IBM PC 40 岁了

虽然 IBM PC 并不是最早的个人计算机，但是在 1981 年推出的 IBM PC 以及所加载的 PC DOS，也是个人计算机史上的重要里程碑。IBM PC 采用了开放的架构，使用了现成的硬件和软件：英特尔的 8088 CPU 和微软的 PC DOS，微软还提供了 ROM 里面的 BASIC。IBM PC 的第一个型号是 IBM 5150 型，起价 1565 美元。CPU 为 4.77MHz 的 8088；内存有 16Kb，可扩充至 256Kb；单色或 16 色 CGA 显卡；存储为两个 5.25 英寸软驱，可选配磁带机，但不支持硬盘。它于 1987 年停产。

当年 IBM PC 如今看起来可笑的配置，可正是它们开创了个人计算时代。

Steam Deck 操作系统基于 Arch Linux

之前我们报道过，Valve 发布了 Steam Deck 掌机。它的操作系统是基于定制的 Linux 发行版的 SteamOS。但是将在 Steam Deck 中搭载的操作系统 SteamOS 3.0 放弃了之前所基于 Debian，而是转向 Arch Linux。Valve 称：“之所以将 SteamOS 3.0 切换到 Arch 底层，就是为了追求更快速的开发。尤其考虑到 Valve 需要进行大量更新、改动、以及自定义，才能在 Steam Deck 上提供最佳的游戏体验”。而 Debian 相比 Arch Linux 则更追求稳定，对新硬件和特性的支持没有那么积极。

说实话，这还是挺令人感到意外的，个人不看好这个选择。

加密挖矿木马改变 CPU 设置以提高采矿性能

安全研究人员发现了一种 Golang 编写的恶意软件，它不仅劫持了基于 Linux/Unix 的服务器，并利用它们来挖掘加密货币，而且修改了它们的 CPU 配置，以提高挖矿性能，并以牺牲其他应用程序的性能为代价。在获得系统的访问权后，它会禁用硬件预取器。预取器可以提高各种任务的性能。然而，禁用它可以使挖矿软件的挖矿性能提高 15%，但会降低合法应用程序的性能。该僵尸网络至少从 2020 年 12 月开始运行，目标是利用 MySQL、Tomcat、Oracle WebLogic 和 Jenkins 中的漏洞。

这是典型的“鹊巢鸠占”啊。

亚马逊将监控客服人员键盘输入和鼠标点击以提升安全性

根据一份亚马逊机密文件显示，亚马逊计划监控客户服务员工的键盘和鼠标动作，以试图阻止流氓员工、冒名顶替者或黑客访问客户的数据。但并不是为了准确记录员工的输入内容或监控他们的通信，而是根据键盘和鼠标动作生成一个档案，然后验证是否似乎是同一个人在控制员工的账户，以抓住可能随后窃取数据的黑客或冒名者。

这是一个有趣的思路，可以根据一个人的键盘和鼠标“指纹”来识别异常信号。

黑客退还 6 亿美元加密货币，声称是出于好玩

我们之前报道过，黑客利用了一个 Poly Network 智能合约的漏洞，窃取了超过 6 亿美元的加密资产。该事件之后，迫于各方追查的压力，该黑客陆陆续续的地几乎将所窃取的所有加密资产退回了项目方留下的地址。黑客自称是出于安全考虑将加密货币转移到个人钱包的，担心如果将漏洞告诉其他人（包括项目团队）可能有人会无法抵挡如此巨大一笔金钱的吸引力。

有些嘲讽的是，去中心化的区块链世界，最终却需要中心化的威慑和帮助来拯救。

Linux 基金会旗下成立了 eBPF 基金会

作为基础设施领域最具影响力的技术之一，eBPF 已在过去几年迎来了爆发式的增长。包括微软、谷歌、Facebook、Netflix 等在内的多家企业宣布，在 Linux 基金会麾下成立了一个全新的 eBPF 基金会，以规划和协调 eBPF 的发展。

