DroidScript 软件被谷歌关闭后，开发者被蒙在鼓里

据报道，3 月的最后一天，DroidScript，一个用于编写 JavaScript 代码的流行的安卓应用，因涉嫌广告欺诈，其谷歌广告账户被暂停，一周后被从谷歌商店中删除。该应用背后的公司称，这个应用程序只有一个横幅，是“为了支付我们的开发和托管费用而勉强添加的”，要求谷歌解释它是如何得出这一结论的，并重新考虑暂停DroidScript的做法，但只得到形式上的信件回复。

即便是该公司又创建了一个没有 AdMob 横幅广告的新版本，但谷歌在 4 月 7 日暂停了该应用在 Google Play 上的使用，阻止了任何新版本的发布。

现在这个被包括学生、教师和专业人士在内的 10 多万名开发者使用的应用程序正在失去高级用户以及广告收入。

我觉得至少该给一个申诉的机会吧。

Fedora 34 正式版发布

Fedora 34 已经成功地从 PulseAudio 切换到 PipeWire 来满足其音频需求，并继续使用 Btrfs 作为默认的文件系统，而在此基础上已经默认启用了基于 Zstd 的透明文件系统压缩能力。系统工具链升级为GCC 11 / Binutils 2.35 / Glibc 2.33 / LLVM 12 的组合。除了GNOME 40作为Fedora工作站34的默认桌面，Fedora 34 还提供了最新的 KDE、Xfce 4.16、LXQt 0.16 和其他桌面选择。Wayland 默认用于 Fedora KDE Plasma 桌面版本。

喜欢尝鲜的同学可以马上去试试了。

微软称 Windows 10 目前已有 13 亿台月活设备

去年 3 月，微软表示，Windows 10 已经达到其长期承诺的 10 亿台月活设备目标。4 月 27 日，微软正式表示，Windows 10 现在已经达到 13 亿台月活设备目标。

2015 年，微软表示，他们预计到 2018 年夏末，Windows 10 将出现在 10 亿台设备上。但实际上我们看到这一目标在 2020 年才达到。

全球疫情改变了很多，但是远程办公意外地对某些行业形成了极大助推。

报告称全球半年增加了 300 万开发者，JavaScript 开发人员占一半

SlashData 半年一次的《State of the Developer Nation》报告称，全球开发者已经从 2020 年 10 月的 2130 万增加到今天的 2430 万，增长了约 14%，300 万人。

现在有 1380 万 JavaScript 开发人员（包括 TypeScript 和 CoffeeScript），比去年 10 月增加了 140 万人。这意味着超过 50% 的活跃开发者使用 JavaScript。但他们并不只使用 JavaScript；即使主要语言是 Java、C# 或 PHP，在许多项目中也至少需要一丁点 JavaScript。即使在数据科学或嵌入式开发等领域，也有大约 1/4 的开发人员在他们的项目中使用 JavaScript。

Python 开发者 1010 万，排名第二，增长率为 20%，是所有大型编程语言社区中最高的。Rust 的增长速度更快，但基数较小，从 80 万增加到了 130 万活跃开发者。

PHP 的数量为 630万，已经滑落到第六位，被 C# 超过了。虽然 PHP 是使用最广泛的服务器端编程语言，但是其大多数用户不是开发者。

好吧，我觉得 JavaScript 开发者的门槛也太低了。如果抛开专业开发人员不说，编程开发技能以后或许会像 Excel 一样会一点就算会用——哦，说起来，Excel 及其用户才是全球最大的编程语言和开发者群体。

微软 Defender 利用机器学习技术来检测恶意挖矿

加密劫持是一种恶意行为，攻击者在主机设备上安装恶意软件，然后利用计算机的资源来挖掘加密货币导致性能受到影响，或者干脆直接窃取加密货币钱包。微软和英特尔联合宣布，在微软 Defender 中使用基于后者的威胁检测技术（TDT）来检测加密货币恶意挖矿程序的新功能。该解决方案利用 CPU 遥测和机器学习启发式算法来识别异常活动。一旦检测到潜在的恶意行为，它就会向端点检测和响应 EDR 机制发送信号，进而触发修复工作流程，以保护受感染的 PC 和网络上的其他设备。

确实，在 PC 中集成挖矿劫持检测功能是有必要的，反正现在自己用 PC 挖矿也不现实，如果你的 PC 在挖矿，那几乎都是被劫持用来大规模挖矿了。

诺基亚将在月球上部署 4G 网络

美国 NASA 正计划在本世纪末在月球上建立一个可持续的人类存在，去年 NASA 向诺基亚提出了一个不同寻常的要求：设计一个系统，建立一个 4G 网络，供未来的月球漫步宇航员使用。

在太空里使用网络并不新鲜，国际空间站（ISS）上的宇航员自 2008 年以来一直在使用 Wi-Fi，甚至可以将他们的宇航服连接到网络上。诺基亚的方案略有不同，该公司的任务是在月球上建立一个本地网络，该网络将只延伸大约 5 公里，以实现宇航员和地面设备之间的通信。

