Adobe 干掉了一个让特供版 Flash 无广告的开源项目

2021 年 1 月，Adobe 停止了 Flash 的开发和支持。但 Flash 并没有完全死亡，它在中国仍然可用。中国特供版的 Flash 可以免费下载，而且还会收到安全更新，但它预装了一个名为“Flash Helper”的广告软件。并据安全人士称，该软件 表现出恶意行为。一位 GitHub 用户出于对童年的回忆，开发了一个 Clean Flash Installer，解决了这些问题，这个脚本可以安装这个特供版，并消除了其中的广告。Adobe 发现之后，向 GitHub 发出了 DMCA 通告，称“我们的 Adobe Flash Player 软件被侵权了”，封杀了该项目。该项目作者说它没有包含 Adobe 的代码，“所涉存储库只存放了安装程序代码，该代码是由我自己编写的，不包含任何侵权代码。”

老王点评：只能说某些人实在太恶心了。

微软放弃的 Silverlight，OpenSilver 接手

就如同 Adobe 放弃 Flash 一样，微软已经于 10 月 12 日停止了对 Silverlight 的支持。Silverlight 推出于 2007 年，在 2010 年曾经有过高达 53% 的浏览器支持它。但随着微软放弃了它，就连微软的新浏览器 Edge 都不支持它，而 Chrome 于 2015 年，Firefox 于 2017 年也纷纷停止了支持。它的最后的一次大更新也是三年前了。遗留的大量 Silverlight 应用沦落到无人看顾的境地。现在，Userware 等公司发起了开源的 OpenSilver 项目，作为一个替代方案来支持无数的 Silverlight 应用，因为要重写这些遗留应用需要花费更多精力和资金，甚至没有可能重写。它完全支持 Silverlight 引擎的核心功能，包括完整的语言支持（C#、XAML），也支持大部分的平台 API。

老王点评：目前看起来这个用来善后的开源解决方案是不错的，不知道会不会和楼上一样的结果。

研究发现谷歌几乎对所有安卓手机进行信息采集

一项新研究 揭示了使用安卓智能手机所产生的 一系列隐私问题。研究人员重点关注了三星、小米、 Realme 和华为的安卓设备，他们发现，“即使在最小化配置和手机闲置的情况下，这些供应商定制的安卓变体也会向操作系统开发商以及预装系统应用的第三方传输大量的信息。”而更糟糕的是，谷歌几乎出现在这张表中所有收集到的数据的末端。这些数据的收集没有选择退出的选项，所以安卓用户对这种类型的遥测无能为力。这些智能手机供应商提供的第三方应用程序即使不被设备所有者使用，也在默默地收集数据，而且不能被卸载。谷歌对此回应称，“虽然我们赞赏研究人员的工作，但我们不同意这种行为是出乎意料的 —— 这就是现代智能手机的工作方式。”

老王点评：“这是你的益达，不，手机。”“不，是你的。”

微软演示在无 TPM、VBS 保护的计算机上如何黑进 Windows

微软在新的 Windows 11 中强制要求 TPM 2.0 和基于虚拟化的安全（VBS）等安全措施，引来了不少批评。为了捍卫自己的做法和观点，微软还展示了一个 视频演示，显示了潜在的黑客是如何轻松掌控这种没有这些功能的脆弱机器的。该视频的第一部分展示了成功利用一个脆弱的开放远程桌面协议（RDP）端口获得管理员权限，并在一台没有启用 TPM 2.0 和安全启动的 Windows 10 PC 上分发模拟的勒索软件。之后，还展示了在一台没有 VBS 的 PC 上绕过指纹认证过程对用户登录的本地利用。

老王点评：这种现身说法让用户有直观感受，从这一点上，我是支持微软加强安全要求的。

苹果公司认为对 Epic 的胜利还不够

之前在苹果公司和 Epic 诉讼案的裁决中，苹果公司赢得了实质上的大部分胜利：只是苹果公司必须允许应用程序将客户引向外部网站，这对苹果的影响甚微。当时苹果公司的法律部们得意洋洋地认为这是“响亮的胜利”，而 Epic 则表示要对败诉的九项判决提起上述。不过，上周五苹果公司 要求法院暂停执行该裁决，准备发起上诉。这样一来，这场诉讼有可能扯上几年，而苹果也无需现在对其产品和服务做出改变。

