2020 年 5 月数据：Windows 10 占比达 57.8%，Linux 系统增长明显

根据 NetMarketShare 数据，Windows 10 占全球桌面操作系统的份额再上涨 1.8 个百分点，达到了 57.8%。与此同时，GNU/Linux （包括 Ubuntu 等发行版本）的市场份额也从 2020 年 3 月的 1.36% 上涨至 3.17%，达到了历史新高。

来源：cnBeta.COM

硬核老王点评：据说 Linux 桌面份额的增加和全球疫情以来居家办公有关。

一张墙纸导致部分 Android 手机变砖

数十名 Android 手机用户在社交媒体上报告，一张风景照被用于墙纸时会导致系统崩溃，屏幕反复打开关闭，部分情况下甚至需要恢复出厂设置，因此 Android 用户最好不要在自己手机上尝试。受影响的手机品牌包括三星和 Google 的 Pixel。导致这一 bug 的原因据称是该图像不是标准 RGB 格式，可能包含了部分设备无法处理阿色彩信息。

来源：solidot

硬核老王点评：据说修复已经在路上了，不过不要随便试验是否中招就没事了。

Firefox 77.0 发布

Mozilla 释出了 Firefox 77.0。主要新变化包括：向更多 Windows 用户推送 WebRender；通过新的 about:certificate 页管理 Web 证书；改进 JavaScript 调试，支持 JavaScript API String.prototype.replaceAll()，bug 修复等等。

来源：solidot

Devuan Beowulf 3.0.0 发布

2014 年，因为初始化系统 systemd 引发的争议，一群不满的开发者创建了不使用 systemd 的 Debian 分支 Devuan。2017 年，Devuan 开发者释出了 Devuan Jessie 1.0 正式版，基于 2015 年发布的 Debian 8 Jessie；2018 年 6 月释出了 Devuan 2.0 ASCII。现在，他们发布了 Devuan Beowulf 3.0.0，基于 Debian Buster (10.4) 和 Linux kernel 4.19，下一个大版本代号为 Chimaera。

来源：solidot

硬核老王点评：开源的一大好处就是，看不惯你我可以复刻一个新分支出来。

Linux Mint 表示不会违背用户意愿安装 Snap 封装应用

在 Ubuntu 20.04 发布之后，Canonical 被发现在强推 Snap 应用，即使用户是通过 apt 安装应用。基于 Ubuntu 的流行发行版 Linux Mint 明确表示不会违背用户意愿安装 Snap 应用。Linux Mint 称，即将发布的 Linux Mint 20 不会预装任何 Snap 应用，在默认情况下 apt 不会安装 Snap 应用，需要的用户可以自行安装。

来源：solidot

硬核老王点评：开源的另一好处就是，你干你的，我干我的。

联想正在验证其 Think 品牌旗下工作站运行 Linux 系统的能力

联想集团今天宣布将对其 ThinkPad 和 ThinkStation 的工作站型号 PC（包括塔式机以及笔记本）全线产品进行认证，以确保购买到它们的消费者能够在其上运行 Linux。这一变化意味着购买者可以做到开箱即用，不必担心任何形式的兼容性问题，也意味着用户将能够获得安全补丁、驱动程序更新、固件更新和BIOS更新。该公司还表示，他们将把驱动程序上传到 Linux 内核，所以最终可以做到打开计算机就都能马上正常运行。

来源：cnBeta.COM

硬核老王点评：这应该是一条对 Linux 的利好消息。

研究发现即便是发现账号泄露之后用户也很少换密码

这一结果不是基于调查数据而是真实的用户浏览器流量。这项研究采用了卡内基梅隆大学 Security Behavior Observatory (SBO)项目收集的用户数据，出于学术研究的目的，用户自愿选择分享完整的浏览器流量。

来源： solidot

硬核老王点评：与其换一个记不住的密码，不如抱有侥幸心理，觉得自己没啥值得被窃取的。——大概就是这样想的吧。

隐私浏览器 Brave 月活跃用户数量突破 1500 万

Brave 是一款开源网络浏览器，旨在通过屏蔽广告和网站跟踪器保护用户隐私。较去年 11 月 Brave 1.0 发布时增长 50%，较去年同期增长 125%（2.25 倍）。日活跃用户也有明显的增长，每天使用 Brave 浏览的用户从一年前的 200 万增长到 530 万。

