特斯拉投资比特币的 15 亿美元账面收益再次化为乌有

根据 CoinDesk 的数据，7 月 20 日，比特币的价格再度跌至 29600 美元，在 24 小时内下跌超过 5%。自 4 月中旬创下近 65000 美元的历史新高以来，其价格已暴跌了 50% 以上。比特币今年以来上涨了 1.87%。

今年 2 月，特斯拉宣布投资 15 亿美元购买比特币，平均价格为 32600 美元。截至一季度末，特斯拉在比特币上账面收益总计为 14.51 亿美元。6 月 22 日，比特币一度跌至 28900 美元，使特斯拉的比特币投资的账面亏损达 1.33 亿美元。7 月 20 日，比特币的价格再度跌至 29600 美元后，如果特斯拉今天卖掉这些比特币，其 15 亿美元的投资也只能做到盈亏相抵。

你猜马一龙会不会马上抛售比特币呢？

Gmail 启用 BIMI 安全功能

邮件认证品牌标识（BIMI）是一项行业标准，旨在为电子邮件生态系统带来更强大的发件人身份验证。认证品牌标识的设计是当一个组织向你发送使用 DMARC 标准认证的电子邮件时，该组织的标志将显示在你的收件箱中。使用发件人政策框架（SPF）或域密钥识别邮件（DKIM）认证其电子邮件并部署 DMARC 的组织可以通过验证标记证书（VMC）向谷歌提供其验证的商标标识。

这只是使 DMARC 更用户友好而已，本质上还是依靠 DMARC 的机制。

存在 6 年的 systemd 安全漏洞被披露

Qualys 发现了一个新的 systemd 安全漏洞，使任何非特权的用户能够通过内核恐慌造成拒绝服务。几乎所有现代 Linux 发行版都使用 systemd。这个特殊的安全漏洞于 2015 年 4 月出现在 systemd 代码中。这种攻击可以由本地攻击者在很长的路径上挂载一个文件系统来实现。这将导致 systemd 堆栈中使用过多的内存空间，从而导致系统崩溃。systemd 的开发者已经修补了这个漏洞。

这是一个严重的安全漏洞，请尽快注意并升级。

iPhone 被曝不安全：不点击链接也有可能被入侵

一般来说，如果信息中出现未知链接或者钓鱼链接，不要点击就会很安全，但这样做对以色列 NSO Group 公司并不适用。报告发现，iPhone 如果感染 NSO Group 的恶意软件，攻击者就能窃取信息和邮件，甚至可以控制手机麦克风摄像头。NSO Group 的软件可以用苹果不知道的方法窃取数据，即使 iPhone 软件保持在最新状态，如运行 iOS 14.6 系统的 iPhone 12。

这才是专业“黑客”，简直是间谍手段。

哈勃望远镜在经历了一个月的技术问题后恢复科学操作

NASA 已经成功地重新启动了哈勃太空望远镜，此前该望远镜因技术老化而暂停科学操作一个月。6月13日，哈勃望远镜的有效载荷计算机崩溃了，它自动暂停了科学运行，并将望远镜的仪器置于安全模式。重新启动也未能使其恢复操作。最终，NASA 确定，故障在于监控电源控制单元内电压水平的调节电路。通过切换到备用组件，开启了备用有效载荷计算机，并为其加载飞行软件。再经过一些测试和校准，科学操作终于得以恢复。

这么老的计算机居然还能继续修复好并正常工作，简直是奇迹了。

Canonical 通过了新冠疫情考验，反而扭亏为盈

早在新冠疫情之前，Ubuntu 的发行商 Canonical 就已经拥有一支分布式的全球员工队伍。于是在 Linux 生态持续蓬勃发展的大环境下，除了设法从 2019 年的亏损 200 万美元到 2020 年的实现盈利 2000 万美元，Canonical 甚至将员工数增加到了 500 人以上。

