微软发布其官方的包管理器 WinGet 1.0

微软在昨天（2021年5月27日）发布了 WinGet Cli 的 1.0 版本，该版本可以实现在 Windows 命令行中安装、更新、卸载软件等操作。

微软为 Windows 配置包管理器是一个很「Linux」的事情，Windows 的软件安装方式太过多元化不一定适合每一个场景。而 winget 这种官方的工具，想来要比 Chocolatey 之类的第三方工具获得更好的发展。

长期工作每年导致数十万人死亡

世界卫生组织和世界劳工组织的一项新研究表明，长时间工作每年导致数十万人死亡。2016年，每周工作超过55小时的带薪工作导致74.5万人死亡，高于2000年的59万人。2016年，约39.8万人死于中风，34.7万人死于心脏病。作者认为，生理应激反应和行为改变（如不健康饮食、睡眠不良和体力活动减少）都是长时间工作对健康产生负面影响的“可想而知”原因。每周工作超过55小时是危险的。与每周工作35-40小时相比，它与中风风险和心脏病风险分别高出35%和17%相关。

对于我们每一个人来说，奋斗是必要的，但身体是最重要的，切不可丢了西瓜，捡了芝麻。

HaveIBeenPwned 服务开源

HaveIBeenPwned 是一个可以帮助你查询你的邮箱、手机号及相关密码是否泄漏的服务。其创始人 Troy Hunt 将 HaveIBeenPwned 源代码开放在 Github 上。

近年来的数据安全泄漏事故频发。HaveIBeenPwned的出现可以让我们检测自己是否有密码泄漏；除了 Have I Been Pwned ，你还可以试试 Mozila 推出的 Firefox Monitor。

大家好，我是小白，今天的硬核观察由我来为大家播报。

老王在接下来的几天，有事需要外出，无法为大家播报硬核观察，所以就由我来替代他，为大家制作硬核观察。

腾讯开源代码安全指南

腾讯在 5 月 18 日在 Github 账号 Tencent 下开源了一个名为 SecGuide 的仓库，其中为腾讯整理的不同编程语言的安全指南，帮助开发者了解自己代码中存在的问题，减少出现安全风险的可能。

腾讯在Github 上参与开源、为社区作出贡献是一件值得鼓励的事情。不过，也希望能够有更多的腾讯内部的开发者、外部的开发者共同来贡献这个安全指南，这样才能真正体现开源社区的价值。而不是仅仅是开源出来就没有了下文。安全面临的问题总是在不断的更新，而我们的安全指南，也应该常看常新。

亚马逊购买了米高梅电影制作公司

美国的云计算、电商巨头亚马逊支付了90亿美元购买了经典电影制作公司米高梅。该公司曾制作了我们熟悉的动画《猫和老鼠》、也是 007 系列电影、古墓丽影、霍比特人等一系列经典电影背后的制作公司。

亚马逊和经典电影公司看起来毫无关联。但其实背后是亚马逊的 Prime Video 近年来持续获得增长的重要一个部分。亚马逊通过购买电影公司，来为自己的 Prime Video 输送血液，让自己影视业务变得愈加红火，并通过自己的电商等业务，让电影的业务可以扩展到电影和电视以外的领域。

迪拜发布了自己的数字货币

在过去的一年里，数字货币占尽了风头。但另一方面，也需要注意到，各个国家开始加强了对于数字货币的管控和关注。而迪拜就在最近发布了其自己的数字货币 DubaiCoin。DubaiCoin 将会很快可以用于在线下商店和线上的网站来购买商品和服务，且迪拜政府有打算使用 DubaiCoin 来替代其法币，让其政府成为世界上第一个由区块链驱动的政府。

区块链的技术应用在更多的领域是一件大好事，但能否真正落地，走出一条自己的路，还需要且看。委内瑞拉就曾想要使用自己的数字货币 Petro 来偿还债务，不知道黄金之城迪拜能否走通这条道路。

