谷歌要用新的安卓软件包格式取代 APK

自 2008 年安卓发布以来，其软件包一直是 APK 格式。但谷歌想要更好的控制安卓应用的发布，宣布从 8 月开始上传到 Play 商店的应用必须使用安卓应用打包格式 AAB。谷歌是在 2018 年推出 AAB 的，其背后动机是安卓支持的语言、CPU 架构和屏幕分辨率越来越多，单一的版本太占空间，因此通过提供多个 APK 文件集合，由 Play 商店根据相应的设备提供相应的特定 APK。但从 APK 切换到 AAB，谷歌对安卓生态系统有了更大的控制，因为 AAB 需要 Play 商店的云计算进行处理，增加了第三方应用商店的工作和困难。

假借技术之名的垄断之举，是谷歌对安卓的开放生态的收割。

暂缓废除第三方 cookie 后，谷歌提出第二种替代方案

在谷歌提出的 FLoC 方案遭到业界的联合反对之后，上周，谷歌提出暂缓废除第三方 cookie，允许它们存活到 2023 年底。现在，谷歌提案了一种新的“分区 cookies” 方案 CHIPS。该提案要求第三方服务器可以设置 Cookie，但只能在最初设置 Cookie 的第一方网站范围内读取，而不能在其它也设置该 Cookie 的网站中读取。

这个方案似乎不错，而且 FireFox 和 Safari 也实现了类似的方案。

多个托管服务提供商遭遇 REvil 供应链攻击

REvil 勒索软件团伙又盯上了拥有数千名客户的多个大型托管服务提供商，大约有 200 家企业被加密。所有受影响的托管服务提供商都在使用 Kaseya VSA，且有证据表明他们的客户也受到了影响。Kaseya VSA 是一个基于云的 MSP 平台，允许提供商为客户执行补丁管理和客户端监控任务。Kaseya 在网站上发布了安全公告，警告所有 VSA 客户立即关闭他们的服务器，以防止事态的进一步蔓延。

利用供应链攻击进行的勒索攻击其影响广泛，目前看起来还没有特别好的方法。

谷歌和微软决定结束和平，重启诉讼大战

两大巨头在五年前签署了互不侵犯协议，搁置诉讼，并创建一个程序闭门解决分歧，在要求监管方介入前先通过这个程序磋商。但随着微软认为谷歌在广告技术上没有公平游戏之后，和平走到了尽头。双方的 CEO 进行了磋商，但是没有取得进展。

战争与和平，这是一个问题。

互联网在腐化

互联网的发明堪称奇迹，它就像一个不断增长的图书馆，但没有中心文件系统。不过这个没有中心文件系统的互联网面临的一大风险是里面的超链接会不断失效，这种现象被称为链接腐化和内容漂移。对美国最高法院司法意见书和《哈佛法律评论》的研究发现，自 1996 年以来，司法意见书里嵌入的超链接一半失效；《哈佛法律评论》中四分之三的链接失效。对《纽约时报》200 万外链的分析发现，四分之一的深链接失效，文章的年份越古老，超链失效的比例越高。

即便是有互联网档案馆这样的组织来保存一切，也依然会有一些信息逐渐遗失。不过，新陈代谢也是正常的。

微软的蓝色死屏在 Windows 11中变成了黑色

微软将在 Windows 11 中改用黑色死屏，与新的黑色登录和关机屏幕相匹配。这是自 2012 年微软在 Windows 8 的屏幕上添加“愁眉苦脸”的表情符，以及 2016 年添加二维码以来，BSOD 的第一个重大变化。微软在 Windows 3.0 中首次引入了蓝色死屏（BSOD），它是 Windows 自己的内核错误或错误检查，它通常包括一个数据转储，可以帮助系统管理员分析是什么系统故障导致蓝屏。

改成黑色也挺好，至少 BSOD 这个缩写不用改了。

美国议员呼吁给加密货币留“后门”

