OnePlus 承认以“省电”的名义限制了 300 个流行应用的性能

这 300 个流行应用的性能被人为限制运行在低速核心而不是快速核心上。这些流行应用被加入到了最快核心的黑名单里，而基准测试应用和不知名应用则能充分利用全部性能。测试应用 Geekbench 随后以操纵基准测试的理由移除了 OnePlus 9 和 9 Pro 的测试结果。

OnePlus 之后承认在发售新手机之后收到了部分用户希望改进电池寿命和热管理的反馈，它的研发团队所采取的改进方法是“优化”包括 Chrome 在内的 300 个流行应用的性能。这导致 Chrome 的性能下降了 75-85%。

我是不会买这种手机的。

REvil 恶意软件被发现会避开以俄语为主要语言的系统

NBC News 报道称：近期活跃的大规模 REvil 勒索软件活动，被发现会避开俄语等前苏联为主要语言的机器。恶意软件的开发者，似乎不想惹恼俄罗斯当局，否则他们将耗费更长的前期准备时间。目前全球约 1500 家公司受到影响，初步预估其为史上最大规模的勒索软件攻击。有专家建议，可通过在 Windows 计算机上安装俄语虚拟键盘的方式，来防止他们的计算机感染 REvil 恶意软件。

这就很难说明它们和俄罗斯完全没关系了。

微软 12 个月内已向安全专家支付 1360 万美元漏洞赏金

根据目前所有科技厂商公开的赏金金额，微软支付的赏金是最高的。这些赏金是 2020 年 7 月 1 日至 2021 年 6 月 30 日期间发放的，共有 341 名安全专家为 17 个 BUG 悬赏项目提交了 1261 个漏洞。最高的赏金是 20 万美元，是报告微软操作系统虚拟化技术 Hyper-V 中的一个漏洞。平均每个项目平均赏金超过 10000 美元。大多数漏洞报告来自居住在中国、美国和以色列的研究人员。

而在去年同期，微软也支付了差不多的赏金。向 327 名安全研究人员授予了 1370 万美元，用于 15 个漏洞赏金项目的 1226 个漏洞报告。

微软因系统广泛使用而漏洞被挖掘的最多，微软为此花费的资金还是非常值得的。

法官发布临时禁令，要求勒索团伙不得发布窃取的数据

某知名商业律师事务所在 6 月 12 日遭到网络攻击，不少私人数据因此被泄露。但近日该公司赢得了一项法庭禁令，禁止网络犯罪分子使用、公布或向任何一方传达有关被盗数据或其部分内容。不过在暗网黑客论坛上似乎还没有黑客泄露任何相关的数据。

真是奇葩的法庭禁令。

诉讼称谷歌曾试图扼杀三星 Galaxy 应用商店

在美国三十几个州的总检察长组成的联盟提起的反垄断诉讼中，指控谷歌非法试图控制 Android 系统的应用分发。诉讼称谷歌使用与 Android 手机制造商的收入分成协议，“直接禁止”预装其他一些应用商店，并且它“试图直接付钱给三星，让它放弃与顶级开发商的关系。”该诉讼还称，谷歌贿赂应用程序开发人员，以阻止他们在其它 Android 应用商店上架。

这些指控挑战了谷歌对其政策的核心辩护之一，即与苹果的 iOS 规则不同，Android 系统既允许竞争性应用商店，也允许侧载应用。该诉讼声称这种开放性是一个幌子。

谷歌称这是“一场无视 Android 系统开放性的毫无意义的诉讼。……你可以选择从竞争对手的应用商店或直接从开发者的网站下载该应用。我们没有像其他移动操作系统那样施加限制”。

到底谷歌的开放性是真的还是假的呢？

Visa 与 50 多家加密货币公司达成支付合作

2021 上半年，与加密货币相关的 Visa 卡支付已超过 10 亿美元。周三的时候，Visa 宣布正在与包括 FTX 和 Coinbase 在内的 50 多家加密货币企业展开合作，以允许用户在全球 7000 万商户轻松转换和使用加密货币。商户不需要做出任何改变，相关交易与 Visa 的其它业务没有任何不同。这意味着，即使在那些不接受加密货币的商户，用户也可顺畅地使用 Visa 提供的相关支付服务。

