财务软件 bug 导致数百人被错误定罪

英国邮政局从 1999 年开始使用存在 bug 的 Horizon 管理财务。Horizon 由日本富士通公司开发，它的早期版本被发现存在致命缺陷，会让员工看起来窃取了数万英镑。因为邮局顽固地坚持认为该软件可以信任，这导致来自 Horizon 的证据成功起诉了 736 名邮政工作人员，有人因此被关到监狱，生活被彻底改变。而据前开发者透露的信息，富士通公司早就知道它的软件存在问题。

英国法官洗清了 39 名前邮政工作人员的罪名，这起丑闻被认为是英国最大规模的司法不公案。

当软件吞噬了世界，很多人的命运就被软件所左右。

IBM 澄清：倡导和鼓励员工以任何形式参与开源项目

本周早些时候出现了一条颇令人意外的 Linux 内核的提交，要求将 IBM 的一位工程师名字从 IBM Power SR-IOV 虚拟网卡驱动程序的维护者清单中除名。因为他的上级经理不允许该员工以其个人 Gmail 账号提交内核贡献，“作为 IBM 员工，你不被允许以任何形式使用你的 Gmail 帐号参与到 VNIC 中。你不被允许使用你的个人电子邮件帐号作为‘爱好’。”

这一事件令开源社区错愕，与大家印象中的 IBM 完全不同。IBM 事后官方发表了相反的澄清：“IBM 提倡并鼓励参与 Linux 社区，无论使用的是 IBM 电子邮件 ID 还是个人电子邮件 ID”。IBM 开放技术副总裁 Todd Moore 解释说：“这是一个一次性的分歧，不应该公开，因为有内部的准则来解决它。通常我们的贡献者会有一个个人 GitHub ID 和一个 IBM GitHub ID。我们使用工具来跟踪这两个 ID 下的贡献，以确保每个人都能在我们的表彰计划中获得荣誉。”

总算是不错的进展，希望这只是误会，而不是某种新的战略。

Ubuntu 21.04 性能有所提升，但是仍不及英特尔的 Clear Linux

据 Phoronix 测评，Ubuntu 21.04 在性能上总体上领先于 Ubuntu 20.10 和 20.04 LTS。Ubuntu 21.04 采用了 Linux 5.11 内核和其它的一些优化，其性能状况良好。

在近 100 项测试中，Ubuntu 21.04 总体上比 Ubuntu 20.10 快 4%，而英特尔的 Clear Linux 比 Ubuntu 21.04 有 8% 的优势。

看来果然是 CPU 厂商更清楚如何发挥他们的硬件性能啊，不过似乎英特尔进来对 Clear Linux 的关注不多了。

Ubuntu 21.04 发布，进一步和微软密切关系

这个新版本代号是“多毛河马”，Wayland 取代 X.org 成为默认显示服务器桌面。不过 X.Org 会话仍然保留，在需要时可以切换。Ubuntu 21.04 使用的是 GNOME 3.38 桌面，没有换到最新的 GNOME 40 上，但是官方带来了一个新的暗色主题。Ubuntu 21.04 使用的是 Linux 5.11 内核。Ubuntu 21.04 可在此下载，需要说明的是，这个版本不是长期支持版。

另外，Canonical 和微软已经宣布对 Ubuntu 上的微软 SQL 服务器进行性能优化和联合支持。Canonical CEO Mark 说，“在 Ubuntu 上提供原生的活动目录集成和认证的微软 SQL 服务器对我们的企业客户来说是重中之重。”我认为，这些出现在一个非 LTS 版本中，更多还属于一种试水的感觉吧，或许到下一个 LTS 版本才会有企业正式使用。

Sophos 称第一季度的恶意软件流量中有一半是 TLS 加密的

英国信息安全公司 Sophos 估计，仅在 2021 年的前三个月，它观察到的恶意软件流量中就有仅一半是使用 TLS 来加密其 C&C 流量以及数据渗出的。而 2020 这一数字是 23%。TLS 是支撑 HTTPS 网络连接等的加密协议，它隐藏了网络流量的内容，使其免受外部检查。恶意者对 TLS 的滥用意味着防御者的生活变得更加艰难。

Sophos 说，“恶意软件使用 TLS 的总体增长，很大一部分与越来越多地使用受 TLS 保护的合法网络和云服务，如 Discord、Pastebin、GitHub 和谷歌的云服务作为恶意软件组件的存储库有关。”

这就是道高一尺魔高一丈，TLS 保护了隐私和安全的同时，也保护了恶意软件流量。

ARK 称比特币挖矿可能对地球有好处

比特币挖矿通常被抨击为大量消耗能源，但女股神 Wood 麾下的 ARK 投资管理机构称，“加密货币挖矿可以推动对太阳能的投资，拥有比特币的世界，在处于均衡状态时，会从可再生的无碳能源中产生更多的电力。”鉴于 ARK 在加密货币领域的大量投资，其在推广加密货币的绿色节能方面具有明显的利益动机，上述观点未被其他研究人员广泛接受。花旗集团最近就表示，比特币挖矿的功耗自 2015 年以来已跃升 66 倍；BCA 研究公司则表示，对环境的担忧可能会随着时间的推移侵蚀比特币的价值。

