Debian 确定了处理非自由固件的方案

现在越来越多的设备拥有开源的 Linux 驱动，但却需要闭源的固件来实现功能，Debian 开发者一直在考虑对非自由固件采取最新的立场。在 Debian 社区前一段时间发起的投票中，方案 5 获胜：“改变安装程序中的非自由固件的社会契约（SC），采用单个安装程序”。即在 Debian 的官方介质中包含非自由固件，并在《Debian 社会契约》的第 5 点的末尾增加以下一句话以说明：“Debian 官方介质可以包括原本不属于 Debian 系统的固件，以使 Debian 能够在需要此类固件的硬件上使用。”

消息来源：Phoronix

老王点评：连这么“顽固”的 Debian 社区都不得不向现实低头。

System76 的 COSMIC 桌面将不使用 GTK

System76 一直在开发他们自己的 COSMIC 桌面，准备用在他们的 Pop!\_OS Linux 发行版上。在这个用 Rust 编写的桌面环境中，他们决定不再使用 GTK 工具包，而是使用 Iced-Rs 作为 Rust 原生的多平台图形工具包。Iced 是一个原生的 Rust GUI 工具包，他们在 GTK 和 Iced 中开发了各种 COSMIC 小程序以供比较。System76 称，“与 GTK 相比，Iced 的最新开发版本有一个非常灵活、有表现力和直观的 API。它在 Rust 中感觉非常自然。”

消息来源：Phoronix

老王点评：采用 Rust 开发的桌面环境，非常期待。

openEuler 发布 22.09 创新版，实现鸿蒙欧拉互联互通

该版本是 openEuler 社区捐赠后的首个创新版本，全量代码达 6.7 亿行，新增代码 2012 万行，其中内核新增原创代码 4.8 万行。1265 名开发者参与了该版本贡献，相较于上一个版本，参与版本贡献的开发者数量新增 63%。此版本新增了支持申威的 SW-64、龙芯的龙架构的系统镜像。此外，还通过集成实时内核的方式，实现了欧拉与鸿蒙的互联互通。

消息来源：openEuler

老王点评：虽然创新版本半年推出一个，但是其积累的进步将在 LTS 版本中保留下来。不过，大部分 Linux 个人用户可能对欧拉没什么使用体验。

布鲁斯･威利斯成为第一位允许使用深度伪造技术的好莱坞明星

威利斯允许创建 “数字孪生” 的 Deepcake 公司使用他的面容，利用深度伪造技术，将他的脸数字移植到另一个表演者身上。无需出现在拍摄现场，他就出现在一个手机广告中。他说，“即使我在另一个大陆，我也能够沟通、工作和参与拍摄。这是一个非常新的和有趣的经验。”今年早些时候，威利斯在被诊断出患有失语症后“退出”了演艺圈。67 岁的威利斯已经出演了 70 多部电影。

消息来源：Telegraph

老王点评：不但对于“退出”演艺圈的老演员非常有意义，而且，我们还能见到已经去世的明星们。这才是深度伪造的最好的用途之一。

因没人用，谷歌翻译不再向中国区域提供服务

一直以来中国用户还可以使用寥寥无几的谷歌服务，包括翻译和地图服务。而地图服务已经停止了。前两天，网友发现，谷歌翻译被定向到谷歌 .hk 域名下，实际上导致中国区域无法访问。谷歌承认，该公司已经停止了谷歌翻译在中国大陆的服务，“因为使用率低”。

消息来源：Tech Crunch

老王点评：好吧，确实没什么人（能）用。

隐藏在微软 Windows 标志中的恶意软件

隐写术虽然不是一种新技术，不过，有一种恶意软件将其有效载荷隐藏在旧版的微软 Windows 操作系统的标志中。当加载器在被攻击的系统上下载上述标志时，隐藏在图像文件中的有效载荷被 XOR 密钥解密。如果成功执行，该木马将打开一个功能齐全的后门。

