GitHub 推动用户启用双因素认证

据报道，Github 将在 2023 年底前要求用户启用双因素认证（2FA）。GitHub 说，只有 16.5% 的 GitHub 活跃用户和 6.44% 的 NPM 用户使用双因素认证。被入侵的账户不仅使与之的个人和组织面临风险，而且也让使用受影响代码的用户面临风险。今年早些时候，GitHub 要求前 100 名 NPM 软件包的维护者强制启用 2FA 验证，并计划在本月扩大到前 500 名，然后再扩大到所有依赖项超过 500 或周下载量超过 100 万的软件包的维护者。

消息来源：theverge

老王点评：确实，很多代码已经不仅仅是个人的业余爱好，而关系到很多重要的严肃应用。

英国政府为在线应用商店制定一致的业务守则

英国政府提出了一套数字市场需要遵循的安全规则，以保护英国用户的设备和数据不被泄露。拟议的指导方针将适用于任何在线应用商店，包括移动设备、游戏机、电视、语音助手和其他产品上的应用。其中包括，所有应用商店都要包括报告托管软件安全漏洞的步骤；让用户更容易了解和管理其隐私信息。

消息来源：techspot

老王点评：对应用商店的管理确实需要加强，尤其是安卓应用商店。

拜登下令推动量子技术发展

这些指令旨在确保美国及其盟友在量子计算领域保持领先于其他国家，特别是应用于密码学。根据指令创建了一个国家量子计划咨询委员会，这是对 2018 年美国颁布的《国家量子倡议法》的加强。美国国家安全局局长说，“与密码分析有关的量子计算机可能危及民用和军用通信，并破坏关键基础设施的监督和控制系统。”去年 11 月，美国制裁了 28 家参与支持中国军事量子计算应用的组织。

消息来源：theregister

老王点评：量子霸权竞赛或许是未来的胜负手。

回音

• 在讨论了数周之后，Fedora 37 确认 不会取消 对传统 BIOS 的支持。但同时批准了其它变化，如升级到 RPM 4.19，去除传统的 X.Org 驱动等。

六个月后，PCWorld 仍然认为没必要升级 Windows 11

2021 年 10 月，PCWorld 对 Windows 11 进行了评测，并将其标记为 Windows 10 的“不必要的替代品”，不向 Windows 10 用户推荐。PCWorld 指出，这是一个 “由改进的功能和不必要的变化组成的混合包”。6 个月后，他们再次测评了它。虽然微软已经做出了改进，但 PCWorld 认为这些改进仍然不值得推荐 Windows 10 用户升级。

消息来源：slashdot

老王点评：我觉得微软雄心勃勃的 Windows 11，可能最后就像 Windows ME 一样，是个昙花一现的过渡产品。

Thunderbird 即将推出移动版

据报道，Thunderbird 产品和业务发展经理在推文中预告，这款电子邮件客户端的移动版即将上线，但目前无法提供更多有用的信息。该电子邮件应用有可能首先在 Android 上亮相。目前还不清楚是否也计划推出 iOS 版本。

消息来源：ghacks

老王点评：虽然 Thunderbird 是个不错的邮件客户端，但不觉得有点太晚了吗？

IBM 三年来首次对 Power 服务器的 i OS 进行重大更新

将于 5 月 10 日亮相的 i OS 7.5 取代了 2019 年 4 月出现的 7.4 版本。不要和苹果的 iOS 和思科的 IOS 混淆，IBM 专用于 Power 的操作系统叫做 “i” 操作系统，只能运行在 Power 10 或 Power 9 硬件上。除了 i OS，IBM 的 POWER 服务器也可以运行 IBM 自己的 AIX 或 Linux。有个比较奇怪的变化是，允许客户改变两位数年份的日期范围，因此年份基点可以从 1940 年移到 1970 年。可能只有这种从历史中走来的系统，才会将创始纪元定在 1940 年吧。

