通过无人机上远程入侵特斯拉汽车

该攻击被称为 TBONE，涉及利用影响 ConnMan 的两个漏洞，ConnMan 是一个用于嵌入式设备的互联网连接管理器。利用这些漏洞的黑客可以执行普通用户可以从信息娱乐系统执行的任何任务。安全研究人员展示了如何使用无人机通过 Wi-Fi 发起攻击，从 100 米高的距离入侵一辆停放的汽车并打开车门。特斯拉在 2020 年 10 月推送的更新中修补了这些漏洞。但 ConnMan 在汽车行业被广泛使用，类似的攻击可能也能对其他车辆发起。

越来越先进的计算机技术进入了汽车，带来的不仅仅是进步，也同样带来了软件缺陷，而更可怕的是这些缺陷可能会带来人身伤害。

以太坊发明人跻身最年轻亿万富豪行列

全球第二大加密货币以太坊在周一首次突破3000美元后，周二进一步上涨，一度突破 3400 美元，再创历史新高。这使以太坊的发明人、27 岁的 Vitalik Buterin 跻身全球最年轻亿万富豪行列。他 2018 年披露的以太坊地址目前拥有 333,520 枚以太坊，高达 11 亿美元。

以太坊的成功不能说是 Vitalik 一个人的成果，但是和这位天才的大脑和对以太坊的远见决策有很大关系。

恶意软件用 Rust 重写，使其更难被发现

Buer 恶意软件在 2019 年首次出现，它通过钓鱼邮件来传递，被网络犯罪分子用来在网络上获得立足点。网络安全研究人员发现了 Buer 的一个新变体，它是用一种与以前完全不同的编码语言编写的。原来的 Buer 是用 C 语言编写的，而新的变种是用 Rust 编写的。恶意软件以这种方式完全改变是不寻常的，但这有助于新的活动在针对 Windows 系统的攻击中不被察觉。

网络犯罪分子也是与时俱进啊，在新工具、新技术方面的学习也没落下。

火星直升机软件出现错误，但 NASA 觉得不用“重装试试”

我们知道火星直升机于前两天完成了第四次飞行任务，这是在上周四飞行失败后重新试飞成功的。此次火星直升机测试任务中，飞行系统经常出现各种问题：在飞行任务尚未开始时，直升机的系统异常进入到飞行模式，导致首次测试不得不推迟；第四次飞行任务中，直升机系统未能按时进入飞行模式，导致飞行测试再次推迟一天。

在遭遇到软件故障后，NASA 的工程师们有两种选择：重装整个飞行控制软件；或调整来自地球的指令序列来改变转换的时间，但需要忍受 15% 的失败率。NASA 决定采取后者，毕竟火星直升机的飞行控制软件已经稳定、健康地运行了两年，重装面临更多的不确定性能。而遇到错误重试就好了。当然，作为一个备份计划，其实新的飞行控制软件也已经传输到了火星直升机上了。

看来 NASA 觉得火星直升机还没到“重装试试”的程度，重试就够了。

Facebook 弹窗：请 iOS 用户同意被跟踪

苹果公司已经正式发布了 iOS 14.5 系统，要求应用开发者在跟踪用户前需要首先获得用户同意。Facebook 仍在反对苹果 iOS 14 的隐私更新，因此在其 iOS 应用中添加了一条通知，告诉用户它收集的信息有助于保持 Facebook 免费。该公司将这些通知称作“教育屏幕”，并表示它们提供了关于他们如何将数据用于个性化广告的更多细节信息。

但“保持 Facebook 免费”的策略似乎于 Facebook 长期以来的口号相悖，该公司的口号是“免费，并且永远是免费的。”实际上，Facebook 在 2019 年的时候就悄悄地从其主页上删除了这句口号。

现在看起来苹果在隐私保护方面做的更好，这可能与苹果不是一个“广告公司”有关，而无论是谷歌还是 Facebook ，那都是个“广告公司”。

33 款 App 违法违规收集使用个人信息

网信办通报了 33 款 App 违法违规收集使用个人信息，其中包括 15 款输入法应用和 17 款地图应用，以及一款通信应用连信。被通报的输入法包括了搜狗、讯飞、百度、QQ 等，都是比较流行的输入法；通报的地图应用包括高德、百度、腾讯等。这些应用被指问题主要是“违反必要原则，收集与其提供的服务无关的个人信息”。网信办要求“本通报发布之日起 10 个工作日内完成整改，并将整改情况报我办网络数据管理局，逾期未完成整改的我办将依法予以处置”。

