Equinix 推出“时间即服务”

许多行业和云服务都依赖于精确、可靠和安全的时间同步。传统的、基于天线的 GPS 授时基础设施解决方案可能难以安装，并会带来安全漏洞。同时，从互联网上利用公开 NTP 服务器授时也有网络安全风险。

数字基础设施公司 Equinix 正在推出的 Precision Time 服务旨在解决这个挑战。Equinix 管理和维护一个由 GPS 天线、带有原子钟保持器的时间服务器及主时钟组成的冗余堆栈。新服务支持 NTP 和 PTP 等网络授时协议。该服务提供 50 微秒的 SLA，要比大多数时间同步精度要求高得多。

连时间都能成为服务，听起来有趣，但是其实有一定的必要性。

2020 年三分之二的 Google 搜索没有带来进一步点击

2019 年的一项研究发现，50.33% 的 Google 搜索没有导致外链点击。2020 年这一比例进一步提高到三分之二左右。这一数据来自 SimilarWeb 对 2020 年 51 万亿次 Google 搜索的分析。在这些搜索中，33.59% 点击了搜索结果，1.59% 点击了付费搜索结果，其余 64.82% 则是零点击。

看来通用搜索引擎的有效性越来越差了，难怪现在有很多垂直搜索引擎出现。

Canonical 将谷歌的 Flutter 视为未来桌面和移动应用的默认选择

Flutter 是一个使用 Dart 语言的框架，可以开发跨 Android、iOS、Windows、Linux、macOS 和 Web 的应用，不过 macOS 和 Linux 版本尚处于测试阶段。尽管如此，为了扩大 Linux 应用生态系统，Ubuntu 的开发商 Canonical 上个月还是宣布将用 Flutter 构建新的桌面安装程序，并向开发者表示“Flutter 是 Canonical 未来创建的桌面和移动应用的默认选择”。

Flutter 的性能比 Electron 等替代品更好，虽然它的性能不如原生开发平台，但它跨操作系统开发的能力超过了这种差异。跨平台开发不仅仅意味着 Linux 开发者可以为其他平台编写应用，还意味着任何其他平台的 Flutter 开发者都可以将他们的应用贡献给 Linux，从而扩大 Linux 应用生态系统。

这是一个看起来不错的选择，但是 Flutter 并不是第一个以跨平台为主要卖点的框架，而之前的类似框架并未真正给 Linux 带来多少重要应用，所以将来的发展需要拭目以待。

有人在比特币骗局中损失了 10 个比特币

一位 42 岁德国男子看到了一条神秘的推特，他认为这是埃隆•马斯克的推特，在其中他看到了一个赠送比特币的链接！然后经过他的判断，认为是“可信”的，从而发送了自己的 10 个比特币给该地址。这是有记录以来单笔此类骗局中损失的最大金额（当时约合 56 万美金）。

根据分析师的 统计，在 2021 年第一季度，诈骗团伙通过这种方式赚取了超过 1800 万美元。这一金额超过了他们在 2020 年全年获得的 1600 万美元。关于受害者的数量，在 2020 年，大约有 10500 人落入这种诈骗方式。然而，到目前为止，在 2021 年，已经有 5600 名受害者。

出于贪欲，再简单的骗局也能网住一群鱼。

Linus 对 AMD 和英特尔的新 CPU 修改方向表示支持

AMD 和英特尔决定清理一些古老的 CPU 设计，改变 x86 芯片架构处理异常的方式，这些设计可以一直追溯到上世纪 80 年代初的 80286 架构。AMD 在 2 月份提出了 “AMD 监管入口扩展”，随后，英特尔提出了 FRED 设计。虽然 AMD 和英特尔采用了不同的修改方向，但是 Linux 创始人 Linus 对这两家的不同做法都表示了支持。当然，我们要看到这些改变还需要几年时间。

难得看到 Linus 没有吐槽硬件厂商，其实 Linus 还是很讲理的。

谷歌云额外奖励了六位最佳的安全研究人员 31 万美元

这是谷歌第二年开展 GCP 漏洞悬赏计划，并为 六名研究人员 提供了 313337 美元的奖金，是其 2019 年计划设立时的 10 万美元奖池的三倍。奖金被发给了那些提交了 GCP 特殊安全漏洞报告的研究人员。因此，这并不是漏洞赏金奖励，而是对提交谷歌漏洞奖励计划的额外奖励和认可。

