x86、Arm 和 RISC-V 内核将能在一个处理器中共同工作

英特尔将把其最重要的资产，即 x86 架构，授权给那些想制作 定制芯片 的人。根据不同的应用，客户将能够在英特尔制造的定制设计的芯片中混合使用 x86、Arm 和 RISC-V CPU 内核以及硬件加速单元。基于不同架构的内核将相互连接并协同工作以执行系统软件和程序。这种多 ISA 战略是英特尔历史上第一次将 x86 软核和硬核授权给想开发芯片的客户。

老王点评：这种多 ISA 的处理器似乎就可以同时运行多种架构的应用了？

数以千计的 NPM 账户使用过期域名的电子邮件地址

NPM 是 JavaScript 库的事实存储库，也是互联网上最大的包存储库。研究人员在去年分析了 NPM 上的 160 万个库的元数据，他们发现有 2818 个项目维护者的账户仍在使用 域名过期 的电子邮件地址，并且其中一些域名在 GoDaddy 等网站上出售。攻击者可以购买这些域名，在他们自己的电子邮件服务器上重新注册维护者的地址，然后重新设置维护者的账户密码并接管他的 npm 包。

老王点评：一些 NPM 模块的开发不是严肃的工作，但是却有可能用在严肃的场合。

开发者已经可用 Rust 为 Linux 开发抽象子系统和驱动了

开发者发出了在 Linux 内核中使用的 Rust 编程语言支持 的第四个版本。这种对 Linux 内核驱动程序的可选 Rust 编程支持继续成熟，今年将有望看到主线状态。开发者称，“Rust 支持仍然实验性的。然而，支持已经足够好，内核开发者可以开始用 Rust 开发子系统抽象层，并编写驱动程序和其他模块。”目前，在内核中加入的 Rust 编程语言基础设施以及一些示例代码大约有 34000 行新代码。

老王点评：关于 Rust 进入 Linux 内核开发，还是存在不少不同意见的。

大型神经网络可能初具意识？

OpenAI 首席科学家 在 Twitter 上说“今天的大型神经网络可能已经初具意识了。”这个说法引来了 AI 专家们的大量讨论，有支持者，也有反对者。反击最激烈的就是图灵奖得主、Meta AI 首席科学家 Yann LeCun，他认为，人工智能还“没有达到‘稍微有意识’的下限，甚至还没有达到‘大型神经网络’的上限。”也有人说，“看到这么多著名的机器学习人士嘲笑这个想法，真是令人失望。”但大多数从事和研究人工智能的人认为，我们离创造有意识的人工智能还有很多年。

老王点评：对于如今已经可以完成一些不可思议的人工智能，是否已经初具意识，你怎么看呢？

Mozilla 和 Meta 提出新的隐私保护广告技术

这种 新广告技术 被称为“可互操作的隐私标注”（IPA）。其核心概念是用成批事件的汇总报告取代每个点击行动的广告报告。它具有两个重要的隐私保护特性：首先它使用多方计算避免任何单一实体如网站、浏览器开发商或广告商掌握用户行为；其次它是聚合系统，即其结果无法关联到单一用户。

老王点评：作为隐私保护先锋，Mozilla 这样浓眉大眼的也积极研究广告跟踪技术，这有点画风不对啊。

发现以太坊漏洞的白帽黑客获得 200 万美元的赏金

白帽黑客在以太坊 L2 扩展解决方案 Optimism 中发现了一个高危漏洞，允许攻击者无限制的复制以太坊通证。他在 2 月 2 日向项目方报告了漏洞，在其修复之后予以披露。在修复之后，项目方向这位白帽黑客奖励了 200 万美元。这是迄今为止最高的单笔 Bug 赏金之一。

