阿里将打造自主可控、安全可靠的国产操作系统

阿里副总裁今天表示，打造国产自主可控、安全可靠的操作系统是阿里重要的战略布局。在阿里，操作系统项目已经有多个，其中 AliOS 一度成为手机厂商替代安卓的选择，不过这几年 AliOS 已经转向物联网、车联网等领域，AliOS 官网上也很久没有更新了。

来源：快科技

拍一拍：希望不是下一个 Linux 发行版。

Chrome 和 Firefox 浏览器将很快支持全新的 AVIF 图像格式

继流媒体视频网站 Netflix、Windows 10 操作系统、VLC 视频播放器、以及某些图像编辑器之后，Google Chrome 和 Mozilla Firefox 浏览器也终于添加了对全新的 AVIF 图像格式的支持。作为一种新面世的图像格式，AVIF 最大的特点就是轻量和免授权。与现有的 JPEG、PNG、甚至 WebP 等图像格式相比，AVIF 的压缩效率可以做到更高，Netflix 等企业更是对其赞赏有加。

来源：cnBeta.COM

拍一拍：这真是一个好消息，相比 H.264 等专有格式，这种免授权的格式才会得到更多的支持。

利用区块链“智能合约”，3 名 95 后诈骗 1300 余人上亿元

3 名大学刚毕业就“创业”的 95 后，不到一年获利亿元，开上了价值 400 万的迈凯伦-650S、300 万的法拉利-California T，买了价值 800 万的豪华奢景别墅。此类新型犯罪，传统的侦查手段难以奏效。警方发现受害人加入的群管理人员一直在利用其自身发布的 HT “智能合约”非法获取受害人的 ETH，将 ETH 转到“群主”提供的账户内，返还没有任何价值的虚假 HT，从而非法获利。

来源：澎湃新闻

拍一拍：不能据此就对“智能合约”污名化，这个事情和智能合约无关，这是嫌犯和贪婪者的问题。

有史最贵游戏诞生：1985 年的《超级马里奥》以 11.4 万美元拍出

日前，一个未拆封的 1985 年美国版《超级马里奥》在美国遗产拍卖公司以 11.4 万美元的价格拍出，这打破了该游戏在此前创下的纪录。

来源：cnBeta.COM

拍一拍：这是当文物收藏了啊！

英伟达市值超过英特尔

英伟达超过英特尔成为美国市值最高的芯片公司。市值并不反映公司本身的销售收入，而是反映了投资者对该公司未来的期望。英特尔的股价在 2020 年内下降了 3%，而英伟达同期增长了 68%。但英伟达的收入只占芯片巨人的很小一部分，分析师估计当前财年英伟达的收入能达到 146 亿美元，而英特尔则高达 738 亿美元。

来源：solidot

拍一拍：风起于青萍之末，半导体行业正在向着一个新的方向发展。

Google 和 Canonical 合作将 Flutter Apps 带到 Linux

Google 和 Canonical 合作将它的开源 UI 框架 Flutter 带到 Linux 平台，将 Flutter Apps 带到 Canonical 的 Snap 商店。Google 和 Canonical 称，Flutter SDK snap 提供了在 Linux 发行版上开发 Flutter app 所需的所有组件，无需安装大量的依赖。

来源：solidot

拍一拍：从大的方面来看是利好，但是社区对 Snap 有所不喜。

KeePassXC 2.6.0 释出

KeePassXC 是另一个开源密码管理器 KeePassX 的分支，起因是 KeePassX 开发停滞；而 KeePassX 则是 KeePass 的净室实现，它的最新版本还是 2016 年发布的。KeePassXC 2.6.0 的主要新特性包括：大幅修改了用户界面，引入了轻色和暗色自定义主题；加入了 Have I Been Pwned 密码检查功能检查密码是否泄露；改进了 YubiKey 和 OnlyKey 密钥整合，支持同时插入 4 个 USB 密钥；等等。

