谷歌称其已清楚说明 Chrome 隐身浏览模式不会让用户的在线活动“隐形”

美国北加州地方法院周一发布命令，要求 Alphabet CEO 出庭，来说明用户在使用 Chrome 浏览器时对其在线隐私的误解。这起 2020 年 6 月提起的诉讼声称 Google 会跟踪用户，即使他们使用的是隐身模式在线浏览。Google 对此说法持有异议，称其隐私说明已清楚说明隐身浏览模式不会让用户的在线活动“隐形”。

老王点评：我想大多数人都会以为 Chrome 浏览器的隐身模式可以让在线活动隐身吧？

LastPass 否认用户密码泄露

密码管理器 LastPass 的一些用户最近收到了主密码可疑登录尝试的邮件警告，引发了 LastPass 用户密码泄露的担忧。大多数报告似乎来自拥有过时的 LastPass 账户的用户，这意味着他们已经有一段时间没有使用该服务，也没有改变密码。这表明正在使用的主密码列表可能来自早期的数据库。但 LastPass 否认 该公司发生了用户密码泄露的事故。它在一份声明中表示，它认为是未知攻击者发动了撞库攻击，也就是攻击者使用从第三方获取到的电子邮件和密码去尝试登录 LastPass 上的用户账号。

老王点评：说到底，密码这种东西还是保留在自己手里才放心。

systemd 的代码提交量超过了前几年

随着 systemd 提供的特性和功能不断增加，今年该项目在提交活动方面创下了新的 增长记录。截至上周末，systemd 已经有 4,689 个文件，包括大约 162 万行代码，来自大约 1992 个贡献者提交了超过 55000 次。今年，systemd 的提交量超过了 6683 个！比去年多了 1000 个。令人惊讶的是，Lennart Poettering 从连续 10 年的提交次数最多的位置上退了下来。红帽公司的 Yu Watanabe 跃居榜首，完成了近 30% 的提交。

老王点评：虽然我也不喜欢 systemd，但是不能不说它已经越来越复杂和强大了。

马斯克的星链卫星两次导致中国空间站紧急规避

中国向联合国通报称：2021 年 7 月 1 日，星链-1095 卫星与中国空间站间出现近距离接近事件。它之前稳定运行在平均高度约 555 千米的轨道上一年有余，然后该卫星持续降轨机动至平均轨道高度 382 千米，近距离接近了中国空间站。2021 年 10 月 21 日，星链-2305 卫星处于连续轨道机动状态，与中国空间站发生近距离接近事件。中国空间站两次主动实施了紧急避碰措施。SpaceX 已发射 1900 多颗星链卫星，总计拟发射 4.2 万颗卫星。此外，天文学家们也认为星链严重影响了地面望远镜对宇宙的观测。

老王点评：在这些卫星真正发挥作用，并合理利用太空资源之前，或许就是一堆太空垃圾，也有可能是太空武器。

意大利法院认定开源软件许可证的可执行性

12 月 13 日，意大利威尼斯法院在一起涉及 GPL 许可证的案件中，肯定了开源软件许可证的法律可执行性。在裁决中，一家软件供应商因未遵守开源许可的要求而败诉。该案涉及一个 GPL 许可的 WordPress 插件。据该软件的版权方称，它的两名前雇员重新分发了该软件，这在 GPL 下是允许的。但再分发没有包括对原始作品的确认，包括被告对软件的修改信息，也没有提到软件的版权所有者。法院裁决，除了命令被告在使再分发软件符合规定之前停止分发该软件，并按天处以罚款，同时要求他们在其网站对法院的裁决进行明显公示，以及支付超过 5000 欧元的诉讼费用。

老王点评：越来越多的法律实践支持 GPL 等开源许可证的法律效力。

研究发现 1200 多个能够拦截 2FA 的钓鱼工具包

一个学术团队表示，它发现了 1200 多个部署在野外的 网络钓鱼工具包，能够拦截并允许网络犯罪分子绕过双因素认证（2FA）安全代码。在主要科技公司开始将 2FA 作为其用户的默认安全功能后，钓鱼网站发现由于他们无法绕过 2FA 程序，被盗的凭证变得毫无用处。因此，从 2017 年开始，这些网络犯罪分子开始采用新的工具，他们通过窃取用户的认证 cookie 来绕过 2FA，这些 cookie 是用户在 2FA 程序完成后登录账户时在浏览器中创建的。