虽然现在都在吵吵 5G ，但是我觉得 4G 就挺好的。

比特币十日大跌 26%

据非小号行情数据，自比特币 2021 年 4 月 14 日涨至 64354 美元大关刷新历史新高后，很快价格便出现逐步回调。第一次大跌出现在 4 月 18 日，一度跌至 54009 美元；第二次大跌则在 4 月 23 日，比特币价格再次从 55000 美元跳水至 47600 美元。十日内，比特币价格已大跌 26%，市值蒸发数千亿美元。其他主流虚拟货币也出现下跌。截至 4 月 25 日18时，以太坊、瑞波币、莱特币等币种，价格均较前段时间的高位下跌逾 10%-20% 不等。

据分析，比特币近期大跌主要是受外部因素影响。有人称“比特币是乌托邦，目前已进入‘自娱自乐’的泡沫最后阶段”。也有人认为，比特币在不依赖任何中心化机构的情况下良好运营了十余年，自然有其内在的技术与价值逻辑，业内应当理性看待比特币的投资价值。

作为比特币的坚定支持者，我是希望过热的比特币价格应该降温一下，按历史轨迹，每次大周期调整幅度要远远高于现在的跌幅。

Mozilla 剥离 Pyodide 项目：可以在浏览器中运行的 Python

Pyodide 已经被 Mozilla 剥离出来，成为一个独立的、由社区驱动的项目。Pyodide 由编译成 WebAssembly 的 CPython 3.8 解释器组成，允许 Python 在网页浏览器中运行。Pyodide 项目将在 GitHub 拥有一个新的家。

Pyodide 可以安装来自 PyPi 的任何 Python 包。Pyodide 还包括一个外部函数接口，可以将 Python 包暴露给 JavaScript，并将浏览器 UI，包括 DOM，暴露给 Python。该项目还使许多 Python 科学包，包括 NumPy、Pandas、Matplotlib、SciPy 和 Scikit-learn，可以在浏览器中运行。

“你已经是一个大孩子了，可以自己生活了”，感觉 Mozilla 孵化出来了很多有趣的项目。

Linux 5.12 发布，但下一个版本可能会相当庞大

Linus Torvalds 已经发布了 5.12 版本的 Linux 内核。新版本中：Linux 可以作为 Hyper-V 的根分区；对用于物联网设备的管理程序 ACRN 的更多支持；识别博通公司的 VK 加速器，可以将视频转码等工作负载转移到专用设备上。

Linus Torvalds 写道：“尽管多花了一周时间，但这实际上是一个相当小的版本。从 Linux-next 来看，5.13 将会更大。”在 5.13 中会增加对苹果 M1 芯片的支持。

神秘实体 BGP 宣告了大量五角大楼未用 IPv4 空间

互联网是源自于美国国防部的项目，五角大楼因而控制了大量的 IPv4 地址段。至今五角大楼只使用了很少一部分它控制的地址空间，以至于众多云服务商在其内部网络使用了未用的美国国防部 IPv4 地址段。但在 1 月 20 日，一个神秘实体 AS8003 开始发布 BGP 广播宣告原五角大楼的未用 IPv4 地址段。到 4 月 20 日，它宣布的 IP 地址数量已经达到了 1.75 亿，超过中国电信的 6100 万，超过美国最大 ISP Comcast 的 1 亿。它宣告的 IPv4 空间占到了 IPv4 全球路由表的 5.7%。AS8003 究竟是谁？本周五，美国国防部的发表声明这是它授权进行的一个试点项目，旨在评估和防止未经授权使用国防部的 IP 地址空间，以及发现潜在的漏洞。

虽然心里很不平衡，但是毕竟互联网原来就是人家发明的，还好这些年我们都往 IPv6 转了。

Passwordstate 密码管理器遭黑客入侵

据报道，黑客攻破了 Passwordstate 密码管理器应用程序的更新机制，并在其用户设备（大多数为企业客户）上部署了恶意软件，可能影响到了 2.9 万名企业客户。丹麦安全公司 CSIS 今日发布了针对该供应链恶意软件攻击的分析，指出攻击者迫使 Passwordstate 应用程序下载了另一个恶意的压缩包。在受害者机器上安装后，将会尝试 ping 通远程的命令与控制服务器，而后服务器端会给出特定的响应，比如检索其它有效负载。

使用密码管理器是好，但是密码管理器就成为了关键点，如果密码管理器软件被攻击，那带来的打击可能是毁灭性的。

微软发布 Rust for Windows 预览版

有了 Rust for Windows，开发人员现在不仅可以在 Windows 上使用 Rust 进行开发，还可以使用 Rust 为 Windows 编写应用程序。Rust for Windows 可以“让你通过 Windows crate 直接和无缝地使用任何 Windows API，你可以像调用另一个 Rust 模块一样调用它们。”

微软寄希望于 Rust 能解决其使用 C++ 带来的大量内存漏洞，可能事情没那么简单。

财务软件 bug 导致数百人被错误定罪

英国邮政局从 1999 年开始使用存在 bug 的 Horizon 管理财务。Horizon 由日本富士通公司开发，它的早期版本被发现存在致命缺陷，会让员工看起来窃取了数万英镑。因为邮局顽固地坚持认为该软件可以信任，这导致来自 Horizon 的证据成功起诉了 736 名邮政工作人员，有人因此被关到监狱，生活被彻底改变。而据前开发者透露的信息，富士通公司早就知道它的软件存在问题。

