美国军方摸底开源代码的可信度

开源代码几乎在地球上的每一台计算机上运行，当今世界重度依赖于 Linux 内核。这也意味着任何人都能够参与到代码的编写、阅读和使用过程中，这点让美国军方内部的网络安全专家感到十分担心。“关键的开源软件以我们仍然几乎不了解的方式，暴露于恶意的操纵之下。”美国国防部高级研究计划局（DARPA）设立了一个计划长达 18 个月、耗资数百万美元的 SocialCyber 项目。最终目标是检测并抵御任何恶意活动、提交有缺陷的代码、介入干预、阻止开发，甚至接管整个开源项目。为此研究人员将使用情绪分析等工具，来分析开源社区内的社交互动 —— 比如 Linux 内核邮件列表。这将有助于确定谁在积极参与建设，同时谁又在消极怠工或悄悄搞破坏。

消息来源：Tech Review

老王点评：开源软件已经庞大到不能不依赖，而又非常警惕的规模了。

IE 团队收到来自 Mozilla 的谢幕祝贺蛋糕

微软的 IE 浏览器已于 6 月正式退役，这对科技行业的几乎所有人来说都是一个快乐的时刻。按照互相送蛋糕的悠久传统，Mozilla 的 Firefox 团队给微软 IE 团队送了最后一个蛋糕，以庆祝历史悠久的 IE 浏览器的落幕。蛋糕上面有一个巨大的 IE 标志。蛋糕上写着：“you were the ie6ing on the cake”。浏览器开发团队互相赠送蛋糕是一个可以追溯到十多年前的传统。微软在 2006 年Firefox 2.0 发布时给 Firefox 团队送了一个蛋糕，并在后来大多数的 Firefox 主要版本发布时都延续了这一传统。尽管随着浏览器发布周期的加快，这些蛋糕最终变成了杯子蛋糕。在 2012 年 IE 10 到来之后，Mozilla 向微软送了一个蛋糕，然后谷歌的 Chrome 团队也开始加入向对手送蛋糕的行列。

消息来源：Howtogeek

老王点评：还好，这次的蛋糕比较大，够团队分着吃了。

谷歌应用商店将由开发者来编写应用的权限描述

谷歌正在关闭独立的“应用权限”部分，新的数据安全部分显示了开发者提供的隐私注意事项清单，比如一个应用程序收集哪些数据，这些数据是如何存储的，以及这些数据与谁共享。开发者可以解释如何以及为什么要收集每一点数据。旧的应用程序权限列表可以保证是真实的，因为它是由谷歌通过扫描应用程序自动建立的。而数据安全系统则是在荣誉系统上运行的。谷歌称，“谷歌应用商店审查所有政策要求的应用；但是，我们不能代表开发者对他们如何处理用户数据做出判断。……当谷歌意识到你的应用行为与你的声明之间存在差异时，我们可能会采取适当的行动，包括执法行动。”

