Linux 5.18 再次尝试默认启用 -Werror

去年，在 Linux 5.15 中，内核尝试默认启用 -Werror，将所有编译器警告视为错误。其动机是为了确保编译器警告被开发人员认真对待，并让新代码不会引入任何新的警告。这一变化给 Linux 内核带来了很多构建时的痛苦，因此这次努力以失败而告终。在今天结束 Linux 5.18 合并窗口前，又送来了一批 “x86/紧急” 更新，其中默认启用了 Linux x86/x86\_64 上的 CONFIG\_WERROR 开关。

老王点评：想必经过了几个版本的准备，这次可能能够顺利执行下去。

微软开始通过 HTTPS 连接提供 Windows 更新

据消息，有人在试图下载微软 Windows 的一个更新时发现，更新文件包的 URL 从 HTTP 换成了 HTTPS。之前，用户可能遇到的一个问题是，他们无法再在浏览器中下载更新，因为微软只通过 HTTP 链接提供下载，而现代浏览器开始阻止 HTTP 下载链接，甚至微软自己的 Edge 浏览器最近也开始阻止从该公司的更新目录网站下载。

老王点评：这很令人意外，居然还一直在用 HTTP。

基于 Rust 的 Coreutils 实现发布新版本

据消息，Uutils 是一个基于 Rust 的 Coreutils 实现，它已经足够好，至少在基本功能方面 以及可以构成一个可工作的 Debian Linux 系统。上周末发布了一个新版本 0.0.13，为 cp、dd、df、split 和 tr 等工具带来了许多改进，以及增加了不同工具支持的各种参数以提高 GNU 兼容性。

老王点评：期待看到 Rust 逐渐取代这些用 C 语言开发的基础工具，所带来的安全和性能改进。

elementary OS 联合创始人宣布完全退出项目

之前我们 报道过 elementary OS 背后的开发商 elementary 面临瓦解的消息。现在结果出来了，Cassidy 前几天 撰文 告别：为了维持项目和公司，创始人们曾经讨论过分头出去找另外一份工作，因此他留意到一份合适的工作。他准备接受这份工作，放弃在 elementary 的工资以降低公司压力，同时减少为 elementary 工作的时间。但是却被另外一位合伙人 Daniel 要求完全退出，包括放弃其拥有的股份。最终，Cassidy 决定接受这一要求，让 Daniel 完全拥有 elementary 公司，不再以任何方式参与 elementary 的工作。

老王点评：公平的说，辛辛苦苦创业的公司，离开时保留极少的股份不过分吧？

蹭网导致四名原住民死亡

据消息，在亚马逊丛林深处，一群亚诺马米原住民男子向一个委内瑞拉军事基地的士兵询问 WiFi 密码。原住民社区和军方已经同意共享路由器，但士兵们在没有得到亚诺马米人同意的情况下更改了密码，从而引发了冲突，导致四名亚诺马米人被杀。

老王点评：唉，WiFi 事小，生死事大啊。

基于 GCC 的 Rust 编译器实现“自举”

据消息，Rust 官方的编译器是基于 LLVM 的，一个旨在提供基于 GCC 的 Rust 编译器项目，取得了一个巨大的里程碑，可以成功地编译地出一个基于 GCC 的 Rust 编译器。其工作能力至少足以编译一个简单的 Rust “Hello World!” 程序。与官方的基于 LLVM 的 Rust 编译器相比，它将能够利用 GCC 更多样化的 CPU 架构/平台支持。

老王点评：总是有人喜欢 GCC 而不是 LLVM，这也是一个有趣的尝试。

谷歌批评微软，称其技术将客户置于不安全境地

谷歌发布了一个委托调查的结果，调查人群包括 338 名为政府工作的人。据该结果，大多数受访者称，政府对微软技术的依赖使其更容易受到黑客等网络安全事件的攻击。大约一半的受访者还声称，有其他产品可以让他们更好地完成工作。谷歌说，企业需要重新思考他们的软件采购策略，并推荐了自家的服务，说 70% 的人在工作之外使用 Gmail，政府工作人员有权从他们在个人生活中使用的同样灵活、安全的办公室工具中受益。微软对谷歌这个营销策略 表示失望。

