替换 Windows 的 ReactOS 终于有钱招全职开发者了

ReactOS 有“开源 Windows”之称，不过其在存储方面的技术水平长期而来相对于其他模块而言，一直处于不太理想的状态。这也是促使他们聘请全职开发者在存储及相关领域进行改进的主要原因。ReactOS 项目组此次招聘行为对项目而言也是一个重要的里程碑，因为持续收到的捐助终于能够让他们以接近市场价格的价格雇佣一名全职开发者。

来源：开源中国

拍一拍：开源项目也难啊，需要大家有钱出钱，有力出力，不要只是埋怨开源软件质量不满意，而坐享其成。

微软希望将 VS Code 引入 ARM 版本的 Mac

微软前 Windows 高管 Steve Sinofsky 曾表示，苹果新的基于 Arm 的 Mac（Apple Silicon）将成为“最终的开发者 PC”。数据显示，截至当下，使用 VS Code 的开发人员已达到 1100 万人次，微软也一直有为 Mac 提供 VS Code 支持。VS Code 是基于 Electron 开发的。目前，Electron 团队正在审查需要跨 Electron、生态系统和其依存关系才能完成的工作，以提供对 Apple Silicon 和 macOS 11 的支持。

来源：开源中国

拍一拍：VS Code 是微软撬动开源世界和开发者的一个重要杠杆。而且，确实好用。

Edge Canary 版现在可以让你手动激活 IE 模式

微软早就想摆脱 IE，虽然新版 Edge 有 IE 模式，但用户无法手动激活，因为它主要是留给企业用户的，只有网络管理员通过策略特别配置的网站才会使用 IE 模式，其他的网站都会用 Chromium 渲染引擎来渲染。而现在看来微软终于改变了想法，在最新的 Edge Canary 构建中，用户终于可以自由选择在 IE 模式下重新加载网站了。

来源：cnBeta.COM

拍一拍：谁还在意 IE 啊？可怜当年统治了浏览器世界的王者落到如今境地。

微软推出经典进程监控工具 Procmon 的 Linux 版本

微软最近为 Windows Sysinternals 工具集中的 Process Monitor 应用程序打造了 Linux 版本，并将其以 MIT 协议开源了出来。Process Monitor 是一种进程监控工具，为开发者提供了简便有效的方式来跟踪系统调用活动。该工具能够帮助诊断程序崩溃、资源占用率过高，甚至是潜在的恶意感染等问题。

来源：开源中国

拍一拍：看起来是一个很棒的工具，微软的贡献也同样值得赞许。

GitHub 完成北极源代码存档

去年底 GitHub 透露它正将开源代码库保存在北极洞穴。储存媒介使用挪威公司 Piql AS 制造的胶片，Piql 称在正常条件下胶片能保存 750 年，在寒冷干燥低氧洞穴内能保存 2000 年。本周四，GitHub 官方博客宣布，其公开代码库的快照已经成功储存在北极的 Arctic Code Vault。GitHub 同时宣布了新的徽章 Arctic Code Vault Badge，源代码被收录储存在北极的开源开发者的个人资料页面将显示该徽章。

来源：solidot

拍一拍：你得到了北极代码贡献者徽章了吗？想想 1000 年后你留下的唯一痕迹就是你写的 Hello World，也挺带劲的。?

声称不记录日志的 VPN 公司泄露了 2000 万用户日志

声称保护用户隐私的公司却不能保护自己的，声称不记录任何日志的公司却被发现记录了大量用户日志。香港 VPN 服务商 UFO VPN 因其 Elasticsearch 数据库没有任何密码保护而暴露了超过 2000 万用户日志。其中包含了明文密码、IP 地址、用户连接的时间戳、会话令牌、设备信息、操作系统和地理位置信息。这不仅意味着用户账号容易被接管，也意味着用户能被跟踪，而使用会话令牌加密的数据能被解密。

来源：solidot

拍一拍：“我不会告诉你他出去了”

华为在美国发起专利诉讼

华为在美国针对电信公司 Verizon 及其供应商思科和惠普发起了专利侵权诉讼，要求为数百项专利支付使用费。在移动行业，专利持有者通过 FRAND（公平、合理和非歧视）原则共享标准必要专利，此举旨在防止专利持有者通过歧视性的授权阻止竞争对手使用技术。然而，美国政府对华为的技术禁令禁止美国公司与华为共享技术和专利，FRAND 平衡被打破了，因此华为可以要求美国公司为专利支付使用费。

