iPhone 活跃用户突破 10 亿，中国是苹果成功的源泉

最近，在路透社的采访中，苹果 CEO 蒂姆•库克称，目前全球客户使用的 iPhone 已经超过 10 亿部，而在 2019 年是 9 亿部。这个新的里程碑是在该公司历史上首次单季度收入超过 1000 亿美元的情况下实现的。在上个季度苹果至少销售了 9010 万台手机，市场份额达到了 23.4%。库克称，苹果在中国的发展机遇是公司成功的源泉。

而另一方面，华为在美国的制裁中不断挣扎，其手机销量仅有 3230 万台，市场份额为 8.4%，跌至第五位。这比去年同期至少下降了 42.4%。

一声叹息。

微软宣布收入增长 17%，得益于 Azure 增长了 50%

近日，微软公布了其 21 财年第二季度的财报，其中有些数据颇为有趣。该财报披露，微软的营收达到 431 亿美元，增幅不低于 17%，营业利润则大涨 29%，达到 179 亿美元。

虽然 2020 年对整个世界来说是可怕的一年，但从典型的办公室迁移到远程办公的过程中，微软的云服务得到了巨大的增长。微软的智能云部门的营收达到 146 亿美元，增长 23%，其中 Azure 就增长了 50%。微软 CEO 纳德拉对云计算产品表现非常满意，纳德拉说，“在过去的一年里，我们所见证的是席卷每家公司和每个行业的第二波数字化转型的曙光。……微软正以全球最大、最全面的云平台来推动这一转变。”

但是与之形成鲜明对比的是，Windows OEM 的营收仅增长了 1%，而 Xbox 内容和服务收入增长 40%。我们可以看到，传统的操作系统公司，无论是微软，还是 Canonical 和红帽，都在努力地将自己转变成一家云服务商。而个人桌面和操作系统，会逐渐退化为云服务的一个角落。

Facebook 已经开源 700 个代码库，有 130 万名粉丝

Facebook 回顾了 2020 年该公司在开源方面的成绩。Facebook 的开源代码库现已增长到 700 多个，仅 2020 年就有 200 多个项目公开发布，超过了 2019 年增加的 170 个。这其中大约 15％ 的贡献是由该公司外部的参与者进行的，而前一年外部贡献者承担了总贡献的三分之一。

虽然不是很喜欢 Facebook 这个公司，但是就其在开源方面的贡献和表现，还是值得称许的。

美国版贴吧 Reddit 加入以太坊基金会，打造以太坊上的社区积分应用

Reddit 宣布加强和以太坊基金会的合作，致力于开发 二层 layer 2 扩展工具，将项目从原型推向生产环境。最终让 Reddit 的 社区积分 Community Points 功能这样的项目能够支持数百万用户（Reddit 的日活用户超过 5000 万）。

社区积分成为去中心的通证，并通过二层网络支持更丰富的使用场景，是一个很好的探索。无论存在多少不足，以太坊的生态还是最丰富、最有活力的生态。

第三方补丁服务赶在微软之前修复了 Windows 的重大错误

由于庞大的生态，微软在提供补丁方面总是不太及时，甚至有时候你需要等很久。因此，有时候，一些第三方会提供补丁来解救补丁缺位的困扰。

近日，0patch 发布了一个严重漏洞的补丁，解决了 Windows 安装程序中的一个本地提权零日漏洞，而微软的官方修复还迟迟未到。这个漏洞是安全研究人员在去年圣诞节前披露的。而当本月的微软补丁星期二到来时，这个漏洞的补丁依然没有发布，因此，第三方补丁服务就有了足够的补位空间。0patch 的这个修复方法是免费提供给大家的。

我觉得，或许，微软该开源，让更多的社区贡献者来参与到缺陷的发现和解决当中。

FreeBSD 降低对 i386 架构的支持力度

FreeBSD 项目宣布，从 FreeBSD 13 起，已有 35 年历史的 i386 架构将降为二级支持架构，i386 架构特定的问题可能不会去修复。主要 Linux 发行版也都陆续停止了对该架构的支持。i386 目前仍然是 FreeBSD 11 和 12 的一级支持架构，未来发布的 14 有可能会进一步降低对它的支持。

i386 如日中天的时代已经一去不返，虽然依旧有很多老旧硬件在运行着 FreeBSD 和 Linux，但是继续维持对老旧硬件的支持，对各个开源项目来说，都是一种负担。