美国国会区块链核心小组联合主席周二表示，应该允许一个受信任的第三方，例如法院，拥有访问加密货币“后门”的权限。他说，新的立法和规则可能会建立一种伪匿名模式，只有司法权力才能访问某些信息，建议允许法院获得访问一个“受到非常严密保护的钥匙”的途径，“本质上是一个加密后门”，从而使其可以逆转区块链上的交易。

我想说的是，其实他想要的一个联盟链而不是公链。

WWW 源代码的 NFT 拍卖以 540 万美元成交

在苏富比的一场在线拍卖中，WWW 的原始代码以 NFT 形式拍卖，最终拍卖价 540 万美元。拍卖的 NFT 取名叫“This Changed Everything”，起拍价 1000 美元。该 NFT 来自英国计算机科学家、WWW 发明人蒂姆·伯纳斯-李。拍卖品包括原始时间戳文件，里面有蒂姆·伯纳斯-李编写的代码，还有代码可视化动画和一封信等。所有这些都有蒂姆·伯纳斯-李的数字签名。

能拍卖出如此高价，说明这个世界还是认可 WWW 之父的贡献的。

IBM 为期 18 个月的全公司电子邮件系统迁移已经崩溃

这导致许多员工无法使用电子邮件或安排日历事件，这种情况已经持续了好几天。电子邮件服务一直是断断续续的，而且不是每个人都受到同样的影响。据说 Slack 可以工作，但 Outlook、 Web 邮件和 Notes 一直不可靠。这个迁移计划源于 IBM 在 2018 年决定将包括 Notes 在内的各种软件产品出售给印度的HCL。出售之后，IBM 不希望其数据放在 HCL 的服务器上。

看来 Notes 上车后想下车没那么容易啊。

微软推出 AI “结对编程”

微软周二宣布了一个人工智能系统 GitHub Copilot，可以像结对编程一样，为软件开发人员推荐代码。微软在 OpenAI 的帮助下开发了它，利用了上传到 GitHub 以及其他网站的源代码。它依靠的是许多编程语言的大量代码和庞大的 Azure 云计算能力。

该工具查看当前文件中的现有代码和注释，以及光标的位置，并提供可以添加的一个或多个代码行。随着程序员接受或拒绝建议，该模型会随着时间的推移进行学习并变得更加复杂。GitHub 的数百名开发者在编码时整天都在使用 Copilot 功能，他们中的大多数人都接受了建议，而没有关闭该功能。

这样发展下去，早晚一天编程都不需要人参与了，程序员在积极挖自己职业发展的墙角啊。

edX 被以 8 亿美元卖给营利性在线课程供应商

当麻省理工学院和哈佛大学在近十年前创办 edX 时，它被吹捧为营利性在线课程供应商的非营利性替代者。今天，这两所大学宣布，他们正以 8 亿美元的价格将 edX 出售给一个营利性供应商 2U。edX 称，全球疫情是导致出售的一个因素。edX 仍然拥有 3500 万用户和 3000 多门课程。

2U 是一家所谓的在线项目管理公司，帮助传统学院启动和运行在线学位课程，它说将把 edX 作为一个独立的子公司来运营，其结构将是一个公共福利公司。这意味着它将是营利性的。

别人都是因为疫情而发展起来，偏偏 edX 却被出售。

日本“富岳”在四项超级计算机世界排名中实现“三连冠”

日本的“富岳”（富士山的别称）在超级计算机 TOP500、HPCG、HPL-AI、Graph500 等榜单中连续三期排名世界第一。这些榜单都是用来判断超级计算机性能的评价指标，每年 6 月与 11 月更新两次，每一个代表性能的一个方面，比如数据处理性能、系统软件性能、浮点性能，或者科学工程计算的性能等。

在最新发布的 TOP500 榜单中，富岳每秒可以计算 44.201 TFlop，是排名第二的美国橡树岭国家实验室超算“Summit”（14.86 TFlop）的约 3 倍。我国的“神威·太湖之光”超级计算机位列第四，每秒可以计算 9.30146 TFlop。TOP500 榜单中，中国超级计算机共 192 台（上一次 221 台），美国为 122 台（上一次 113 台）。

