少了一个空格的错误指令导致僵尸网络瘫痪

安全专家们观察到一个利用 SSH 连接和脆弱的登录凭证来感染目标的僵尸网络 KmsdBot，该僵尸网络能够挖掘加密货币和发动 DDoS 攻击。专家发现，在该网络接收到一条格式错误的控制指令后，导致该僵尸网络瘫痪，并停止了其攻击。这条错误指令丢失了 URL 和端口号参数之间的空格，由于提供了错误的参数数量，出现了“索引超出范围”的错误，而导致 Go 程序崩溃。

消息来源：The Register

老王点评：编程错误经常有，而观察到僵尸网络因为一个编程错误而崩溃的机会却不多。估计背后的恶意黑客正在叹气。

亚马逊以每月 2 美元换取手机个性化广告

亚马逊邀请部分用户参与其广告验证计划，允许亚马逊跟踪其看到的广告，以提供更具有个性化的广告体验。受邀参加该计划的用户每月可得到 2 美元的奖励。目前该计划只针对英国和美国的部分亚马逊用户，希望加入的用户可以申请等待名单。

消息来源：Ars Technica

老王点评：人家看个性化广告还有钱拿，我们只能选择要不要个性化，反正广告总是要显示给你的。

新版 WinAMP 增加了对音乐 NFT 的支持

沉寂多年的 WinAMP 于今年 8 月复活，发布了一个 5.9 版本。现在它发布了一个修正版本，修复了一些错误和更新了一些组件。在此版本中，WinAMP 出人意料的添加对 NFT 的支持，只是这种 NFT 不是图片而是音视频。其称，“好处是艺术家可以通过创造稀缺性（例如发布独特或限量的曲目），和从歌迷之间的 NFT 的二手销售中获得分成来赚更多的钱。”

消息来源：Ars Technica

老王点评：说实话，我觉得与其将心思放在 NFT 上，不如好好重构 WinAMP。

NASA 将使用 3D 打印机在月球上建设

从地球向月球运送原材料是非常昂贵的，其费用将是天文数字。NASA 委托 3D 打印建筑公司 ICON，研发在月球表面建造基础设施如着陆场、公路和住宅的 3D 打印机。该 3D 打印机将使用月球上存在的材料，如月尘和月球上的岩石。

消息来源：Singularity Hub

老王点评：这才是大型 3D 打印机的重要用途。

Adobe 将销售 AI 生成的图片库

dobe 认为生成性 AI 将会在未来的内容创作中扮演重要角色，它不认为 AI 将会替代人类艺术家，而是作为一种补充。它现在允许销售 Dall-E 等 AI 辅助生成的图像，条件是这些图像必须明确标明。而 Getty 等商业图片库则在早些时候宣布不接受 AI 生成的图像。

消息来源：Solidot

老王点评：就像 Photoshop 一样，这些 AI 工具也只是工具而已，并不会取代人类艺术家。

AMD 暗示摩尔定律将继续保持 6 至 8 年

在过去，像 AMD 和英特尔这样的芯片制造商可以每 18 到 24 个月将晶体管密度提高一倍，并保持在相同的成本范围内。AMD 的 CTO 在采访中说，“创新总是能找到绕过障碍的方法，我们将有更高的密度、更低的功率，但它将花费更多。”他们正在规划未来 6 到 8 年的晶体管技术，但会花费更多。

消息来源：The Register

老王点评：和以前一样，摩尔定律总是能找到解决方案。

Stack Overflow 临时封杀 ChatGPT

OpenAI 的新通用聊天机器人原型 ChatGPT 过去几天风靡互联网，它在解决各种问题上的能力使其可以部分替代谷歌等搜索引擎和 Stack Overflow 等编程问答社区。Stack Overflow 上也涌入了数以千计的用 ChatGPT 回答的问题，但由于 ChatGPT 给出的答案正确性太低，发布的人也缺乏专业性，甚至也不愿意验证正确性，对寻求正确答案的用户来说是有害的。Stack Overflow 因而发表声明，宣布临时封杀 ChatGPT。如果用户被发现使用 ChatGPT 回答问题，他们可能会受到禁止继续发帖的惩罚。

消息来源：Stack Overflow

老王点评：虽然 ChatGPT 能做到一些令人惊讶的对话，但是本质上并不是有效的知识和思考，因此，这些似是而非的回答确实可能会毁了寻求答案者的信任。但是，有个问题是，Stack Overflow 如何识别这些以假乱真的回答？

开源软件托管商 Fosshost 关闭，CEO 失联

非盈利托管商和云计算服务商 Fosshost 免费托管了多个知名的开源项目，其中包括 GNOME、Armbian、Debian 等项目的部分内容，不过，GNOME 和 Debian 的核心基础设施并不依赖 Fosshost。Fosshost 发布了即将下线的公告称，由于情况超出了志愿者的控制，服务器无法保证能继续上线，他们预计将会很快下线。据称下线原因是控制着银行账号和资金的 CEO 已经失联了六个月，以至于无法支付服务器托管费用。

消息来源：Solidot

老王点评：本来很好的开源项目，却由于不良的管理而导致结束。希望有开源基金会或科技企业可以伸出援手。

PyTorch 终于进入 2.0，性能大幅提升

在 2021 年，开发者们对 PyTorch 1.10 是否应该被标记为 2.0 版本进行过简短讨论。当时认为 PyTorch 1.10 与 1.9 相比没有足够的根本性变化，不值得将其升级到 2.0 的主要版本号。但现在，开发者们认为是 PyTorch 2.0 的正确时机，因为该项目引入了一个新模式，称为 torch.compile，大幅提升了速度。经验证，在 2.0 试验版的大约 160 个开源模型上，速度提高了 43%。

