量子计算专家称如今的量子计算是纸老虎

一位发表了 100 多篇量子计算技术论文的专家称，他对今天看到的一些 量子计算的炒作 感到不安。量子计算机的既定应用确实存在，根据 Peter Shor 1994 年的理论证明，量子计算机可以解决寻找大质数分解的难题，其速度比所有的经典方案都要快。而大质数分解是破解普遍使用的基于 RSA 的密码学的核心。建造一台可以破解 RSA 密码的量子计算机，需要数百万甚至数十亿的量子比特。其中只有数万个逻辑量子比特用于计算，其余的用于纠错。这就好比试图用 20 世纪初的真空管制造今天最好的智能手机。如果你能以某种方式让 100 亿个真空管以一种连贯、无缝的方式一起工作，你就能实现各种奇迹。

老王点评：从真空管到如今的大规模电路，我们用了 60 年。目前对量子计算的过高预期都是不切实际的。

最快的勒索软件仅用 4 分钟就加密了 53GB 数据

由 Splunk 进行的勒索软件加密 速度测试 涉及 10 个勒索软件家族的 10 个样本，它们在 4 个不同的模拟计算机“受害者”环境上运行。在总共 400 次测试中，在 Windows Server 2019 机器上运行的 LockBit 样本成为最快的勒索软件，仅用 4 分 9 秒就加密了全部 53GB 的测试数据。

老王点评：被勒索软件攻击是一场与时间赛跑的比赛，但是看起来想赶在勒索软件之前抢救一些文件并不那么容易。

利用手机的 GPS 信号来帮助改善天气预报

Camaliot 是一个由欧洲航天局资助的活动，它使世界各地的智能手机用户可以通过使用手机的 GPS 接收器帮助 改善天气预报。研究人员认为，大气中的水蒸气量可以影响通过空气传播到手机的卫星信号。该安卓应用可以跟踪信号强度，卫星和手机之间的距离，以及卫星的载波相位。有了从世界各地收集的足够的数据，研究人员理论上可以将其与现有的天气读数结合起来，测量长期的水蒸气趋势。他们希望利用这些数据为机器学习的天气预报模型提供更多信息。

老王点评：这是一个众包式的有趣项目，或许你也可以拿出来手机参与试试。

只需 300 美元，黑客就可以远程启动和解锁本田思域汽车

马萨诸塞大学达特茅斯分校的学生们 发现，2016 年至 2020 年间生产的任何本田思域车型在每次开门、关门、开机和远程启动时都会发送相同的、未加密的射频信号。这使得攻击者可以窃听请求并进行重放攻击。攻击者只需要几个容易获得的组件来执行他们的攻击。与该攻击有关的唯一成本（除了拥有一台笔记本电脑）是购买 HackRF One，它的售价在 300 美元左右。攻击中使用的所有软件都是免费和开源的。

老王点评：虽然汽车遥控钥匙被黑并不稀奇，但是这么容易和这么便宜，真让人担心。

Chrome 和 Edge 被曝存在 V8 类型混淆漏洞

V8 是 Chrome 的 JavaScript 引擎，此前发现了一个被野外利用的 漏洞。谷歌为此发布了新的 Chrome 版本，敦促用户尽快更新，但在更新普及之前，不会披露漏洞细节。微软随后也发布了更新来修复该漏洞。V8 也用于 Node.js 服务器端，但没有说它是否受到影响。

老王点评：随着 Chrome 和 Edge 浏览器的份额占据了大部分，以后一出问题就影响一大片。

基于区块链的股票交易所再次推迟

澳大利亚证券交易所正试图用区块链驱动的替代品 取代 其核心交易系统 CHESS，这一努力经常被吹捧为世界上最重要的区块链实现之一。CHESS 平均每月处理 3970 万次交易，该平台是用 COBOL 构建的，并运行在 HPE 服务器和已停产的安腾处理器的服务器上。因为太过老旧，所以澳大利亚证券交易所在 2017 年宣布基于区块链重建 CHESS，并计划在 2021 年上线运行，后来又修改为 2022 年 4 月，现在又推迟了一年。

