Linus Torvalds 催促新的 NTFS 驱动合并到内核

Paragon 的 NTFS3 内核驱动为微软的 NTFS 文件系统提供了比现有内核的 NTFS 驱动或 FUSE 方式更好的读写支持。在过去的一年里，新的 NTFS 驱动已经经历了许多轮的审查，并且进入了相当好的状态。但在最近的内核开发周期，包括上周结束的 Linux 5.14 合并窗口都没有看到这个新的驱动向内核主线提交。Torvalds 评论说，如果代码有所有的审查，并将被维护，相关的开发者应该向他发出一个拉取请求。

之前一直积极冲刺内核主线，为什么现在反而不着急了呢？

新图像编码格式 JPEG XL 发布

与旧的 JPEG 格式相比，JPEG XL 提供了明显更好的图像质量和压缩率，以及更广泛的规格。它向后兼容 JPEG 格式。现有的 JPEG 文件可以被无损地转码为 JPEG XL，大大减少了它们的尺寸。它们可以被还原成完全相同的 JPEG 文件。它支持宽色域以及高动态范围和高比特率图像。JPEG XL 还包括动画、阿尔法通道、图层、缩略图、无损和渐进式编码等功能，还增加了对 360 度图像、图像系列、大型全景图/马赛克和打印的支持。

看这些特性，感觉简直是一种全能的图像格式啊。

勒索赎金未果，黑客公开部分 EA 公司机密数据

EA 公司在上个月遭遇黑客攻击，大量机密数据被窃取，其中包括且不仅限于《FIFA 21》的源代码，甚至还有寒霜游戏引擎的源代码和工具。当时，黑客有意在网络上兜售数据，但如今他们决定把数据上传到网络。目前，黑客已经在网络上分享了 1.3GB 的数据，其中包含上文提到的内部工具和 EA Origin 商店数据。如果 EA 不支付赎金的话，他们威胁将继续公开数据。

EA 觉得硬刚到底，但是不是每个企业都有底气硬刚。

三分之二的开发者在使用 JavaScript

在 jetbrains 针对近 3.2 万名开发者的调查中，JavaScript 的使用率为 69%，而 39% 的开发者将其作为主要使用语言。Java 则是 32%，PHP 为 22%。

该调查也体现了一些明显的地区差异。Java 在中国和韩国最受欢迎；英国的 JavaScript、PHP 和 Python 的使用高于平均水平；美国的 JavaScript 和 Python；以及印度的 JavaScript、Python 和 C++ 等名列前茅。

没谁会想到一个赶工设计出来的脚本语言已经成为了庞然大物。

DeepMind 开源 AlphaFold

去年底，Google 子公司 DeepMind 宣布取得了一项重大突破：AI 能根据蛋白质的氨基酸序列判断其三维结构。这一突破有望大大加快新药的开发过程。DeepMind 的 AlphaFold 系统能够在数天内提供准确结果，精度在一个原子的宽度以内。本周 DeepMind 在《自然》期刊上发表论文， 宣布 AlphaFold 精度在大部分情况下能与实验室结果相竞争，远超其它方法。并在 GitHub 上采用 Apache 许可证开源了 AlphaFold 。

虽然 OpenAI 解散了机器人团队，但是 AI 的发展依然值得期待。

针对 IoT 设备的攻击在两年间增长了 700%

新冠大流行使得许多企业办公室没有工作人员，但仍有很多工作在进行。各种各样的设备如联网打印机、数字标牌、智能手表和其他物联网设备都被留在了办公室。大多数网络攻击的源头主要来自印度、美国等国，而中国、美国和爱尔兰是 IoT 设备最受攻击的国家。约 98% 的物联网攻击受害者在医疗保健、零售和批发、制造和技术部门工作。研究显示，在 18000 台主机上发现了 900 个不同的载荷，在 70 多个不同制造商的设备上发现了恶意软件。

这些没人管理、没有升级的 IoT 设备会是一个大的隐患。

外媒称，中国在全球量子竞赛中处于领先地位

在上个月发布的三篇预印本论文中，中科大的物理学家报告了量子通信和量子计算的关键进展：使用纳米级半导体在 300 公里长的光纤上可靠地传输单光子，比以前的尝试要远 100 多倍；光子量子计算机从 76 个检测到的光子提升为 113 个；由 66 个超导量子比特组成的“祖冲之”，并用其中的 56 个量子比特完成了一个问题。

外媒称，这三项成就都是世界领先的，但“祖冲之”尤其让科学家们议论纷纷，因为它是对谷歌 2019 年具有里程碑意义的成果的首次确证。

中科大的量子团队取得的成就令人瞩目。

Valve 宣布 Linux 掌机 Steam Deck

Steam Deck 运行基于 Arch Linux 的 SteamOS。Steam Deck 的显示屏为 7 英寸 LCD，采用 AMD 的 APU，GPU 为 8 个 RDNA 2 计算单元。预计 12 月发售，起售价为 399 美元，商品页面显示这款产品目前不对中国区开放预购。

