PowerPC 版的 Firefox 走向尽头

Mozilla 在开发 Firefox 4 时取消了对 PowerPC 的支持后，开源贡献者于 2010 年底发起了一个名为 TenFourFox 的项目，这是一个 Firefox 浏览器的复刻，适用于在基于 G3、G4 和 G5 处理器的 PowerPC Mac 上运行的 Mac OS X 10.4 或 10.5 系统。但是，随着时间的推移，继续将 Firefox 的功能向后移植到老旧的 PowerPC 处理器上变得越来越困难。项目主要维护人 Kaiser 宣布 TenFourFox 在十多年的开发后结束更新，在本月初做了最后一次发布。

老王点评：总有一些人在做一些似乎没多大意义，但是值得赞赏的事情。Kaiser 的这篇 告别贴 很长，但是值得一读。

Ubuntu 21.10、OpenBSD 7.0 发布

两则发行版发布消息：

Ubuntu 发布了 21.10。它是一个短期版本，只支持 9 个月，下一个版本 22.04 将是 LTS 版本。桌面系统切换到 GNOME Shell 40，而不是最新的 GNOME 41；默认浏览器 Firefox 使用 Snap，而不是 deb 软件包；使用 Linux 5.13 内核和 GCC 11。

OpenBSD 发布了 7.0。支持 64 位 RISC-V；改进了对 ARM64 的支持，但对苹果 M1 的支持尚未达到一般可用状态；淘汰了 OpenBSD/sgi 平台。

老王点评：开源世界的一个特点就是，总有各种层出不穷的新版本让你“喜新厌旧”。

研究发现勒索软件传播主要依赖于社会化工程

Google 发布了一份新的 勒索软件报告，委托网络安全公司 VirusTotal 分析了来自 140 个国家的 8000 万个勒索软件样本。报告发现，基于漏洞的勒索软件攻击只占样本的一小部分：5%，通常是使用社会工程、或安装恶意软件的小程序来部署的。此外，检测到的 95% 的勒索软件是基于 Windows 的可执行文件或动态链接库的，只有 2% 是基于安卓的。

老王点评：主要是通过社会化工程传播的，这要怎么防？

50 年前，第一个电子游戏《Computer Space》诞生

《Computer Space》在 1971 年 10 月 15 日首次亮相时，标志着我们今天 1750 亿美元的 电子游戏产业的开始。电子游戏是指所有依托于电子设备平台而运行的交互游戏，包括运行在家用游戏机、掌机、街机、电脑及手机上的游戏。《Computer Space》的场景是在太空中驾驶火箭飞船与两架飞碟展开激烈的搏斗，而当时美国阿波罗登月任务正如火如荼地进行着。但这个游戏没有得到大量订单。直到它的制作者离开公司，成立了雅达利公司，并在第二年推出了《Pong》，电子游戏的商业潜力才得以显现。到 1974 年，该公司卖出了 8,000 台《Pong》 游戏机。

老王点评：从此揭开了电子游戏“洪水猛兽”的大幕。

苹果借安卓的恶意软件状况而反对第三方应用商店

苹果公司表示，其 iOS 设备之所以被锁定在其官方应用商店作为安装应用程序的唯一途径，是出于安全考虑，因为这允许其安全团队在应用程序到达用户之前扫描其恶意内容。苹果公司并指出，与它的应用程序生态系统相比，安卓系统的恶意软件 多出 15 到 47 倍。苹果的这份 第二版报告 接着列出了多个针对安卓设备的恶意软件活动，威胁者要求用户侧载互联网网站或第三方应用商店中的恶意应用。

老王点评：虽然有一定道理，但是苹果的应用商店也屡屡有各种恶意应用和骗费应用。

LoongArch 向内核提交了 23000 行代码

龙芯推出的自主指令集 LoongArch 一直努力加入 Linux 内核，但因被认为某些方面只是复制现有的 MIPS 代码而引来一些内核贡献者的不满。龙芯最近开始提供一些 LoongArch ISA 的文档，以显示它不是 MIPS 的 1:1 拷贝，而是在它的基础上做了各种改变。昨天，LoongArch 的 第 5 版补丁已经出来了。在这些新的补丁中，基于最新的上游 Linux 5.15 做了各种修复，也调整了系统调用和 ptrace 代码。在这个补丁系列中，包括文档和 Kconfig 在内大约提交了 23000 行新的内核代码。

