Linux 基金会宣布成立 OpenSSF

OpenSSF 是一个跨行业的协作，通过构建一个具有目标计划和最佳实践的更广泛的社区，将领导者聚集在一起，以提高开放源码软件的安全性。它结合了 CII（核心基础设施倡议）、GitHub的开放源码安全联盟和其他开放源码安全工作。OpenSSF 打算托管各种开源技术倡议，以支持世界上最重要的开源软件的安全，所有这些都将在 GitHub 上公开完成。

来源：LFAPAC

拍一拍：开源软件的安全问题已经需要越来越多重视。

Netcraft 7 月全球 Web 服务器调查报告发布

大部分主要服务器 7 月在站点总数上都有所增加，其中 Apache 增长了 980 万个站点，微软和 nginx 分别增长了 540 万和 250 万个站点。nginx 在域名方面增长最明显，共涨了 200,000，微软丢失了 110 万个域，Apache 丢失了 99.8 万，也使得 nginx 在该指标上的领先地位更进一点加强，现在它已经拥有约 3000 万个域，占有 29.8％（+0.27 pp）的市场份额。

来源：开源中国

拍一拍：NGINX 还是一如既往的占有优势。

Garmin 可能支付了上千万美元的赎金后收到了勒索软件解密器

2020 年 7 月 23 日，Garmin 遭受了全球范围的中断，客户无法访问他们的连接服务。据证实他们受到了WastedLocker勒索软件最初勒索赎金要 1000 万美元。今日，BleepingComputer 获得了一个由 Garmin IT 部门创建的可执行文件以解密工作站然后在机器上安装各种安全软件。据了解，WastedLocker 是一款针对企业的勒索软件，其加密算法没有已知的弱点。目前还不清楚具体支付了多少赎金。

来源：cnBeta.COM

拍一拍：这个代价可谓高昂。

Bootstrap 开源了一个 SVG 图标库

Bootstrap 开源了首套 SVG 图标库 Bootstrap Icons，其团队表示这是有史以来第一次拥有自己的图标库，此图标库起初专门针对其从表单控件到导航等组件和文档进行定制设计和构建，现在可以免费用于任何项目，无论此项目是否使用了 Bootstrap。

来源：开源中国

拍一拍：又一个 SVG 图标库，SVG 做图标真的不错。

1750 亿参数的 AI 模型 GPT-3 引爆硅谷

OpenAI 的研究人员在上个月发表了一篇论文，描述了 GPT-3 的开发，正式发布了这个由 1750 亿个参数组成的 AI 语言模型。在 GPT-3 中，对于所有任务，模型无需进行任何梯度更新或微调，而仅通过与模型的文本交互指定任务和少量示例即可获得很好的效果。微软给 OpenAI 提供的这台超级计算机是一台排名全球前 5 的超级计算机。GPT-3 是一个史无前例的庞大语言模型，所以几乎所有可以用文字表达的工作它都能胜任，你可以指导它回答问题、写文章、写诗歌、甚至写代码。神经网络之父、图灵奖获得者 Geoffrey Hinton 早前对 GPT-3 的一番评论：“ 鉴于 GPT-3 在未来的惊人前景，可以得出结论：生命、宇宙和万物的答案，就只是 4.398 万亿个参数而已。”

来源：开源中国

拍一拍：不等到了 GPT-4、GPT-5 天网长大，我们程序员可能就要先失业吧。

FydeOS X 发布，支持使用 Google 账号登录 FydeOS

FydeOS 基于开源项目 Chromium 二次开发，对其底层技术行了修改和优化。包括对安卓程序的支持、对原生 Linux 应用程序的支持、对常用 Windows 程序的兼容、账号信息和文件云同步以及功能强大的高颗粒度企业集管功能，是一款符合互联网时代需求的云技术操作系统。FydeOS X 也就是 FydeOS v10 发布，这是“有史以来改变最大的发布”。

来源：开源中国

拍一拍：这是一个有趣的项目，或许能填补国内不能用 ChromeOS 的空白。

华为成为全球第一大智能手机公司

今天，华为正式超越三星，完成其长期目标，此前华为已经在 2019 年确保了领先位置。Canalys 提供的数据显示，实现这一目标主要是因为三星在本季度录得的巨大跌幅。更具体地说，华为在全球的手机出货量同比下降了 5%，但另一方面，三星在移动行业的销量几乎崩溃，与 2019 年同期相比，下降幅度不低于30%。在该季度售出的手机中，不少于 72% 的手机是卖给中国买家的，而剩下的 28% 则是由世界其他地区的客户购买的。

