气候运动意图推动比特币网络放弃高能耗的代码

一些环保组织发起了一个 新的运动，通过各大媒体宣传施加压力，意图推动比特币网络削减其日益增长的温室气体排放。比特币网络专门采用消耗大量能源的工作量证明方式（PoW）来维护其网络的安全。该活动的目的是让比特币网络放弃 PoW ，而采用股权证明方式（PoS）。使用 PoS 的加密货币使用的能源大大减少，但参与者必须提供自己的抵押通证，以担保其参与的活动。虽然 PoS 可能会解决比特币的很多污染问题，但专家们对矿工们是否愿意做出改变持怀疑态度。矿工们在硬件上投资了很多，很难放弃它。而一些 PoW 的拥护者认为，这是维护分布式账本的最安全方式。

老王点评：这是一方面舍不得比特币网络的财富，另一方面又想营造环保概念。我就说一点，目前为止，没有任何 PoS 的区块链项目算得上成功。

Chrome 100 正式发布

在这个看起来应该是里程碑的 新版本 里，除了换了新的徽标，以及版本号变成了三位数，没有什么特别值得一提的新功能变化。这是因为谷歌每月向 Chrome 浏览器渐进式地添加新功能，而不是大规模的发布，另外许多更新的功能是在服务器端提供的。更新后的徽标设计在 2 月份首次发布了预览，采用了简化的设计，颜色更亮，取消了阴影。Chrome 的设计师 Elvin Hu 说，更新的设计是为了与 “Google 更现代的品牌表达”相一致。

老王点评：似乎 100 版本号就这样悄悄来了，也没引起啥问题。

谷歌文档添加 Markdown 支持

它是通过自动更正功能来实现的，因此在你以 Markdown 格式输入文字后，它会自动为你格式化。谷歌文档已经支持一些 Markdown 标记，如各级标题、列表、复选框、粗体、斜体、链接等。不过，它不是在纯文本中显示你的标记，而是用它们来自动应用格式化，然后再把标记删除。这与大多数 Markdown 编辑器默认显示的方式不同：通常情况下，你仍然能够看到标记，编辑器也会添加一些格式化的东西，让你知道在你发布时它会是什么样子。谷歌说可能需要“超过 15 天”的时间来为每个人 提供这个功能。

老王点评：我觉得 Markdown 真是一个神奇的发明，谷歌能想到将其作为不需要菜单的格式化快捷方式，也很有意思。

回音

• 在去年 12 月 测试 了一键改变默认浏览器的功能后，微软终于 正式 对 Windows 11 发布补丁提供了该功能。

量子计算专家称如今的量子计算是纸老虎

一位发表了 100 多篇量子计算技术论文的专家称，他对今天看到的一些 量子计算的炒作 感到不安。量子计算机的既定应用确实存在，根据 Peter Shor 1994 年的理论证明，量子计算机可以解决寻找大质数分解的难题，其速度比所有的经典方案都要快。而大质数分解是破解普遍使用的基于 RSA 的密码学的核心。建造一台可以破解 RSA 密码的量子计算机，需要数百万甚至数十亿的量子比特。其中只有数万个逻辑量子比特用于计算，其余的用于纠错。这就好比试图用 20 世纪初的真空管制造今天最好的智能手机。如果你能以某种方式让 100 亿个真空管以一种连贯、无缝的方式一起工作，你就能实现各种奇迹。

老王点评：从真空管到如今的大规模电路，我们用了 60 年。目前对量子计算的过高预期都是不切实际的。

最快的勒索软件仅用 4 分钟就加密了 53GB 数据

由 Splunk 进行的勒索软件加密 速度测试 涉及 10 个勒索软件家族的 10 个样本，它们在 4 个不同的模拟计算机“受害者”环境上运行。在总共 400 次测试中，在 Windows Server 2019 机器上运行的 LockBit 样本成为最快的勒索软件，仅用 4 分 9 秒就加密了全部 53GB 的测试数据。

