蚂蚁再次开源 OceanBase 数据库

从 2010 诞生以来，OceanBase 再次开源了。在 6 月 1 日召开的 OceanBase 发布会上，蚂蚁旗下的奥星贝斯公司发布了最新的 OceanBase 3.0 版本，并宣布全面开源，采用 “Open Core” 模式。此次开源采用了国产的木兰许可证 MulanPubL-2.0，开源了多达 300 万行的核心代码。OceanBase 称，“同时具备了在事务处理和数据分析两类任务的高性能能力，升级为一款支持 HTAP 混合负载的企业级分布式数据库。和过去相比，事务处理性能提升 50%，数据分析性能提升 10 倍。”

据一些反馈称，OceanBase 数据库指标不错。虽然经历了开源、闭源又开源，但是最终还是走向了开源，并日益强大，也值得肯定。

AI 出现在战争之中

以色列军方称，最近在加沙地带爆发的以巴冲突是世界首次 AI 战争，AI 首次成为战争中的力量倍增器。以色列军队除了依赖已有的情报，军方还在之前几年建立一个 AI 技术平台，对收集到的所有数据进行分析，利用 AI 向情报部队生成建议，情报部队根据建议制定高价值目标，交给军方实施打击。军方相信使用 AI 有助于缩短战斗时间。

此外，也有报道称，一架携带武器的无人机在没有指定命令的情况下自主猎杀了一个人类目标。

科技的进步，不知道最终是造福人类，还是消灭人类。

谷歌承诺 FLoC 隐私沙箱不留后门，广告商对此持怀疑态度

谷歌一直在积极向 Web 浏览器的 Cookie 发起战争，尤其是那些严重侵犯用户隐私的第三方跨站追踪 Cookie。谷歌给出了两个解决方案：其一是隐私沙箱，另一个就是所谓的“联合学习队列”（FLoC）。

但是包括电子前沿基金会（EFF）在内的组织机构、各大浏览器开发商、甚至广告商们，都对谷歌的 FLoC 追踪提出了严厉的批评。谷歌称，该公司不会在 FLoC 中留有后门，也不会按照其它广告商与合作伙伴的规则意图来行事。但是这并不让人信服，因为谷歌拥有保留第一方属性的个人用户数据的权利，意味着本质上仍可能换汤不换药。更何况，谷歌很有可能在不久的将来推翻这一承诺，正如此前屡次发生过的类似事件那样。

从一个广告商的角度来做的这些事情，自然没有足够的说服力让大家相信，更何况谷歌早放弃了“不作恶”守则。

微软使用 GPT-3 让你可以用自然语言编码

微软现在正在其无代码/低代码的 Power Apps 服务中使用 OpenAI 的大规模 GPT-3 自然语言模型，将口语文本翻译成其最近发布的 Power Fx 语言的代码。当然，你不可能在只使用自然语言的情况下开发出一个大应用，目前只是将一些低代码开发进一步转变成无代码开发。

低代码/无代码开发只能用在某些不那么严肃的领域，我认为它甚至不能起到比脚本语言更大的作用。但是这个尝试是好的，毕竟不是每个领域都需要专业程序员。

Google 正式在其设备上推送 Fuchsia OS

发布于 2018 年的第一代 Nest Hub 正在陆续收到更新，将其原本以 Linux 内核为基础的 Cast OS 替代为 Fuchsia OS。这个更新不会带来任何功能上的变化，体验也不会和之前有什么不同，因为其上运行都是 Flutter 应用，用户甚至有可能不会知道自己的设备已经切换到了 Fuchsia OS。

谷歌从 2016 年就宣布开发 Fuchsia OS，如今才能真正部署到用户设备上，可见即便是开发了 Android 的谷歌，从头开始创造一个操作系统也没那么容易。

微软将很快发布“下一代 Windows”

微软 CEO 萨蒂亚·纳德拉在今天上午的 Build 主题演讲中预告了这一消息，透露了他近几个月一直在测试“下一代 Windows”。微软上周证实，其最初为双屏设备打造的操作系统 Windows 10X 将不再继续独立开发。