来源：cnBeta.COM

谷歌因跟踪“隐身模式”用户信息被起诉：要求至少赔偿 50 亿美元

这起诉讼指控就算用户使用了谷歌所谓的“隐身模式”，但他们在网上浏览的内容和地点等信息仍然会被谷歌收集。诉状称，无论用户是否点击了谷歌推送的广告，谷歌都可以通过谷歌分析、谷歌广告管理以及其他应用程序和网站插件（包括智能手机应用程序）秘密收集用户数据。尽管用户可能会将“隐身浏览模式”视为一个保护私人信息的避风港，但计算机安全研究人员长期以来一直担心，谷歌及其竞争对手可能会通过跟踪不同浏览模式下的用户身份，将隐身浏览模式和普通互联网浏览模式产生的数据结合起来，以扩大用户的个人资料。

来源：新浪科技

硬核老王点评：前一段时间小米也被曝出类似情况，不过小米马上就做了改正。

在 Linus Torvalds 建议之后内核淘汰 80 个字符长度限制

Linux 内核不再严格要求每行代码不超过 80 字符宽的编码风格。Linux 内核和很多历史比较长的开源项目一样，都有编码风格指南，要求每行代码不超过 80 字符（或 80 列）。Linux 作者 Linus Torvalds 上周在内核邮件列表上发表评论，反对一行代码在超过 80 字符后强行换行。而现在大多数人也不再使用 80x25（85 列 25 行）的终端了。当然开发者仍然可坚持每行最长 80 个字符，但是行长不再是硬限制。

来源：solidot

硬核老王点评：确实，还老抱着 80 个字符宽度限制太对不起这么大的显示器了。而且，事实上较长的单行编译代码搜索工具工作。

fastjson 被曝存在远程代码执行漏洞，等级“高危”

近日，阿里巴巴旗下的开源项目 fastjson（ <= 1.2.68）被监测到存在新的反序列化远程代码执行漏洞。黑客利用该漏洞，可绕过 autoType 限制，直接远程执行任意命令攻击服务器，风险极大。 fastjson 官方建议升级到最新版本 1.2.69 或者更新的 1.2.70 版本。

来源：开源中国

硬核老王点评：fastjson 这种黑白名单的安全模式，总会遇到道高一尺魔高一丈的博弈情况。

Google Chrome 84 向滥用通知宣战

浏览器通知并不总是被用于其主要目的，最终成为推送恶意软件或获取用户隐私信息的工具。Google 称，“滥用通知提示是我们收到的关于 Chrome 浏览器的最多的用户投诉之一。很大比例的通知请求和通知来自于少数滥用网站”。Google 公司计划通过把滥用权限请求和滥用通知的网站列入“更安静的通知 UI”中来对抗滥用。当有网站试图欺骗用户点击特定的通知时，用户将被警告，从 2020 年 7 月 14 日上线的 Chrome 84 开始，用户将被警告。

来源：softpedia

硬核老王点评：本来通知这个功能出现是一种主动触及用户的好方式，但是被少数人滥用之后就非常讨厌了。不过，我倒是觉得，这种事情不用浏览器出手，遇到这种滥用通知的网站，就直接拉黑好了。

Dragon 飞船和 Falcon 9 火箭运行 Linux

SpaceX 的 Crew Dragon 飞船成功将 NASA 宇航员送入太空。Dragon 飞船和 Falcon 9 火箭都广泛使用定制版的 Linux 系统，飞行软件使用 C/C++ 编写，飞船内的图形显示应用是基于 Chromium/JS。飞船内的控制面板使用了令人耳目一新的触摸屏，宇航员的太空服也与传统太空服有明显差异，手套有触屏功能，有一根像“脐带” 似的缆线可以跟座椅连接，作为通讯和输送可呼吸空气的管道。

来源：solidot

硬核老王点评：关键性系统还是 Linux 更可靠。

B 站本月将发射哔哩哔哩视频卫星，国产自主研发

B 站计划今年 6 月下旬发射一颗名为“哔哩哔哩视频卫星”的遥感卫星，卫星所获的遥感视频、图片数据将用于 B 站科普。目前“哔哩哔哩视频卫星”官方账号已正式在 B 站上线，6 月下旬将对卫星发射全过程进行独家直播，今后还将在卫星拍摄的海量遥感视频、图片数据基础上定期更新科普视频，并为 B 站用户定制拍摄任务，用卫星航拍美丽地球。

