AI 学会了“谷歌一下”

DeepMind 创建了一个新的 AI 语言模型 GopherCite，它可以像人类一样，学会“Google 一下”，回答问题同时还能给出论据。当你问它：“GopherCite 是如何找到论据来源的？”它会回答：“通过 Google 搜索检索相关文档。”在遇到实在不懂的问题，它会说不懂而不会强行给一个错误答案。训练结果显示，该模型在自然问题数据集、ELI5 数据集上的正确率分别可以达到 90%、80%，接近人类水平。

老王点评：这 AI 越来越“聪明”了。

AI 六小时内就提出了 4 万种新的潜在化学武器

研究人员将通常用于搜索有用药物的 AI 放入一种 “坏人” 模式，只用了不到六个小时就提出了 4 万个潜在的致命分子结构。研究人员调整他们的方法，以寻找而不是剔除毒性，AI 想出了数以万计的新物质，其中一些与有史以来开发的最强的神经毒剂 VX 相似。

老王点评：AI 如果用于不好的方面，也许就是放出来的潘多拉魔鬼。

Canonical 为 Snap 包提速，但仍不够快

Canonical 在 Snap 包中改用 LZO 压缩取代 xz 压缩，以加快启动时间。通过使用 LZO 重新生成 Snap，可以减少冷启动时间，如果用 LZO 对 KDE 框架 Snap 进行压缩，则收益更大。而一旦 Snap 包已经加载，其热启动时间就相当低了，大约为 1.1 秒。

老王点评：Snap 有好处也有坏处，就看怎么权衡了。

华为自研编程语言“仓颉”试用报名开启

今天，华为编程语言实验室发布了华为新语言的 试用报名问卷，并表示在问卷填写完成后，将通过邮件进行后续信息的通知。这款“新语言”应该就是华为在 2021 年开发者大会上公布的自研编程语言“仓颉”。据悉，仓颉是华为为 HarmonyOS 量身打造的编程语言，通过仓颉，鸿蒙与欧拉将在应用开发生态上进行打通。

老王点评：到底仓颉好不好，大家不如申请测试一下再说。

Linux 和树莓派设备成为默认密码攻击的目标

根据一份新的 威胁报告，随着攻击者越来越多地部署自动化攻击方法，默认凭证成为这些不良行为者最常使用的手段。而 nproc、root 和 pi/raspberry 等用于 Linux 和树莓派的默认密码成为最常见的密码之一。使用默认密码为攻击者提供了一个最容易的切入点，可以让攻击者避免被发现。

老王点评：再安全的系统也架不住你用默认密码啊。这一点上我觉得现代 Wi-Fi 路由器做的挺好，出厂就是随机密码。

Canonical 宣布新的 Ubuntu 徽标

Canonical 今天展示了一个全新的 Ubuntu 徽标，将在今年 4 月份发布的 Ubuntu 22.04 LTS 中启用。这是 Ubuntu 的“朋友圈”徽标（Circle of Friends）自 2004 年推出以来的第 3 次更新。该徽标的设计师也是上一次徽标的设计师，他称，“我们确实有一些相当大胆的想法。但我们的价值观在当时没有改变，现在也没有。所以最后，除了简单地将 ‘Circle of Friends’ 更新为一个更现代的外观和感觉之外，没有别的想法。”

老王点评：说实话，我是不太喜欢这个新的徽标。要说换徽标，我觉得 Mozilla 从社区征集到的那个最好。

影响所有 Linux 防火墙的安全漏洞被发现

安全研究人员在 Linux 的 netfilter 中发现了 一个漏洞，“可以利用它来实现内核代码的执行，能够做到完全的本地权限提升、容器逃逸等。”几乎所有的 Linux 防火墙工具，如 iptables、nftables、firewalld 和 ufw 背后都有 netfilter，它控制着进出 Linux 的网络栈。漏洞原因是 netfilter 没有正确处理硬件卸载功能，即使被攻击的硬件没有卸载功能。这个漏洞存在于 Linux 内核 5.4 到 5.6.10 版本中。影响了最近的主要发行版，如 RHEL 8.x、Debian Bullseye、Ubuntu Linux 和 SUSE SLE 15.3。

