Fedora 项目负责人抨击英伟达的专有 Linux 驱动程序

据消息，Fedora 项目负责人称，Fedora/Red Hat 和其他公司已经做了“一大堆额外的费劲工作”来改善英伟达的专有驱动程序的 Linux 体验，但结果并不理想。他呼吁英伟达工程师为开源的 Nouveau 驱动程序做出贡献，由于缺乏对重启的支持，以及签名固件镜像的障碍，该驱动程序对英伟达的现代 GPU 相当无用。而与之对比的是，英特尔和 AMD 都支持开源驱动程序，并为上游 Linux 组件做出了巨大贡献。

老王点评：看来 Torvalds 多年前指着鼻子的臭骂还不够啊。

英国政府让皇家铸币厂铸造 NFT

据消息，英国财政大臣已经要求英国皇家铸币厂在今年夏天发行一种 NFT。财政大臣说，这一宣布是“使英国成为全球加密资产技术中心”，并计划建立一个“金融市场基础设施沙盒”，让加密货币公司可以进行实验和创新。但另一方面，英国金融行为监管局也加强了对提供加密货币产品和服务的公司的监管，并警告消费者，加密货币资产是“高风险的”。

老王点评：监管与拥抱，缺一不可，这才是开放的态度。

谷歌要求每项 Go 语言变化都要有两名员工审查

据消息，谷歌正计划加强其开源 Go 语言的安全性，现在要求在向用户发布每项改动之前，必须有两名谷歌员工进行审查，而以前只需要一名谷歌员工。审查者可以投下从 +2 到 -2 的票，至少有一个维护者对该修改投 +2 的票才能通过。但是也有贡献者对此改变不满，认为“这一变化有效地将提交者群体限制为谷歌员工”。

老王点评：虽然初衷可能是为了保障 Go 语言的供应链安全，但是确实加强了谷歌对 Go 语言的控制力。

Linux 5.18 再次尝试默认启用 -Werror

去年，在 Linux 5.15 中，内核尝试默认启用 -Werror，将所有编译器警告视为错误。其动机是为了确保编译器警告被开发人员认真对待，并让新代码不会引入任何新的警告。这一变化给 Linux 内核带来了很多构建时的痛苦，因此这次努力以失败而告终。在今天结束 Linux 5.18 合并窗口前，又送来了一批 “x86/紧急” 更新，其中默认启用了 Linux x86/x86\_64 上的 CONFIG\_WERROR 开关。

老王点评：想必经过了几个版本的准备，这次可能能够顺利执行下去。

微软开始通过 HTTPS 连接提供 Windows 更新

据消息，有人在试图下载微软 Windows 的一个更新时发现，更新文件包的 URL 从 HTTP 换成了 HTTPS。之前，用户可能遇到的一个问题是，他们无法再在浏览器中下载更新，因为微软只通过 HTTP 链接提供下载，而现代浏览器开始阻止 HTTP 下载链接，甚至微软自己的 Edge 浏览器最近也开始阻止从该公司的更新目录网站下载。

老王点评：这很令人意外，居然还一直在用 HTTP。

基于 Rust 的 Coreutils 实现发布新版本

据消息，Uutils 是一个基于 Rust 的 Coreutils 实现，它已经足够好，至少在基本功能方面 以及可以构成一个可工作的 Debian Linux 系统。上周末发布了一个新版本 0.0.13，为 cp、dd、df、split 和 tr 等工具带来了许多改进，以及增加了不同工具支持的各种参数以提高 GNU 兼容性。

