华为将投资 10 亿美元研发汽车技术，称在自动驾驶技术上超过了特斯拉

华为轮值董事长徐直军周一在深圳告诉分析师，华为将与北汽集团、重庆长安汽车和广汽集团合作，生产自动驾驶汽车，将华为的名字作为子品牌。

徐直军说，“今年将在汽车零部件研发上投入超过 10 亿美元。中国每年新增 3000 万辆汽车，而且这个数字还在增长。即使我们不开拓中国以外的市场，如果我们能从中国每卖出一辆汽车平均赚取 1 万元人民币，这对华为来说已经是非常大的生意了。”

徐直军表示，“我的团队说，他们可以让汽车在没有人为干预的情况下自行行驶 1000 公里。这比特斯拉要好得多。”

汽车行业如此多金，引各大厂商纷纷入局。

亚马逊发布 Elasticsearch 分支 OpenSearch

今年 1 月，开发 Elasticsearch 和 Kibana 的公司 Elastic 宣布更改许可证，新版本将不再使用 Apache 2.0 许可证，而是使用 Elastic 许可证和服务器端公共许可证（SSPL），此举是为了禁止类似亚马逊等云服务商使用它的软件作为一种服务提供给客户。但同时，新的许可证不再符合开源许可证的定义，意味着 Elasticsearch 和 Kibana 不再是开源软件了。

然后，亚马逊宣布要创建它的 Elasticsearch 分支 OpenSearch 和 Kibana 分支 OpenSearch Dashboards，并与昨日发布了。源代码托管在 GitHub 上，采用 Apache 2.0 许可证。亚马逊表示以后所有的更新将通过 OpenSearch 项目发布。Red Hat、SAP 等表达了对 OpenSearch 项目的支持。

如果不是 Elastic 等厂商被云厂商吸血到忍无可忍，怎么会有开源的 OpenSearch？如今反过来指责 Elasticsearch 不开源。

合肥本源量子的国产量子芯片生产线即将落地

合肥本源量子计算科技有限责任公司与合肥晶合集成电路股份有限公司日前签订合作协议，双方宣布共同建设国内第一家面向产业化和应用的量子芯片实验室“本源-晶合量子芯片联合实验室”，将在极低温集成电路领域进行工艺合作开发以及工程流片验证，实现从量子芯片设计到封装测试全链条开发。

据本源量子称，该实验室在超导的技术路线上，将对标 IBM、谷歌等国际巨头，在半导体技术线上则对标英特尔的 22nm FinFET 等。本源量子已先后推出了多种超导量子芯片，其保真度、相干时间等多项技术指标达到国内领先、国际一流水准。

虽然不太了解，但是似乎听起来是不错的进展。

C# 还有什么是可以开源的？

微软正在将 C# 语言的标准化工作转移到 .NET 基金会的公共资源库中，为正在进行的标准工作提供一个公共空间。C# 6 及以后版本的 ECMA 标准的工作将在 GitHub 上的公共工作空间中进行。从语言创新和功能设计到实现和标准化，一切都将在“开放”中进行，对话也将公开。微软表示，这将使标准化工作更加容易。

这是继 2014 年开源 C# 编译器、将 C# 语言设计放到 GitHub 上之后的开放 C# 的又一举措。

我觉得现在微软对开源、开放的追求已经到了不开放不舒服的阶段。即便是这种“真爱”背后有着完整的商业逻辑和诉求，也很难想象这样的一个软件巨头能改变的如此彻底。dotnet 也许改名做 dotopen 更合适了。

CPU 算法训练深度神经网络可比 GPU 快 15 倍

深度神经网络（DNN）的训练通常是一系列矩阵乘法操作，这是 GPU 非常擅长的工作。Rice 大学的计算机科学家和英特尔的研究人员从 2019 年就开始探讨使用 CPU 训练深度神经网络，他们采取的方法是将 DNN 训练转变成能用哈希表解决的搜索问题，这非常适合 CPU 进行处理，他们的 SLIDE 算法是设计运行在商业 CPU 上的。

他们在 2019 年的研究显示，SLIDE 训练所需时间为 GPU 的 2/7。现在，研究人员利用现代 CPU 的向量化和内存优化加速器改进了 SLIDE 的性能，用 CPU 算法训练深度神经网络比 GPU 快 15 倍。他们的代码发布在 GitHub 上。