消息来源：theregister

老王点评：满满的历史感，但是我觉得 IBM 不如将精力多投入到 Linux 上。

Kindle 将支持 EPUB 格式的电子书

亚马逊 Kindle 一直不支持 EPUB 格式，而是使用它自己的专有格式。对于那些只依赖 Kindle 电子阅读器和应用程序，并且只从亚马逊购买电子书的人来说，这并不是一个问题。但是市场上有无数的电子阅读器都支持 EPUB 电子书文件格式。据报道，从 2022 年底开始，用户将能够通过电子邮件或应用程序将 EPUB 文件发送到他们的设备上。Kindle 仍然不能原生加载 EPUB 文件，而是会在服务器端自动将 EPUB 转换为 Kindle 支持的格式。

消息来源：gizmodo

老王点评：终于走向了支持开放格式。

俄军从乌克兰盗走的农机被远程锁定

通常人们对农用设备带有的一些远程功能有争议，比如远程锁定功能。据报道，俄罗斯士兵从乌克兰的一家公司盗走了价值近 500 万美元的农用设备，包括两台各价值 30 万美元的联合收割机，并将其运往 700 多英里的车臣。这些农用设备配备了 GPS 跟踪系统，现在它们停留在一家农场一动不动，因为它们被远程锁定了。俄罗斯正试图绕过这些保护。

消息来源：CNN

老王点评：不知道进口的大型农机是不是也会被锁定。

心理健康应用程序的隐私保护非常糟糕

根据 Mozilla 研究人员的一项新分析，按照类别对比，心理健康应用程序对用户的隐私保护比大多数其他类型的应用程序更差。这些应用程序是为精神健康状况等敏感问题而设计的，但却在模糊的隐私政策下收集大量的个人数据，并为广告目的分享用户信息。其中大多数应用程序也有不良的安全做法，尽管包含了深刻的个人信息，却让用户用弱的密码创建账户。研究人员称，“它们的运作就像披着心理健康应用程序外衣的数据吸纳机。”换句话说，披着羊皮的狼。

消息来源：theverge

老王点评：这些应用并不是心理医生，也没有心理医生的职业操守。

开源界对谷歌的 Chrome 成为主导浏览器感到不安

在一个采访中，Fedora 项目负责人 Matthew Miller 发表了一些对开源的看法。他提及，“Chrome 浏览器成为主导性的浏览器，以至于它往往是使网站运行的唯一途径。其上游项目 Chromium 是开源的，但并不是真正作为一个社区项目运行，而且，很明显，极少有人运行 Chromium 本身。我很希望看到变化，我也希望看到 Firefox 浏览器重新成为有意义的存在。”

消息来源：techrepublic

老王点评：Chrome 浏览器，也常常被称作“谷歌浏览器”，几乎是完全控制在谷歌手中，这确实是很大的问题。

互联网拯救了博客先锋 Noah Grey 的家

2000 年底，Noah Grey 创建了免费的开源博客软件 Greymatter，它被称之为“最初的、原始的博客平台。”而在三天前，Noah Grey 创建了一个 Gofundme 活动，标题是“我将在四天内失去我的家”，他说，“我对不得不这样做深感羞愧和恐惧，但我别无选择。” 5 月 3 日前他将被取消房屋的赎回权，除非能在那之前支付 35,000 美元。他的求助被那些记得他的贡献的长期极客们转发，最终，上千人捐助了 10 万美元解救了他的困境。周五，Noah Grey 发表了一段感激涕零的视频，“这是我一生中最疯狂、最令人感动的一天……我之前从未被互联网这样拥抱过”。

消息来源：slashdot

老王点评：如果你曾经为了这个世界做过什么，或许很久以后也会有人记得你。

第一个开采比特币的美国市政府

得克萨斯州沃斯堡市政厅全天运行着三台比特大陆的蚂蚁矿机 S9，每台消耗的能源与家用吸尘器相当。虽然该市市长不指望这三台矿机成为赚钱工具，但该计划所需的电力成本预计能被开采出来的比特币价值所抵消。这三台矿机每台价值 600 美元，是该州的区块链协会捐赠的。6 个月后，该市将重新评估并决定是否真正投入资金到矿场建设中。

