Chromium 改进了滥用，让访问根服务器的 DNS 查询锐减 41%

去年 8 月，亚太互联网络信息中心（APNIC）报告 称，Chromium 浏览器中检查网络是否存在 DNS 拦截的代码会导致大量的垃圾 DNS 查询流量。据统计这产生了 45.8% 的对 DNS 根服务器的流量，约计每天查询 600 亿次。

此后，Chromium 团队重新设计了代码，在 Android 设备上禁用了重定向测试，并推出了多状态 DNS 拦截策略，支持禁用桌面浏览器的重定向测试。该功能在 2020 年 11 月中旬上线后，据统计，对根服务器的 DNS 查询量迅速下降。在新版本发布之前，根服务器系统的查询量峰值为每天约 1430 亿次。此后，流量已降至每天约 840 亿次查询。

作为具有市场垄断地位的广泛使用的软件，一个小小的举动就能影响很大。这让我想起来微信的域名，这么多年来一直是 weixin.qq.com，如果使用顶级域名，或更短的域名，想必能为中国互联网省下很多无谓的流量。

德国警方查获了 6000 万美元的比特币，但是没有密码

据 路透社 报道，这名当事人因在人们的电脑上秘密安装比特币挖矿软件而被判刑两年多，并已在监狱中服刑。检察官扣押了他的加密钱包，但是没有得到密码，当事人称自己忘记了。

加密钱包可以使用密码来保护私钥，因此，如果没有密码就无法解锁钱包以取出存储于其中的比特币。警方多次努力破解密码以获取这 1700 多个比特币，然而无济于事。当然，检察官也已经“确保该男子无法获得这笔慷慨的资金”了。

所以，这些比特币也可以算是丢失了吧。

Mac 软件包管理工具 Homebrew 3 发布

热门 macOS 软件包管理工具 Homebrew 在本周五发布的 3.0.0 版本更新中， 宣布了对 M1 芯片以及后续 Apple Silicon 芯片的原生支持。不过，Homebrew 还没有像 Intel x86\_64 那样，为 Apple Silicon 上的所有软件包提供支持。Homebrew 呼吁社区帮助制作更多支持 Apple Silicon 的软件包。

现在的问题是，使用 Apple Silicon 的用户还太少，所以软件包也不会很快得到增长。但是能原生支持，就为进一步增加软件包数量铺平了道路。

极客用了 55 小时 B 站直播复刻爆火的 Clubhouse

Clubhouse 是最近爆火的音频社交平台，现在邀请码已经被炒到了 100 美元一个。不过这款应用的功能和使用方式并不复杂，于是一位叫 Bestony 的极客试着写出一个复刻版，并全程进行了 B 站直播。顺便提一句，这位 Bestony 也是我们 “Linux 中国”的合伙人。

作为直播编码的成果，最终他在 GitHub 发布了一个名为 “NESHouse” 的项目，用户只需要访问网页版本就能建立房间，并通过链接邀请他人加入。Bestony 在 Twitter 上表示，自己原本打算花费 72 小时来制作这个项目，但实际用时 55 小时，由于采用 NES（红白机）风格，所以取名为“NESHouse”。

NESHouse 并不是一个商业项目，更多是为工程师和极客们提供的实验性产品。NESHouse 的代码是开源的。出于快速开发的目的，他使用了声网的音频服务，同时也是为了评估 Clubhouse 项目中有多少工作是由它自己的工程师完成。

想要了解这款开源软件背后的一些思考和花絮的，可以看看这篇 CSDN 对 Bestony 的采访。明天我们也会发表一篇深入采访，以飨更多想要效仿的技术爱好者。

在这个技术时代，你需要的就是想法和行动力，就能撬动更多的场景。

开源 Magma 项目将成为 5G 领域的 Linux

Magma 由 Facebook 开发，并于 2019 年开源，旨在帮助电信运营商快速、便捷地部署移动网络。这种容器化的网络功能可以与移动网络现有的后端整合，并在网络边缘轻松推出新服务。Magma 运营商可以大规模地构建和增强现代高效的移动网络。它可以与现有的 LTE 和新近诞生的 5G 网络进行整合。