超算榜单并不是目标，真正将超算落实到实际应用中才是最重要的。

DuckDuckGo 成为美国、加拿大、澳大利亚的第二大移动搜索引擎

DuckDuckGo 发布公告称，在过去的 12 个月里，其应用程序被下载了 5000 多万次，比以前所有年份的总和还要多，其月度搜索流量增加了 55%，在许多国家的移动搜索引擎中成长为第二名。DuckDuckGo 说，“我们不跟踪我们的用户，所以我们不能确定我们有多少用户，但根据市场份额的估计、下载量和国家调查，我们相信有 7000 万至 1 亿 DuckDuckGo 用户。”

DuckDuckGo 现在每年的收入超过 1 亿美元。2020 年底，他们还获得了超过 1 亿美元的投资。

然而，我没有使用过它，不是我不想用……

使用虚拟机来隐藏勒索软件攻击正变得越来越流行

2020 年初，安全研究人员发现，一个勒索软件团伙想出了一个创新的招数，允许它在受感染主机的虚拟机内运行其有效载荷，作为绕过安全软件的技术解决方案。勒索软件团伙在受感染主机上有了一个小的立足点之后可以下载和安装虚拟机软件，启动一个虚拟机实例共享主机的存储空间，然后从虚拟机内继续加密受害者的文件。在执行过程中，主机的反病毒软件无法到达并检测到勒索软件。一年后，这种技术已经在地下网络犯罪中传播，现在被多个勒索软件运营商使用。

没想到虚拟化还被运用到这个方面，不过这也并非无迹可查。

GitHub 漏洞赏金激增超过 150 万美元大关

GitHub 表示，2020 年是漏洞披露方面“最繁忙的一年”。GitHub 安全漏洞赏金计划已经运作了 7 年，而在过去的一年里，发放了超过 50 万美元的奖励，使支付的总金额超过 150 万美元。GitHub 的计划范围包括众多 GitHub 拥有的域名和目标，研究人员每份报告可获得高达 3 万美元。GitHub 的安全漏洞赏金计划在安全港原则下运作，遵守负责任的披露政策的漏洞赏金猎人受到保护，不会因其研究而产生任何潜在的法律后果。

做个白帽子挣赏金真香，可惜 20 年前没有这样的环境。

使用 AI 给游戏配音，引来配音演员强烈不满

《巫师 3：狂猎》MOD 的开发者用 CyberVoice 软件对《巫师 3》主角的配音演员的声音进行训练，然后生成了几乎以假乱真的新台词语音。部分配音演员对这一结果表达了强烈不满。

AI 终究会取代大部分工作，即便是一些需要专业技能的工作。

微软承认曾向包含恶意驱动程序提供签名

自 Windows Vista 以来，任何在内核模式下运行的代码都需要在公开发布前进行测试和签名，没有微软证书的驱动程序默认不能安装。这个名为“Netfilter”的驱动程序实际上是一个 rootkit，它被观察到与一个位于中国的命令与控制 IP 进行通信，该威胁行为者主要针对中国的游戏行业。

这家开发包含恶意行为的软件公司像任何正常公司一样，仅仅通过遵循正常程序提交了驱动程序进行认证，就击穿了微软的安全防线。到目前为止，还没有证据表明使用了被盗的代码签名证书。

这一特殊事件暴露了合法代码签名过程中的弱点，威胁者利用这些弱点获得了微软的签名代码，而没有破坏任何证书。

Linux Kernel 5.13 发布

Linus Torvalds 今天发布了 Linux Kernel 5.13。新版内核添加了对 M1 芯片的初步支持，不过目前还没有加速图形支持。其主要变化可以参见我们昨天的介绍。Torvalds 说，“5.13 的总体规模实际上是相当大的。事实上，它是较大的 5.x 版本之一，有来自 2000 多名开发者的超过 16000 个提交（如果算上合并，则超过 17000个）。”

我更期待的是下一个版本，慢慢已经习惯了 Linux 内核不断的滚动新版本。