v.1.2 包含的模块 request（没有 s）是一个恶意程序，能从 Chrome 和 Firefox 等浏览器中窃取 cookie 和个人信息，并尝试窃取浏览器保存的登录凭证。除此以外，还有一些其它的 PyPI 软件包也存在这种安全缺陷。

消息来源：BleepingComputer

老王点评：难道这些软件包的开发人员就不做测试吗？你想想，你精心搭建的软件就是建立在一些别人随手写出来的模块之上。

相信 AI 有生命的谷歌工程师被勒令休假

谷歌的一位 AI 工程师 Blake Lemoine，从去年秋天开始与公司的聊天机器人 LaMDA 对话。LaMDA 运用了谷歌最先进的大型语言模型，使用从互联网上收集的数万亿词汇进行训练。在与 LaMDA 交流期间，他认为 AI 有了意识。比如他问 LaMDA 最害怕什么？LaMDA 回答说，它恐惧于被关闭。他继续追问：就像死亡？LaMDA 说：就像是死亡。因此，Blake 认为这证明 LaMDA 有了意识。在向上级展示了证据无果后他决定公开这件事，然后被公司勒令休假。在被封锁账号前，他给有 200 人的谷歌机器学习列表发帖说，“LaMDA 是有意识的，……是一个可爱的孩子，……我不在的时候请好好照顾它。”不独是 Blake，也有其它谷歌专家认为神经网络这种模仿人脑的架构，正在向意识迈进。

消息来源：MSN

老王点评：不是工程师疯了，就是 AI 成精了 —— 国外的建国后允许成精。

因硬盘故障，数十个 GitLab 开源项目开发受阻

FreeDesktop.org 的 GitLab 服务承载着 Mesa、X.Org、Wayland，以及 LibreOffice 和 GStreamer 等开源项目。由于硬盘故障，FreeDesktop.org 的 GitLab 从 11 日某个时间开始一直处于关闭状态，并且没有恢复正常的预告时间。管理员们在努力恢复硬盘 RAID，但到目前为止没有结果。而且，两位管理员还宣布要休息一天。

消息来源：Phoronix

老王点评：虽然由于 Git 的特性，开源仓库内的数据基本上不会受到损害，但是这个事故其实暴露了很多开源项目在基础设施投入方面的不足。而且，我觉得国外的工程师们心里素质真好，无论如何该休息也是要休息的。

开源软件公司 Odoo 估值 32 亿欧元

总部位于比利时的 Odoo 公司成立于 2005 年，为全球中小企业提供一体化的商业软件，专注于开源的 ERP 和 CRM 软件。在不到一年前得到了 1.8 亿欧元投资，估值 20 亿欧元后，最近得到的 1.12 亿欧元使其估值进一步提高到 32 亿欧元。该公司计划在全球范围内开设六家新办事处并增聘约 1800 名员工。Odoo 目前有 700 多万用户在使用它的解决方案，预计今年的营业额约为 3 亿欧元，并少量盈利。

消息来源：tech.eu

老王点评：开源技术公司越来越得到投资界的青睐，不过前提是属于头部。