老王点评：想法很好，但可能区块链还不适合这种复杂应用。

Firefox 将在 Ubuntu 22.04 中仅以 Snap 格式提供

Deb 格式的 Firefox 和 Firefox-Locale 将 被 Snap 包取代。用户不再能从 Ubuntu 获得 Deb 格式的 Firefox，除非直接从 Mozilla 网站下载。对已使用 Deb 包安装 Firefox 的升级用户，Ubuntu 发布了一个过渡工具，它将删除 Deb 包、安装 Snap 包，并从用户的主目录中获取当前的设置。在去年的 Ubuntu 21.10 中，Firefox 就变成了默认以 Snap 包安装，但保留了 Deb 包和安装它的能力。而早在 2019 年，Chromium 浏览器就只以 Snap 形式供应了。

老王点评：我觉得 Ubuntu 这样就过分了，还好 Linux 是个选择自由的世界。

Linux 5.18 从 C89 转换到了 C11

随着 Linux 5.18 合并窗口第一周的结束，Linux 内核所采用的 C 语言标准从 GNU89（C89）切换到 GNU11（C11）。这次转换源于一个 list_for_each_entry() 的错误，包括 Linus Torvalds 本人在内的上游内核开发者开始讨论内核的 C 语言版本要求，以及转移到更新的 C 语言标准的好处。而由于去年 Linux 5.15 对基础编译器的要求提高到了 GCC 5.1，人们认为在不引入任何新的编译器要求的情况下，从 C89 转移到 C11 是安全的。

老王点评：这就是程序员行为准则：“能工作就不要变化，除非它不工作”。

14 年后，SDL\_sound 发布了 2.0

这是近十四年来 Simple DirectMedia Library 的声音组件的第一次 更新。它是对 SDL 的补充，为流行的声音格式如 WAV 和 MP3 的音频解码提供了方便的处理。它的上一次发布是在 2008 年 4 月的 SDL\_sound 1.0.3。它过渡到使用 SDL2，不再支持 SDL 1.2，也不再有任何外部依赖。同时，它的许可证从 LGPLv2 切换到 Zlib 许可证。

老王点评：开源软件有时候就是这样，有没有更新完全看开发者的意愿。

苹果准备推出硬件订阅方案

类似数字订阅服务，苹果准备推出 硬件订阅方案，硬件订阅与分期付款不同，消费者将允许在新产品推出之后更换到新产品。苹果通常每年更新一次产品线。硬件订阅有可能在 2022 年底或 2023 年推出，但也可能会被取消。这有助于产生更多收入，让消费者更容易采用新设备。iPhone 是苹果最大的收入来源，去年销售收入 1920 亿美元，占总收入的一半以上。

老王点评：我觉得和苹果已有的换机计划差不多，也许以后会成为流行模式，但是目前看起来不大会得到接受。

DDoS 攻击的规模和复杂性都在增加

根据一份新报告，到去年最后一个季度，记录的平均攻击规模超过 21Gbps，是 2020 年初水平的 4 倍多。去年一年还多次打破有史以来最大的攻击记录，其中一次网络攻击的量级为 1.4Tbps，比前一年的纪录大五倍以上。带宽攻击占所有监测到的攻击的 59%，比前一年的 66% 略有下降。金融业是 2021 年最受 DDoS 攻击的行业，占总量的四分之一以上。它和电信、教育分别名列前三，而 2020 年最受攻击的技术行业已经下降到了第四。

老王点评：随着互联网的发展，DDoS 规模一直在不断升级，而业界也并没有能根本解决它的方法。

美国和欧盟就数据隐私达成初步协议

美国和欧盟达成了一项 初步协议，允许将欧洲人的数据储存在美国本土，从而避免对数千家公司的跨大西洋业务造成日益严重的威胁。它也缓解了包括 Meta 和谷歌等公司的担忧，这些公司在数据传输方面面临着越来越多的法律挑战，而数据传输是它们在欧洲的一些业务的基础。之前，我们报道过有欧洲公司因使用 谷歌字体 和 谷歌分析 而被法院裁决向用户赔付。如果达成了这项协议，就能解决这种问题。

