50 岁大叔用 FaceApp 冒充“超人气美少女骑手”，揭穿后却得到了更多支持

一位日本车手“宗谷の苍氷”经常在 Twitter 上晒自己的“超人气美少女骑手”照片，“她”在几个月内收获了 1.7 万粉丝。然而，最近“她”参加了一期综艺节目，揭穿了自己其实是一位 50 岁的大叔，所贴出来的照片都是使用著名的换脸应用 FaceApp 处理过的。原因是他一直在 Twitter 分享自己玩机车的照片，但是关注寥寥。在发现 FaceApp 后，他想，人们应该更爱看一个“年轻美丽的女人”，而不是一个“中年大叔”。于是就在几个月内变身成了一位“超人气美少女骑手”，获得了大量关注和互动，有的推文能获得上千点赞。

或许你会觉得被揭穿后，这位“超人气美少女骑手”会被网友们唾弃取关。不料，该节目播出后不仅没有引起观众反感，粉丝数还增加了，一周就新增了 8000 粉丝。网友们表示，这属于 Deepfake 技术的“善意”使用。

看到这篇新闻，想到我主持的“硬核观察”寥寥无几的数据，我不禁陷入了深深的思考。

谷歌支持使用 Rust 编写安卓代码

安卓操作系统大量使用了 Java，有效地保护了安卓平台的大部分内存错误。但是，对于操作系统的下层来说，Java 和 Kotlin 并不适用。虽然谷歌投入了大量精力，防止了大量的 bug 进入安卓操作系统，而适用于此场景的 C 和 C++ 中的内存安全漏洞仍然是最难解决的不正确性来源。

因此，谷歌刚刚宣布，Android 开源项目（AOSP）现在支持 Rust 编程语言来开发操作系统本身。Rust 在实现这种安全性的同时，还能提供与 C 和 C++ 相当的性能。当然，这并不意味着谷歌会用 Rust 重写数百万行安卓代码，而是会逐渐使用 Rust 编写新的代码，因为随着时间的推移，旧代码中的 bug 也在逐渐减少。

看来 Rust 进一步蚕食 C/C++ 领域的机会已经出现了，C/C++ 程序员们，是时候考虑学习 Rust 了。

苹果向 FreeBSD 基金会捐赠了不到 250 美元

根据 FreeBSD 基金会的记录，苹果公司在 2021 年向该基金会捐赠了 100 到 249 美元。而微软捐赠了 500 到 999 美元，思科、Google、英特尔和 NetFlix 捐赠了 1000 到 4999 美元。

为什么世界市值最高的企业只捐赠如此少的钱？苹果的做法其实是基于一项政策：匹配雇员的捐赠。有很多公司采用类似的政策，苹果是其中之一。

感觉 FreeBSD 基金会没有得到应有的关注。

谷歌赢得十年之久的甲骨文版权战

在甲骨文以 72 亿美元收购了 Sun 微系统公司之后，就对谷歌发起了高达 60 亿美元的诉讼，这一数字后来增加到 90 亿美元。甲骨文认为，谷歌将 37 个 Java API 的“结构、顺序和组织”复制到 Android 中，侵犯了甲骨文的版权。这大约涉及到 11500 行代码。

这场打了十年之久的版权诉讼，已经在巡回法庭和基层法庭之间来回拉锯多次。周一，美国最高法院最终裁定，谷歌在 Android 操作系统中使用甲骨文的编程代码时，并没有侵犯版权。法院表示，“谷歌复制 API 来重新实现用户界面，只取其所需，让用户将其积累的才能投入到一个新的、变革性的程序中，构成了对该材料的合理使用。”

很多人担心甲骨文胜诉或造成 API 版权问题，因而对软件行业造成极大破坏。但是，事实上这次裁决是在假定 API 具有版权的前提下，裁定谷歌属于合理使用而已。

因此，虽然这个决定并没有直接排除 API 可以受版权保护的可能性，但它明确了根据合理使用原则，你不能阻止其他开发者自由使用你的 API 来构建新程序。换句话说，程序员可以继续在他们的项目中使用 API，就像之前几十年一样。

有公司为勒索软件支付了数百万美元后没有及时补救，又被再次勒索

英国国家网络安全中心披露了一则警示性的故事：这家未提及名字的公司成为勒索软件攻击的受害者，以比特币支付了赎金（以当前汇率接近 650 万英镑），以恢复网络和文件。然而，该公司就这样不了了之，没有分析网络犯罪分子是如何渗透到网络中的。不到两周后，当同一个勒索软件团伙用同样的勒索软件感染网络时，该公司最终第二次支付了赎金。

