特斯拉可能从比特币投资中赚取了超过 6 亿美元，超过过去十年盈利

之前，特斯拉宣布购买了 15 亿美元的比特币。它没有透露其买入的比特币数量和平均买入价格。但 1 月份比特币的平均价格在 3.5 万美元左右，这意味着特斯拉应该拥有约 4.3 万个比特币。目前，比特币的交易价格接近 5.2 万美元。这意味着，如果没有卖掉的话，特斯拉拥有的比特币现在价值可能高达 22 亿美元，这可能从这笔投资中获得了超过 6 亿美元的未实现收益。

考虑到特斯拉多年来的净亏损状况，在 2020 财年才首次实现盈利，盈利额为 7.21 亿美元。特斯拉从单笔 15 亿美元的比特币购买中获得的利润，有可能比过去十年从汽车中获得的利润还要多。

这真是一盘大棋啊。

Chromebook 销量超过苹果电脑，Chrome OS 成为第二大操作系统

根据市场分析公司 IDC 的数据，Chromebook 电脑的销量超过了苹果的 Mac，而它运行的 Chrome OS 操作系统也成为第二大流行的操作系统。但苹果电脑的市场份额并没有缩小，Chromebook 主要吞食的是低端的 Windows PC 市场，这可能与疫情推动的远程教育有关。Windows 的市场份额从 2019 年的 85.4% 跌至了 2020 年的 80.5%；Chrome OS 从 6.4% 增加到 10.8%；macOS 从 6.7% 增至 7.5%。

我很想说，Linux 桌面还有指望，但是看着 Chrome OS 超越了 macOS，实在是没底气说。

因北美严寒，Linux 5.12 的合并窗口被“冻住”了

本周，美国多个州遭遇冬季寒潮，部分区域迎来罕见的低温和暴风雪，导致出现了大面积停电和停暖的现象。而令人想不到的是，Linux 内核的开发工作也因此受到了影响。Linux 5.12 是一个非常重要的版本，原本现在应该进入合并窗口，冻结新的特性提交，但没想到严寒导致的停电，反而让合并窗口“冻住”关不上了。

Linux 内核团队发布公告称，“为什么 5.12 合并窗口的拉取请求似乎还没有被执行，原因是由于美国西北太平洋地区的严冬天气造成的停电。”，而目前尚没有明确的时间表，在这一问题得到解决之前，5.12 的合并窗口将被搁置。

虽然这是一则趣闻，Linux 的开发也不会一直停滞下去，但是没想到发达的美国也会招致这些基础设施问题，从而影响了 Linux 的开发。

SolarWinds 攻击至少需要有 1000 位工程师

这场长达数月的，可能影响了多达 1.8 万家美国政府机构和网络安全厂商的黑客攻击活动，是通过在 SolarWinds 的 Orion 网络管理软件内植入木马进行的软件供应链攻击。

微软总裁布拉德•史密斯在访谈中谈到，“我认为从软件工程的角度来看，可能可以说这是世界上有史以来规模最大、最复杂的攻击”。微软也是这次攻击的受害者之一，为了调查这次攻击，微软指派了 500 名工程师参与了调查。史密斯认为，“当我们分析在微软看到的一切时，我们问自己大概有多少工程师参与过这些攻击。而我们得出的答案是，肯定超过 1000 人。”

据悉，攻击者只在 Orion 内重写了 4032 行代码，而 Orion 由数百万行代码组成。

我认为，这么大规模、处心积虑的攻击行为，背后没有一个严密的组织是不可能的，不过这个规模还是令人吃惊的。

开源 Web 扩展项目中的恶意程序问题

一些广为流传的 Chrome 开源扩展在变更了控制权之后，变成了恶意软件。这包括 The Great Suspender 的所有权在去年 10 月转移给一个未公开身份的人之后，推送了恶意更新，它会下载和执行第三方 JavaScript 脚本，并关闭了自动更新机制，这意味着即使恶意代码移除现有用户仍然会继续使用恶意版本。谷歌最近决定强制移除该恶意扩展。

这样的事情并不鲜见，还包括 uBlock 转移所有权之后，被新的维护者用来牟利和让广告商付费免除屏蔽；Nano Adblocker 和 Nano Defender 也在转移后变成了恶意扩展。

用户往往不会注意也不会得到开源的扩展应用所有权转移的通知，这就为使用开源扩展带来了潜在的风险。因为，谷歌并不会对这些扩展进行事先的人工审查，而用户基于之前的口碑也往往在受到侵害后才可能发现问题。

我认为，这个问题需要得到重视，作为托管这些扩展的谷歌商店，应该建立相应的机制，最起码可以做到明确提醒所有权变更，或对刻意的更新进行更严格的审查。

谷歌在称赞其 Stadia 工作室一周后，关闭了它

谷歌在 2 月 1 日出人意料地宣布，将关闭 Stadia 游戏开发工作室。但这一消息不仅仅是对 Stadia 客户的惊吓，对于 Stadia 开发团队来说更是晴天霹雳。据报道，就在一周前，Stadia 开发团队还被告知，工作室正在取得“巨大的进步”。

