贝尔实验室把 UNIX 姊妹系统 Plan 9 的版权转让给基金会

上世纪 80 年代，UNIX 的创始人们在贝尔实验室还开发了一个新的操作系统 Plan 9，但是却并没有真正推向世界。虽然 Plan 9 中有许多划时代的发明，比如 UTF-8 字符编码是为 Plan 9 发明的，并在 Plan 9 中首次实现；提出通过文件系统提供操作系统服务的概念；Plan 9 分布式的设计要比微服务架构早十多年等等。但 Plan 9 一直只是一个概念验证型操作系统，可以用 QEMU 虚拟机运行它，也可以运行在 PC 和树莓派上。

事实上，有一个活跃的社区一直在从事 Plan 9 的开发。这个社区正在自下而上地组织起来，成立了新的 Plan 9 基金会。本周，诺基亚贝尔实验室将把 Plan 9 软件的版权转让给 Plan 9 基金会，并以 MIT 许可证重新发布了所有历史版本。

这是一种“不实用”的操作系统，因为它实在太概念了，也没多少应用，但是确实是值得操作系统爱好者摆弄的好玩具。

全球最大比特币矿场出手买下了 NVIDIA 60% 的 CMP 矿卡

今年 2 月底，NVIDIA 宣布推出 CMP 系列矿卡，这些矿卡取消了视频输出接口，也不能运行 3D 游戏，只为挖矿而生。全球最大的比特币矿厂 Hut 8 Mining Corp 宣布他们已购买了价值 3000 万美元的 NVIDIA CMP 矿卡，定于 5 月下旬开始交付，预计将于夏季完成全面部署。这个新的挖矿系统可提供约 1600 GH/s 的算力，可用于挖以太币等加密货币。

虽然 CMP 矿卡推出也很受欢迎，但是 RTX 一样被疯抢，都是因为加密货币太火了。

攻击者入侵了 2 万台微软 Exchange 服务器，后门域名挑衅安全专家

Shadowserver 基金会是一个帮助网络所有者识别和修复安全威胁的非营利组织，它说已经发现了似乎被后门入侵的 21,248 台 Exchange 服务器。与这些服务器后门通讯的域名是一个名为 brian.krebsonsecurity.top 的域名，攻击者们用这个名字挑衅网络安全专家 Brian Krebs。虽然微软本月早些时候在紧急补丁发布中解决了这些缺陷，但是以及有大量的未打补丁的 Exchange 服务器被攻陷。

真是嚣张的攻击者，但是最主要还是企业的 IT 管理太烂了。

AI 在“我的世界”中生成一只会走路、可再生的毛毛虫

在 3D 世界构建游戏“我的世界”中建造一个建筑和功能机器，对很多人来说并不稀奇。现在科学家们教会了神经网络将单个立方体长成包含数千块砖头的复杂设计，比如城堡、树木或装修好的公寓楼，甚至长成功能机器，比如毛毛虫。

而且 AI 从“生命游戏”中得到了启发制作的这种“自动细胞机”，不但可以行走，还可以自动生长，在该“毛毛虫”被切成两段后自动再生。未来，研究人员希望训练系统不仅能生长出预定义的形式，而且能发明出执行某些功能的设计。

真是令人震惊的 AI 进步，我不敢想象会不会将来有更超出想象的进步。

4 万行有缺陷的代码差点进入 FreeBSD 内核

为了可以在 Netgate 公司流行的 pfSense 路由器发行版中使用 WireGuard，该公司让一个开发者将 WireGuard 移植到 FreeBSD 内核。但该开发者最终提交的移植代码却大部分未经过审查和充分测试，存在多个缓冲区溢出、测试性质的 printf 语句，甚至有总是“返回真”空验证函数。这些代码直接提交到了 FreeBSD 代码库中，并计划纳入到 FreeBSD 13.0 中。幸好，WireGuard 的创始人发现了许多问题，并着手亲自动手修复这些存在缺陷的代码。

而对此事件，在 FreeBSD 社区引发了一些争议。

从这件事中反映出的一个问题是，FreeBSD 似乎缺乏足够的代码审查环节，而是依赖于对代码提交者的信任来保证 FreeBSD 的质量。这让我们不得不怀疑，FreeBSD 的质量真的那么可靠吗？

