GNOME 专利巨魔被剥夺了专利

2019 年，RPI 声称 GNOME 项目的 Shotwell 软件侵犯了其专利。这促使 4000 多名自由开源软件社区的成员团结起来为 GNOME 基金会辩护，筹集了超过 15 万美元来抵御这一虚假的索赔。最终，GNOME 基金会与 RPI 达成和解，并为所有开源软件获得了全面和免费的专利许可。

但这不是故事的结尾，一位从事开源律师工作超过 20 年的律师 McCoy Smith，认为该专利是无效的，不应该被授予，于是对该专利发起无效复审。美国专利商标局同意该专利不是任何新发明。该专利不能在用来对付任何人，包括开源项目。

消息来源：opensource

老王点评：主动出击！干得漂亮！

报告称 Oracle Java 的受欢迎程度在下滑

根据应用监控公司 New Relic 的报告，虽然 Oracle Java 仍然是业界领先的 Java 发行版，但其受欢迎程度只有两年前的一半。该报告的数据基于向 New Relic 提供性能数据的数百万个应用程序。据报告，在 Java 发行版中，Oracle 公司在 2020 年约有 75% 的市场份额，但在 2022 年只有 34.48%。第二名是亚马逊，占 22.04%。

此外，该报告还显示 Java 11 是最流行的 Java 发行版，占据 48%；其次是 Java 8，占据 46.45%，2020 年它占据 84.48%。而非 LTS 版本的 Java 发行版份额很少。

消息来源：infoworld

老王点评：不管你喜欢不喜欢，Java 真是一直长青啊。

加密货币市场下跌 2000 亿美元，11 月以来比特币下跌 50%

大约三分之一的跌幅发生在本周，在短短几天内从加密货币市场上抹去了约 2000 亿美元。比特币现在处于自去年 7 月以来的最低价。就在 40 天前，比特币售价为 47454 美元。它现在的价格是 34000 美元，下降了 28%。现在比 2021 年 11 月的最高价格 67802.30 美元下跌了 50%。

消息来源：cnbc

老王点评：又是一波洗牌，炒币有风险。

Facebook 开源挑战 GPT-3 的语言模型

OpenAI 的文本生成神经网络 GPT-3 是目前最先进的语言模型之一，使用了 1750 亿个参数，但它至今没有开源，只通过其申请及审核程序提供给学术界和商业实体使用。现在 Meta 开源了能挑战 GPT-3 的语言模型开放式预训练变换模型 OPT-175B，使用了能比拟 GPT-3 的 1750 亿个参数。作者们在论文中说，“考虑到计算成本，如果没有大量资金，这些模型很难复制。对于少数通过 API 可调用的模型（暗指 GPT-3），如果不能获得完整的模型权重，就难以进行研究。……因此，我们推出了 OPT（这是一个只有解码器的预训练变换模型）……”

消息来源：ieee

老王点评：在这件事上，Meta 真的很棒，只有开源才能真正推动 AI 的发展。

RTX 30 全系显卡挖矿限制遭破解

去年，为了遏制游戏显卡被用于挖矿，英伟达限制了新上市 RTX 30 系列显卡的算力水平，这批显卡被称之为 LHR（低哈希率）显卡。本周，NiceHash 宣布，继去年 8 月成功解锁 LHR 显卡 70% 的原始算力后，现在几乎 RTX 30 全系 LHR 显卡已经被 100% 破解。只有 RTX 3050 和RTX 3080 12GB，所需要的新算法还没完工。

消息来源：nicehash

老王点评：终究，显卡还是被用于挖矿了。

谷歌正在为 Linux 研究加密休眠支持

谷歌工程师正在研究安全地“在一些新的场景中启用休眠”。除了采取预防措施，确保恶意的用户空间不能利用休眠数据，谷歌安全团队也在强制要求加密休眠。谷歌现在正在研究基于内核的加密，支持使用 TPM 支持的密钥来加密休眠镜像，用 PCR 策略来密封加密密钥，以及其他工作来确保加密的休眠镜像可以被信任。

