粒子物理学的基础计算机程序后继无人

粒子物理学家使用所有科学中最长的一些方程式。他们绘制了数以千计的称为费曼图的图片，每张图都编码了一个可能有数百万个术语的复杂公式。这些公式复杂到甚至用计算机添加它们也是一个挑战。33 年来，一个名为 FORM 的程序成为处理这些计算的主要程序。然而，它的维护主要依靠原作者 Vermaseren 一个人，而他已经 73 岁了，但还没有人接手这些工作。

消息来源：量子杂志

老王点评：很多时候就是这样，大多数人心安理得的使用着的一些基础设施，其实都是有人在背后默默奉献，并且，岌岌可危。

KDE 正在开发一个平铺窗口管理器

KDE Plasma 桌面的窗口管理器 KWin 增加了一个内置的高级平铺系统，可以用来创建自定义的平铺布局。这包括一个方便的配置界面，用于管理快速平铺行为。这个新的平铺系统有望得到进一步的完善，而最初的实现会在 Plasma 5.27 中找到。

消息来源：Phoronix

老王点评：这种平铺窗口才是 Linux 桌面应该创新的地方，而不是处处学着 Windows 和 Mac。

苹果的 AR/VR 头显操作系统命名为 “xrOS”

苹果已经决定将在其即将推出的 AR/VR 头显上运行的软件称为 “xrOS”，该公司原来计划称作“RealityOS” 或 “rOS”。苹果的头显预计将在 2023 年推出，将采用自己的操作系统，就像苹果电视和苹果手表一样，它也将有一个专门的应用程序商店。

消息来源：Mac Rumors

老王点评：希望看到苹果能继续创新。

Steam Linux 市场份额达到新高 1.44%

根据 Valve 公布的 2022 年 11 月操作系统市场份额统计，Linux 的份额在过去一个月出现数年以来的最大份额：1.44%。Windows 仍然是统治地位的 96.11%。Linux 的份额长期以来一直在 1.2% 左右，过去一年增加了 0.28%。这一涨幅被认为主要是 Linux 掌机 Steam Deck 带来的一百多万用户，SteamOS 用户约占其中的 1/4。十年前，当 Steam 在 Linux 上首次亮相时，它享有大约 2% 的市场份额，但那时的 Steam 用户数显然比现在少得多。

消息来源：Phoronix

老王点评：看来游戏是推动 Linux 普及的重要力量啊。

IBM 和马士基放弃运作了五年的航运联盟链

IBM 和全球最大的集装箱承运公司马士基在五年前合作，建立了一个联盟链 TradeLens，用于航运数据。该联盟链的成员可以验证数字账本上记录的货物交易。但它最终未能在其目标行业中获得足够的支持。“没有达到继续工作和满足作为独立企业的财务预期所需的商业可行性水平。”他们宣布将于 2023 年关闭此项目。

消息来源：Coindesk

老王点评：区块链到底有用没有且放在一边，我认为联盟链是没有意义的。

多个安卓 OEM 厂商证书被用于签名恶意程序

安卓 OEM 厂商使用平台证书给操作系统和核心应用签名，这些 OEM 厂商的证书可以让应用拥有系统级访问权限。谷歌安卓安全团队发现多个恶意应用样本使用了 10 个泄露的 OEM 证书，这些证书属于三星、LG、联发科等厂商，目前还不清楚这些证书是如何泄露的。

消息来源：Chromium

老王点评：居然泄露了这么多证书。

安卓的 Rust 代码中发现的内存安全漏洞为零

谷歌称，“在过去几年/版本中，内存安全漏洞的数量大幅下降。”每年的内存安全漏洞数量从 2019 年的 223 个下降到 2022 年的 85 个。Android 13 是第一个该版本中加入的大部分新代码都是内存安全语言的安卓版本，Rust 在 Android 13 所有新的原生代码中占 21%。在整个 Android 12 和 13 系统中，“在安卓的 Rust 代码中发现的内存安全漏洞为零”。

消息来源：9to5google

老王点评：这是 Rust 在产品领域很具有说服力的证明。

OpenAI 的新聊天机器人可以解释代码

OpenAI 发布了一个通用的聊天机器人原型 ChatGPT，可以以更像人类的方式和用户对话。虽然这种聊天机器人本质上是 “随机鹦鹉”，它们的知识仅仅来自于训练数据中的统计规律，而不是像人类那样对世界这个复杂而抽象的系统的理解。但有人用编码问题测试了它，并声称其答案是完美的。比如说，它会说“你使用的那个循环条件犯了一个严重的错误！”或者可以让它像一个聪明的黑客一样解释冒泡排序算法。

消息来源：The Verge

老王点评：能解释代码其实并不令人意外，要是能进一步可以帮忙审查代码就更好了。

英国年龄超过 50 岁的 IT 专家仅有 22%

根据英国计算机协会的研究，在当地 190 万 IT 专家中，只有 22%（41.3 万）达到或超过 50 岁，而英国其他就业领域中 50 岁以上的平均人数约为 56.1万。另外，老年技术人员的时薪中位数为 25 英镑，比整个 IT 专家群体的时薪高 14%。