老王点评：果然大公司都是法律达人啊。

沃尔玛把内核功能也“摆上了货架”

eBPF 是一种革命性的技术，允许我们在操作系统内核中运行沙盒程序。沃尔玛的 L3AF 项目的愿景是“内核功能即服务”：L3AF 团队、开源社区和其他企业可以开发独立的 eBPF 程序，并在一个 eBPF 的“内核功能市场”中共享。用户可以下载签名的 eBPF 程序，并编排它们来解决独特的业务需求。沃尔玛开源了 L3AF，并将其 托管到 Linux 基金会 之下。

老王点评：果然是超市大佬，连内核功能都“放上了货架” :D 。这是容器之后非常值得重视的内核技术。

FSF 称 Windows 计算机不应叫做“个人电脑”

FSF 在声明中称，“把 Windows 机器称为‘个人电脑（PC）’已经不再合适，因为它对微软的服从超过了对用户的服从。”Windows 11 现在需要一个微软账号连接每个用户账号，允许微软关联用户行为和个人身份。即使是那些认为自己没有什么可隐瞒的人，也应该对与任何公司分享其潜在的所有计算活动保持警惕，更不用说像微软这样有滥用记录的公司。FSF 也说，“微软将检查是否兼容 Windows 11 的程序称为 ‘PC 健康检查’是很讽刺的，因为一台‘健康’的电脑是应该尊重用户意愿，而不是故意限制用户。”

老王点评：似乎只有 FSF、EFF 等少数组织才在意自由和隐私，而大部分普通人都不在意。

研究发现，iOS 应用的隐私性并不比安卓好

据报道，根据牛津大学的 研究报告，“在我们研究的各个维度上，两个平台的隐私都没有明显的优势。”iOS 应用往往会像安卓应用一样经常侵犯你的隐私。研究人员分析了每个平台上随机选择的 12,000 个免费应用的代码、权限和网络流量，这些应用程序更新或发布于 2018 年或之后。研究发现，89% 的安卓应用都至少包含一个追踪库，这几乎总是谷歌游戏服务。而在 iOS 上这一比例是 79%，基本上是苹果自己跟踪广告的 SKADNetwork。另外，90% 的安卓应用和超过 60% 的 iOS 应用与谷歌旗下的追踪公司共享数据。有一点需要注意，该研究是在 2021 年 4 月推出的 iOS 14.5 系统之前进行的，在这个版本使 iPhone 上的跟踪和应用隐私标签成为强制性选择。

老王点评：被跟踪、被定位、被分析，这就是如今的消费科技生态，几乎没有净土。

针对 Linux 系统新的恶意软件家族出现

ESET 报告说，发现了一个以前未知的、针对 Linux 系统的模块化恶意软件家族，它用于收集凭证并获得对受害者系统的访问。这个被称之为 FontOnLake 的恶意软件家族采用了一个 rootkit 来掩盖其存在，并在其中集成了木马和后门，还为每个样本使用了不同的命令和控制服务器以加强隐蔽性。与这个家族有关的第一批恶意软件样本出现在去年 5 月。

老王点评：现在越来越多的针对 Linux 系统了，因为 Linux 广泛使用在服务器领域。

Firefox 93 在地址栏显示广告

Firefox 的 URL 地址栏已不再满足于在用户输入时通过浏览器历史记录来提供相关建议，而是引入了来自“可信赖合作伙伴”的“相关建议”与“赞助建议”。通俗地说，就是你在地址栏输入 URL 时会 显示广告！在用户启用输入建议时，键盘按下信息会被送到 Mozilla；在点击了建议链接后，该链接会被反馈给 Mozilla；此外，用户的地理位置也会发给 Mozilla。Mozilla 声称这么做有助于 Firefox 的后续开发与优化，说它会“非常保守地处理这些数据”。需要补充的是，这个输入建议功能可以被关闭。

老王点评：连谷歌都不敢这样干啊！

Python 登顶 TIOBE 排行榜

TIOBE 指数宣布，“20 多年来，我们第一次有了一个新的领导者 …… Java 和 C 的长期霸权已经结束。”Python 之父 Guido 对此说：“我想感谢整个 Python 社区，是他们让 Python 如此成功。” Python 胜出主要是其他语言的搜索量下降而不是 Python 上升的结果。它的搜索份额为 11.27%，与去年 10 月持平。虽然这些年数据科学的兴起及其机器学习软件库的生态系统为它提供了源源不断的动力。

另外，Python 3.10 刚刚发布，这是从 Python 2 过渡以来的第一个重要版本。其中一个重要的功能是引入“结构模式匹配”，这种处理数据的技术已经在 C、Java、JavaScript 中使用。此外还有提供用于调试的更精确和可靠的行号，以及管道操作符的重载等。