消息来源：赛门铁克

老王点评：虽然这样比较有隐蔽性，不过我能感觉到其中的嘲讽味道。

神秘的黑客组织正在“超级劫持”虚拟化软件

安全研究人员已经警告过虚拟化技术潜在的黑暗面：理论上的 “ 超级劫持 hyperjacking ” 攻击，即黑客劫持虚拟化来监视和操纵虚拟机，而目标计算机可能没有办法发现这种入侵。现在，这种攻击从研究论文中跳到了现实中。谷歌旗下的安全公司 Mandiant 和 VMware 联合发布警告称，一个复杂的黑客组织已经在多个目标网络的 VMware 虚拟化软件中安装了后门。黑客能够在这些管理程序监督的计算机上隐蔽地观察和运行命令。由于恶意代码的目标是物理机上的管理程序，几乎逃避了所有旨在监控这些虚拟机的异常迹象的传统安全措施。

消息来源：Wired

老王点评：虽然不像英特尔芯片里的 管理引擎 一样隐蔽，但是这种从虚拟化层植入的木马，确实非常隐蔽，危害很大。

谷歌将关闭 Stadia 云游戏串流服务

Stadia 高管称，“虽然 Stadia 为消费者提供流媒体游戏的方法是建立在强大的技术基础上的，但它并没有获得我们预期的用户牵引力，所以我们做出了艰难的决定，开始逐步关闭 Stadia 流媒体服务。”谷歌宣布，将于 2023 年 1 月 18 日关闭 Stadia，玩家可以在这个日期前继续使用该服务。大多数不支持跨平台的游戏的进度不太可能转移到其它平台。Stadia 商店已经关闭了购买游戏的选项。

消息来源：谷歌

老王点评：去年就有 Stadia 关闭的消息，当时谷歌否认了，看来谷歌的各种外围服务都是或早或晚走上关闭的道路。

软件机器人正在抢占白领工作

从工业到办公室，从蓝领到白领，机器人正在接手越来越多的工作。世界经济论坛预测，到 2025 年，机器人的工作时间将与人类一样多。乐观的观点认为，被自动化的是任务，而不是整个工作 -- 如果平凡的任务可以由计算机或机器人处理，那就应该让员工从事更具挑战性和满意度的工作。负面的风险是：从销售代表到行政支持的职业可能开始消失。不过，一些走在自动化前沿的大公司也表示，他们已经能够做到不裁员。

消息来源：彭博社

老王点评：无论如何，自动化程度的增加都会让那些觉得自己的工作很脆弱的工人引发不安。随着人工智能的崛起，这个群体越来越多地包括白领雇员。

复古极客给 SSD 添加机械硬盘读写声音

复古计算的一个 “问题” 是，我们用紧凑型闪存、SD 卡甚至 SSD 来取代这些传统的机械硬盘时，通常情况下不会发出任何你能听到的声音。这样不但显得不够“复古”，而且有时你无法判断电脑是崩溃了还是仍在工作。有位极客制造的一个小装置解决了这个问题，它被称为 HDD Clicker，它连接到硬盘活动指示灯，触发扬声器发出的一系列咔嚓声，听起来非常像硬盘在寻找轨道。

消息来源：Hackday

老王点评：我觉得我的 SSD 硬盘也需要这样一个小装置，要是能像个 U 盘一样插上就能用就更好了。这就是“无用”的极客精神。

黑爵士达斯·维德的声音未来将用 AI 合成

为星战系列的黑爵士达斯·维德的配音长达 45 年的 James Jones 已经 91 岁了。他早就考虑退出了，在创作星战电视剧《欧比旺·克诺比》期间，James Jones 签署了允许迪士尼在未来项目中使用 AI 合成其声音的协议。他们使用的软件是 AI 语音建模工具 Respeecher，它使用了深度学习去建模和复制人类声音，能达到以假乱真。在此之前卢卡斯公司使用该软件在《曼达洛人》中克隆了天行者卢克的扮演者的声音。

消息来源：Ars Technica

老王点评：从配音演员、有声书朗读演员开始，AI 真的会接管很多工作。

Cloudflare 宣布了一个新的“验证码”服务

Cloudflare 本周宣布了一个名为 Turnstile 的项目，旨在取消整个网络上用来验证人们是否机器人的传统验证码。它会根据遥测和会话中表现出的客户行为自动选择浏览器挑战方案，以检查网页的访问者是否实际上是机器人。廉价劳动力的兴起、各种验证码类型的错误以及自动解算器让验证码越来越容易绕过。一些研究人员声称基于 AI 的攻击可以成功解决世界上最受欢迎的网站使用的验证码。

