计划释放数以亿计的 IPv4 地址

上世纪 80 年代做出的将几个 IPv4 地址范围作为特殊保留的决定，导致了大量的地址资源被浪费。在亚太地区互联网运营技术会议上，Let's Encrypt 的联合创始人 Seth 提议，如果将 240/4、0/8、127/8、225/8-232/8 等范围作为普通的单播号码资源供网络使用，将增加约 4.19 亿个 IPv4 地址。

消息来源：itnews

老王点评：虽然很多地方都在往 IPv6 迁移了，但是谁会嫌 IPv4 地址多呢？另外，我觉得当年美国那些大学、机构动辄几个 A、B 类地址，是不是也该回收一下？

Safari 浏览器成为唯二用户数突破 10 亿的浏览器之一

根据一份新的报告，Safari 的市场份额为 19%，用户数首次超过 10 亿，成为第二个用户数超过 10 亿的浏览器。第一当然是 Chrome，它的用户数远多于其它浏览器，达到了 33 亿之多。而第三名则是 Edge 浏览器，用户数 2 亿。Firefox 则没有机会名列三甲。

顺便说一句，Chrome 和 Edge 都刚刚推出了 102 版，在一周后 Firefox 推出了 101 版。版本号都跑的挺快。

消息来源：arstechnica

老王点评：虽然 Safari 也备受批评，但作为唯一一个没有在世界上最流行的移动操作系统安卓上使用、也没有在最流行的桌面操作系统 Windows 上使用的主要浏览器，这还是非常令人印象深刻的。

微软 Office 软件被发现一个已在野利用的零日漏洞

这个已经流传了一段时间的漏洞被称为 “Follina”，它使用 Office 来检索一个 HTML 文件，而该文件反过来利用微软支持诊断工具（MSDT）来运行一些代码。更糟糕的是，即使在禁用宏的情况下，它也能工作。虽然最初的攻击只在打开恶意文件的用户账户级别上运行代码，但这种访问为更多提升权限的攻击打开了大门。

消息来源：theregister

老王点评：即使打开一个本身没有什么恶意代码的 Word 文档都有可能被利用，因为恶意代码在远程的一个页面上。所以，只要是打开来路不明的 Word 文档就处于风险之中了。

上古电子表格 Lotus 1-2-3 被移植到 Linux

古老的电子表格程序 Lotus-1-2-3 问世于 1983 年，那时候甚至 Linux 都没有出现，它可以说是使得 IBM PC 获得成功的唯一应用。一位爱好者成功地将该程序移植到了 Linux 上。需要强调的是，这不是一个模拟的程序，而是原始的 1990 年的 Lotus 1-2-3，它原本运行在 x86 Unix 上，现在可以原生地运行在现代 x86 Linux 上。

消息来源：theregister

老王点评：真是极客的乐趣，不过，在 Linux 上试试上个世纪的字符界面的电子表格也挺有趣的。有没有用过 Lotus-1-2-3 的人？来举个手。

谷歌悄悄禁止了 Colab 上的深度伪造训练项目

谷歌的 Colab 是一个在线计算资源，允许研究人员直接通过浏览器运行 Python 代码，同时免费使用包括 GPU 在内的计算资源。因而它成为训练机器学习项目（如深度伪造模型）或进行数据分析的理想选择。深度伪造可以被训练成在视频片段上替换人脸，添加逼真的面部表情，使结果看起来很真实，但是，它们的使用缺乏道德限制，一直是争议和担忧的来源。

消息来源：bleepingcomputer

老王点评：不过我觉得重要的是，应该有一种可以快捷地识别深度伪造视频的工具。

法国禁止英语的游戏术语以保护语言的纯洁性

法国官员正在继续他们长达几个世纪的战斗，以保护语言的纯洁性，全面修改了关于使用英语电子游戏术语的规则。法国文化部说，电子游戏领域充斥着英语，可能成为非游戏玩家的“理解障碍”。新规则规定，政府官员必须用经批准的法语版本取代“e-sports”和“streaming”等词汇。有着数百年历史的语言监管机构法国学院在 2 月份曾警告称，“（语言）退化绝不能被视为不可避免”。

消息来源：卫报

老王点评：法国人对自己文字和文化重视得很，这让我想起了《最后一课》，而我们的互联网上到处混杂着中文和英语。

回音

• 前两天我们提及了 Perl 7 还遥遥无期，而事实上 Perl 并没有止步，在上个版本发布一年后，Perl 发布了 5.36.0 ，其中包含了 82 位作者的约 25 万行代码的变更。

