科学家发现，猪都可以玩电子游戏

据报道，科学家们在对四头爱玩的猪进行测试后发现，猪可以玩电子游戏。它们被训练通过鼻子操纵街机游戏杆来引导屏幕上的光标进入墙壁。通常情况下，猪们只要“赢得”游戏关卡，就会得到一个食物颗粒。但当食物奖励分配器坏掉时，猪们甚至还在继续玩。不过研究人员说，由于猪没有灵活的手指，只能使用鼻子，在玩游戏时，猪还是比不上人类 —— 甚至比不上聪明的灵长类动物。

研究人员表示，这些猪能理解操纵杆和游戏之间的联系，“这不是小事”。这篇研究论文发表在《心理学前沿》杂志上。

看完结论，我表示松了一口气，至少猪还是比不上人类 ;D

比特币消耗电力超过阿根廷，18% 的比特币已遗失

剑桥大学的分析表明，比特币每年消耗约 121.36 太瓦时（TWh）电力，仅次于挪威，比阿根廷、阿联酋、荷兰等国还高。不过，仅美国每年一直开机但不使用的家庭设备所消耗的电量就可以为整个比特币网络提供一年的电力。

世界上浪费的电力和计算能力多了去了，至少我觉得比特币要比这些浪费有意义。

另外伦敦加密货币托管公司 Copper.co．的一项最新研究披露了一些有趣的数据。目前 56% 的比特币被投资者持有，18% 的比特币已经遗失。其中 80% 的比特币持有者都是长期投资者。

魔高一丈：勒索软件解密器发布后，很快就失效了

一名西班牙学生发布了一个免费的解密工具，可以帮助 Avaddon 勒索软件的受害者免费恢复文件。然而，勒索团伙在论坛表示，它也知道了这个解密器，并且已经部署了更新的代码，有效地否定了该工具的功能。

一些安全专家建议，利用勒索软件加密漏洞的解密实用程序应该被保密，并通过非公开渠道向受害者发布，而不是在网上宣传。即使这类工具需要公开，也不应该伴随着工具发布任何技术细节，这些细节显然也会帮助攻击者修补自己的代码。

但是我觉得，这始终是一种道高一尺魔高一丈的博弈，如果解密工具不能公开，无论是传播还是可信度都是个问题，而公开了，又会遇到勒索软件的升级对抗。

Linspire 10 发布，自称“第一发行版”

Linspire 的前身是 20 多年前知名的 Lindows 发行版。去年底发布 Linspire 10 Beta 版时，声称 Linspire 是“新用户、中级用户和高级用户的第一发行版”。其正式版于近日发布，在发布公告中该团队骄傲地宣称该团队“努力开发出了市场上最好、最精心的设计和工程化的 FOSS 桌面”。该版本基于 Ubuntu 20.04 LTS，使用 Linux 5.8 内核、定制的 GNOME 3.38 桌面，Chrome 88，以及微软 PowerShell 7 和 DVD/蓝光解码能力。

但是，要注意的是，这是一款商业版的 Linux 发行版，其单个许可证的起价为 29.99 美元，而企业无限授权模式下，起价则高达 2500 美元。

敢于宣称自己是 No. 1，还这么贵，我觉得没点底气是不行的，或许该试试。

研究人员利用开源软件依赖攻击入侵 35 家科技公司

安全研究人员注意到 PayPal 使用的一个程序包含了非公开的私有 npm 包，他想知道如果他创建一个同名的公开的 npm 包，那么软件在构建时是优先使用私有的还是公开的版本？为了进行测试，他向流行的软件包库 npm、PyPI 和 RubyGems 上传了同名的冒牌项目，结果这些项目自动下传到了公司的内部应用程序中。作为道德黑客测试，他上传的冒牌项目明确地解释了软件包“不包含任何有用的代码，只是用于安全研究目的”。

该攻击利用了开源生态系统的一个独特设计缺陷，被称为“依赖性混淆”。他发现，公开的软件包会比私有的软件包优先度更高；某些情况下版本更高的软件包优先度更高，无论私有还是公开。利用这一方法，他成功地入侵了 35 家知名科技公司，包括微软、苹果、特斯拉、PayPal、Shopify、Netflix、Yelp、和 Uber 等，获得了超过 13 万美元的漏洞报告奖励。

这种攻击很可能会迅速针对使用开源软件构建内部软件的公司展开，而且，就目前而言，现有的开源软件依赖模式并没有直接的防范方法。如果你的公司也存在类似情况，请尽快采取缓解措施。

Gmail iOS 应用已有 2 个月未更新，开始弹安全警告

虽然谷歌已经承诺更新其应用程序套件的应用程序隐私标签，以遵守苹果在 12 月开始执行的 App Store 规则，但它的许多主要应用程序已经几个月没有更新。iOS 版 Gmail 自 12 月 1 日以来就没有更新过。当用户在其上登录一个新的账户时，它会给出了一个应该更新的警告，并建议你只有在“了解风险的情况下”才继续登录。