环保只是用来攻击比特币的一个方面，重点其实还是比特币这些加密货币对世界是否有意义。我觉得，这需要时间来证明。

人们真正从 Stack Overflow 复制和粘贴的频率是多少？

Stack Overflow 的灵感来自于其创始人对那些把编码问题的答案放在付费墙后面的网站的失望。因此，也一直有一种调侃说程序员从 Stack Overflow 网站上复制代码。现在，Stack Overflow 花了两周时间对在他们网站上按下 Ctrl-C 的行为进行统计。其中有些结果让人意外：

每四个访问 Stack Overflow 问题的用户中，就有一个在访问该页面的五分钟内复制了一些东西。两周内，在 7 百万个帖子和评论中，总共做了 4 千万次复制。人们从答案中复制的频率是问题的 10 倍，是评论的 35 倍。人们从代码块中复制的频率是周围文本的 10 倍以上。令人惊讶的是，在没有被接受的答案的问题上复制的次数比在被接受的问题上复制的次数多。

所以，如果你曾经因为从 Stack Overflow 上复制代码而不是从头开始写代码而感到难过，请原谅你自己吧。

WSL2 已提供对 GUI 应用程序的初步支持

微软给这一功能起了一个名字叫 WSLg。这意味着我们不仅可以借助 WSL 来执行命令行程序，也能够在 Windows 10 上更好地运行跨平台的 Linux GUI 应用。对于开发者来说，这也方便了他们在 Linux 环境中对相关程序进行测试。WSL 上的 Linux GUI 应用程序，还提供了对音频 / 麦克风的开箱即用支持，以及对 GPU 加速的 3D 图形支持。

以后，不知道是 Linux 吃了 Windows，还是 Windows 吃了 Linux。

勒索软件组织向苹果勒索五千万美元

为苹果公司代工 MacBooks 等产品的广达电脑公司遭到了勒索软件 REvil 的攻击，攻击者窃取了该公司现有和未来产品的工程制造图纸，索要五千万美元赎金。广达拒绝了这一要求，REvil 组织现在将勒索目标对准了苹果公司，要求苹果在五月一日前支付五千万美元。它已公开的产品图纸是苹果刚刚宣布的新款 iMac。

你自己防得了勒索还不行，还得保证你的下游工厂也一样安全才行。

Grafana、Loki 和 Tempo 改用 AGPLv3 许可证

过去几年，多个知名的开源项目如 Elastic、Redis Labs 和 MongoDB 出于盈利考虑而修改许可证，切换到非自由的商业授权许可证（SSPL）。开发 Grafana 以及 Loki 和 Tempo 等开源项目的 Grafana Labs 公司决定不这么做，它宣布旗下核心开源项目采用的许可证从 Apache License 2.0 切换到 AGPL v3，允许其他人自由修改和提供服务，但修改的版本需要回馈上游。Grafana Labs 公司表示，它这么做是试图在开源和社区的“价值创造”以及商业化策略的“价值获取”上取得平衡。

这也是一个不错的尝试，就是不知道 AGPL 是否能适当的保护开源项目，并与商业组织取得合适的平衡。

明尼苏达大学开发者被禁止向 Linux 内核提供代码

明尼苏达大学的 Qiushi Wu（博士生）和 Kangjie Lu（助理教授）提交了一篇研究论文《通过伪装的提交在开源软件中隐蔽地引入漏洞》，以看似有益的提交实际上引入了其他关键问题。而根据最近 Linux 内核接到的一些补丁来看，他们选择了 Linux 内核项目来进行他们的实验。

负责维护 Linux 内核的格雷（GKH）是仅次于 Linus 的负责人，他对这种行为进行了强烈谴责！但是发送这些补丁的人认为这只是他们写的一个静态分析器提交的补丁，最多只是质量不佳。格雷认为这些是谎言，愤怒之下决定禁止该大学向 Linux 内核提交代码，并撤销了他们之前提交的补丁。

简直是够了，Linux 内核不是试验场，供任何人随意摆弄。

Google 资助开发 OpenSSL 的替代品 Rustls

许多 SSL/TLS 库由于是用 C 语言编写的，所以安全问题由来已久。通过使用 Rust 开发的 OpenSSL 替代品 Rustls，开发人员可以尽可能确保代码是内存安全的，这将大大减少安全问题的数量。

互联网安全研究组（ISRG）宣布，谷歌已经为 Rust 开发者提供了资金，以对 Rustls 进行改进。ISRG 将使用 Rustls 来使 Apache HTTP 服务器更加安全。