操作系统内核由于其核心作用、以及对稳定性和安全性的高要求而难以演进。与在操作系统之外实现的功能相比，操作系统级别的创新速度通常都是较低的。而 eBPF 通过允许沙盒程序在操作系统中运行，使开发人员能够创建在运行时向操作系统添加功能的 eBPF 程序。

eBPF 的崛起真是令人吃惊，想不到最初的一个防火墙程序最终成为了这样重要的一个技术。

研究人员创造出能绕过面部识别的“万能钥匙”面孔

这种计算机生成的面孔就像面部识别系统的“万能钥匙”，并且可以冒充多个身份。他们成功创建了 9 张 “万能钥匙”面孔，这些面孔能够冒充三个主要人脸识别系统数据集中的几乎一半的面孔，而不需要任何额外的信息或他们所识别的人的数据。研究人员使用 StyleGAN 来生成人脸，然后使用进化算法和神经网络来优化和预测。研究人员随后使用该算法训练了一个神经网络。

能对抗 AI 的终究还是 AI。

反病毒公司 Norton 和 Avast 将合并

NortonLifeLock 表示它将与英国的 Avast 合并，交易总额在 81 亿至 86 亿美元之间。两家公司表示，这项交易将汇集具有广泛互补性的产品线，同时使合并后的公司拥有超过 5 亿的用户群。这项交易将扩大合并后的公司的地理市场覆盖面。

以前的自动传播的计算机病毒带来的影响，在有组织的超大金额的勒索和黑客攻击事件面前已经被人忽视了。

黑客关注农业的网络安全风险

上周日举办的 DEF CON 黑客大会上的一个演讲描述了美国农业设备巨头的软件和服务中存在的一系列严重的、可远程利用的漏洞。这些安全漏洞和错误配置加在一起，可以让黑客进入其全球产品基础设施、敏感的客户和第三方数据，并可能有能力远程访问作为食物链关键的种植机和收割机等关键农业设备。

过去一些年来，各种基础设施和基础行业纷纷涉网，这带来了前所未有的网络安全风险。

OpenAI 推出可将自然语言翻译成代码的 Codex API

为 GitHub Copilot 辅助编程工具提供技术支持的 OpenAI 组织，现又推出了可将自然语言转译成代码的私有测试版 Codex API 。这套应用程序接口能够理解十多种编程语言，允许开发者以简单的英语词汇来阐述相关命令并执行，从而轻松为当前的应用程序开发流程引入自然语言编程体验。在接受了数十亿行公共代码的训练之后，Codex 能够支持广泛的框架和语言，以及适应不同开发者的编程风格。该 API 模型最擅长于 Python，但也 精通 JavaScript、Go、Perl、PHP、Ruby、Swift、TypeScript、Shell 等编程语言。

以后“码农”级别的程序员可以下岗了。

DeFi 平台 Poly Network 被攻击，已造成至少 6 亿美元的损失

Poly Network 是一项用于在多个区块链之间进行通证交换的跨链协议，它运行在 Binance 智能链、以太坊和 Polygon 区块链上。周二发生的攻击连续袭击了每条链，被窃取了至少 6.11 亿美元。这应该是迄今为止最大的 DeFi 黑客攻击事件之一。被盗资产中包括了 2.73 亿美元的 ETH、2.53 亿美元的 BNB、以及 8500 万美元的 USDC。而同样被盗的 3300 万美元的 USDT 则被 USDT 发行方 Tether 冻结。

最近以来，对跨链基础设施的攻击愈演愈烈，在 DeFi 越来越规模庞大的同时，可能一点小的错误就可能导致积木式崩塌。

TikTok 超越 Facebook 成为全球下载量最大的应用程序

字节跳动在 2017 年推出了 TikTok 国际版，其下载量现在超过了 Facebook、WhatsApp、Instagram 和 Facebook Messenger —— 后面这些都是 Facebook 的产品。该应用程序的受欢迎程度在全球疫情期间有所提高。

看来大家都是疫情期间在家刷“抖音”啊。

Firefox 版本号到了 100 会发生什么

根据 Chrome 和 Firefox 的官方时间表，Chrome 100 稳定版将于 2022 年 3 月正式发布 ；Firefox 100 将于 2022 年 3 月进入 Nightly 版本。Mozilla 担心浏览器的 User-Agent 字符串带有三位数的 Firefox 版本号可能会破坏许多网站的功能。为此他们在 Firefox Nightly 92 版本更新中进行了实验，在该字符串中使用 100 这个数字进行测试：Mozilla/5.0 (Windows NT 10.0; rv:100.0) Gecko/20100101 Firfox 100.0。开发人员需要检查他们的网站代码，以确保 Firefox 100 不被当成 Firefox 10 或 Firefox 00。