Open Collective 推出资助开源社区的基金

Open Collective 是一个非营利性平台，为“集体”提供接收资金的工具，同时也提供机制让这些集体的成员以民主和透明的方式花钱。它为 2500 多个项目提供了服务，试图让开源项目全职工作成为在营利性公司从事开发工作的替代选择。

现在，它正在将基金引入其开放资金管理平台，以使公司更容易投资开源项目，通过向该基金一次性付款，然后基金将资金重新分配给不同的项目和贡献者，而不是单独向这些项目付款。

现在越来越多的公司开始意识到需要对开发者在开源项目上的工作进行补偿，并愿意为他们提供资金。这是一件好事，开源不仅仅是热情和理想，也会成为一种职业。

数据显示 QQ 用户数一年间减少 5000 多万

腾讯发布 2020 年四季度和全年财报，截止至去年年底，在微信用户数达到了 12.25 亿，增加 6100 万的同时，QQ 用户数降至 5.94 亿，同比减少了 8.1%，大约减少了 5200 万。

曾经的中国社交 IM 王者，如今却一步步走下坡路，你有多少时间没有打开 QQ 聊天了？

特斯拉美国官网支持使用比特币进行支付

特斯拉 CEO 埃隆·马斯克通过推文宣布，他们已经完成了允许消费者用比特币购买一辆汽车的功能。此消息一出，比特币随之短线上扬 1000 美元。马斯克表示，特斯拉不会将比特币兑换成美元。目前只支持美国本土的客户使用比特币付款。据法律专家表示，这在中国可能行不通。

那么多少个比特币可以买一辆特斯拉呢？

一方面特斯拉在降价，另外一方面比特币在涨价，马一龙真是一个造势的好手啊。

GNOME 40 发布

GNOME 40 及 GTK4 工具包正式发布了。在此版本中，对 GNOME Shell 进行了许多改进和改动，包括对仪表盘和工作空间的重大改动，Mutter 继续完善了对 Wayland 的支持，Mutter 还增加了一个用于测试的原生的无显示后端，现在支持原子模式设置，还有其他各种各样的改进。

除了对版本号的吐槽之外，GNOME 40 还是一个非常值得期待的版本！

Equinix 推出“时间即服务”

许多行业和云服务都依赖于精确、可靠和安全的时间同步。传统的、基于天线的 GPS 授时基础设施解决方案可能难以安装，并会带来安全漏洞。同时，从互联网上利用公开 NTP 服务器授时也有网络安全风险。

数字基础设施公司 Equinix 正在推出的 Precision Time 服务旨在解决这个挑战。Equinix 管理和维护一个由 GPS 天线、带有原子钟保持器的时间服务器及主时钟组成的冗余堆栈。新服务支持 NTP 和 PTP 等网络授时协议。该服务提供 50 微秒的 SLA，要比大多数时间同步精度要求高得多。

连时间都能成为服务，听起来有趣，但是其实有一定的必要性。

2020 年三分之二的 Google 搜索没有带来进一步点击

2019 年的一项研究发现，50.33% 的 Google 搜索没有导致外链点击。2020 年这一比例进一步提高到三分之二左右。这一数据来自 SimilarWeb 对 2020 年 51 万亿次 Google 搜索的分析。在这些搜索中，33.59% 点击了搜索结果，1.59% 点击了付费搜索结果，其余 64.82% 则是零点击。

看来通用搜索引擎的有效性越来越差了，难怪现在有很多垂直搜索引擎出现。

Canonical 将谷歌的 Flutter 视为未来桌面和移动应用的默认选择

Flutter 是一个使用 Dart 语言的框架，可以开发跨 Android、iOS、Windows、Linux、macOS 和 Web 的应用，不过 macOS 和 Linux 版本尚处于测试阶段。尽管如此，为了扩大 Linux 应用生态系统，Ubuntu 的开发商 Canonical 上个月还是宣布将用 Flutter 构建新的桌面安装程序，并向开发者表示“Flutter 是 Canonical 未来创建的桌面和移动应用的默认选择”。

Flutter 的性能比 Electron 等替代品更好，虽然它的性能不如原生开发平台，但它跨操作系统开发的能力超过了这种差异。跨平台开发不仅仅意味着 Linux 开发者可以为其他平台编写应用，还意味着任何其他平台的 Flutter 开发者都可以将他们的应用贡献给 Linux，从而扩大 Linux 应用生态系统。

