毅力号火星车等回了机智号直升机的消息

机智号直升机在火星表面完成了 28 次飞行，飞行距离约为 7 公里。但它的太阳能电池板上堆满了灰尘，难以为电池充电。NASA 最近失去了和直升机的联系，认为电池已耗尽。为了找回直升机，毅力号火星车停止了所有正在进行的科学活动一整天，呆在原地专心聆听机智号直升机的呼叫。令人高兴的是，机智号在大约 24 小时后“打电话回家”了。NASA 透露联络很稳定，它可能在未来几天内电池完全充满后恢复飞行活动。

消息来源：arstechnica

老王点评：火星探险这种事情，才是人类该使劲的地方啊。

国家药监局回应网友建议，将 Flash 插件替换为 pdf.js

Flash 组件从 2020 年底开始在 Windows 10 中删除。Adobe 官方也逐步结束了对 Flash 的支持。最近有网友反映：“在中国食品药品检定研究院官网数据查询板块，想要查看原文的话必须下载 Adobe Flash 软件”，并建议“能尽快改进文件格式，采用通用的 PDF 等方便阅读和下载使用的格式”。国家药监局回应，“我单位第一时间对问题进行核实，……将 Flash 插件换成 pdf.js 的方式解决此类问题，目前该项工作已完成。”

消息来源：中国政府网

老王点评：这次行动非常果决，一改我对公共网站的守旧印象。

通用和红帽合作开发基于 Linux 的全新开源车载系统

通用汽车公司宣布，红帽公司将牵头开发一个新的、基于 Linux 的开源操作系统，该系统将支撑通用汽车在 2021 年宣布的基于云的客户服务平台 Ultifi 计划。该平台将监督从未来的信息娱乐系统操作和电池管理，到该公司的汽车与其他车辆、智能基础设施甚至家庭的通信方式等一切。

消息来源：GM

老王点评：虽然已经有 AGL，但是我更看好红帽和通用汽车的这个合作。

F5 的 BIG-IP 防火墙出现 9.8 级严重安全漏洞

上周，F5 披露并修补了一个 BIG-IP 漏洞，黑客可以利用该漏洞执行具有 root 权限的命令。网上可查到的该设备超过 16000 个，F5 称财富 50 强中有 48 家在使用该设备。鉴于 BIG-IP 接近网络边缘，并且作为管理网络服务器流量的设备，它们往往能够看到 HTTPS 保护的流量的解密内容。该漏洞正在被攻击者们积极利用。

消息来源：arstechnica

老王点评：安全设备出现了严重安全漏洞，这可影响非常大。

美国林肯学院因勒索软件攻击而永久关闭

林肯学院宣布将于本周五 5 月 13 日永久关闭，成为第一所因勒索软件攻击而倒闭的美国高等院校。林肯学院以林肯总统的名字命名，1865 年动工，至今有 157 年历史。它经历了两次世界大战、西班牙流感和大萧条，但无法应付新冠疫情和去年 12 月发生的勒索软件攻击。去年 12 月林肯学院遭到了勒索软件攻击，影响到了 2022 年秋季招生。虽然该学校的系统到 3 月完全恢复，但为时已晚，招生缺口巨大。

消息来源：nbcnews

老王点评：就算是百年老校，也禁不住这样折腾啊，这个时代不确定性太多了。

SteamOS 开源分支发布首个版本

SteamOS 是基于滚动发行版 Arch Linux 的。Valve 在三月初释出了 SteamOS 系统恢复镜像，帮助 Steam Deck 用户将掌机恢复到出厂状态。爱好者们随后尝试在普通 PC 上安装 SteamOS，发起了 HoloISO 项目。该项目刚刚释出了首个版本 Ground Zero，可以让 SteamOS 能安装在任何 PC 上。

