CentOS 项目负责人宣布离任

自 2004 年以来，一直担任 CentOS 项目负责人的 Karanbir Singh，前两天已在个人官网上 宣布离职。他说，“在过去 17 年里，我有机会从社区学到了很多，也希望能够给予了社区一些回馈。”在最近一次的 CentOS 董事会上 已经接受 了他的离任，并立即生效。有媒体认为，其离职似乎与 CentOS 改为 Stream 的变化有关。CentOS Linux 8 将在今年年底结束支持。

老王点评：已经完成了自己的使命，是时候该离开了。感谢你这么多年的付出！

微软推出可在浏览器中运行的 VS Code

本周三，微软 正式发布 了可完全在浏览器中运行的轻量级 VS Code： https://vscode.dev/ 。这意味着开发者无需安装，即可在基于浏览器的开发环境中，打开本地机器上的一个文件夹并开始工作。它可在 Chromebook 等低性能设备上轻松编程，还内置了对 GitHub 存储库和 Azure 存储库的支持。

老王点评：其实并不令人意外，VS Code 本身就是基于 V8 引擎的。不过这样做的话，还是会很方便。

投资者利用 AI 分析 CEO 们的讲话

在 2020 年底，IT 行业的一些高管在讨论供应链中断的时候，淡化了半导体芯片短缺的可能性。他们说，一切都很好。然而，根据一项旨在发现隐藏在口语中的线索的 算法分析，他们讲话的语气显示出高度不确定性。在这些言论发表后的几个月内，芯片严重短缺冲击了相关产品的产量。一些投资者认为这种自然语言处理技术是获得超越对手优势的一种新工具。

老王点评：我想 AI 技术会越来越用在你所意想不到的地方，很多线索将无所遁形。

软件自由保护协会起诉智能电视生产商 Vizio 违反 GPL

软件自由保护协会（SFC）宣布它已对 Vizio 公司 提起诉讼。Vizio 的 SmartCast 操作系统是基于 Linux 的。Linux 的源代码受 GPLv2 保护。除了 Linux 内核，SmartCast 中的其他受 GPL 和 LGPL 保护的代码包括 U-Boot、bash、gawk、tar、Glibc 和 FFmpeg 等等。Vizio 在 2018 年 8 月就被 SFC 告知，它因没有发布 SmartCast OS 的源代码而违反了 GPLv2。经过一年多的沟通努力，SFC 宣布，该公司不仅仍然拒绝遵守 GPL，而且从 2020 年 1 月起完全停止回应询问。

以前，这些案件是为了维护开发者的权利，但 SFC 在这次诉讼中采取了一种新的策略。它是作为一个产品的购买者提出的，这个产品非法地包含了版权代码。这种做法使其成为第一个关注个人消费者作为第三方 GPL 受益人权利的法律案件。你作为购买者也是有权利访问这些源代码的。

老王点评：你知道还有哪些无视 GPL 的智能电视生产商？

83% 的勒索软件受害者支付了赎金

在一项针对 300 名美国 IT 决策者的 新调查发现，64% 的人在过去 12 个月里曾是勒索软件攻击的受害者，而这些攻击受害者中有 83% 支付了赎金要求。在接受调查的人中，72% 的人看到网络安全预算因勒索软件威胁而增加，93% 的人正在分配特别预算来对抗勒索软件威胁。受访者表示，最容易受到勒索软件攻击的载体是电子邮件（53%），其次是应用程序（41%）和云（38%）。专家说，“像‘永远不要支付赎金’这样的天真声明忽略了现实的情况，并没有任何机会在实际改变什么。”

老王点评：受害者只要评估支付的赎金低于损失就会支付，但是支付不一定能有结果。

微软正式废弃通用 Windows 平台

微软把以桌面为重点的 Windows App SDK 和 WinUI 3 作为 Windows 应用开发的未来。Windows App SDK 基本上采用了关键的 UWP 技术和像 WinUI 3 这样不会被向后移植到 UWP 的新技术。微软说，在未来 UWP 将只收到“错误、可靠性和安全修复”，而不是新功能，这表明它现在已经被废弃。现有的 UWP 应用开发者，当然可以继续使用 UWP。但是那些想要“最新的运行时、语言和平台功能”的人，包括 WinUI 3、WebView 2、.NET 5、与 Windows 10 1809 或更新版本的完全兼容，以及任何即将到来的新功能，得把他们的应用程序 迁移到 Windows App SDK 了。