该项目将托管在 Linux 基金会之下，并得到了多家电信企业、联盟和基金会的支持，被期许为 5G 领域的 Linux。这倒是打破电信垄断和将 5G 网络铺到更多角度的好技术，就是不知道会不会也造成更多伪造基站？

M1 Mac 设备上已可以运行 Linux

独立开发者 Hector Martin 正通过众筹的方式推进移植工作，近日他发布了拥有 18 个补丁的套件，已经能够在搭载苹果 M1 芯片的 Mac Mini、MacBook Pro 和 MacBook Air 上初步运行 Linux。

我觉得 Linus Torvalds 用上 M1 Mac 的日子不远了。

谷歌云计算业务去年亏损 56 亿美元

谷歌刚刚披露了最新财报，透露其云计算业务去年全年收入 130.6 亿美元，全年亏损 56.1 亿美元。

这是谷歌首次公开云计算业务的营业收入指标。谷歌最主要收入来自于广告，云计算业务是其多元化收入来源的重要一环。由于该公司在销售人员上进行了大量投资，该部门的亏损正在增加。在 2018 年，该公司的云计算业务收入 58.4 亿美元，亏损 43.5 亿美元，在2019 年收入 89.2 亿美元，亏损 46.5 亿美元。

CNNIC 发布第 47 次《中国互联网络发展状况统计报告》

该报告显示，截至 2020 年 12 月，IPv6 地址数量为 57634 块/32，较 2019 年底增长 13.3%。我国域名总数为 4198 万个。其中，.CN 域名总数为 1897 万个，占我国域名总数的 45.2%；.COM 域名数量为 1263 万个，占我国域名总数的 31.1%。我国国际出口带宽为11511397Mbps，较2019年底增长30.4%。

另外一个值得注意的数据是，截至 2020 年 12 月，我国网络视频（含短视频）用户规模达 9.27 亿，占网民整体的 93.7%；其中，短视频用户规模达 8.73 亿，占网民整体的 88.3%。

文档基金会发布 LibreOffice 7.1 “社区”版

刚刚发布的 LibreOffice 7.1 现在明确打上了 “社区” 标签。自从之前文档基金会表示将 LibreOffice 分为社区版和企业版之后，引来了社区的一些不同看法。文档基金会表示 “‘社区’标签强调了该软件并非针对企业，也没有针对企业的支持需求进行优化”。

因为越来越多的企业选择了志愿者支持的版本，而不是针对其需求进行优化的版本。文档基金会认为这给该项目带来了两方面的负面影响：一是志愿者的时间没有得到很好的利用，因为他们不得不把时间花在为企业解决问题上，而这些问题却没有为社区提供任何回报；二是生态系统企业的净损失。

对于这种做法，我觉得，有可持续发展的生态的开源项目，才是有生命力的开源项目。只是文档基金会可以在具体的社区和产品策略上做得更好一些。

阿里云成立十一年来首次盈利

据报道，2 月 2 日晚间，阿里巴巴发布了 2021 财年第三季度（也就是自然年 2020 年第四季度）财报，云计算业务收入同比增长 50% 至人民币 161.15 亿元，调整后息税折旧摊销前利润为 2400 万元人民币。这是阿里云首次实现了盈利。而 2019 年同期亏损 3.56 亿元人民币。

作为国内最早投入的云服务商，阿里云曾连续多年在阿里内部拿到低绩效。但在阿里的大力支持下，阿里云成为国内乃至亚洲市场份额第一的云服务商。终于在 11 年之后，守得云开日出，实现了盈亏平衡！阿里云加油！

