只有三个人赞助的 Log4j

这两天 Log4j2 项目爆出的 漏洞，堪称核弹级的漏洞，由于它被作为基础组件用在很多 Java 框架和 Java 项目中，影响了数以百万计的应用，因此，绝大多数使用 Java 项目的公司都会被波及。（这里说的 Log4j 实际上是指 Apache Log4j2 ，是对最初的 Log4j 框架的一个重写版。）但是在这次严重的安全事故背后，人们发现原来这么重要而基础的项目却 乏人问津。Log4j 维护者称他有全职软件开发工作，只能在空闲时间维护该项目，他也想全职维护开源项目，但在这之前只有三个人赞助 Log4j（现在有 46 个）。

老王点评：开源就是群策群力，但是这种你一块砖，我一根木头的做法，必然会在这幢房子越盖越高的时候发现某些基石已经理所当然的被遗忘。是时候考虑和建立一种更合理的开源和分配的机制了。

谷歌前 CEO 称中国将很快在技术方面领先于美国

谷歌前 CEO 和哈佛大学政府学教授在《华尔街日报》专栏 撰文称，去年，中国生产了世界上 50% 的电脑和移动电话，而美国只生产了 6%。美国每生产一块太阳能电池板，中国就生产 70 块。中国销售的电动汽车数量是美国的 4 倍。中国已经安装了 95 万个 5G 基站，而美国只有 10 万个。到去年年底，1.5 亿中国人在使用 5G 手机，平均速度为每秒 300M，而只有 600 万美国人可以使用 5G，速度为每秒 60M。在人工智能的实际应用方面，包括面部识别、语音识别和金融技术，中国现在明显超过美国。美国在半导体行业已经保持了近半个世纪的主导地位，但中国的半导体生产已经超过了美国，其在全球生产中的份额从 1990 年的不到 1% 上升到 15%，而美国的份额则从 37% 下降到 12%。

老王点评：中国自然是有了很大进步，但是也在很多方面需要追赶。这篇文章只是美国人的“中国威胁论”的新版本。

明年 Linux 内核主线可能支持 Rust

今年夏天，Linux 内核就有了早期的 Rust 补丁，用于审查和讨论在 Linux 内核中引入 Rust 编程语言支持。最近，开发者提交了第二版的 Rust 补丁，大约有 32000 行新代码。在这个版本中，Rust 代码现在依赖于稳定的 Rust 版本，而不是之前的测试版编译器状态。如果幸运的话，明年我们将看到这一初步支持被接受到主线。

老王点评：感觉内核对 Rust 的支持还是很慎重。

安卓游戏将于 2022 年登陆 Windows

谷歌周四 宣布 了一个独立的 Google Play 游戏启动程序，可以让玩家在 Windows PC 上玩安卓游戏。不仅如此，它还允许玩家在一台设备上关闭游戏，并在另一台设备上接着玩。这意味着你可以在 Chromebook、Windows PC 和安卓手机之间切换，而不会丢失保存的数据。该应用程序由谷歌构建和发布，它在你的系统上本地运行游戏，而不需要云流化。目前谷歌还没有披露更多信息，但是计划在 2022 年发布。

老王点评：在 Windows 上运行安卓应用并不稀奇，不过能做到多平台切换是不错。

微软借助深度学习查找并修复错误

微软在一篇 博客 中介绍了他们新开发的 BugLabs，用于发现代码中的错误，帮助开发者更精准、高效地调试其应用程序。这个系统创建了两个生成对抗网络（GAN），其中一个旨在将小错误引入代码，另一个则旨在发现这些错误。随着深度学习训练的持续推进，AI 的能力也变得愈加完善，最终成为了我们看到的这个特别擅长识别“隐藏在真是代码中的 bug”的人工智能。它能够自动找到并修复大约 26% 的错误，且其中包括了 19 个此前未知的在真实开源的 GitHub 代码中的错误。不过，现阶段该 AI 仍存在许多误报。

老王点评：以后你的 IDE 就不仅仅是给你提示语法错误了，还可以给你提示 bug。

Edge 浏览器提供防止打错网址而被钓鱼的功能

在 Edge 的“超级安全模式”中，可以防止用户因 输入错误的网址 而进入恶意网站。通常这种域名错误会导致不能显示要访问的网站，有时候也会被 ISP 或浏览器“劫持”而导向到广告网站。恶意行为者则会预先购买这种容易打错的网站域名，并制作相似的网站以诱骗用户。目前 Edge 提供的这种功能会警告用户他们的错误，未来微软可能重定向用户自动前往正确的网站。

