Python 依然势不可挡

根据 TIOBE 指数 8 月份榜单，Python 的“市场份额”在本月又上升了 2%，达到 15.42% 的历史最高水平。自去年 10 月 Python 首次夺得该指数第一的位置以来，已经过去了 10 个月，成为除 Java 和 C 之外唯一保持能第一位置的语言。现在很难找到一个 Python 没有被广泛使用的编程领域。唯一的例外是嵌入式系统，因为 Python 是动态类型的，速度太慢。8 月榜单的前三名是：Python（15.42%）、C（14.59%）、Java（12.40%）。

消息来源：TIOBE

老王点评：现在不知道多少人开始考虑学习 Python 了？

针对星链终端的攻击已经开始了

自 2018 年以来，星链已经发射了 3000 多颗小卫星进入轨道，还有数千颗卫星计划发射。安全研究人员创建了一个可以连接到星链终端天线上的定制黑客工具，使用的是现成的零件，成本约为 25 美元。它能够暂时短路系统，以帮助绕过星链的安全保护措施，进入星链系统中先前被锁定的部分。虽然星链已经发布了一个更新，以增加攻击的难度，但除非该公司创建一个新版本的主芯片，否则根本问题无法修复。安全研究人员说，所有现有的用户终端都很脆弱。

消息来源：Wired

老王点评：最难办的就是这种需要硬件上解决的问题。

微软在 2021 年度的漏洞赏金支付上超过了谷歌

从 2021 年 7 月 1 日开始，到 2022 年 6 月 30 日，微软为 335 名研究人员颁发了 1370 万美元的奖励。而谷歌在 2021 年“破纪录”地奖励了 870 万美元。微软今年做了一些改变，为其 Office 365 产品线中出现的高影响漏洞多支付了高达 26,000 美元，其他奖项则增加了 30%。而 另外一方面，谷歌在 Linux 安全方面投入了更多的资金，毕竟现在谷歌几乎所有产品都是基于 Linux 的。

消息来源：The Register

老王点评：从某种意义上看，这是否可以代表 Linux 总体的安全状态要比 Windows 好？

微软再次改变对已知的 MSDT 漏洞的立场

尽管之前微软声称 DogWalk 漏洞不构成安全问题，但微软现在已经发布了一个补丁，以阻止攻击者积极利用该漏洞。该漏洞允许攻击者利用 Windows 微软支持诊断工具（MSDT）的一个弱点，以欺骗用户访问一个虚假的网站或打开一个恶意的文件，最终在被攻击的系统上获得远程代码执行。该漏洞在 2020 年 1 月首次被报告，影响到所有支持的 Windows 版本。但当时微软表示，它不认为该漏洞是一个安全问题。这是近几个月来微软第二次被迫改变对一个已知漏洞的立场，之前也曾拒绝承认另一个 MSDT 漏洞构成安全威胁，但在今年 6 月提供了补丁。

消息来源：Computer World

老王点评：其实有安全漏洞，对于微软的产品来说很正常，我好奇的是，微软为什么就不愿意承认，把 Bug 当功能呢？

百度获得中国首批完全无人驾驶出租车的服务许可证

据报道，中国首批完全自主的，没有安全司机的商业机器人出租车，即将在武汉和重庆对公众乘客开放。这两张新颁发的许可证允许百度在上述城市限定区域内提供无人驾驶收费出租车服务，每个区域将运行五辆第五代阿波罗汽车。如果车辆遇到任何棘手的情况，远程司机将会进行控制。之前，百度已经在中国一线城市使用相同的第五代汽车提供出租服务，但车上有备用司机。

消息来源：New Atlas

老王点评：看到百度能将资金和人力投入高科技行业是个好事，希望能转型成一家真正的高科技公司吧。

英特尔 x86 CPU 份额跌破七成

来自统计机构的最新数据显示，刚过去的二季度，桌面处理器销量创下 30 年来的新低，但 AMD 在移动笔记本、台式机、服务器以及整个 x86 市场的份额，都在继续增长。从整个 x86 处理器市场来看，AMD 的市场占比已经提高到 31.4%，也就是说英特尔的 x86 市场份额已不足七成。

消息来源：Tom's Hardware

老王点评：虽然可能只是暂时的波动变化，但是 AMD 似乎越来越得到市场青睐。

经过了一个月，可能是在讨论、会谈和对话之后，Cutefish OS 正式重启了开发。

不久前，我们报道了 Cutefish OS 停止开发，而且 GitHub 上没有任何活动。好吧，看起来开发者在 GitHub 上复活了这个项目，并对该操作系统的未来有了一些设想。