老王点评：果然是道高一尺魔高一丈。下面就看如何应对这些新的威胁了。

Linus Torvalds 在 1994 年的主题演讲录音被发现

1994 年，Linus Torvalds 出席了 DECUS'94 会议，当时还只有 24 岁的他发表了两个演讲，介绍了 Linux 和 Linux 实现中存在的一些问题，那时候 Linux 刚刚诞生 2 年多。这是他首次在一个大型会议上谈论 Linux，共有 1.9 万人出席了这场大型会议，但只有 40 人前来听他的演讲。他听起来有点紧张。该录音最初被认为丢失了，加拿大 LPI 董事主席 Jon Hall 在整理办公室时发现了记录录音的录音带，为此购买了一台播放机，用 Audacity 捕捉音频，然后制成数字拷贝作为 圣诞礼物 提供给 Linux 社区。

老王点评：诞生 30 年的 Linux，已经有一些值得纪念的文物了。

Wi-Fi 7 的速度将是 Wi-Fi 6 的 3 倍

联发科将在 CES 2022 展会上 发布 Wi-Fi 7 网络技术，速度可达 30Gbps，是 Wi-Fi 6 的 3 倍，在 Wi-Fi 6 标准的基础上引入了许多新的技术，比如 320MHz 带宽、4096-QAM、Multi-RU、多链路操作、多 AP 协作等等。此外，Wi-Fi 7 所使用的芯片也会从目前的 16/12nm 工艺升级到更先进的 6nm，有助于降低功耗及发热。不过，Wi-Fi 7 距离制定最终标准及上市还有段时间，要到 2024 年左右。

老王点评：5G/6G 发展这么快，WiFi 7 有什么独特优势么？会不会将来融合起来？

2021 年 DuckDuckGo 搜索查询量增长 47%

注重隐私的搜索引擎 DuckDuckGo 在 2021 年的搜索查询量继续 快速增长，其平均日搜索量超过了 1 亿，年搜索量比去年增长了 47%。但它在搜索市场的占有率仍然只有 2.53%，谷歌依旧占据支配地位，市场份额高达 87.33%，微软的 Bing 其次占 6.43%，雅虎 3.3%。

老王点评：看来想要成为主流，任重道远啊。

Telegram 被指明文存储用户发送的信息

Telegram 已经赢得了越来越多的声誉，成为了 Facebook 的 WhatsApp 或 Messenger 的更安全的替代品。但 Signal 创始人 指出 通过 Telegram 发送的信息会以其原始形式或纯文本存储在 Telegram 的服务器上，并且这家公司没有采用任何形式的加密来保护用户的私人数据。他说，甚至 Messenger 和 WhatsApp 都比 Telegram 提供了更多的隐私安全。这两个应用至少为通过其平台发送的所有文本信息提供了端到端加密。

老王点评：这个指控可有点严重，不知道是否有事实支撑。

微软复活 Windows 上的经典功能 RSS 阅读器

继谷歌之后，微软现在也在测试由 RSS 驱动 的“可跟踪网站”的功能，这将帮助用户与自己喜欢的网站保持联系。微软正在 Edge Canary 渠道的用户中测试该功能，允许用户使用工具栏中的“收集”按钮收取网站的更新信息，它们会出现在“收集”面板中，发布者发表的文章将出现在提要列表中。微软还将引入一个新的“关注”按钮，你在 Edge 中访问的网站，如果有支持的 RSS 源，地址栏中就会有一个“关注”按钮，网站的更新也会出现在一个新的侧面板中。

老王点评：我们不要算法来决定该看什么，而是自己决定想看什么。

KiCad 发布重要版本 6.0

已有 30 年历史的 KiCad 发布了一个重要的里程碑版本 6.0。它是最好的自由开源的电子设计自动化套件之一，被 System76 用于设计他们的 开放硬件产品。KiCad 6.0 引入了新的文件格式，改进了其用户界面，大幅改进了 3D 查看器，更多变化请参考其 发布公告。