老王点评：其实这也是一种“劫持”，但是劫持的目的是好的。

微软用五折来诱惑盗版使用者

盗版的微软 Office 应用程序的功能区栏中现在出现了一条新信息，以正版微软 365 的五折的价格来诱惑使用盗版软件的人们。该信息链接到微软的一个网站，警告盗版使用者们有可能遇到病毒、恶意软件、数据丢失、身份被盗等问题，以及无法接收关键更新。而折扣后，微软 365 家庭版的价格第一年仅为 49.99 美元，微软 365 个人版一年的价格为 34.99 美元。

老王点评：或许可以先安装一份盗版，就可以领取到这份折扣了？

DeepMind 打造加强版棋牌 AI

DeepMind 的 AlphaGo 击败了顶尖人类围棋选手，它的 AlphaStar 在《星际争霸 2》中赢了人类对手。本周，它又 披露了一个新的游戏 AI：Player of Games。DeepMind 称，Player of Games 是首个“通用且健全的搜索算法”，在完全和不完全的信息游戏中都实现了强大的能力。完全信息游戏如围棋、象棋等棋盘游戏，不完全信息游戏如德州扑克等。它在完全信息游戏中的表现已经达到了“人类顶级业余选手”水平，虽然明显弱于 AlphaZero 等专用游戏算法；在两类不完全信息游戏中，它均击败了最先进的 AI。

老王点评：虽然棋牌 AI 的商业前景不明朗，但这是向能在任意环境中学习的通用 AI 算法迈出的重要一步。

最新的 Chrome 扩展程序规范具有欺骗性和威胁性

电子前沿基金会（EFF）称，像之前的 FLoC 和隐私沙盒一样，Chrome 扩展程序的最新规范（Mv3）是谷歌控制主流 Web 浏览器和最大的互联网广告网络之一的新动作。该规范将限制 Web 扩展的能力，特别是那些旨在监测、修改和计算你的浏览器与你访问的网站之间的对话的扩展。一方面看，这将保护你的安全，但是另一方面，一些保护隐私的跟踪器的阻断扩展将大大降低能力。谷歌为 Mv3 提出的理由之一是安全，虽然更彻底的审查过程可以提高安全性，但是谷歌显然不准备这么做；而另外一个理由是性能，而事实上那些将受到 Mv3 阻碍的扩展实际上提高了浏览器性能。

老王点评：谷歌近些年在浏览器方面的动作屡屡被爆锤，这可能不仅仅是技术上考虑不周全的原因。

Alexa.com 将在明年关闭

Alexa.com 是一家提供超过 3000 万个网站的网络流量数据、全球排名和其他信息的网站。现在，他们宣布，“二十五年前，我们创立了 Alexa。在帮助你寻找、接触和转换你的数字受众的二十年后，我们做出了一个艰难的决定，即在 2022 年 5 月 1 日关闭 Alexa.com。”在公告中，他们没有解释关闭的原因，即日起停止提供新的订阅，但现有的订阅在关闭前还能继续访问。

老王点评：虽然没说为什么，但是我觉得可能是找不到盈利来源，不足以支撑下去吧。还是很可惜。

研究发现，更大的 AI 模型能带来更好的效果

在人工智能领域，一般来说，越大越好，更大的模型通常提供更高的性能。DeepMind 的研究证实了这一趋势，并表明扩大“大语言模型（LLM）”的规模确实在测试情感分析和总结等最常见的基准上提供了 更好的性能。DeepMind 建立了一个拥有 2800 亿个参数的语言模型，名为 Gopher，来探究这种 LLM 的能力。Gopher 比 OpenAI 拥有 1750 亿个参数的 GPT-3 大，但不如一些更具实验性的系统，如微软和 Nvidia 的拥有 5300 亿个参数的 Megatron 模型大。

老王点评：这才是“大”数据，目前从 DeepMind 的结论来看，还不知道这个规模的上限是哪里。

上诉期间，开发者们还得继续使用苹果公司的支付渠道

之前苹果公司和 Epic 的诉讼案中，虽然苹果公司取得了大多数胜利，但是被地区法院法官裁定需要开放其支付限制，允许开发者将用户引导至苹果商店之外进行支付，而不用必须使用苹果商店的应用内购买的方式，也就是可以避免“苹果税”。原本苹果公司需要在 12/9 前执行该裁决，但是苹果对此提出了上诉，并得到了美国第九巡回上诉法院的支持，因此在其上诉期间 不必修改其支付政策。

