Garmin 可能支付了上千万美元的赎金后收到了勒索软件解密器

2020 年 7 月 23 日，Garmin 遭受了全球范围的中断，客户无法访问他们的连接服务。据证实他们受到了WastedLocker勒索软件最初勒索赎金要 1000 万美元。今日，BleepingComputer 获得了一个由 Garmin IT 部门创建的可执行文件以解密工作站然后在机器上安装各种安全软件。据了解，WastedLocker 是一款针对企业的勒索软件，其加密算法没有已知的弱点。目前还不清楚具体支付了多少赎金。

来源：cnBeta.COM

拍一拍：这个代价可谓高昂。

Bootstrap 开源了一个 SVG 图标库

Bootstrap 开源了首套 SVG 图标库 Bootstrap Icons，其团队表示这是有史以来第一次拥有自己的图标库，此图标库起初专门针对其从表单控件到导航等组件和文档进行定制设计和构建，现在可以免费用于任何项目，无论此项目是否使用了 Bootstrap。

来源：开源中国

拍一拍：又一个 SVG 图标库，SVG 做图标真的不错。

1750 亿参数的 AI 模型 GPT-3 引爆硅谷

OpenAI 的研究人员在上个月发表了一篇论文，描述了 GPT-3 的开发，正式发布了这个由 1750 亿个参数组成的 AI 语言模型。在 GPT-3 中，对于所有任务，模型无需进行任何梯度更新或微调，而仅通过与模型的文本交互指定任务和少量示例即可获得很好的效果。微软给 OpenAI 提供的这台超级计算机是一台排名全球前 5 的超级计算机。GPT-3 是一个史无前例的庞大语言模型，所以几乎所有可以用文字表达的工作它都能胜任，你可以指导它回答问题、写文章、写诗歌、甚至写代码。神经网络之父、图灵奖获得者 Geoffrey Hinton 早前对 GPT-3 的一番评论：“ 鉴于 GPT-3 在未来的惊人前景，可以得出结论：生命、宇宙和万物的答案，就只是 4.398 万亿个参数而已。”

来源：开源中国

拍一拍：不等到了 GPT-4、GPT-5 天网长大，我们程序员可能就要先失业吧。

FydeOS X 发布，支持使用 Google 账号登录 FydeOS

FydeOS 基于开源项目 Chromium 二次开发，对其底层技术行了修改和优化。包括对安卓程序的支持、对原生 Linux 应用程序的支持、对常用 Windows 程序的兼容、账号信息和文件云同步以及功能强大的高颗粒度企业集管功能，是一款符合互联网时代需求的云技术操作系统。FydeOS X 也就是 FydeOS v10 发布，这是“有史以来改变最大的发布”。

来源：开源中国

拍一拍：这是一个有趣的项目，或许能填补国内不能用 ChromeOS 的空白。

华为成为全球第一大智能手机公司

今天，华为正式超越三星，完成其长期目标，此前华为已经在 2019 年确保了领先位置。Canalys 提供的数据显示，实现这一目标主要是因为三星在本季度录得的巨大跌幅。更具体地说，华为在全球的手机出货量同比下降了 5%，但另一方面，三星在移动行业的销量几乎崩溃，与 2019 年同期相比，下降幅度不低于30%。在该季度售出的手机中，不少于 72% 的手机是卖给中国买家的，而剩下的 28% 则是由世界其他地区的客户购买的。

拍一拍：对手嫉恨的就是我们要做的。

Chrome、Edge 保持增长，火狐份额受损

NetMarketShare 的 2020 年 7 月数据显示，Chrome 的市场份额从 70.19% 增加到 71.00%，而 Edge 则从 8.07% 跃升到 8.46%。与此同时，火狐浏览器从 7.58% 下降到 7.27%。火狐浏览器的下滑速度其实非常快，已经失去了第二名的位置。

来源：softpedia

拍一拍：其实火狐才是我们真正该支持的！

GitHub 开发者自制火星车，教程全面开源

这款 3D 打印的移动机器人在设计上参考了美国宇航局的“好奇号” 火星车，它不仅可以在坑坑洼洼的沙地上顺畅行驶。作者表示，项目仍需要进行大量调整才能使开放源代码版本更加完善，基于目前的基础平台，任何有经验的技术人员都可以进一步参与构建它，至于什么时候能拥有，或许需要一年，或者更长时间。

来源：雷锋网

拍一拍：开源的力量。

IBM 完成全同态加密的实地测试

IBM 透露它成功完成了全同态加密的实地测试，为一家美国大型银行和一家欧洲大型银行执行了全同态加密的实地测试。全同态加密（FHE）允许对密文进行特定的代数运算得到仍然是加密的结果，与对明文进行同样的运算再将结果加密一样。这项技术可以在加密的数据中进行检索、比较等操作，整个处理过程中无需对数据进行解密。同态加密技术从根本上解决将数据及其操作委托给第三方时的保密问题。

