无人注意，新安装的 Ubuntu 23.04 不支持安装 32 位应用

有用户报告，在新安装的 Ubuntu 23.04 上从 Ubuntu 仓库安装的 Steam 客户端是不工作的。在 Ubuntu 23.04 中使用了基于 Flutter 的新安装程序，它在后台使用了 Subiquity，默认情况下并不支持 32 位库。结果就是，尽管 Ubuntu 23.04 用户可以运行 apt 命令或点击软件中心的安装按钮来安装，但由于 Steam 所依赖的 32 位库无法被调入，因此，对大多数用户来说 Steam 无法正常运行。问题是，4 月份发布的 Ubuntu 23.04 现在才被发现这个问题。原因可能是，一方面大部分用户是从之前版本升级而来，带有 32 位库支持，也有很多人是直接从 Valve 下载了带有 32 位支持的 Linux 版 Steam；另外一方面，短期版的 Ubuntu 用户可能真不多。

消息来源：Omg Ubuntu

老王点评：Ubuntu 开发人员不可能也不应该发现所有问题，但是 Linux 桌面的用户群体，可能真的很少。

研究称 Linux 市场规模每年增长约 20%

根据一家研究机构的报告，2022 年，全球 Linux 操作系统市场规模为 62 亿美元，预计在预测期内将以 18.94% 的年复合增长率增长，到 2028 年将达到 170 亿美元。

消息来源：Benzinga

老王点评：结合上一条，Linux 整体的市场发展是很好，但 Linux 桌面可能会是一直的短板。

安卓 14 仍不能正确计算存储空间利用率

我们通常依靠安卓的存储利用率工具来查找占用存储空间的应用程序和文件，以便在需要时卸载或删除它们。然而有专家发现，谷歌对安卓系统组件占用空间的计算存在缺陷。安卓将系统存储空间计算为除了音频、视频、图片、文档、垃圾和游戏等之外的其他类别所占的空间。也就是说，安卓“系统”不仅仅包括安卓系统文件。

消息来源：Android Police

老王点评：只能说安卓开发人员偷懒了，他们认为就不应该有“偷偷”以其它未分类类别出现的文件。

回音

• 在 Linus Torvalds 提出 批评 后，Bcachefs 首席开发者继续 表达 了他对 Linux 内核上游进程和开发者互动的不满，表示要休息一段时间。显然，Bcachefs 不会在 Linux 6.6 合并窗口关闭的最后一分钟提交新的拉取请求了。

微软称将保护客户免受 AI 版权诉讼

微软公司的法律事务总顾问表示，只要客户使用了他们在产品中内置的防护栏和内容过滤器，《微软 Copilot 版权承诺》将为客户提供保护。微软还承诺支付相关罚款或和解金，并表示已采取措施确保其 Copilot 尊重版权。他说，“我们向商业客户收取 Copilot 的费用，如果他们的使用产生了法律问题，我们应该把这个问题变成我们自己的问题，而不是客户的问题。”

消息来源：彭博社

老王点评：这是应有之义，为客户使用 AI 提供了信心。

Bcachefs 合并再生波折

在冲击 Linux 6.5 失败后，Bcachefs 再次向 Linux 6.6 发起了合并请求。但 Linus Torvalds 突然发现，不但 Bcachefs 的拉取请求没有使用带有 PGP 密钥和信任链的签名 Git 标签，更严重的是，它没有先进入 linux-next 树。这个事情让 Linus 感到烦恼，并警告 Bcachefs 不要“无视所有基本规则”，“如果你真的想把它合并到上游，就必须与上游合作。” Linus 说，“这一点不容讨价还价”，否则就“继续在主内核树之外做十年的开发工作吧”。并且，Linus 还发现 Bcachefs 会出现编译器错误，这本来应该通过 linux-next 的审核更容易地发现。

消息来源：Phoronix

老王点评：Linus 本来是乐于看到 Bcachefs 进入内核的，但是现在看起来“不守规矩”的 Bcachefs 很难在这个窗口进入 Linux 6.6 了。

Ubuntu 新增 TPM 支持的全磁盘加密功能

尽管没有集成可信平台模块（TPM），Ubuntu 多年来一直提供全磁盘加密支持。下个月发布的 Ubuntu 23.10 将实验性地引入对基于 TPM 的全磁盘加密的初步支持。但这个实验性的功能依赖于备受争议的 Snap 打包格式，引导加载器和内核将作为 Snap 包交付，而不是作为 Debian 包交付。并且，Ubuntu 还将使用统一内核镜像（UKI），将内核和 initramfs 封装在一个 PE 二进制文件中。

消息来源：Phoronix

老王点评：我既不喜欢 TPM，也不喜欢 Snap，更不喜欢统一内核镜像。真是难得集齐了。

12 家丰田工厂全部停工的原因是——磁盘满了

上月底，由于不明原因的系统故障，日本丰田不得不停止其 12 家汽车装配厂的运营，造成每天大约 1.3 万辆汽车的产量损失。现在丰田公布了故障原因：磁盘满了。丰田在声明中称，8 月 27 日的例行维护工作是整理数据库中的数据并删除零散数据，但在完成任务之前存储空间已被填满，因此导致系统关闭。这直接影响了该公司的生产订购系统，从而无法计划和执行生产任务。并且，由于其主服务器和备份机器在同一个系统上运行。因此，两个系统都面临同样的故障，无法进行切换。两天后，丰田的工程师们准备了更大容量的服务器解决了该故障，恢复了生产。

