美国国家安全局表示美国新加密标准没有后门

美国政府正在制定新一代的加密标准，设计能抵御量子计算机。美国国家安全局（NSA）参与了新加密标准制定，它表示自己也无法绕过新标准，NSA 网络安全总监罗布•乔伊斯坚称“新标准没有后门”。“后门”在技术上指的是可以让人利用一个故意的、隐藏的缺陷来破解加密。此前 NSA 最为熟知的行为是它开发的椭圆曲线伪随机数生成器被认为含有后门。该算法一度在加密通讯领域使用广泛，在曝光之后被移除。

消息来源：彭博社

老王点评：问题是，NSA 自己信吗？

一些社交平台倡议粉丝可迁移

一些社交媒体平台方面的初创公司发起了一个名为“我的朋友我的数据”（MFMD）联盟，“致力于推动科技巨头采用一个新的全行业标准，允许用户将他们的粉丝从一个应用程序转移到另一个。”这些倡议的社交媒体平台总共获得了超过 1 亿美元的风险投资，累计下载量数千万。他们呼吁 Meta、TikTok、Snap、Twitter 等加入他们的行动。

消息来源：MSN

老王点评：虽然这是与虎谋皮，不过至少他们认为账户、数据和个人关系是属于用户自己的，不像某些社交媒体声称的，“账号是平台的，用户并不拥有”。你怎么看？

CentOS 继任者 Rocky Linux 获得 A 轮 2600 万美元融资

去年，红帽公司决定停止支持 CentOS 8 后，CentOS 的创始人之一格雷格•库泽启动了 Rocky Linux 项目，并成立了基金会。现在，Rocky Linux 镜像每个月通常被下载 25 万次，两个月内，有多达一万名开发者和贡献者参与该项目。并且，Rocky Linux 也得到了 Linux 稳定版内核的维护者格雷格•克洛赫-哈特曼（GKH）的“祝福”，其负责领导 Rocky Linux 内核 SIG。

消息来源：zdnet

老王点评：Rocky Linux 发展的不错，相比之下，国内的几个同类友商还只是在国内内卷。

保护开源软件需要多少钱？OpenSSF 称 1.5 亿美元

在华盛顿特区刚刚举行的第二届开源软件安全峰会上，OpenSSF 宣布了一项雄心勃勃、多管齐下的计划，有 10 个关键目标，以更好地保护整个开源软件生态系统。OpenSSF 估计，其计划在两年内将需要约 1.5 亿美元的资金，目前成员已经认捐了 3000 万美元。

消息来源：venturebeat

老王点评：确实，开源软件有一些历史问题需要专门投入人力和资金解决夯实一下。真要是花了这么多钱能解决大部分主要问题，也是好的。

DeepMind 的最新人工智能可以执行 600 多项任务

DeepMind 本周发布了一个名为 Gato 的“通用”人工智能系统，一个可以被教导执行许多不同类型任务的系统。研究人员训练 Gato 完成了 604 项任务，包括给图像加标题，进行对话，用真正的机器人手臂堆积积木，以及玩雅达利游戏等等。Gato 不一定总是能很好地完成这些任务，DeepMind 称，Gato 在一半以上的时间里表现得比专家好。Gato 的参数比 GPT-3 的 1700 亿个参数要小几个数量级，只有 12 亿个。

消息来源：techcrunch

老王点评：虽然距离通用人工智能还有一定距离，在理解和学习人类所能完成的任何任务的能力方面还远远不够，但是也是很可喜的进步了。

谷歌发布 Flutter 3

谷歌在几年前创建了 Flutter，目的是做一个跨平台的软件框架。Flutter 可以为安卓、iOS 构建应用程序，而且都来自同一个共享的代码库。Flutter 在今年 2 月份为 Windows 平台提供了稳定支持，但 macOS 和 Linux 仍然只处于测试阶段。在今年的谷歌 I/O 大会上宣布的 Flutter 3，对 macOS 和 Linux 的应用构建也提供了稳定支持。对 Linux 的支持是与 Canonical 合作提供的，Canonical 已经用 Flutter 开发了一些关键应用，包括软件安装和固件更新。

