消息称阿里、腾讯考虑互相开放生态系统

外媒称阿里巴巴和腾讯考虑互相开放生态系统，阿里巴巴的初步举措可能包括将微信支付引入淘宝和天猫；而腾讯可能将允许阿里巴巴的电商信息在微信分享，或者允许微信用户通过小程序使用阿里巴巴的一些服务。对此，腾讯和阿里暂无回应。

希望是真开放，而不是应付。

俄罗斯勒索软件组织 REvil 从暗网消失

REvil 的所有基础设施，包括勒索页面、支付入口以及聊天功能全部下线。在这之前，美国总统拜登要求俄罗斯总统普京采取行动。而克里姆林宫发言人要求美国拿出黑客在俄罗斯领土活动的证据。白宫则表示已经与俄罗斯政府分享了情报。REvil 最近利用软件供应链同时对数千家公司发动了勒索软件攻击。

看来是“战略转移”了。

微软推出 Cloud PC 吸引苹果和安卓用户

微软宣布推出了完全在云端运行的新产品 Windows 365。它可以在任何运行有 Web 浏览器的操作系统的设备上访问，比如苹果 Mac 电脑、iPhone 和 iPad，或者那些运行安卓系统的设备。

十年前，微软在所有 PC 和智能手机上占据了全球操作系统市场 85% 的份额，如今已降至 30%。

FCC 补偿 19 亿美元替换美国网络中的华为和中兴设备

2020 年，美国联邦通信委员会（FCC）将华为和中兴通讯列为对美国通信网络的国家安全威胁，此举将禁止美国公司利用政府资金从这两家公司购买设备。周二 FCC 一致投票决定敲定一项涉及 19 亿美元补偿资金的计划，以帮助美国农村运营商替换网络中使用的华为和中兴等中国公司的电信网络设备。

以后，互联网也许也会变成国家网。

Android 12 将默认允许边下载边玩

谷歌宣布了 Android 12 和 Play 商店的一项新功能：默认允许边下载边玩。如果玩家下载一个大型游戏，在下载完成前就可以试玩。部分游戏商店很早就提供了边下载边玩的功能，这是将游戏分成必要和次要部分，先下载必要部分然后在游戏过程中下载次要部分。

主要原因还是游戏越来越大了。

加密货币交易量锐减

周一公布的研究显示，6 月主要加密货币交易所的交易量下降逾 40%，现货交易量下降 42.7% 至 2.7 万亿美元，衍生品交易量则下降 40.7% 至 3.2 万亿美元。

挺好的，热钱其实带来的是不理智。

阿里巴巴使用量子计算来保护支付宝的金融交易

阿里巴巴拥有自己的 11 量子比特的量子系统和模拟器，这包括一个 32 量子比特的服务，并通过与中国科学院的合作演示了一个 64 量子比特的模拟机。

据他们发表的一篇论文，利用量子模拟平台，阿里巴巴使用自己的云计算在后处理阶段提供了四种不同类型生成器的随机数生成。这项量子安全工作已经在生产环境运行了一年多。这听起来可能是一个简单的功能，但它是安全金融交易的关键。与过去的方法相比，量子随机数生成已被证明是最安全的加密方法。

没想到阿里巴巴已经不声不响地将量子计算用在了保障金融安全上了。

微软的内部 Linux 发行版 CBL-Mariner 发布 1.0 稳定版

微软创建的 Linux 发行版除了 Azure Cloud Switch 以外，还有一个 CBL-Mariner（CBL 是 “Common Base Linux”的缩写），这是一个内部发行版，但也是公开和开源的。CBL-Mariner 除了一些预编译的 RPM，没有提供官方的构建版本。它的目标不是成为一个通用的 Linux 发行版，而是让微软的各个工程团队可以用于他们不同的使用情况。它被用于 WSL、Azure Sphere OS、SONiC 以及微软其他基于 Linux 的工作。CBL-Mariner 以安全为重点，利用 RPM 与 DNF 进行软件包管理。

上周，经过几个月的迭代，CBL-Mariner 发布了 1.0 稳定版。

我觉得微软不会发行一个正式的 Linux 发行版吧？不过也难说。

谷歌的证书授权服务正式可用

谷歌的证书授权服务（CAS）是一项可扩展的服务，用于通过自动化管理和部署私人证书，以及管理公钥基础设施（PKI）。谷歌云 CAS 提供了一个高度可扩展和可用的私有 CA。除了身份管理、加强数据传输的安全性和创建数字签名服务之外，谷歌还将 CAS 用在物联网中作为“随用随付”解决方案。

但是我还是喜欢 Let's Encrypt 的免费证书。

SolarWinds 和 Kaseya 攻击动摇了对 SaaS 模式的信心

先是 SolarWinds，现在是 Kaseya。管理服务提供商（MSP）大量使用的 SaaS 软件现在已经成为两次成功的网络攻击的目标。大约 1500 家“下游”企业在他们自己的“上游”供应商被入侵后，现在 MSP 正在重新评估他们管理 IT 的方法。

许多 MSP 特别纠结的决定是，他们应该在多大程度上继续依赖可能被恶意软件破坏的 IT 服务管理平台，而不是建立和保护自己的定制平台。后一种方法对恶意软件没有免疫力，但由于网络犯罪分子越来越多地把精力集中在能够对下游造成更大破坏的平台上，因此可能不太容易成为目标。