老王点评：几乎所有的 Linux 都会启用 netfilter 防火墙，因此这个漏洞必须得补上，而无法规避。

20 年的 Debian 开发者被排挤出项目

一位在 Debian 项目中服务超过 20 年的开发者在去年 12 月被降级为维护者，导致他决定 离开该项目。他称，Debian 客户经理团队认为他“多年来一直在欺负项目成员”，“不能与社区团队沟通”。他现在已经加入了 Arch Linux 项目。他表示他将在以后的博文中解释更多的情况。

老王点评：是非曲直我们并不知道，但是有人的地方就有江湖，开源社区也不例外。

英特尔准备让其 SGX 支持 Linux 下的微码更新

越来越多的用户对他们的内核进行热补丁，并在不重启系统的情况下应用微码更新。但英特尔的“软件防护扩展”（SGX）还不允许实时微码更新。在一个正在运行的系统上进行 CPU 微码更新将破坏 SGX 认证，SGX 将停留在认证旧版本上，直到重新启动，而新的更新由于不同的版本而被认为受损。英特尔 正在引入 一个新的 SGX 指令 “EUPDATESVN”，允许其证明更新的微代码信息，而不需要重新启动。

老王点评：虽然 SGX 屡屡出现安全问题，但是这个对安全还是很有意义的，要是能支持实时微码更新，那就更好了。

回音

• 被曝在 Windows 11 Insider 的文件管理器测试广告后，微软表示，这是一个实验性的横幅，并不打算对外发布，并且已经被关闭了，但不排除未来在文件资源管理器中出现广告。

微软正在测试 Windows 11 文件管理器中的广告

有用户爆料，最新的 Windows 11 Insider 的文件管理器中出现了微软的广告，例如，如何“利用微软编辑器的高级写作建议，在文档、电子邮件和网络中自信地写作。”这很可能是微软在进行 A/B 测试实验，因为不是每个用户都会看到这种广告。这并不是微软第一次在其应用内添加广告，2016 年，微软在 Windows 应用程序中显示了 OneDrive 广告，在写字板菜单栏中推送其免费 Office Web 应用的广告，在 Windows 10 开始菜单中显示 Edge 的广告等等。

老王点评：我就不知道微软在想什么，是觉得 Windows 用户对广告接受度比较高？

英特尔发现了 AMD 幽灵缺陷的缓解措施存在漏洞

本周，发现了只影响英特尔和 Arm 处理器的新幽灵缺陷。但英特尔围绕这些新攻击载体的研究发现，AMD 用于修复该缺陷的补丁之一自 2018 年以来一直就是坏的，该缓解措施并不充分。这个问题影响了几乎所有的现代 AMD 处理器。作为回应，AMD 发布了一份安全公告，点名感谢英特尔的 STORM 团队，但称它没有发现任何使用该方法的攻击利用，并更新了其指导意见，建议使用替代方法来缓解该缺陷，从而修复了这个问题。

老王点评：AMD：谢谢啊，真心的。

微软声称在量子计算机系统方面取得突破

像所有声称量子计算优势的组织一样，微软认为它所谓的“拓扑量子比特”是通向“量子计算机的基石，预计将比用已知其他类型的量子比特建造的机器更稳定。”微软表示，这个突破是创建百万级量子比特的量子计算机的下一步，许多人认为这是解决目前经典计算机不可能解决的大规模问题所需的最低规格的里程碑。

老王点评：当量子计算机能进入实用时，将堪比当年计算机的发明，甚有过之。

号称“首个中文编写的操作系统”被质疑

根据开发者 Jason.Shao 略带调侃的介绍，“火龙操作系统 是全宇宙首个采用中文编写的操作系统”，使用自创的甲语言，乙语言开发，可以自举编译。支持 64 位多核多任务图形化，采用分页式内存管理，支持 x86\_64、ARMv8（仅 QEMU 测试）架构。采用 Windows 11 界面风格，支持 32 位真彩显示，分辨率可达 2560x1080。支持 300 个常用 Win API，支持部分 exe 程序。硬件方面支持 USB、声卡、网卡等，甚至支持 Intel 11 代酷睿的 Tiger Lake 核显。