老王点评：大哥就别笑二哥了。

GitLab 修复了一个硬编码密码漏洞

据报道，GitLab 周四发布了一个安全更新，解决了一个关键的硬编码密码漏洞。GitLab 为使用 OmniAuth（如 OAuth、LDAP、SAML）注册的账户一个假的强密码，将 “123qweQWE!@#” 与若干个 “0” 连接起来，任何人可以通过该密码访问 OmniAuth 创建的账户。该漏洞的 CVSS 评分为 9.1 分，由 GitLab 内部发现，修复措施已经应用于该公司的托管服务。GitLab 表示调查没有迹象表明用户或账户被入侵。

老王点评：居然还设置了硬编码的密码，这也太低级了。

微软 Edge 现在是第二大最受欢迎的桌面浏览器

根据 Statcounter 数据，2022 年 3 月，在桌面平台上，Edge 成功超越了苹果的 Safari，以 9.65% 的市场份额冲进第二位。Safari 以 9.56% 排名第三，而 Chrome 仍以 67.29% 排名第一。但在包括移动平台在内的所有平台上，Safari 就回到了第二的位置，占 18.84%，远远将微软 Edge 4.05% 的份额拉开。至于 Firefox，分别在桌面和所有平台占比 7.57% 和 3.4%，都位居第四。

老王点评：不能不说微软将 Edge 换到 Chrome 上是个神奇的决策。

Docker 成为双料独角兽，估值 21 亿美元

消息称，这家长期走入困境的容器化公司今天宣布了 1.05 亿美元的 C 轮融资，使其融资总额达到 1.63 亿美元，公司估值为 21 亿美元。在这次转机之前，Docker 的日子似乎已经屈指可数了，2019 年，Docker 陷入困境，不得不出售其企业部门，更换 CEO，并将自己重新定位为一个开发者平台。两年后，其年度经常性收入增长了 4 倍，达到 5000 万美元以上。Docker 说，近年来它拥有超过 56,000 个商业客户，其中包括超过 70% 的财富 100 强公司、10 家顶级技术公司中的 9 家。

老王点评：我还真以为 Docker 公司就这样消亡了，这样看起来似乎还有不错的未来。

Facebook 因算法漏洞持续半年推送劣质内容

消息称，Facebook 的动态消息由于排序算法存在重大漏洞，过去 6 个月一直推送“劣质”内容，抬高了虚假、暴力信息的权重。虚假信息本来是经过事实核查员审查过的，应该早早得到抑制，但这些信息却四处传播，持续发酵。最终，半年后工程师找到了问题症结。

老王点评：比起通过算法被动接受内容，我觉得主动选择内容更合理。

Chrome 推出新的用户追踪系统

消息称，Chrome 是唯一仍支持第三方 Cookie 的浏览器，在推出 FLoC 用户跟踪系统以取代它失败后，谷歌在其 Canary 测试通道推出了新的 FLEDGE 技术。这个新的 API 允许浏览器基于谷歌创建的广泛主题，建立它认为你感兴趣的东西。该 API 与浏览器直接耦合，似乎没有任何方法可以完全关闭它，唯一的手段可能是不断地从你的个人数据库中删除所有的“兴趣”。谷歌称，在 Chrome 中建立用户跟踪和广告系统是强制性的。

老王点评：显然，谷歌并不热衷于任何威胁其主要赚钱工具的举措。

Windows 11 的增长似乎处于停滞状态

尽管微软指出，与前代产品相比，Windows 11 被用户接受的速度非常快，但事情似乎并不是特别顺利。根据一份 第三方调查数据，Windows 11 的增长似乎正在放缓，而 Windows 10 继续占主导地位。今年以来，Windows 11 的份额在 1 月份翻了一番达到 16.1%，但从二月底的 19.3% 到 3 月只增长到 19.4%。