来源：

拍一拍：密码管理器是安全基石之一。

Debian 8 LTS 生命周期已结束

Debian 8 首发于2015年4月26日，在接收来自官方 5 年的技术支持后，已于2020年6月30日到达 EOL 阶段。而 Debian 项目的 LTS 团队将转移至为 Debian 9 “Stretch” 提供技术支持，LTS 团队已于 2020 年 7 月 6 日从安全团队接管了对 Debian 9 的支持，“Stretch” 的最后一个小数点版本更新将于 7 月 18 日发布。

来源：开源中国

拍一拍：感觉 Debian 8 还在耳边，这就过了 LTS 了？

立陶宛央行开始预售数字货币 LBCoin

本月 2日，立陶宛中央银行发布消息，将发行数字货币 LBcoin。LBCoin 数字货币基于区块链技术生产，也是立陶宛试点具有国家支持背景的数字货币和区块链技术项目的一部分。7 月 9 日，立陶宛央行发行的数字货币 LBCoin 开始在网站上注册预售，7 月 23 日将正式发售。LBCoin 可以直接与中央银行以及专用区块链网络进行交换。

来源：央视网

拍一拍：船小好调头啊。

据称加密货币交易所 Coinbase 计划最早于今年上市

消息人士称，Coinbase 可能会在今年晚些时候或明年年初进行上市，并警告说计划仍可能会发生变化。消息人士补充说，该公司尚未向美国证券交易委员会（SEC）登记上市意向，但一直在就聘请投行和律所进行谈判。Coinbase 成立于 2012 年，是全球最知名的加密货币平台之一，拥有超过 3500 万用户。

来源：新浪美股

拍一拍：如果真能上市，那一定是极大的利好。

微博将采用外链白名单机制

7月8日，微博官方发布《微博平台实施外链白名单机制的公告》称将目前的短链服务调整为受限制的免费服务，即采用外链白名单机制，仅对白名单网站，如政府、新闻、认证企业网站提供免费服务。对白名单以外的网址均不再支持跳转。认证企业网站需要企业认证账号自行向微博平台申报。微博外链白名单机制将于8月初上线。

来源：蓝鲸财经

拍一拍：?

谷歌开源世界上首个开源的芯片工艺设计套件 PDK

如果想要制造芯片，在已经拥有 RTL（电阻晶体管逻辑电路）的前提下，还需要克服两大障碍，一是从芯片代工厂获得工艺设计套件（PDK），二是有足够的资金支付制造费用。PDK 是连接 IC 设计公司、代工厂和 EDA 公司的桥梁。PDK 包括设计规则文件、电学规则文件、版图层次定义文件、SPICE 仿真模型、器件版图和期间定制参数。而 PDK 是将 RTL 转化为物理芯片的关键步骤，也是实流程开源的障碍，因此想制造自己的芯片，就要有一套可制造且开源的 PDK。最近，Google 宣布了同 SkyWater 合作的第一个可制造的、开源的 PDK——SkyWater PDK。另外，无需承担昂贵的制造费用，Google 也将提供完全免费的芯片制造流程。

来源：雷锋网

拍一拍：谷歌做的很多事情都是在推进产业前进。就是不知道受不受美国的出口管制。

Synergy：全球超大规模数据中心升至 541 个，176 个在建

EMEA（欧洲、中东和非洲地区）以及亚太地区的增长率仍然最高，不过美国仍然占据了近30%。数据中心覆盖范围最广的公司是领先的云提供商--亚马逊、微软、谷歌和 IBM，每家都拥有 60 个或更多的数据中心节点。

来源：C114中国通信网

拍一拍：我觉得国内的云服务商出海比较难。

SuSE 已就收购 Rancher 事宜正式达成最终协议

全球最大的独立开源公司 SUSE 与业界应用最为广泛的 Kubernetes 管理平台创建者 Rancher Labs（Rancher）共同宣布，双方已就 SUSE 收购 Rancher 事宜正式达成最终协议。据称，此次收购将使 SUSE/Rancher 成为企业级 Linux、容器、Kubernetes、边缘计算领域的首选开源公司。