消息来源：cnbc

老王点评：真是勇于吃螃蟹的一个城市。

外媒关注阿里云向 RISC-V 移植安卓的进展

外媒对阿里云将安卓系统移植到 RISC-V 上的工作表示了关注。阿里云在一年前展示了运行在平头哥的 RISC-V 芯片上的安卓 10 用户界面。现在，阿里云透露，他们正在其 RISC-V 芯片上运行安卓 12，已经可以在其上播放音视频、使用 Wi-Fi 和蓝牙通讯、支持摄像头。此外，还成功实验了 TensorFlow Lite 模型，这意味着将能够运行图像和音频分类以及光学字符识别等工作负载。外媒认为，这将是中国实现减少对其他国家的技术依赖的重要一步。

消息来源：theregister

老王点评：RISC-V 也是开源的，安卓也是开源，在这上面真正搞出成绩来，比卖菜放款有意义多了。

加拿大修订刑法，将宇航员在月球行为纳入监管

在 50 多年前，阿波罗号宇航员在月球表面留下了 96 袋垃圾。只不过他们并不担心因乱丢垃圾而被罚款，毕竟包括月球在内的太空空间基本上没有法律。不过加拿大的法律制定者希望改变这种做法。本周四，加拿大对现有刑法进行了修订，允许起诉加拿大宇航员在月球旅行期间或在月球表面本身犯下的罪行。此前，加拿大的刑法典已经包括了其宇航员在国际空间站的法律规定。

消息来源：gizmodo

老王点评：太空也非法外之地，全球都应该对太空及外太空制定法律。

亚马逊仍是无可争议的公有云之王

有研究结果表明，本季度公有云市场收入达到了 530 亿美元，比上年同期增长 34%。亚马逊、微软和谷歌占据了整个云计算市场的 65% 份额。亚马逊在 2006 年开创了公有云市场，本季度份额为 33%；微软占 22%，谷歌占 10%。而接下来的 10 家公司共同分享 21% 的份额。

消息来源：techcrunch

老王点评：确实无可争议，国内的公有云厂商还有比较长的路要走。

软件工程师每周深度工作时间仅为 10 小时

据一份对 600 多名软件工程师的调查，在当前全球疫情的形式下，工程师们每周只剩下大约 10 小时的“深度工作”时间。这使得工程师们更多地转向开源。超过 80% 的开发者至少每个月都会将开源代码引入他们的工作，比如通过 StackOverflow、GitHub 复制代码。而几乎 50% 的受访者每周至少这样做一次。接受调查的工程师普遍认为在家工作的生产力没有提高，68% 的软件工程师认为在现场工作的生产力更高。

消息来源：retool

老王点评：真能认真编程 10 小时也不错，当然，剩下的时间我们也不是在摸鱼。

Canonical 将为 Ubuntu 22.04 LTS 提供测试版的实时内核

Canonical 宣布将开始为 Ubuntu 22.04 LTS 提供一个实时内核，尽管这个实时内核最初只是测试版。Linux 实时补丁已经出现了多年，并慢慢地进入主线内核。一旦所有的实时补丁都被纳入主线，只需在构建时进行切换就可以启用。这个适用于 x86\_64 和 AArch64 的实时内核是为满足低延迟需求和其他保障而定制的。但该实时内核需要通过 Ubuntu Advantage 服务才能启用。

消息来源：phoronix

老王点评：Linux 一直想在实时控制等工业领域取得进展，但是构建实时内核比较麻烦，Ubuntu 这一尝试值得肯定。

运行 Windows 11 的 POS 系统可能需要 40 分钟启动

微软发布了一个补丁，轻描淡写地表示，“我们修复了一个使操作系统启动延迟约 40 分钟的问题”，而没有特别指出这是出现在 POS 系统上的错误。Windows 仍然是许多主要用于零售和餐饮业的 POS 系统的首选操作系统，尽管一些 POS 系统还没有更新到 Windows 11。

消息来源：theregister

老王点评：真有人会把 POS 系统升级到 Windows 11 吗？