老王点评：这种生产力软件才是自由及开源软件领域最需求的。

美国一些机构在使用 AI 招聘工具来招人

去年，美国食药管理局的下属机构需要快速填补 900 多个职位空缺，因而决定采购 HireVue 平台的服务来完成此任务。HireVue 是一个在线平台，允许雇主审查异步录制的视频面试，并让应聘者玩视频游戏作为其申请过程的一部分。平台还提供了各种人工智能功能，对候选人进行自动评分。它甚至还提供过面部分析，以预测求职者是否适合一份公开工作，但是后来鉴于 AI 的面部分析存在一些偏见，因而下线了该功能。

老王点评：AI 用于招聘和人员管理肯定是趋势，但是过度滥用可能带来的问题更大。

美国白宫和软件行业讨论改善开源安全

据称，在流行的 Log4j 漏洞被披露之后，美国白宫官员正在 邀请 主要软件公司和开发商与他们合作，以提高开源软件的安全性。几十个开源软件项目已经成为全球商业的重要组成部分，并且大多由志愿者维护。美国国家安全顾问认为，开源软件加快了创新的步伐，……但它被广泛使用而且是由志愿者维护的这一事实构成了关键的国家安全问题。美国政府的高级官员说 Log4j 漏洞是她职业生涯中见过的最糟糕的漏洞。

老王点评：开源软件已经成为主流基础设施，但是其暴露出来的问题也是开源软件所赖之生存的土壤，那么，究竟如何做才能既保持开源软件的活力，又能承担世界主流的责任呢？

大公司的精英们放弃百万年薪投奔新的“一生机会”

谷歌、亚马逊、苹果和其他大型科技公司的高管和工程师们放弃数百万美元的年薪，去追逐他们认为是“一辈子就一次的机会”。他们认为，下一个大事件就是加密货币，这包括比特币等数字货币和依靠区块链的 NFT 等产品。这些科技行业的精英们认为他们看到了历史上的相似之处，即个人电脑和互联网也曾经被嘲笑，但却颠覆了现状，铸造了新一代的亿万富翁。他们认为，加密货币可以通过创造一个不受少数公司控制的、更加分散的互联网来改变世界。虽然自 2009 年比特币出现以来，这种可能性就一直存在，但像 NFT 这样的加密货币产品直到今年才突破了主流。

老王点评：究竟是一种虚妄的泡沫还是变革前夜，无需争论，时间会告诉一切。

开源 2D 绘图软件 Krita 5.0 发布

Krita 发布了 5.0，带来了 大量更新，但与之前的 4.x 和 3.x 版本的文件存在部分不兼容。主要更新包括：修改了它对画笔/渐变/调色板的处理，所以它现在更快，使用的内存少得多，而且更稳定。Krita 5.0 还对渐变进行了改进，重写了涂抹笔刷引擎，对动画系统进行了大修，现在有了一个内置的故事板编辑器，一个可以将绘画过程制成视频的录像机等等。

老王点评：这是 Linux 上引以为傲的绘图应用之一，虽然它也支持 Linux 之外的操作系统。

systemd 发布重大更新版本 250

systemd 250 是一个重大的版本，带来了非常多的 更新改进。其中一些我感兴趣的地方有：

• 支持加密和认证的凭证，可以是存储在 /var 的密钥，也可以是系统上的 TPM2 芯片，当服务启动时，凭证会被自动解密。
• 支持长按系统上的电源、重启或暂停键，并可以对其行为进行设置。
• 可以限制服务能访问的文件系统和网络接口。
• /dev 默认的最大节点数从 64k 提高到了 1M；/tmp 默认的最大节点数从 400k 提高到 1M。
• 改进对各种 TPM 2.0 模块的支持。
• 对 LoongArch 架构的初步支持。

老王点评：不管你喜欢不喜欢，systemd 现在已经成为 Linux 上的初始化系统的标准。

暴露了客户源代码的 Azure 漏洞已经存在 4 年

该漏洞 至少从 2017 年 9 月起就暴露了他们 Azure Web 应用的源代码。该漏洞存在于 Azure 云的一项允许客户从源代码库中部署网站和 Web 应用的功能中。通过这种方法部署的所有 PHP、Node、Ruby 和 Python 应用程序都受到影响。而且只有部署在基于 Linux 的 Azure 服务器上的应用程序受到影响，但不包括那些托管在 Windows 服务器系统上的应用程序。而最危险的暴露情况是，暴露的源代码包含一个 .git 配置文件，该文件本身包含其他客户系统的密码和访问令牌，如数据库和 API。

老王点评：如果你是相关用户，请尽快处置。