Firefox 桌面用户 2019 年以来减少了 5000 万

根据 Mozilla 的 Firefox 桌面月活跃用户统计，2019 年 1 月以来月活跃用户数减少了 5000 万：2019 年 1 月有 2.5 亿活跃用户，2021 年 7 月减少到了 2 亿。但浏览器的每日使用时间长度略有增加：2019 年 1 月为 4.7 小时，2021 年 7 月 5.25 小时。Firefox 用户平均每周使用浏览器 3.5 天，这一使用强度过去两年基本没有变化。

Chrome 已经形成了垄断优势，希望 Firefox 能收复失地。

基于 Linspire 的 Freespire 转向云应用方向

Linspire 二十年前以 Lindows 起家，是一个易于使用的基于 Linux 的操作系统，具有很好的 Wine 集成和简单的应用支持。Linspire 是在 2018 年复活的。从那时起，他们基于 Ubuntu 推出了旗舰产品 Linspire 和专注于自由软件的 Freespire。现在，他们宣布“Freespire、Linspire 和 Xandros 的一个全新方向”：拥抱云应用程序。支持谷歌和微软的云产品，但看起来并没有在开发他们自己的云应用程序。但同时，Linspire/Freespire 确实仍然是一个“全功能的桌面操作系统”，有各种软件应用和所有通过 Ubuntu 存档的软件。

这个方向有点令人迷惑啊，只是云应用，那无非就是一些快捷链接，难道能变成一个新的 ChromeOS 么？

勒索、出售均未果，黑客在网上曝光了盗来的所有 EA 数据

上月侵入了 EA 的黑客在勒索该公司并随后将窃取的文件出售给第三方买家未果后，公布了窃取的全部数据。黑客一开始试图以 2800 万美元的价格出售窃取的数据，但未能找到买家。这些数据于 7 月 26 日被曝光在一个地下网络犯罪论坛上，现在正在种子网站上广泛传播。泄露的文件包含《FIFA 21》足球比赛的源代码，也包括支持该公司服务器端服务的工具。EA 在一份声明中表示没有用户数据泄露。

这是恼羞成怒了。不过 EA 也够坚决的。

得州仪器的新计算器将可以运行 Python 程序

尽管该公司 140 亿美元的年收入大部分来自半导体，但其图形计算器仍然是其最知名的消费者产品。这款最新的 TI-84 型号可以按下“alpha”映射到字母键盘，从而输入代码。它还有一个文件管理器，可以快速访问你保存在计算器上的 Python 程序。也可以连接计算机和图形计算器，进行传输数据和更新系统，还可以对计算器进行屏幕截图。

该公司似乎认为它们甚至可以取代教室里的计算机，通过“加入 Python，我们正在使所有学生更容易获得和接触编程，消除了教师为教授这些重要技能而单独保留计算机实验室的必要性。”

得州仪器的计算器简直强大的像个计算机。

FSF 认为 Copilot 是不可接受和不公正的

由微软和 OpenAI 创建的 GitHub Copilot 工具提供了在代码库中训练的 AI 自动完成建议。但这是否会违反原始编码者的许可证？开发者想知道在他们的软件上训练一个神经网络是否真的可以被认为是公平使用。从 GitHub 托管的存储库中复制的代码片段和其他元素是否会导致侵犯版权。专有软件公司在他们的工作基础上建立一个服务，是否有一些根本性的不公平。

现在，自由软件基金会（FSF）呼吁对这些和其他许多问题进行更仔细的研究，它将资助有关微软“GitHub Copilot”问题的论文。

虽然 Copilot 的诞生将来会进一步取消“普通”程序员的工作，但是目前看来，它还有一系列值得争议的非技术问题需要解决。

YouTube-dl 事件后，GitHub 的 DMCA 程序现在包括免费法律帮助

就像无数次向在线内容创作者发出的虚假移除通知一样，开源编码者也经常发现自己处于《数字千年版权法案》（DMCA）的火线上，即使他们没有做错什么，也只能遵守要求。自由编码者或小型开发团队往往没有资源来对抗 DMCA 请求。GitHub 宣布与斯坦福大学法学院合作，为面临与 DMCA 相关的移除请求的开发者提供支持。今后，每当 GitHub 通知开发者一个“有效的盗版要求”时，它将向他们提供一个要求免费独立法律顾问的选项。