老王点评：看来由商业公司支持的软件开发框架方面，没有什么常青树。

Facebook 将在欧洲雇佣一万人打造 VR 元宇宙

Facebook 计划未来五年内在欧盟范围内 雇佣 1 万名员工。开发一个从一开始就以欧洲价值观制作的元宇宙。Facebook 希望元宇宙是“一组虚拟空间，你可以与其他不在同一物理空间的人一起创造和探索”。它说，“没有一家公司会拥有和运营元宇宙。像互联网一样，它的关键特征是其开放性和互操作性。”向欧盟寻找人才的另一个原因是，那里的政策制定者正试图确保技术进步仍然符合欧洲的价值观。它在 9 月宣布，将拨出 5000 万美元的专款来建设元宇宙。

老王点评：元宇宙概念很火，但是元宇宙可能离我们还很远，Facebook 这是个画了一个大饼。

REvil 团伙在其站点被黑后再次陷入了沉寂

曾致使数千家美国企业感染了勒索软件的 REvil 团伙，在各方打击下曾经在 7 月份销声匿迹。然而 9 月份时，它又再次复出，并攻击了几十家公司。该组织一直在使劲招募壮大自身、并向第三方攻击者兜售其攻击服务。不过，最近安全专家们发现，它的 Tor 支付门户和数据泄露博客被黑后再次转入了沉寂。目前尚不清楚到底是谁破坏了 REvil 的服务器。之前有报道，在 7 月的 Kaseya 攻击事件后，美国联邦调查局就获得了该组织的加密密钥。

老王点评：更具体的情况 就像小说一下，比我这里说的更精彩。

ARM 公司将其芯片设计的虚拟模型放在云端供开发者测试

ARM 的虚拟硬件产品 是名为“ARM 物联网整体解决方案”的新产品组合的一部分。ARM 希望让开发者在物联网应用（如汽车、机器人和冰箱）的编码方面 取得先机，开发者可以在物理硬件到达他们手中之前编写和测试应用程序。历史上，一切都是按顺序进行的，ARM 向芯片供应商发布芯片设计 IP，在开始开发应用程序之前，需要等待三年。而现在，芯片设计和软件开发几乎可以并行进行，开发者可以在没有硬件的情况下在云中进行。这是 ARM 公司第一次提供虚拟硬件。

老王点评：这可以大大加快硬件投入生产和应用的时间，希望更多的芯片也可这样做。

月球准备上线

NASA 将在月球建立一个 名为 LunaNet 的月球互联网，以类似 Wi-Fi 连接方式与月球表面和月球周围的宇航员进行通信。LunaNet 还将使用空间天气仪器识别潜在的危险太阳活动，宇航员将能直接收到警报，而不用通过地球中转。研究人员还可以利用 LunaNet 的天线“注视”太空并搜索来自遥远天体的无线电信号。NASA 最近发布了“LunaNet 互操作性规范草案”，准备启动新“月球互联网”的开发。NASA 计划在 2024 年重返月球。

老王点评：叮，你的月球好友已上线。

研究发现拼车服务增加了污染和拥堵

Uber 等拼车公司长期坚称它们的服务对环境有益，部分原因是它们减少了短途旅行的需要，聚集了要去大致相同方向的人，减少了不必要的行驶里程。一项研究表明，Uber 的拼车服务确实可以减少冷车启动时排放的大量污染物，有助于减少空气污染。然而由于司机需要兜圈等待或者接载下一位乘客（此种情况被称为空驶），这种好处被抵消了。据估计，在 2019 年，在美国的六个城市，空驶里程大约相当于总拼车里程的 40%，相比私家车出行，没有乘客的空驶会导致总的燃料消耗和温室气体排放增加大约 20%。此外，由于拼车服务增加了交通拥堵、碰撞和噪声，典型出行的外部成本增加了 30% 到 35%。这些成本是由整个社会承担的。

老王点评：很多事情表面上看起来有利，但是结果往往背道而驰。

爱丁堡大学的计算机老师正在考虑从课程中去掉 Alice 和 Bob

苏格兰爱丁堡大学信息学学院的一个工作组提出了 一系列步骤，以使信息学课程“非殖民化”，其中包括尝试“避免使用主要是西方的名字，如在计算机安全文献中很常见的 Alice 和 Bob。”Alice 和 Bob 的名字被用来代表一个公钥密码系统的两个用户，著名的 RSA 在 1978 年发表的一篇论文《一种获得数字签名和公钥密码系统的方法》中就使用了它们。而从那时起，在相关的学术论文中惯例采用各种西方的名字来说明计算机安全的情况，如 Eve 扮演一个拦截通信的窃听者。