老王点评：Python 已经是一种必备技能了，像我这种早些年用 Perl 人对此真是羡慕的很。

微软再次改进了 Windows Linux 子系统（WSL）

在 Windows 10 和 11 上，WSL 的部署过程已显著简化，可以通过 wsl --install 和 wsl --update 更快地安装和更新系统。而之前大约需要 3 到 4 个步骤才能启用 WSL。用户可以在 WSL 中安装图形应用程序，让它们与 Windows 应用程序一起运行，并且支持 GPU 加速的 3D 图形及音频。

老王点评：我看相当一部分 Linux 桌面用户会被吸引到 WSL 上。

2046 年的互联网会是什么样子？

以提供“网站时光机”著称的互联网档案馆最近开发了一个未来时光机： Wayforward Machine ，它可以直接“快进”到 2046 年。当然，这只是一个对当前充斥这广告、隐私盗取的互联网的讽刺。

老王点评：你可以在其中输入 URL，然后按回车看看你访问的网站将来会是什么样子？

Facebook 禁用了“一键取关”工具

一位开发了一个让人们自动取消关注 Facebook 上的朋友和团体的工具的开发者说，他的作品已经被这家社交网站永久禁止了。Facebook 允许用户单独取消关注，从而将他们的内容从 Facebook 的算法控制的“消息提要”中删除。而该工具将这一过程自动化，瞬间抹去用户的“新闻源”。作者称，我没有失去什么，因为我仍然可以通过直接进入我最喜欢的朋友页面和群组看到他们。但我却获得了惊人的控制力，我不再被诱惑着向下滚动无限的内容。一夜之间，我的“Facebook 瘾”变得可控了。Facebook 称他创建的软件使用户互动自动化，违反了该网站的服务条款。

老王点评：虽然说干脆删掉 Facebook App 是最好的，但是你这个“一键取关”工具让 Facebook 情何以堪。

谷歌数据中心尝试转向主线内核

谷歌数据中心产品系统运行的内核被称为 Prodkernel，它是基于较旧版本的 Linux 内核，加上谷歌打上的大约 9000 个补丁，补丁包括各种内部 API、硬件支持、性能优化，以及其它必要的微调。每隔两年左右时间，这些补丁会移植到较新版本的内核。但是谷歌发现这种工作模式面临越来越大的挑战。为了解决这个问题，谷歌发起了一个新的内核项目 Project Icebreaker。

老王点评：事实证明，关起门来发展私有分支在 Linux 内核发展迅猛的今天，已经越来越不可行。

乔布斯曾试图让戴尔 PC 预装 MacOS

乔布斯重掌苹果公司后，他向迈克尔·戴尔提出让戴尔公司的 PC 也可以运行 MacOS。当时的 MacOS 已经可以在戴尔 PC 的 x86 CPU 上运行。乔布斯建议说，让 PC 买家选择在他们的机器上安装苹果或微软的系统。戴尔认为这是个好主意，他可以为每台出售的带有 MacOS 的电脑支付许可费。但乔布斯则要求在每台戴尔电脑上装载 MacOS 和 Windows，让客户决定使用哪种软件，但不管使用哪个系统，每台售出的戴尔电脑都要向苹果支付费用。最终双方不欢而散。

老王点评：可惜历史没有假如，否则 MacOS 的市场或许更大。

Asahi Linux 已可以在 M1 Mac 上作为一个基本的 Linux 桌面使用

今年 8 月，Asahi Linux 已经可以在苹果 M1 机器上启动 GNOME 桌面，虽然“不是很好，但可以使用”。今年早些时候，最底层的 M1 驱动程序也已经并入了 Linux 内核。今天，该项目发表的 9 月进展报告称，它已经可以作为一个基本的 Linux 桌面使用了，尽管还没有 GUI 加速。但 M1 的 CPU 是如此强大，以至于软件渲染的桌面表现也非常好。不过该项目也承认，在提供所需的顺滑体验之前，仍需要打磨大量的粗糙细节，尤其是 GPU。

老王点评：在没有任何苹果官方提供的支持下，能做到这个程度很厉害了。

微软称俄罗斯支持了 58% 的国家黑客

微软公司表示，在过去一年中，俄罗斯占了微软公司检测到的大部分国家支持的黑客行为，占 58%，这些黑客主要是针对美国的政府机构和智囊团。报告还称，美国是迄今为止受勒索软件攻击最多的国家，其攻击次数是第二大目标国家的三倍以上。但与美国政府机构密切合作的微软公司的报告并没有涉及美国政府的黑客行为。

老王点评：大哥别说二哥黑，美国在这方面的记录一样糟糕。