期待看到 Rustls 能证明 Rust 的成功。

龙芯推出自主指令集 LoongArch，可翻译支持 MIPS/ARM/x86

最近，龙芯宣布推出 LoongArch 指令集，拥有 2500 多条自主指令。该指令集可以通过二进制翻译的方式兼容 MIPS、ARM 及 x86 处理器。当然，翻译其他指令面临效率问题，LoongArch 对 MIPS 指令的翻译效率是 100%，对 ARM 可以达到 90%。而对于 x86，在 Linux 下翻译的效率可达 80%，Windows 下的效率则减少到 70%，不过后续还会有更多的优化。

龙芯的目标是到 2025 年消除指令集之间的壁垒，彻底搞定不同指令集的兼容问题。龙芯找了国内外的知识产权团队作了梳理，对于使用二进制翻译别的指令集系统，是没有专利权纠纷的。之后，龙芯还会继续进行知识产权分析，并建立 LoongArch 上游社区分支，同时组建 LoongArch 联盟，一方面免费开放 LoongArch，另一方面要在高校推广，取代 RISC-V。

自主指令集固然很重要，而兼容现有主流指令集也很重要，祝龙芯成功！

火星直升机“灵巧号”成功首飞，GitHub 为使用的开源项目颁发徽章

美国宇航局今天创造了历史，完成了在另一个星球上进行的首次动力飞行。火星直升机“灵巧号”成功地飞上了火星的天空，进行了一次短暂的旅行。

“灵巧号”使用了商用配件，大量采用了开源项目，这包括 Linux、FPrime、cUrl 以及大量 Python 项目。GitHub 宣布，为在火星直升机上使用的开源项目做过贡献的开发者颁发“火星 2020 直升机贡献者”徽章。

有拿到了直升机贡献者徽章的同学可以炫耀一下~~

中国开通全球规模最大的互联网试验设施主干网

据新华社报道，4 月 20 日，“未来互联网试验设施 FITI”高性能主干网开通仪式在清华大学举行。FITI 是当前全球规模最大的互联网试验设施，是我国信息领域第一个国家重大科技基础设施项目：未来网络试验设施的重要组成部分。FITI 主干网核心节点分布在全国 31 个省区市，核心节点间的带宽达到 200G，同时支持不少于 4096 个大规模试验网络，实现了与国内外 IPv4/IPv6 试验设施的互联互通。

希望将来的互联网越来越好，越来越互联互通吧。

废弃电厂重启成为比特币矿场

十年前，纽约的 Greenidge 燃煤发电厂被废弃了，而如今，新的业主重新启用该工厂，用 106 兆瓦发电机，以天然气为燃料为比特币矿机提供能源。自去年 4 月以来，比特币的价格上涨了 800%，挖矿活动异常有利可图。为了搭上这股热潮，该工厂的新业主计划在明年年底前将处理比特币交易的电力增加四倍。环保人士担心纽约其他几十座退役或即将退役的化石燃料发电厂也效仿此做法。

我觉得相对于其它行业的能耗和环保影响，比特币还是很环保的，至少比游戏机环保。

纽约警察带机器狗出警带走了嫌疑人

纽约警察将一名戴着手铐的男子带离公共住宅区时，一只机器人执法犬在他们身后小跑。这条机器狗由波士顿动力公司制造，自去年 10 月以来，它被派往美国大都市的犯罪现场。警察表示，他们带着这只机器人狗出警，不过没有使用它。

以后，不只是机器警犬，可能还有机器警察和无处不在的摄像头。

谷歌 FloC 招致大量反对

谷歌新发布的 Chrome 浏览器中带有其所谓的 FLoC 技术，希望替代第三方 Cookie，改善用户隐私，并同时为浏览器用户提供有针对性的广告。

但这招致了大量的反对，基于 Chromium 的 Brave、Vivaldi 等浏览器明确表示将删除 FLoC 相关的代码。Vivaldi 称，“我们不会支持 FLoC API，并计划禁用它，无论它是如何实施的。它并不能保护隐私，当然也不利于用户。”而提供了全球 41% 的网站的 WordPress 核心团队提出了一项提案，要求默认屏蔽 FLoC 标识符。WordPress 将 FLoC 视作安全问题处理，急迫到等不及 7 月份发布的下一个主要版本，发布了修订版本阻止它，并将该补丁向下移植回各个旧版本的 WordPress。

按 Vivaldi 的说法，“你可能会访问一个高度个人化的网站，该网站可能使用或不使用 FLoC 广告，现在你访问的每一个其他网站都会被告知你的 FLoC ID，这表明你曾访问过某种特定的网站。”

姑且不论谷歌的初衷如何，但是目前的 FLoC 实现，非但没有解决第三方 Cookie 的问题，而且可能会变本加厉。