老王点评：要不，叫张三、李四如何？

Pine64 宣布最新的 Linux 手机 PinePhone Pro

PinePhone Pro 说是手机有些不确切，从某种意义上来说，它也是一部电脑，是一部运行 Manjaro Linux 的电脑。把它插入显示器，它就是一台低功耗电脑。它所使用的 KDE Plasma Mobile 可以自适应这种手机显示和桌面显示切换的情况。它的主频为 1.5GHz，4GB 内存，128GB 存储。有一个 1300 万像素的主摄像头传感器和一个 500 万像素的前置摄像头，以及一个 6 英寸的 1440 x 720 的 IPS 触摸屏。此外，最重要的是，它提供了绝大多数手机缺少的功能，即硬件的隐私开关，这些藏在后盖的硬件开关可以关闭摄像头、麦克风、Wi-Fi、蓝牙、耳机插孔和 LTE 调制解调器（包括 GPS）等等。最后，它的价格是 399 美元，现在开发者版预定中。

老王点评：真是有点心动啊。

Python 的多线程速度可能大幅提高

Python 长期以来有一个弱点，它无法在多线程环境中很好地扩展。开发者提议 对全局解释器锁（GIL）进行重大修改，重写 Python 在其运行时从多个线程对对象进行序列化访问的方式，将大大提升多线程的性能。这一变化的整体效果略微提高了 10% 的单线程性能。但在多线程情况下，每一个新的线程 几乎是线性扩展的，例如，当使用 20 个线程时，基准测试中加速了 18.1 - 19.8 倍。

老王点评：要是多线程的性能能解决，那就真是一大胜利了。

佳能被控在打印机缺墨时人为禁用扫描和传真功能

佳能美国公司现在面临着一起 集体诉讼，指控称，“尽管该打印机被宣传为具有三种不同的功能 —— 打印、复印和扫描，但却都没有警告说所有这些功能都需要墨水。因为在扫描时没有对墨水的实际需要，佳能这样做只是为了增加利润，因此该公司是在进行不当得利的行为。”目前该诉讼还没有被批准为集体诉讼，但如果它被批准并胜诉，任何佳能打印机的买家都可能获得赔偿。

老王点评：凭啥没墨你就不让扫描？

机器狗正在安装枪支

四足机器狗是近年来机器人技术中最有趣的发展之一。它们体积小，动作灵活，能够穿越那些令轮式机器沮丧的环境。在 一篇报道的图片中 显示了一个四足机器人配备了一把无人步枪。这把枪被设计成可以安装在各种机器人平台上，有 30 倍的光学变焦，热像仪可在黑暗中瞄准目标，有效射程为 1200 米。开发这把枪的公司称，“SWORD 防御系统 SPUR 是无人驾驶武器系统的未来，而这个未来就是现在。”

老王点评：令人不寒而栗！

今年又有三起针对水处理厂的勒索软件攻击事件

美国政府发表的 一份报告中说，今年勒索软件团伙已经悄悄地袭击了三个美国水和废水处理设施。这些攻击以前没有报道过，它们发生在 3 月、7 月和 8 月，分别袭击了内华达州、缅因州和加利福尼亚州的设施。这些攻击导致威胁者对文件进行加密和控制了工业计算机。

老王点评：不像已经习惯了加强防御的互联网机构，传统的基础设施企业往往在面对来自互联网的侵袭有些麻痹。

90% 的英国企业在使用开源技术

在一份 OpenUK 对开源软件对英国经济影响的 调查报告 中称，89% 的英国公司正在使用开源技术。这份针对英国的报告还透露，英国是欧洲开源软件的最大贡献者，也是全球第五大贡献者。开源软件每年为英国的国内生产总值贡献 431.5 亿英镑，并在 2020 年为英国企业带来约 465 亿英镑的“潜在价值”。这些报告是基于 2021 年 5 月至 6 月在英国对 273 家企业的调查。

老王点评：虽然说对开源的认识有种种不同，但是开源已经深入到方方面面，发挥的作用也可能比我们意识到的更大更广。