老王点评：被勒索软件攻击是一场与时间赛跑的比赛，但是看起来想赶在勒索软件之前抢救一些文件并不那么容易。

利用手机的 GPS 信号来帮助改善天气预报

Camaliot 是一个由欧洲航天局资助的活动，它使世界各地的智能手机用户可以通过使用手机的 GPS 接收器帮助 改善天气预报。研究人员认为，大气中的水蒸气量可以影响通过空气传播到手机的卫星信号。该安卓应用可以跟踪信号强度，卫星和手机之间的距离，以及卫星的载波相位。有了从世界各地收集的足够的数据，研究人员理论上可以将其与现有的天气读数结合起来，测量长期的水蒸气趋势。他们希望利用这些数据为机器学习的天气预报模型提供更多信息。

老王点评：这是一个众包式的有趣项目，或许你也可以拿出来手机参与试试。

只需 300 美元，黑客就可以远程启动和解锁本田思域汽车

马萨诸塞大学达特茅斯分校的学生们 发现，2016 年至 2020 年间生产的任何本田思域车型在每次开门、关门、开机和远程启动时都会发送相同的、未加密的射频信号。这使得攻击者可以窃听请求并进行重放攻击。攻击者只需要几个容易获得的组件来执行他们的攻击。与该攻击有关的唯一成本（除了拥有一台笔记本电脑）是购买 HackRF One，它的售价在 300 美元左右。攻击中使用的所有软件都是免费和开源的。

老王点评：虽然汽车遥控钥匙被黑并不稀奇，但是这么容易和这么便宜，真让人担心。

Chrome 和 Edge 被曝存在 V8 类型混淆漏洞

V8 是 Chrome 的 JavaScript 引擎，此前发现了一个被野外利用的 漏洞。谷歌为此发布了新的 Chrome 版本，敦促用户尽快更新，但在更新普及之前，不会披露漏洞细节。微软随后也发布了更新来修复该漏洞。V8 也用于 Node.js 服务器端，但没有说它是否受到影响。

老王点评：随着 Chrome 和 Edge 浏览器的份额占据了大部分，以后一出问题就影响一大片。

基于区块链的股票交易所再次推迟

澳大利亚证券交易所正试图用区块链驱动的替代品 取代 其核心交易系统 CHESS，这一努力经常被吹捧为世界上最重要的区块链实现之一。CHESS 平均每月处理 3970 万次交易，该平台是用 COBOL 构建的，并运行在 HPE 服务器和已停产的安腾处理器的服务器上。因为太过老旧，所以澳大利亚证券交易所在 2017 年宣布基于区块链重建 CHESS，并计划在 2021 年上线运行，后来又修改为 2022 年 4 月，现在又推迟了一年。

老王点评：想法很好，但可能区块链还不适合这种复杂应用。

Firefox 将在 Ubuntu 22.04 中仅以 Snap 格式提供

Deb 格式的 Firefox 和 Firefox-Locale 将 被 Snap 包取代。用户不再能从 Ubuntu 获得 Deb 格式的 Firefox，除非直接从 Mozilla 网站下载。对已使用 Deb 包安装 Firefox 的升级用户，Ubuntu 发布了一个过渡工具，它将删除 Deb 包、安装 Snap 包，并从用户的主目录中获取当前的设置。在去年的 Ubuntu 21.10 中，Firefox 就变成了默认以 Snap 包安装，但保留了 Deb 包和安装它的能力。而早在 2019 年，Chromium 浏览器就只以 Snap 形式供应了。

老王点评：我觉得 Ubuntu 这样就过分了，还好 Linux 是个选择自由的世界。

Linux 5.18 从 C89 转换到了 C11

随着 Linux 5.18 合并窗口第一周的结束，Linux 内核所采用的 C 语言标准从 GNU89（C89）切换到 GNU11（C11）。这次转换源于一个 list_for_each_entry() 的错误，包括 Linus Torvalds 本人在内的上游内核开发者开始讨论内核的 C 语言版本要求，以及转移到更新的 C 语言标准的好处。而由于去年 Linux 5.15 对基础编译器的要求提高到了 GCC 5.1，人们认为在不引入任何新的编译器要求的情况下，从 C89 转移到 C11 是安全的。

老王点评：这就是程序员行为准则：“能工作就不要变化，除非它不工作”。

14 年后，SDL\_sound 发布了 2.0

这是近十四年来 Simple DirectMedia Library 的声音组件的第一次 更新。它是对 SDL 的补充，为流行的声音格式如 WAV 和 MP3 的音频解码提供了方便的处理。它的上一次发布是在 2008 年 4 月的 SDL\_sound 1.0.3。它过渡到使用 SDL2，不再支持 SDL 1.2，也不再有任何外部依赖。同时，它的许可证从 LGPLv2 切换到 Zlib 许可证。