首个性能超百亿亿次的超算夺得 TOP500 榜单第一

在刚刚发布的 第 59 期 TOP500 超算榜单 中，美国橡树岭国家实验室的 Frontier 超算超越了过去两年的榜首日本富岳超算，成为全球超算冠军。它是该榜单首个速度超过百亿亿次的超算，成为了第一台真正的超大规模计算机。不仅如此，Frontier 也同时取得了 GREEN500 和 HPL-AI 榜单第一名。Frontier 使用的是 AMD 的 CPU 及图形加速器，榜单前十名中共有五台超算使用的是 AMD 的处理器。中国此次参加排名的最快超算还是之前的神威·太湖之光，排名第六，列入 TOP500 的中国超算共有 173 个。而之前被传的中国突破百亿亿次的两台超算都没参与 TOP500 榜单排名。

消息来源：wccftech

老王点评：计算技术突飞猛进啊，这次美国算是露出一点家底了。

systemd 带来实验性的 A/B 式镜像更新功能

ChromeOS 有两个根分区：一个使用的，一个备用的。当前运行的操作系统更新备用分区，然后你重新启动到备用分区。如果一切正常，它就会更新现在闲置的原来的分区。如果它不能完美地工作，那么你仍然有以前的版本可以使用，你可以再次重启回去。而最新发布的 Systemd 初始化系统带来了一个实验性的功能，提供了类似 ChromeOS、Fedora Silverblue 的这种 A/B 式镜像更新功能。Systemd 的创始人 Lennart Poettering 说：“让我们普及基于镜像的操作系统，现代化的安全属性围绕着不变性、安全启动、TPM2、适应性、自动更新、出厂重置、统一性而建立，由传统的发行包建立，但通过镜像部署。”

消息来源：theregister

老王点评：虽然很多人反对 systemd 的这种二进制、大一统和复杂的结构，但公平的讲，systemd 的很多理念很先进，其最新带来的这种 A/B 式更新功能也颇有价值。ChromeOS 证明了对于普通用户来说，就是让他们尽量少的接触底层细节，出现问题后整个回滚是最好的。但是，Linux 还是那个 Linux 吗？或许是我太守旧了。

勒索软件攻击让美国一个县回到纸质时代

美国新泽西州萨默塞特县上周遭到勒索软件攻击，使得该县政府各部门的电子邮件服务瘫痪，使得“无法提供大多数依赖互联网访问的服务”，诸如土地记录、生命统计和遗嘱记录等只有 1977 年以前的纸质记录可供查找。

消息来源：theregister

老王点评：目前去各个公共部门办事，即便已经通过了电子审批，还是索要各种纸质文件，这样看起来也不是完全没有意义。: D

Perl 7 依然遥遥无期

两年前，Perl 语言项目宣布了 Perl 7，与 Perl 6 的激进改变不同，Perl 7 实际上是 Perl 5.32 配上更符合现代趋势的一些默认设置。原计划在 2021 年发布 Perl 7，但显然我们还没见到，甚至没有一个明确的发布时间表。Perl 语言指导委员会还在继续引入新特性，直到某天他们觉得有了足够大的进步才会发布 Perl 7。

消息来源：perl

老王点评：Perl 当年太成功，但这个成功也成了巨大的包袱，以至于激进的 Perl 6 失败了，继承传统的 Perl 7 也迟迟难产。两年前宣布 Perl 7 的消息时，我还 很期待，但是，虽然不愿意这样说，Perl 不如就让它一直留在 Perl 5 吧，作为历史里程碑挺好。

微软将 WSL2 带入 Window Server 2022

2021 年，为了回应用户提出的将 WSL 向后移植到 Windows Server 2019 的请求，微软说 WSL “对开发来说非常棒”，“对 Windows 客户端来说非常完美”。但又警告说，“如果我们把它放在 Windows Server 中，人们会在生产场景中使用它，而它并不准备用于这种场景”。微软推荐的方式是运行完整的 Linux 虚拟机。但今年，微软的态度在改变，WSL2 发行版已经可以在 Windows Server 2004 和 20H2 版本上运行，而现在，随着最新的预览补丁，Windows Server 2022 现在也支持 WSL2 Linux 发行版了。

消息来源：theregister

老王点评：微软对 Linux 的野心一点点露了出来，先是一个号称为了开发者方便的子系统，以后就可能是一个集成了完整 Linux 功能和优点的子系统了，并且，可以用于企业生产环境。