消息来源：ARS Technica

老王点评：话虽如此，我还是觉得应该保留独立的“应用权限”部分。

有一个想要为你带来一款诺基亚风格的 Linux 手机的开源项目，但诺基亚似乎并不喜欢这个项目的名字。

近期，一个旨在打造经典诺基亚（小型）的 Linux 手机的开源项目，遭到了诺基亚的抨击。

该项目的名称最初是 “Notkia”，然而，诺基亚认为该名称与自己相似，可能会影响自己的品牌声誉，并侵犯到自己的权利。

虽然这样做可以保护公司的业务，但这些公司向在当前状态下甚至对他们构不成威胁的项目发送侵权通知是怎么回事？

Notkia：开发一款袖珍 Linux 手机

不过还得 感谢 诺基亚的这个侵权通知，我们才能了解到这个有趣的项目：开发一款满足基本使用、注重隐私的小型 Linux 手机。

该项目的目标是设计一个完全适合诺基亚经典手机外壳的 PCB。

到目前为止，该项目已经支持许多硬件相关的功能，包括蓝牙和 Wi-Fi。

该项目不基于安卓，而是基于主线 Linux 内核。

你可以在他们的 官方博文 中，了解有关该项目和计划中的手机规格。

目前，该项目正在等待筹款，以便可以单独购买早期原型机。

灵感来自诺基亚，并受到诺基亚的关注

嗯，该项目清楚地表明他们受到诺基亚经典手机的启发，他们并没有试图误导任何贡献者和潜在客户。

该项目的创建者在推特上分享了诺基亚的电子邮件，同时他提到，诺基亚在将此类通知发送给以社区利益为主导的项目之前，应该更谨慎一些才对。

再次阅读 @Nokia 的邮件后，我开始感到愤怒。这无非是一场精心策划的演出。既然它是一个协作项目，并且得到了世界各地的人们的贡献，因此，我将把完整的电子邮件发布给它的“预期收件人”。

此外，他们确认该项目将更名。

当然，作为一个开源项目，它应该和诺基亚是扯不上关系的，除非他们使用诺基亚的品牌名称销售他们的原型/手机。

但是，在目前的状态下，这更像是一个激情项目，是开源爱好者社区协作努力的成果。因此，向他们发出侵犯诺基亚权利的通知，听起来实在有些牵强。

对吗？

当然，对于一般企业来说，这并不奇怪；但对于诺基亚来说，这未免有点过于谨慎和反竞争了。

更何况，我们可以肯定地说，诺基亚的最新的智能手机的表现，并没有达到用户的预期。

有趣的是，一位推特用户发现，还有一家名为 “Notkia” 的 IT 公司。他们是否也收到了诺基亚的通知？呵呵，谁知道呢。

那么，你如何看待这个基于 Linux 的袖珍手机的开源项目呢？在下面的评论中分享你的看法吧！

消息来源：Vice

via: https://news.itsfoss.com/nokia-notkia/

作者：Ankush Das 选题：lkxed 译者：lkxed 校对：wxy

本文由 LCTT 原创编译，Linux中国 荣誉推出

谷歌从安卓中移除大量 Fuchsia 代码

本周，谷歌从安卓开源项目（AOSP）中移除了大量关于 Fuchsia 设备的代码。在谷歌的设想中，Fuchsia 设备可以运行来自安卓和 Linux 等其他系统的应用程序。想要达成这个目标有多种途径，谷歌最早尝试的是在一个虚拟机上运行完整的安卓系统实例，但这存在一些潜在的性能问题。另一种方式就是增强 Fuchsia 和安卓运行时环境的直接关系，在 2019 年时谷歌在 AOSP 里创建了一个项目，能够为 Fuchsia 设备创建安卓运行时。这次这些代码的移除，正式标志着这种方式的终结。在留下的 TODO 信息里，表明谷歌正在创建一个新的 “Starnix” 项目，让 Fuchsia 能够“原生”运行为 Linux/安卓开发的应用和库，即一个从 Linux 的底层内核架构到 Fuchsia 的 Zircon 内核的翻译层。

消息来源：9to5google

老王点评：其实，谷歌在操作系统方面的野心很大，只是一直被掩盖在 Windows 和 Mac 下面没那么引人注意。

openSUSE 率先对 Nim 语言提供支持

Nim 语言 是一种新兴的语言，创建于 2005 年。这种经过编译的静态类型的编程语言有一个外部函数接口，可以与 C/C++、JavaScript 和其他语言交互。Nim 自称“结合了 Python、Ada 和 Modula 等成熟语言的成功概念”，以前曾被称为像 C 一样快，又像 Python 一样具有表现力、像 Lisp 编程语言一样可扩展。openSUSE 不仅宣布为 Nim 语言提供最新的软件包，而且对这个静态类型、命令式编程语言的提供一级支持。Nim 的作者及社区对 openSUSE 提供一级支持表示欢欣鼓舞。