7 月 31 日，Cutefish OS 的 GitHub 主仓库进行了更新，内容如下：

你喜欢的 CutefishOS 现在回来了！新网站正在建设中（即将推出）

不仅如此，该团队还简要介绍了这个项目的路线图。

Cutefish OS 的开发：即将到来的里程碑

首先，主要目标是官方网站的准备工作。

其次，根据 GitHub 上的说明，下一个版本可能会基于 Ubuntu 22.04 LTS。Cutefish OS 有不同的桌面定制版，如 Ubuntu 和 Debian。另外，你可以在 Arch Linux 上只安装Cutefish 桌面。

第三，该团队旨在评估当前的问题并开始接受拉取请求。完成这项工作后，将更容易确定需要修复的项目的优先次序。最后，为未来版本的新功能进行规划。

不仅如此，还有一种可能性，即用 openEuler Linux 开发新的 Cutefish 桌面定制版。openEuler Linux 是华为为商业和企业用途而创建的一个发行版。

（LCTT 译注：但是从 GitHub 仓库来看，最近并没有任何实质动作。）

一个新的名字？

当我在寻找更多的信息时，我发现该团队注册了一个新的域名，有一个新的名字，即 openfish.org（LCTT 译注：因无备案，展示无法访问）。桌面环境或整个操作系统将被重新命名为 openfish。在这一点上，我有一个猜测：

旧的域名 cutefishos.com 可能被别人接管了，因此这样决定。

但是，在我看来，“openfish” 是一个比 “cutefish” 更好的品牌名称。

（LCTT 译注：究竟是原班人马中的部分人决定重启，还是整个团队复活，目前不得而知，从改名上看，似乎新的团队并没有 cutefish 相关的品牌控制权。）

下一步是什么

最新的 0.8 版有几个与键盘、设置窗口、Flatpak 应用程序等有关的问题。最好的办法是在最后的基线上首先解决这些问题。然后可能是带有额外功能的 1.0 版本。

希望在未来几周内，我们能看到更多关于开发的更新。如果你想发表意见，询问有关期望或功能要求，在 GitHub 上创建一个帖子。

欢迎回来，Cutefish OS。

via: https://www.debugpoint.com/cutefish-development-restarts/

作者：Arindam 选题：lkxed 译者：wxy 校对：wxy

本文由 LCTT 原创编译，Linux中国 荣誉推出

NetBSD 改进了对 1985 年的计算机的支持

BSD 发行版 NetBSD 刚刚释出了一个小更新版本 9.3，在一系列的对各种新硬件的支持之外，还改进了对 Commodore Amiga 的支持。这是 1985 年发布的一种 16 位计算机。甚至其开发商 Commodore 早在 1994 年就倒闭了，但 Amiga 仍然存在少数但狂热的爱好者。如果你能找到一台还能使用的 Amiga，那你就能在上面运行 2022 年的 NetBSD 了。

消息来源：The News Trace

老王点评：这就是开源，只要你觉得好玩，你就可以做，而不用管是不是有商业价值，也不用那么一本正经。

英特尔的 Clear Linux 采用 -O3 来构建其内核

英特尔的 Clear Linux 滚动发行版以其积极的性能优化而闻名，但他们的内核构建一直采用默认的 -O2 优化，不过，上周他们切换到了用 -O3 来构建其内核。虽然上游内核已经放弃了专门的 -O3 选项，但更高的优化水平仍然可以通过编译器标志传递给内核，这就是 Clear Linux 正在做的。

消息来源：Phoronix

老王点评：虽然 Clear Linux 采用 -O3 优化提升了多少还不得而知，但对于 Clear Linux 这种要榨取最后一滴性能来炫耀英特尔的 CPU 的发行版来说，显然是有意义的。

谷歌将停止为愚蠢的问题提供答案

“特色片段”是向谷歌搜索提出的问题而直接回复的片段，长期以来一直是该公司人工智能战略的一个基石，同样的技术也用于其智能音箱和语音助手。谷歌试图改进其“特色片段”服务，以停止对愚蠢的问题提供简短的答案。这意味着诸如“史努比什么时候刺杀了林肯？”这样的问题不会得到答案，谷歌搜索曾经给出过回答“1865 年" —— 日期正确，但刺客非常错误。谷歌对其系统进行了训练，以更好地检测这些虚假的问题。