互联网安全研究小组准备用 Rust 重写 Apache 的 SSL/TLS 模块

作为 Let's Encrypt 加密倡议的发起者之一，互联网安全研究小组（ISRG）刚刚宣布，他们将使用 Rustles 库取代 OpenSSL，为 httpd 重写一个新的 TLS 模块（mod-tls），并希望在将来可以取代 Apache httpd 默认使用的 mod\_ssl。

经历了十年的发展，Rust 编程语言已经变得相当成熟，默认情况下仅允许编译内存安全型的应用程序。这一宣布得到了 Apache httpd 联合创始人的支持：“我意识到这项重大改进可对许多人提供保护，并且能够让 httpd 在不久的将来继续发光发热。”

在关键性的基础设施方面，Rust 已经展现出了取代 C 语言的潜力。有志于从事基础软件开发的同学，可以考虑尽快学习和使用 Rust 进行开发了。

Linux 恶意软件 Kobalos 可利用 OpenSSH 软件后门窃取证书

ESET警告称，一款被挂有木马的 OpenSSH 软件，被用于从 HPC 高性能计算集群中窃取 SSH 证书。它渗透了一些主要目标，包括美国政府、欧洲大学、以及亚洲某些大型 ISP 的系统，受害者主要集中在大型系统和超级计算机领域。除了 Linux、FreeBSD 和 Solaris，安全专家还发现了能够在 AIX、甚至 Windows 平台上运行的恶意软件变种的蛛丝马迹。

无论是否是因为这个恶意软件，都建议为 SSH 服务器连接同时启用双因素身份验证。

Excel 现在具备了图灵完备性，成为第一大编程语言

如果一种编程语言可以实现任何可能的算法，那么它就具备了图灵完备性。微软通过引入 LAMBDA，Excel 现在具备了图灵完备性，Excel 转变成一种全面的编程语言。

自 20 世纪 80 年代发布以来，Excel 为每天使用它的数百万人提供了决策依据。它也是世界上使用最广泛的编程语言。Excel 公式的编写者比世界上所有 C、C++、C#、Java 和 Python 程序员的总和还要多一个数量级。但是我们通常不将 Excel 视作一种全面的编程语言，因为它有两大缺点：其一是公式语言只支持数字、字符串和布尔值等标量值，其二是不支持定义新函数。

而在 2019 年，Excel 的数据类型超越了文本和数字，允许单元格包含一级记录。接着，在去年 12 月微软宣布了 LAMBDA 功能，解决了第二个缺陷。LAMBDA 允许用户使用 Excel 的公式语言定义新的函数。通过 LAMBDA，理论上可以用 Excel 的公式语言写任何计算，从而满足了图灵完备。LAMBDA 目前提供给了 Beta 测试用户。

我觉得，这一下，将“程序员”群体扩大了好几倍！

Perl.com 官网被劫持

日暮西山的 Perl 语言已经不再流行，虽然也在努力自救，但是整个生态的衰败依旧难以遏制，现在已经很少有新人学习 Perl 语言了。但是 Perl 依然是重要的基础设施，很多软件仍然是用 Perl 写的，Perl 的 CPAN 仓库依然是一个宝库。

上周末，The Perl NOC 报道称，Perl.com 被劫持，被指向了一个停车网站。更严重的是，它被用于分发恶意软件。目前该网站页面访问无显示，但是加载了作用不明的 JavaScript 脚本。Perl.com 曾被用作通过 CPAN 分发模块的镜像或备份。如果你的 CPAN 配置使用了它，请尽快修改。当前管理员已经在尝试恢复该域名的控制权，但是目前尚无明确进展。该域名是如何被劫持的细节也不得而知。

作为一名老 Perl 程序员，听到此事，实在是感到痛心，这是多么垂暮的社区，才能对基础设施的安全疏忽至此！

据称 IBM 已经将其区块链团队削减殆尽

据四位熟悉情况的人称，IBM 已经将其区块链团队削减殆尽。据一位消息人士称，“其实不会再有区块链团队了。IBM 的大部分区块链人员都已经离开了。”，而另外一位称，“IBM 的区块链部门连续两年大幅度错过了收入目标”。但 IBM 的一位发言人否认了这些说法，“我们的区块链业务做得很好”。IBM 称，“我们调整了一些领导人和业务部门，以继续推动增长 —— 我们每年都会这样做。”