微软 Defender 去年阻止了 300 亿次电子邮件威胁

在很多人心目中，微软还是那个操作系统和 Office 软件巨头，但是现在，游戏和云业务才是拉动微软营收快速增长的主要驱动力。除此以外，微软的安全业务也得到了快速的发展，在 2020 年里安全业务的总营收超过 100 亿美元，同比增长了 40%。

微软和其他竞争对手的主要区别在于能够综合使用人工智能和自动化的方法，大量使用微软安全机制的客户每天都会与该公司分享他们的安全信号。在 24 小时内，微软能够收集到 8 万亿条安全信号。微软 Defender 每天会执行 25 亿次的云端检测，成功阻止超过 60 亿次的端点威胁。适用于 Office 365 的 Defender 阻止了超过 300 亿次的电子邮件威胁。

Canonical 继续努力希望用 Wayland 取代 X.Org

Canonical 宣布，在 Ubuntu 21.04 中将使用 Wayland 取代 X.Org 作为默认显示服务器。不过，由于某些持续存在的问题，英伟达用户仍将默认使用 X.Org 显示服务器，可能要等到下个版本才能使用 Wayland。

X.org 实在太老太破了，Canonical 一直都想将它替换为自己开发的 Wayland。早在 2017 年的 Ubuntu 17.10 中，就采用了 Wayland 作为该版本的默认显示服务器。不过由于 X.org 的历史包袱太重，在 Ubuntu 的 LTS 版本中一直没有将 Wayland 作为默认显示服务器。

Canonical 已经为此做了非常多的工作，预计在明年的 22.04 LTS 中就可以使用 Wayland 作为默认显示服务器了。

不过，以我看来，对于生产环境更重要的 LTS 版本，其实图形界面并不太重要，所以无论采用哪种显示服务器，都不要紧。但是，Canonical 积极推进 Wayland 替代的意义很重要。

Linux 内核维护团队考虑缩减 5.10 LTS 的支持周期为两年

2017 年，Linux 宣布拓展 LTS 版本的内核服务年限，从原先的 2 年拓展至 6 年。这意味着 5.4 LTS 持续支持到 2025 年，4.19 LTS 支持到 2024 年，甚至于 4.14 LTS 都支持到 2024 年年初。

最近 Linux 稳定版内核的维护者格雷在邮件列表中对 Linux 5.10 支持时间进行了讨论，如果没有太充足的理由，Linux Kernel 5.10 LTS 只能维持两年。格雷表示，他希望知道有多少公司依赖于 5.10 LTS，如果大家都不是很在意的话，那么 5.10 可能就支持两年了，到明年年底停止支持。

看来，内核维护团队对这么多要维护的内核有点不堪重负了，毕竟，除了非 LTS 的内核之外，LTS 的内核就有好几个，而现在的内核也越来越复杂和庞大了。

阿里云的 CentOS 替代品 OpenAnolis 宣布成立理事会

在 2020 年 12 月 CentOS 项目组宣布 CentOS 8 将于 2021 年底结束支持后，几个公有云服务商纷纷宣布基于之前的内部使用的发行版推出 CentOS 替代发行版，这包括华为云的 openEuler、腾讯云的 TencentOS、阿里云的 OpenAnolis。

OpenAnolis 社区由阿里云于 2020 年 9 月发起，而近日 OpenAnolis 社区宣布正式成立理事会、技术委员会和运营委员会。首批理事成员单位包括阿里云、统信软件、飞腾、兆芯、龙芯等主流芯片厂家和国内领先云公司，以及以 Intel 等国外领先芯片厂家为代表的合作伙伴单位。