老王点评：这种 Bug 是毁灭性的，所以这么高的奖金也是应当的。

《堡垒之夜》没有计划将移植到 Linux

只有超过 1% 的 Steam 用户在运行 Linux，不到 3% 的用户在使用 macOS，而 Windows 占据了 96% 的份额。虽然 Steam 上的大量游戏可以在 Linux 运行，但最流行的 3A 级大作很多不能在 Linux 下运行，即便是通过 Porton 兼容层。开发《堡垒之夜》的 Epic 表示没有计划移植到 Linux，这是因为 Epic “没有信心我们能够在各种内核配置（包括自定义内核）下大规模地打击作弊行为。”但其实 Epic 已经将其反作弊软件移植到 Mac 和 Linux 设备，包括Steam Deck。

老王点评：总之还是 Linux 用户群体太小，不值得付出精力和金钱。

Valve 开源 Steam Deck 外壳 CAD 文件

Valve 的 Linux 掌机 Steam Deck 即将在月底发售，届时玩家和用户都有权拆开或改造掌机，虽然这可能会导致保修失效（如果期间出现损坏的话）。为了贯彻这一开放精神，Valve 宣布在知识共享（CC）许可协议下在 GitHub 开源 Steam Deck 外壳（曲面拓扑）的 CAD 文件。

老王点评：为这样的开放态度点赞！

Linux 上的英特尔 Alder Lake CPU 性能将带来重大提升

Linux 5.18 内核今年春天将增加对英特尔增强硬件反馈接口（EHFI）的 支持，以便更好地决定在可用的 CPU 内核/线程中放置给定的工作。英特尔的 Alder Lake CPU 是第一个采用混合模式的 x86-64 处理器，在同一个芯片上有两个独立的 CPU 架构，分别具有不同的优势和能力。后台任务和轻度工作负载可以在效率核心上运行，以节省电力，而延迟敏感和计算密集型任务可以在更快的性能核心上运行。

老王点评：Windows 已经可以这样分配了，而 Linux 5.18 是追上这一步的重要工作。

回音

• 那个因披露密苏里州网站泄露了 10 多万个社会安全号码，却被州长称为“黑客”并声称要起诉的记者，现在检察官表示 不会提起起诉。

50 年前阿波罗 15 号在月球上做了羽毛落地实验

如果你同时扔下一个重物和一个轻物，哪个会落得更快？这是最经典的物理问题之一。1971 年阿波罗 15 号登月期间，指挥官 David Scott 拿着一把锤子和一根鹰的羽毛，把它们扔到月球的岩石上。羽毛和锤子 同时落地。月球上有不同的重力，但这不是问题所在，月球上缺少空气才是问题的关键。

老王点评：虽然学过物理的都知道，但是真做一下这个实验也挺有趣的。不知道中国登月后会做什么实验？

詹姆斯•韦伯太空望远镜发回首张图像

这张图像 显示的是位于大熊星座的一颗名为 HD 84406 的恒星，它是 2 月 2 日开始的 25 个小时内拍摄的马赛克的一部分，当时正在进行对准天文台的分段镜的过程。在地球上没有望远镜是看不到 HD 84406 的，但在韦伯太空望远镜调试完成后，也将无法观测到 HD 84406，因为一旦望远镜被聚焦，这颗星就会变得太亮而无法观测。韦伯太空望远镜正处于一个预计将持续约六个月的调试过程中。

老王点评：这应该是地球上视力最好的“眼睛”了。

AI 在赛车游戏中击败人类选手，只是为了给人类增加点挑战乐趣

索尼为其赛车模拟器《GT 赛车》训练出了有史以来最强悍的对手，一个能在他们的游戏中击败顶级电子竞技车手的冠军。在超过 1000 台 PlayStation 4 游戏机的战场上，这个 AI 赛车手 能够识别最佳的赛道路线，执行熟练的战术操作，甚至在车辆混战中超越或阻挡竞争对手，而同时还遵守人类的游戏礼仪。但索尼开发该 AI 的愿望绝不是要压垮人类的精神，或让人类感到被打败。相反，它是为了激发电子竞技的新兴奋点，特别是在那些觉得自己没有挑战可言的精英玩家中。