来源：solidot

拍一拍：来而不往非礼也。

Google 搜索引擎导流作用越来越弱

Google 联合创始人 Larry Page 和 Sergey Brin 在 2004 年公司上市时说，他们的搜索结果展示是最好的，广告很少，很有用，也不突出。Page 还表示，他们希望用户尽可能快的离开 Google 前往正确的地方。2019 年，美国众议院反垄断委员会主席 David Cicilline 询问这一声明是否还属实。Google 在回复中跳过了这个问题。数据显示，Google 正采取方法让用户越来越多的停留在其网站而不是导流到第三方网站。2019 年超过半数的搜索让用户留在了 Google。SEO 顾问 Rand Fishkin 称，Google 从搜索引擎进化成了围墙花园。这种变化在智能手机上最为明显。

来源：solidot

拍一拍：不独谷歌，搜索引擎已经从“入口”变成了“终点"；而另一方面，超级 APP 也在极力地将所有用户和流量都留在其流量花园之中。

黑客劫持 Twitter 名人账号发动协同攻击

美国时间周三，未知黑客劫持了 Twitter 上的名人和知名公司账号，同时发起比特币骗局，以回报社区 5000 BTC 的名义欺骗用户向其钱包地址转入比特币，声称会转出双倍。根据 Blockchain.com 的数据，截至周三傍晚，该比特币钱包一共收到 370 起交易，收到的比特币总价值超过了 10 万美元。问题根源似乎是 Twitter 的管理面板。暂时不清楚这次攻击是否有 Twitter 雇员参与或是否是外部第三方访问了管理面板。

来源：solidot

拍一拍：一方面吃惊于 Twitter 能有这样大的漏洞，另外一方面吃惊居然有这么多有 BTC 的愚人。

戴尔考虑剥离 VMware 部门，最早明年 9 月前完成

戴尔公司首席执行官迈克尔·戴尔在 2016 年策划了有史以来最大规模的技术收购，以 670 亿美元收购了存储公司 EMC 公司。这笔交易给戴尔带来了对 VMware 的所有权，但同时也带来了沉重的债务负担。在与 EMC 达成交易后的几年里，VMware 强劲的盈利能力并没能直接有助于戴尔的债务偿还。

来源：新浪科技

拍一拍：抛开负债包袱的 VMware 或许能更快的前行，继续领跑虚拟化技术发展。

Fedora 33 桌面版本默认使用 Btrfs 文件系统

此项变更只适用于 Fedora 33 桌面版本，比如 Fedora Workstation。

事实上，建议 Fedora 默认使用 Btrfs 文件系统的提案十年前就已提出，不过直到将于今年秋季发布的 Fedora 33 才得以实现。Fedora 此举让它与 openSUSE/SUSE 一起成为少数几个默认使用 Btrfs 的 Linux 发行版之一。

来源：开源中国

拍一拍：感觉 Ext 文件系统家族已经有些发展不动了。

Google 开源漏洞扫描系统 Tsunami

谷歌已宣布将其内部使用的 Tsunami 漏洞扫描程序进行开源，以帮助其他组织保护用户数据。Tsunami 将不会成为谷歌的正式品牌产品，而是由开源社区以类似于管理 Kubernetes 的方式来维护。Tsunami 旨在查找包含数十万个设备的大型网络中的漏洞。谷歌方面表示，其设计的漏洞扫描程序具有极强的适应性。

来源：开源中国

拍一拍：谷歌总是能开源出很多好东西，就是不知道有时候会不会后悔。

Mozilla 正式发布 VPN 服务，Linux 客户端还在开发中

Mozilla已经在美国、英国、加拿大、新西兰、新加坡和马来西亚等六个国家正式推出了 VPN 服务，该公司表示，计划在未来几个月内将其扩展到更多地区和平台。该服务支持 Windows、Android 和 iOS（仍在测试阶段），macOS 和 Linux 客户端正在开发中。Mozilla 说，其 VPN 产品与其他竞争对手的区别在于启用客户端后为用户提供的实际速度更快。Mozilla VPN 是基于 WireGuard 协议的。

来源：softpedia

拍一拍：哦，知道了。

Ubuntu 将不再跟踪用户安装的软件包

Ubuntu 表示，这个“人气竞赛”工具（popularity-contest），从发行版早期开始就作为 Ubuntu 标准安装包的一部分，正在被移除。每周一次，这个软件包会向中央服务器提交数据，用来帮助“改进 Ubuntu 的未来版本，使最受欢迎的软件包成为新用户自动安装的软件包”。只不过 Ubuntu 已经很久没有在默认安装中添加或删除应用了。