除了硬件的提升，在算法和数学上的突破，可能更能取得意想不到的进步。

美国得州男子策划炸毁亚马逊数据中心

美国 FBI 逮捕了一名策划炸毁亚马逊弗吉尼亚州数据中心的得州男子。他试图从卧底 FBI 特工手中购买用于炸毁建筑物的 C4 塑料炸药，他认为炸毁这个亚马逊数据中心将会摧毁七成的互联网。他在和卧底特工接头时得到了哑弹，随即被捕。

这对数据中心的“真•物理攻击”。

苹果高管表示，iMessage 是人们不给孩子用安卓手机的原因

在 Epic Games 和苹果之间的法律战相关的法庭文件中，披露了苹果认为 iMessage 只存在于 iOS、iPadOS 和 macOS 平台上对于苹果有多重要。苹果软件工程高级副总裁、负责 iOS 系统的高管表示，“iMessage 移植到安卓上就会消除 iPhone 家庭给孩子使用安卓手机的障碍。”而负责 App Store 的苹果高管称，“将 iMessage 转移到安卓系统对我们的伤害大于帮助。”

可能在国外他们会依赖于 iMessage 吧，在国内，有多少人用这个呢？

微软开源了一个红蓝队网络攻防软件，以培养 AI 来进行网络防御

微软开源了一款软件 CyberBattleSim，可以让机器学习驱动的网络入侵者与虚拟网络内的自动防御者展开对决。该软件设置了装满漏洞和其他弱点的伪装网络，AI 攻击者会学习如何找到并利用漏洞在网络中传播，而 AI 防御者则试图检测恶意活动并缓解攻击。在过去的一年里，微软一直在运行该系统来模拟攻击。

这是一个很有意思的尝试，以后的网络攻击会越来越由 AI 驱动而不是由经验丰富的人类驱动，相应的，防御也会由 AI 接手，我们离科幻小说里面的场景越来越近了。

arm64 成为 FreeBSD 的一级支持架构

FreeBSD 项目宣布，从 FreeBSD 13 起 arm64 升级为一级支持架构，这意味着在 FreeBSD 13 的整个生命期内项目都将为 arm64 架构提供发布镜像、二进制包、安全和勘误更新。FreeBSD 项目最早是在 2014 年启动对 FreeBSD/arm64 的开发，2016 年发布的 FreeBSD 11 中正式引入对 arm64 架构的支持。

ARM 芯片引来前所未有的高光时刻，BSD、Linux 纷纷对它抛出橄榄枝。

近三分之一的英国人使用宠物或家庭成员的名字作为密码

英国国家网络安全中心对一千多名英国成年人的调查显示，15% 的人使用宠物的名字，而 14% 的人使用家庭成员的名字作为密码。而 “123456” 和 “password” 仍然各占英国人使用的登录短语的 6%。英国国家网络安全中心说，“我们可能是一个动物爱好者的国家，但使用你的宠物的名字作为密码，可能会使你很容易成为冷酷的网络罪犯的目标。”他们建议使用由三个随机词组成的密码。

当然，我觉得最好的实践还是使用密码管理器。

DuckDuckGo 发布扩展程序阻止谷歌 FLoC 跟踪

隐私搜索引擎 DuckDuckGo 刚刚更新了面向 Chrome 浏览器用户的 Privacy Essentials 扩展，以阻止谷歌新推出的基于 FLoC 的跟踪方法。FLoC 的全称为“ 联合队列学习 Federated Learning of Cohorts ”，但这套旨在取代第三方 Cookie 的追踪系统还是引发了极大的争议。DuckDuckGo 称，“这种不经过任何人同意就强加上去的追踪机制根本不利于隐私，因为 FLoC 会在默认情况下开展行为跟踪。”不过，该扩展目前仍在等待谷歌扩展商店的审批才能被用户下载。

本质上，谷歌就是一个广告商，所以，这个会“伤害”谷歌的 FLoC 的扩展能不能得到通过，还尚未可知。

Linux 5.13 考虑为每次系统调用引入随机化的内核堆栈偏移量

该功能可以增强内核安全性、以阻止依赖内核堆栈确定性的漏洞利用。该功能已经经历了十轮的代码审查，预计会在 Linux 5.13 中发布。若这项功能顺利完成交付，那未来针对 Linux 内核堆栈的攻击将变得更加困难。不过在默认情况下，这项特性仍处于关闭的状态。因为即便在 x86\_64 平台上，该选项仍会造成约 1% 的系统资源开销。