一方面，新冠疫情打乱了一些客户的规划，进而导致销售额可能持续下滑。但另一方面，公有云运营商助其实现了营收的稳定。

“Linux 随机数生成器”（LRNG） 已经开发了五年

作为 /dev/random 的新替代品，“Linux 随机数生成器”（LRNG）已经进行了第 41 次修订，对它的开发了已经超过了 5 年。LRNG 是对现有随机数生成器的 API/ABI 兼容的替代品。LRNG 的目标是提高速度，以及其他各种性能优化，各种加密处理的改进，测试能力的提高，选项的更大可配置性，并且是一个更现代的设计。LRNG 是否以及何时可以进入 Linux 主线还有待观察。

看似简单的随机数，其实是计算安全上最重要的基石之一，也可能是这个宇宙最重要的基础之一。

新研究确认 Rust 的安全性

Rust 有两种模式：其默认的安全模式和不安全模式。在其默认的安全模式下，Rust 可以防止内存错误和数据竞争。而在它的不安全模式下允许使用潜在的不安全的 C 风格的函数。验证 Rust 的安全声明的关键挑战是说明其安全和不安全代码之间的互动。

一篇发表在 4 月份的《ACM 通讯》的文章对 Rust 的安全性进行了研究。其共同作者说，“我们能够验证 Rust 类型系统的安全性，从而表明 Rust 是如何自动和可靠地防止这一类编程错误的。”他们开发了一个理论框架，能够证明尽管有可能写出“不安全”的代码，但 Rust 的安全主张仍然成立。他们使用一个叫做 Miri 的工具来自动测试“不安全”的 Rust 代码是否符合 Rust 规范。

“不安全”的代码仍然能保证安全才是 Rust 最有趣的地方。

大量比特币矿工前往美国

美国已经迅速成为比特币挖矿世界的新宠。截至 2021 年 4 月，美国已经占世界所有比特币矿工的近 17%。这比 2020 年 9 月增加了 151%。此外，在中国禁止挖矿后，50 万台以前的中国矿工的矿机正在美国寻找家园。如果他们被部署，这将意味着到 2022 年底，北美将拥有接近 40% 的全球哈希率。多年来，美国一直在悄悄地建立其托管能力。美国也是地球上一些最便宜的能源的所在地，其中许多是可再生能源。大多数搬迁到北美的新矿工将使用可再生能源，或用可再生能源信贷抵消的天然气。

让这些能源消耗和风险去祸害他们去吧，对吧。

Linus Torvalds 催促新的 NTFS 驱动合并到内核

Paragon 的 NTFS3 内核驱动为微软的 NTFS 文件系统提供了比现有内核的 NTFS 驱动或 FUSE 方式更好的读写支持。在过去的一年里，新的 NTFS 驱动已经经历了许多轮的审查，并且进入了相当好的状态。但在最近的内核开发周期，包括上周结束的 Linux 5.14 合并窗口都没有看到这个新的驱动向内核主线提交。Torvalds 评论说，如果代码有所有的审查，并将被维护，相关的开发者应该向他发出一个拉取请求。

之前一直积极冲刺内核主线，为什么现在反而不着急了呢？

新图像编码格式 JPEG XL 发布

与旧的 JPEG 格式相比，JPEG XL 提供了明显更好的图像质量和压缩率，以及更广泛的规格。它向后兼容 JPEG 格式。现有的 JPEG 文件可以被无损地转码为 JPEG XL，大大减少了它们的尺寸。它们可以被还原成完全相同的 JPEG 文件。它支持宽色域以及高动态范围和高比特率图像。JPEG XL 还包括动画、阿尔法通道、图层、缩略图、无损和渐进式编码等功能，还增加了对 360 度图像、图像系列、大型全景图/马赛克和打印的支持。

看这些特性，感觉简直是一种全能的图像格式啊。

勒索赎金未果，黑客公开部分 EA 公司机密数据

EA 公司在上个月遭遇黑客攻击，大量机密数据被窃取，其中包括且不仅限于《FIFA 21》的源代码，甚至还有寒霜游戏引擎的源代码和工具。当时，黑客有意在网络上兜售数据，但如今他们决定把数据上传到网络。目前，黑客已经在网络上分享了 1.3GB 的数据，其中包含上文提到的内部工具和 EA Origin 商店数据。如果 EA 不支付赎金的话，他们威胁将继续公开数据。

