华为称 HMS 已成为全球第三大移动应用生态，有 230 万开发者

2020 年初，华为在海外市场正式发布了 HMS（华为移动服务），用来代替谷歌 GMS。3 月 31 日下午，华为举行了线上发布会，华为公司轮值董事长胡厚崑表示：“2020 年 HMS 已经成为全球第三大移动应用生态，2020 年年底全球注册开发者 230 万，其中国外 30 万，扩展应用超过 12 万个。”华为此前曾公布，截至去年 12 月，HMS 已经在 170 个国家和地区覆盖 5 亿月活用户。

此外，华为还表示鸿蒙 OS 目前已吸引到超过 20 家硬件厂商、280 家应用厂商共同参与生态建设。

Google 从 Android 设备上收集的遥测数据二十倍于苹果

有专家研究了 iOS 和 Android 设备向苹果和 Google 服务器发送的遥测数据。该研究发现即使用户选择退出遥测，iOS 和 Android 仍然会发送遥测数据。当新的 SIM 卡插入到设备中，相关信息会立即与苹果和 Google 共享。设备上预装的应用被发现在未启动或使用前就会连接苹果和 Google 服务器。

研发发现 Google 收集的数据二十倍于苹果。开机 10 分钟内，Pixel 手机向 Google 发送了 1MB 数据，而 iPhone 发送了 42KB；在闲置状态下，Pixel 手机每 12 小时向 Google 发送 1MB 数据，相比之下 iPhone 只向苹果发送 52KB 数据。

这智能手机简直就是一个手机厂商的一个个遥测终端啊。

SCO 继任者 Xinuos 继续对 IBM、红帽发起版权、反垄断诉讼

十年前以 UnXis 的名义围绕 SCO 集团资产组建的 Xinuos，当时表示对继续 SCO 长期以来对 Linux 的诉讼不感兴趣，但是如今又开始起诉 IBM 和红帽涉嫌违反版权和反垄断法。

这家公司在诉状中称，IBM 窃取了 UnixWare 和 OpenServer 代码，并利用所窃取的财产构建和销售与 AIX、z/OS大型机等 Xinuos 本身竞争的产品，并与红帽公司合谋瓜分市场后，随后收购了红帽公司。

SCO 集团在 2003 年也提出了类似的知识产权诉求。它认为，SCO 集团拥有 AT&T 的 Unix 和 UnixWare 操作系统源代码的权利，Linux 2.4.x 和 2.5.x 是 Unix 的未经授权的衍生物，IBM 发布 Linux 代码违反了其合同义务。

这可真是不死不休啊，哦不，连 SCO 公司都没有了也不休。

柯洁称 AI 让他越来越难以赢棋了

2017 年，围棋国手柯洁与人工智能“AlphaGo”进行了三番对决，最终柯洁 0:3 完败。如今，柯洁的空余时间几乎全部用在了研究 AI 上，他说道：“我现在看到 AI 也比较痛苦，因为我知道我没有办法走出比 AI 更优秀的好棋。”他认为，AI 可以很大程度上拉近棋手之间差距，人类棋手都在向人工智能进行学习，现在都有 AI 工具辅助，棋手就会完全按照 AI 的下法去下。柯洁称，“在以前的话，我觉得想赢一盘棋还是比较容易的。现在越来越难了。”

虽然老牌棋手会抱怨 AI 使得棋手的训练差距被拉平，但是人类从来不会被科技单方面打败。

ARM 发布 AMRv9 指令集，CPU 性能有望提升 40% 以上

ARM 星期二公布了近十年来它的最大规模的技术创新。目前使用的 ARMv8 指令集是十年前推出的。过去 10 年计算架构有了太多变化，ARM 处理器也不止用于移动/嵌入式，已经扩展到了 PC、HPC 高性能计算、深度学习等等新领域。ARMv9 在兼容 ARMv8 的基础上，提升了安全性、增强了矢量计算、机器学习及数字信号处理，同时继续提升处理器性能，CPU 性能有望提升 40% 以上。ARMv9 处理器预计会在 2022 年进入市场。

芯片领域三十年河东三十年河西，曾经如日中天的 X86 的风头如今似乎被 ARM 抢去了不少注意力。不过，我还是看好 RISC-V 的未来发展。

报告称双重勒索攻击造成“前所未有的”损害

双重勒索攻击，指在加密文件的同时窃取文件然后威胁泄露文件进行二次勒索。据英国 RUSI 和 BAE 公司发表报告称，双重勒索攻击在 2020 年造成“前所未有的”损害，去年 6 月至 10 月间，在勒索软件博客上报告的新受害者增加 200%。2020 年，采用双重勒索手段的 16 种勒索软件的攻击者共进行了 1200 次攻击，受害者分布于 63 个国家。英国遭受“双重勒索”攻击的数量位居世界第二，仅次于美国。