消息来源：Phoronix

老王点评：很多新兴语言都雄心勃勃，但是一种编程语言要成功，真有时候有很多侥幸的地方。

Rocky Linux 9.0 发布

Rocky Linux 9.0 建立在 RHEL 9.0 的基础上，并计划支持近十年，直到 2032 年 5 月。现有的Rocky Linux 8 将继续被支持到 2029 年 5 月。Rocky Linux 渴望成为 CentOS Stream 之前的 CentOS。由于使用了红帽企业 Linux 9.0 的源代码，它的所有功能与 5 月份达到 GA 的那个 RHEL 发行版相同。

消息来源：Phoronix

老王点评：从目前看起来，Rocky Linux 和 Alma Linux 是最肖似 CentOS 的继承者了。

谷歌正式推出可装在普通电脑的 ChromeOS Flex 操作系统

ChromeOS Flex 是一个基于 ChromeOS、兼容大部分硬件的操作系统，谷歌官方表示经过验证的设备已经“超过 400 款”。ChromeOS Flex 可以下载到 USB 设备中，然后在 Mac 或者 Windows 设备上进行安装。它于今年 2 月推出，主要基于谷歌在 2020 年收购的 CloudReady 的技术。它最大的优势就是能够让老旧设备“焕发生机”，尤其是那些原生系统已经无法再获得软件更新的设备。在未经谷歌认证的设备上同样可以安装 ChromeOS Flex，只要这些设备符合官方的最低要求。

消息来源：谷歌

老王点评：不知道是不是和 ChromeOS 一样，需要那种不一样的网络？

尼康停止单反相机的开发

配备高清摄像头的智能手机正在侵蚀相机市场，尼康表示今后将专注于开发逐渐在市场上成为主流的、引进人工智能和图像处理技术的无反相机。尼康在 1959 年推出首款单反相机 Nikon F，自 2020 年 6 月推出面向专业人士的旗舰机型 D6 后，再未推出过单反相机的新产品。单反相机的优势是可以根据被拍摄物体和摄影环境更换镜头。尼康在单反相机的销量份额上仅次于佳能，排在世界第 2 位。佳能也计划在数年内结束单反相机的旗舰机型的开发。

消息来源：日经中文网

老王点评：单反相机估计没想到它的敌人是智能手机吧。

谷歌高管认为 Instagram 和 TikTok 在侵蚀该公司核心产品

TikTok 对谷歌业务的威胁不限于视频服务 YouTube，谷歌公司高管承认 Instagram 和 TikTok 危及到了公司核心产品：搜索和地图。新一代的用户的搜索习惯和以前的用户不同，他们不是输入查询词，而是倾向于通过更沉浸的方式发现内容。比如在搜寻餐馆时，四成的年轻人不是打开谷歌地图或搜索，而是打开 TikTok 或 Instagram。

消息来源：Tech Crunch

老王点评：和单反的情况类似，打败搜索的不是更好的搜索，反而是其它的产品。

谷歌披露其内部使用的 Linux 滚动发行版

谷歌早期使用的内部 Linux 发行版是基于 Ubuntu LTS 的 Goobuntu。Ubuntu LTS 需要每隔两年更新一次，这对于需要升级几十万台计算机的谷歌来说并非易事。因此谷歌转向了滚动更新发行版，它没有使用著名的滚动更新发行版，如 Arch Linux，而是基于 Debian 测试分支构建了自己的滚动发行版。它将新发行版称为 gLinux Rodete（是 Rolling Debian Testing 的缩写）。Debian 测试分支是滚动更新的。谷歌引入了名为 Sieve 的工作流系统，使用虚拟化测试套装确保软件包新版本不会破坏核心组件和开发者的工作流程。谷歌于 2018 年底完成迁移，次年关闭了剩余的 Goobuntu。