英国法官洗清了 39 名前邮政工作人员的罪名，这起丑闻被认为是英国最大规模的司法不公案。

当软件吞噬了世界，很多人的命运就被软件所左右。

IBM 澄清：倡导和鼓励员工以任何形式参与开源项目

本周早些时候出现了一条颇令人意外的 Linux 内核的提交，要求将 IBM 的一位工程师名字从 IBM Power SR-IOV 虚拟网卡驱动程序的维护者清单中除名。因为他的上级经理不允许该员工以其个人 Gmail 账号提交内核贡献，“作为 IBM 员工，你不被允许以任何形式使用你的 Gmail 帐号参与到 VNIC 中。你不被允许使用你的个人电子邮件帐号作为‘爱好’。”

这一事件令开源社区错愕，与大家印象中的 IBM 完全不同。IBM 事后官方发表了相反的澄清：“IBM 提倡并鼓励参与 Linux 社区，无论使用的是 IBM 电子邮件 ID 还是个人电子邮件 ID”。IBM 开放技术副总裁 Todd Moore 解释说：“这是一个一次性的分歧，不应该公开，因为有内部的准则来解决它。通常我们的贡献者会有一个个人 GitHub ID 和一个 IBM GitHub ID。我们使用工具来跟踪这两个 ID 下的贡献，以确保每个人都能在我们的表彰计划中获得荣誉。”

总算是不错的进展，希望这只是误会，而不是某种新的战略。

Ubuntu 21.04 性能有所提升，但是仍不及英特尔的 Clear Linux

据 Phoronix 测评，Ubuntu 21.04 在性能上总体上领先于 Ubuntu 20.10 和 20.04 LTS。Ubuntu 21.04 采用了 Linux 5.11 内核和其它的一些优化，其性能状况良好。

在近 100 项测试中，Ubuntu 21.04 总体上比 Ubuntu 20.10 快 4%，而英特尔的 Clear Linux 比 Ubuntu 21.04 有 8% 的优势。

看来果然是 CPU 厂商更清楚如何发挥他们的硬件性能啊，不过似乎英特尔进来对 Clear Linux 的关注不多了。

Ubuntu 21.04 发布，进一步和微软密切关系

这个新版本代号是“多毛河马”，Wayland 取代 X.org 成为默认显示服务器桌面。不过 X.Org 会话仍然保留，在需要时可以切换。Ubuntu 21.04 使用的是 GNOME 3.38 桌面，没有换到最新的 GNOME 40 上，但是官方带来了一个新的暗色主题。Ubuntu 21.04 使用的是 Linux 5.11 内核。Ubuntu 21.04 可在此下载，需要说明的是，这个版本不是长期支持版。

另外，Canonical 和微软已经宣布对 Ubuntu 上的微软 SQL 服务器进行性能优化和联合支持。Canonical CEO Mark 说，“在 Ubuntu 上提供原生的活动目录集成和认证的微软 SQL 服务器对我们的企业客户来说是重中之重。”我认为，这些出现在一个非 LTS 版本中，更多还属于一种试水的感觉吧，或许到下一个 LTS 版本才会有企业正式使用。

Sophos 称第一季度的恶意软件流量中有一半是 TLS 加密的

英国信息安全公司 Sophos 估计，仅在 2021 年的前三个月，它观察到的恶意软件流量中就有仅一半是使用 TLS 来加密其 C&C 流量以及数据渗出的。而 2020 这一数字是 23%。TLS 是支撑 HTTPS 网络连接等的加密协议，它隐藏了网络流量的内容，使其免受外部检查。恶意者对 TLS 的滥用意味着防御者的生活变得更加艰难。

Sophos 说，“恶意软件使用 TLS 的总体增长，很大一部分与越来越多地使用受 TLS 保护的合法网络和云服务，如 Discord、Pastebin、GitHub 和谷歌的云服务作为恶意软件组件的存储库有关。”

这就是道高一尺魔高一丈，TLS 保护了隐私和安全的同时，也保护了恶意软件流量。

ARK 称比特币挖矿可能对地球有好处

比特币挖矿通常被抨击为大量消耗能源，但女股神 Wood 麾下的 ARK 投资管理机构称，“加密货币挖矿可以推动对太阳能的投资，拥有比特币的世界，在处于均衡状态时，会从可再生的无碳能源中产生更多的电力。”鉴于 ARK 在加密货币领域的大量投资，其在推广加密货币的绿色节能方面具有明显的利益动机，上述观点未被其他研究人员广泛接受。花旗集团最近就表示，比特币挖矿的功耗自 2015 年以来已跃升 66 倍；BCA 研究公司则表示，对环境的担忧可能会随着时间的推移侵蚀比特币的价值。

环保只是用来攻击比特币的一个方面，重点其实还是比特币这些加密货币对世界是否有意义。我觉得，这需要时间来证明。