自从有了 Steam，再也不用说 Linux 不适合玩游戏了。

美国政府悬赏 1000 万美元寻找国家支持的黑客

该措施针对参与美国关键基础设施的恶意网络活动。在过去的两年里，勒索软件集团攻击了管道、制造商、医院、学校和地方政府。美国国土安全部估计，2020 年约有 3.5 亿美元的赎金支付给网络犯罪分子。该奖励计划是组织了一个暗网的线索报告渠道，以保护潜在消息来源的安全和安保。

看来美国政府已经被勒索软件搞得头疼不已。

消息称阿里、腾讯考虑互相开放生态系统

外媒称阿里巴巴和腾讯考虑互相开放生态系统，阿里巴巴的初步举措可能包括将微信支付引入淘宝和天猫；而腾讯可能将允许阿里巴巴的电商信息在微信分享，或者允许微信用户通过小程序使用阿里巴巴的一些服务。对此，腾讯和阿里暂无回应。

希望是真开放，而不是应付。

俄罗斯勒索软件组织 REvil 从暗网消失

REvil 的所有基础设施，包括勒索页面、支付入口以及聊天功能全部下线。在这之前，美国总统拜登要求俄罗斯总统普京采取行动。而克里姆林宫发言人要求美国拿出黑客在俄罗斯领土活动的证据。白宫则表示已经与俄罗斯政府分享了情报。REvil 最近利用软件供应链同时对数千家公司发动了勒索软件攻击。

看来是“战略转移”了。

微软推出 Cloud PC 吸引苹果和安卓用户

微软宣布推出了完全在云端运行的新产品 Windows 365。它可以在任何运行有 Web 浏览器的操作系统的设备上访问，比如苹果 Mac 电脑、iPhone 和 iPad，或者那些运行安卓系统的设备。

十年前，微软在所有 PC 和智能手机上占据了全球操作系统市场 85% 的份额，如今已降至 30%。

FCC 补偿 19 亿美元替换美国网络中的华为和中兴设备

2020 年，美国联邦通信委员会（FCC）将华为和中兴通讯列为对美国通信网络的国家安全威胁，此举将禁止美国公司利用政府资金从这两家公司购买设备。周二 FCC 一致投票决定敲定一项涉及 19 亿美元补偿资金的计划，以帮助美国农村运营商替换网络中使用的华为和中兴等中国公司的电信网络设备。

以后，互联网也许也会变成国家网。

Android 12 将默认允许边下载边玩

谷歌宣布了 Android 12 和 Play 商店的一项新功能：默认允许边下载边玩。如果玩家下载一个大型游戏，在下载完成前就可以试玩。部分游戏商店很早就提供了边下载边玩的功能，这是将游戏分成必要和次要部分，先下载必要部分然后在游戏过程中下载次要部分。

主要原因还是游戏越来越大了。

加密货币交易量锐减

周一公布的研究显示，6 月主要加密货币交易所的交易量下降逾 40%，现货交易量下降 42.7% 至 2.7 万亿美元，衍生品交易量则下降 40.7% 至 3.2 万亿美元。

挺好的，热钱其实带来的是不理智。

阿里巴巴使用量子计算来保护支付宝的金融交易

阿里巴巴拥有自己的 11 量子比特的量子系统和模拟器，这包括一个 32 量子比特的服务，并通过与中国科学院的合作演示了一个 64 量子比特的模拟机。

据他们发表的一篇论文，利用量子模拟平台，阿里巴巴使用自己的云计算在后处理阶段提供了四种不同类型生成器的随机数生成。这项量子安全工作已经在生产环境运行了一年多。这听起来可能是一个简单的功能，但它是安全金融交易的关键。与过去的方法相比，量子随机数生成已被证明是最安全的加密方法。

没想到阿里巴巴已经不声不响地将量子计算用在了保障金融安全上了。

微软的内部 Linux 发行版 CBL-Mariner 发布 1.0 稳定版

微软创建的 Linux 发行版除了 Azure Cloud Switch 以外，还有一个 CBL-Mariner（CBL 是 “Common Base Linux”的缩写），这是一个内部发行版，但也是公开和开源的。CBL-Mariner 除了一些预编译的 RPM，没有提供官方的构建版本。它的目标不是成为一个通用的 Linux 发行版，而是让微软的各个工程团队可以用于他们不同的使用情况。它被用于 WSL、Azure Sphere OS、SONiC 以及微软其他基于 Linux 的工作。CBL-Mariner 以安全为重点，利用 RPM 与 DNF 进行软件包管理。

上周，经过几个月的迭代，CBL-Mariner 发布了 1.0 稳定版。

我觉得微软不会发行一个正式的 Linux 发行版吧？不过也难说。

谷歌的证书授权服务正式可用

谷歌的证书授权服务（CAS）是一项可扩展的服务，用于通过自动化管理和部署私人证书，以及管理公钥基础设施（PKI）。谷歌云 CAS 提供了一个高度可扩展和可用的私有 CA。除了身份管理、加强数据传输的安全性和创建数字签名服务之外，谷歌还将 CAS 用在物联网中作为“随用随付”解决方案。

但是我还是喜欢 Let's Encrypt 的免费证书。