这就和大规模云计算的副作用一样，这种成规模的云服务一旦出问题就是大问题。

针对 Kaseya 的巨大勒索软件攻击可能是完全可以避免的

据报道，Kaseya 公司的软件在 2018 年至 2019 年期间至少有两次被用来启动勒索软件，而它并没有对其安全策略进行重大反思。

前 Kaseya 员工在接受采访时称，他们在 2017 年至 2020 年期间多次警告高管 Kaseya 产品的严重安全缺陷，但该公司并没有真正解决这些问题。该公司使用的是旧代码，实施的是差劲的加密，甚至没有对软件进行常规修补。甚至一名员工声称，他在向高管发送了一份长达 40 页的安全问题简报两周后被解雇。

如果因此发生的勒索可以向软件供应商索赔，那我想他们可能就会重视了。

Tor 项目希望用 Rust 取代 C 代码

ZOMG 周二宣布，它将向注重隐私的 Tor 项目提供 67 万美元的资助，以继续开发 Arti，这是一个 Tor 客户端的 Rust 语言实现，它将更可靠、更安全，并且更容易被其他软件使用。Tor 项目联合创始人说，“根据我们的非正式审计，自 2016 年以来，Tor 大约有一半的安全问题在 Rust 中是不可能出现的，其他许多问题的可能性也会小很多。”

我们已经看到很多传统的 C 语言开发的项目和软件正在或已经迁移到 Rust 了。

乌克兰从加密货币矿场查封了 3800 台索尼 PS4 主机

乌克兰安全局查封了某地的一个大型非法加密货币挖矿矿场，然而，他们在本次执法行动中除了查获到 500 张以上的显卡外，还查获了 3800 台 PS4 游戏机！

因为初代 PS4 集成了具有 18 个计算单元的 GPU，单精度算力在 1.84 TFLOPs 左右；升级后的 PS4 Pro 机型则集成了具有 36 个计算单元的 GPU，算力也提升到了 4.2 TFLOPs 。

不只是对显卡下手了，连游戏机都不放过。

开发人员终于从 Java 8 转向 Java 11

以前对 Java 社区的报告发现，开发人员仍然主要使用 Java 8。但根据 Snyk 的《2021 年 JVM 生态系统报告》，今年 61.5% 的受访者在部分生产环境中使用 Java 11，近 12% 的人在使用最新的版本 Java 15。然而，一半的 Java 11 用户仍然在他们的生产环境中使用 Java 8。此外，44% 的开发者在生产中使用免费的 AdoptOpenJDK 发行版作为他们的 JDK 之一，48% 在开发中使用。

虽然逐步迁移到最新版本了，但是由于运行旧版本 JDK 上的老应用，开发人员还是难以放弃和迁移。

广告商花了更多的钱来锁定安卓用户

今年 4 月初，苹果公司开始强制要求“应用跟踪透明度”，这让用户可以选择是否可以跨应用程序跟踪。现在，一些广告公司报告说 iOS 的支出降低了，但 Android 的广告支出却增加了 10% 以上。有趣的是，只有大约 66% 的用户真正拒绝了追踪。

好吧，那就追踪安卓吧，反正谷歌是一家广告公司。

测试期间 M1 Mac 的超长电池续航表现曾令苹果高管认为出了 bug

M1 MacBook Air 和 M1 MacBook Pro 带来了扎扎实实的两位数电池续航时间。苹果公司产品营销副总裁在测试期间一度认为，操作系统的电池指示器出了 bug：“当我们看到第一台系统被把玩了几个小时后，电池指示器甚至没有多大动静，我们想‘哦，伙计，那是一个错误，电池指示器坏了’。然后 Tim 在笑着说，‘不，这就是它应该有的样子’，这是很惊人的。”

这真是出了一个 “bug”，居然能做到性能和续航双开花。

多数情况下 Windows 11 的 WSL2 的性能几乎与原生 Ubuntu 相同

近日，外媒 Phoronix 对 Windows 11 的 WSL2 的性能进行了测试。测试表明，对于 CPU 敏感的工作负载，WSL2 的性能与 Ubuntu Linux 本身相当。但在一些情况下，Windows 11 的 WSL2 实现还不如 Windows 10 下的性能好，当然，估计 Windows 11 正式推出时会有改善。尤其是当涉及到 I/O 时，WSL2 的性能往往比裸机 Linux 慢得多，但至少比原来的 WSL1 性能好。

真是有点忧虑 Windows 会这样“吞噬”了 Linux。

受到抵制后，日本政府取消传真机的计划实际上失败了

日本的一个促进行政改革的内阁机构决定在本月底前废除传真机的使用，并在日本的各部委和机构改用电子邮件。此举将使更多的人能够在家工作，在冠状病毒大流行期间仍有太多的人去办公室发送和接收传真。然而，在遇到“传真爱好者”官员的抵制后，该计划实际上被取消了。数以百计的政府办公室非但没有拥抱数字时代，反而为这种备受指责的机器进行辩护，他们担心敏感信息的安全和“对通信环境的焦虑”。日本内阁机构的一名官员说：“尽管许多部委和机构可能已经停止使用传真机，但我不能自豪地说，我们成功地摆脱了大多数传真机。”

这是越原始越安全么？我看其实还是懒于改变现状的心态吧。