EA 觉得硬刚到底，但是不是每个企业都有底气硬刚。

三分之二的开发者在使用 JavaScript

在 jetbrains 针对近 3.2 万名开发者的调查中，JavaScript 的使用率为 69%，而 39% 的开发者将其作为主要使用语言。Java 则是 32%，PHP 为 22%。

该调查也体现了一些明显的地区差异。Java 在中国和韩国最受欢迎；英国的 JavaScript、PHP 和 Python 的使用高于平均水平；美国的 JavaScript 和 Python；以及印度的 JavaScript、Python 和 C++ 等名列前茅。

没谁会想到一个赶工设计出来的脚本语言已经成为了庞然大物。

DeepMind 开源 AlphaFold

去年底，Google 子公司 DeepMind 宣布取得了一项重大突破：AI 能根据蛋白质的氨基酸序列判断其三维结构。这一突破有望大大加快新药的开发过程。DeepMind 的 AlphaFold 系统能够在数天内提供准确结果，精度在一个原子的宽度以内。本周 DeepMind 在《自然》期刊上发表论文， 宣布 AlphaFold 精度在大部分情况下能与实验室结果相竞争，远超其它方法。并在 GitHub 上采用 Apache 许可证开源了 AlphaFold 。

虽然 OpenAI 解散了机器人团队，但是 AI 的发展依然值得期待。

针对 IoT 设备的攻击在两年间增长了 700%

新冠大流行使得许多企业办公室没有工作人员，但仍有很多工作在进行。各种各样的设备如联网打印机、数字标牌、智能手表和其他物联网设备都被留在了办公室。大多数网络攻击的源头主要来自印度、美国等国，而中国、美国和爱尔兰是 IoT 设备最受攻击的国家。约 98% 的物联网攻击受害者在医疗保健、零售和批发、制造和技术部门工作。研究显示，在 18000 台主机上发现了 900 个不同的载荷，在 70 多个不同制造商的设备上发现了恶意软件。

这些没人管理、没有升级的 IoT 设备会是一个大的隐患。

外媒称，中国在全球量子竞赛中处于领先地位

在上个月发布的三篇预印本论文中，中科大的物理学家报告了量子通信和量子计算的关键进展：使用纳米级半导体在 300 公里长的光纤上可靠地传输单光子，比以前的尝试要远 100 多倍；光子量子计算机从 76 个检测到的光子提升为 113 个；由 66 个超导量子比特组成的“祖冲之”，并用其中的 56 个量子比特完成了一个问题。

外媒称，这三项成就都是世界领先的，但“祖冲之”尤其让科学家们议论纷纷，因为它是对谷歌 2019 年具有里程碑意义的成果的首次确证。

中科大的量子团队取得的成就令人瞩目。

Valve 宣布 Linux 掌机 Steam Deck

Steam Deck 运行基于 Arch Linux 的 SteamOS。Steam Deck 的显示屏为 7 英寸 LCD，采用 AMD 的 APU，GPU 为 8 个 RDNA 2 计算单元。预计 12 月发售，起售价为 399 美元，商品页面显示这款产品目前不对中国区开放预购。

自从有了 Steam，再也不用说 Linux 不适合玩游戏了。

美国政府悬赏 1000 万美元寻找国家支持的黑客

该措施针对参与美国关键基础设施的恶意网络活动。在过去的两年里，勒索软件集团攻击了管道、制造商、医院、学校和地方政府。美国国土安全部估计，2020 年约有 3.5 亿美元的赎金支付给网络犯罪分子。该奖励计划是组织了一个暗网的线索报告渠道，以保护潜在消息来源的安全和安保。

看来美国政府已经被勒索软件搞得头疼不已。