相对于在安全方面更激进的 FreeBSD 内核，以及一些专门针对 Linux 内核安全强化的项目，Linux 内核在安全方面的举措更加保守。

外媒呼吁美国不要打压中国智能电话

在美国，消费者购买的手机主要是 iPhone 和三星手机。而这些产品往往也是在中国生产的。但是由于美国的政策，中国的华为、OPPO、小米等手机在美国的市场受到了打压，而与此同时，这些中国手机在欧洲、中东和非洲拥有大量的用户群。

外媒 ZDnet 对中国智能手机取得的技术优势表示了欣赏，比如 Oppo 在其 Find X3 Pro 屏幕上的显示屏不仅引入了 120Hz 刷新频率，而且还引入了精确的 10 位色彩表现，以及一个“微透镜”。在叹息美国消费者不能享受到这些新产品的同时，作者也认为华为和中兴的情况对多个方面都是不幸的，因为不能使用这些价格较低且极具竞争力的产品的不仅仅是消费者，还有那些试图在更多农村地区建设 5G 网络的运营商。

从全球化到对抗，受伤的不仅仅是中国人民。

AWS 可以帮你清理糟糕的 Python 代码，但是要收费

AWS 表示，其自动代码审查工具 CodeGuru 可以通过检测难以发现的缺陷来提高源代码质量，已经更新了对 Python 编程语言的支持。该服务使用 AWS 的机器学习算法来寻找应用程序开发过程中的错误，目前支持 Python 和 Java。在这个版本中，CodeGuru 增加了代码可维护性和输入验证的检测器，同时改进了资源泄漏的检测器。CodeGuru 定价是根据仓库的大小按代码行数计算的。前 10 万行代码的费用是每月 10 美元。每增加 10 万行代码，每月费用为 30 美元。

所以，代码写的烂不要紧，只要花点钱就行了。以后估计连烂代码也没得写了，AI 就可以帮你写好了。

曾经的容器编排三巨头 Mesos 项目落幕

4 月 7 日，Apache 基金会宣布开始投票，准备将 Mesos 项目移至 Attic 下。Mesos 项目起源于 Google 的数据中心资源管理系统 Borg，曾经解决了 Twitter 面临的可伸缩性和性能上的挑战。但是在后来的容器编排系统之战中，Mesos 和 Docker Swarm 不敌谷歌的 Kubernetes，纷纷落败。

Mesos 落败的原因有很多，无论是技术、战略还是大公司的倾轧，总之，短短不到十年，曾经红极一时的 Mesos 落下了帷幕。

Redis Labs 最新一轮融资估值突破 20 亿美元

这个流行的开源数据库背后的公司 Redis Labs 周三宣布完成 G 轮融资，获得 1.1 亿美元的融资，使其估值超过 20 亿美元。Redis Labs 成立于 2011 年，目前已净融资 3.47 亿美元。本轮融资后，较去年 8 月的融资后估值翻了一倍。Redis Labs 目前拥有超过 8000 家付费客户，其中包括 31% 的财富 100 强企业。

在基础软件领域，几个开源企业都显得非常有活力，其公司估值也非常可观。

特斯拉否认使用摄像头监控车主

针对近日流传特斯拉通过车内摄像头监控车主的讨论，特斯拉周三回应称，驾驶室内的摄像头目前在北美以外的市场并没有激活；即使在美国，车主也可以自由选择是否开启使用。特斯拉官方微博账号表示，特斯拉用户使用的车辆不存在通过车内摄像头侵犯用户个人隐私的行为。所有中国市场上的特斯拉用户车辆均未开启车内摄像头，也不涉及 FSD Beta 的测试。

用户被采集什么数据、数据存放在哪里和对数据的控制权，缺少足够的透明度，这是问题的症结所在。

超 5 亿用户信息遭泄露，但 Facebook 并不打算通知相关用户

上周，据报道，大量 Facebook 用户的电话号码及其他个人信息被公布于一个公共数据库中。随后 Facebook 承认，黑客通过同步联系人工具中的一个漏洞获取了 2019 年 9 月之前的用户数据，Facebook 已于在 2019 年修复了该漏洞。但 Facebook 表示，考虑到这不是用户可以自行修补的漏洞，而且这些用户的数据已经被公布于网络，因此决定不再专门通知相关用户。

现在的互联网简直就是筛子，所有在网络上活动的人的个人信息，都被泄露了一遍又一遍。虽然说出现这样的问题也是 Facebook 所不乐见的，但是这样的反应态度也确实让网民心寒。