微软使用 GPT-3 让你可以用自然语言编码

微软现在正在其无代码/低代码的 Power Apps 服务中使用 OpenAI 的大规模 GPT-3 自然语言模型，将口语文本翻译成其最近发布的 Power Fx 语言的代码。当然，你不可能在只使用自然语言的情况下开发出一个大应用，目前只是将一些低代码开发进一步转变成无代码开发。

低代码/无代码开发只能用在某些不那么严肃的领域，我认为它甚至不能起到比脚本语言更大的作用。但是这个尝试是好的，毕竟不是每个领域都需要专业程序员。

Google 正式在其设备上推送 Fuchsia OS

发布于 2018 年的第一代 Nest Hub 正在陆续收到更新，将其原本以 Linux 内核为基础的 Cast OS 替代为 Fuchsia OS。这个更新不会带来任何功能上的变化，体验也不会和之前有什么不同，因为其上运行都是 Flutter 应用，用户甚至有可能不会知道自己的设备已经切换到了 Fuchsia OS。

谷歌从 2016 年就宣布开发 Fuchsia OS，如今才能真正部署到用户设备上，可见即便是开发了 Android 的谷歌，从头开始创造一个操作系统也没那么容易。

微软将很快发布“下一代 Windows”

微软 CEO 萨蒂亚·纳德拉在今天上午的 Build 主题演讲中预告了这一消息，透露了他近几个月一直在测试“下一代 Windows”。微软上周证实，其最初为双屏设备打造的操作系统 Windows 10X 将不再继续独立开发。

这个所谓的“下一代 Windows” 可能是又一个新的 Windows 世代，莫非会像网友们建议的那样，直接叫“Windows”？

Chrome 浏览器曾是谷歌创始人瞒着 CEO 开发的

谷歌 CEO 施密特于 2015 年在斯坦福大学的一次演讲中透露，谷歌的两位联合创始人想要构建一个操作系统和浏览器，但是施密特反对，理由是微软肯定会绞杀该项目，所以一切都会是无用功。然后拉里·佩奇和谢尔盖·布林悄悄开发了 Chrome，起点是雇人来改善 Mozilla Firefox 的性能。没想到的是，时隔六个月，施密特被叫到了一个办公室，并且惊讶地得知他们已经发明了 Chrome。

如今，Chrome 已经成了谷歌最重要的资产之一，几乎统治了整个浏览器市场。

华为海思发布首款 RISC-V 开发板

据外媒消息，华为海思转向了开源指令集架构 RISC-V，针对鸿蒙操作系统的开发者发布了首款 RISC-V 开发板 Hi3861。美国在 2019 年将华为加入到了黑名单，禁止向华为出售美国技术，而 ARM 设计包含了美国技术。Hi3861 针对的是物联网市场，而海思传统上其开发面向的是利润更高的智能手机、平板、PC 和嵌入式系统。

拥抱 RISC-V 就对了！

勒索团伙 DarkSide 的加盟者指控管理者没付钱就跑路

DarkSide 通过黑客论坛招募加盟成员，加盟分成比例高达赎金的 75% 到 90%。据统计，在过去 7 个月内，DarkSide 至少赚到了 6000 万美元。而在勒索了美国最大燃油管道公司 500 万美元导致美国进入紧急状态，引发广泛关注的 DarkSide 上周突然宣布终止运营。之后 DarkSide 成员就销声匿迹了。而在地下黑客论坛上，部分 DarkSide 加盟成员投诉 DarkSide 管理者没付钱就跑路了。

这可真是黑吃黑啊。

Python 之父对 Rust、Go、Julia 和 TypeScript 的看法

Python 之父 Guido 在最近一次新采访中分享了他对其它编程语言的看法，其中有些很有趣：

• Rust 在一个特定的领域真正改进了 C++，它使绕过编译器的检查变得更加困难。当然，它以一种近乎完美的方式解决了内存分配问题。
• 在所有的新语言中，Go 可能是最像 Python 的 —— 或者至少是在通用的新语言中。
• Julia 有太多的细节看起来与 Python 非常相似。Julia 会在某个小众的地方是优越的，因为它的编译器为你优化了代码，而 Python 可能永远不会这样。
• TypeScript 做了一些 Python 仍在等待解决的事情。我们正在向TypeScript学习。听起来 TypeScript 也在向 Python 学习，就像 JavaScript 在一些领域向 Python 学习一样。

