比特币十日大跌 26%

据非小号行情数据，自比特币 2021 年 4 月 14 日涨至 64354 美元大关刷新历史新高后，很快价格便出现逐步回调。第一次大跌出现在 4 月 18 日，一度跌至 54009 美元；第二次大跌则在 4 月 23 日，比特币价格再次从 55000 美元跳水至 47600 美元。十日内，比特币价格已大跌 26%，市值蒸发数千亿美元。其他主流虚拟货币也出现下跌。截至 4 月 25 日18时，以太坊、瑞波币、莱特币等币种，价格均较前段时间的高位下跌逾 10%-20% 不等。

据分析，比特币近期大跌主要是受外部因素影响。有人称“比特币是乌托邦，目前已进入‘自娱自乐’的泡沫最后阶段”。也有人认为，比特币在不依赖任何中心化机构的情况下良好运营了十余年，自然有其内在的技术与价值逻辑，业内应当理性看待比特币的投资价值。

作为比特币的坚定支持者，我是希望过热的比特币价格应该降温一下，按历史轨迹，每次大周期调整幅度要远远高于现在的跌幅。

Mozilla 剥离 Pyodide 项目：可以在浏览器中运行的 Python

Pyodide 已经被 Mozilla 剥离出来，成为一个独立的、由社区驱动的项目。Pyodide 由编译成 WebAssembly 的 CPython 3.8 解释器组成，允许 Python 在网页浏览器中运行。Pyodide 项目将在 GitHub 拥有一个新的家。

Pyodide 可以安装来自 PyPi 的任何 Python 包。Pyodide 还包括一个外部函数接口，可以将 Python 包暴露给 JavaScript，并将浏览器 UI，包括 DOM，暴露给 Python。该项目还使许多 Python 科学包，包括 NumPy、Pandas、Matplotlib、SciPy 和 Scikit-learn，可以在浏览器中运行。

“你已经是一个大孩子了，可以自己生活了”，感觉 Mozilla 孵化出来了很多有趣的项目。

Linux 5.12 发布，但下一个版本可能会相当庞大

Linus Torvalds 已经发布了 5.12 版本的 Linux 内核。新版本中：Linux 可以作为 Hyper-V 的根分区；对用于物联网设备的管理程序 ACRN 的更多支持；识别博通公司的 VK 加速器，可以将视频转码等工作负载转移到专用设备上。

Linus Torvalds 写道：“尽管多花了一周时间，但这实际上是一个相当小的版本。从 Linux-next 来看，5.13 将会更大。”在 5.13 中会增加对苹果 M1 芯片的支持。

神秘实体 BGP 宣告了大量五角大楼未用 IPv4 空间

互联网是源自于美国国防部的项目，五角大楼因而控制了大量的 IPv4 地址段。至今五角大楼只使用了很少一部分它控制的地址空间，以至于众多云服务商在其内部网络使用了未用的美国国防部 IPv4 地址段。但在 1 月 20 日，一个神秘实体 AS8003 开始发布 BGP 广播宣告原五角大楼的未用 IPv4 地址段。到 4 月 20 日，它宣布的 IP 地址数量已经达到了 1.75 亿，超过中国电信的 6100 万，超过美国最大 ISP Comcast 的 1 亿。它宣告的 IPv4 空间占到了 IPv4 全球路由表的 5.7%。AS8003 究竟是谁？本周五，美国国防部的发表声明这是它授权进行的一个试点项目，旨在评估和防止未经授权使用国防部的 IP 地址空间，以及发现潜在的漏洞。

虽然心里很不平衡，但是毕竟互联网原来就是人家发明的，还好这些年我们都往 IPv6 转了。

Passwordstate 密码管理器遭黑客入侵

据报道，黑客攻破了 Passwordstate 密码管理器应用程序的更新机制，并在其用户设备（大多数为企业客户）上部署了恶意软件，可能影响到了 2.9 万名企业客户。丹麦安全公司 CSIS 今日发布了针对该供应链恶意软件攻击的分析，指出攻击者迫使 Passwordstate 应用程序下载了另一个恶意的压缩包。在受害者机器上安装后，将会尝试 ping 通远程的命令与控制服务器，而后服务器端会给出特定的响应，比如检索其它有效负载。

使用密码管理器是好，但是密码管理器就成为了关键点，如果密码管理器软件被攻击，那带来的打击可能是毁灭性的。

微软发布 Rust for Windows 预览版

有了 Rust for Windows，开发人员现在不仅可以在 Windows 上使用 Rust 进行开发，还可以使用 Rust 为 Windows 编写应用程序。Rust for Windows 可以“让你通过 Windows crate 直接和无缝地使用任何 Windows API，你可以像调用另一个 Rust 模块一样调用它们。”