目前仍不清楚谷歌为什么要花这么长时间为其 iOS 应用添加应用隐私标签，Gmail 何时能获得更新也没有消息。但谷歌一直在定期更新其 Android 应用，Android Gmail 应用的最后一次更新是在 2 月 9 日发布的。

看来，谷歌对如何遵守苹果的隐私政策，心有疑虑啊；难道是谷歌的应用实在是要的隐私太多了，不好意思公开说明吗？

一朵在印度非常流行的花，占了维基共享资源五分之一的请求量

在维基共享资源上，有一朵花的图片每天的访问量高达 9000 万，而这些访问请求的 IP 地址来自印度各地，并且请求中没有引用来源和 UA 等浏览器信息。据调查，对这个图片的调用来自于一款印度的手机应用，它在印度封禁了来自中国的一些手机应用之后，从去年 7 月开始在印度变得非常火爆，以至于访问量多达千万计，连带着这朵花的访问量也一路攀升。维基百科已经联系了该应用厂商以解决问题，并临时禁止来自该应用的访问。

这是对公共资源的滥用，这是印度人在炫耀他们能访问维基百科么。

以太坊上的虚拟财产售价创 150 万美元价格记录

有人在区块链市场和游戏平台 Axie Infinity 上以 888.25 以太的价格购买了 9 个相邻的创世区块的虚拟数字地产，大约相当于 150 万美元。这笔交易标志着有史以来最大的非同质化通证（NFT）交易的诞生，超了之前的 80 万美元的“太阳城”的记录。购买者认为这是十分值得的，将其视作见证数字国家的崛起。

有人说今年是 DeFi 年，也有人说 NFT 之年，市场情绪在 BTC 暴涨和 DeFi 喷发的环境下，十分狂热，也许这是一个时代，也许是群体狂热。

一家名为“无支持 Linux 托管”的虚拟主机公司被黑客攻击后宣布关闭

这家名为“No Support Linux Hosting（无支持 Linux 托管）”的 Web 托管公司是一家成立了 11 年的公司，以不提供技术支持而降低托管费用。该公司称其在 2 月 8 日被入侵。黑客似乎已经入侵了该公司的整个运营系统，包括其官方网站、管理部分和客户数据库。该公司称无法继续运营，“所有客户应立即通过 cPanel 下载网站和数据库的备份。”目前尚不清楚黑客攻击的目的是为了破坏还是勒索。

这种主要面对有经验的客户的公司，似乎自己的技术经验也不够强啊，这次看来是被整个一锅端了。

美国佛罗里达州水处理系统遭黑客攻击，被调整了自来水成分

报道称，有黑客成功渗透了控制佛罗里达州奥尔德斯马市水处理设施的计算机系统。通过篡改可远程控制的计算机数据，攻击者改变了当地供水中的化学品含量，上调了氢氧化钠碱液的水平。幸好被及时发现，目前暂无居民受到伤害的报告。当地水处理设施使用了常见的 TeamViewer 远程访问软件，有人再次远程访问了系统，将系统的氢氧化钠水平从 100 ppm 暴增到了 11100 ppm，操作员发现后及时改了回去。当地警方已经投入了调查。

这是非常严重的对公共安全的威胁，各种公共安全事业部门要注意了，有些黑客攻击不是为了牟利，但是会对社会造成很大破坏。

首款国产量子计算机操作系统“本源司南”发布

据报道，该系统由合肥本源量子计算科技有限责任公司自主研发。利用量子卷积神经网络模型开发出的量子图像识别应用，可将图像识别任务转化为多个量子线路，在经过量子态数据编码之后，这些量子线路就处于排队等待运行状态。通过“本源司南”的统一调度管理，这些量子线路在单个量子芯片上可以被并行执行，不仅大大减少了整体线路运行时间，还有效提高了量子芯片的整体利用率，使得当前有限的量子计算资源得到最大化利用。

如同超算一样，量子计算机也需要合适的操作系统才能发挥作用，可喜地看到国内在量子技术前进了一小步。

Rust 基金会成立

Rust Core 团队宣布了新成立的 Rust 基金会，创始成员中包括了微软、谷歌、华为、亚马逊云服务（AWS）等科技巨头，以及原发起方 Mozilla 。Mozilla 现已将包括商标等在内的所有基础设施资产，转移到了新成立的 Rust 基金会。

Mozilla 裁员导致这些项目星散后，或许是这些项目的好的开始。

微软的 VS Code 有 1400 万用户，而全球开发者才 2400 万

据统计，世界上大约有 2400 万开发者。而根据微软的数据，已经有 1400 万用户在使用微软的 VS Code，仅仅在 2020 年就增加了 500 万用户。当然，这些用户不全是专业开发者，DevOps、IT 管理、学生，甚至记者等各种职业和行业的人都在使用它。