对于大多数受害者来说，他们的首要任务是拿回他们的数据。然而，真正的问题是，勒索软件往往只是一个更严重的网络入侵的可见症状。为了安装勒索软件，网络犯罪分子可能已经能够获得网络的后门访问权。因此，如果没有亡羊补牢的话，他们可以随时回来部署另外一次勒索。

开车即可挖矿，智己汽车正式公布了用户数字资产“原石”挖矿方式

由上汽集团、浦东新区和阿里巴巴集团三方联合投资超过 100 亿元的智己汽车，发布了它的“原石”挖矿方式。购车用户将通过“里程式开采”和“养成式开采”两种方式获取“原石”。所谓的“里程式开采”是指，购车用户基于日常用车产生授权使用的“车辆与驾驶行为数据”获取“原石”。而“养成式开采”是指用户参与 APP 互动任务、品牌共创任务等任务获得抽取“盲盒”。“原石”可被用于兑换各种硬件升级或软件空中升级服务，乃至金融及保险产品；还可享有公司升值的巨大红利。

虽然理论上，通过授权数据使用权而换得一定权益是符合逻辑的，但是这种在危险边缘试探的举动，很难说会不会被喊停。

研究人员教会机器人如何逃离熊孩子殴打

在日本的一家商场里，一帮没有人监管的熊孩子反复对机器人拳打脚踢、摇晃……

日本一个研究小组开发了一个计算机模拟和统计模型，显示熊孩子们对机器人的虐待主要发生在他们成群结队且附近没有成年人的时候。他们设计了一种躲避虐待的算法，帮助机器人避免这些熊孩子可能结伙攻击它的情况。机器人会计算出被虐待的概率。如果机器人在统计上处于危险之中，它就会改变路线，走向更拥挤的区域或更高的人。

根据阿西莫夫三定律，机器人不能伤害人类，而随着各种智能机器人出现在我们的身边，我们是时候教会机器人如何保护自己了。

Node.js 的竞争对手 Deno 成立商业公司

Deno 的创建者们已经成立了 Deno 公司，这是一家围绕 JavaScript/TypeScript 运行时的商业企业，也是 Node.js 的竞争对手。他们表示，虽然他们计划追求 Deno 的商业应用，但 Deno 本身仍将保持 MIT 授权。Deno 的创始人们认为，服务器端 JavaScript 被委员会统治，没有创新的动力，停滞不前。他们希望能够为不同的应用程序创建自定义运行时环境。

我认为，Deno 的出现和商业化，会有力的推动 JavaScript 的发展。

微软的 Linux 版 Edge 浏览器现在支持跨设备同步功能

微软最近在开发通道发布的 Linux 版 Edge 浏览器，可以让 Linux 用户在设备之间同步他们的书签、扩展、设置和历史记录。

微软决定放弃支持自己的 Edge 浏览器引擎，而选择开源的 Chromium 浏览器引擎，至少在支持 Linux 上，有着先天的优势，因为 Chromium 浏览器引擎已经在 Linux 上证明了自己。

苹果应用商店上的假应用导致用户被骗取 17.1 个比特币

一位使用 “Trezor” 硬件钱包存储他的比特币的用户，他在 iPhone 的应用商店里搜索 “Trezor” 下载安装的应用导致他的比特币瞬间被窃取。在应用商店中，他下载的该应用显示了挂锁标志，以及接近五星的应用评分。他下载了它，并输入了他的凭证，不到一秒钟，他价值 60 万美元的 17.1 个比特币就被窃取了。这款应用是个假的应用，旨在欺骗人们，让他们以为这是一款合法的应用。

苹果宣称其应用商店是“世界上最值得信赖的应用市场”。当苹果发现钓鱼应用后，就会删除这些应用，并禁止使用。但对于那些上当受骗的人来说，为时已晚。

CentOS Linux 克隆版 AlmaLinux 正式发布

正如我们所知道的，CentOS Linux 成为了 CentOS Stream 之后，一夜之间，社区涌现了一大批以弥补 CentOS Linux 市场空缺为己任的 Linux 发行版。其中 CentOS 服务商 CloudLinux 宣布的 AlmaLinux 得到了较多关注。

AlmaLinux 刚刚发布了第一个新版本。CloudLinux 成立了一个非盈利组织 AlmaLinux 开源基金会以管理该项目，并且承诺每年捐赠 100 万美元来支持该项目。