来源：开源中国

拍一拍：这笔收购买卖双方都高兴。

谷歌成立 Open Usage Commons 帮助开源项目管理商标

谷歌宣布成立 Open Usage Commons，旨在帮助开源项目管理其商标。谷歌自己正在将自己的三个开源商标放入这个新的组织中：移动端的 Angular Web 应用框架、Gerrit 代码审查工具和 Istio 服务网格。现有的开源许可比较注重版权和专利，商标往往被很多人忽略掉。即便是 Apache 许可，也基本上会撇开关系。传统上，开源许可证并不涵盖商标，因为生态系统中根本没有多少商标需要担心。这里的一个例外是Linux，这个商标现在由 Linux Mark Institute 代表 Linus Torvalds 管理。

来源：cnBeta.COM

拍一拍：确实，商标也是一个值得注意的地方，否则被恶意抢注会很难受。

LibreOffice 社区抗议项目商业化

近日，LibreOffice 在最新的 7.0 版本中加入的商业化探索引发了社区用户的不满，多名 LibreOffice 社区资深参与者表示这将阻碍该自由与开源软件的推广。用户发现最新安装的 LibreOffice 7.0 RC 版现已被标记为 “个人版”，并且在关于对话框中声明 “该个人版由志愿者支持并仅供个人使用”。文档基金会解释确实在对 LibreOffice 进行商业化的尝试，其目的是使“生态合作伙伴”能够提供带有 “LibreOffice Enterprise” 标签的付费产品。有用户认为，“个人版” 往往会让人联想到一些商业软件推出的功能简化版，即给非企业用户提供功能有限的免费版本。

来源：开源中国

拍一拍：产品没做多好，尽想着怎么挣钱，看来文档基金会的日子不太好过啊。

AppGet 作者：WSL 是一个神奇之举

Keivan Beigi 认为，WSL 是微软的一个神奇之举。我认为这是微软的一项神奇举措。虽然其最初的发行版本非常糟糕，但是之后的每个发行版本都在变得越来越好。但 WSL 并不会让很多人从 Linux 切换到 Windows，不过它有可能减少从 Windows 迁移到 Mac 或 Linux 的开发人员的数量。

来源：开源中国

拍一拍：确实，这一招堪称神来之笔。其带来的影响非常深远。

开发者开源了一款工具，可将 Ubuntu 转变为滚动更新版本

Ubuntu 开发者 Martin Wimpress 开源了一个可以将 Ubuntu 转换为滚动版本的工具 Rolling Rhino，可以通过选择并跟踪一系列更改/程序包，将 Ubuntu 每日构建镜像转换为滚动发行版 devel。

来源：开源中国

拍一拍：就喜欢滚着滚着就挂了的感觉。

新 H.266 VCC 编解码器效率比上一代提升 50%

今天压缩的视频数据占到了全球流量的八成，H.266 VCC 的前两代编解码器分别为 H.264/Advanced Video Coding (AVC) 和 H.265/HEVC。传输 90 分钟的 UHD 视频 H.265/HEVC 编码需要传输 10GB 数据，而 H.266/VVC 编码只需要 5GB。H.264 到 H.266 都需要支付专利使用费的，Google 等公司主导推出了免专利的 AV1 编解码器，但 AV1 目前还缺乏硬件支持。

来源：solidot

拍一拍：技术的进步真快，可惜专利费会阻碍它的普及。

研究显示许多家用路由器未打补丁容易受漏洞影响

许多流行的家用路由器设备受到数百个已知漏洞的影响，超过三分之一的设备在去年没有收到更新。涉及 7 个品牌的 127 个家用路由器，它们来自于华硕、Netgear、D-Link、Linksys、TP-Link 等。报告比较了每个路由器的最新固件版本与已知的安全漏洞，发现没有一个是完美无缺的。