这种支付机构对加密货币的支持是对加密货币的普及的有力支持。

孙正义以 16 亿美元买下了“雅虎”在日本的名称权

雅虎曾经是孙正义早期的大笔投资之一，他随后成立了合资公司雅虎日本，随着雅虎出售其核心资产，该公司变成了 Z 控股公司。这次孙正义终于又将雅虎这个名字拿了回来，软银同意以 16 亿美元的价格购买雅虎在日本的名称权。这笔交易是在 Verizon 的媒体部门以 50 亿美元的价格出售给私募股权公司 Apollo 之后进行的。

雅虎这个传奇的互联网品牌，虽然日暮西山，但总还是有人在意它的。就是不知道雅虎在中国的名称权是不是还有人在意。

波兰极客用一张软盘运行了最新的 Linux 系统

曾经用软盘运行 Linux 操作系统是可行的，但是随着 Linux 越来越复杂，一张软盘已经不足以承载一个 Linux 系统了。一位波兰极客采用最新的 Linux 5.13 内核、BusyBox 将 Linux 放到一张 1.44MB 的 3 英寸软盘中，并且可以运行其上的磁盘杂志。当然，这种极度精简的系统所能运行的应用非常有限。感兴趣的同学，可以跟着教程做一张自己的软盘 Linux，即便是你没有软驱和软盘，你也可以在 QEMU 中体验一下。

虽然没有太多的实用价值，但是这种极客乐趣才是最重要的。

减肥失败的 Firefox Lite 终于胖死了

Firefox Lite 是为 Mozilla 为特定市场提供的精简版本，不过 Mozilla 宣布已经于 6 月 30 日停止支持。2017 年它以 Firefox Rocket 名字出现，其重点是运行速度快，同时最大限度地减少数据使用。不幸的是经过多次版本更新，Firefox Lite 到 2020 年已经变得臃肿不堪。Mozilla 表示结束对 Firefox Lite 的开发和支持是因为重新设计的 Firefox 应用程序的速度足以使“精简版”成为多余。

可见“减肥”有多重要。

因不满厂商不修复被黑客入侵的游戏，玩家入侵了它的另一款游戏

2019 年年初，已经发行 5 年的《Titanfall》出现了非常严重的漏洞，黑客可以利用漏洞让其他玩家无法游戏。明知道存在这个严重问题，EA 和 Respawn 也不对其进行修复和完善，而依然在 Steam 和 Origin 上积极销售这款游戏。

因对此不满，一名黑客玩家决定以相同方式入侵该游戏开发商的另一款热门游戏《Apex Legends》，导致大量玩家无法正常游戏。黑客玩家希望能通过这种方式引起公众关注，并向 Respawn 施加压力希望修复《Titanfall》。此后，Respawn 在 Twitter 上承认了这些问题，并表示会“积极调查”这些问题。

以这种方式取得了关注和可能的解决也是够奇葩的。

BSD 中也在“传播”新冠

DragonFlyBSD 从 NetBSD 移植了一个 COVID 软件包。这个软件包包含了 COVID-19 基因组数据，以及鼓励接种疫苗和其他步骤以帮助防止新冠传播的手册页。这个 covid 工具是一个简单的 C 程序，它将打印出早已公开的 COVID-19 基因组。NetBSD 的这个 covid 工具是在 Linus Torvalds 最近鼓励大家接种这种冠状病毒的疫苗之后推出的。

这是技术人的幽默。

Ubuntu 21.10 开始利用 Zstd 压缩软件包

过去三年里，整个 Ubuntu/Debian 生态系统已经有了广泛而成熟的 Zstd 支持，它被添加到 Ubuntu 的 APT 和 dpkg 中，只读压缩支持也被移植到 Ubuntu 16.04 LTS 版本。Ubuntu 将在 Ubuntu 21.10 中切换到 zstd 压缩的 .deb 软件包，但这比最初的计划晚了三年。hello/2.10-2ubuntu3 将会是第一个 zstd 压缩的 Ubuntu 软件包。这是继 Fedora RPM 等发行版本之后，又一个主流发行版利用 Facebook 开发的 Zstandard 压缩技术。