通常，开发者面临删除要求时，更简单、更安全的做法是直接关闭代码仓库。现在，GitHub 为此提供进一步的帮助。

谷歌的量子计算机首次展示了“时间晶体”

在一篇有待评审的预印本论文中声称，谷歌的研究人员与物理学家们合作使用谷歌的量子计算机首次展示了一个真正的“时间晶体”。

“时间晶体”是一个物体，其部件在一个有规律的、重复的循环中移动，在不燃烧任何能量的情况下维持这种不断变化。这打破了热力学第二定律。“时间晶体”既稳定又不断变化，具有在时间的周期性间隔中出现的特殊时刻。时间晶体是“物质相”的一个新类别，扩大了对“相”的定义。所有其他已知的相，如水或冰，都处于热平衡状态。时间晶体是第一个“非平衡”相。

虽然感觉有些不明所以，但是量子计算机真的做到了难以想象的事情。

PyPI 上的恶意软件被下载了 3 万次

安全研究人员在 PyPI 中发现了 8 个软件包，它们进行了一系列的恶意活动，估计这些恶意软件包被下载了大约 3 万次。这些软件包有的用于收集 Discord 账户的认证 cookies 和电脑信息，也有的用于提取浏览器存储的任何密码或支付卡数据。还有的试图连接到攻击者指定的 IP 地址，然后执行套接字中的任何 Python 代码。这些恶意软件包会感染开发者的计算机，但不会让开发者写的代码沾上恶意软件。

这种开放式的组件存储库，在其设计之初对安全的考虑是不足的，因此，对这种基于开源组件的软件的安全需要慎重评估。

RISC-V 开发者继续开发 KVM 支持

KVM 虚拟化的 RISC-V 架构支持工作已经持续了一年多，这对于 RISC-V 处理器最终能够在服务器领域获得提升非常重要。目前，KVM RISC-V 支持工作已经进行到第 19 次修订，但还不清楚是否已经准备好进行主线。目前已经能够在 RISC-V 硬件上用多个虚拟 CPU 启动 32 位和 64 位的 RISC-V 访客应用。

如果能有完善的 KVM 支持，RISC-V 会得到更大的发展。

微软：Windows 11 将重构操作系统体验

微软纳德拉对 Windows 11 给予了非常高的期望，他希望通过 Windows 11 来“重新构建操作系统的全部”。纳德拉说，“Windows 11 是我们操作系统十年来最大的一次更新。我们正在重新构想一切 —— 从 Windows 平台到商店 —— 以帮助人们和组织提高生产力和安全性，并为开发者和创作者建立一个更加开放的生态系统。”

微软表示，Windows 11 预览版的下载量超过了 Windows Insider 计划中的其它 Windows 系统。Windows 11 在被调查 PC 中比重已经接近于 1%。微软刚刚发布了 Windows 11 的第一个 Beta 测试版，预计将在今年秋季推出正式版。

不能不说微软的 Windows 曾经改变了操作系统的定义，但是 Windows 11 是否能续写传奇，还需要时间来验证。

新的安卓恶意软件通过 VNC 记录智能手机以窃取密码

其他安卓恶意软件通常依靠漂浮在合法应用程序上的假登录屏幕来收集受害者的凭证，这款名为 Vultur 的恶意软件在受感染的手机上打开一个 VNC 服务器，并将屏幕截图广播给攻击者的命令与控制服务器，Vultur 操作员在那里提取所需应用程序的密码。

这真是“有创意的” VNC 用法。

NTFS3 内核驱动发布了第 27 个版本，但仍未推向主线

Paragon 公司的 NTFS3 驱动以前是由该公司提供商业支持的，但他们现在一直在积极工作，使该驱动进入内核主线，并承诺将继续维护它。这个 NTFS3 驱动比现有的树上内核驱动要好，有更可靠的读写支持和其他没有的功能，也比基于 FUSE 的 NTFS 驱动工作得要好。

之前 Linus Torvalds 曾呼吁 Paragon 发送 NTFS3 的拉取请求。但目前还没有人提出拉动请求，而是发布了这个驱动程序的第 27 个轮转版本。如果没有别的阻碍，这个新的 NTFS 驱动有可能在一个月后的 Linux 5.15 合并窗口中进入主线。