消息来源：xda

老王点评：正如谷歌注意到的，跨平台不仅仅是生成各个平台的二进制，更重要的是，要符合各个平台的体验。

红帽 RHEL 9 发布

在红帽停止了 RHEL 下游发行版 CentOS，并以名称类似的滚动发行版 CentOS Stream 成为 RHEL 的上游后，引来了社区的巨大反响，并导致了若干接替 CentOS 的发行版出现。5 月 10 日，红帽基于 CentOS Stream 正式宣布了首个生产版本 RHEL 9。当前它还处于 Beta 阶段，将在未来几周内普遍提供，开发者也可以通过免费的红帽开发者计划获得。据红帽赞助的一项研究，全球 RHEL 的经济规模预计在 2022 年将超过 13 万亿美元。

消息来源：redhat

老王点评：虽然有免费的开发者计划可以让一些用户免费使用 RHEL，但是还是很可惜 CentOS 没了。

研究发现超过 150 万个被遗弃的移动应用

研究发现超过 65 万个 iOS 应用和大约 87 万个 Android 应用符合被遗弃应用的条件（至少两年没有更新）。其中，有大约 18 万个 iOS 应用和 13 万个安卓应用符合超级遗弃的条件（至少五年没有更新）。而根据另外一份数据，目前总计有 400 万个 iOS 应用和 300 万个 Android 应用。

消息来源：infoq

老王点评：虽然不更新有种种理由，但是这种被遗弃的应用还是应该被淘汰。

谷歌云推出 AlloyDB，比 AWS 同类产品快两倍

谷歌今天宣布推出 AlloyDB，这是一个新的完全管理的兼容 PostgreSQL 的数据库服务。谷歌称其交易工作负载的速度是 AWS 的同类 Aurora PostgreSQL 的两倍；比标准 PostgreSQL 快四倍，对于分析查询快 100 倍。AlloyDB 的核心是标准的 PostgreSQL 数据库，但谷歌对其内核做了一些改进，比如允许它将系统线性扩展到超过 64 个虚拟核心上。

消息来源：techcrunch

老王点评：PostgreSQL 某种程度上已经成为开源关系型数据库的事实标准，MySQL 已经有点没落了。

英伟达开源 Linux GPU 内核驱动

英伟达以 GPL/MIT 双许可证的形式发布了其 Linux GPU 内核模块的 R515 版本。英伟达称，“这个版本是朝着改善在 Linux 中使用英伟达 GPU 的体验迈出的重要一步”。目前该内核驱动是以树外代码的模式存在的，尚没有进入主线。而且该驱动只支持较新的 GPU，此外也不包含用户空间的部分，英伟达 GPU 在 Linux 平台上使用仍然需要闭源代码。作为对比的是，AMD 在 Linux 平台早就统一了开源和闭源驱动。

英伟达长期以来一直被批评对 Linux 支持不友好，它的私有驱动表现出色，但开源驱动 Nouveau 项目主要通过逆向工程实现对英伟达 GPU 的支持，功能上有欠缺。

消息来源：solidot

老王点评：虽然很晚，也只是一部分，但这是一向以封闭著称的英伟达迈出的一小步。

谷歌公开发布 Android 13 测试版

在谷歌 2022 年的 I/O 开发者大会上，谷歌公布了 Android 13 Beta 2 版本，面向 Pixel 设备开放升级。Android 13 的一些值得注意的特性包括：将过去散落在各处的隐私相关设置整合成隐私信息中心；像 iOS 一样，每个想发通知的应用都需要手工同意；主题取色机制，可以跟随手机壁纸的主题色来自动更换图标、桌面小组件乃至第三方应用内页面设计；支持游戏模式，检测到游戏启动后，会自动加快 CPU 频率。谷歌说，Android 月活设备量已经超过 30 亿大关，过去 1 年就增加了 10 亿。

消息来源：theverge

老王点评：感觉这些年的 Android 的升级已经引不起什么兴趣了，国内的厂商的定制反而更距离用户近一些。

微软的 Linux 发行版 CBL-Mariner 发布 2.0 版本

CBL-Mariner 是微软内部使用的 Linux 发行版，去年发布了 1.0 版本，本周发布了 2.0 版本。CBL-Mariner 用于服务器端，它在微软内部被用于云基础设施以及边缘计算产品和服务，可作为容器或容器主机使用。它提供了一组云和边缘服务所需的通用软件包集，并可以根据需要引入额外的软件包。