OpenAnolis 社区将于 2021 年第二季度发布 Anolis OS 8，和 CentOS 完全兼容。

虽然基于对这些云服务商的历史风评，开源和技术社区对他们推出的这些发行版有种种不同看法，但是我认为，还是应该对这些发行版的成长持乐观态度，我也认为，这对国内的开源生态和发行版生态有一定的促进作用。当然，目前看起来，这些发行版在社区治理、项目价值方面还没有公开的、明确的计划和思考，存在着发展上的隐忧。

sudo 被爆有史以来最重要的高危漏洞，可 root 提权

安全研究人员今日披露了一个 sudo 的高危漏洞 CVE-2021-3156，可以据此漏洞提权至 root。更严重的是，这个漏洞已经出现了近 10 年之久了。

几乎目前所有在使用的 sudo 版本都受影响，这包括从 1.8.2 到 1.8.32p2 的经典版本，以及从 1.9.0 到 1.9.5p1 所有稳定版本。研究人员说，该漏洞“可被任何本地用户利用”，在不需要认证的情况下获得最高权限。在流行的 Ubuntu 20.04、Debian 10、Fedora 33 等 Linux 发行版上均可以获取完全的 root 权限。

各大发行版都在纷纷准备补丁，系统管理员们要及时更新，这个漏洞“可能是有史以来最重要的 sudo 漏洞”。

微软 Office 借助容器技术，可编辑和使用恶意文档

微软上线了适用于微软 Office 的应用防护功能。该功能可以在用户打开来自不信任来源的文件之前，将其放置在容器中，以便于抵御恶意威胁。据微软说，它不仅可以让你的系统免受恶意文档的侵害，而且由于使用了基于 Hyper-V 的容器，你的文件也受到保护，不会受基于系统内核的攻击。并且，这与以只读模式打开文件的保护视图不同，你可以在不离开容器的情况下以有限的容量编辑和打印文件。

很早以前，文档都是无害的，但是随着要求文档加入各种自动和智能的功能，文档也成了恶意代码的潜伏地。我认为，微软的这种容器式沙盒模式很有意义，可以真正隔离风险。之前没有推出这样功能，可能是因为容器的运行成本比较高吧。但是随着现在容器技术的发展，微软也在 Windows 上支持了更多的容器技术，将容器技术应用到文档上是一个很好的创举。

Fedora 率先停用了 Chromium 的谷歌数据同步 API

前段时间，谷歌宣布“经过慎重的调查和考虑，将于 3 月 15 日限制第三方浏览器对谷歌私有数据同步 API 的调用”。这一消息引来了开源社区的强烈反对，这意味着许多基于 Chromium 开发的浏览器将不能使用谷歌账户登录进行数据同步。有开发者表示，“除了强迫用户转投谷歌浏览器，该公司没有任何其它理由去这么做！”

对此，Fedora 项目予以了回应，发布了禁用谷歌数据同步功能的 Chromium 版本。并鼓励用户转投自由开源的 Mozilla Firefox。

已经垄断了浏览器市场份额的 Chrome，越来越露出了獠牙，不过，我觉得，谷歌还是想想怎么在产品能力上别被微软 Edge 超过吧。而另外一方面，Mozilla Firefox 才是自由开源软件世界的指望。

GNOME 40 Alpha 版发布

就如我们之前知道的，在这个版本号时代，GNOME 也觉得自己的版本号太小了，于是 GNOME 从 3.38 一下跳到了 GNOME 40。

GNOME 40.0 计划在今年 3 月底推出，今天刚刚发布了 Alpha 版本，带来了许多新变化。但是由于这次变化太多了，所以像 Ubuntu 21.04 等最近将要发布的发行版不会马上跟进，至少会等到下个版本才能使用 GNOME 40。

在 GNOME 40 中，最重要的变化有：

• 集成了刚刚发布不久的 GTK 4
• GNOME Shell 使用 GPU 渲染大多数阴影
• 对 XWayland 的修复和改进

除此以外，还有一个需要注意的变化是，由于 Google 更改了关于开源项目 API 密钥的服务条款，GNOME 的 Web 浏览器 Epiphany 已经禁用了安全浏览钓鱼保护功能。