老王点评：期待看到 Rust 逐渐取代这些用 C 语言开发的基础工具，所带来的安全和性能改进。

elementary OS 联合创始人宣布完全退出项目

之前我们 报道过 elementary OS 背后的开发商 elementary 面临瓦解的消息。现在结果出来了，Cassidy 前几天 撰文 告别：为了维持项目和公司，创始人们曾经讨论过分头出去找另外一份工作，因此他留意到一份合适的工作。他准备接受这份工作，放弃在 elementary 的工资以降低公司压力，同时减少为 elementary 工作的时间。但是却被另外一位合伙人 Daniel 要求完全退出，包括放弃其拥有的股份。最终，Cassidy 决定接受这一要求，让 Daniel 完全拥有 elementary 公司，不再以任何方式参与 elementary 的工作。

老王点评：公平的说，辛辛苦苦创业的公司，离开时保留极少的股份不过分吧？

蹭网导致四名原住民死亡

据消息，在亚马逊丛林深处，一群亚诺马米原住民男子向一个委内瑞拉军事基地的士兵询问 WiFi 密码。原住民社区和军方已经同意共享路由器，但士兵们在没有得到亚诺马米人同意的情况下更改了密码，从而引发了冲突，导致四名亚诺马米人被杀。

老王点评：唉，WiFi 事小，生死事大啊。

基于 GCC 的 Rust 编译器实现“自举”

据消息，Rust 官方的编译器是基于 LLVM 的，一个旨在提供基于 GCC 的 Rust 编译器项目，取得了一个巨大的里程碑，可以成功地编译地出一个基于 GCC 的 Rust 编译器。其工作能力至少足以编译一个简单的 Rust “Hello World!” 程序。与官方的基于 LLVM 的 Rust 编译器相比，它将能够利用 GCC 更多样化的 CPU 架构/平台支持。

老王点评：总是有人喜欢 GCC 而不是 LLVM，这也是一个有趣的尝试。

谷歌批评微软，称其技术将客户置于不安全境地

谷歌发布了一个委托调查的结果，调查人群包括 338 名为政府工作的人。据该结果，大多数受访者称，政府对微软技术的依赖使其更容易受到黑客等网络安全事件的攻击。大约一半的受访者还声称，有其他产品可以让他们更好地完成工作。谷歌说，企业需要重新思考他们的软件采购策略，并推荐了自家的服务，说 70% 的人在工作之外使用 Gmail，政府工作人员有权从他们在个人生活中使用的同样灵活、安全的办公室工具中受益。微软对谷歌这个营销策略 表示失望。

老王点评：大哥就别笑二哥了。

GitLab 修复了一个硬编码密码漏洞

据报道，GitLab 周四发布了一个安全更新，解决了一个关键的硬编码密码漏洞。GitLab 为使用 OmniAuth（如 OAuth、LDAP、SAML）注册的账户一个假的强密码，将 “123qweQWE!@#” 与若干个 “0” 连接起来，任何人可以通过该密码访问 OmniAuth 创建的账户。该漏洞的 CVSS 评分为 9.1 分，由 GitLab 内部发现，修复措施已经应用于该公司的托管服务。GitLab 表示调查没有迹象表明用户或账户被入侵。

老王点评：居然还设置了硬编码的密码，这也太低级了。

微软 Edge 现在是第二大最受欢迎的桌面浏览器

根据 Statcounter 数据，2022 年 3 月，在桌面平台上，Edge 成功超越了苹果的 Safari，以 9.65% 的市场份额冲进第二位。Safari 以 9.56% 排名第三，而 Chrome 仍以 67.29% 排名第一。但在包括移动平台在内的所有平台上，Safari 就回到了第二的位置，占 18.84%，远远将微软 Edge 4.05% 的份额拉开。至于 Firefox，分别在桌面和所有平台占比 7.57% 和 3.4%，都位居第四。