老王点评：开源软件有时候就是这样，有没有更新完全看开发者的意愿。

苹果准备推出硬件订阅方案

类似数字订阅服务，苹果准备推出 硬件订阅方案，硬件订阅与分期付款不同，消费者将允许在新产品推出之后更换到新产品。苹果通常每年更新一次产品线。硬件订阅有可能在 2022 年底或 2023 年推出，但也可能会被取消。这有助于产生更多收入，让消费者更容易采用新设备。iPhone 是苹果最大的收入来源，去年销售收入 1920 亿美元，占总收入的一半以上。

老王点评：我觉得和苹果已有的换机计划差不多，也许以后会成为流行模式，但是目前看起来不大会得到接受。

DDoS 攻击的规模和复杂性都在增加

根据一份新报告，到去年最后一个季度，记录的平均攻击规模超过 21Gbps，是 2020 年初水平的 4 倍多。去年一年还多次打破有史以来最大的攻击记录，其中一次网络攻击的量级为 1.4Tbps，比前一年的纪录大五倍以上。带宽攻击占所有监测到的攻击的 59%，比前一年的 66% 略有下降。金融业是 2021 年最受 DDoS 攻击的行业，占总量的四分之一以上。它和电信、教育分别名列前三，而 2020 年最受攻击的技术行业已经下降到了第四。

老王点评：随着互联网的发展，DDoS 规模一直在不断升级，而业界也并没有能根本解决它的方法。

美国和欧盟就数据隐私达成初步协议

美国和欧盟达成了一项 初步协议，允许将欧洲人的数据储存在美国本土，从而避免对数千家公司的跨大西洋业务造成日益严重的威胁。它也缓解了包括 Meta 和谷歌等公司的担忧，这些公司在数据传输方面面临着越来越多的法律挑战，而数据传输是它们在欧洲的一些业务的基础。之前，我们报道过有欧洲公司因使用 谷歌字体 和 谷歌分析 而被法院裁决向用户赔付。如果达成了这项协议，就能解决这种问题。

老王点评：虽然欧盟和美国向来穿一条裤子，不过这个协议也没那么好达成。

GitHub 测试新的算法推送遭到程序员们抗议

本周早些时候，GitHub 推送了一个新的 测试版主页，意图让开发者关注更多的受众并建立社区。在用户的主页中原来的“Follwing”旁边放了一个新的“For you”，其中充满了各种算法推荐的推送。但不是每个用户都喜欢，用户担心这些推荐把 GitHub 变成一个社交媒体平台。有用户说，“算法推送可能会转化为收集更多的数据，而且它与开源社区不一致。”甚至已经出现了一个 Chrome 扩展可以移除这个推送。不过，GitHub 也承诺将提供一个选项可以选择退出。

老王点评：GitHub 难道不是一个“交友社区”么 : D

Chrome 将允许用户在网页上添加评论

据爆料，Google 计划引入一项新功能：允许用户在网页上添加评论和注释。这个想法并不新鲜，Chrome Web Store 里有许多用于相同目的的扩展。但目前该功能还没有向 Chrome Canary 通道的早期采用者提供测试。另外，微软已经在 Edge 浏览器上支持对 PDF 文件添加评论。

老王点评：确实是不错的功能，不过可能我们用不了。

第 1 季度全球应用下载量同比增长 11%

根据 data.ai 的报告，2022 年第一季度全球 App Store 和 Google Play 的应用下载量达到 370 亿，同比增长 11%。另外，它也创造了有史以来最大的消费者支出记录，达到 330 亿美元。其中，iOS 占比 65%，其金额在过去两年中增长了 42%。

老王点评：看来移动应用生态还没发展到顶峰啊。

回音

• 昨天报道称 Lapsus$ 黑客组织主谋是一名 16 岁英国少年，进一步消息表示，他就读于牛津的一所特殊教育学校，其净资产积累已超 300 个比特币。另外，伦敦警方已 逮捕了 7 名 涉及该团伙的年轻人。
• 付费的 MDN Plus 已推出，有免费、5 美元、10 美元三档订阅选项，以及新引入的通知、收藏和离线访问功能。此外，MDN Web Docs 的内容没有变化，相关服务将继续免费提供。