分类 新闻 下的文章

Linus Torvalds 青睐 Rust,并称 C++ 是“一门垃圾语言”

谷歌现在支持用 Rust 来开发安卓操作系统,也在评估将 Rust 用于 Linux 内核的开发。Linux 创始人 Linus Torvalds 对此表示,“目前 Linux 内核对 Rust 的支持还没到位,或许需要等到 5.14 时。”在 Linux 内核中支持 Rust 的第一个补丁已经发布了,已经为之后的支持打好了基础。

而在谈及 C++ 时,Torvalds 说,“C++ 解决不了 C 的任何问题,而且只会让事情变得更糟。它真的是一种垃圾语言。……任何说‘用 C++ 重写内核’的人都太无知了。”

Torvalds 对 C++ 是深恶痛绝的,看来 Rust 有望成为 Torvalds 的新宠,不知道他是不是已经在用 Rust 编程了?

微软正在统一所有平台的 Edge 代码库

当微软推出 PC 上的新的基于 Chromium 的 Edge 浏览器时,它还改变了 iOS 和安卓上的 Edge 浏览器的徽标,让人觉得这是一个统一的新 Edge 家族。但实际情况是,iOS 和安卓上的 Edge 浏览器和 PC 上的并不一样。在 iOS 上,Edge 浏览器目前使用的是 WebKit 渲染引擎,而在安卓上使用的是 Blink 渲染引擎。

而现在,微软正在向安卓的金丝雀测试人员提供一个新 Edge 浏览器的版本:这个版本与 PC 上的新 Edge 有着相同的内核。微软官员表示,他们的目标是让新的 Edge 成为一个真正的跨平台浏览器,基于相同的核心代码库。当然,这不是说手机端的 Edge 浏览器会复制桌面端浏览器每一个功能。

统一代码库当然是不错的,不过对于 iOS ,或许还是得受限于 Apple 政策而不能更换渲染引擎。

FTP 协议诞生五十周年

1971 年 4 月 16 日是 RFC 114 文档的发表日期,它标志着 FTP 协议的诞生。当时 TCP/IP 还不存在,telnet 还很新鲜。后来 FTP 陆续加入了对 TCP/IP 的支持、引入了安全扩展 FTPS、支持 IPv6 等等。

昨天我们报道过,和 Chrome 一样,Firefox 也将要取消浏览器对 FTP 支持。但在 50 年后的今天,互联网上仍然有数百万台 FTP 服务器。

这里面或许有部分原因是 FTP 协议不够安全,但是我觉得更主要是的现在 HTTP 协议已经逐渐取代了 FTP 协议用来分享文件的作用。

LLVM 12 已释出 3 天,但是连发布公告都没写完

LLVM 编译器套装项目是一个已经有 18 年历史的重要项目,其更新也算活跃,在很多方面都已经超过了 GCC。4 月 14 日,LLVM 释出了最新的 12.0.0。主要新特性和变化可以参见发布公告。然而,发布公告还没编写完。

没料到 LLVM 在文档更新方面居然拖拖拉拉的,这是觉得没人看么,还是懂的人自然懂?

Firefox 88 将停止支持 FTP

Mozilla 是在去年宣布它计划从浏览器中移除内置的 FTP 实现。即在 4 月 19 日释出的 Firefox 88 将关闭 FTP 实现,在 Firefox 90 将移除 FTP。在停止支持之后,浏览器将会用外部应用打开 ftp:// 链接。

在 Chrome 之后,Firefox 也将停止支持 FTP 协议。这种老旧的网络协议其实是该逐渐淘汰了,虽然更老的协议如 TFTP 依旧在很狭窄的场景中有使用。

近三万家企业使用的代码覆盖量软件陷入软件供应链黑客事件

Codecov 被认为是科技行业衡量代码覆盖率的首选厂商。该公司的工具可以帮助开发人员了解和测量测试套件执行的代码行数,并被广泛部署在大型科技企业的开发管道中。该公司宣称,有超过 29000 家企业使用其代码覆盖率洞察力来检查代码质量和维护代码覆盖率。

该公司表示,该黑客事件发生在四个月前,但直到 2021 年 4 月 1 日才被 Codecov 的一位客户在野发现。其 Bash Uploader 脚本的被替换版本可能导致任何通过 CI 运行器传递的凭证、令牌或密钥被泄露。