老王点评：不能不说微软将 Edge 换到 Chrome 上是个神奇的决策。

Docker 成为双料独角兽，估值 21 亿美元

消息称，这家长期走入困境的容器化公司今天宣布了 1.05 亿美元的 C 轮融资，使其融资总额达到 1.63 亿美元，公司估值为 21 亿美元。在这次转机之前，Docker 的日子似乎已经屈指可数了，2019 年，Docker 陷入困境，不得不出售其企业部门，更换 CEO，并将自己重新定位为一个开发者平台。两年后，其年度经常性收入增长了 4 倍，达到 5000 万美元以上。Docker 说，近年来它拥有超过 56,000 个商业客户，其中包括超过 70% 的财富 100 强公司、10 家顶级技术公司中的 9 家。

老王点评：我还真以为 Docker 公司就这样消亡了，这样看起来似乎还有不错的未来。

Facebook 因算法漏洞持续半年推送劣质内容

消息称，Facebook 的动态消息由于排序算法存在重大漏洞，过去 6 个月一直推送“劣质”内容，抬高了虚假、暴力信息的权重。虚假信息本来是经过事实核查员审查过的，应该早早得到抑制，但这些信息却四处传播，持续发酵。最终，半年后工程师找到了问题症结。

老王点评：比起通过算法被动接受内容，我觉得主动选择内容更合理。

Chrome 推出新的用户追踪系统

消息称，Chrome 是唯一仍支持第三方 Cookie 的浏览器，在推出 FLoC 用户跟踪系统以取代它失败后，谷歌在其 Canary 测试通道推出了新的 FLEDGE 技术。这个新的 API 允许浏览器基于谷歌创建的广泛主题，建立它认为你感兴趣的东西。该 API 与浏览器直接耦合，似乎没有任何方法可以完全关闭它，唯一的手段可能是不断地从你的个人数据库中删除所有的“兴趣”。谷歌称，在 Chrome 中建立用户跟踪和广告系统是强制性的。

老王点评：显然，谷歌并不热衷于任何威胁其主要赚钱工具的举措。

Windows 11 的增长似乎处于停滞状态

尽管微软指出，与前代产品相比，Windows 11 被用户接受的速度非常快，但事情似乎并不是特别顺利。根据一份 第三方调查数据，Windows 11 的增长似乎正在放缓，而 Windows 10 继续占主导地位。今年以来，Windows 11 的份额在 1 月份翻了一番达到 16.1%，但从二月底的 19.3% 到 3 月只增长到 19.4%。

老王点评：不知道是不是 Windows 11 对硬件的过高要求，已经耗尽了潜力。

英特尔发布首个完全支持 AV1 的 GPU

英特尔在其最新的 ARC GPU 上支持 AV1 视频编码格式的编解码，成为首个支持 AV1 格式的 GPU 硬件供应商。虽然 AMD 和英伟达都在其最新的 GPU 上提供了 AV1 解码支持，但都没有提供对 AV1 编码的支持。英特尔表示，其新的 ARC GPU 上的 AV1 硬件编码比那些基于纯软件的解决方案快 50 倍。它还补充说，与 HEVC 相比，用 ARC 进行 AV1 编码的效率要高 20%。

老王点评：看来这块英特尔新发布的独立显卡值得期待啊。

Zlib 崩溃漏洞在 17 年后被修复

广泛使用的 Zlib 数据压缩库终于有了一个补丁，以关闭一个可能被利用来使应用程序和服务崩溃的漏洞。而该漏洞在 4 年前被发现后一直被忽视，直到被 再次发现。而这个被评为高严重性的漏洞到现在已经存在了 17 年。Zlib 被广泛使用，Zlib 的算法 DEFLATE 在 1996 年成为互联网标准，出现在很多文件格式和协议中。也就是说，几乎所有总有的互联网服务和应用都有可能受到该漏洞的影响，虽然目前还没有找到利用该缺陷进行远程执行攻击的方式。

老王点评：虽然开源的眼睛多，但是也总有视而不见的时候。

回音

• 就在英国警方逮捕了 7 名 Lapsus$ 嫌疑犯之后，周三，该黑客组织宣布自己“度假归来”，并在其 Telegram 频道上发布了一个 70G 的种子文件。