其实，作为目前热点的区块链，在我看来，有些联盟链项目本身就是伪概念。如果上述情况属实，不知道国内的相关区块链行业会不会也有类似变化。

瞠目结舌：为了重新启用 Flash 支持，南非税务局发布了自己的 Web 浏览器

据 zdnet 报道称，南非税务局发布这个定制浏览器的“唯一的目的是重新启用 Adobe Flash Player 支持，而不是将其现有的网站从使用 Flash 移植到基于 HTML 的网页表单中。”

该机构称自己“受到定时炸弹机制的影响”，从 Flash 停用的当天开始，该机构无法通过网站接收任何报税信息，而上传的表单被设计成 Flash 小部件。尽管有三年半的先机，南非税务局并没有选择将其 Flash 小部件移植到基本的 HTML 和 JS 表单中。相反，他们决定采取一个在 IT 决策史上最令人瞠目结舌的错误决定，发布自己的 Web 浏览器。

该浏览器是 Chromium 浏览器的简化版，有两个功能：第一个是重新启用 Flash 支持。第二是让用户“能且只能”访问南非税务局的官方网站。并且，该浏览器只有 Windows 版本。

当然，这么有“创举”的事情，也绝非南非税务局一家，ZDnet 也提到了中国大连有了类似的“解决方案”。我觉得，很快就会有其它的机构“有样学样”……

微软宣布开源可扩展存储引擎 ESE，几乎用在所有 Windows 之中

微软的 可扩展存储引擎 Extensible Storage Engine （ESE） 是一个非 SQL 数据库引擎。它最早在 Windows NT 3.51 中推出，并在 90 年代重写了两次，在此后的 20 年中进行了大量更新。微软使用它已有 25 年之久，它至今仍是微软的核心技术之一。

它运行在 Office 365 邮箱存储后台服务器的 10 万台机器和数百万块磁盘上。它还可以运行在带有 TB 级内存的大型 SMP 系统上运行，用于大型活动目录部署。

最重要的是，目前在每一台 Windows 客户端计算机都有多个 ESE 数据库实例运行在低内存模式下。ESE 自 Windows XP 以来一直用于 Windows 客户端产品之中，这包括超过 10 亿台 Windows 10 设备。

而最近，微软决定以 MIT 许可证开源它，并且开源的代码要比运行在 Windows 之中的还要新一些。我觉得，微软真是开源楷模，连这么重要、成熟的核心模块都开源出来了，给微软一个大大的赞！

我们可能高估了每天的 COBOL 事务数量

据说“每天有 300 亿个客户信息控制系统（CICS）/ COBOL 交易”。这个数字后来被引用了无数次。然而，这可能错误的。

据说，最初是 DataPro 在 1997 年对 421 家公司进行了一次调查，得出结论是：每天有 200 亿笔 CICS 交易。然后，这数字变成了 “300 亿 CICS 交易”。而在 2 年后，又莫名从 “CICS 交易”变成了 “COBOL 交易”。随后，随着 DataPro 于 1997 年被 Gartner 公司收购，这个数据就又变成了“来自 Gartner” 的了。

同样，还有一些无稽之谈或过时的数据也是来源于该报告：有 2000 亿行 COBOL 代码；这是世界上所有源代码的 60-80%；每年新写 50 亿行 COBOL 代码；世界上有 200 万名 COBOL 开发人员；COBOL 处理 95% 的柜台交易、ATM 刷卡或类似的交易。这些统统是有一定的误读或限制条件下的数据，也有的数据在二十多年后已经时过境迁了。

所以，不要随便引用数据，哪怕是来自于“权威”来源。