开源磁盘分区工具 GParted 1.2 开始支持 exFAT 文件系统

著名的 GUI 的磁盘分区工具 GParted 日前发布了最新的 1.2 版，在这个版本中增加了 exFAT 的支持。说实话，我是没想到居然现在才增加对 exFAT 的支持。因为，不但微软早就提供了 exFAT 驱动代码，而且从 Linux 内核 5.7 开始，由三星提供的 exFAT 驱动取代了微软提供的驱动程序之后，这个驱动的表现也越来越好了。

大家好，《新闻拍一拍》栏目已经运行了将近 9 个月了，从今天开始，这个栏目将改名为《硬核观察》。新的栏目将近距离观察开源领域和互联网技术界的新动向，并由 “Linux 中国”开源社区的创始人，也就是我 —— 硬核老王来发表辛辣点评（吐槽）。

虽然我是一名从业二十多年的互联网老兵，但是，我的观点也可能会有失偏颇，所掌握的知识也或有谬误。因此，如果有讲的不对的地方，大家尽管群嘲我~~

那么，请大家跟着我来看看今天有什么值得点评（吐槽）的事情吧。

Cookie 要被废弃，谷歌找到了更好给你推送精准广告的方法

几十年来，Cookie 一直是大多数广告商在网上锁定用户的主要方式。面对美国和欧洲对在线数据的隐私保护力度的提高，苹果和 Mozilla 等致力于使广告商更难追踪在线个人用户数据。而这招致了像谷歌、Facebook 等主要依赖数字广告收入的公司的强烈反对。

面对高达 3300 亿美元的互联网广告市场，谷歌一直在寻找一种既能保护隐私而又可以跟踪用户偏好的方式，以替代 Cookie，这就是他们在研究、测试的 联合组群学习 Federated Learning of Cohorts （FLoC）技术，这是谷歌 Chrome 浏览器内的一个浏览器扩展 API。

据谷歌说，FLoC 会使用机器学习算法来分析用户数据，然后根据个人访问的网站创建一个由数千人组成的群体。从浏览器本地收集的数据永远不会被共享。相反，共享的来自更广泛数千人群体数据，然后用于精准的定向广告。

然而，我认为，FLoC 和 Cookie 技术没有本质区别，只是在去隐私化方面做的更好一些罢了，本质上还是广告商的立场。

《自然》杂志评选出改变科学的 10 个计算机代码项目

如今的科学研究已经大量的依赖于计算机硬件和软件。近日，《自然》（Nature）杂志评选出了这几十年来改变科学研究的 10 个关键的计算机项目：

• 语言先驱：Fortran 编译器（1957 年）
• 信号处理器：快速傅立叶变换 FFT（1965 年）
• 分子编目：生物数据库（1965 年）
• 预测领先者：大气环流模式（1969 年）
• 数字运算机：BLAS（1979 年）
• 显微镜必备：NIH Image（1987 年）
• 序列搜索器：BLAST（1990 年）
• 预印本平台：arXiv.org（1991 年）
• 数据浏览器：IPython Notebook （2011 年）
• 快速学习器：AlexNet（2012 年）

原本是用于科学研究的计算机及互联网已经遍及我们的生活各个角落。但作为一个互联网技术人员，我觉得如果是由计算机和互联网从业人员来评选 10 个最重要的计算机代码项目，可能和这个名单会相差很多。

Mozilla 希望让社区接管 MDN 后续的维护工作

在去年底 Mozilla 的大裁员中，很多非常有价值的项目要么被裁员，要么被分家出去。这其中除了 Rust 语言、Servo 浏览器引擎之外，还有一个非常重要的项目团队也被整个裁撤了，这就是 Mozilla 开发者网络（MDN）。对于 Web 开发者来说，MDN 文档是非常有用而权威的资源。Mozilla 随后将所有的 MDN 文档都放到了 Github 上。

现在，Mozilla 宣布成立 Open Web Docs 组织（OWD）来让社区接手该文档的维护。OWD 得到了微软、谷歌等的支持，包括资金的支持。

当然，这个项目也非常欢迎个人贡献者参与和成为支持者。大家感兴趣的可以去看看，有钱的出钱，有力的出力，哪怕只是几美金。