老王点评：虽然欧盟和美国向来穿一条裤子，不过这个协议也没那么好达成。

GitHub 测试新的算法推送遭到程序员们抗议

本周早些时候，GitHub 推送了一个新的 测试版主页，意图让开发者关注更多的受众并建立社区。在用户的主页中原来的“Follwing”旁边放了一个新的“For you”，其中充满了各种算法推荐的推送。但不是每个用户都喜欢，用户担心这些推荐把 GitHub 变成一个社交媒体平台。有用户说，“算法推送可能会转化为收集更多的数据，而且它与开源社区不一致。”甚至已经出现了一个 Chrome 扩展可以移除这个推送。不过，GitHub 也承诺将提供一个选项可以选择退出。

老王点评：GitHub 难道不是一个“交友社区”么 : D

Chrome 将允许用户在网页上添加评论

据爆料，Google 计划引入一项新功能：允许用户在网页上添加评论和注释。这个想法并不新鲜，Chrome Web Store 里有许多用于相同目的的扩展。但目前该功能还没有向 Chrome Canary 通道的早期采用者提供测试。另外，微软已经在 Edge 浏览器上支持对 PDF 文件添加评论。

老王点评：确实是不错的功能，不过可能我们用不了。

第 1 季度全球应用下载量同比增长 11%

根据 data.ai 的报告，2022 年第一季度全球 App Store 和 Google Play 的应用下载量达到 370 亿，同比增长 11%。另外，它也创造了有史以来最大的消费者支出记录，达到 330 亿美元。其中，iOS 占比 65%，其金额在过去两年中增长了 42%。

老王点评：看来移动应用生态还没发展到顶峰啊。

回音

• 昨天报道称 Lapsus$ 黑客组织主谋是一名 16 岁英国少年，进一步消息表示，他就读于牛津的一所特殊教育学校，其净资产积累已超 300 个比特币。另外，伦敦警方已 逮捕了 7 名 涉及该团伙的年轻人。
• 付费的 MDN Plus 已推出，有免费、5 美元、10 美元三档订阅选项，以及新引入的通知、收藏和离线访问功能。此外，MDN Web Docs 的内容没有变化，相关服务将继续免费提供。

OpenJDK 18 发布

Oracle 公司今天 正式发布了 Java 18 的参考实现 JDK/OpenJDK 18。OpenJDK 18 现在已经可以用于生产，它包括了一些新的功能，以及数百个较小的改进和一千多个错误修复。在 OpenJDK 18 中，UTF-8 最终成为了 Java SE API 的默认字符集。另一个值得注意的是，它包括了一个简单的 Web 服务器 Jwebserver，这是一个新的命令行工具，用于启动一个基于 Java 的最小的静态 Web 服务器。

老王点评：可真快，一转眼 Java 都 18 了。

一名 16 岁英国少年被疑似 Lapsus$ 黑客组织的主谋

彭博社报道，网络安全研究人员在调查 Lapsus$ 黑客组织针对微软和英伟达等科技公司的攻击时，发现这些攻击与一名住在英国牛津附近的 16 岁少年有关，他们认为这名少年是主谋。他的个人信息，包括他的地址和他父母的信息，被对手发布在网上。Lapsus$ 的另一名成员被怀疑是一名居住在巴西的青少年，很可能还有其他人参与了该组织的行动。

老王点评：真是“无畏”的少年，不过，可笑的是，一些世界级的大公司就这样被攻破了。

微软采用新的机器学习技术改善其 AI 翻译

微软宣布 基于其 Z-Code 项目对其翻译服务进行更新，该项目采用了“备用专家混合”的方法，这些新的模型在盲评中得分高出了 3% 到 15%。“混合专家”并不是一项全新的技术，但它在翻译方面特别有用。在其核心，该系统基本上将任务分解为多个子任务，然后将它们委托给更小、更专业的模型，这称为“专家”。然后，系统根据自己的预测，决定将哪个任务委托给哪个“专家”。

老王点评：讲实话，现在无论是谷歌还是微软的必应，其翻译质量还是一般，甚至有时候可笑。