嗯，作为目前顶级的编程语言神级人物，Guido 的一些看法挺有意思的。如果有机会得到完整的采访脚本，我们会翻译分享给大家。

Linux 5.13-rc3 发布，主要是撤销明大的提交

Linus Torvalds 如期发布了 Linux 5.13-rc3 内核。他 说，“这是一个非常平静的 RC3 周，至少在纯提交数量上，这是我们在 5.x 系列中最小的 RC3。”

Linux 5.13-rc3 最主要的工作是，撤销了明尼苏达大学研究人员三十几个有问题的补丁，以及因他们的“伪君子提交”研究而引起的清理工作。过去一个月里审查了明尼苏达大学对 Linux 内核的所有补丁，虽然有些补丁部分地解决了真正的问题，但在许多情况下，它们可以进一步改进，或者作用有限。

终究明大还是丧失了 Linux 内核社区的所有信任，即便是有些补丁属于可撤销也可不撤销的。此事的是非曲直大家各有不同的看法，但是我觉得 Linux 内核社区或许应该考虑如何建立更健壮的代码审核机制。

安全研究人员艰难攻破了波音 747 的机上娱乐系统

信息安全公司 PTP 的研究人员在利用了一个可追溯到 1999 年的漏洞后，在一架波音 747 客机的机上娱乐系统上建立了一个持久的 shell。PTP 说，“攻破它比我们预期的要困难得多，主要是因为这个机上娱乐系统已经有 25 年的历史了，缺少许多我们认为在最近的系统上理所当然的功能。”该系统是如此古老，其管理服务器运行在 Windows NT4 SP3 上。许多现代工具和技术都不起作用，甚至连 Kali Linux 的前身 Backtrack 也没有成功。最终，研究人员使用 Metasploit 的 TFTP 服务器模块进入机器，获得了命令行访问权，并从那里获得了管理密码的哈希值并将其破解。

虽然说系统越老漏洞越多，但是过于老的系统，你可能都没有足够工具去破解它。

PowerShell 成为关键安全威胁的首要来源

根据今天在 RSA 大会上发布的思科研究报告，PowerShell 是 2020 年下半年在端点上检测到的关键威胁的首要来源，占比超过了 1/3。PowerShell 成为勒索软件、无文件恶意软件的主要载体。

思科报告显示，端点威胁的首要类别是用于利用及利用后任务的双重用途工具。PowerShell Empire、Metasploit 和其他此类工具有合法用途，但它们也已成为攻击者工具包的一部分。

强力的工具用于恶意用途也是强力的。所以，最起码系统管理员们先将 PowerShell 保护起来吧。

Python 官方软件包库 PyPI 正被垃圾软件包淹没

PyPI 充斥着以流行电影命名的垃圾软件包，其通常与提供盗版下载的盗版网站有关。这些软件包都是由一个独特的假名维护者账户发布的，这使得 PyPI 要一次性删除这些软件包和垃圾账户变得非常困难。除了包含垃圾关键词和视频流网站的链接外，这些软件包还包含从合法的 PyPI 软件包中提取的功能代码和作者信息，以掩盖他们的恶意行为。

近几个月来，对 npm、RubyGems 和 PyPI 等开源生态系统的攻击不断升级。恶意威胁者用各种恶意和伪造的软件包灌满了软件仓库，以传播他们的信息。这成了一场打地鼠比赛。

公开软件库或许需要改变其上传和审核机制，并引入防范垃圾邮件和防止论坛垃圾信息方面的经验。

时隔一年后，Perl 5 发布新版本

将近一年后，Perl 语言宣布发布 Perl 5.34.0。这个版本包含了来自 78 名贡献者的大约 28 万行代码变更。主要变化包括：实验性的 try/catch 语法，正则表达式量词允许空下界，新的八进制语法，性能增强和模块更新等等。

不能说 Perl 语言社区不努力，28 万行代码，这放在任何一个开源项目里都不少。奈何 Perl 语言已经不时髦了，几乎没有人学了，也没有一个独占领域。