消息来源：github

老王点评：作为云服务巨头之一，微软的 Linux 发行版其实也颇有可取之处，不过对一般人来说也就是看个热闹。

毅力号火星车等回了机智号直升机的消息

机智号直升机在火星表面完成了 28 次飞行，飞行距离约为 7 公里。但它的太阳能电池板上堆满了灰尘，难以为电池充电。NASA 最近失去了和直升机的联系，认为电池已耗尽。为了找回直升机，毅力号火星车停止了所有正在进行的科学活动一整天，呆在原地专心聆听机智号直升机的呼叫。令人高兴的是，机智号在大约 24 小时后“打电话回家”了。NASA 透露联络很稳定，它可能在未来几天内电池完全充满后恢复飞行活动。

消息来源：arstechnica

老王点评：火星探险这种事情，才是人类该使劲的地方啊。

国家药监局回应网友建议，将 Flash 插件替换为 pdf.js

Flash 组件从 2020 年底开始在 Windows 10 中删除。Adobe 官方也逐步结束了对 Flash 的支持。最近有网友反映：“在中国食品药品检定研究院官网数据查询板块，想要查看原文的话必须下载 Adobe Flash 软件”，并建议“能尽快改进文件格式，采用通用的 PDF 等方便阅读和下载使用的格式”。国家药监局回应，“我单位第一时间对问题进行核实，……将 Flash 插件换成 pdf.js 的方式解决此类问题，目前该项工作已完成。”

消息来源：中国政府网

老王点评：这次行动非常果决，一改我对公共网站的守旧印象。

通用和红帽合作开发基于 Linux 的全新开源车载系统

通用汽车公司宣布，红帽公司将牵头开发一个新的、基于 Linux 的开源操作系统，该系统将支撑通用汽车在 2021 年宣布的基于云的客户服务平台 Ultifi 计划。该平台将监督从未来的信息娱乐系统操作和电池管理，到该公司的汽车与其他车辆、智能基础设施甚至家庭的通信方式等一切。

消息来源：GM

老王点评：虽然已经有 AGL，但是我更看好红帽和通用汽车的这个合作。

F5 的 BIG-IP 防火墙出现 9.8 级严重安全漏洞

上周，F5 披露并修补了一个 BIG-IP 漏洞，黑客可以利用该漏洞执行具有 root 权限的命令。网上可查到的该设备超过 16000 个，F5 称财富 50 强中有 48 家在使用该设备。鉴于 BIG-IP 接近网络边缘，并且作为管理网络服务器流量的设备，它们往往能够看到 HTTPS 保护的流量的解密内容。该漏洞正在被攻击者们积极利用。

消息来源：arstechnica

老王点评：安全设备出现了严重安全漏洞，这可影响非常大。

美国林肯学院因勒索软件攻击而永久关闭

林肯学院宣布将于本周五 5 月 13 日永久关闭，成为第一所因勒索软件攻击而倒闭的美国高等院校。林肯学院以林肯总统的名字命名，1865 年动工，至今有 157 年历史。它经历了两次世界大战、西班牙流感和大萧条，但无法应付新冠疫情和去年 12 月发生的勒索软件攻击。去年 12 月林肯学院遭到了勒索软件攻击，影响到了 2022 年秋季招生。虽然该学校的系统到 3 月完全恢复，但为时已晚，招生缺口巨大。

消息来源：nbcnews

老王点评：就算是百年老校，也禁不住这样折腾啊，这个时代不确定性太多了。

SteamOS 开源分支发布首个版本

SteamOS 是基于滚动发行版 Arch Linux 的。Valve 在三月初释出了 SteamOS 系统恢复镜像，帮助 Steam Deck 用户将掌机恢复到出厂状态。爱好者们随后尝试在普通 PC 上安装 SteamOS，发起了 HoloISO 项目。该项目刚刚释出了首个版本 Ground Zero，可以让 SteamOS 能安装在任何 PC 上。

消息来源：neowin

老王点评：我想，以 Valve 的开放态度，应该是默许支持这样的社区行为的。