攻击者窃取了十万 npm 用户账号登录信息

攻击者在 4 月中旬的攻击中利用 OAuth 应用令牌窃取了近十万 npm 用户账号登录信息，取得了密码哈希和电邮地址。哈希密码是用弱哈希算法，如加盐 SHA1 生成的，因此容易破解，但好在 GitHub 从 3 月 1 日起对所有账号自动启用了电邮验证，控制账号的尝试会被自动阻止。在分析和检查之后，GitHub 确信攻击者没有修改或上传新版本的 npm 软件包。GitHub 重置了所有受影响用户的密码，并向受影响组织和用户发送了通知。

消息来源：solidot

老王点评：再强的密码也拦不住平台用脆弱的方式存储。

温柔地引导 AI，它的准确率能提升 70% 以上

根据一项新的研究，只要对 GPT-3 说一句“让我们一步一步地思考”，它就能准确回答出之前答不对的问题。而且，这并非巧合，研究团队对此做了充分的验证。在论文中，他们还总结了让 GPT-3 能逐步思考的 9 个最有效的短语，比如，“首先”、“让我们从逻辑上思考一下”、“让我们分成几步来解决这个问题”等等。这些关键词可以将准确率提升 70% 以上。

消息来源：twitter

老王点评：充分证明，AI 就是一个孩子，需要你循循善诱地告诉它如何找到答案。

GoodWill 勒索软件强迫受害者帮助穷人和病人

安全研究人员发现了一个名为 GoodWill 的勒索软件组织，与寻常的勒索软件旨在骗取钱财不同，该组织似乎是为了促进社会正义而不是个人牟利。GoodWill 勒索软件是用 .NET 编写的，一旦感染它会让受害者完成三个社会正义活动以获取解密密钥，比如捐赠衣物、带穷孩子吃饭、给没钱治病的人援助等。完成三个任务之后运营者会核查验证然后提供完整解密工具。

消息来源：cloudsek

老王点评：这算是侠盗吗？

Chrome 被质疑在识别钓鱼网站方面不如 Firefox

有机构近日表示，Chrome 浏览器无法识别绝大多数的钓鱼网站。他们对新近发现的前 800 个钓鱼网站进行了研究，Windows 端 Chrome 浏览器只阻止了其中的 28%，macOS 端只阻止了 25%。而 Firefox 分别为 85% 和 78%。但谷歌公司对此结果存疑，因为 Firefox 也主要是依靠谷歌的安全浏览 API 来阻止网络钓鱼，他们说，“使用相同检测技术的浏览器在其提供的保护水平上存在有意义的差异是非常不可能的”。

消息来源：techspot

老王点评：确实不太可能。我们得承认，谷歌等浏览器厂商合作建设的安全浏览 API 对阻止钓鱼等恶意网站很有作用。

微软正在测试用浏览器来提供虚拟开发电脑

微软正在内测的 Dev Box 建立在 Windows 365 上，这是一项 IT 管理员可以用来向用户提供预配置的虚拟 PC 的服务。这些虚拟的开发电脑可以通过浏览器访问，因此你可以在包括 Linux、MacOS 之类的各种操作系统上使用它们。Dev Box 简化了新的开发者工作站快速启动和运行的过程，安装了所有必要的工具和依赖，并且开箱即用，同时可以访问最新的源代码和任何夜间构建的新鲜副本。

消息来源：arstechnica

老王点评：从现在的发展来看，似乎一切有个浏览器就够了。

博通正式宣布 610 亿美元收购 VMware

无线通信巨头博通昨晚宣布，已与 VMware 达成协议，将出资 610 亿美元收购 VMware。此外，博通还将承担 VMware 80 亿美元的债务。交易完成后，博通软件部门将更名为 VMware 继续运营，后者将整合博通现有的基础架构和安全软件解决方案。该收购尚须经监管机构和股东批准，预计 2023 财年内完成。

消息来源：Techcrunch

老王点评：很多很好的公司就这样被卖来卖去，VMWare 也是屡屡易手。不知道收购后对云计算行业会发生什么影响。

酒店以 NFT 形式销售住宿预订

加勒比海、墨西哥、旧金山和夏威夷等旅游胜地的酒店正在通过 Pinktada 将出售的间夜转化为 NFT，这些 NFT 可由酒店客人买卖，这类似于在 StubHub 市场上的音乐会和体育赛事门票。这可以确保酒店得到房间的报酬。如果客人决定不去，他们可以将通证用于其他 Pinktada 酒店，或在市场上出售他们的预订 NFT。而 Pinktada 还承诺对这些 NFT 的转卖进行兜底。

消息来源：beincrypto

老王点评：这是一个有趣的尝试，我觉得总比那些不能退掉的预定对顾客和酒店更好。