微软寄希望于 Rust 能解决其使用 C++ 带来的大量内存漏洞，可能事情没那么简单。

财务软件 bug 导致数百人被错误定罪

英国邮政局从 1999 年开始使用存在 bug 的 Horizon 管理财务。Horizon 由日本富士通公司开发，它的早期版本被发现存在致命缺陷，会让员工看起来窃取了数万英镑。因为邮局顽固地坚持认为该软件可以信任，这导致来自 Horizon 的证据成功起诉了 736 名邮政工作人员，有人因此被关到监狱，生活被彻底改变。而据前开发者透露的信息，富士通公司早就知道它的软件存在问题。

英国法官洗清了 39 名前邮政工作人员的罪名，这起丑闻被认为是英国最大规模的司法不公案。

当软件吞噬了世界，很多人的命运就被软件所左右。

IBM 澄清：倡导和鼓励员工以任何形式参与开源项目

本周早些时候出现了一条颇令人意外的 Linux 内核的提交，要求将 IBM 的一位工程师名字从 IBM Power SR-IOV 虚拟网卡驱动程序的维护者清单中除名。因为他的上级经理不允许该员工以其个人 Gmail 账号提交内核贡献，“作为 IBM 员工，你不被允许以任何形式使用你的 Gmail 帐号参与到 VNIC 中。你不被允许使用你的个人电子邮件帐号作为‘爱好’。”

这一事件令开源社区错愕，与大家印象中的 IBM 完全不同。IBM 事后官方发表了相反的澄清：“IBM 提倡并鼓励参与 Linux 社区，无论使用的是 IBM 电子邮件 ID 还是个人电子邮件 ID”。IBM 开放技术副总裁 Todd Moore 解释说：“这是一个一次性的分歧，不应该公开，因为有内部的准则来解决它。通常我们的贡献者会有一个个人 GitHub ID 和一个 IBM GitHub ID。我们使用工具来跟踪这两个 ID 下的贡献，以确保每个人都能在我们的表彰计划中获得荣誉。”

总算是不错的进展，希望这只是误会，而不是某种新的战略。

Ubuntu 21.04 性能有所提升，但是仍不及英特尔的 Clear Linux

据 Phoronix 测评，Ubuntu 21.04 在性能上总体上领先于 Ubuntu 20.10 和 20.04 LTS。Ubuntu 21.04 采用了 Linux 5.11 内核和其它的一些优化，其性能状况良好。

在近 100 项测试中，Ubuntu 21.04 总体上比 Ubuntu 20.10 快 4%，而英特尔的 Clear Linux 比 Ubuntu 21.04 有 8% 的优势。

看来果然是 CPU 厂商更清楚如何发挥他们的硬件性能啊，不过似乎英特尔进来对 Clear Linux 的关注不多了。

Ubuntu 21.04 发布，进一步和微软密切关系

这个新版本代号是“多毛河马”，Wayland 取代 X.org 成为默认显示服务器桌面。不过 X.Org 会话仍然保留，在需要时可以切换。Ubuntu 21.04 使用的是 GNOME 3.38 桌面，没有换到最新的 GNOME 40 上，但是官方带来了一个新的暗色主题。Ubuntu 21.04 使用的是 Linux 5.11 内核。Ubuntu 21.04 可在此下载，需要说明的是，这个版本不是长期支持版。

另外，Canonical 和微软已经宣布对 Ubuntu 上的微软 SQL 服务器进行性能优化和联合支持。Canonical CEO Mark 说，“在 Ubuntu 上提供原生的活动目录集成和认证的微软 SQL 服务器对我们的企业客户来说是重中之重。”我认为，这些出现在一个非 LTS 版本中，更多还属于一种试水的感觉吧，或许到下一个 LTS 版本才会有企业正式使用。

Sophos 称第一季度的恶意软件流量中有一半是 TLS 加密的

英国信息安全公司 Sophos 估计，仅在 2021 年的前三个月，它观察到的恶意软件流量中就有仅一半是使用 TLS 来加密其 C&C 流量以及数据渗出的。而 2020 这一数字是 23%。TLS 是支撑 HTTPS 网络连接等的加密协议，它隐藏了网络流量的内容，使其免受外部检查。恶意者对 TLS 的滥用意味着防御者的生活变得更加艰难。

Sophos 说，“恶意软件使用 TLS 的总体增长，很大一部分与越来越多地使用受 TLS 保护的合法网络和云服务，如 Discord、Pastebin、GitHub 和谷歌的云服务作为恶意软件组件的存储库有关。”

这就是道高一尺魔高一丈，TLS 保护了隐私和安全的同时，也保护了恶意软件流量。

ARK 称比特币挖矿可能对地球有好处

比特币挖矿通常被抨击为大量消耗能源，但女股神 Wood 麾下的 ARK 投资管理机构称，“加密货币挖矿可以推动对太阳能的投资，拥有比特币的世界，在处于均衡状态时，会从可再生的无碳能源中产生更多的电力。”鉴于 ARK 在加密货币领域的大量投资，其在推广加密货币的绿色节能方面具有明显的利益动机，上述观点未被其他研究人员广泛接受。花旗集团最近就表示，比特币挖矿的功耗自 2015 年以来已跃升 66 倍；BCA 研究公司则表示，对环境的担忧可能会随着时间的推移侵蚀比特币的价值。