这个所谓的“下一代 Windows” 可能是又一个新的 Windows 世代，莫非会像网友们建议的那样，直接叫“Windows”？

Chrome 浏览器曾是谷歌创始人瞒着 CEO 开发的

谷歌 CEO 施密特于 2015 年在斯坦福大学的一次演讲中透露，谷歌的两位联合创始人想要构建一个操作系统和浏览器，但是施密特反对，理由是微软肯定会绞杀该项目，所以一切都会是无用功。然后拉里·佩奇和谢尔盖·布林悄悄开发了 Chrome，起点是雇人来改善 Mozilla Firefox 的性能。没想到的是，时隔六个月，施密特被叫到了一个办公室，并且惊讶地得知他们已经发明了 Chrome。

如今，Chrome 已经成了谷歌最重要的资产之一，几乎统治了整个浏览器市场。

华为海思发布首款 RISC-V 开发板

据外媒消息，华为海思转向了开源指令集架构 RISC-V，针对鸿蒙操作系统的开发者发布了首款 RISC-V 开发板 Hi3861。美国在 2019 年将华为加入到了黑名单，禁止向华为出售美国技术，而 ARM 设计包含了美国技术。Hi3861 针对的是物联网市场，而海思传统上其开发面向的是利润更高的智能手机、平板、PC 和嵌入式系统。

拥抱 RISC-V 就对了！

勒索团伙 DarkSide 的加盟者指控管理者没付钱就跑路

DarkSide 通过黑客论坛招募加盟成员，加盟分成比例高达赎金的 75% 到 90%。据统计，在过去 7 个月内，DarkSide 至少赚到了 6000 万美元。而在勒索了美国最大燃油管道公司 500 万美元导致美国进入紧急状态，引发广泛关注的 DarkSide 上周突然宣布终止运营。之后 DarkSide 成员就销声匿迹了。而在地下黑客论坛上，部分 DarkSide 加盟成员投诉 DarkSide 管理者没付钱就跑路了。

这可真是黑吃黑啊。

Python 之父对 Rust、Go、Julia 和 TypeScript 的看法

Python 之父 Guido 在最近一次新采访中分享了他对其它编程语言的看法，其中有些很有趣：

• Rust 在一个特定的领域真正改进了 C++，它使绕过编译器的检查变得更加困难。当然，它以一种近乎完美的方式解决了内存分配问题。
• 在所有的新语言中，Go 可能是最像 Python 的 —— 或者至少是在通用的新语言中。
• Julia 有太多的细节看起来与 Python 非常相似。Julia 会在某个小众的地方是优越的，因为它的编译器为你优化了代码，而 Python 可能永远不会这样。
• TypeScript 做了一些 Python 仍在等待解决的事情。我们正在向TypeScript学习。听起来 TypeScript 也在向 Python 学习，就像 JavaScript 在一些领域向 Python 学习一样。

嗯，作为目前顶级的编程语言神级人物，Guido 的一些看法挺有意思的。如果有机会得到完整的采访脚本，我们会翻译分享给大家。

Linux 5.13-rc3 发布，主要是撤销明大的提交

Linus Torvalds 如期发布了 Linux 5.13-rc3 内核。他 说，“这是一个非常平静的 RC3 周，至少在纯提交数量上，这是我们在 5.x 系列中最小的 RC3。”

Linux 5.13-rc3 最主要的工作是，撤销了明尼苏达大学研究人员三十几个有问题的补丁，以及因他们的“伪君子提交”研究而引起的清理工作。过去一个月里审查了明尼苏达大学对 Linux 内核的所有补丁，虽然有些补丁部分地解决了真正的问题，但在许多情况下，它们可以进一步改进，或者作用有限。

终究明大还是丧失了 Linux 内核社区的所有信任，即便是有些补丁属于可撤销也可不撤销的。此事的是非曲直大家各有不同的看法，但是我觉得 Linux 内核社区或许应该考虑如何建立更健壮的代码审核机制。