据报道，谷歌副总裁、Stadia 总经理哈里森承认，当他发邮件赞扬团队的进展时，谷歌的高管们已经知道关闭的消息了。

我认为，这也太儿戏了，这些领导人说的话都是官样文章，你相信就天真了。

微软 Azure 被曝“泄露”使用 Ubuntu Linux 的用户信息

据报道，一个用户在微软 Azure 云上使用企业沙箱启动了一个 Ubuntu Linux 的实例进行测试。三个小时后，在他的 LinkedIn 账户上，收到了一条来自 Canonical 销售代表的消息，他说：“我看到你在 Azure 中运行了一个 Ubuntu 镜像”，并告诉他，他将成为他的“企业中任何与 Ubuntu 相关的联系人”。

微软称，“只有在客户部署Azure 市场发布商的产品时，才会按照我们的条款和条件中的规定，与发布商分享客户信息。”而 Canonical 回应称：“根据 Azure 条款和条件，微软与 Ubuntu 的发布商 Canonical 共享在 Azure 上运行 Ubuntu 实例的开发者的联系方式。根据隐私规则，这些联系信息被保存在 Canonical 的 CRM 中。”

所以，这看起来是一则“正常”使用用户隐私的行为？对此我不多加评论，大家自行体会。

C 语言超越 Java 夺得 TIOBE 指数第一

在 2021 年 2 月的榜单中，C 语言取得了第一名。与 2020 年相比，这两种语言在榜单上的位置互换了，但榜单的其他部分几乎与一年前完全相同。Python 位于第三位，其次是 C++、C#、Visual Basic、JavaScript、PHP 和 SQL。

让人吃惊的是，一些新锐语言被老牌语言反超。在过去的一年里，Go 在榜单上跌到了第 13 位，被汇编语言、R 和 Groovy 超越。以及，Swift 从第 10 位下降到第 15 位，在去年被 Ruby 超越。

看来，编程的世界，一些老牌语言老而弥坚啊，或许 C 语言真能长青下去。

顶级银行加入 Linux 和开源专利保护组织

全球企业和投资银行巴克莱银行和拥有 2600 万全球客户的道明银行集团已经加入了开放发明网络（OIN）的 Linux 和开源保护联盟。多年来，有史以来最大的专利非侵犯联盟 OIN 保护 Linux 免受专利攻击和专利巨魔的侵害。而现在连银行都会受到专利巨魔的攻击，所以寻求加入联盟寻求保护也在情理之中。

现在所有企业现在都依赖于 Linux 和开源软件，任何攻击它们的东西都对大家的业务不利。专利巨魔的猖獗可见一斑。

macOS 式的 BSD 桌面操作系统 helloSystem 发布新镜像

helloSystem 的口号是“为创作者提供一个简单、优雅、易用的桌面系统。基于FreeBSD。更少，但更好！” helloSystem 基于 FreeBSD 12.1 系统构建的，它的桌面实用程序是用 PyQt5 编写的。最近它发布了一个新的体验版的 ISO 镜像，从截图上看，这是一款看起来很舒服的桌面。

BSD 系列一直在桌面上乏善可陈，不过这款桌面似乎带来了新的希望，喜欢 BSD 的桌面用户可以体验一下。

Facebook 员工的 Fedora 桌面开始逐渐换用 CentOS Stream

Facebook 在上周末的 FOSDEM 2021 虚拟会议上介绍了该公司内部桌面机的情况。

Facebook 内部在过去曾推荐 Ubuntu LTS 版本给他们的员工，但转向 Fedora 能够重新利用他们内部的许多基础设施，用于对接他们的服务器上的 CentOS。但变化在于，Facebook 接下来对 CentOS Stream 的支持会越来越多。之前，在宣布 CentOS Stream 取代 CentOS 时，红帽也曾透露，Facebook 大量使用了基于 CentOS Stream 开发的下游 Linux 发行版。顺便说一句，Windows 和 macOS 仍然是 Facebook 员工笔记本/台式机最常用的平台。

我觉得，各个云厂商和大型 IT 公司，如果没有特别的需求和目标，像 Facebook 一样，基于 CentOS Stream 定制自己的发行版是一个简单实用的方案。

谷歌希望可以不经修改直接在 Fuchsia 上运行 Android/Linux 应用程序

谷歌开发并最近开源的 Fuchsia 操作系统不是基于 Linux 底层开发的操作系统。显然，对于一款从头开始构建的操作系统来说，初期最大的问题，就是应用生态匮乏。

作为谷歌预期的 Chrome OS / Android 移动操作系统的继任者，它不但可以运行 Fuchsia 原生应用，也可以通过类似 Chrome OS 的套壳方案，在虚拟机环境中运行 Linux 应用程序和 Android 应用。当然，运行这种非原生的应用程序也存在一定特性缺陷和性能损耗。