消息来源：phoronix

老王点评：这个倒是一直以来的一个薄弱点，虽然对于服务器意义不大，但对于桌面设备有意义。

当谷歌文档遇到诗歌时，崩溃了

有用户在谷歌文档中写一首诗时发现，当输入 “And. And. And. And. And.” 或 “But. But. But. But. But.” 时，如果同时打开了“显示语法建议”选项，该应用就会崩溃。而且你可能无法轻易重新访问该文件，因为这样做会再次触发崩溃。其它的一些词汇在多次重复时也会导致这个问题，如“Also、Anyway、Who、Why、Besides、However”等。谷歌表示已经知道该问题，并在修复中。

消息来源：bleepingcomputer

老王点评：看来谷歌文档的语法建议工具被诗歌艺术搞晕了。

苹果芯片独家遭遇全球首个 DMP 漏洞

研究人员发现了世界上第一个 依赖数据内存的预取器 Data Memory-Dependent Prefetcher （DMP）漏洞，该漏洞被称为 “Augury”，是苹果芯片产品独有的漏洞。DMP 旨在通过了解整个内存内容来提高系统性能，通常内存访问是有限制的，但是苹果的 DMP 预取可以超越内存指针集，允许它访问并尝试预取不相关的内存地址，这使得有可能泄露整个内存内容。苹果的 M1、M1 Max 等芯片受到影响。

消息来源：tomshardware

老王点评：苹果芯片确实很快，但是新技术总是以你想不到的方式出现漏洞。

没收的价值 3600 万美元的加密货币被错付

加密货币 Juno 社区投票决定，从一个被认为通过恶意手段获得代币的投资者手中没收约 300 万个 Juno 通证，价值约 3600 万美元。这些资金将被发送到一个由社区控制的钱包，他们可以投票决定如何使用这些资金。然而，由于负责转账开发者同时收到了一个钱包地址及一个哈希值，结果无意中复制和粘贴了哈希值当成钱包地址，导致 3600 万美元的加密货币被发送到了一个无法访问的地址。

消息来源：cnet

老王点评：混乱的社区做的事情也是混乱的，这下鸡飞蛋打了。

钉钉推出 XR 智能眼镜协作套件

据报道，昨天钉钉发布的钉钉 WorkSpace 运行在一家名为 Rokid 的公司的智能眼镜上，将钉钉的体验扩展到所谓的“扩展现实（XR）”。该智能眼镜与智能手机相连，并投射出一个 1920x1080 的显示屏，漂浮在佩戴者的眼前。从 视频 中可以看到，使用者可以通过眼神、手机上的滑动和无线键盘进行 操作。该眼镜售价大约 600 美元。

消息来源：theregister

老王点评：看起来挺炫，不知道实际使用如何。

谷歌合作推出蚊子预测工具

据报道，谷歌和一个驱虫剂制造商庄臣公司合作创建了一个预测工具，帮助消费者应对夏季最臭名昭著的害虫之一：蚊子。该工具被称为 Off!Cast，把数十亿的天气数据输入到与庄臣共同开发的算法，以估计蚊子的数量，并对七天内的各个地点的蚊子数量做出预测。数据显示，全球每年超过 100 万人死于蚊虫传染的疾病。

消息来源：cnet

老王点评：有趣的研究。不过预测了之后可以减少蚊虫叮咬吗？

商业电子邮件泄露导致五年来已被盗取 430 亿美元

这种攻击通常针对执行合法资金转移请求的企业或个人。它们通过社会工程、网络钓鱼或网络入侵破坏管理人员或供应商的电子邮件账户。一旦犯罪分子获得访问权，他们就会给公司的账户部门发信息，要求进行大笔资金转移。由于这些电子邮件来自官方来源，这些请求往往不会引起怀疑。2019 年 7 月至 2021 年 12 月期间，此类攻击增加了 65%。