基本上，每个人都至少使用了这些软件中的一个，但凡要是有个合格的开源替代品，我们也可以有的选。

AI 赢得填字游戏冠军

上周，今年的美国填字游戏锦标赛（ACPT）落下了帷幕，共有 1300 多名人员线上参与。但是官方认定的冠军并不是得分第一名。此次参赛一位选手 Dr.Fill，以 12825 分高居榜首，高出人类冠军 65 分，但并没有得到冠军。为什么最高分反而不是冠军？因为 Dr.Fill 是一“只” AI。AI 又一次在比赛中，战胜了人类。

Dr. Fill 诞生于十年前，不过刚开始的排名并不尽如人意。多年以来，它的排名一直稳步上升，但是最高只达到第 11 名。今年它得到了伯克利 NLP 小组的协助，并运行在一台更好的服务器上，因此，Dr. Fill 只用了 49 秒就完成了谜题，而人类冠军用了三分钟。

以后的棋牌类游戏可能应该分成两个榜单：硅基榜单和碳基榜单。

勒索软件已经成为影响国家安全的全球性威胁

微软、亚马逊和 FBI 等加入了全球的勒索软件任务组（RTF），呼吁对勒索软件采取积极和紧急的行动，他们警告称，短短数年内勒索软件变成了一个严重的国家安全威胁、公共健康和安全问题。

勒索软件黑帮经常将学校和医院作为攻击目标。FBI 称，去年有接近 2400 家美国公司、地方政府、医疗机构和学校成为勒索软件的受害者。英国国家网络安全中心称去年处理的勒索软件事故数量是之前任何一年的三倍以上。安全公司 Emsisoft 估计去年全球勒索软件造成的损失在 420 亿美元到 1700 亿美元之间。

勒索病毒已经不完全是技术的问题了。应该引起全世界的警惕和打击。

微软准备更换 Office 软件的默认字体

微软上次改变 Office 的默认字体是在 2007 年，用 Calibri 取代了 Times New Roman。当时微软说它想要一种在屏幕上看起来更好的字体。而现在，在 Calibri 没有明显缺点的情况下，微软委托制作了五种新字体，准备从中选择一个作为新的默认字体。

默认字体也许最值得注意的是它们没有给人留下印象，这样人们就可以直接进入创意过程，而不是考虑这些想法的形式。不过默认字体也可以在不打搅人们的同时，传达一些个性。

还是英文字体比较简单，总共也没多少字形。

Linus Torvalds 认为 GPL 是 Linux 成功的重要部分

Linux 创始人 Linus Torvalds 接受邮件采访回顾了 Linux 的三十年。Torvalds 说开发 Linux 时他真的没有想得太远，更多是一种概念验证，向外展示下他过去几个月的工作成果，更好的理解他的新 PC 硬件。Linux 最初是作为替代品提供给负担不起昂贵的商业 UNIX 系统的人，因此它采用的许可证是不能商业使用。当有人想通过软盘在本地的 Unix 用户组分发 Linux 但想要至少收回软盘的费用后，他切换到了 GPL 许可证。随后基于软盘的发行版 SLS 和 Slackware 就诞生了。他相信选择 GPL 是 Linux 以及 Git 成功的一个重要部分。他认为 GPLv2 完美的平衡了“每个人在相同规则下的工作”。

虽然不是每个开源软件都喜欢 GPL，但是如果没有 GPL ，或许不会有如今的 Linux 和整个开源世界。

奇亚币占用超过 1EB 存储空间

据报道，在过去的一个月时间里，分配给奇亚币（CHIA）的硬盘空间从 120PB 一直增加到 1143PB，也就是 1.14 EB，相当于 6 万多个 20TB 硬盘，奇亚币已经让硬件市场形成了一个新的领域。

奇亚币是以硬盘空间和时间来作为资源，利用 CPU 或者显卡通过某种算法将硬盘空间写入数据，用户将数据存储在硬盘上一段时间，赢得奖励的机会和分配的空间成正比。简单来说的话就是程序在你硬盘上写满了彩票号码，服务器会不时随机抽奖，分配的硬盘空间越大，在线时间越长，中奖的可能性越大。这迫使挖奇亚币需要尽可能扩充存储空间容量和长时间运行，事实上除了耗损硬盘，内存的消耗也很大，整个系统各个模块加起来的耗电量也不低。

比特币、以太坊等一直被批评空耗能源和处理能力而挖掘无用的加密货币，而奇亚币则把没被其它加密货币利用的存储能力也利用了。以至于计算机用户们哀叹显卡、CPU 之后，硬盘也买不到了。

Opera 原生支持 IPFS

Opera 宣布原生支持点对点协议 IPFS（星际文件系统）。在这之前，Brave 成为首个支持 IPFS 点对点协议的浏览器。IPFS 类似 BitTorrent，设计作为去中心化储存系统，允许用户在数百甚至数千个节点之间共享内容。