老王点评：看来这件事有可能变成旷日持久的诉讼战。

Linux 基金会预计今年的收入将达到 1.77 亿美元，但是仍然入不敷出

Linux 基金会 预测 2021 年的收入为 1.77 亿美元，约 55% 来自会员费和捐款，约 26% 来自项目支持，另外 9.5% 来自培训，8.9% 来自活动赞助和注册。而 2019 年的收入为 1.24 亿美元，2018 年为 9600 万美元。在十年前的 2011 年的收入才仅为 1500 万美元。不过今年的收入不及支出，预计今年的支出为 1.8 亿美元。

顺便说一句，作为最重要的收入来源，报告中用一整页列出了白金及黄金会员，中国的白金会员是华为和腾讯，他们分别有一位代表出现在 Linux 基金会的董事会里。而这份 87 页的报告中，白银会员的名单就洋洋洒洒列了 7 页。

老王点评：要说这钱真不少，不过能挣钱也能花钱。

Linux 30 年成就一览

Linux 基金会发布了 2021 年度报告，披露了今年已经 30 岁的 Linux 的一些成就：

• 85% 的智能手机运行在基于 Linux 的安卓系统上
• 前 100 万的 Web 服务器中 96% 都运行在 Linux 上
• TOP 500 的超算全都运行在 Linux 上
• 96% 的云计算基础设施运行在 Linux 上

以及其管理的 750 个开源项目去年取得的一些成绩：

• 1.3 万个代码仓库；超过 10 亿行代码；每周增加 2900 万行以上的代码；
• 已经发布并下载了 115 亿多个容器；
• 平均有 2,082 个代码仓库的议题在提交后一天内结案；

老王点评：这份报告还有更多的有趣信息值得了解。

家庭安全应用程序 Life360 正在出售其数千万用户的精确位置数据

Life360 是一款流行的家庭安全应用程序，在全球有 3300 万人使用，它被宣传为父母使用手机跟踪孩子的行动的好方法。据消息，该应用程序正在向大约十几个数据经纪人出售孩子和家庭的行踪数据。该公司的 CEO 回应称，“我们认为数据是我们商业模式的重要组成部分，是使我们能够为大多数用户保持免费 Life360 服务的核心。”该公司称出售的数据已经去掉了个人识别信息。

老王点评：之前有个说法是，如果你没有为商品付费，那你就是“商品”。

Windows 盗版激活软件被黑客植入后门

KMSPico 是一款用于激活盗版的 Windows 及 Office 软件。由于 KMSPico 太受欢迎，现在被黑客盯上了，植入了后门，他们架设了所谓的 KMSPico 官网来推广这个恶意软件，一旦用户下载使用，就会被植入后门。KMSPico 窃取的是各种加密货币钱包。而同时，这个有后门的 KMSPico 软件的激活功能也是能正常工作的。

老王点评：使用盗版软件并使用地下的破解软件，这种风险就需要自己承担了。

统信发布毕昇驱动引擎，支持 2000 多款打印机

统信软件宣布，正式推出“毕昇驱动引擎方案”，将在 12 月 31 日随着统信桌面操作系统 V20（1043）正式推送。此前，统信 UOS 已经完成了 3000 多款打印机产品的适配。新的毕昇驱动引擎方案可以直接在统信 UOS 上运行 Windows 打印机驱动，而无需安装 Windows 虚拟机，或者采购虚拟化解决方案。该引擎支持 2000 多款 Windows 打印驱动，这样统信 UOS 已经可以兼容 90% 以上打印机的新旧设备型号。

老王点评：这是一个不错的改进，对于 UOS 更多进入办公环境很有意义。

少数数据集支配着机器学习研究

研究人员分析了 2015-2020 年之间不同机器学习社区使用的数据集，发现少数数据集被集中使用。在分析 43,140 个样本中，超过五成使用的数据集来自于 12个精英机构。研究人员 认为 这种高度集中化的趋势带来了实用性、伦理甚至政治方面的问题。其中，计算机视觉受政府影响最大，自然语言处理受最少影响。计算机视觉尤其是脸部识别领域常用的数据集得到了企业、军方和政府的资助。

老王点评：如果数据来源是特定的，那么机器学习的结果可能就是偏离的。