消息来源：infosecurity

老王点评：随着在家工作的情况增加，这种攻击也随之增加了。这种攻击有时候真是防不胜防。

GitHub 推动用户启用双因素认证

据报道，Github 将在 2023 年底前要求用户启用双因素认证（2FA）。GitHub 说，只有 16.5% 的 GitHub 活跃用户和 6.44% 的 NPM 用户使用双因素认证。被入侵的账户不仅使与之的个人和组织面临风险，而且也让使用受影响代码的用户面临风险。今年早些时候，GitHub 要求前 100 名 NPM 软件包的维护者强制启用 2FA 验证，并计划在本月扩大到前 500 名，然后再扩大到所有依赖项超过 500 或周下载量超过 100 万的软件包的维护者。

消息来源：theverge

老王点评：确实，很多代码已经不仅仅是个人的业余爱好，而关系到很多重要的严肃应用。

英国政府为在线应用商店制定一致的业务守则

英国政府提出了一套数字市场需要遵循的安全规则，以保护英国用户的设备和数据不被泄露。拟议的指导方针将适用于任何在线应用商店，包括移动设备、游戏机、电视、语音助手和其他产品上的应用。其中包括，所有应用商店都要包括报告托管软件安全漏洞的步骤；让用户更容易了解和管理其隐私信息。

消息来源：techspot

老王点评：对应用商店的管理确实需要加强，尤其是安卓应用商店。

拜登下令推动量子技术发展

这些指令旨在确保美国及其盟友在量子计算领域保持领先于其他国家，特别是应用于密码学。根据指令创建了一个国家量子计划咨询委员会，这是对 2018 年美国颁布的《国家量子倡议法》的加强。美国国家安全局局长说，“与密码分析有关的量子计算机可能危及民用和军用通信，并破坏关键基础设施的监督和控制系统。”去年 11 月，美国制裁了 28 家参与支持中国军事量子计算应用的组织。

消息来源：theregister

老王点评：量子霸权竞赛或许是未来的胜负手。

回音

• 在讨论了数周之后，Fedora 37 确认 不会取消 对传统 BIOS 的支持。但同时批准了其它变化，如升级到 RPM 4.19，去除传统的 X.Org 驱动等。

六个月后，PCWorld 仍然认为没必要升级 Windows 11

2021 年 10 月，PCWorld 对 Windows 11 进行了评测，并将其标记为 Windows 10 的“不必要的替代品”，不向 Windows 10 用户推荐。PCWorld 指出，这是一个 “由改进的功能和不必要的变化组成的混合包”。6 个月后，他们再次测评了它。虽然微软已经做出了改进，但 PCWorld 认为这些改进仍然不值得推荐 Windows 10 用户升级。

消息来源：slashdot

老王点评：我觉得微软雄心勃勃的 Windows 11，可能最后就像 Windows ME 一样，是个昙花一现的过渡产品。

Thunderbird 即将推出移动版

据报道，Thunderbird 产品和业务发展经理在推文中预告，这款电子邮件客户端的移动版即将上线，但目前无法提供更多有用的信息。该电子邮件应用有可能首先在 Android 上亮相。目前还不清楚是否也计划推出 iOS 版本。

消息来源：ghacks

老王点评：虽然 Thunderbird 是个不错的邮件客户端，但不觉得有点太晚了吗？

IBM 三年来首次对 Power 服务器的 i OS 进行重大更新

将于 5 月 10 日亮相的 i OS 7.5 取代了 2019 年 4 月出现的 7.4 版本。不要和苹果的 iOS 和思科的 IOS 混淆，IBM 专用于 Power 的操作系统叫做 “i” 操作系统，只能运行在 Power 10 或 Power 9 硬件上。除了 i OS，IBM 的 POWER 服务器也可以运行 IBM 自己的 AIX 或 Linux。有个比较奇怪的变化是，允许客户改变两位数年份的日期范围，因此年份基点可以从 1940 年移到 1970 年。可能只有这种从历史中走来的系统，才会将创始纪元定在 1940 年吧。

消息来源：theregister

老王点评：满满的历史感，但是我觉得 IBM 不如将精力多投入到 Linux 上。