消息来源：谷歌

老王点评：谷歌的这个经验其实可以供其它的大型 IT 企业参考。

谷歌云宣布采用 ARM 芯片

谷歌云周三宣布，他们将开始采用基于 ARM 技术的芯片。随着谷歌加入 ARM 阵营，几乎所有大型云服务提供商现在都已经开始提供基于 ARM 的云计算服务。谷歌云的新服务将基于 Ampere 公司的 Altra 芯片，该公司还向微软和甲骨文等企业出售芯片。另外一些云计算提供商，如甲骨文、阿里云则在设计自己的 ARM 架构芯片，并且已经委托工厂进行生产。

消息来源：Tech Crunch

老王点评：ARM 和 RISC-V 大行其道，我想英特尔和 AMD 感受到压力了吧。

去年几乎整个工业行业都受到过攻击

《2022 年工业安全状况报告》调查了 800 名负责这些工业系统的高级 IT 和安全负责人。报告发现，94% 的受访者在过去 12 个月里，其工业物联网（IIoT）或运营技术（OT）系统经历了某种形式的攻击。关键基础设施是网络犯罪分子的一个有吸引力的目标，但不幸的是，IIoT/OT 安全项目往往被其他安全举措所取代，或者由于成本或复杂性而失败，使组织处于风险之中。

消息来源：CSO Online

老王点评：其实工业互联网真没体验过互联网那么疯狂的攻击力度。至少互联网企业大多都有网络安全相关人员，工业互联网很少有专门配置的网络安全人员。

微软仍计划默认屏蔽下载的 Office 文件中的宏

多年来，黑客们经常用恶意的宏来攻击 Office 文件。微软原本计划要求 Office 用户在打开从互联网下载的 Office 文件时，通过在文件属性中专门勾选一个解禁选项来启用宏程序。之前计划在 6 月份实施。但微软在 6 月 30 日突然撤销了这一阻止。微软解释称，“根据用户的反馈，我们暂时回退了这一变化，同时我们做了一些额外的改变以提高可用性。”目前，Office 用户可以简单地在文件顶部的横幅上点击一个启用按钮。微软称，“这是一个临时的变化，我们完全致力于为所有用户进行默认的改变。”

消息来源：The Verge

老王点评：宏给 Office 带来的好处不如它带来的问题更多，这一举措确实有助于微软提供更好的产品体验。

PyPI 将向关键项目赠送 4000 个安全密钥

PyPI 由 Python 软件基金会（PSF）管理，是 Python 开发人员获得第三方开发的开源包的主要仓库。这些库的安全影响到了整个 Python 生态的安全，PSF 现在强制要求“关键项目”的开发人员在未来几个月内使用双因素认证（2FA），这使得开发人员可以保护自己难于盗取凭证。任何在过去六个月里下载量排名前 1% 的项目将被视作关键项目，有超过 3800 个项目被评为“关键”，这涉及到 8241 个 PyPI 用户。作为 PSF 的赞助商，谷歌开源安全团队提供了 4000 个谷歌泰坦安全密钥，以分发给这些维护者。PyPI 数据显示，目前有 28336 个用户启用了 2FA，其中近 27000 个用户使用的是像“微软验证器”这样的 2FA 应用。

消息来源：ZDNet

老王点评：虽然 2FA 密钥不能完全避免被盗取凭证，但是却可提供大部分保护。

美国企业领导人敦促加强计算机科学教育

超过 500 名美国的商业、教育和非营利组织领导人发表了一封公开信，呼吁美国各州政府和教育负责人为全美的 K-12 学生提供更多的计算机科学教育。他们称，“美国在技术方面领先世界，但我们的高中生中只有 5% 学习计算机科学。这怎么能接受呢？……近三分之二的高技能移民是计算机科学家，每个州都是这种战略人才的进口商。美国有超过 70 万个开放的计算机职位，但每年只有 8 万名计算机科学毕业生。”

消息来源：Geek Wire

老王点评：从这个风向标来看，学计算机还是挺有前景的，当然，我建议你留着国内发展。