虽然 Linus 有点迫不及待了，但是可能 NTFS3 的开发人员觉得他们的驱动仍然距离进入主线尚有距离吧。

“编程难”这一说法是有害的

在《ACM 通讯》上发表的一篇文章认为，人们普遍认为“编程本身很难”，这一点缺乏足够的证据。该文章的作者是一位计算机科学教授，他说，“为什么做这样一个笼统的、明确的声明似乎是常规的、可接受的，可以说是流行的？为什么这些声明往往不附带支持性的证据？有什么经验性的证据可以表明，广义上的编程本质上是困难的，或者说比数学中的微积分等更难？”作者认为这种认识会产生不良的影响，可能会产生严重的意外后果，包括不公平的做法。

那么你觉得编程难不难？或者说，比什么事情更难？

美国希望通过加密货币征收 280 亿美元税收

据报道，美国国会的准备投票的一项基础设施法案中，提议对交易所和其他各方适用新的信息报告要求，任何转让数字资产的经纪人都需要根据修改后的信息报告制度提交报告。现行规则要求企业报告超过一千美元的现金支付，包括加密货币在内的数字资产也被添加到其中，这可能会使该法案的“支付费用”高达约 280 亿美元。

这才叫敛财有术，正视它，规范它，并从中受益。

恶意程序开发者转向新兴编程语言

根据黑莓研究人员公布的一份报告，恶意程序开发者转向新兴编程语言去躲避检测或解决开发流程中的难点。Go 语言吸引了 APT 组织和商业恶意程序开发者的极大兴趣，使用 Go 语言编写的恶意程序样本日益常见。另一种被用于编写恶意程序的新兴语言是 D 语言。恶意程序开发者在利用新技术更新技能方面是很擅长的。

经济利益驱动的恶意软件开发者才会更积极拥抱新技术。

谷歌宣布新的游戏化漏洞赏金平台

谷歌的漏洞奖励计划（VRP）共发现 11055 个漏洞，奖励了 2022 名研究人员，总奖励金额近 3000 万美元，并有近 20 名漏洞猎人加入了谷歌 VRP 团队。为了纪念该计划的 10 周年，他们宣布了一个新的平台：bughunters.google.com，这个新网站将谷歌所有的 VRP（谷歌、安卓、滥用、Chrome 和 Play 商店）更紧密地联系在一起。该平台将具有游戏化功能，提供更多互动或竞争的机会。将有每个国家的排行榜，并有机会获得特定错误的奖励或徽章。

加入游戏化元素后，真成了赏金猎人打怪模式了。

中国 IPv6 活跃用户数已达网民半数

网信办在回答记者问时提到：截至 2021 年 5 月，我国 IPv6 地址拥有量达到 59030 块（/32），位居世界第一，我国 IPv6 活跃用户数达 5.28 亿，占互联网网民总数的 53.39%。

按网信办《通知》要求，到 2023 年末，IPv6 活跃用户数达到 7 亿，物联网 IPv6 连接数达到 2 亿。到 2025 年末，IPv6 活跃用户数达到 8 亿，物联网 IPv6 连接数达到 4 亿。之后再用五年左右时间，完成向 IPv6 单栈的演进过渡。

在 IPv4 地址得不到满足的情况下，转而拥抱 IPv6 反而走在了其它 IPv4 富裕国家前面。

微软新提案让 Chrome 页面加载速度更快

在一个新的 Chromium 提案中，微软正通过 chrome://protocol 为获取的脚本开发新的“代码缓存”。在启用之后，能提高 Chrome 在 Windows、Linux、macOS 和其他桌面平台上的页面加载速度。在加载和执行一个脚本后，V8 可以将为该脚本生成的解释器字节码序列化。之后，如果 Blink 告诉 V8 再次运行相同的脚本，并提供以前的序列化字节码，那么 V8 可以跳过最初的解析步骤，脚本运行得更快。这对于页面加载时间来说非常重要。在使用新功能之后，微软已经观察到在新标签页上首次绘制内容的时间减少了 11%-20%。

自从微软使用 Chromium 作为 Edge 内核之后，Chromium 的改进速度就明显加快了。