开源软件的“谦逊”传统被抛弃了，不知道从谁开始，一年不换几个大版本号就感觉没做什么似的。

Google 正计划为 Fuchsia OS 安装完整的 Chrome

Fuchsia 项目和 Chromium 项目有很多重叠之处，并与 Chrome OS 共享代码和硬件。时至今日，Fuchsia 项目依然利用 Chromium 引擎。根据 Chromium BUG 追踪器，自今年 5 月开始，Google 就开始为 Fuchsia OS “创建 Chrome 浏览器安装包”，也就是说 Fuchsia OS 将会获得完整的“Google Chrome”浏览器体验，支持包括同步等关键功能。

这样折腾，不如两个系统合并起来好了。

英特尔 C/C++ 编译器全面采用 LLVM 技术

英特尔的下一代 C/C++ 编译器正在全面采用 LLVM 编译器堆栈，以取代他们以前的专有编译器代码库。英特尔的编译器专家称，最新的英特尔 C/C++ 编译器使用 LLVM 可以提供更快的编译时间、更好的优化、增强的标准支持，以及对 GPU 和 FPGA 卸载的支持。英特尔建议所有新项目使用他们基于 LLVM 的英特尔 C/C++ 编译器，现有项目应计划在今年迁移到新编译器。他们的“经典”英特尔 C/C++ 编译器将在定期更新结束后过渡到遗留模式。除此以外，他们也在将 Fortran 编译器过渡到 LLVM。

LLVM 发展迅速，GCC 似乎有些落伍了，这是 GPL 的原因吗？

小米成为世界头号手机品牌，超过三星、苹果

据 Counterpoint 刚刚发布的数据显示，小米在 2021 年 6 月超过了三星和苹果，首次成为全球第一大智能手机品牌。小米的份额不低于 17.1%，其次是三星，占 15.7%。苹果以 14.3% 的份额位居第三。2021 年 6 月，小米的销售额月增长达 26%，成为该月增长最快的品牌。自 10 年前在这个市场上首次亮相以来，小米已经出货了近 8 亿部智能手机。Counterpoint 称，华为的衰落帮助小米取得了如此大的增长。它一直在华为和荣耀的传统市场，如中国、欧洲、中东和非洲进行扩张。

华为未竟的目标，竟然由小米达成了。

Chrome 将禁用跨源框架内的 alert() 和 confirm()

Chrome 工程团队称，该团队正在禁用跨源框架内的 alert()，以保护用户不被骗子欺骗。但此举将带来的破坏性变化引发了争议。人们认为，这样一个重大的突破性变化是在没有对此事进行广泛讨论的情况下发生的。比如这会影响编程教程和 Javascript 学习网站，这些网站在跨源框架中对用户提供的代码进行沙盒处理。但是谷歌的工程师们对此不以为然，他们说，“Web 上经常发生破坏性的变化，作为一个开发者，针对主要浏览器的早期发布渠道进行测试是很好的做法，可以提前了解任何兼容性问题。”

作为一个垄断了浏览器份额的厂商，确实“有资格”为所欲为啊。

使用由三个随机单词组成的密码的原因

早在 2016 年，英国国家网络安全中心（NCSC）就指导人们在网上注册时选择三个随机词的组合作为密码，而不是想出或重复使用一个复杂的密码。NCSC 认为，大多数网站都强制要求使用复杂的密码，通常包括多个字符和符号的组合。这使恶意行为者的工作更加容易，因为他们可以利用这些规则和现有密码模式的知识来优化暴力攻击。这也意味着人们在多个网站上重复使用相同的密码或其变体，因为创建和记住众多复杂的密码是很乏味的。NCSC 说，使用三个随机词的组合的好处是：密码的长度增加，易于理解的标准，新颖性，以及它的实用性。虽然当前也有猜测三个随机词的搜索算法，但是这种密码方式并不主流，因此具有更好的保护能力。

听起来确实有一定的道理。不过终极解决方案，还是不要使用密码。