安全研究人员艰难攻破了波音 747 的机上娱乐系统

信息安全公司 PTP 的研究人员在利用了一个可追溯到 1999 年的漏洞后，在一架波音 747 客机的机上娱乐系统上建立了一个持久的 shell。PTP 说，“攻破它比我们预期的要困难得多，主要是因为这个机上娱乐系统已经有 25 年的历史了，缺少许多我们认为在最近的系统上理所当然的功能。”该系统是如此古老，其管理服务器运行在 Windows NT4 SP3 上。许多现代工具和技术都不起作用，甚至连 Kali Linux 的前身 Backtrack 也没有成功。最终，研究人员使用 Metasploit 的 TFTP 服务器模块进入机器，获得了命令行访问权，并从那里获得了管理密码的哈希值并将其破解。

虽然说系统越老漏洞越多，但是过于老的系统，你可能都没有足够工具去破解它。

PowerShell 成为关键安全威胁的首要来源

根据今天在 RSA 大会上发布的思科研究报告，PowerShell 是 2020 年下半年在端点上检测到的关键威胁的首要来源，占比超过了 1/3。PowerShell 成为勒索软件、无文件恶意软件的主要载体。

思科报告显示，端点威胁的首要类别是用于利用及利用后任务的双重用途工具。PowerShell Empire、Metasploit 和其他此类工具有合法用途，但它们也已成为攻击者工具包的一部分。

强力的工具用于恶意用途也是强力的。所以，最起码系统管理员们先将 PowerShell 保护起来吧。

Python 官方软件包库 PyPI 正被垃圾软件包淹没

PyPI 充斥着以流行电影命名的垃圾软件包，其通常与提供盗版下载的盗版网站有关。这些软件包都是由一个独特的假名维护者账户发布的，这使得 PyPI 要一次性删除这些软件包和垃圾账户变得非常困难。除了包含垃圾关键词和视频流网站的链接外，这些软件包还包含从合法的 PyPI 软件包中提取的功能代码和作者信息，以掩盖他们的恶意行为。

近几个月来，对 npm、RubyGems 和 PyPI 等开源生态系统的攻击不断升级。恶意威胁者用各种恶意和伪造的软件包灌满了软件仓库，以传播他们的信息。这成了一场打地鼠比赛。

公开软件库或许需要改变其上传和审核机制，并引入防范垃圾邮件和防止论坛垃圾信息方面的经验。

时隔一年后，Perl 5 发布新版本

将近一年后，Perl 语言宣布发布 Perl 5.34.0。这个版本包含了来自 78 名贡献者的大约 28 万行代码变更。主要变化包括：实验性的 try/catch 语法，正则表达式量词允许空下界，新的八进制语法，性能增强和模块更新等等。

不能说 Perl 语言社区不努力，28 万行代码，这放在任何一个开源项目里都不少。奈何 Perl 语言已经不时髦了，几乎没有人学了，也没有一个独占领域。

大批开源项目逃离 Freenode IRC 网络

Freenode IRC 网络已经存在了二十多年，在自由及开源软件项目中非常流行，它用于参与开发讨论、用户支持等等。但现在由于“敌意收购”，大部分志愿者离开了该网络。据报道，寻求控制 Freenode IRC 网络的是 VPN 服务商 PIA 的创始人 Andrew Lee。而需要注意的是 PIA 以前还拥有著名的《Linux Journal》，并为各种开源项目做出了贡献/捐款。

不管其中隐情如何，开源项目们争先恐后地转移到其他聊天平台，比如前 Freenode 工作人员建立的 Libera.Chat 或其它平台。

自由软件世界一直固守老旧 IRC 网络、邮件列表，如今面临变局，或许是开源项目实时聊天方式不破不立的新契机。

1nm 以下制程获得重大突破

继 IBM 宣称试产 2nm 芯片后，台积电便联合台大、麻省理工宣布研发出一种新型半导体材料半金属铋，在 1nm 以下制程获得重大突破。IBM 的 2nm 试产是通过改进结构实现的，而台积电的 1nm 更多是采用新材料改进了互联接触点。

虽然一直有看法认为“摩尔定律接近尾声”，但 2nm 与 1nm 接连突破，或许能让摩尔定律再次“延期”。只能说，技术的进阶超乎想象。

RHEL 8.4 发布

RHEL 8 的最新版本 8.4 发布。在此版本中，带来了英特尔 Tiger Lake 图形支持、扩展的 eBPF 内核功能、主动压缩内存、时间命名空间等等。更多更新内容见发布公告。

嗯，这次应该还会有 CentOS 8.4。