消息来源：Tech Crunch

老王点评：终究还是一种高级的验证码。

回音

• 谷歌 推迟 MV2 扩展淘汰时间，明年 1 月起停止接受 MV2 扩展更新，这些扩展将从明年 6 月开始不再列出。

Linus Torvalds 获颁英特尔首个终身创新成就奖

在英特尔 2022 创新大会上的开幕致辞中，CEO Pat Gelsinger 将 Linus Torvalds 邀请到了台上，向他颁发了首个终身创新成就奖，并向他赠送了一本签名的关于 80386 开发的书。Pat 写的这本书让 Torvalds 对机器架构有了深入了解，并在后来的 Linux 内核代码开发工作中发挥了重要的作用。Torvalds 之前也得过其它奖项，如 2014 年 IEEE 计算机协会计算机先锋奖。

消息来源：Hot Hardware

老王点评：Torvalds 确实做到了终身成就。

英特尔认为摩尔定律仍旧有效

之前我们报道过，英伟达的黄仁勋称，蛮力加晶体管的方法和摩尔定律的进步基本上已经走到了尽头。但英特尔 CEO 在周二的发布会上称，摩尔定律“依然有效”，英特尔正致力于推进制造工艺的进步，例如采用新的光刻技术和 RibbonFET 架构。他说，“我们希望从今天的单个封装上容纳大约1000亿个晶体管开始，到这个十年结束时实现在单个封装中加入一万亿个晶体管”。

消息来源：Digital Trends

老王点评：或许一两年之后，我们再来看这条新闻。

Rust for Linux v10 补丁发布，预计合并到 Linux 6.1

v10 补丁主要是对以前的 v9 补丁的一些最小的修改，该补丁集包括 27 个补丁，共计 12.5 万行新代码。与之前相比，这是一个较小的 Rust 补丁系列，目的是为了更容易地实现合并到上游。一旦这项工作被主线化，使 Rust 支持更多的内核子系统和早期的 Rust 驱动就可以继续开发，并持续实现主线化。

消息来源：Phoronix

老王点评：这回应该定了，主要是前几天内核开发者们开会达成了共识。

20 年历史的芯片组补丁影响现代 AMD Linux 系统

AMD 工程师发现内核中一个有 20 年历史的芯片组补丁仍然被应用于现代 AMD 系统，在特定工作负荷下会影响 Zen 架构处理器的性能。旧代码与 ACPI 处理器空闲代码有关，旨在修复使用 VIA 芯片组的 AMD Athlon 处理器的问题。它不影响英特尔处理器。修复此问题的补丁将在 Linux 6.0 中合并。

消息来源：Phoronix

老王点评：看来 Linux 内核中的这种遗留问题也不少啊，毕竟作为一个 30 年的项目，已经庞大到很难全面了解的程度了。

OpenAI 开源多语言语音识别系统

OpenAI 开源了 Whisper，这是一个自动语音识别系统，该公司声称可以实现多种语言的 “鲁棒” 转录，以及从这些语言翻译成英语。OpenAI 称，Whisper 的与其它的语音识别系统的同之处在于，它是在 68 万小时的多语言和 “多任务” 数据基础上训练出来的，这些数据从网络上收集而来，从而提高了对独特口音、背景噪音和技术术语的识别。

消息来源：Tech Crunch

老王点评：可能会有更智能的语音助手出现，毕竟这是开源了的。

勒索软件开始摧毁数据而不是加密数据

研究人员发现，至少有一个勒索软件团伙正在试验一种新的攻击方式，这种方式不是加密数据，而是直接摧毁数据。其目的是使受害者在不支付赎金的情况下无法获取到他们的数据。摧毁数据比加密数据更简单，也可以避免加密数据被解密，因而致使受害者更容易支付赎金。

消息来源：ZDNet

老王点评：这要比以前的勒索软件更危险，所以，作为底线，无论如何，勤备份。