2020 年的 Linux 内核仍在为 Macintosh II 修复驱动

隔一段时间就能看到 Linux 内核驱动对 Apple PowerBook 100 系列产品支持的改进。Linux 内核正在对其驱动程序进行一些修复和改进工作，以更好地支持 Macintosh II 系统上的 Apple Desktop Bus（苹果桌面总线）。开发者除了在 QEMU 内对代码进行测试外，这个驱动事实上还在真实的硬件环境 Apple Macintosh Centris 650 上进行了测试，这台诞生自 1993 年的电脑时钟频率为 25MHz，配备 4~24MB 的内存，80~500MB 的硬盘，以及其他当时领先的功能。

来源：开源中国

拍一拍：不知道这台文物级的苹果机还能不能跑的动 Linux 内核。我觉得与其说这些内核驱动有用，感觉更像行为艺术。

部分国内银行为兼容老旧 XP/IE6，篡改 IE 设置导致无法正常连接大多数 HTTPS 加密网站

国内部分商业银行提供的安全控件或者数字证书控件进行所谓的优化，会导致全网大多数 HTTPS 加密网站无法正常连接。该问题并不是微软导致的，而是这些控件会自动调整 IE 浏览器高级设置导致的。目前主流使用的 TLS 1.1~1.3 版安全协议均被取消勾选，而 SSL 3.0版协议竟然被勾选，SSL 3.0 版安全协议因为存在缺陷早在 2014 年便已停止支持。然而现在 HTTPS 网站多数仅支持 TLS 1.1~1.3版，部分网站甚至仅支持 TLS 1.2~1.3 因此自然与 IE 浏览器无法兼容。

来源：蓝点网

拍一拍：这样迁就旧用户可能带来的风险更大，更别说这个不完善的策略带来的副作用。

旧金山市承认向勒索软件支付了超过百万美元赎金

6 月 4 日，勒索软件 NetWalker 背后的攻击者在其暗网网站上将加州旧金山大学加入到了未支付赎金的受害者名单行列。6 月 19 日，加州旧金山从名单中移除了。6 月 26 日，加州旧金山发表声明，承认向 NetWalker 支付了 114 万美元赎金，表示被勒索软件加密的数据对学术工作非常重要，他们只能做出困难的决定支付赎金。

来源：solidot

拍一拍：叫你们平时做备份和做安全防护吧，觉得贵。

AWS 发布零编程应用构建服务 Honeycode

Honeycode 让无编程经验的人能构建移动和 Web 应用。零编程工具最近一段时间比较流行，它被认为可以让没有多少经验的人快速构建所需应用，在疫情流行社会实现隔离政策期间可能更为有用。Honeycode 可免费使用，有付费选项。

来源：solidot

拍一拍：程序员离被淘汰的日子越来越近了。

GCC 11 将默认前端语言改为 C++ 17

GCC 11 会将默认前端语言从 C++14 变更为 C++ 17。从 GCC 9 开始，对 C++ 17 的支持已经不再是实验性质，C++ 前端实现了完整的 C++ 17 语言，并且 C++ 标准库支持几乎也完成了。

来源：开源中国

拍一拍：感觉 C++ 进展好快啊！但是现在最受工程界宠爱的语言已经不是 C++ 了。

Linux Mint 20 “Ulyana” 正式版发布

最新版本的操作系统搭载 Linux 内核 5.4，基于 Ubuntu 20.04，且支持时间一直延续到 2025 年。你可以在三种桌面环境中自由选择，它们分别是Cinnamon（4.6）、MATE（1.24）和 Xfce（4.14）。

来源：cnBeta.COM

拍一拍：更多详情，我们后面会专门撰文介绍。

微软、哈佛宣布推出世界上第一个差分隐私开源平台

新平台由哈佛大学的 OpenDP 计划提供支持。该差分隐私开源平台可以在不实际暴露个人隐私的情况下，查询客户的数据。微软表示，从今天开始，任何想要使用该平台进行数据分析的人都可以获得其差分隐私专利下的免版税许可。该平台及其算法已经发布在 GitHub 上。

来源：softpedia

拍一拍：非常值得关注和鼓励的数据隐私平台，预期各个云服务商会提供相关的服务。

Fedora 开发者再次讨论使用 Nano 替代 Vi/Vim 作为默认文本编辑器

类似的建议去年就已经讨论过一次，现在再次讨论 Fedora 是否应该默认使用 Nano 而不是 Vi，因为 Vi 目前在 git 提交和其他基于 CLI 的文本编辑中被用作默认编辑器。而这对于那些改用 Fedora 而又不知道如何使用 Vi 的用户来说，无疑是增加了使用障碍。支持此提案的开发者认为，将 Nano 作为默认编辑器不要求使用者具备专业知识，这对用户更友好，也让 Fedora 更加易于使用。支持者认为 Nano 是适用于每个人的选项。