老王点评：没有对手就创造对手。

收听电台导致马自达车载系统损坏

1 月 30 日，西雅图的部分车型的马自达车主在收听了一个电台之后发现 车载娱乐系统损坏 了。当将广播调到一个当地的 NPR 电台 KUOW 94.9 时，来自该电台的一个信号会导致系统崩溃、屏幕冻结、车载系统陷入无限重启当中。马自达称，故障原因是电台向它的高清播放流发送了一个没有扩展名的图片，系统无法解析，这导致了价值 1500 美元的 CMU 零件损坏。而且，现在这个零件还没货。

老王点评：这真是远程广播式攻击了！

法国政府要求公司停止使用谷歌分析

一家法国公司被命令 停止使用谷歌分析，因为法国 CNIL 说美国情报部门可能会访问这些数据。它援引欧盟的 GDPR，命令至少一家法国公司停止使用这项来自谷歌的网页访问分析服务。它指出由谷歌分析收集的“互联网用户的数据被转移到美国，这违反了 GDPR”。这一新举措基于欧盟法院最近的“Schrems II”判决，其影响到任何向欧盟以外的数据转移。谷歌在支持页面也承认，在默认情况下，谷歌分析不符合 GDPR 的要求。

老王点评：这和前两天的另外一个使用 谷歌字体的案例 一样，看来欧盟之外的互联网服务要遵守 GDPR 的要求，可能需要重新设计数据的存储和使用了。

因 Alexa 排名服务即将下线，TIOBE 指数发生变化

2022 年 2 月 的 TIOBE 编程社区指数已经出来了，表面上没有什么变化，但很多编程语言的份额和上个月相比都发生超过 1% 的变化。月与月之间的差异很少超过 1%，这种 变化的主要原因 是 Alexa.com 即将下线，而 TIOBE 指数用它来选择排名最高的 25 个搜索引擎进行计算。2 月份的指数采用 Similarweb 替代了 Alexa，并同时导致了整个系统架构的变化。目前的搜索引擎名单主要包括各种本地化的谷歌产品、亚马逊、维基百科和中国门户网站 QQ，以前的来源搜狐、Ebay 等没有被考虑在 2 月份的名单中，因为它们必须首先被整合到新的程序中。

老王点评：其实编程语言是否流行，和你该不该学它、用它没什么关系，这种排行榜只适合做闲聊话题。

去年全球最大盗版网站访问量来源为美国

Akamai 最新的《互联网安全状况》研究报告显示，盗版网站的访问量在 2021 年 1 月至 9 月期间总计达 1320 亿次；其中 61.5% 会直接通过访问盗版资源网站来获取资源，而 28.6% 的人群则为主动搜寻盗版内容。全球前 5 大盗版网站访问量来源分别为美国（135 亿）、俄国（72 亿）、印度（65 亿）、中国（59 亿）和巴西（45 亿） 。

老王点评：美国总是指责中国的知识产权问题，不如先查查自己。

苹果正在开发新操作系统 realityOS

苹果正在开发一个 混合现实平台，已经开发了数年，团队成员多达数千人。苹果混合现实平台经历了多次延期，据报道曾计划在 2019 年发布混合现实设备，目前还不知道苹果何时发布运行 realityOS 的设备，也许是今年，也许是明年。

老王点评：说实话，现在的 VR/AR 设备还比较原始，或许苹果准备推出一个完全不同的产品来，才不断延期。

英特尔发现 16 个 BIOS 新漏洞

英特尔发布了一份 新的安全公告，其中包含了 16 个与 BIOS 相关的新漏洞。攻击者可以利用这些漏洞，在本地主机上使用拒绝服务和特权升级进行攻击，而且可以绕过操作系统和其相关的安全措施。其中有 10 个漏洞的严重程度被评为“高”，这意味着允许不受限制地访问。不过这些漏洞只能在本地有物理访问权的情况下才能被利用，不能用于远程攻击。

老王点评：由于大部分情况下 BIOS 漏洞不能远程利用，所以很多人对 BIOS 漏洞是不在意的。