IPFS 的理想非常好，但是可能与现实的兼容性有点问题。

曾经苹果也想让 Flash 运行在 iPhone 上

iPhone 和 iPad 从未支持过 Flash，对许多人来说，这是一个相当大的缺点。乔布斯本人表示过，苹果公司无意将 Flash 引入 iOS。但事实证明，乔布斯并不是不想让 Flash 出现在 iPhone 和 iPad 上。苹果公司的前高管在 Epic 诉苹果案中提供了一份证词，泄漏了 Adobe 和苹果在 Flash 方面的工作，“我们试图让 Flash 发挥作用……我们绝对有兴趣。当我们让它在 iOS 上运行时，它的性能简直是糟糕透顶，令人尴尬。”

当年如此流行的 Flash 最终却是因为问题多到补不胜补而被放弃。

争议之下，纽约警方将其配备的机器狗退回波士顿动力

纽约警察局去年开始租赁这种昵称为 Digidog 的机器人。该机器人在其任期内被部署了大约六次，主要是在潜在的敌对环境中充当移动摄像机。该部门在 2 月份说，“纽约市警察局自 20 世纪 70 年代以来一直在使用机器人，在人质及危险品事件中拯救生命。这个型号的机器人正在接受测试，以评估它的能力，与我们的紧急服务单位和拆弹小组使用的其他型号相比较。”

然而，许多人认为该机器人象征着警察开支的浪费和执法部门正在部署的越来越积极的战术。波士顿动力公司称这种机器从未被武器化，因为这样做会违反公司的服务条款，但它正被部署在越来越有争议的场合。巨大争议之下，纽约警察局取消了对美国公司波士顿动力公司制造的机器狗的试验。

虽然机器人（狗）用在特殊场景能减少很多危险，但是需要警惕的是机器人的使用是否会侵犯人类的空间。

《DNF》开发商购买 1 亿美元的比特币

韩国游戏戏开发商 Nexon 开发了《地下城与勇士》（DNF）、《冒险岛》等多款作品。据报道，Nexon 宣布已购买了价值 1 亿美元的 1717 枚比特币，成功加入了特斯拉等拥有数字货币的科技公司阵营。Nexon 表示，购买比特币也是 Nexon 的战略方向之一，在当下的经济环境当中，Nexon 相信，在确保公司未来投资和资产价值的同时，比特币能为公司资产提供持续的稳定性及流动性。

看来比特币是保持盈利的重要方法了。

雅虎可能又要被卖了

据消息人士透露，美国移动运营商 Verizon 正考虑出售旗下媒体业务，该业务包括多个互联网早期的知名品牌，如雅虎和 AOL。Verizon 目前正逐步剥离媒体资产，放弃了向在线广告业务的进军，进一步专注于移动通信业务，

去年，Verizon 已经将互联网媒体赫芬顿邮报出售给 BuzzFeed，并于 2019 年出售了轻博客平台 Tumblr。2017 年，Verizon 以约 45 亿美元的价格收购了雅虎的互联网资产，此前还于 2015 年以约 44 亿美元的价格收购了 AOL。

当年的互联网一代巨头，一时传奇，如今只能算作资产卖来卖去。

奇虎 360 发现一个潜伏多年的 Linux 后门

该后门 3 月 25 日首次被发现，虽然早在 2018 年就已经发现了样本。该后门有 12 项功能，包括渗出和窃取数据、文件和插件管理和报告设备信息等。但是大多数病毒检测引擎尚不能发现该后门。该 Linux 恶意软件改变了它对加密的使用，这包括 ZLIB 压缩和 AES、异或和密钥轮转的组合，因而很难被发现。360 表示，他们不知道该恶意软件的“真正目的”，除了专注于破坏 Linux 系统。

专门潜伏在 Linux 上的后门，但是 Linux 上往往没有任何反病毒和木马的软件。

微软加入推进 WebAssembly 的字节码联盟

字节码联盟旨在将 WebAssembly 从浏览器和 JavaScript 扩展到桌面和移动平台的本地应用程序。它是由英特尔、Mozilla、RedHat 于 2019 年组建的，谷歌和 ARM 也是其成员。字节码联盟得到了四个主要浏览器供应商中三个的支持，只缺 Safari 背后的苹果了。

WebAssembly 也承诺可以让开发者编写一个应用程序，在浏览器之外的多个操作系统上运行。微软的加入，使 C# 和 .NET 开发人员可以使用 WebAssembly 构建在浏览器中运行的应用程序，以及可以构建原生的 iOS 和 Android 应用。

这种中间字节码的方式其实并不是什么新发明，不知道 WebAssembly 和以前的方案有什么突破，能否取得成功？