消息来源：The Register

老王点评：看来 IT 还是吃青春饭的比较多，而且老了不值钱。

回音

• 一个被美国军方关联公司 掌握 的 SSL 根证书机构 TrustCor，其根证书被 Firefox 和 Edge 浏览器 停止信任。

20 个企业控制了一半的域名解析

据分析，来自 20 个域名的 255 台 DNS 服务器控制了 52% 的域名解析，100 个域名的 DNS 服务器控制了 75% 的域名解析，6000 个域名的 DNS 服务器控制了 99% 的域名解析。控制域名解析的前 20 个域名来自互联网巨头，其中 15 个是美国科技巨头，如 GoDaddy、谷歌、Cloudflare 和亚马逊。其中 34% 的域名解析的 IP 地址属于 Cloudflare 的自治系统 AS13335。

消息来源：Netmeister

老王点评：互联网其实不是去中心化的，而是分布式的。

Mastodon 的安全性并不可靠

自从 Twitter 被收购后，Mastodon 引来了大量注意，用户数量激增，两周内总用户达到 870 万。有安全专家发现多个存在安全漏洞的 Mastodon 实例。Mastodon 项目缺乏专门的安全团队，甚至软件也没有自动更新或检查更新的功能。

消息来源：Ars Technica

老王点评：随着用户增多，安全问题就成了大问题，好在 Mastodon 本身并不收集太多用户数据。

Let's Encrypt 签发了逾三十亿证书

目前全球有数以百万计的网站依赖 Let's Encrypt 作为安全保障。其 2022 年年度报告中称，截至 2022 年 11 月 1 日，它为超过 3.09 亿个域名提供了证书，仅 2022 年增加了逾 3300 万个域名。Let's Encrypt 在 2017 年 6 月签发了第一亿个证书。三年后的 2020 年 2 月签发了第 10 亿个证书。

消息来源：Let's Encrypt

老王点评：Let's Encrypt 功莫大焉，要是一直由 CA 公司把持 SSL 证书的签发，HTTPS 的普及可能会慢得多。

可根据自然语言指令进行《我的世界》游戏的 AI

英伟达最近发布的一篇论文，披露了其为《我的世界》游戏训练的通用 AI 代理 MineDojo。研究人员给它输入了 73 万个 YouTube 视频（转录了超过 22 亿字），抓取了 7000 个维基网页，以及 34 万个 Reddit 帖子和 660 万条评论。人们可以用高级自然语言告诉 MineDojo 代理在游戏中做什么。不同于其它为电子游戏开发的 AI，它们往往只擅长特定的任务，研究人员开发了一个可扩展的训练框架，能够成功执行各种开放式任务的通用代理。

消息来源：Ars Technica

老王点评：能根据自然语言进行游戏，这距离通用 AI 更进一步了。

GPT-3 可以写押韵的诗歌和歌词

OpenAI 宣布了 GPT-3 的一个新模型，人们发现它可以生成押韵的歌曲、打油诗和诗歌，而这是 GPT-3 以前无法产生的水平。用机器生成诗歌并不新鲜，甚至早在 1845 年，发明家们就已经在想办法通过自动化来写出有表现力的诗句。但是，专家们特别指出，GPT-3 的最新模型可以将有关各种主题和风格的知识整合到一个能写出连贯文字的模型中。

消息来源：Ars Technica

老王点评：AI 甚至可以写押韵的诗歌，比那些下三路诗歌强了不止一点。

API 安全漏洞成为大量泄露数据的重要风险

恶意行为者利用 2021 年 12 月披露的一个 API 漏洞，获得了超过 540 万 Twitter 用户的数据。报告称，在过去 12 个月里，95% 的企业在生产用的 API 中遇到了安全问题，20% 的企业由于 API 中的安全漏洞而遭受数据泄露。API 攻击的一个不幸的现实是，这些系统的漏洞提供了对前所未有的数据量的访问。

消息来源：Venture Beat

老王点评：API 是一道通向内部的门，而设计一个完善安全的 API 的重要性，往往被人忽视。

互联网档案馆上线 PalmPilot 仿真项目

在曾经领袖了 PDA 市场的 Palm 公司于 2011 年被惠普公司关闭之前，PalmPilot 已经走向衰落很多年。但是在上世纪之交使用过 Palm 的人都对它有着深刻的印象。上周，互联网档案馆上传了一个 Palm OS 应用程序的数据库，总共包含大约 560 个程序，介绍了 Palm 发展的历程。

消息来源：Engadget

老王点评：谁也没想到未来不是 PDA，而是智能手机。

爱普生将结束激光打印机销售

爱普生本月宣布，它将在 2026 年之前结束激光打印机硬件的销售和分销，理由是可持续性问题。该公司称，在环境方面，喷墨打印机比激光打印机有更大的潜力来实现有意义的进步。爱普生的无热喷墨技术通过使用机械能将墨水喷到页面上，消耗的电力比激光打印机更少。

消息来源：The Register

老王点评：我对这个理由表示怀疑。

印度使用 AI 来对抗垃圾短信

印度电信管理局之前采用区块链技术来消除垃圾短信，但效果不尽如人意。这个由区块链驱动的应用程序记录了超过 25 万个进行电话营销活动的主要实体的细节，使印度境内的客户对垃圾短信的投诉减少了 60%，但仍有大量投诉。印度电信管理局准备实施新的检测系统，利用人工智能和机器语言对标题和信息模板进行智能清洗等等。

消息来源：The Register

老王点评：从垃圾广告出现的那一天开始，就是一场永恒的对抗。