微软的 Linux 仓库遭遇 22 小时中断

上周三，packages.microsoft.com 遭遇严重瘫痪。这是微软为 CentOS、Debian、Fedora、OpenSUSE 等 Linux 发行版提供软件安装程序的仓库。这次故障影响了试图安装 .NET Core、Microsoft Teams、Microsoft SQL Server for Linux 等的用户，也影响了 Azure 的开发管道。

微软工程师在最初报告后约 5 小时确认了这一故障，并隐晦地提及基础设施团队遇到了一些空间问题。

作为一家致力于开源的、拥有全球顶级的云服务的企业，在提供的开源基础设施如此漫不经心，我有点怀疑它的诚意。

我国网络基础设施已经全部支持 IPv6

中国通信标准化协会副理事长兼秘书长闻库表示，目前，网络基础设施方面，在三大运营商，CDN 企业、数据中心企业的共同努力下，已全部支持 IPv6。应用基础设施方面，数据中心、云产品、内容分发也初步具备全国全网 IPv6 的支持服务能力，用户数量和用户的使用量取得不菲的成效。

虽然有些人对迁移到 IPv6 不满意，甚至还有人搞了个所谓的“IPv9”，但是我认为 IPv6 才是当前可行的解决方案。

美国 NASA 努力修复哈勃太空望远镜 1980 年代的计算机故障

哈勃太空望远镜于 1990 年被发射到低地球轨道，当时使用的是一台更古老的计算机。在接下来的 13 年里，它接受了五次来自美国航天飞机的宇航员的升级和维修。在最近，该计算机在 6 月 13 日星期日停止了运行。14 日重新启动计算机的尝试失败。而望远镜本身和科学仪器仍然处于良好的状态。据判断是内存模块退化导致的故障。

真是老当益壮，但是这个计算机实在太老了，不知道能不能换台新的，要论性能的话，没准树莓派都更高一些。

Neo4j：数据库历史上最大的投资

图形数据库供应商 Neo4j 的 CEO 在该公司的年度虚拟会议上宣布了这笔 3.25 亿美元的 F 轮融资，使 Neo4j 的估值超过 20 亿美元。谷歌的母公司参与了投资，这是迄今为止对一家私营数据库公司的最大投资。

在会议上，Neo4j 还演示了一个有史以来最大的有 30 亿人的社交网络，展示了在 1000 多台机器上运行的拥有超过 2000 亿个节点和超过一万亿个关系的图的实时查询性能。

20 年前只有少数几个关系型数据库，而如今各种新式数据库层出不穷，市场规模也急剧扩大。

软件已经成为了汽车不可缺少的一部分

10 年前仅有高档车才会使用 100 个基于微处理器的微控制单元（ECU），运行大约一亿行代码。今天像宝马 7 系这类配备先进辅助驾驶系统的高档汽车可能使用了 150 个以上的 ECU，福特皮卡 F-150 运行的代码行数高达 150 亿。甚至低端汽车使用的 ECU 都接近 100 个，代码行数在 1 亿以上。

在完全自动驾驶来到之前，软件就开始吞噬汽车了。

数据中心加剧了干旱

据报道，典型的数据中心每天使用约 1000-2000 万升的水，与一个拥有 3 万 - 5 万人口的城市的用水量相同。而每天都在建造更多的数据中心，其中近 40% 在美国，亚马逊、谷歌和微软占总数的一半以上。许多数据中心运营商被吸引到美国西部缺水的地区，部分原因是太阳能和风能的可用性。据估计，五分之一的数据中心从中度至高度紧张的流域取水。

虽然这是美国的情况，但是其它国家也纷纷在偏远干旱地区建设数据中心。

以打击盗版为目标的恶意程序

安全研究人员发现了一种不同寻常的恶意程序，与其它专注于偷密码、搞破坏、或勒索赎金的恶意软件不同，它被设计为专门打击软件盗版。这个被称为 Vigilante 的恶意程序通过盗版网站传播，将自己伪装成各种软件包的盗版副本。受害者下载和执行后会将执行的文件名和 IP 地址发送给攻击者控制的服务器，然后修改主机的 hosts 文件将一千多个盗版网站的域名指向本地地址 127.0.0.1。被屏蔽的盗版网站包括了海盗湾 thepiratebay.com 等。受害者如果不手动修改 Hosts 文件删除相关条目的话将会无法再访问盗版网站。