老王点评：龙芯 ISA 想获得内核社区的认可，还有不少工作，加油！

Adobe 干掉了一个让特供版 Flash 无广告的开源项目

2021 年 1 月，Adobe 停止了 Flash 的开发和支持。但 Flash 并没有完全死亡，它在中国仍然可用。中国特供版的 Flash 可以免费下载，而且还会收到安全更新，但它预装了一个名为“Flash Helper”的广告软件。并据安全人士称，该软件 表现出恶意行为。一位 GitHub 用户出于对童年的回忆，开发了一个 Clean Flash Installer，解决了这些问题，这个脚本可以安装这个特供版，并消除了其中的广告。Adobe 发现之后，向 GitHub 发出了 DMCA 通告，称“我们的 Adobe Flash Player 软件被侵权了”，封杀了该项目。该项目作者说它没有包含 Adobe 的代码，“所涉存储库只存放了安装程序代码，该代码是由我自己编写的，不包含任何侵权代码。”

老王点评：只能说某些人实在太恶心了。

微软放弃的 Silverlight，OpenSilver 接手

就如同 Adobe 放弃 Flash 一样，微软已经于 10 月 12 日停止了对 Silverlight 的支持。Silverlight 推出于 2007 年，在 2010 年曾经有过高达 53% 的浏览器支持它。但随着微软放弃了它，就连微软的新浏览器 Edge 都不支持它，而 Chrome 于 2015 年，Firefox 于 2017 年也纷纷停止了支持。它的最后的一次大更新也是三年前了。遗留的大量 Silverlight 应用沦落到无人看顾的境地。现在，Userware 等公司发起了开源的 OpenSilver 项目，作为一个替代方案来支持无数的 Silverlight 应用，因为要重写这些遗留应用需要花费更多精力和资金，甚至没有可能重写。它完全支持 Silverlight 引擎的核心功能，包括完整的语言支持（C#、XAML），也支持大部分的平台 API。

老王点评：目前看起来这个用来善后的开源解决方案是不错的，不知道会不会和楼上一样的结果。

研究发现谷歌几乎对所有安卓手机进行信息采集

一项新研究 揭示了使用安卓智能手机所产生的 一系列隐私问题。研究人员重点关注了三星、小米、 Realme 和华为的安卓设备，他们发现，“即使在最小化配置和手机闲置的情况下，这些供应商定制的安卓变体也会向操作系统开发商以及预装系统应用的第三方传输大量的信息。”而更糟糕的是，谷歌几乎出现在这张表中所有收集到的数据的末端。这些数据的收集没有选择退出的选项，所以安卓用户对这种类型的遥测无能为力。这些智能手机供应商提供的第三方应用程序即使不被设备所有者使用，也在默默地收集数据，而且不能被卸载。谷歌对此回应称，“虽然我们赞赏研究人员的工作，但我们不同意这种行为是出乎意料的 —— 这就是现代智能手机的工作方式。”

老王点评：“这是你的益达，不，手机。”“不，是你的。”

微软演示在无 TPM、VBS 保护的计算机上如何黑进 Windows

微软在新的 Windows 11 中强制要求 TPM 2.0 和基于虚拟化的安全（VBS）等安全措施，引来了不少批评。为了捍卫自己的做法和观点，微软还展示了一个 视频演示，显示了潜在的黑客是如何轻松掌控这种没有这些功能的脆弱机器的。该视频的第一部分展示了成功利用一个脆弱的开放远程桌面协议（RDP）端口获得管理员权限，并在一台没有启用 TPM 2.0 和安全启动的 Windows 10 PC 上分发模拟的勒索软件。之后，还展示了在一台没有 VBS 的 PC 上绕过指纹认证过程对用户登录的本地利用。

老王点评：这种现身说法让用户有直观感受，从这一点上，我是支持微软加强安全要求的。

苹果公司认为对 Epic 的胜利还不够

之前在苹果公司和 Epic 诉讼案的裁决中，苹果公司赢得了实质上的大部分胜利：只是苹果公司必须允许应用程序将客户引向外部网站，这对苹果的影响甚微。当时苹果公司的法律部们得意洋洋地认为这是“响亮的胜利”，而 Epic 则表示要对败诉的九项判决提起上述。不过，上周五苹果公司 要求法院暂停执行该裁决，准备发起上诉。这样一来，这场诉讼有可能扯上几年，而苹果也无需现在对其产品和服务做出改变。

老王点评：果然大公司都是法律达人啊。

沃尔玛把内核功能也“摆上了货架”

eBPF 是一种革命性的技术，允许我们在操作系统内核中运行沙盒程序。沃尔玛的 L3AF 项目的愿景是“内核功能即服务”：L3AF 团队、开源社区和其他企业可以开发独立的 eBPF 程序，并在一个 eBPF 的“内核功能市场”中共享。用户可以下载签名的 eBPF 程序，并编排它们来解决独特的业务需求。沃尔玛开源了 L3AF，并将其 托管到 Linux 基金会 之下。