消息来源：英国卫报

老王点评：给傻问题做出回答，显然也是傻的，这又是愚弄 AI 的一种方式。

回音

• 据我的朋友 Wren 再次爆料，Linux 5.20 的倡议者昨日 再次发出倡议，这次得到了四位国人贡献者的支持。我觉得这是一件有趣而有爱的事情，Linux 本来就是 Just for Fun，为什么不支持呢？

英伟达公布了 7.3 万行的 GPU 的 3D 头文件

除了英伟达正忙于向开源 GPU 内核驱动过渡之外，昨天他们还罕见地公开了开源文档：多达 7.3 万行的头文件，记录了他们从十年前的 Fermi 到当前一代 Ampere GPU 的 3D 类。这些头文件对于开源的 Nouveau 驱动程序开发人员来说非常有用，可以节省他们的逆向工程和对某些位的猜测。

消息来源：Phoronix

老王点评：可喜的看到，英伟达真的在转变。

LibreOffice 添加龙芯架构支持

继今年早些时候 GCC 12 引入对龙芯架构的支持、Linux 5.19 添加了初步支持，以及 Glibc 2.36 也添加了支持之后，LibreOffice 现在加入到了这一行列。将龙芯架构支持添加到 LibreOffice 需要增加 1630 行新代码，这包括数百行新的 C++ 代码。

消息来源：Phoronix

老王点评：龙芯架构是我见到最积极向上游靠拢的国产架构了。

中国论文三大指标跃居世界第一

据报道，日本文部科学省根据一家英国调查公司的数据，分析了主要国家的论文篇数等他数据。根据研究论文被其他研究人员引用的次数，中国“顶尖论文”的篇数为 4744 篇，超过美国的 4330 篇。从份额来看，中国占 27.2%，美国占 24.9%，明显超过居第 3 位英国的 5.5%。在调查中，中国的论文总数达到 41 万篇之多，比美国的 29 万篇高出 10 万篇以上。

消息来源：Solidot

老王点评：一个有趣的数据，值得思考。

美国巡回法庭裁决专利发明人必须是人类

美国联邦巡回上诉法庭上周裁决，专利发明人必须是人类。专利法中的术语“个人”指的是人类，因此 AI 不能申请作为专利发明人。这一裁决与澳大利亚、欧盟和英国法院的裁决相同。除非美国最高法院介入此类专利案件，联邦巡回上诉法庭的判决就是终判了。律师表态计划上诉到最高法院，认为上诉法庭对专利法采用了过于狭窄的定义，排除 AI 的发明将会产生负面影响。

消息来源：Solidot

老王点评：我也觉得不该授予 AI 专利，毕竟 AI 是受控于人的。这就像你不能将工资给电脑，而是应该给使用电脑的人类。

Meta 的 AI 聊天机器人已经被玩坏

Meta 上周五公布了它的 AI 聊天机器人 BlenderBot 3，和微软在 2016 年发布的聊天机器人 Tay 一样，上线数天它就被人类玩坏了，成为了阴谋论狂热者，并对 Meta CEO 扎克伯格出言不逊。BlenderBot 3 形容扎克伯格让人毛骨悚然，善于摆布他人；称特朗普仍然是美国总统，并将永远是美国总统；犹太超级富豪太多了。Meta 承认聊天机器人会说一些冒犯人的话，表示它仍然处于开发之中。

消息来源：Solidot

老王点评：AI 本身没有世界观和价值观，所以被玩坏的 AI 只是一面片面地被误导了的镜子？

英特尔“坚不可摧”的 SGX 再次被攻破

SGX 旨在为加密密钥和其他敏感数据的安全保管提供某种堡垒，即使操作系统或运行在上面的虚拟机被恶意破坏。SGX 的安全性和真实性保证的关键是它创建了所谓的“飞地”，即安全内存块。“飞地”的内容在离开处理器之前就被加密并写入内存中。它们只有在返回后才会被解密。SGX 是许多公司向用户提供安全保证的基石。例如，Signal 用于处理联系人发现的服务器，依靠 SGX 来确保该过程是匿名的。但英特尔最新一代的 CPU 被发现包含一个漏洞，允许攻击者获得加密密钥和其他由该公司的软件防护扩展保护的机密信息。

消息来源：ARS Technica

老王点评：所有理论上安全的措施，其实都有可能因为某些原因失效。