真是一种“奇特”的恶意程序，这可以算是“正义的铁拳”么？

macOS Monterey 不再内置 PHP

自 OS X 10.0.0 版本开始，PHP 就内置在系统中，CGI 或 CLI 默认都可使用。而在 macOS Monterey 中将不再内置 PHP，在 Mac 平台上使用该编程语言的开发人员今后必须要自己安装。

在 macOS 系统中，PHP 并非是唯一集成的编程语言，在 macOS Monterey 中仍然配备了 2.7.16 的 Python 环境。不过 macOS 未来应该并不会像 PHP 一样移除 Python，而是会升级到 Python 3。

我觉得是 PHP 对 macOS 环境的作用并不大了，毕竟一般人不会在自己的 macOS 里面运行 Web 服务器。

谷歌开源全同态加密（FHE）工具包

谷歌开源了一组 C++ 库，用于在现代应用中实现全同态加密（FHE）。

全同态加密 Fully homomorphic encryption ，或简称为同态加密，是一种数据加密形式，它允许用户/应用在不解密的情况下对加密数据进行数学计算，从而保持数据的隐私不受侵犯。虽然同态加密的概念早在 1978 年就已经存在，在 2009 年首次在实践中实现，但由于其复杂性、高级加密技术以及缺乏开源代码和公共文档，一直以来它并没有在软件中被广泛采用。

同态加密在如今个人隐私数据越发得到重视的时候，非常有意义，这是一个值得关注的方向。

国产的全功能 Linux 平板电脑 JingPad A1 众筹成功

对于动手能力强的个人用户来说，确实可以尝试在手机或平板电脑上安装“适当的” Linux 发行版。但当前正在 Indiegogo 上众筹的 JingPad Linux 平板，或许是一个更切实际的选择。它的众筹价格为 549 美元，首日就达成了超过五倍的众筹目标。

它采用的是之前发布的国产操作系统 JingOS。虽然有着类似苹果 iPadOS 的外观，但 JingOS 的底层还是基于开源的 Linux 桌面。得益于成熟的 Linux 桌面，用户能够轻松体验 LibreOffice、GIMP 等常用软件，以及流行的开发者 / 系统管理工具。

看起来不错，但是感觉价格并不便宜，希望我们可以尽早做个测评分享给大家。

OpenSSL 3.0 候选版本发布

经过了十几个 alpha 版本后，OpenSSL 3.0 今天发布了候选版本，它将在下季度发布正式版本。新的版本号跳过了 2.x，直接从 1.1.x 到了 3.0。OpenSSL 3.0 已经迁移到一个基于提供者的架构，以允许更大的灵活性。完全可插拔的 TLSv1.3组，新的编码器和解码器支持，完整的证书管理协议（CMP）实现，新的 API，以及对内核 TLS 的集成支持是 OpenSSL 3.0 的许多大变化之一。

另外 OpenSSL 3.0 现在是在 Apache 2.0 许可证下授权的，而之前是采用 “OpenSSL 许可证”和 “Original SSLeay 许可证”双许可证授权的。

在得到更多的关注和支持之后，OpenSSL 开始奋起直追，从公布的特性看，应该值得这个大版本跳跃。

联想 ThinkPad 发布驱动支持在 Linux 设置 BIOS

联想发布了一个新的 Think-LMI 驱动，即将进入 Linux 主线内核。该驱动允许在支持 WMI 接口的ThinkPad 及其它联想系统上查看和改变 BIOS/固件设置。支持读取/配置的 BIOS 选项通过 sysfs 的 /sys/class/firmware-attributes/* 暴露给用户空间。该驱动预计会进入 Linux 5.14。