这是一个看起来不错的选择，但是 Flutter 并不是第一个以跨平台为主要卖点的框架，而之前的类似框架并未真正给 Linux 带来多少重要应用，所以将来的发展需要拭目以待。

有人在比特币骗局中损失了 10 个比特币

一位 42 岁德国男子看到了一条神秘的推特，他认为这是埃隆•马斯克的推特，在其中他看到了一个赠送比特币的链接！然后经过他的判断，认为是“可信”的，从而发送了自己的 10 个比特币给该地址。这是有记录以来单笔此类骗局中损失的最大金额（当时约合 56 万美金）。

根据分析师的 统计，在 2021 年第一季度，诈骗团伙通过这种方式赚取了超过 1800 万美元。这一金额超过了他们在 2020 年全年获得的 1600 万美元。关于受害者的数量，在 2020 年，大约有 10500 人落入这种诈骗方式。然而，到目前为止，在 2021 年，已经有 5600 名受害者。

出于贪欲，再简单的骗局也能网住一群鱼。

Linus 对 AMD 和英特尔的新 CPU 修改方向表示支持

AMD 和英特尔决定清理一些古老的 CPU 设计，改变 x86 芯片架构处理异常的方式，这些设计可以一直追溯到上世纪 80 年代初的 80286 架构。AMD 在 2 月份提出了 “AMD 监管入口扩展”，随后，英特尔提出了 FRED 设计。虽然 AMD 和英特尔采用了不同的修改方向，但是 Linux 创始人 Linus 对这两家的不同做法都表示了支持。当然，我们要看到这些改变还需要几年时间。

难得看到 Linus 没有吐槽硬件厂商，其实 Linus 还是很讲理的。

谷歌云额外奖励了六位最佳的安全研究人员 31 万美元

这是谷歌第二年开展 GCP 漏洞悬赏计划，并为 六名研究人员 提供了 313337 美元的奖金，是其 2019 年计划设立时的 10 万美元奖池的三倍。奖金被发给了那些提交了 GCP 特殊安全漏洞报告的研究人员。因此，这并不是漏洞赏金奖励，而是对提交谷歌漏洞奖励计划的额外奖励和认可。

在 2020 年 GCP 漏洞悬赏计划中，令人印象深刻的 133,337 美元的一等奖由一名乌拉圭大学生和安全爱好者获得，他发现了谷歌云部署管理器中的远程代码执行（RCE）缺陷。谷歌在去年为他提交的原始报告奖励 31,337 美元的基础上，又向他支付了 133,337 美元的奖金，这意味着他这一次的报告已经落地了 164,674 美元。

我想说的是，安全研究人员真是来钱啊，而在二十年前，可没有这样的环境。

Linux 基金会发起庆祝 Linux 三十岁生日的活动

虽然距离 Linux 的生日（1991/9/17）还有不少时间，但是今年 Linux 基金会已经开始提前半年庆祝 Linux 三十岁生日了。Linux 基金会已经为此制作了多张宣传海报，还准备在今年 4 月在其线上商店推出 30 周年纪念周边。

作为 Linux 的吉祥物，那只名为“Tux” 的小企鹅，居然都已经三十岁了。

Rust 支持进入 Linux-Next 分支

Linux-Next 主要用于存放一些将在下一周期合并进内核主支的代码。它最近加入对 Rust 的初步支持，如果未来对 Rust 的支持合并到 Linux 主支，这将是用 Rust 编写设备驱动迈出的重要一步。

Linux 对 Rust 寄望很高，但是毕竟 Rust 还很新，所以对于将 Rust 作为内核支持的驱动语言，还是非常审慎的。

传统 IDE 驱动将被从 Linux 内中删除

两年前，传统的 IDE 驱动代码就已经实质上在 Linux 中废弃，开发者正在准备在今年移除它，大约可以减少 41000 多行内核代码。不过这不代表 IDE 设备就不能使用了，这只是移除传统的 IDE 驱动程序，IDE 本身仍将通过 libata 层在 Linux 内核上得到支持。

有谁还在使用 IDE 设备？虽然 Linux 内核内的各种驱动都是模块化的，但是我觉得现在硬件发展这么快，应该加大老旧硬件的支持淘汰力度了，不应该将宝贵的人力放在这上面。