专家称 SaaS 可能会变成锁定服务，丧失开源的好处

MariaDB 是一个开源的数据库，而 MariaDB 公司在开源的数据库之上构建了其专有的功能和服务，如延时开源的 MaxScale。MariaDB 公司去年推出了其 DBaaS 服务 SkySQL，现在宣布其分布式 SQL 引擎 Xpand 作为 SkySQL 系统的引擎之一，然而 Xpand 是一个专有的软件和服务。

专家称，在开源数据库中使用专有附加组件的问题是，它可能会取消开源的好处。SaaS 正在演变为 “lock-in-as-a-service”。很多用户认为他们正在使用的是 MySQL，假设系统之间的可移植性。然而 MariaDB 现在已经与 MySQL 有了很大的不同。开源所带来的避免供应商锁定的好处正在被削弱。

迅速成长起来的 MariaDB 数据库，其背后的公司终究还是一个牟利的商业公司。而采用商业公司的服务时，即便它维护了一个开源产品，你得到的可能也不是开源的服务。

谷歌也要求 App 披露收集哪些数据

在苹果公司开始在 App Store 显示类似的隐私信息后的几个月，谷歌宣布从明年开始，Google Play 上的应用程序将在其列表中的一个新的安全部分显示他们收集哪些数据的细节，以及其隐私和安全做法的其他信息。与苹果一样，该政策也涵盖谷歌自己的应用和第三方开发的应用。由于谷歌本身依赖于广告收入，他们正在讨论如何限制安卓上的数据收集和跨应用程序跟踪，但不会像苹果的举措那么严格。

两个最大的应用生态纷纷加强对隐私数据的保护，以及国内也在通过某些方式加强隐私保护，可见隐私保护已经到了迫切需要采取措施的阶段了。

谷歌很快将默认为所有符合条件的用户开启双因素登录认证

谷歌在一篇博文中说，如果客户的账户“配置得当”，它将很快开始为客户默认注册双因素认证。一旦启用，用户将在智能手机上收到一个提示，以验证试图用他们的谷歌账户登录的行为是否合法。如果标准的双因素认证用起来不方便，用户还可以选择使用物理安全密钥。

不过，现在有研究表明，基于手机短信的双因素认证受到了手机号回收重新启用的影响，如果更换手机号之后，没有及时更新相应的双因素认证信息，可能会导致账户泄露。

双因素认证是一种进步，但是也不要完全依赖它，这世上不存在银弹。

纳斯达克股票系统遭遇“巴菲特千年虫”

巴菲特领导的伯克希尔哈撒韦公司的股票已经达到了如此高的价格，以至于纳斯达克的电脑系统无法记录它们的价格。该交易所从周二开始暂停播报伯克希尔 A 级股的价格。纳斯达克股票系统以 32 位二进制存储股价，并使用最后四位存储小数点后的数字，因此最大可容纳的数字是 429496.7295。周二，巴菲特的公司以每股 421420 美元的价格收盘，过去两天进一步上涨，周三收盘报 432035.50 美元，周四收于 435120 美元。纳斯达克正急于在本月晚些时候完成一次升级，以解决这个问题。

近些年遭遇了太多的“千年虫”，从日期、时钟、油价，没想到股价也会溢出。

订阅制的摩托车安全气囊背心不续费就会停止工作

摩托车手的安全设备之一是安全气囊背心，如果摩托车手发生事故并从摩托车上摔下来，背心就会充气，以帮助保护他们免受撞击。

一家名为 Klim 的公司制造的 Ai-1 背心售价 400 美元，包括碰撞检测模块在内的背心，用户下载一个应用程序，选择解锁模块，背心就可以发挥作用。随后，要么再花 400 美元购买永久使用权，要么以每月 12 美元订阅。如果没有续费，背心的安全功能就会自动停用，这个时候它就像是一件普通的机车运动衫。当然，制造商表示，在背心停用之前，用户有 30天的宽限期来更新支付方式，背心也有指示器，显示它是否处于可用状态。

虽然选择订阅就要承担不付费可能带来的后果，但是在生命安全的底线之前，是不是应该更多一些仁慈？

IBM 宣布已经制造出全球首颗 2nm EUV 芯片

IBM 称该 2nm 芯片的晶体管密度为 333.33 百万颗晶体管/平方毫米，几乎是台积电 5nm 的两倍，也比外界预估台积电 3nm 工艺的 292.21 要高。换言之，IBM 这颗芯片在 150 平方毫米也就是指甲盖大小面积内，就能容纳 500 亿颗晶体管。IBM 表示，在同样的电力消耗下，其性能比当前 7nm 高出45%，或者说同样性能减少 75% 功耗。实际上，IBM 此前也是率先在 2015年造出 7nm 和在 2017 年造出 5nm 芯片的厂商。