通过 sysfs 公开 BIOS 设置并不是一个全新的概念。从去年开始，戴尔率先为 Linux 开展了固件属性的工作。

虽然不是开源的 BIOS 和固件，但是能在 Linux 内设置感觉是一种进步。

荣耀发布 50 系列：看重鸿蒙，但我选安卓

在此前华为对外放出的鸿蒙 OS 2.0 适配机型中，荣耀独立前的旧机型将在今年第四季度适配；而在刚刚发布的荣耀 50 系列中搭载的仍然是基于 Android 的 Magic UI。荣耀 CEO 在采访中表示，荣耀会关注鸿蒙生态的发展，从消费者体验的角度采用最佳的产品和技术方案。这意味着至少在鸿蒙生态十分成熟之前，荣耀独立后的新机暂时仍不会摆脱 Android 生态。之前，荣耀曾表示其手机通过了 Google 的安全审查，荣耀设备可以选择预装 Google 移动服务（GMS）。

鸿蒙还需要更多手机厂商的支持，但这需要鸿蒙生态更加开放，真正让手机厂商们愿意也放心加入鸿蒙生态才行。

神舟十二号载人飞船发射任务取得圆满成功

6 月 17 日 9 时 22 分，时隔 5 年后中国载人飞船神舟十二号在长征 2F 运载火箭的托举下成功进入预定轨道，并完成太阳翼展开。神舟十二号载人飞船上天后将与“天和”核心舱进行交会对接，而“天和”核心舱也将迎来首批“入住人员”。3 名航天员将在轨驻留 3 个月，计划开展两次出舱活动及舱外作业。

这是中国载人航天史上由中国人书写的又一壮举，标志中国空间站建造任务再次向前迈出了一大步。

为中国航天取得巨大的成就点赞！也期待中国航天可以像 NASA 一样拥抱开源和利用开源来发展航天科技。

80% 支付赎金的企业会遭到二次勒索攻击

在遭遇勒索软件攻击之后，不少企业因为无法等待数据恢复、想要尽快恢复业务，选择向恶意行为者支付赎金。根据一份 Censuswide 的报告显示，大约 80% 选择支付赎金的组织会遭到第二次攻击，46% 的受害者会再次成为同一黑客的目标。

即使受害者支付了赎金以重新获得其加密文件的访问权，也经常出现问题。46% 的支付者发现一些数据被破坏；51% 的人重新获得了访问权，但没有数据损失；3% 的人根本没有拿回他们的数据。

不支付赎金吧，没法恢复；支付了吧，还有可能打水漂。可真难啊。

几乎所有的 DDoS 攻击都来自不到 50 家的托管公司

诺基亚 Deepfield 在 NANOG82 上公布了全球 DDoS 流量分析报告。他们发现，DDoS 攻击大部分来自几十家托管公司。

传统观点通常认为，DDoS 攻击来自互联网的各个角落，DDoS 不可能在源头上被阻止。但这些研究表明，可以在这 50 家公司内部阻止绝大多数的 DDoS，或者通过在将这些托管公司连接到互联网的 10-15 家 ISP 阻止。

原来是这样，所以把这些托管公司和 ISP 拉黑是不是就好了。:D

万维网之父将拍卖 WWW 最初的源代码

30 多年前，英国计算机科学家蒂姆·伯纳斯·李创造了万维网（WWW），使我们所知的互联网成为可能，他也因此被誉为万维网之父。最近，他决定将通过以 NFT 的形式拍卖 WWW 项目最初的源代码。虽然互联网造就了无数的亿万富翁，但是作为 WWW 的发明人却不是亿万富翁。他构思和编码的 WWW 及其第一个浏览器背后的源代码从未获得专利，而是免费发布到了公共领域。这次拍卖将于美国东部时间 6 月 23 日下午 2 点在苏富比拍卖行进行，持续到 30 日，竞价将从 1000 美元开始。

看看这个 NFT 能拍卖出多少钱，我觉得怎么也比那些让人看不懂的“艺术”值钱吧。

Linux 5.14 中的 XFS 性能将得到极大提升

红帽公司的一个大型补丁系列现在已经排队等待进入 XFS 文件系统开发的 Git 分支，这是即将到来的 Linux 5.14 周期的一部分。在 XFS 文件系统的可扩展性中，事务率从每秒 70 万次提交上升到 170 万次，并且对于不执行 fsync 的元数据重型负载，刷新操作减少 2~x 个数量级。

对 5.14 充满期待。