来源：cnBeta.COM

拍一拍：似乎我家的路由器也好久没更新了？这种不显眼的安全缺陷可能带来的隐私泄露是大多数人所注意不到的。

国内电子书厂商文石无视 Linux 内核协议引开源社区指责

国内电子书厂商文石（Onyx）被指拒绝发布其电子书设备源码，违反 GPL v2 开源协议。Onyx 的电子书设备是在 Linux 内核基础上的改版，而 Linux 内核基于 GPL v2 许可证，该许可证有很明显的“传染性”，要求二次分发项目也必须开源。Onyx 官方回应“技术团队表示目前不能把源码开放”，并希望他人谅解。似乎是承认了自己已经违规，但是也没有办法改正。Onyx 的态度激起许多人的不满，甚至把对 Onyx 的批评上升到国家层面。

来源：开源中国

拍一拍：毫无疑问，这是一种应该严厉谴责的行为。一些厂商，不仅不遵守开源许可证，而且对开源许可证非常无知。

国内的开源 PHP 论坛软件“修罗 BBS”停止，官方论坛关闭

PHP 开源论坛“修罗 BBS”（Xiuno BBS）已于 7 月 6 日关闭，其官网称“国内什么时候有真正的开源环境了再见!”。同时，在其 4.0 版本的源码库中看到 18 小时前更新了 README，意指项目的开源之路将暂时停止。

来源：开源中国

拍一拍：没有找到可持续发展模式的开源软件，或者说，不能应对恶劣环境的开源软件，早晚是这个结果。可惜了。

优麒麟 20.04 LTS 发布：优化高清屏支持 上架 6 款新应用

除了功能改进与BUG修复，麒麟软件商店新增应用：Opera 浏览器、Vivaldi 浏览器、亿图图示软件、亿图项目管理软件、MindMaster思维导图软件、TeamViewer远程连接控制软件。

来源：优麒麟

拍一拍：这次发布的时间有点晚了啊。

谜之操作：巴克莱银行把互联网档案馆作为 JS 文件的 CDN

英国金融集团巴克莱银行被发现会从互联网档案馆调用 JS 文件。调用的文件指向的是互联网档案馆时光机器存档的巴克莱银行网址。在引发广泛关注之后，巴克莱银行修改了代码不再把互联网档案馆作为 CDN，但没有解释它之前为什么这么做。

来源：solidot

拍一拍：这家银行连互联网档案馆的油都要揩，也是够了，心疼一下互联网档案馆。

F5 BIG-IP 设备的严重漏洞被披露后，黑客正试图窃取它的管理员密码

F5 Networks 公司生产的多功能网络设备 BIG-IP 是当今最流行的网络产品之一，它们被用于支撑一些最大的敏感网络。F5 在其网站上宣称，《财富》50 强榜单中有 48 家依靠 BIG-IP 系统。这次披露的漏洞 CVE-2020-5902，可以让攻击者完全控制在互联网上可以访问的未打补丁的系统。危险性为最高的 10 分。而安全专家已经观察到了对该漏洞的利用。

来源：zdnet

拍一拍：话说，我们也要注意这种来自国外的网络设备对国家安全的影响。

Chrome for Android 将正式提供 64 位版本

首个支持 64 位架构 ARM 处理器的 Android 版本是 2014 年 11 月发布的 Android 5.0 Lollipop。今天事实上几乎所有的 Android 设备都支持运行 64 位软件。然而市场占有率最高的 Google Chrome 浏览器至今没有提供 Android 平台的 64 位版本。从 Chrome 85 起，运行 Android 10 或更高版本的手机将会自动更新到 64 位版本，当前的稳定版 Chrome 83 和 beta 版 Chrome 84 仍然是 32 位应用。

来源：solidot

拍一拍：这个非常奇怪，为什么 Chrome 64 位会这么晚？