消息来源：neowin

老王点评：我想，以 Valve 的开放态度，应该是默许支持这样的社区行为的。

GNOME 专利巨魔被剥夺了专利

2019 年，RPI 声称 GNOME 项目的 Shotwell 软件侵犯了其专利。这促使 4000 多名自由开源软件社区的成员团结起来为 GNOME 基金会辩护，筹集了超过 15 万美元来抵御这一虚假的索赔。最终，GNOME 基金会与 RPI 达成和解，并为所有开源软件获得了全面和免费的专利许可。

但这不是故事的结尾，一位从事开源律师工作超过 20 年的律师 McCoy Smith，认为该专利是无效的，不应该被授予，于是对该专利发起无效复审。美国专利商标局同意该专利不是任何新发明。该专利不能在用来对付任何人，包括开源项目。

消息来源：opensource

老王点评：主动出击！干得漂亮！

报告称 Oracle Java 的受欢迎程度在下滑

根据应用监控公司 New Relic 的报告，虽然 Oracle Java 仍然是业界领先的 Java 发行版，但其受欢迎程度只有两年前的一半。该报告的数据基于向 New Relic 提供性能数据的数百万个应用程序。据报告，在 Java 发行版中，Oracle 公司在 2020 年约有 75% 的市场份额，但在 2022 年只有 34.48%。第二名是亚马逊，占 22.04%。

此外，该报告还显示 Java 11 是最流行的 Java 发行版，占据 48%；其次是 Java 8，占据 46.45%，2020 年它占据 84.48%。而非 LTS 版本的 Java 发行版份额很少。

消息来源：infoworld

老王点评：不管你喜欢不喜欢，Java 真是一直长青啊。

加密货币市场下跌 2000 亿美元，11 月以来比特币下跌 50%

大约三分之一的跌幅发生在本周，在短短几天内从加密货币市场上抹去了约 2000 亿美元。比特币现在处于自去年 7 月以来的最低价。就在 40 天前，比特币售价为 47454 美元。它现在的价格是 34000 美元，下降了 28%。现在比 2021 年 11 月的最高价格 67802.30 美元下跌了 50%。

消息来源：cnbc

老王点评：又是一波洗牌，炒币有风险。

Facebook 开源挑战 GPT-3 的语言模型

OpenAI 的文本生成神经网络 GPT-3 是目前最先进的语言模型之一，使用了 1750 亿个参数，但它至今没有开源，只通过其申请及审核程序提供给学术界和商业实体使用。现在 Meta 开源了能挑战 GPT-3 的语言模型开放式预训练变换模型 OPT-175B，使用了能比拟 GPT-3 的 1750 亿个参数。作者们在论文中说，“考虑到计算成本，如果没有大量资金，这些模型很难复制。对于少数通过 API 可调用的模型（暗指 GPT-3），如果不能获得完整的模型权重，就难以进行研究。……因此，我们推出了 OPT（这是一个只有解码器的预训练变换模型）……”

消息来源：ieee

老王点评：在这件事上，Meta 真的很棒，只有开源才能真正推动 AI 的发展。

RTX 30 全系显卡挖矿限制遭破解

去年，为了遏制游戏显卡被用于挖矿，英伟达限制了新上市 RTX 30 系列显卡的算力水平，这批显卡被称之为 LHR（低哈希率）显卡。本周，NiceHash 宣布，继去年 8 月成功解锁 LHR 显卡 70% 的原始算力后，现在几乎 RTX 30 全系 LHR 显卡已经被 100% 破解。只有 RTX 3050 和RTX 3080 12GB，所需要的新算法还没完工。

消息来源：nicehash

老王点评：终究，显卡还是被用于挖矿了。

谷歌正在为 Linux 研究加密休眠支持

谷歌工程师正在研究安全地“在一些新的场景中启用休眠”。除了采取预防措施，确保恶意的用户空间不能利用休眠数据，谷歌安全团队也在强制要求加密休眠。谷歌现在正在研究基于内核的加密，支持使用 TPM 支持的密钥来加密休眠镜像，用 PCR 策略来密封加密密钥，以及其他工作来确保加密的休眠镜像可以被信任。