不过，最近谷歌在考虑借助 Starnix 机制，帮助系统在 Linux 内核指令与 Fuchsia 内核指令之间进行转换，以便不修改二进制而直接运行 Android/Linux 应用程序。

我觉得，一个新的操作系统想要突破应用生态匮乏的冷启动期，想接替某个原有的操作系统，那对原有的应用的平滑过渡是非常重要的。这一点，从 Linux 接替 Unix，Windows 接替 DOS 上都可见一斑。同理，对鸿蒙而言，这也是一个绕不开的大山。

迈阿密考虑用比特币支付工人的工资

据报道，这个计划允许以 BTC 支付部分或全部工资，该市委员会以 4:1 批准了该决议。迈阿密市长表示，“这让我们的居民可以用比特币支付费用。”该提案还被提交给州立法机构，以允许 BTC 作为可以接受的货币。

虽然这是一个好的迹象，但是以 BTC 作为一种日常流动的货币来使用，似乎并不是合适的做法。

CloudLinux 为树莓派提供了零停机时间的实时补丁

CloudLinux 宣布，其 KernelCare 服务现在支持树莓派平台。这是一项免费服务，以确保物联网设备和组件自动更新并始终可用。这为物联网项目提供了更好的保护，可以让新发现的漏洞被修复，而不是容易成为黑客的目标。

目前该服务支持 64 位 ARM 平台的 Ubuntu，并将很快支持 Debian 和 Raspbian。目前支持树莓派 4 和树莓派 3 和 2 的后续型号。

实时补丁的内核一般用在重要的生产服务器上，不过对于 IoT 领域来说也相当重要。采用树莓派作为 IoT 设备使用，虽然是个小众市场，但是颇有意义。

微软在量子计算机上的押注失败

多年来，微软一直在押注某个名叫“马约拉纳费米子”的量子粒子，以构建一台能够实际运行的量子计算机。2018 年的时候，受微软资助的一支以色列研究团队宣布，他们已证明这种粒子确实存在于过冷的半导体纳米线中。然而，这篇 2018 年的论文被撤稿，意味着微软从“光明前景”直接跌落到了“重头再来”。与此同时，使用更常规技术的谷歌，已经在 2019 年宣布了实现了量子优势。

在量子计算最终形成更大规模的应用前景之前，技术的道路总是曲折的。就是不知道这篇被撤销的论文是否涉及学术造假。

苹果将在 iOS14.5 上代理安全浏览流量，以隐藏用户 IP 不被谷歌发现

“ 安全浏览 Safe Browsing ”是谷歌推出的一项安全服务，其工作原理是将用户试图访问的 URL，以匿名状态发送至谷歌的安全浏览服务器，由谷歌访问该网站并扫描威胁。多年前，当谷歌推出安全浏览API时，谷歌是知道使用该服务的用户正在访问哪些网站的。虽然近年来，对用户通过安全浏览功能发送的数据进行了一定的匿名化处理，但谷歌仍然可以看到来自安全浏览检查的 IP 地址。

而据报道，在苹果即将发布的 iOS 14.5 版本将搭载一项功能，即通过苹果控制的代理服务器重新路由所有 Safari 的安全浏览流量，以防止谷歌了解 iOS 用户 IP 地址。当然，只有当用户在 iOS Safari 应用设置中激活“欺诈网站警告”选项时，新功能才能发挥作用。

看起来，苹果对谷歌的隐私底线不够信任，那么，作为最终用户，你是信谷歌还是信苹果？

自去年以来，webshell 的数量已经翻了一番

微软表示，近来每月约能检测到 14 万个 webshell，而去年 8 月才 7.7 万个。这个曾经被认为是脚本小子搞乱网站的工具，现在也是 DDoS 僵尸网络运营商的首选工具。

webshell 是简单的脚本，几乎可以用任何在 Web 服务器上运行的编程语言来编写，比如 PHP、ASP、JSP 或 JS。而这样的脚本，可以很容易地隐藏在网站的源代码内。这使得它们难以检测。此外，webshell 还为恶意行为者们提供了一种简单的方式，可以通过图形或命令行界面在被攻击的服务器上执行命令，为恶意行为者提供了一种简单的攻击方式。

这个数据是微软基于其安全软件遥测得到的数据，似乎我还没看到针对 Linux 的同类的开源安全软件。

谷歌为 Python 编程语言提供 35 万美元的资金支持

Python 对谷歌云及谷歌云的用户都至关重要，谷歌内部也使用 Python 来驱动其许多核心产品和服务。谷歌从 2010 年开始赞助 PSF，成为 Python 语言的第一个“有远见的赞助商”。现在，谷歌正在捐赠 35 万美元以支持一些 Python 软件基金会（PSF）的项目，这些项目旨在提高 Python 生态系统的供应链安全性。

谷歌对 PSF 的支持包括：对 PyPI 的恶意软件检测、对核心 Python 工具和服务的改进，以及 2021 年贡献一个 CPython 的全职开发者职位。

Python 的成功，除了生逢其时，也得益于这些赞助商和贡献者们。当然，这是相辅相成的。