消息来源：Bleeping Computer

老王点评：磁盘满这件事不只是办公室文员会遇到，就连大型生产系统都会遇到。

严重超支的甲骨文 ERP 系统压倒了伯明翰市政府

欧洲最大的地方政府伯明翰市政府宣布破产，其主要原因是这个产值达 43 亿美元的政府机构无法平衡账本，同时又需要支付高达 9.54 亿美元的同工同酬补贴。该市议会在声明中表示，其实施的甲骨文项目也是陷入困境的原因之一。自 2018 年以来，该市一直在努力实施一个 IT 项目，以替换 SAP 作为核心的人力资源和财务功能。但在该项目遭受了延迟、超支和控制不足的问题后，项目成本从 2000 万英镑激增到约 1 亿英镑。2021 年，甲骨文曾表示，伯明翰市议会是将大型 SAP ERP 客户迁移到 Oracle Fusion 的多个成功案例之一。

消息来源：The Register

老王点评：原本寄希望于好的 IT 系统能提升效率和收益，但是却倒在了实施的过程中。似乎经常听说因为实施 ERP 而走下坡路甚至倒闭的企业，这真是一个无底洞啊。

一家 3D AI 初创公司实际上是由人类手动建模

3D 建模是一项耗时的工作，一家 AI 公司承诺利用机器学习将客户的二维插图转换成三维模型。实际上，这家名为 Kaedim 的公司使用人类艺术家进行 “质量控制”。据知情人士透露，Kaedim 曾一度使用人类艺术家制作模型。其中一位消息人士说，有一次，工人们在完全没有机器学习帮助的情况下，自己制作了 3D 设计全图。此事曝光之后，该公司对其网站进行了改版，更清楚地表明人类参与了公司 3D 图像的制作，因为他们的“人工智能制作的图像质量很低”，需要人工进行“质量控制”。

消息来源：404media

老王点评：真·“人工”智能！?

Chrome 推出基于浏览器历史记录的定向广告

谷歌一直在逐步推出 Chrome 浏览器的 “增强广告隐私” 功能。除非关闭该功能，否则网站可以根据用户的浏览器历史记录，针对用户的在线活动和兴趣投放广告。七月发布的 Chrome 115 支持谷歌的 “主题 API” 以来，一些用户的浏览器弹出窗口开始显示这项功能，而 “主题 API” 是谷歌隐私沙盒项目的一部分。Chrome 用户可能会认为他们接受或启用了 “增强的” 隐私保护功能，而实际上是启用了 “主题 API”，并会一直启用，除非在浏览器设置中手动禁用。也就是说，这个弹出窗口只是一个通知，告诉你已经被选中接受这种广告。

消息来源：The Register

老王点评：谷歌是把“免费才是最贵的”玩的最明白的，免费的 Chrome 浏览器，背后是极致的广告潜力挖掘。

安卓 14 将禁止对系统证书的修改

最初，安卓系统允许用户创建自己的 CA 并信任它，从而可以拦截设备上的 HTTPS 流量，查看设备上正在发送和接收的内容，也可以进行修改或阻止。但从谷歌 2016 年发布的安卓 7 开始，设备上的信任 CA 列表就分为两个部分：系统固定的用于所有应用的 CA，和用户可以修改但仅能用于特定应用的 CA 证书。这既保护了普通用户安全，也为那些有专门需要的技术人员提供了方便。但在最新的安卓 14 中，将进一步限制对系统证书的修改，它将 CA 证书的管理转移到了一个独立更新的组件，由谷歌 Play 商店提供更新。这对于普通用户来说会更安全，但另一方面它进一步限制了开发者，即使被完全 root 的设备也无法修改系统证书。

消息来源：Httptoolkit

老王点评：如果你想调试自己的 HTTPS 流量，你需要坚持使用安卓 13。

Mozilla 称汽车是数据隐私的噩梦

众所周知，智能手机、可穿戴设备、智能门铃等会收集隐私数据，但 Mozilla 基金会发现，对你的隐私最严重的威胁可能是你的汽车。它对包括奔驰、林肯、日产、大众、本田、特斯拉等在内的 25 家主要汽车制造商的隐私政策和做法进行了评估，发现所有汽车制造商都没有通过消费者隐私测试，因此获得了“毫无隐私（PNI）”警告标签。Mozilla 警告说，它们利用的可能远不止位置历史记录、驾驶习惯、车载浏览器历史记录和音乐偏好，甚至包括一些深层次的个人数据，例如性活动、移民身份、种族、面部表情、体重、健康状况，甚至基因信息。在其调查的 25 家汽车制造商中，有 21 家表示可以与服务提供商、数据经纪商等共享客户信息，有 19 家表示可以出售个人数据。

