废弃电厂重启成为比特币矿场

十年前，纽约的 Greenidge 燃煤发电厂被废弃了，而如今，新的业主重新启用该工厂，用 106 兆瓦发电机，以天然气为燃料为比特币矿机提供能源。自去年 4 月以来，比特币的价格上涨了 800%，挖矿活动异常有利可图。为了搭上这股热潮，该工厂的新业主计划在明年年底前将处理比特币交易的电力增加四倍。环保人士担心纽约其他几十座退役或即将退役的化石燃料发电厂也效仿此做法。

我觉得相对于其它行业的能耗和环保影响，比特币还是很环保的，至少比游戏机环保。

纽约警察带机器狗出警带走了嫌疑人

纽约警察将一名戴着手铐的男子带离公共住宅区时，一只机器人执法犬在他们身后小跑。这条机器狗由波士顿动力公司制造，自去年 10 月以来，它被派往美国大都市的犯罪现场。警察表示，他们带着这只机器人狗出警，不过没有使用它。

以后，不只是机器警犬，可能还有机器警察和无处不在的摄像头。

谷歌 FloC 招致大量反对

谷歌新发布的 Chrome 浏览器中带有其所谓的 FLoC 技术，希望替代第三方 Cookie，改善用户隐私，并同时为浏览器用户提供有针对性的广告。

但这招致了大量的反对，基于 Chromium 的 Brave、Vivaldi 等浏览器明确表示将删除 FLoC 相关的代码。Vivaldi 称，“我们不会支持 FLoC API，并计划禁用它，无论它是如何实施的。它并不能保护隐私，当然也不利于用户。”而提供了全球 41% 的网站的 WordPress 核心团队提出了一项提案，要求默认屏蔽 FLoC 标识符。WordPress 将 FLoC 视作安全问题处理，急迫到等不及 7 月份发布的下一个主要版本，发布了修订版本阻止它，并将该补丁向下移植回各个旧版本的 WordPress。

按 Vivaldi 的说法，“你可能会访问一个高度个人化的网站，该网站可能使用或不使用 FLoC 广告，现在你访问的每一个其他网站都会被告知你的 FLoC ID，这表明你曾访问过某种特定的网站。”

姑且不论谷歌的初衷如何，但是目前的 FLoC 实现，非但没有解决第三方 Cookie 的问题，而且可能会变本加厉。

Linus Torvalds 青睐 Rust，并称 C++ 是“一门垃圾语言”

谷歌现在支持用 Rust 来开发安卓操作系统，也在评估将 Rust 用于 Linux 内核的开发。Linux 创始人 Linus Torvalds 对此表示，“目前 Linux 内核对 Rust 的支持还没到位，或许需要等到 5.14 时。”在 Linux 内核中支持 Rust 的第一个补丁已经发布了，已经为之后的支持打好了基础。

而在谈及 C++ 时，Torvalds 说，“C++ 解决不了 C 的任何问题，而且只会让事情变得更糟。它真的是一种垃圾语言。……任何说‘用 C++ 重写内核’的人都太无知了。”

Torvalds 对 C++ 是深恶痛绝的，看来 Rust 有望成为 Torvalds 的新宠，不知道他是不是已经在用 Rust 编程了？

微软正在统一所有平台的 Edge 代码库

当微软推出 PC 上的新的基于 Chromium 的 Edge 浏览器时，它还改变了 iOS 和安卓上的 Edge 浏览器的徽标，让人觉得这是一个统一的新 Edge 家族。但实际情况是，iOS 和安卓上的 Edge 浏览器和 PC 上的并不一样。在 iOS 上，Edge 浏览器目前使用的是 WebKit 渲染引擎，而在安卓上使用的是 Blink 渲染引擎。

而现在，微软正在向安卓的金丝雀测试人员提供一个新 Edge 浏览器的版本：这个版本与 PC 上的新 Edge 有着相同的内核。微软官员表示，他们的目标是让新的 Edge 成为一个真正的跨平台浏览器，基于相同的核心代码库。当然，这不是说手机端的 Edge 浏览器会复制桌面端浏览器每一个功能。

统一代码库当然是不错的，不过对于 iOS ，或许还是得受限于 Apple 政策而不能更换渲染引擎。

FTP 协议诞生五十周年

1971 年 4 月 16 日是 RFC 114 文档的发表日期，它标志着 FTP 协议的诞生。当时 TCP/IP 还不存在，telnet 还很新鲜。后来 FTP 陆续加入了对 TCP/IP 的支持、引入了安全扩展 FTPS、支持 IPv6 等等。