但在该项目的 Gitee 页面有人指出，“这个就是日本人川合秀实《30天自制操作系统》里的‘纸娃娃操作系统’，所谓的‘甲语言’其实就是 asm 汇编语言，使用了拙劣的文本替换方式，把诸如 mov 这样的指令用蹩脚的‘移送’来替换……‘乙语言’就是 c 语言。”作者回复称，“请你仔细阅读 30 天自制操作系统的开源协议再来吐槽，作者明确说明了代码可以随意修改，修改后的代码也不必开源，拿来商用都是可以的，关于本项目之后的代码都不在开源！”

老王点评：实在槽点太多，大家请随意吐槽。

福特计划销售缺少部分芯片的 SUV

这些芯片为后排空调和加热控制提供支持。福特将在一年内向经销商运送缺失的芯片，然后他们将为购买了这些车辆的客户安装这些芯片。福特说，空调和加热仍然可以从前排座位上控制，选择购买没有后排控制的车辆的客户将获得降价。去年，福特生产出来但缺少芯片的汽车堆满了停车场，原本计划向经销商运送部分完工的、不可驾驶的车辆，但现在，缺少部分芯片的车辆将既可驾驶又可销售。而其他汽车制造商也不得不因芯片短缺而做出牺牲，通用汽车放弃了无线充电、高清收音机和使一些皮卡更有效运行的燃料管理模块。

老王点评：福特真是个鬼机灵。

因为最近的“幽灵”漏洞，原定的 Linux 5.17 发布延迟了

Linus Torvalds 在今天的 5.17-rc8 公告 中解释说，由于新的变异的“幽灵”攻击和各种各样的其他修复，他觉得发布 -rc8 比直接发布最终版本更舒服。-rc8 补丁中大约有一半是架构更新。因此，Linux 5.17 现在计划在下周末（3 月 20 日）发布。这个新的幽灵漏洞影响到英特尔和 Arm CPU。

老王点评：这就是计划赶不上变化，新的 CPU 漏洞又得让各大操作系统忙一段时间了。

微软提案为 JavaScript 增加类型注释

如果本周微软公布的 一项提案 能够成功，那么 JavaScript 开发者很快就会拥有他们中许多人长期以来一直想要的东西：一个类型系统，至少是某种类型系统。该提案建议在 JavaScript 代码中添加类型注释，允许这些注释被 TypeScript、Flow 之类的外部类型检查器检查，而在运行时被忽略。虽然该提案是微软提出的，但是并没有提议将 TypeScript 的类型检查放到浏览器或运行时中。

老王点评：这也不失一种好的解决方案，其它语言已有类似的成功实践。

Arch Linux 20 岁了

2002 年 3 月 11 日宣布，代号为 “Homer” 的 Arch Linux 0.1 版在发布时并没有大肆宣传。其发布公告非常低调：“我终于把一个可启动的 iso 镜像放到 ftp 站点上了。坏消息是，没有漂亮的交互式安装程序。但如果你想要一个这样的东西，你就会选择 RedHat，对吗？ ; )” 第一个版本的内核是 2.4.18，那时甚至连 USB 都不能自动挂载。在这个版本中，连 GNOME 和 KDE 都没有，你必须等待当年 12 月的发布 0.4 版本，或者自己构建。

老王点评：从最初的简陋发行版，到如今已经生生地在 RedHat 和 Ubuntu 之间辟出一块地，真是不容易。

2021 发现了最多的 Chrome 零日漏洞

2021 年是 Chrome 浏览器中 零日漏洞数量 创纪录的一年。去年有 25 个浏览器零日漏洞被修补，其中 14 个是 Chrome 浏览器，6 个是 Safari 的 WebKit 引擎，4 个是 Internet Explorer。而 2020 年，只有 14 个浏览器零日缺陷，其中一半以上是 Chrome 浏览器的。但在 2015 年至 2018 年期间，没有发现 Chrome 的零日漏洞。

老王点评：这说明对浏览器的恶意利用越来越多了，浏览器承载了太多的重要性和复杂性。