面对勒索软件攻击，企业愿意为防御勒索软件付出的精力和成本，取决于它可能遭受的损失程度和概率。这和对付病毒和垃圾邮件一样。

有黑客用 Game Boy 掌机挖比特币，预计需要数百万年

一位黑客因为买不到显卡挖矿，于是决定改造自己的 Game Boy 掌机来挖矿。Game Boy 只有 4.19 MHz 主频的 CPU，8KB 视频缓存，而且不支持联网。于是黑客通过树莓派 Pico 微控制器将 Game Boy 与计算机连到了一起。他在 PC 端下载了完整的比特币节点，为 Game Boy 打造了一个定制的挖矿固件。此外还修改了一款名为 ntgbtminer 的挖掘程序，以将挖矿计算分发到 Game Boy 上，而不依赖于 PC。

最终得到结果是 Game Boy 约有每秒 0.8 的哈希算力。作为对比，专用的 ASIC 矿机，哈希算力约为每秒 125 万亿。大约需要数百万年时间，Game Boy 就可以挖出一个新的比特币区块了。

实在是太有创意了！不过，如果要是在 BTC 创始初期，Game Boy 没准还真能挖出一两个区块的。

PHP 的 Git 服务器被黑客攻击，源码库被添加后门

昨天，PHP 团队在自己维护 Git 服务器上的仓库中被推送了两个恶意提交。这两个提交声称是修正文字输入错误，但实际上是植入了后门以实现远程代码执行，并且攻击者伪造了签名，让人以为这些提交是由 PHP 的创始人和另外一位维护者提交的。

据分析，这次恶意活动是由于 PHP 的 Git 服务器被入侵导致的，而不是开发者个人的 Git 账户被入侵。作为此次事件后的预防措施，PHP 维护人员决定将 PHP 官方源码库迁移至 GitHub。GitHub 上的 PHP 仓库，以前只是镜像，现在将成为正规来源，从现在开始，任何代码修改都要直接推送到 GitHub 上。

很多开源软件开发组织基于传统会自己维护代码管理基础设施，但是如果没有专门的人员和力量来保证其安全，反而带来了不必要的安全风险。

Google 安全团队破坏了美国政府黑客的行动

Google 安全团队本月中旬披露，一个顶尖黑客组织在 9 个月内利用了至少 11 个 0day 漏洞。该组织利用的漏洞被修复之后它会迅速改用另一个 0day。结果这个所谓的顶尖黑客组织被发现就是美国政府黑客，Google 的行动终止了政府黑客们的“反恐行动”。Google 内部对此举有不同的看法。

这是大水冲了龙王庙了啊~

贝尔实验室把 UNIX 姊妹系统 Plan 9 的版权转让给基金会

上世纪 80 年代，UNIX 的创始人们在贝尔实验室还开发了一个新的操作系统 Plan 9，但是却并没有真正推向世界。虽然 Plan 9 中有许多划时代的发明，比如 UTF-8 字符编码是为 Plan 9 发明的，并在 Plan 9 中首次实现；提出通过文件系统提供操作系统服务的概念；Plan 9 分布式的设计要比微服务架构早十多年等等。但 Plan 9 一直只是一个概念验证型操作系统，可以用 QEMU 虚拟机运行它，也可以运行在 PC 和树莓派上。

事实上，有一个活跃的社区一直在从事 Plan 9 的开发。这个社区正在自下而上地组织起来，成立了新的 Plan 9 基金会。本周，诺基亚贝尔实验室将把 Plan 9 软件的版权转让给 Plan 9 基金会，并以 MIT 许可证重新发布了所有历史版本。

这是一种“不实用”的操作系统，因为它实在太概念了，也没多少应用，但是确实是值得操作系统爱好者摆弄的好玩具。

全球最大比特币矿场出手买下了 NVIDIA 60% 的 CMP 矿卡

今年 2 月底，NVIDIA 宣布推出 CMP 系列矿卡，这些矿卡取消了视频输出接口，也不能运行 3D 游戏，只为挖矿而生。全球最大的比特币矿厂 Hut 8 Mining Corp 宣布他们已购买了价值 3000 万美元的 NVIDIA CMP 矿卡，定于 5 月下旬开始交付，预计将于夏季完成全面部署。这个新的挖矿系统可提供约 1600 GH/s 的算力，可用于挖以太币等加密货币。