蓝色巨人果然是巨人，能兴旺百年果然并非幸致。

全球 60% 的电子邮件服务器受到已存在了 17 年的远程漏洞影响

被互联网广泛采用的 Exim 占有近 60% 的电子邮件服务器 MTA 份额。安全公司 Qualys 发现的 21 个漏洞影响了过去 17 年来发布的所有 Exim 服务器，这些漏洞被称之为 21Nails，这其中包括 10 个远程利用漏洞。如果不打补丁，可能允许恶意行为者接管这些系统，然后拦截或篡改通过 Exim 服务器的电子邮件通信。请务必尽快升级到最新的 Exim 4.94.2。

真是陈年旧洞啊，邮件服务器管理员们赶快行动起来。

苹果正在用“独有低能”的 iOS 浏览器阻碍 Web 发展

在 iOS 上，苹果希望所有的浏览器都能运行 WebKit，甚至谷歌的 Chrome 也被迫在 iOS 设备上使用 WebKit。谷歌的工程师 Alex 在一篇博文中说：苹果的 Safari 浏览器和 WebKit 引擎“独有低能”，其重要功能的交付持续延迟，让 Web 永远无法成为其专有工具和 AppStore 的可靠替代品。假设苹果及时实现了 WebRTC 和游戏手柄 API。亚马逊 Luna、NVIDIA GeForce NOW、谷歌 Stadia 和微软 xCloud 有可能早几年就已经出现了。而且与竞争对手相比，iOS 浏览器在其他几个地方也功能不足。

显然，苹果为了它独特的利益，会阻止更多的竞争对手进入 iOS 生态。

AWS 在其 Lambda 中停止支持 Python 2.7

Python 3 在十多年前首次亮相时，与 Python 2 的代码并不兼容，这一点在当时引来很多讨论。但 Python 软件基金会已经在 2020 年 1 月 1 日取消了对 Python 2 的修复和支持。所以，AWS 取消对 Python 2 支持并不令人吃惊，它宣布 AWS Chalice 将跟随 Lambda 升级到更高版本，Chalice 是 Lambda 的一个框架。

虽然 Python 3 也这么多年了，但是过去三十来年积累下来的一些 Python 2 的项目和代码，并没有都得到帮助迁移到 Python 3。

狗狗币创造者在 2015 年卖掉了他所有的币，只相当于一辆二手本田汽车

狗狗币领涨加密货币市场，今日单价最高接近 0.7 美元，市值最高达 887 亿美元。而相比之下，本田的市值为 516 亿美元。为什么将这二者相提并论？因为狗狗币的联合创始人 Billy Markus 在采访中透露，他在 2015 年卖掉了自己持有的包括比特币、莱特币和狗狗币等全部加密货币，卖了大约 1 万美元，相当于当时一辆二手本田思域的价格（但是并没有买车）。

这个疯狂的世界，我想狗狗币的创始人除了极度后悔之外，更多的是对这个世界的不真实感吧。

运行于 Linux 上的 Edge 浏览器发布 Beta 版

基于 Chromium 的 Edge 浏览器的 Linux 版本的长期开发工作一直在进行中，微软在 Build 2019 年首次预告，并在当年晚些时候正式宣布了它。然而，直到去年 10 月，Edge Insider 计划的 Dev 通道才在 Linux 上首次亮相。六个多月后，微软今天宣布，通过 Beta 渠道向 Linux 用户开放测试版本。Linux 版 Edge 测试版与上周在 Beta 频道发布的 Edge 91 进度一致。

感觉微软推出 Linux 版比较艰难缓慢，虽然 Chromium 以及它的下游的 Linux 版本一直都在及时发布。

潜伏十余年的本地提权固件驱动漏洞影响数亿戴尔电脑

2009 年以来制造的运行 Windows 的戴尔台式机、笔记本电脑和平板电脑能被利用，可以让恶意软件和用户获得本地提权。也就是说，多达数亿的企业和用户易受这些攻击。戴尔已经发布了带补丁的驱动程序，以及关于这个问题相关的的 FAQ。该修复方案将从 5 月 10 日开始推送。

这是存在于戴尔的固件更新驱动程序中的五个安全漏洞造成的，利用它们会使系统崩溃、窃取信息、并提权以完全控制。这些漏洞滥用起来相当简单。基本上，戴尔的驱动程序接受来自机器上任何用户或程序的系统调用；没有安全检查，也没有访问控制列表来查看调用者是否有足够的授权或特权。