不过，使用 VS Code 的专业开发者也很多，据微软的说法，“我们有近 200 万 Python 开发者使用 VS Code，远超过 100 万的 C++ 开发者在使用 VS Code。甚至我们的 Java 使用者也接近 100 万。”

微软开发的轻量级的、开源的 VS Code 取得了出乎意料的成功，再加上微软的 Windows Terminal、WSL 等，只能说调转枪口的微软认真做起来开源，十分可怕。

量子计算机发现 AES 等加密算法存在重大缺陷

Terra Quantum 公司拥有一支由约 80 名量子物理学家、密码学家和数学家组成的团队，其研究发现了影响对称加密密码的重大缺陷，这包括被广泛用于保护互联网上传输的数据和加密文件的安全的 AES 加密算法。其研究发现，即使是 AES 加密的最强版本，也可能被几年后可能出现的量子计算机破译。他们是在研究如何逆转哈希函数时有了这一发现的。并且，据此发现，他们开发了一种新的量子计算机无法破解的加密协议，新协议利用了一种被称为量子密钥分配的方法。

我认为，如果几年后量子计算能打破现有的主流加密算法，并可投入实际使用，整个基于这些对称和非对称加密算法建立起来的互联网安全，都岌岌可危。但是，我相信，量子计算不是摧毁互联网和信息世界的武器，也会是加强信息安全的重要盾牌。

微软将在今年 4 月用 Chromium 版本干掉原始版本的 Edge 浏览器

微软已经宣布，作为周二补丁更新的一部分，微软 Edge 的原始版本将在 4 月份从用户的 Windows 10 上被删除。微软不但夸赞了自家的 Chromium Edge，还踩了 Google Chrome 一脚，“新的 Edge 提供了内置的安全性和与微软安全生态系统的最佳互操作性，同时对 Windows 10 上的企业来说比 Chrome 浏览器更安全。”

抛弃 Edge 最积极不是用户，是微软自己。当然，原始版 Edge 也不孤单，因为当年 IE 也是这样被抛弃。

虽然从产品策略和用户体验来说，Chromium 版 Edge 都是一个好事，但是我总觉得在这个浏览器吞噬世界的时代，Chromium 取得垄断性胜利不是好事。

你在运行树莓派 OS 吗？微软知道你

树莓派基金会官方支持的操作系统是基于 Debian 的树莓派 OS（原名 Raspbian）。然而，最近树莓派 OS 中的一个变化，让每一个运行树莓派的用户在进行 apt 更新时都会通知一下微软。

在最近的更新中，它在所有运行树莓派 OS 的机器上都安装了一个微软的 apt 存储库，并且是在无需管理员同意的情况下进行的。这主要是为了安装微软的 VS Code 编辑器。然而，其带来的副作用是，每次你在树莓派上进行 apt update 时，它都会联系一下微软的服务器。换言之，微软会知道谁正在使用树莓派 OS、他的 IP 地址等信息。

当社区质疑树莓派在做此改变时没有通知社区，而且是静默改变的，希望树莓派基金会可以更加透明时，树莓派的创始人回应称，“我不明白为什么你会认为这是一件有争议的事情。我们一直是这样做的，而从没有发布过关于如何选择不要的博文。”

开源社区对大型商业企业的警惕是可以理解的，即使是再拥抱开源的企业，也是一个商业公司，因此，总是有一些在意软件自由的人会特别在意和商业公司保持界限，尤其是那些曾经有不良历史的企业。我认为，树莓派基金会此举有些草率，而且创始人的回复略失轻佻。看来他们对树莓派 OS 所基于 Debian 追求的自由有些不以为然。

32 亿电子邮件和明文密码被泄露

近日，一个超过 30 亿的用户凭证库被发布在网上，其数据是由以往多次用户数据违规泄露事件汇编而成，这个汇编集合被称为 COMB。它包含了过 32 亿个电子邮件和明文密码，拥有像 Netflix、LinkedIn、Bitcoin 等大平台的用户数据。COMB 被放入到一个受密码保护的加密容器中，里面的内容按照数据字母顺序排列在一个树状结构中。

虽然并不是新泄露的密码，不过，无论如何，还是要经常修改你的密码，并使用双因子认证加以保护。如果你担心你的邮件和密码是否被泄露，可以在此查询：https://cybernews.com/personal-data-leak-check/ 。

Chrome 88 中普遍推出了通过二维码分享网页的功能

此前该功能已经存在于 Chrome 中已经有一段时间了，但并没有被展示出来。而在 Chrome 88 中，70% 的 Chrome 桌面用户都已经被自动开启了该功能。该功能可以通过点击地址栏，或者通过右键点击网页来调出。

这个功能是打通手机和 PC 之间分享网址的一个好方式。之前也有第三方的浏览器扩展可以做到，而现在内置的这个小功能，并不复杂，是一个方便的功能。