老王点评：果然是超市大佬，连内核功能都“放上了货架” :D 。这是容器之后非常值得重视的内核技术。

FSF 称 Windows 计算机不应叫做“个人电脑”

FSF 在声明中称，“把 Windows 机器称为‘个人电脑（PC）’已经不再合适，因为它对微软的服从超过了对用户的服从。”Windows 11 现在需要一个微软账号连接每个用户账号，允许微软关联用户行为和个人身份。即使是那些认为自己没有什么可隐瞒的人，也应该对与任何公司分享其潜在的所有计算活动保持警惕，更不用说像微软这样有滥用记录的公司。FSF 也说，“微软将检查是否兼容 Windows 11 的程序称为 ‘PC 健康检查’是很讽刺的，因为一台‘健康’的电脑是应该尊重用户意愿，而不是故意限制用户。”

老王点评：似乎只有 FSF、EFF 等少数组织才在意自由和隐私，而大部分普通人都不在意。

研究发现，iOS 应用的隐私性并不比安卓好

据报道，根据牛津大学的 研究报告，“在我们研究的各个维度上，两个平台的隐私都没有明显的优势。”iOS 应用往往会像安卓应用一样经常侵犯你的隐私。研究人员分析了每个平台上随机选择的 12,000 个免费应用的代码、权限和网络流量，这些应用程序更新或发布于 2018 年或之后。研究发现，89% 的安卓应用都至少包含一个追踪库，这几乎总是谷歌游戏服务。而在 iOS 上这一比例是 79%，基本上是苹果自己跟踪广告的 SKADNetwork。另外，90% 的安卓应用和超过 60% 的 iOS 应用与谷歌旗下的追踪公司共享数据。有一点需要注意，该研究是在 2021 年 4 月推出的 iOS 14.5 系统之前进行的，在这个版本使 iPhone 上的跟踪和应用隐私标签成为强制性选择。

老王点评：被跟踪、被定位、被分析，这就是如今的消费科技生态，几乎没有净土。

针对 Linux 系统新的恶意软件家族出现

ESET 报告说，发现了一个以前未知的、针对 Linux 系统的模块化恶意软件家族，它用于收集凭证并获得对受害者系统的访问。这个被称之为 FontOnLake 的恶意软件家族采用了一个 rootkit 来掩盖其存在，并在其中集成了木马和后门，还为每个样本使用了不同的命令和控制服务器以加强隐蔽性。与这个家族有关的第一批恶意软件样本出现在去年 5 月。

老王点评：现在越来越多的针对 Linux 系统了，因为 Linux 广泛使用在服务器领域。

Firefox 93 在地址栏显示广告

Firefox 的 URL 地址栏已不再满足于在用户输入时通过浏览器历史记录来提供相关建议，而是引入了来自“可信赖合作伙伴”的“相关建议”与“赞助建议”。通俗地说，就是你在地址栏输入 URL 时会 显示广告！在用户启用输入建议时，键盘按下信息会被送到 Mozilla；在点击了建议链接后，该链接会被反馈给 Mozilla；此外，用户的地理位置也会发给 Mozilla。Mozilla 声称这么做有助于 Firefox 的后续开发与优化，说它会“非常保守地处理这些数据”。需要补充的是，这个输入建议功能可以被关闭。

老王点评：连谷歌都不敢这样干啊！

Python 登顶 TIOBE 排行榜

TIOBE 指数宣布，“20 多年来，我们第一次有了一个新的领导者 …… Java 和 C 的长期霸权已经结束。”Python 之父 Guido 对此说：“我想感谢整个 Python 社区，是他们让 Python 如此成功。” Python 胜出主要是其他语言的搜索量下降而不是 Python 上升的结果。它的搜索份额为 11.27%，与去年 10 月持平。虽然这些年数据科学的兴起及其机器学习软件库的生态系统为它提供了源源不断的动力。

另外，Python 3.10 刚刚发布，这是从 Python 2 过渡以来的第一个重要版本。其中一个重要的功能是引入“结构模式匹配”，这种处理数据的技术已经在 C、Java、JavaScript 中使用。此外还有提供用于调试的更精确和可靠的行号，以及管道操作符的重载等。

老王点评：Python 已经是一种必备技能了，像我这种早些年用 Perl 人对此真是羡慕的很。

微软再次改进了 Windows Linux 子系统（WSL）

在 Windows 10 和 11 上，WSL 的部署过程已显著简化，可以通过 wsl --install 和 wsl --update 更快地安装和更新系统。而之前大约需要 3 到 4 个步骤才能启用 WSL。用户可以在 WSL 中安装图形应用程序，让它们与 Windows 应用程序一起运行，并且支持 GPU 加速的 3D 图形及音频。

老王点评：我看相当一部分 Linux 桌面用户会被吸引到 WSL 上。