虽然是本地提权漏洞，但是影响面很大，企业及用户应该及时更新你收到的补丁。

通过无人机上远程入侵特斯拉汽车

该攻击被称为 TBONE，涉及利用影响 ConnMan 的两个漏洞，ConnMan 是一个用于嵌入式设备的互联网连接管理器。利用这些漏洞的黑客可以执行普通用户可以从信息娱乐系统执行的任何任务。安全研究人员展示了如何使用无人机通过 Wi-Fi 发起攻击，从 100 米高的距离入侵一辆停放的汽车并打开车门。特斯拉在 2020 年 10 月推送的更新中修补了这些漏洞。但 ConnMan 在汽车行业被广泛使用，类似的攻击可能也能对其他车辆发起。

越来越先进的计算机技术进入了汽车，带来的不仅仅是进步，也同样带来了软件缺陷，而更可怕的是这些缺陷可能会带来人身伤害。

以太坊发明人跻身最年轻亿万富豪行列

全球第二大加密货币以太坊在周一首次突破3000美元后，周二进一步上涨，一度突破 3400 美元，再创历史新高。这使以太坊的发明人、27 岁的 Vitalik Buterin 跻身全球最年轻亿万富豪行列。他 2018 年披露的以太坊地址目前拥有 333,520 枚以太坊，高达 11 亿美元。

以太坊的成功不能说是 Vitalik 一个人的成果，但是和这位天才的大脑和对以太坊的远见决策有很大关系。

恶意软件用 Rust 重写，使其更难被发现

Buer 恶意软件在 2019 年首次出现，它通过钓鱼邮件来传递，被网络犯罪分子用来在网络上获得立足点。网络安全研究人员发现了 Buer 的一个新变体，它是用一种与以前完全不同的编码语言编写的。原来的 Buer 是用 C 语言编写的，而新的变种是用 Rust 编写的。恶意软件以这种方式完全改变是不寻常的，但这有助于新的活动在针对 Windows 系统的攻击中不被察觉。

网络犯罪分子也是与时俱进啊，在新工具、新技术方面的学习也没落下。

火星直升机软件出现错误，但 NASA 觉得不用“重装试试”

我们知道火星直升机于前两天完成了第四次飞行任务，这是在上周四飞行失败后重新试飞成功的。此次火星直升机测试任务中，飞行系统经常出现各种问题：在飞行任务尚未开始时，直升机的系统异常进入到飞行模式，导致首次测试不得不推迟；第四次飞行任务中，直升机系统未能按时进入飞行模式，导致飞行测试再次推迟一天。

在遭遇到软件故障后，NASA 的工程师们有两种选择：重装整个飞行控制软件；或调整来自地球的指令序列来改变转换的时间，但需要忍受 15% 的失败率。NASA 决定采取后者，毕竟火星直升机的飞行控制软件已经稳定、健康地运行了两年，重装面临更多的不确定性能。而遇到错误重试就好了。当然，作为一个备份计划，其实新的飞行控制软件也已经传输到了火星直升机上了。

看来 NASA 觉得火星直升机还没到“重装试试”的程度，重试就够了。

Facebook 弹窗：请 iOS 用户同意被跟踪

苹果公司已经正式发布了 iOS 14.5 系统，要求应用开发者在跟踪用户前需要首先获得用户同意。Facebook 仍在反对苹果 iOS 14 的隐私更新，因此在其 iOS 应用中添加了一条通知，告诉用户它收集的信息有助于保持 Facebook 免费。该公司将这些通知称作“教育屏幕”，并表示它们提供了关于他们如何将数据用于个性化广告的更多细节信息。

但“保持 Facebook 免费”的策略似乎于 Facebook 长期以来的口号相悖，该公司的口号是“免费，并且永远是免费的。”实际上，Facebook 在 2019 年的时候就悄悄地从其主页上删除了这句口号。

现在看起来苹果在隐私保护方面做的更好，这可能与苹果不是一个“广告公司”有关，而无论是谷歌还是 Facebook ，那都是个“广告公司”。

33 款 App 违法违规收集使用个人信息

网信办通报了 33 款 App 违法违规收集使用个人信息，其中包括 15 款输入法应用和 17 款地图应用，以及一款通信应用连信。被通报的输入法包括了搜狗、讯飞、百度、QQ 等，都是比较流行的输入法；通报的地图应用包括高德、百度、腾讯等。这些应用被指问题主要是“违反必要原则，收集与其提供的服务无关的个人信息”。网信办要求“本通报发布之日起 10 个工作日内完成整改，并将整改情况报我办网络数据管理局，逾期未完成整改的我办将依法予以处置”。

基本上，每个人都至少使用了这些软件中的一个，但凡要是有个合格的开源替代品，我们也可以有的选。