消息来源：The Register

老王点评：这是一个监控机器啊。不知道那些下了班也愿意在车里呆着的人怎么想。

苹果和微软称它们算不上“守门人”

苹果和微软是美国最有价值的公司之二，但它们认为自己的一些旗舰服务不够受欢迎，不足以成为欧盟为遏制大科技公司势力而制定的具有里程碑意义的新法规中的 “守门人”。欧盟将在周三公布首批受《数字市场法》监管的服务名单之前，与苹果公司就其 iMessage 和与微软就其必应搜索引擎是否够格进行讨论。

消息来源：金融时报

老王点评：看来是树大招风啊，即便他们的这些服务在欧洲没有那么受欢迎。

AWS 关闭其第一代计算和网络基础设施

AWS CTO 在其个人博客中透露，最后一个 EC2-Classic 实例已于 8 月 15 日关闭，这标志着运行了近 17 年的 EC2-Classic 结束了。AWS 让 EC2-Classic “一直活到每个实例关闭或迁移为止”。2006 年 AWS 推出弹性计算云（EC2）时，它是一个由 10.0.0.0/8 组成的巨大网络，所有实例都运行在一个与其他客户共享的扁平网络上，每个实例拥有相当于 1.7GHz 至强处理器的虚拟 CPU、1.75GB 内存、160GB 本地磁盘和 250 Mbps 网络带宽。他说，EC2-Classic “让获取计算的过程变得非常简单，尽管背后运行的堆栈复杂得令人难以置信”。

消息来源：The Register

老王点评：开创了云计算时代的云服务，就这样落幕了。

加拿大监狱将技术限制在上世纪 90 年代

加拿大监狱允许囚犯购买个人电脑和游戏机等设备，但严格限制这些技术。他们禁止购买现代游戏机的理由是它们可以连接互联网，因此通常购买的是 PS 1。禁止使用比 Windows 98 更新的版本。禁止使用任何可播放 MP3 文件的设备。禁止使用 DOS 或 Windows 以外的操作系统和任何能够创建程序的软件，如编译器，以及能够更改或操作 SQL 数据库的数据库程序。

消息来源：CBC

老王点评：现在要找上世纪 90 年代之前的 IT 设备和技术可真不太容易了。

苹果给黑客们提供可破解的 iPhone

苹果公司最新一轮的安全研究设备（SRD）计划已经开放申请，安全研究人员有机会获得解锁设备，并在苹果公司的许可下对其进行攻击和安全功能测试。这些解锁设备是“专门为安全研究设计的 iPhone 14 Pro 硬件变体”，可以配置或禁用 iOS 安全设置，安装和启动自定义内核缓存，运行任意级别的任意代码，设置 NVRAM 变量，甚至安装和启动自定义固件，以实现 iOS 17 的新安全功能。不过这些设备只供批准的申请者使用，并且禁止带出办公场所炫耀。苹果说，自 2019 年启动该计划以来，已经发现了 130 个具有重大影响的安全关键漏洞，多个奖项的奖金达到 50 万美元。

消息来源：苹果

老王点评：这样的魔改手机谁拿到手都想炫耀一下啊。?

Windows 写字板应用谢幕

微软透露，自 1995 年以来一直随 Windows 提供的写字板“不再更新，并将在未来的 Windows 版本中删除”，但具体时间未定。微软建议使用 Word 来处理 .doc 和 .rtf 等富文本文档，使用 Windows 记事本来处理 .txt 等纯文本文档。多年来，写字板主要有两次重大更新：2001 年时在 Windows XP 中增加了打开 Word 文档的功能，2009 年时在 Windows 7 中增加了像 Word 一样的 Ribbon 用户界面。

消息来源：Thurrott

老王点评：Windows 自带应用中，除了扫雷、纸牌等几个游戏，其它的几个都比较凑合。

美国顶级域名 .US 是网络钓鱼域名最多的顶级域名

新研究显示，以美国顶级域名 .US 结尾的域名在网络钓鱼诈骗中最为常见，在 2022 年 5 月 1 日至 2023 年 4 月 30 日期间的 600 万份网络钓鱼报告中，发现了 3 万个 .US 网络钓鱼域名。有趣的是，.US 由美国政府监管，而美国政府经常是以 .US 结尾的钓鱼域名的目标。.US 域名只提供给美国公民和那些能证明他们在美国有实体存在的人。.US 域名的管理被外包给了 GoDaddy，但无论 GoDaddy 采取何种措施来管理该审查流程，都无法解决大量的钓鱼域名出现在 .US 域名中的问题。

消息来源：Krebs on Security

老王点评：我就说我怎么没见过 .US 域名的钓鱼邮件呢，原来是因为是不是美国人啊。?

回音

• 自上次 合并失败 后，Bcachefs 又经历了进一步的清理和审查。Linus Torvalds 也 亲自审查 了代码和情况。现在，Bcachefs 再次尝试 在当前的 Linux 6.6 合并窗口提交，正等待 Linus Torvalds 在本周采取行动。