来源：开源中国

拍一拍：Vi/Vim 已经成为 Linux 世界的象征性标志，也是很多 Linux 用户的入门门槛之一。究竟 Linux 是该向更易用发展；还是保持传统，过滤一些迈不过门槛的用户呢？

Canonical 因在 Ubuntu 每日消息（MOTD）中植入广告而遭到抨击

在一则讨伐 Canonical 的 Reddit 帖子中，已经收到了上千网友的评论。屏幕截图显示，Ubuntu 中混入了一条附带链接的文字广告：“如果你一直在等待面向 macOS 的完美 Kubernetes 开发解决方案，现在是时候体验 Microk8s 了！”截至发稿时，Canonical 仍未对 MOTD 中包含的广告链接发表评论。

拍一拍：有自家的发行版真好，可以随便做广告。

来源：cnBeta.COM

Jakarta EE 9 Milestone 1 发布 从 javax.* 过渡到 jakarta.*

此版本将所有 API 更新为在包名称中使用 jakarta.*。至于为什么变化，这是因为 Oracle 拒绝交出相关权利，过渡实际上就是此版本的全部内容。

来源：开源中国

拍一拍：不肯融入开放世界的，必将被开放世界所抛弃。

iOS 14 与 macOS Big Sur 将支持 DNS 加密通信

目前苹果已加入 Mozilla、谷歌和微软等公司的加密 DNS 通信倡议，积极在自家产品中中改进隐私安全体验。今秋正式发布的时候，该公司设备用户将同时体验到 DNS-over-HTTPS（简称 DoH）和 DNS-over-LTS（简称 DoT）带来的好处。启用了 DoH 和 DoT 之后，域名查询和接收响应的过程都会被加密处理，可有效防止被第三方和恶意行为者追踪用户的浏览历史。

来源：cnBeta.COM

拍一拍：一方面技术进步让个人隐私无从隐身，另一方面新的保护隐私的技术也在不断进步，技术世界就是在不断博弈之中前进。

Word 编辑器迎来“在线查重”功能

据悉，该功能由必应提供支撑，可在显示文档内容的相似性比例，并使之更轻松地插入相应的引文。结合相似性检测和引文工具，学生们不仅可以规避抄袭查重。目前这项功能仅提供了对英语文本的支持。作为三月份预告的 Microsoft 365 更新的一部分，该功能将先向教育版订阅者推送，然后再分发给家庭和企业版订阅用户。

来源：cnBeta.COM

拍一拍：编辑器就支持“查重”会省心一些，不过，问题在于，如何写出符合查重标准的文章吧？

Android 12 曝光：谷歌欲全面抛弃对 32 位的支持

因为 32 位的固有限制，不少主流操作系统已经切换到 64 位环境，比如 iOS 11、macOS Catalina 等，Windows 10 也自 v2004 版本开始停止向 OEM 分发 32 位系统。下面，该 Android了。据开发者爆料，Android S（按照字母排序，对应安卓 12 系统）的 x86\_64 模拟器已经停止对 32 位的支持，此乃破天荒的头一次。

来源：快科技

拍一拍：世界总是不经意间慢慢抛弃很多旧的东西，现在轮到了 32 位架构了。

PHP 8 发布首个 Alpha 版本

PHP 8 将于今年 11 月 26 日发布，而原定于 6 月 18 日发布的第一个 Alpha 版本跳票到了今天发布。PHP 8 是一个新的主要版本，它引入了一些重大变更：JIT 即时编译；联合类型；注解；弱映射等。

来源：开源中国

拍一拍：PHP 自从跳到 PHP 7 以后，各种性能和先进特性就发展的很快，和之前的 PHP 5.x 时代已经不可同日而语了。

APU 能效 6 年提升 31.7 倍

2014 年 6 月，AMD 提出了一个所谓的“25X20”目标 —— 到 2020 年的时候，APU 处理器的能效（性能功耗比）将会提高 25 倍！根据 AMD 给出的数据，以 2014 年初发布的 Kaveri APU 为基准，今年最新的 Renoir APU 的能效比已经是其 31.77 倍，远超当初设定的 25 倍目标！

来源：快科技

拍一拍：AMD 现在的发展也很不错啊！

高盛发布了一套免费新字体，但你不能用它来批评高盛

投资银行高盛发布了自己的字体：一套被称为 Goldman Sans的无衬线字体。Twitter 用户 Matt Round 发现在他们的许可证中规定：你可以自由地使用 Goldman Sans 来做任何你喜欢的事情，只要你不使用它来批评高盛。只要下载字体包，就等同于同意这些条款和条件，而且虽然 Goldman San 名义上是免费字体，但高盛保留了对授权的完全控制权，允许它以任何理由终止使用。