昨天我们报道过，和 Chrome 一样，Firefox 也将要取消浏览器对 FTP 支持。但在 50 年后的今天，互联网上仍然有数百万台 FTP 服务器。

这里面或许有部分原因是 FTP 协议不够安全，但是我觉得更主要是的现在 HTTP 协议已经逐渐取代了 FTP 协议用来分享文件的作用。

LLVM 12 已释出 3 天，但是连发布公告都没写完

LLVM 编译器套装项目是一个已经有 18 年历史的重要项目，其更新也算活跃，在很多方面都已经超过了 GCC。4 月 14 日，LLVM 释出了最新的 12.0.0。主要新特性和变化可以参见发布公告。然而，发布公告还没编写完。

没料到 LLVM 在文档更新方面居然拖拖拉拉的，这是觉得没人看么，还是懂的人自然懂？

Firefox 88 将停止支持 FTP

Mozilla 是在去年宣布它计划从浏览器中移除内置的 FTP 实现。即在 4 月 19 日释出的 Firefox 88 将关闭 FTP 实现，在 Firefox 90 将移除 FTP。在停止支持之后，浏览器将会用外部应用打开 ftp:// 链接。

在 Chrome 之后，Firefox 也将停止支持 FTP 协议。这种老旧的网络协议其实是该逐渐淘汰了，虽然更老的协议如 TFTP 依旧在很狭窄的场景中有使用。

近三万家企业使用的代码覆盖量软件陷入软件供应链黑客事件

Codecov 被认为是科技行业衡量代码覆盖率的首选厂商。该公司的工具可以帮助开发人员了解和测量测试套件执行的代码行数，并被广泛部署在大型科技企业的开发管道中。该公司宣称，有超过 29000 家企业使用其代码覆盖率洞察力来检查代码质量和维护代码覆盖率。

该公司表示，该黑客事件发生在四个月前，但直到 2021 年 4 月 1 日才被 Codecov 的一位客户在野发现。其 Bash Uploader 脚本的被替换版本可能导致任何通过 CI 运行器传递的凭证、令牌或密钥被泄露。

软件行业越来越全球化，形成了一条条供应链，在这个链条中任何一个环节出现的问题，都可能通过链条进行放大。对供应链的管理，需要更有预防和响应机制。

Slackware 还活着，准备发布 15.0

Slackware 是至今仍在维护的历史最悠久的 Linux 发行版。它的上一个稳定版本 Slackware 14.2 还是在 2016 年发布的。最近，它刚刚发布了 15.0 Beta。主要变化包括：KDE Plasma 5.21、Xfce 4.16 和 GNOME 3.36/3.38，内核版本为 Linux Kernel 5.10.x。

天哪，居然又复活了，这是我用过的第一个 Linux 发行版，第一次安装时我遇到了 LILO 错误：满屏幕的 01010101…… 而不知所措。

谷歌 Project Zero 团队调整漏洞披露时限

之前，谷歌 Project Zero 的研究人员会给软件厂商 90 天的时间来修复安全漏洞。当 bug 被修复后，或者在 90 天时间窗口结束时，谷歌研究人员会在网上公布漏洞的细节。新的时限为每次安全漏洞披露增加了 30 天的缓冲期，这样终端用户就有足够的时间来修补软件。此外，对于已经被主动利用的零日漏洞，也在原有的 7 天的基础上增加了 3 天。

其实，有时候你就是给厂商再多时间，它也不着急，不到 DeadLine 不着急。

世界首位官方认证半机械人出现

一位出生时便患有严重的色盲症的男子，看到的世界都是黑白的，成为了世界上第一位头骨植入天线的人，也是政府合法认可与批准的改造人。通过在头骨中植入了天线扩充色彩感知的传感系统，使得他可以通过天线振动频率来感觉不同的色彩，甚至是普通人看不到的红外线紫外线等元素。他在手术之后，大约用了 5 周时间将每种颜色与每种声音相匹配，又用了 5 个月时间破译每种频率，现在他已经可以通过声音“听出”特定的颜色，弥补了他人生之中的最大遗憾。