来源：omgubuntu

拍一拍：虽然这个包以及其功能已经没有发挥作用了，但是大家可能很多人没有意识到这个行为的存在吧。

Windows DNS 服务器存在风险高达 10 分的 17 年之久的严重漏洞

微软警告称，该公司将一个存在了 17 年的 Windows DNS 服务器关键漏洞列为“可蠕虫”。这样的漏洞可能允许攻击者创建特殊的恶意软件，在 Windows 服务器上远程执行代码，并创建恶意的 DNS 查询，甚至最终可能导致企业和关键部门的基础设施被入侵。微软在通用漏洞评分系统（CVSS）上给出了 10 分的最高风险分，强调了问题的严重性。作为对比，WannaCry 攻击所使用的漏洞在 CVSS 上的评分为 8.5 分。

来源：cnBeta.COM

拍一拍：虽然相信用 Windows 做 DNS 服务的不算多，但是鉴于 Windows 服务器数量并不算少，尤其是在企业环境中，因此，这个高分漏洞需要密切注意。

OpenCV 5 的开源协议将从 BSD 变更为 Apache 2

计算机视觉库 OpenCV 即将迎来 20 周年，其重要版本 OpenCV 5 也发布在即。OpenCV 官方宣布，随着此版本的推行，OpenCV 的开源许可协议将从三句版 BSD 变更为 Apache 2。BSD 协议已很难满足快速发展的计算机视觉领域，尤其因为该协议不涉及专利，而使用该协议的代码很有可能包含一些专利算法的实现。为了避免这个问题，OpenCV 选择不接收有专利的算法。这样做虽然保障了安全性，但也让一些优秀算法无法进入 OpenCV。

来源：开源中国

拍一拍：并没有一种可以适用于一切情况的开源许可证，适当选择符合发展需求的开源许可证有利于开源项目的发展。

Rust 语言承诺将支持 Linux 作为该语言开发的优先项目

作为一种现代系统级语言，Rust 比 C 或 C++ 更安全也更容易使用，Linux 内核主要是用 C 开发的，而 Rust 被很多人认为是 C 和 C++ 的最佳替代。Rust 语言团队承诺如果在内核中构建 Rust 接口需要某些新的特性，那么他们将努力引入这些需要的功能。对于如何逐渐引入 Rust，Rust 提议了一个配置选项。但由于 Rust 编译器频繁更新，稳定性可能存在问题，Torvalds 很快表示反对，指出编辑器 bug 是很难调试和发现的，内核对 rust 的支持必须是缓慢且深思熟虑的。

来源：solidot

拍一拍：虽然之前 Linus 表示了欢迎 Rust 语言的态度，但是具体要进入到内核当中，还有很多细节需要考虑。但是，总体看来，这是一件好事。

IBM 招聘广告要求应聘者具备至少 12 年 K8S 使用经验

IBM 全球技术服务部门近日发布了一则招聘广告，其中一条招聘说明要求应聘者“拥有 12 年以上 Kubernetes 使用经验”。这条要求有点令人迷惑，因为 Kubernetes 项目在 GitHub 的初次提交时间为2014年6月7日，直到2015年5月22日才宣布 1.0 版本进入功能冻结阶段，也就是说诞生至今才 6 年。

来源：开源中国

拍一拍：或许加班能将一天算成两天？

Mac 前主管：Windows PC 也终将积极拥抱 ARM 处理器

Mac 前主管 Jean-Louis Gassée 对苹果从英特尔处理器向自研 ARM 处理器转型一事发表了评论：A12Z Bionic 证明了未来的 Mac 将在不影响性能的前提下，大幅降低整机的热设计功耗。为了保持在市场上的竞争力，竞争对手也终将不得不提供对 ARM CPU 的更好支持。

来源：cnBeta.COM

拍一拍：不知道 Intel 怎么想？

Fedora 33 确认使用 Nano 作为默认文本编辑器

Fedora 工程和指导委员会(FESCo)上周全员批准 Fedora 33 使用 Nano 作为默认文本编辑器的提案。

来源：开源中国

拍一拍：好吧，毕竟还是要往前走的。虽然作为老系统管理员有点不适应，但是不能进步的技术人员就不是技术人员。