环保只是用来攻击比特币的一个方面，重点其实还是比特币这些加密货币对世界是否有意义。我觉得，这需要时间来证明。

人们真正从 Stack Overflow 复制和粘贴的频率是多少？

Stack Overflow 的灵感来自于其创始人对那些把编码问题的答案放在付费墙后面的网站的失望。因此，也一直有一种调侃说程序员从 Stack Overflow 网站上复制代码。现在，Stack Overflow 花了两周时间对在他们网站上按下 Ctrl-C 的行为进行统计。其中有些结果让人意外：

每四个访问 Stack Overflow 问题的用户中，就有一个在访问该页面的五分钟内复制了一些东西。两周内，在 7 百万个帖子和评论中，总共做了 4 千万次复制。人们从答案中复制的频率是问题的 10 倍，是评论的 35 倍。人们从代码块中复制的频率是周围文本的 10 倍以上。令人惊讶的是，在没有被接受的答案的问题上复制的次数比在被接受的问题上复制的次数多。

所以，如果你曾经因为从 Stack Overflow 上复制代码而不是从头开始写代码而感到难过，请原谅你自己吧。

WSL2 已提供对 GUI 应用程序的初步支持

微软给这一功能起了一个名字叫 WSLg。这意味着我们不仅可以借助 WSL 来执行命令行程序，也能够在 Windows 10 上更好地运行跨平台的 Linux GUI 应用。对于开发者来说，这也方便了他们在 Linux 环境中对相关程序进行测试。WSL 上的 Linux GUI 应用程序，还提供了对音频 / 麦克风的开箱即用支持，以及对 GPU 加速的 3D 图形支持。

以后，不知道是 Linux 吃了 Windows，还是 Windows 吃了 Linux。

勒索软件组织向苹果勒索五千万美元

为苹果公司代工 MacBooks 等产品的广达电脑公司遭到了勒索软件 REvil 的攻击，攻击者窃取了该公司现有和未来产品的工程制造图纸，索要五千万美元赎金。广达拒绝了这一要求，REvil 组织现在将勒索目标对准了苹果公司，要求苹果在五月一日前支付五千万美元。它已公开的产品图纸是苹果刚刚宣布的新款 iMac。

你自己防得了勒索还不行，还得保证你的下游工厂也一样安全才行。

Grafana、Loki 和 Tempo 改用 AGPLv3 许可证

过去几年，多个知名的开源项目如 Elastic、Redis Labs 和 MongoDB 出于盈利考虑而修改许可证，切换到非自由的商业授权许可证（SSPL）。开发 Grafana 以及 Loki 和 Tempo 等开源项目的 Grafana Labs 公司决定不这么做，它宣布旗下核心开源项目采用的许可证从 Apache License 2.0 切换到 AGPL v3，允许其他人自由修改和提供服务，但修改的版本需要回馈上游。Grafana Labs 公司表示，它这么做是试图在开源和社区的“价值创造”以及商业化策略的“价值获取”上取得平衡。

这也是一个不错的尝试，就是不知道 AGPL 是否能适当的保护开源项目，并与商业组织取得合适的平衡。

明尼苏达大学开发者被禁止向 Linux 内核提供代码

明尼苏达大学的 Qiushi Wu（博士生）和 Kangjie Lu（助理教授）提交了一篇研究论文《通过伪装的提交在开源软件中隐蔽地引入漏洞》，以看似有益的提交实际上引入了其他关键问题。而根据最近 Linux 内核接到的一些补丁来看，他们选择了 Linux 内核项目来进行他们的实验。

负责维护 Linux 内核的格雷（GKH）是仅次于 Linus 的负责人，他对这种行为进行了强烈谴责！但是发送这些补丁的人认为这只是他们写的一个静态分析器提交的补丁，最多只是质量不佳。格雷认为这些是谎言，愤怒之下决定禁止该大学向 Linux 内核提交代码，并撤销了他们之前提交的补丁。

简直是够了，Linux 内核不是试验场，供任何人随意摆弄。

Google 资助开发 OpenSSL 的替代品 Rustls

许多 SSL/TLS 库由于是用 C 语言编写的，所以安全问题由来已久。通过使用 Rust 开发的 OpenSSL 替代品 Rustls，开发人员可以尽可能确保代码是内存安全的，这将大大减少安全问题的数量。

互联网安全研究组（ISRG）宣布，谷歌已经为 Rust 开发者提供了资金，以对 Rustls 进行改进。ISRG 将使用 Rustls 来使 Apache HTTP 服务器更加安全。

期待看到 Rustls 能证明 Rust 的成功。