在 2020 年 GCP 漏洞悬赏计划中，令人印象深刻的 133,337 美元的一等奖由一名乌拉圭大学生和安全爱好者获得，他发现了谷歌云部署管理器中的远程代码执行（RCE）缺陷。谷歌在去年为他提交的原始报告奖励 31,337 美元的基础上，又向他支付了 133,337 美元的奖金，这意味着他这一次的报告已经落地了 164,674 美元。

我想说的是，安全研究人员真是来钱啊，而在二十年前，可没有这样的环境。

Linux 基金会发起庆祝 Linux 三十岁生日的活动

虽然距离 Linux 的生日（1991/9/17）还有不少时间，但是今年 Linux 基金会已经开始提前半年庆祝 Linux 三十岁生日了。Linux 基金会已经为此制作了多张宣传海报，还准备在今年 4 月在其线上商店推出 30 周年纪念周边。

作为 Linux 的吉祥物，那只名为“Tux” 的小企鹅，居然都已经三十岁了。

Rust 支持进入 Linux-Next 分支

Linux-Next 主要用于存放一些将在下一周期合并进内核主支的代码。它最近加入对 Rust 的初步支持，如果未来对 Rust 的支持合并到 Linux 主支，这将是用 Rust 编写设备驱动迈出的重要一步。

Linux 对 Rust 寄望很高，但是毕竟 Rust 还很新，所以对于将 Rust 作为内核支持的驱动语言，还是非常审慎的。

传统 IDE 驱动将被从 Linux 内中删除

两年前，传统的 IDE 驱动代码就已经实质上在 Linux 中废弃，开发者正在准备在今年移除它，大约可以减少 41000 多行内核代码。不过这不代表 IDE 设备就不能使用了，这只是移除传统的 IDE 驱动程序，IDE 本身仍将通过 libata 层在 Linux 内核上得到支持。

有谁还在使用 IDE 设备？虽然 Linux 内核内的各种驱动都是模块化的，但是我觉得现在硬件发展这么快，应该加大老旧硬件的支持淘汰力度了，不应该将宝贵的人力放在这上面。

美国银行表示没有理由支持比特币

美国银行表示：“持有比特币的唯一原因是价格的上涨……非常不稳定，这使得它不适合作为财富储存或支付机制”。美国银行的分析师认为，约 9300 万美元的净流入足以推动比特币价格上涨 1%。相比之下，需要 18.6 亿美元才能带动黄金价格。比特币是一种高度集中的资产，目前 95% 的比特币仅由2.4% 的比特币地址持有。美国银行认为，这使得这种工具不适合作为支付机制，甚至不适合作为投资工具。

比特币确实风险很大，只有你了解其中的风险才应该去涉足它。

英国警方警告学生不要使用 Sci-Hub 网站

Sci-Hub 网站称，它“消除了所有科学障碍”。它提供超过 8500 万篇科学论文的开放访问权限，并声称应该废除版权法，这些材料应该成为“所有人的知识”。它称自己是“世界上第一个为大众提供数千万篇研究论文的盗版网站”。

但伦敦市警方的网络保护官员敦促各大学在其网络上屏蔽该网站，因为“Sci-Hub 对大学及其学生都构成了威胁”。

不知道你怎么看，这些论文应该盗版访问吗？

安全研究人员在 Twitter 上的 PNG 文件内隐藏了 ZIP、MP3 文件

一名安全研究人员发现了一种新型的隐身技术，可以将数据隐藏在 Twitter 上发布的 .PNG 图像文件内，这种策略可能被威胁行为者利用来隐藏恶意活动。他将他的方法的源码以 ZIP/PNG 文件的形式附在 Twitter 的一张图片上。他解释说，虽然 Twitter 会从上传的 PNG 中剥离不必要的数据，但如果整体图像文件符合要求，他们不会从删除尾部数据，以避免被重新编码。虽然存在一定限制，但是这为传播恶意文件打开的一个新的途径。

所以，不要觉得公开下载的图片，看起来也正常的图片，就不会存在恶意数据。

GitLab 成立中国合资公司“极狐”，将发布中国版 GitLab

这家注册于武汉的公司是 GitLab 公司与红杉宽带以及高成资本共同成立的中国合资公司，首轮获得数亿元人民币投资。GitLab 称，“我们一直期待以适应中国企业需求的本地化方式，扩大 GitLab 开源软件在中国的使用和访问量。”

