Google 安全团队称 Linux 内核开发需要改进流程和更多人手

在 Google 安全博客上，安全工程师 Kees Cook 称，修正 bug 的稳定版内核每周包含了近百个修正，这给 Linux 供应商施加了压力，迫使他们“只选择最重要的补丁”。他说 Google 的模糊测试工具目前报告 Linux 内核有 1000 个潜在问题，一年内能修复大约 400 个，但随着新问题的发现问题的数量每年会增加 100 个。

Cook 提出了多个建议，包括放弃基于电邮的工作流，引入更多自动化测试和模糊测试，让开发流程更有效率，需要增加至少 100 名工程师。

作为最大的软件开发项目，Linux 内核的开发在繁荣之下，也存在一些隐忧，这包括先进流程的采纳和吸纳更多的新开发者。

2020 年打印用纸数量减少了 4500 亿张

因为新冠疫情打乱了世界各地的工作模式，2020 年打印用纸数量减少了 4500 亿张。2020 年的打印用纸总数为 2.8 万亿张，比 2019 年下降了 14%。激光打印用纸数量下降了 16%，但喷墨打印用纸增加了 4%，喷墨打印机在疫情之前主要是个人使用。惠普商用打印设备销售收入在 2020 财年下降了 22%，但消费者打印设备销售收入增长了 21%。

这算是疫情带来的不多的正面副作用了。

以太坊重磅伦敦硬分叉升级完成

北京时间 8 月 5 日晚 8 点 33 分，以太坊网络区块高度到达 12965000，迎来以太坊伦敦硬分叉升级。本次升级中，有 5 个社区提案（EIP）被加入到以太坊网络的代码。其中具有里程碑式意义的 EIP-1559 是关于以太坊网络交易定价机制的解决方案，它大幅改变了交易费计算方式，使以太坊区块链上的交易费用更可预测、更加便宜。在升级完成后，半天内已经燃烧销毁了 3200 ETH，将会促进 ETH 的通缩。本次升级是以太坊迭代到以太坊 2.0 之前最关键的一次升级。

这样大的升级，居然没有出现引发出硬分叉，可见社区共识相当一致。

美国国税局本财年已查获价值 12 亿美元的加密货币

美国政府会定期拍卖其扣押的比特币、以太坊、莱特币和其他加密货币。一旦案件结束，其扣押的加密货币被兑换成法定货币。美国国税局说，“在 2019 财年，我们扣押了价值约 70 万美元的加密货币。在 2020 年，它达到了 1.37 亿美元。而 2021 年到目前为止，我们已经达到了 12 亿美元。”随着网络犯罪的增加，加密货币的交易量也随之增加，美国政府的加密货币库预计将进一步膨胀。

这可真是一条“生财之路”啊，当然那些被用于非法用途的加密货币也该当此罚。

Rust 连续第六年成为 Stack Overflow 用户最喜欢的语言

根据编程问答网站 Stack Overflow 的调查，Rust 连续第六年成为其用户最喜欢的语言，其次是 Clojure、TypeScript、Elixir、Julia、Python 和 Dart。

其它调查结果显示：Redis 连续第五年成为最喜欢的数据库，AWS 是最喜欢和最常用的云计算平台，Svelte 是最喜欢的 Web 框架，Tensorflow 是最想要的库，Pytorch 是最喜欢的库，Git 是绝大部分程序员都使用的工具，JavaScript 是最常用的编程语言，MySQL 是最常用的数据库，React.js 是最常用的 Web 框架，Visual Studio Code 是最常用的 IDE。

Rust 离封神之路已经不远了。

美国国务院和其他三个美国机构的网络安全等级为 D 级

在美国参议院委员会周二发布的一份报告.pdf)中，八个联邦机构的网络安全状况非常糟糕，其中四个获得了 D 级，三个获得了 C 级，只有一个获得了 B 级。这八个美国政府部门是：美国社会安全局和国土安全部、美国国务院、美国交通部、美国住房和城市发展部、美国农业部、美国卫生和公共服务部以及美国教育部。在两年前，一份单独的报告发现同样这八个联邦机构在遵守联邦网络安全标准方面存在系统性失误。检查发现了许多同样的问题，这些问题已经困扰了联邦机构十多年了。