科幻小说和现实的距离越来越近了……

加密货币交易所第一股 Coinbase 上市，创始人致谢中本聪

4 月 14 日，加密货币交易所 Coinbase 正式登陆纳斯达克。其发行价为 250 美元，开盘价 381 美元，最高报 429.54 美元。随后一路走低，截至收盘，报 328.28 美元，涨幅 31.31%，市值达 653.93 亿美元。

Coinbase 的联合创始人在 Twitter 上回顾了 Coinbase 的历程，并隔空喊话中本聪：谢谢你，无论你是谁。

此外，在 Coinbase 上市前，比特币价格突破 64000 美元，再次刷新历史记录。Coinbase 上市后，比特币股价一度升至 64829 美元，此后有所回落。

加密货币行业应该感谢中本聪，无论他是谁，但不是每个人都感谢他。

华为提供适配套件可以将 App 对 GMS 的依赖替换为 HMS

华为与欧洲领先的企业应用解决方案提供商 Bluesource 合作开发了 Choice SDK，可以将适配谷歌 GMS 的 App 轻松转换为适配华为的 HMS。该套件最初是为了向奥地利市场的华为移动设备用户提供自家的 App 服务。后来转为开源软件，据称已被奥地利国家电视广播公司、奥地利联邦铁路、奥地利邮政服务等 App 所采用。

虽然有些艰难，但是 HMS 的生态发展很快，这样的工具会有助于推进发展。

System76 正在为其 Pop!\_OS Linux 开发新桌面

System76 是一家销售运行 Linux 的笔记本电脑、PC 和服务器的美国公司，它正在为其Pop!\_OS 发行版开发一种新的基于 GNOME 的桌面 GUI，名为 COSMIC，计划发布在其 6 月份的下一个 Pop!\_OS 版本中。从 GitHub 上的代码来看，COSMIC 似乎是基于 GNOME 3.38 而不是新发布的 GNOME 40。

System76 正在邀请 Windows 和 macOS 测试用户，而不是邀请 Linux 用户测试，因为它的自然市场是那些因隐私问题而心灰意冷的 Windows 用户，或者是那些希望运行更像运行在大多数服务器和移动设备上的操作系统的开发者和技术人员。

额，不邀请 Linux 用户测试——这让人有点失望啊！

安全研究人员根据修复补丁，直接在网上公开了 Chrome 漏洞

一名印度安全研究人员公布了一个最近发现的漏洞的概念验证利用代码，该漏洞存在于 V8 JavaScript 引擎中，影响了谷歌 Chrome、微软 Edge 以及 Opera 和 Brave 等其他基于 Chromium 的浏览器。

该漏洞在上周举行的 Pwn2Own 黑客大赛中被使用，参赛选手因此赢得了 10 万美元的奖金。根据比赛规则，关于这个漏洞的细节被交给了 Chrome 安全团队，谷歌将修复补丁提交到了 V8 引擎，但尚未及时发布到 Chromium 浏览器中（本文发布时已更新修复）。结果，另外一位安全研究人员根据该补丁重现了该漏洞，并将其发布到了 GitHub 上，并通过 Twitter 公之于众。

研究人员所发布的并非完全武器化的漏洞，利用也需要一定的条件。但这件事凸显了“开源补丁间隙”问题，在安全补丁传递到下游之前的空隙期间，可能带来更大的安全风险。

FreeBSD 13.0 发布

新版本包含了大量的软件更新；64 位 ARM 架构现在与 x86\_64 并列成为一级架构；ZFS 采用 OpenZFS 实现；LLVM Clang 11 成为默认的编译器工具链；移除了各种过时的老版本工具，如旧版的 GDB、GCC 和 Binutils；以及因为质量原因，这次对 WireGuard 的支持未能加入。其它亮点可参见基金会文章。

这是一个值得关注的大版本，可惜的是 WireGuard 没能进入。

Apache 软件基金会撤下了大量的 Hadoop 相关项目

从 4 月 1 日开始，Apache 软件基金会（ASF）宣布至少有 19 个开源项目退居“ 阁楼 Attic ”，其中 13 个与大数据相关，10 个是 Hadoop 生态系统的一部分。ASF 表示这是常规的项目退役高峰，经过了项目管理委员会到董事会的投票，这些项目被放到了“阁楼”。

这或许是 ASF 内部进行清仓，但是似乎也能表明，Hadoop 已经在优胜劣汰中处于劣势，让位于 Spark 了。