来源：cnBeta.COM

拍一拍：果然是银行家暗搓搓的习惯。

适用于 Linux 的微软反病毒软件 Microsoft Defender ATP 正式上线

微软今天宣布了适用于 Android 的 Microsoft Defender ATP 首个预览版，同时还宣布适用于 Linux 的 Microsoft Defender ATP 正式上线。微软还承诺，将在未来几个月内为它带来多项新功能。

来源：cnBeta.COM

拍一拍：不知道 ATP 能防范多少“Linux 病毒”？

Red Hat 报告了一个可导致拒绝服务的安全问题

根据描述，Red Hat 内核在“ 关联数据的身份验证加密 uthenticated Encryption with Associated Data ”（AEAD）中存在缺陷，这是一种加密技术。该问题在 17 个月前也就是 19 年 1 月的 Linux LTS 内核上游中已经修复过了，此次发现这一特定下游问题，应当是 LTP 测试未通过导致的。因此，邮件中提醒：“大多数 Linux 内核已经修复了这一错误，而没有在 LTP 中添加回归测试，这意味着挑选特定内核补丁来修复 LTP 问题不如合并所有 LTS 内核修复程序来得稳妥。”

来源：开源中国

拍一拍：内核发行版的碎片化问题也需要重视起来。

欧盟承认 GDPR 实施有难度

欧盟的一份官方报告透露，生效已有两年的数据保护法规 GDPR 正被证明难以实施，而且给中小企业和那些开发新技术的企业带来特别沉重的负担。

来源：solidot

拍一拍：法规跟不上技术发展。

苹果中国应用商店将下架数千未获版号的手游

中国要求付费或提供应用内购买的手游递交进行审查以获得出版发行的版号。中国主要 Android 应用商店从 2016 年起就执行了这一政策，但苹果平台上有大量此类未获版号的手游。

来源：solidot

拍一拍：不是所有没有取得版号的游戏都是坏游戏。

北斗“收官之星”成功发射

2020 年 6 月 23 日 9 时 43 分许，西昌卫星发射中心，搭载着北斗系统第 55 颗导航卫星暨北斗三号最后一颗全球组网卫星的长征三号乙运载火箭点火升空，北斗三号全球卫星导航系统星座部署终于全面完成。

来源：雷锋网

拍一拍：可喜可贺，掌握在美国人手里的 GPS 会带来什么潜在的危害就不用多说了，据称大部分中国境内的安卓手机都使用了北斗，而 iPhone 等产品则使用的是 GPS。

Electron 成为 OpenJS 基金会的 Impact 项目

2019 年 12 月，OpenJS 基金会发文宣布，Electron 已加入基金会的孵化计划。现如今，在 OpenJS World 上，Electron 则宣布正式从 OpenJS Foundation 的孵化计划毕业，成为 OpenJS 基金会的 Impact 项目。OpenJS 基金会由 Node.js 基金会与 JS 基金会合并而来，其托管了许多开源 JavaScript 项目，包括 jQuery、Node.js 和 webpack。Electron 是一款基于 Node.js 和 Chromium 的跨平台桌面应用开发工具，支持使用 JavaScript、HTML 和 CSS 编写跨平台的桌面应用程序。它被广泛用于许多著名的应用程序，包括 Discord、Microsoft Teams、Skype，Slack、Visual Studio Code 等。

来源：开源中国

拍一拍：Electron 虽然是一套 JavaScript 框架，但是你可能想不到身边很多常用的应用都是它开发的。

Microsoft Edge 未经允许静默导入 Firefox 数据

用户反馈，通过 Windows Update 更新到设备的新版 Edge 会出现从 Firefox 导入数据的情况，即便用户未授权 Edge 进行此操作。除非通过任务管理器关闭它而不是执行强制设置，否则无论如何它都会复制数据。除此之外，微软还会取消系统的默认浏览器设置，所以当用户点击一个 URL 时，需要重新选择默认浏览器。微软对此一直保持沉默。

来源：开源中国

拍一拍：这……有点厉害了，不过，希望微软可以澄清一下。

CNCF 宣布首个中国原创项目 Harbor 毕业

Harbor 是一个开源制品（artifact）仓库，可通过策略和基于角色的访问控制来保护制品（如容器镜像、Helm Chart等），扫描镜像并避免受安全漏洞的危害，并对镜像签名成为受信内容。Harbor 源于 2014 年 VMware中国研发中心云原生实验室的一个内部项目，旨在为容器的开发人员解决镜像管理的问题。众多的企业、互联网公司和初创公司在生产系统中使用Harbor，包括中国移动、京东、才云科技、网易云、三星SDS、Hyland软件、Mulesoft、腾讯云、趋势科技和 VMware 等等。

来源：开源中国

拍一拍：中国人在开源方面做出的贡献越来越多了。