我们也要引以为戒啊。

X.org “大眼睛” 11 年来发布第一个小版本

X.Org/X11 发布了几个组件的新版本，其中，XEyes 在 11 年后首次出现了非修订版本。这个有趣的 XEyes 演示程序长期以来一直在演示一个跟随鼠标并使用 X SHAPE 渲染的应用程序。xeyes 1.2 版本现在使用了一些发布已久的“新”特性，可以获得更流畅的体验。由于不再做大型的 X.Org 发布，这些 X.Org 组件中有许多已经多年没有新的版本了。

太怀念了，当年初次使用 Linux 的 X Window 时，一个个点开的应用里面最有趣的就是这个大眼睛。

澳大利亚法院裁决 AI 可作为专利申请的发明人

法官指出，澳大利亚法律并没有明确规定专利的申请人必须是人类，而在法官眼里就法律的意图而言 AI 系统可作为发明者。首先发明者是一个施动者名词，施动者可以是发明的人或者东西；其次许多本可以专利的发明因无法确认人类是发明者而不能获得专利；第三法律中没有任何条文能得出相反的结论。

或许，越来越充满的 AI 很快会获得比宠物更高的权利，包括财产权等等。

Linux 上的即时消息软件 Pidgin 走向末路

Pidgin 曾经是 Linux 上的最流行的即时消息软件，原名 Gaim，它能够同时连接多个聊天平台。虽然 Pidgin 软件至今仍在开发中，并且支持 Linux 和 Windows 操作系统，但其使用率已在过去 10 年里急剧下降。而现在，Xubuntu 发行版宣布放弃了 Pidgin。Xubuntu 开发团队称，“随着聊天服务逐渐转向专有和锁定的协议，Pidgin 的用户活跃度已经越来越低，最终迫使我们将之从 Xubuntu 中移除。”当然，你仍然可以手动安装它。

虽说是由于各个聊天服务逐渐封闭，但是另外一方面也是没有与时俱进，推出更好的聊天服务的原因。

Steam 调查显示其 Linux 市场份额达到 1%

最大的 PC 数字游戏平台 Steam 公布的 7 月调查显示，Steam 的 Linux 市场份额达到了 1%，比之前一个月增加了 0.14%。而 Windows 则占比 96.49%，0SX 占比 2.51%。不过，在 Steam 在 Linux 上首次亮相时，Linux 的市场份额约为 2%，然后逐渐下降，在过去三年里，基本上都在 0.8~0.9% 的水平上浮动。下降的主要原因可能是 Steam 的整体客户群现在要大得多。

现在有了 Steam Proton，据玩家测试，在 1.9 万款游戏中有超过 1.5 万款游戏能在 Linux 上正常运行。

之所以 Linux 份额不高，主要原因还是人们不习惯用 Linux 吧。

Debian 告知用户其系统在没有商业固件的情况下可能无法工作

一些老的硬件设备的固件被永久性放入到 EEPROM/Flash 中，而现代的硬件往往需要在系统引导时从宿主系统加载固件。但是这种只有二进制的文件不被视为自由软件，因此不能被放入到 Debian 的主发行版或安装程序中。而没有这些固件，就会导致硬件部分或全部不能工作。Debian 安装程序可以让用户从 U 盘等加载这些固件，它认为需要将这种情况向用户解释清楚。

坚持自由的 Debian 遇到了新的挑战。

PyPI 库中几乎有一半的软件包至少有一个安全问题

研究人员使用静态分析来发现开源软件包的安全问题，这项研究总共扫描了近 20 万个软件包，发现了超过 75 万个安全问题。约 46% 的软件包中发现了至少一个安全问题，最多的是低严重性问题，而 11% 的 PyPI 软件包有 8 万个高严重性问题。

Maven（Java）、NuGet（.NET）、RubyGems（Ruby）、CPAN（Perl）和 CRAN（R）等软件包注册中心的情况也是如此。去年 9 月，一组 IEEE 研究人员分析了 6673 个活跃使用的 Node.js 应用程序，发现大约 68% 的应用程序至少依赖于一个有漏洞的软件包。