很多 CentOS 用户都期待一个可以依赖的 CentOS 替代品，不知道 AlmaLinux 抑或其它替代品是否能取得人们的信任。

恶意行为者滥用 GitHub Actions 功能进行加密挖矿活动

这些攻击自 2020 年秋季以来一直在进行，其滥用了 GitHub 的一个名为 GitHub Actions 的功能。攻击专门针对那些拥有自动化工作流程的 GitHub 项目，将恶意的 GitHub Actions 添加到原始代码中，然后向原始仓库提交拉取请求，以便触发 GitHub Actions。攻击并不依赖于原始项目所有者是否批准该拉取请求，只要提交拉取请求就足以实现攻击。

攻击者仅通过一次攻击就可以产生上百个虚拟加密矿机，从而对 GitHub 的基础设施造成了巨大的计算负荷。GitHub 表示他们正在积极调查。但似乎从去年以来并没有什么改善。

真是可恶啊，GitHub 免费提供的 Actions 也能被滥用！

OpenBSD 开始支持火星时间

为了让 OpenBSD 能在地球之外的地方工作，开发者宣布加入对协调火星时（MTC）的支持。协调火星时类似地球的世界标准时间。火星的旋转速度比地球略慢，一天时间为 24 小时 39 分钟 35.244 秒，显然处理时间的接口和程序会出现问题。通过将时区设置为 TZ=MCT，OpenBSD 将能在火星上正常工作。

迈向星际时代！什么时候 Linux 也支持火星时间，我就设置一个火星时钟~

在德国多特蒙德不用开源软件就得证明为什么不能用

多特蒙德市议会在 2020 年到 2025 年的备忘录中宣布数字化是一项政治领导任务。该会议通过了两项决议：尽可能使用开源软件；由行政部门开发或委托开发的软件要向公众开放。

该决议意味着有利于开源软件的举证责任倒置：未来，政府将不得不证明为什么不能将开源软件用于每个专有软件应用。

真是一场漂亮的胜利！

Coinbase 定于 4 月 14 日直接上市纳斯达克

美国最大的加密货币交易所 Coinbase 表示，该公司的上市注册声明已经被美国证券交易委员会宣布生效，它计划通过直接上市的方式上市，在上市过程中不会筹集任何新的资本。此次将是首次在纳斯达克进行的大型直接上市。此前所有此类上市都是在纽约证券交易所进行的。

趁着加密货币如火如荼，直接上市的 Coinbase 简直是风生水起。

一个底层组件的许可证发生变化后，导致大量 Ruby 软件无法构建

有一个名为 mimemagic 的 Ruby GEM 被广泛使用于包括 Rails 在内的 Ruby 软件中。该组件 是以 MIT 许可证发布的，但它又依赖于一个以 GPLv2 许可证发布的 shared-mime-info，因此，按照许可证要求，mimemagic 也应该使用 GPLv2 许可证。在发现了这一错误之后，该组件作者马上撤回了其 MIT 许可证的版本，重新发布了使用 GPLv2 许可证的新版本，这当即导致许多依赖于该组件的软件构建失败。

这对于 Rails 和其他喜欢或需要 MIT 许可证的项目来说是不可接受的，虽然 mimemagic 后来发布了修订版，去除了对 GPLv2 组件的依赖，回到了 MIT 许可证，但是一些软件已经对 mimemagic （或者说对他的作者的草率行为）失望了，决定采用另外的 MIT 组件来替代它。最终 Rails 发布了新版本，放弃了 mimemagic。

这件事说起来不复杂，但是目前这种叠床架屋的软件依赖架构，已经屡屡出现因为底层某个很小的组件的一些变化而导致很多上层组件和软件出现构建问题。我觉得是时候反思这种组件构建模式了。

Linux Mint 改进通知系统以敦促用户升级以保障安全

之前我们报道过，Linux Mint 的更新相对保守，以便用户可以完全控制何时、如何以及安装哪些更新；但这种思路导致一些用户运行过时的、存在缺陷的软件。Mint 称，“为了补救这个问题，我们创建了一个新的弹出式窗口，它可以让用户知道有多少更新，为什么需要应用更新，它让用户可以查看可用的更新，并为用户提供打开自动更新的选项。如果用户驳回通知，它将在两天后再次出现，所以它并不霸道。”

Mint 在小心翼翼地平衡用户体验和安全，为这个态度点赞。

微软正式发布支持树莓派 OS 的 VS Code 的新版本

VS Code 发布了 1.55，在此版本中，微软正式支持了树莓派 OS。其实，在几周前它就已经出现在了树莓派 OS 的 APT 仓库中了，当时还因为树莓派基金会在未通知用户的情况下，悄悄加入了微软的 APT 库而引发了一些争议，因为这使得每个运行树莓派 OS 的用户在更新时都会 “ping” 一下微软。

但对另外一些人来说，只是在意 VS Code 在树莓派上不多的内存上是否能好好运行。