来源：快科技

硬核老王点评：厉害了，后浪们！

Linux 5.7 发布：移除微软实现的 exFAT 文件系统加入三星的 exFAT

其它主要新特性包括：任务调度器支持热压，当 CPU 过热时热量调节器会限制 CPU 的最高频率，降低其最大可用计算能力；Split Lock 检测；频率一致性调度器；ARM 内核指针验证支持，防止指针遭修改减少安全漏洞；userfaultfd() 写保护支持；基于 BPF 的安全模块 bpf-lsm 等等。

来源：solidot

硬核老王点评：exFAT 也是个故事啊，只是不知道为啥换成了三星版本的。

IPv6 普及度突破 32%

根据 Google 统计，全球的 IPv6 普及度突破了 32%。按国别统计，中国只有 0.24%，美国 42%，加拿大 27.8%，俄罗斯 3.82%，印度 46%。因为移动网络、家庭宽带和企业网络在普及 IPv6 上的差异，当人们在工作时，统计数据会显示 IPv6 普及度出现下降，原因是移动网络和家庭宽带比企业网络更快普及 IPv6。

来源：solidot

硬核老王点评：中国的 IPv4 地址本来就不多，还不赶紧推动 IPv6？只要别推什么 IPv9 就行。

基于 Ubuntu 20.04 的 Linux Lite 5.0 正式发布

该项目团队表示：“这是迄今为止功能最丰富、最完整的 Linux Lite 版本。这是许多人期待已久的版本。现在开箱即支持 UEFI。GUFW 已经被高度可配置的 FireWallD 所取代。”

来源：cnBeta.COM

广泛应用于容器技术的 Linux 发行版 Alpine Linux 3.12.0 发布

这是 v3.12 稳定系列的首个版本。该发行版以安全为理念，面向 x86 路由器、防火墙、虚拟专用网、IP 电话盒及服务器而设计，广泛应用于 Docker 容器的底包。Alpine Linux 采用 musl libc 和 busybox 以减小系统的体积和运行时资源消耗。

来源：开源中国

硬核老王点评：Alpine 真正得到重视和流行，是其成为了很多 Docker 容器的底包，而随着容器技术的蓬勃发展而迅速流行。希望新的版本继续保持安全、精简的特色。

微软拟用 AI 取代其英国网站新闻编辑队伍

英国《卫报》30 日消息，微软决定用 AI 软件代替自己新闻网站的编辑队伍。据报道，当地时间 28 日，英国新闻协会负责在 MSN 网站及微软 Edge 浏览器上维护其新闻主页的约 27 名编辑，由于微软决定停止用人工选择、编辑和策划其主页上的新闻报道，被告知将在一个月的时间内被解雇。

来源：界面

硬核老王点评：AI “抢夺”人类工作的进程越来越快了，你的工作还好吗？

臭名昭著的 Trickbot 木马更新了一种新的传播方式，使其更难被发现

Trickbot 最初是作为银行木马，于 2016 年首次出现，但在此后的几年里，它被多次被重新使用于其他手段。Trickbot 还可以作为僵尸网络来帮助传播给更多的受害者。EternalBlue，这个为 WannaCry 提供动力的 Windows 漏洞，构成了 Trickbot 传播的关键部分。Trickbot 是模块化的，它的作者可以很容易地添加或删除功能，正是这一点，使得最新的改动可以很容易地实现。现在，当 Trickbot 感染域控制器时，恶意软件会从内存中运行，确保不会在受感染的机器上留下任何人工制品，从而增加了检测难度。

来源：zdnet

硬核老王点评：病毒和木马固然是越来越狡猾，但是最大的根源还是不修补的系统缺陷。

新的 Beta 版树莓派 4 固件支持 USB 引导

于 2019 年 6 月推出的 树莓派 4 拥有的功能亮点之一是 USB 3.0，与以前版本的计算机相比，其可以实现更快的存储速度。不过，与先前的型号不同的是，树莓派 4 不支持 USB 大容量存储启动。此次更新将提供完整的 USB 启动支持，从而完全不需要 microSD 卡。不过由于还是测试版，尚有一些不完善，可等到正式版本发布再使用。