老王点评：不知道是不是 Windows 11 对硬件的过高要求，已经耗尽了潜力。

英特尔发布首个完全支持 AV1 的 GPU

英特尔在其最新的 ARC GPU 上支持 AV1 视频编码格式的编解码，成为首个支持 AV1 格式的 GPU 硬件供应商。虽然 AMD 和英伟达都在其最新的 GPU 上提供了 AV1 解码支持，但都没有提供对 AV1 编码的支持。英特尔表示，其新的 ARC GPU 上的 AV1 硬件编码比那些基于纯软件的解决方案快 50 倍。它还补充说，与 HEVC 相比，用 ARC 进行 AV1 编码的效率要高 20%。

老王点评：看来这块英特尔新发布的独立显卡值得期待啊。

Zlib 崩溃漏洞在 17 年后被修复

广泛使用的 Zlib 数据压缩库终于有了一个补丁，以关闭一个可能被利用来使应用程序和服务崩溃的漏洞。而该漏洞在 4 年前被发现后一直被忽视，直到被 再次发现。而这个被评为高严重性的漏洞到现在已经存在了 17 年。Zlib 被广泛使用，Zlib 的算法 DEFLATE 在 1996 年成为互联网标准，出现在很多文件格式和协议中。也就是说，几乎所有总有的互联网服务和应用都有可能受到该漏洞的影响，虽然目前还没有找到利用该缺陷进行远程执行攻击的方式。

老王点评：虽然开源的眼睛多，但是也总有视而不见的时候。

回音

• 就在英国警方逮捕了 7 名 Lapsus$ 嫌疑犯之后，周三，该黑客组织宣布自己“度假归来”，并在其 Telegram 频道上发布了一个 70G 的种子文件。

气候运动意图推动比特币网络放弃高能耗的代码

一些环保组织发起了一个 新的运动，通过各大媒体宣传施加压力，意图推动比特币网络削减其日益增长的温室气体排放。比特币网络专门采用消耗大量能源的工作量证明方式（PoW）来维护其网络的安全。该活动的目的是让比特币网络放弃 PoW ，而采用股权证明方式（PoS）。使用 PoS 的加密货币使用的能源大大减少，但参与者必须提供自己的抵押通证，以担保其参与的活动。虽然 PoS 可能会解决比特币的很多污染问题，但专家们对矿工们是否愿意做出改变持怀疑态度。矿工们在硬件上投资了很多，很难放弃它。而一些 PoW 的拥护者认为，这是维护分布式账本的最安全方式。

老王点评：这是一方面舍不得比特币网络的财富，另一方面又想营造环保概念。我就说一点，目前为止，没有任何 PoS 的区块链项目算得上成功。

Chrome 100 正式发布

在这个看起来应该是里程碑的 新版本 里，除了换了新的徽标，以及版本号变成了三位数，没有什么特别值得一提的新功能变化。这是因为谷歌每月向 Chrome 浏览器渐进式地添加新功能，而不是大规模的发布，另外许多更新的功能是在服务器端提供的。更新后的徽标设计在 2 月份首次发布了预览，采用了简化的设计，颜色更亮，取消了阴影。Chrome 的设计师 Elvin Hu 说，更新的设计是为了与 “Google 更现代的品牌表达”相一致。

老王点评：似乎 100 版本号就这样悄悄来了，也没引起啥问题。

谷歌文档添加 Markdown 支持

它是通过自动更正功能来实现的，因此在你以 Markdown 格式输入文字后，它会自动为你格式化。谷歌文档已经支持一些 Markdown 标记，如各级标题、列表、复选框、粗体、斜体、链接等。不过，它不是在纯文本中显示你的标记，而是用它们来自动应用格式化，然后再把标记删除。这与大多数 Markdown 编辑器默认显示的方式不同：通常情况下，你仍然能够看到标记，编辑器也会添加一些格式化的东西，让你知道在你发布时它会是什么样子。谷歌说可能需要“超过 15 天”的时间来为每个人 提供这个功能。

老王点评：我觉得 Markdown 真是一个神奇的发明，谷歌能想到将其作为不需要菜单的格式化快捷方式，也很有意思。

回音

• 在去年 12 月 测试 了一键改变默认浏览器的功能后，微软终于 正式 对 Windows 11 发布补丁提供了该功能。