虽然 CMP 矿卡推出也很受欢迎，但是 RTX 一样被疯抢，都是因为加密货币太火了。

攻击者入侵了 2 万台微软 Exchange 服务器，后门域名挑衅安全专家

Shadowserver 基金会是一个帮助网络所有者识别和修复安全威胁的非营利组织，它说已经发现了似乎被后门入侵的 21,248 台 Exchange 服务器。与这些服务器后门通讯的域名是一个名为 brian.krebsonsecurity.top 的域名，攻击者们用这个名字挑衅网络安全专家 Brian Krebs。虽然微软本月早些时候在紧急补丁发布中解决了这些缺陷，但是以及有大量的未打补丁的 Exchange 服务器被攻陷。

真是嚣张的攻击者，但是最主要还是企业的 IT 管理太烂了。

AI 在“我的世界”中生成一只会走路、可再生的毛毛虫

在 3D 世界构建游戏“我的世界”中建造一个建筑和功能机器，对很多人来说并不稀奇。现在科学家们教会了神经网络将单个立方体长成包含数千块砖头的复杂设计，比如城堡、树木或装修好的公寓楼，甚至长成功能机器，比如毛毛虫。

而且 AI 从“生命游戏”中得到了启发制作的这种“自动细胞机”，不但可以行走，还可以自动生长，在该“毛毛虫”被切成两段后自动再生。未来，研究人员希望训练系统不仅能生长出预定义的形式，而且能发明出执行某些功能的设计。

真是令人震惊的 AI 进步，我不敢想象会不会将来有更超出想象的进步。

4 万行有缺陷的代码差点进入 FreeBSD 内核

为了可以在 Netgate 公司流行的 pfSense 路由器发行版中使用 WireGuard，该公司让一个开发者将 WireGuard 移植到 FreeBSD 内核。但该开发者最终提交的移植代码却大部分未经过审查和充分测试，存在多个缓冲区溢出、测试性质的 printf 语句，甚至有总是“返回真”空验证函数。这些代码直接提交到了 FreeBSD 代码库中，并计划纳入到 FreeBSD 13.0 中。幸好，WireGuard 的创始人发现了许多问题，并着手亲自动手修复这些存在缺陷的代码。

而对此事件，在 FreeBSD 社区引发了一些争议。

从这件事中反映出的一个问题是，FreeBSD 似乎缺乏足够的代码审查环节，而是依赖于对代码提交者的信任来保证 FreeBSD 的质量。这让我们不得不怀疑，FreeBSD 的质量真的那么可靠吗？

Open Collective 推出资助开源社区的基金

Open Collective 是一个非营利性平台，为“集体”提供接收资金的工具，同时也提供机制让这些集体的成员以民主和透明的方式花钱。它为 2500 多个项目提供了服务，试图让开源项目全职工作成为在营利性公司从事开发工作的替代选择。

现在，它正在将基金引入其开放资金管理平台，以使公司更容易投资开源项目，通过向该基金一次性付款，然后基金将资金重新分配给不同的项目和贡献者，而不是单独向这些项目付款。

现在越来越多的公司开始意识到需要对开发者在开源项目上的工作进行补偿，并愿意为他们提供资金。这是一件好事，开源不仅仅是热情和理想，也会成为一种职业。

数据显示 QQ 用户数一年间减少 5000 多万

腾讯发布 2020 年四季度和全年财报，截止至去年年底，在微信用户数达到了 12.25 亿，增加 6100 万的同时，QQ 用户数降至 5.94 亿，同比减少了 8.1%，大约减少了 5200 万。

曾经的中国社交 IM 王者，如今却一步步走下坡路，你有多少时间没有打开 QQ 聊天了？

特斯拉美国官网支持使用比特币进行支付

特斯拉 CEO 埃隆·马斯克通过推文宣布，他们已经完成了允许消费者用比特币购买一辆汽车的功能。此消息一出，比特币随之短线上扬 1000 美元。马斯克表示，特斯拉不会将比特币兑换成美元。目前只支持美国本土的客户使用比特币付款。据法律专家表示，这在中国可能行不通。

那么多少个比特币可以买一辆特斯拉呢？

一方面特斯拉在降价，另外一方面比特币在涨价，马一龙真是一个造势的好手啊。

GNOME 40 发布

GNOME 40 及 GTK4 工具包正式发布了。在此版本中，对 GNOME Shell 进行了许多改进和改动，包括对仪表盘和工作空间的重大改动，Mutter 继续完善了对 Wayland 的支持，Mutter 还增加了一个用于测试的原生的无显示后端，现在支持原子模式设置，还有其他各种各样的改进。

除了对版本号的吐槽之外，GNOME 40 还是一个非常值得期待的版本！