消息来源：phoronix

老王点评：这个倒是一直以来的一个薄弱点，虽然对于服务器意义不大，但对于桌面设备有意义。

当谷歌文档遇到诗歌时，崩溃了

有用户在谷歌文档中写一首诗时发现，当输入 “And. And. And. And. And.” 或 “But. But. But. But. But.” 时，如果同时打开了“显示语法建议”选项，该应用就会崩溃。而且你可能无法轻易重新访问该文件，因为这样做会再次触发崩溃。其它的一些词汇在多次重复时也会导致这个问题，如“Also、Anyway、Who、Why、Besides、However”等。谷歌表示已经知道该问题，并在修复中。

消息来源：bleepingcomputer

老王点评：看来谷歌文档的语法建议工具被诗歌艺术搞晕了。

苹果芯片独家遭遇全球首个 DMP 漏洞

研究人员发现了世界上第一个 依赖数据内存的预取器 Data Memory-Dependent Prefetcher （DMP）漏洞，该漏洞被称为 “Augury”，是苹果芯片产品独有的漏洞。DMP 旨在通过了解整个内存内容来提高系统性能，通常内存访问是有限制的，但是苹果的 DMP 预取可以超越内存指针集，允许它访问并尝试预取不相关的内存地址，这使得有可能泄露整个内存内容。苹果的 M1、M1 Max 等芯片受到影响。

消息来源：tomshardware

老王点评：苹果芯片确实很快，但是新技术总是以你想不到的方式出现漏洞。

没收的价值 3600 万美元的加密货币被错付

加密货币 Juno 社区投票决定，从一个被认为通过恶意手段获得代币的投资者手中没收约 300 万个 Juno 通证，价值约 3600 万美元。这些资金将被发送到一个由社区控制的钱包，他们可以投票决定如何使用这些资金。然而，由于负责转账开发者同时收到了一个钱包地址及一个哈希值，结果无意中复制和粘贴了哈希值当成钱包地址，导致 3600 万美元的加密货币被发送到了一个无法访问的地址。

消息来源：cnet

老王点评：混乱的社区做的事情也是混乱的，这下鸡飞蛋打了。

钉钉推出 XR 智能眼镜协作套件

据报道，昨天钉钉发布的钉钉 WorkSpace 运行在一家名为 Rokid 的公司的智能眼镜上，将钉钉的体验扩展到所谓的“扩展现实（XR）”。该智能眼镜与智能手机相连，并投射出一个 1920x1080 的显示屏，漂浮在佩戴者的眼前。从 视频 中可以看到，使用者可以通过眼神、手机上的滑动和无线键盘进行 操作。该眼镜售价大约 600 美元。

消息来源：theregister

老王点评：看起来挺炫，不知道实际使用如何。

谷歌合作推出蚊子预测工具

据报道，谷歌和一个驱虫剂制造商庄臣公司合作创建了一个预测工具，帮助消费者应对夏季最臭名昭著的害虫之一：蚊子。该工具被称为 Off!Cast，把数十亿的天气数据输入到与庄臣共同开发的算法，以估计蚊子的数量，并对七天内的各个地点的蚊子数量做出预测。数据显示，全球每年超过 100 万人死于蚊虫传染的疾病。

消息来源：cnet

老王点评：有趣的研究。不过预测了之后可以减少蚊虫叮咬吗？

商业电子邮件泄露导致五年来已被盗取 430 亿美元

这种攻击通常针对执行合法资金转移请求的企业或个人。它们通过社会工程、网络钓鱼或网络入侵破坏管理人员或供应商的电子邮件账户。一旦犯罪分子获得访问权，他们就会给公司的账户部门发信息，要求进行大笔资金转移。由于这些电子邮件来自官方来源，这些请求往往不会引起怀疑。2019 年 7 月至 2021 年 12 月期间，此类攻击增加了 65%。

消息来源：infosecurity

老王点评：随着在家工作的情况增加，这种攻击也随之增加了。这种攻击有时候真是防不胜防。