公开软件库最被忽视或误解的之一是，它的目的是免费访问、免费提供和免费使用，因此，不会对提供的东西做任何保证。

Firefox 桌面用户 2019 年以来减少了 5000 万

根据 Mozilla 的 Firefox 桌面月活跃用户统计，2019 年 1 月以来月活跃用户数减少了 5000 万：2019 年 1 月有 2.5 亿活跃用户，2021 年 7 月减少到了 2 亿。但浏览器的每日使用时间长度略有增加：2019 年 1 月为 4.7 小时，2021 年 7 月 5.25 小时。Firefox 用户平均每周使用浏览器 3.5 天，这一使用强度过去两年基本没有变化。

Chrome 已经形成了垄断优势，希望 Firefox 能收复失地。

基于 Linspire 的 Freespire 转向云应用方向

Linspire 二十年前以 Lindows 起家，是一个易于使用的基于 Linux 的操作系统，具有很好的 Wine 集成和简单的应用支持。Linspire 是在 2018 年复活的。从那时起，他们基于 Ubuntu 推出了旗舰产品 Linspire 和专注于自由软件的 Freespire。现在，他们宣布“Freespire、Linspire 和 Xandros 的一个全新方向”：拥抱云应用程序。支持谷歌和微软的云产品，但看起来并没有在开发他们自己的云应用程序。但同时，Linspire/Freespire 确实仍然是一个“全功能的桌面操作系统”，有各种软件应用和所有通过 Ubuntu 存档的软件。

这个方向有点令人迷惑啊，只是云应用，那无非就是一些快捷链接，难道能变成一个新的 ChromeOS 么？

勒索、出售均未果，黑客在网上曝光了盗来的所有 EA 数据

上月侵入了 EA 的黑客在勒索该公司并随后将窃取的文件出售给第三方买家未果后，公布了窃取的全部数据。黑客一开始试图以 2800 万美元的价格出售窃取的数据，但未能找到买家。这些数据于 7 月 26 日被曝光在一个地下网络犯罪论坛上，现在正在种子网站上广泛传播。泄露的文件包含《FIFA 21》足球比赛的源代码，也包括支持该公司服务器端服务的工具。EA 在一份声明中表示没有用户数据泄露。

这是恼羞成怒了。不过 EA 也够坚决的。

得州仪器的新计算器将可以运行 Python 程序

尽管该公司 140 亿美元的年收入大部分来自半导体，但其图形计算器仍然是其最知名的消费者产品。这款最新的 TI-84 型号可以按下“alpha”映射到字母键盘，从而输入代码。它还有一个文件管理器，可以快速访问你保存在计算器上的 Python 程序。也可以连接计算机和图形计算器，进行传输数据和更新系统，还可以对计算器进行屏幕截图。

该公司似乎认为它们甚至可以取代教室里的计算机，通过“加入 Python，我们正在使所有学生更容易获得和接触编程，消除了教师为教授这些重要技能而单独保留计算机实验室的必要性。”

得州仪器的计算器简直强大的像个计算机。

FSF 认为 Copilot 是不可接受和不公正的

由微软和 OpenAI 创建的 GitHub Copilot 工具提供了在代码库中训练的 AI 自动完成建议。但这是否会违反原始编码者的许可证？开发者想知道在他们的软件上训练一个神经网络是否真的可以被认为是公平使用。从 GitHub 托管的存储库中复制的代码片段和其他元素是否会导致侵犯版权。专有软件公司在他们的工作基础上建立一个服务，是否有一些根本性的不公平。

现在，自由软件基金会（FSF）呼吁对这些和其他许多问题进行更仔细的研究，它将资助有关微软“GitHub Copilot”问题的论文。

虽然 Copilot 的诞生将来会进一步取消“普通”程序员的工作，但是目前看来，它还有一系列值得争议的非技术问题需要解决。

YouTube-dl 事件后，GitHub 的 DMCA 程序现在包括免费法律帮助

就像无数次向在线内容创作者发出的虚假移除通知一样，开源编码者也经常发现自己处于《数字千年版权法案》（DMCA）的火线上，即使他们没有做错什么，也只能遵守要求。自由编码者或小型开发团队往往没有资源来对抗 DMCA 请求。GitHub 宣布与斯坦福大学法学院合作，为面临与 DMCA 相关的移除请求的开发者提供支持。今后，每当 GitHub 通知开发者一个“有效的盗版要求”时，它将向他们提供一个要求免费独立法律顾问的选项。

通常，开发者面临删除要求时，更简单、更安全的做法是直接关闭代码仓库。现在，GitHub 为此提供进一步的帮助。