据报道，在代码方面，GitLab 将有三个发行版：全球可用且免费的开源软件社区版（CE）、除中国以外各地均可使用的企业版（EE）以及只在中国使用的极狐版（JE）。对 CE 和 EE 的修改会镜像到 JE 上，但对 JE 的修改不会被镜像回来。

对此，我就一点感受，最近 GitHub 在中国的访问极其困难。

苹果强推 APP 反追踪功能，国内开发商“创造性”地寻求绕过方案

苹果的 APP 反追踪（ATT）功能要求应用程序在追踪用户之前获得用户许可，苹果已经表示将在春季推出这项隐私功能改进。此举招致包括 Facebook、谷歌在内的大型广告公司强烈反对，因为几乎没有人会乐意这些 App 跟踪自己。

而据报道，已有中国的应用开发商在测试绕过 ATT 的变通方案，一些中国的科技巨头和广告协会正在测试一种名为 CAID 标识的新工具，以绕开苹果公司的新隐私规则，从而对 iPhone 用户的数据继续进行跟踪，并为他们提供针对性的移动广告。但中国广告协会表示，该解决方案将不会反对苹果的隐私政策，正在与苹果积极沟通。

其实追踪不追踪，对被迫看广告的用户并不是最大的问题，反正你总是要被看广告的不是？

英特尔发布一系列广告嘲笑苹果

曾经的合作伙伴如今“反目成仇”：这个芯片巨头发布了一系列广告嘲笑苹果的 M1 ARM 电脑。广告对比了使用英特尔 CPU 的 Windows PC 和使用 M1 的苹果电脑，鉴于英特尔 CPU 的性能弱于苹果的 M1 和 AMD Ryzen CPU，广告主要突出的是功能和用户体验而不是性能。

英特尔仍然在为苹果的部分型号 Mac 供应芯片，但未来绝大部分的 Mac 电脑都将会改用它自己设计的 ARM 芯片。

曾经的好伙伴，如今也要分道扬镳了。

量子计算至少在十年内击破不了比特币

比特币这样所谓的加密货币是建立在密码学基础上的，尤其是非对称加密。简单的说，非对称加密就是利用大质数分解难度而实现的信息保密机制。而当前的量子技术的发展，让人们担心或期望可以破坏加密货币建立的密码学基础。但量子计算公司 D-Wave 的 CEO 认为，至少还需要十年时间，因子化才能在量子计算系统上具有可行性，可以用于破坏当前的加密算法。

德勤咨询公司的一份报告也赞同他的观点，称量子计算机不会在短期内突破密码学。只有 25% 的流通中的比特币容易受到量子攻击，特别是目前存储在 P2PK 和重复使用的 P2PKH 地址中的加密货币。这些都潜在着被攻击的风险，因为它们的公钥可以直接从地址中获得，或者在使用比特币时被公开。当然，这个缺口也有相应的抗量子加密算法可以弥补。

总之，就是当前的加密货币大厦尚未有倾覆之险。而且，真到了量子计算可以击破非对称加密算法时，一方面比比特币更大、更重要的目标是整个互联网和信息技术世界；另外一方面，量子技术也会反过来加强比特币这样的加密系统的健壮性。

VISA 计划在 7000 万家商户启用比特币支付

在最近的一期播客采访中，VISA 首席执行官 Alfred Kelly 表示，“我们正试图做两件事，一是实现用 VISA 卡购买比特币；二是与比特币钱包合作，让比特币转化为货币，从而能够立即在全球 7000 万个接受 VISA 的地方使用。”除比特币外，VISA 还计划允许使用稳定币，这似乎是通过 VISA 与 USDC 稳定币背后的公司 Circle 的合作实现的。

不知道我是不是以后可以用 VISA 信用卡来花比特币了。 —— 首先你得有比特币。

维基百科将通过付费的企业 API 提供社区的免费内容

维基百科是社区过去 20 年里以捐赠劳动建立起来的，而负责管理维基百科的维基媒体基金会则是依靠捐赠维持运营的。现在，维基基金会决定提供一种面对企业的付费 API，以使企业可以通过它程序化地访问维基百科的免费内容。

对于希望继续免费使用维基媒体项目的组织和个人来说，一切都不会改变。数据库转储和普通受众的 API 将继续保留。但是，那些喜欢通过开源 API 抓取项目数据以实现更快、更可靠的再利用的公司，可以支付高级服务的费用，并签订服务级协议。

虽然感觉对免费内容收费有点不对劲，不过既然提供了高品质的企业级服务就该收费，就是不知道这算不算维基百科商业化的开端，感觉有点不妙。