消息来源：Venture Beat

老王点评：虽然有部分代码是 C++ 写的，但是能取得这样的性能提高也非常可观。

粒子物理学的基础计算机程序后继无人

粒子物理学家使用所有科学中最长的一些方程式。他们绘制了数以千计的称为费曼图的图片，每张图都编码了一个可能有数百万个术语的复杂公式。这些公式复杂到甚至用计算机添加它们也是一个挑战。33 年来，一个名为 FORM 的程序成为处理这些计算的主要程序。然而，它的维护主要依靠原作者 Vermaseren 一个人，而他已经 73 岁了，但还没有人接手这些工作。

消息来源：量子杂志

老王点评：很多时候就是这样，大多数人心安理得的使用着的一些基础设施，其实都是有人在背后默默奉献，并且，岌岌可危。

KDE 正在开发一个平铺窗口管理器

KDE Plasma 桌面的窗口管理器 KWin 增加了一个内置的高级平铺系统，可以用来创建自定义的平铺布局。这包括一个方便的配置界面，用于管理快速平铺行为。这个新的平铺系统有望得到进一步的完善，而最初的实现会在 Plasma 5.27 中找到。

消息来源：Phoronix

老王点评：这种平铺窗口才是 Linux 桌面应该创新的地方，而不是处处学着 Windows 和 Mac。

苹果的 AR/VR 头显操作系统命名为 “xrOS”

苹果已经决定将在其即将推出的 AR/VR 头显上运行的软件称为 “xrOS”，该公司原来计划称作“RealityOS” 或 “rOS”。苹果的头显预计将在 2023 年推出，将采用自己的操作系统，就像苹果电视和苹果手表一样，它也将有一个专门的应用程序商店。

消息来源：Mac Rumors

老王点评：希望看到苹果能继续创新。

Steam Linux 市场份额达到新高 1.44%

根据 Valve 公布的 2022 年 11 月操作系统市场份额统计，Linux 的份额在过去一个月出现数年以来的最大份额：1.44%。Windows 仍然是统治地位的 96.11%。Linux 的份额长期以来一直在 1.2% 左右，过去一年增加了 0.28%。这一涨幅被认为主要是 Linux 掌机 Steam Deck 带来的一百多万用户，SteamOS 用户约占其中的 1/4。十年前，当 Steam 在 Linux 上首次亮相时，它享有大约 2% 的市场份额，但那时的 Steam 用户数显然比现在少得多。

消息来源：Phoronix

老王点评：看来游戏是推动 Linux 普及的重要力量啊。

IBM 和马士基放弃运作了五年的航运联盟链

IBM 和全球最大的集装箱承运公司马士基在五年前合作，建立了一个联盟链 TradeLens，用于航运数据。该联盟链的成员可以验证数字账本上记录的货物交易。但它最终未能在其目标行业中获得足够的支持。“没有达到继续工作和满足作为独立企业的财务预期所需的商业可行性水平。”他们宣布将于 2023 年关闭此项目。

消息来源：Coindesk

老王点评：区块链到底有用没有且放在一边，我认为联盟链是没有意义的。

多个安卓 OEM 厂商证书被用于签名恶意程序

安卓 OEM 厂商使用平台证书给操作系统和核心应用签名，这些 OEM 厂商的证书可以让应用拥有系统级访问权限。谷歌安卓安全团队发现多个恶意应用样本使用了 10 个泄露的 OEM 证书，这些证书属于三星、LG、联发科等厂商，目前还不清楚这些证书是如何泄露的。

消息来源：Chromium

老王点评：居然泄露了这么多证书。

安卓的 Rust 代码中发现的内存安全漏洞为零

谷歌称，“在过去几年/版本中，内存安全漏洞的数量大幅下降。”每年的内存安全漏洞数量从 2019 年的 223 个下降到 2022 年的 85 个。Android 13 是第一个该版本中加入的大部分新代码都是内存安全语言的安卓版本，Rust 在 Android 13 所有新的原生代码中占 21%。在整个 Android 12 和 13 系统中，“在安卓的 Rust 代码中发现的内存安全漏洞为零”。

消息来源：9to5google

老王点评：这是 Rust 在产品领域很具有说服力的证明。

OpenAI 的新聊天机器人可以解释代码

OpenAI 发布了一个通用的聊天机器人原型 ChatGPT，可以以更像人类的方式和用户对话。虽然这种聊天机器人本质上是 “随机鹦鹉”，它们的知识仅仅来自于训练数据中的统计规律，而不是像人类那样对世界这个复杂而抽象的系统的理解。但有人用编码问题测试了它，并声称其答案是完美的。比如说，它会说“你使用的那个循环条件犯了一个严重的错误！”或者可以让它像一个聪明的黑客一样解释冒泡排序算法。

消息来源：The Verge

老王点评：能解释代码其实并不令人意外，要是能进一步可以帮忙审查代码就更好了。

英国年龄超过 50 岁的 IT 专家仅有 22%

根据英国计算机协会的研究，在当地 190 万 IT 专家中，只有 22%（41.3 万）达到或超过 50 岁，而英国其他就业领域中 50 岁以上的平均人数约为 56.1万。另外，老年技术人员的时薪中位数为 25 英镑，比整个 IT 专家群体的时薪高 14%。

消息来源：The Register

老王点评：看来 IT 还是吃青春饭的比较多，而且老了不值钱。

回音

• 一个被美国军方关联公司 掌握 的 SSL 根证书机构 TrustCor，其根证书被 Firefox 和 Edge 浏览器 停止信任。