即便是在 Linux 中，一项没有伤害的新技术的普及也需要漫长的时间。

REvil：有史以来最大的一次全球勒索软件攻击

此次 REvil 通过 Kaseya VSA 供应链进行的勒索攻击已经影响到了 17 个国家的数千客户，大部分都是小型企业。这此事件被称之为“有史以来最大的一次全球勒索软件攻击”。Kaseya 公司周五呼吁客户立即关闭他们的 VSA 服务器，并在周日表示，希望在未来几天内推出补丁。据美联社采访的专家称，这些攻击可能是为了利用美国庆祝建国的三天周末。

一个好的迹象是，在过去的 48 小时内，从互联网上可以到达的 Kaseya VSA 实例的数量已经从超过 2200 个下降到最后一次扫描中的不到 140 个。

正如我们昨天说到的，利用供应链进行的勒索攻击难以防范，也会愈演愈烈。

自由软件基金会宣布改进董事会治理的下一步举措

FSF 董事会宣布，他们聘请了一位专业顾问，以帮助自由软件基金会设计和执行所需的变革。将在半年内实现：一个透明的由社区支持的确定新董事会成员和评估现有董事会成员的过程；一份明确列出所有董事会成员责任的董事会成员协议；一套道德准则，阐明 FSF 的价值观；更加集中和精简的董事会程序。

FSF 董事会还在评估自 2002 年以来对其章程的首次修改建议。这些修订的目标是确保用户自由不会因董事会、成员或敌对法庭的变化而受到影响，特别是关注各种 GPL 许可证的未来。

作为最老牌的自由软件方面的基金会，FSF 在开放治理方面却并不“先进”，很高兴 FSF 能看到并改进这一点。

著名开源软件被收购后开始收集用户数据

著名开源音频处理软件 Audacity 于两个月前被一家叫作 Muse Group 的公司收购。该公司同时还拥有其它著名音乐电子项目。一个月前其隐私政策的变化显示该工具正在收集其用户的数据，并与其他公司共享，同时还将数据发送到俄罗斯。虽然 Audacity 并不是一个手机应用，但程序设计者依然试图利用该软件从用户电脑上获取数据。

在各大开源社区中出现了许多愤怒的回应，GitHub 和 Reddit 上的用户纷纷呼吁尽快分叉该软件。

当一个开源软件易主之后，对它之前积累的信任需要重新评估。

Bitcoin.org 败诉，需支付“中本聪” 35,000 英镑

英国高等法院裁决，Bitcoin.org 不能再在其网站上分享发布于 2008 年的《比特币白皮书》，Craig Wright 声称是该文件的原始作者“中本聪”。Bitcoin.org 的匿名创始人 Cobra 因为担心暴露身份而没有出席法院辩论，所以 Wright 以默认方式赢得了他提起的版权侵权案件。因此，Bitcoin.org 必须支付 35,000 英镑的法律费用，并在其网站上发布法院命令的通知，为期六个月。

这么说，在英国《比特币白皮书》的使用要看“版权方”的脸色了。

古老的编程语言正面临人才青黄不接

许多大型组织仍在依赖陈旧的 IT 系统和编程语言来支撑大型机的运转。但随着老一代开发者到了退休年龄，行业内正面临着人才青黄不接的尴尬局面。这些系统通常以诞生于 1959 年的 COBOL 等编程语言为基础，目前仍被许多大型组织广泛用于处理某些重要的中央系统数据，比如计费、账户、工资单和客户交易。比如，美国财政部国税局的“六号系统”，正是用汇编程序和 COBOL 语言来管理包含纳税人在内的各种数据的。

在 Advanced Software 调查的 400 家组织中，有 3/4 表示 COBOL 仍是其大型机应用中最主要的依赖语言，66% 的大型企业仍在使用汇编程序，其它主要语言包括 ADS/Online（40%）、CA Gen（37%）、CA Telon（24%）、以及 PL/1（15%）。

套用一句运维潜规则，“能运行的就不要去动”。越是老旧的系统和平台，越是没人敢碰。

“天河”E级验证系统获得图计算领域两项世界第一

据新华网报道，由国防科技大学研制，部署在国家超级计算天津中心的“天河”E级（百亿亿次）计算机关键技术验证系统，在 7 月 1 日发布的国际 Graph500 排名中，获得单源最短路径榜单世界第一和大数据图计算能效榜单世界第一的佳绩。

国家超级计算天津中心也是我国首个千万亿次超算“天河一号”部署所在地。

可喜可贺，榜单排名是一方面，希望可以在实际研究中取得重要应用。