来源：solidot

拍一拍：很有价值的方向，不过距离更多的使用场景还有一定距离。

可拆卸更换键位，System76 的 Linux 键盘原型浮现

该键盘的开发已进入了原型制作阶段，System76 透露了有关键盘的整体构想和更多细节。他们以 U 为单位，将键位分为三种大小：1U（字母/数字键），1.5U（例如 Tab 键）和 2U（例如 Shift 键）。空格键则被分解为两个 2U 键。这款 Linux 键盘上的键位可物理更换，例如将 Backspace 放在 Space 旁边。根据 System76 的计划，新键盘将能够与 Pop!\_OS 上的 Auto-Tiling 完美契合。

来源：开源中国

拍一拍：键盘也该有点新意了，期待看到新的产品出现。

安全启动功能曝出新漏洞，影响大量 Linux 与 Windows 系统

其命名为 BootHole，存在于安全启动的 GRUB2 文件中，攻击者可借此对受害者的系统实现“近乎完全的控制”。只要使用了标准的微软第三方 UEFI 证书授权，这些支持安全启动功能的设备都会受到 BootHole 漏洞的影响，包括大量的台式机、笔记本、工作站、服务器、以及其它相关技术领域。据悉，Eclypsium 将于 8 月 5 日举办一场网络研讨会。包括微软、UEFI 安全响应团队（USRT）、甲骨文、Canonical、Debian 等在内的相关方都会参与这场讨论，以期找到缓解该漏洞的方法。

来源：cnBeta.COM

拍一拍：推行了好多年的安全启动不安全，这是这件事里面最麻烦的地方。

微软加入 Blender 开发基金

微软宣布加入 Blender 基金会的开发基金，成为企业金级会员。此前法国游戏公司育碧也以企业金级会员的身份加入了该基金。微软使用 Blender 生成人的 3D 模型和图像，将其用于训练 AI 模型。研究人员使用开源自由软件 3D 软件被证明能对科学项目带来巨大的好处。

来源：solidot

拍一拍：微软越来越习惯尽到一个大公司对开源的“义务”了

Apache 软件基金会 2020 财年报告：总代码价值超 200 亿美元

2020 财年，Apache 软件基金会达成了以下主要成就：添加了约 800 万行 Apache 代码，价值约 6 亿美元；总代码价值超过 200 亿美元；Apache 资料库中共管理着超过 2.27 亿行代码；超过 7,700 名代码提交者；206 个顶级社区，监督 339 个以上的 Apache 项目，以及数十个子项目和计划，等等。

来源：开源中国

拍一拍：Apache 之道大行其道。

Windows Defender 将 CCleaner 标记为“可能不需要的应用”

CCleaner 是一款深受用户欢迎的电脑优化软件，不过近日在 Windows Defender 平台更新之后，该应用程序被认定为是可能不需要的应用程序（PUA）。CCleaner 基本上可以让你检查所有主要浏览器中的 cookie、缓存文件和下载文件来优化系统，并附带了一个功能完善的注册表清理器。Defender 给出的警报级别较低，但 CCleaner 并没有被检测到对系统的威胁，用户仍然可以手动允许该应用在系统上运行。

来源：cnBeta.COM

拍一拍：用于清除“无用”垃圾的应用被微软反杀，这事怎么听起来这么嘲讽。

Google 以垃圾信息为由屏蔽了具有历史意义的编程语言类的用户组

多个具有历史意义的编程语言类的用户组（Usenet）comp.lang.forth 、comp.lang.lisp 和 comp.sys.sinclair 等遭到 Google 的屏蔽。Google 给出的理由是“您尝试看的群组（xxx）中已发现含有垃圾内容、恶意软件或其他恶意内容。

来源：solidot

拍一拍：一方面这些用户组是否已经过时太旧而充斥着垃圾内容？另外一方面，谷歌的这个处置是否太过于一刀切？

Cerberus 恶意软件团队解散， 10 万美元拍卖源代码

Cerberus 银行木马是一款专门针对安卓系统的恶意软件，首次出现于 2019 年 6 月。由于开发团队的解散，Cerberus 银行木马的维护者正在拍卖整个项目，起价为 50,000 美元，最终或将以双倍的价格完成交易。拍卖包括从源代码到客户清单的所有内容、以及安装指南和使组件协同工作的脚本。为了吸引潜在的竞标者，卖家在该帖子中声称，此 Android 恶意软件每月可产生 10,000 美元的利润。

来源：开源中国

拍一拍：这个价钱还真不贵，而且这种拍卖和传播也很阻止，只能说希望安卓系统及用户提高防范吧。

微软下载中心将于 8 月 3 日撤下基于 SHA-1 签名的内容

如果使用基于 SHA-1 哈希算法签名的数字证书，则 Windows 用户很可能成为网络钓鱼或中间人攻击的受害者。自 2019 年 8 月起，不支持 SHA-2 的设备已无法接收到 Windows 更新。具体说来是，包括 Windows 7 SP1、Windows Server 2008 R2 SP1 和 Windows Server 2008 SP2 等在内的旧版操作系统软件客户，需在其设备上安装 SHA-2 代码签名支持包，才能接收到相应的更新。

来源：cnBeta.COM

拍一拍：别说 MD5，连 SHA-1 都不安全了，计算能力和理论上的突破，让曾经安全的很多算法都不再可靠。