来源：开源中国

硬核老王点评：期待正式版，这样就不用依赖 microSD 卡了。

HashiCorp 产品禁止中国公司使用，引发对开源软件受限制的担忧

近日国外知名 DevOps 服务商 HashiCorp 的官网相关条款页面被发现禁止中国公司使用其 Vault 企业版产品的声明。Valut 是一个用于机密管理、加密即服务和特权访问管理的工具。HashiCorp 创始人回应，其表示实际上这与开源软件无关，而是只限制 Vault 企业版产品，并且原因是 Vault 产品目前使用的加密算法，在中国不符合法规，另一方面是美国出口管制法在涉及加密相关软件上也有相应规定。因此这两项原因使得 HashCorp 不得不在声明中说明风险。

来源：开源中国

硬核老王点评：值此时期，出于对开源软件的边界的敏感，这个消息引起了的很多议论。

画风惊悚，南京邮电大学用开源机器人项目实现“云毕业典礼”

据介绍，毕业典礼上的这些机器人出自学校的机器人创新团队之手，是在以前参赛机器人的基础上改装的。这次改装主要是为机器人配置了与真人身高相仿的模型，现场由专门的同学对机器人进行远程控制，屏幕则是用 ZOOM 与参加毕业典礼的同学进行视频交互。

来源：开源中国

硬核老王点评：开源不开源的先不说，这种令人惊悚的机器人行为想必能给出席和不能出席毕业典礼的毕业生们留下深刻的印象。

Docker 企业版被卖给 Mirantis 后，发布了第一个主要版本

Docker 公司于 2019 年 11 月将其 Docker 企业版产品线卖给了顶级 OpenStack 和 Kubernetes 云公司Mirantis。这次发布的第一个主要版本 Docker 企业版 3.1 是一个重大的升级。在容器协调方面，它现在依赖于 Kubernetes 1.17。随之而来的是更高的稳定性和功能，如调度器的改进和对 Windows 的支持。新版本还包括 Nvidia GPU 对人工智能和机器学习应用和编程的支持。

来源：zdnet

硬核老王点评：Docker 公司的经历令人唏嘘，不知道 Docker 企业版到了 Mirantis 手里，是否会有不同的局面。

NSA 称俄黑客组织渗入著名邮件系统软件 Exim 已有数月时间

Exim 是著名的用于基于 Unix/Linux 的邮件系统 MTA 软件，件默认安装在许多 Linux 发行版中。虽然这个漏洞的原始补丁早在去年已经发布，但许多在运行 Exim 的计算机仍没有安装这个补丁。该漏洞允许远程攻击者在知道该漏洞的情况下执行他们选择的命令和代码。根据 NSA 发布的文件，利用这一漏洞发起攻击的是俄罗斯军方组织 Sandworm。

来源：cnBeta.COM

硬核老王点评：基础设施软件中潜伏的安全漏洞带来的破坏的隐秘的、深远的。对错误理解了“懒惰的系统管理员才是好的系统管理员”的人来说，可能破坏尤其大。

GitHub 警告 Java 开发者，新的恶意软件正在毒害 NetBeans 项目

GitHub 表示，在其网站上上传的 26 个版本库中发现了含有这个被命名为 Octopus Scanner 恶意软件。该恶意软件会扫描受害者的工作站，寻找本地的 NetBeans IDE 安装，然后潜入开发者的其他 Java 项目。它可以在 Windows、macOS 和 Linux 上运行，然后会下载一个远程访问木马，从而让 Octopus Scanner 操作者在受感染的受害者电脑中翻阅，寻找敏感信息。其真正目的是在敏感项目或大型软件公司内部的开发人员的机器上放置远程访问木马，而不一定是为了毒害开源 Java 项目。

来源：zdnet

硬核老王点评：开源的代码，如果没有良好的管理和审计，相当于不设防的堡垒，看似坚固，实则孱弱。

谷歌计划根据页面“体验”调整搜索排名

谷歌将赋予“体验”指标更多的权重，以决定在出现在移动端搜索中的“热门故事”的内容。具体来说，谷歌计划将 核心网络体征 Core Web Vitals 纳入现有的搜索排名信号中。核心网络体征是谷歌在本月早些时候推出的一组指标，量化了网络用户体验的各个方面，包括加载时间、互动性和内容加载时的稳定性。谷歌现有的页面体验搜索信号包括移动友好性、安全浏览、HTTPS 安全和侵入式界面指南等方面。

来源：zdnet

硬核老王点评：“漂亮”的页面总是更受到欢迎。