拍一拍：对手嫉恨的就是我们要做的。

Chrome、Edge 保持增长，火狐份额受损

NetMarketShare 的 2020 年 7 月数据显示，Chrome 的市场份额从 70.19% 增加到 71.00%，而 Edge 则从 8.07% 跃升到 8.46%。与此同时，火狐浏览器从 7.58% 下降到 7.27%。火狐浏览器的下滑速度其实非常快，已经失去了第二名的位置。

来源：softpedia

拍一拍：其实火狐才是我们真正该支持的！

GitHub 开发者自制火星车，教程全面开源

这款 3D 打印的移动机器人在设计上参考了美国宇航局的“好奇号” 火星车，它不仅可以在坑坑洼洼的沙地上顺畅行驶。作者表示，项目仍需要进行大量调整才能使开放源代码版本更加完善，基于目前的基础平台，任何有经验的技术人员都可以进一步参与构建它，至于什么时候能拥有，或许需要一年，或者更长时间。

来源：雷锋网

拍一拍：开源的力量。

IBM 完成全同态加密的实地测试

IBM 透露它成功完成了全同态加密的实地测试，为一家美国大型银行和一家欧洲大型银行执行了全同态加密的实地测试。全同态加密（FHE）允许对密文进行特定的代数运算得到仍然是加密的结果，与对明文进行同样的运算再将结果加密一样。这项技术可以在加密的数据中进行检索、比较等操作，整个处理过程中无需对数据进行解密。同态加密技术从根本上解决将数据及其操作委托给第三方时的保密问题。

来源：solidot

拍一拍：很有价值的方向，不过距离更多的使用场景还有一定距离。

可拆卸更换键位，System76 的 Linux 键盘原型浮现

该键盘的开发已进入了原型制作阶段，System76 透露了有关键盘的整体构想和更多细节。他们以 U 为单位，将键位分为三种大小：1U（字母/数字键），1.5U（例如 Tab 键）和 2U（例如 Shift 键）。空格键则被分解为两个 2U 键。这款 Linux 键盘上的键位可物理更换，例如将 Backspace 放在 Space 旁边。根据 System76 的计划，新键盘将能够与 Pop!\_OS 上的 Auto-Tiling 完美契合。

来源：开源中国

拍一拍：键盘也该有点新意了，期待看到新的产品出现。

安全启动功能曝出新漏洞，影响大量 Linux 与 Windows 系统

其命名为 BootHole，存在于安全启动的 GRUB2 文件中，攻击者可借此对受害者的系统实现“近乎完全的控制”。只要使用了标准的微软第三方 UEFI 证书授权，这些支持安全启动功能的设备都会受到 BootHole 漏洞的影响，包括大量的台式机、笔记本、工作站、服务器、以及其它相关技术领域。据悉，Eclypsium 将于 8 月 5 日举办一场网络研讨会。包括微软、UEFI 安全响应团队（USRT）、甲骨文、Canonical、Debian 等在内的相关方都会参与这场讨论，以期找到缓解该漏洞的方法。

来源：cnBeta.COM

拍一拍：推行了好多年的安全启动不安全，这是这件事里面最麻烦的地方。

微软加入 Blender 开发基金

微软宣布加入 Blender 基金会的开发基金，成为企业金级会员。此前法国游戏公司育碧也以企业金级会员的身份加入了该基金。微软使用 Blender 生成人的 3D 模型和图像，将其用于训练 AI 模型。研究人员使用开源自由软件 3D 软件被证明能对科学项目带来巨大的好处。

来源：solidot

拍一拍：微软越来越习惯尽到一个大公司对开源的“义务”了

Apache 软件基金会 2020 财年报告：总代码价值超 200 亿美元

2020 财年，Apache 软件基金会达成了以下主要成就：添加了约 800 万行 Apache 代码，价值约 6 亿美元；总代码价值超过 200 亿美元；Apache 资料库中共管理着超过 2.27 亿行代码；超过 7,700 名代码提交者；206 个顶级社区，监督 339 个以上的 Apache 项目，以及数十个子项目和计划，等等。

来源：开源中国

拍一拍：Apache 之道大行其道。