软件行业越来越全球化,形成了一条条供应链,在这个链条中任何一个环节出现的问题,都可能通过链条进行放大。对供应链的管理,需要更有预防和响应机制。

Slackware 还活着,准备发布 15.0

Slackware 是至今仍在维护的历史最悠久的 Linux 发行版。它的上一个稳定版本 Slackware 14.2 还是在 2016 年发布的。最近,它刚刚发布了 15.0 Beta。主要变化包括:KDE Plasma 5.21、Xfce 4.16 和 GNOME 3.36/3.38,内核版本为 Linux Kernel 5.10.x。

天哪,居然又复活了,这是我用过的第一个 Linux 发行版,第一次安装时我遇到了 LILO 错误:满屏幕的 01010101…… 而不知所措。

谷歌 Project Zero 团队调整漏洞披露时限

之前,谷歌 Project Zero 的研究人员会给软件厂商 90 天的时间来修复安全漏洞。当 bug 被修复后,或者在 90 天时间窗口结束时,谷歌研究人员会在网上公布漏洞的细节。新的时限为每次安全漏洞披露增加了 30 天的缓冲期,这样终端用户就有足够的时间来修补软件。此外,对于已经被主动利用的零日漏洞,也在原有的 7 天的基础上增加了 3 天。

其实,有时候你就是给厂商再多时间,它也不着急,不到 DeadLine 不着急。

世界首位官方认证半机械人出现

一位出生时便患有严重的色盲症的男子,看到的世界都是黑白的,成为了世界上第一位头骨植入天线的人,也是政府合法认可与批准的改造人。通过在头骨中植入了天线扩充色彩感知的传感系统,使得他可以通过天线振动频率来感觉不同的色彩,甚至是普通人看不到的红外线紫外线等元素。他在手术之后,大约用了 5 周时间将每种颜色与每种声音相匹配,又用了 5 个月时间破译每种频率,现在他已经可以通过声音“听出”特定的颜色,弥补了他人生之中的最大遗憾。

科幻小说和现实的距离越来越近了……

加密货币交易所第一股 Coinbase 上市,创始人致谢中本聪

4 月 14 日,加密货币交易所 Coinbase 正式登陆纳斯达克。其发行价为 250 美元,开盘价 381 美元,最高报 429.54 美元。随后一路走低,截至收盘,报 328.28 美元,涨幅 31.31%,市值达 653.93 亿美元。

Coinbase 的联合创始人在 Twitter 上回顾了 Coinbase 的历程,并隔空喊话中本聪:谢谢你,无论你是谁。

此外,在 Coinbase 上市前,比特币价格突破 64000 美元,再次刷新历史记录。Coinbase 上市后,比特币股价一度升至 64829 美元,此后有所回落。

加密货币行业应该感谢中本聪,无论他是谁,但不是每个人都感谢他。

华为提供适配套件可以将 App 对 GMS 的依赖替换为 HMS

华为与欧洲领先的企业应用解决方案提供商 Bluesource 合作开发了 Choice SDK,可以将适配谷歌 GMS 的 App 轻松转换为适配华为的 HMS。该套件最初是为了向奥地利市场的华为移动设备用户提供自家的 App 服务。后来转为开源软件,据称已被奥地利国家电视广播公司、奥地利联邦铁路、奥地利邮政服务等 App 所采用。

虽然有些艰难,但是 HMS 的生态发展很快,这样的工具会有助于推进发展。

System76 正在为其 Pop!\_OS Linux 开发新桌面

System76 是一家销售运行 Linux 的笔记本电脑、PC 和服务器的美国公司,它正在为其Pop!\_OS 发行版开发一种新的基于 GNOME 的桌面 GUI,名为 COSMIC计划发布在其 6 月份的下一个 Pop!\_OS 版本中。从 GitHub 上的代码来看,COSMIC 似乎是基于 GNOME 3.38 而不是新发布的 GNOME 40。

System76 正在邀请 Windows 和 macOS 测试用户,而不是邀请 Linux 用户测试,因为它的自然市场是那些因隐私问题而心灰意冷的 Windows 用户,或者是那些希望运行更像运行在大多数服务器和移动设备上的操作系统的开发者和技术人员。

额,不邀请 Linux 用户测试——这让人有点失望啊!

安全研究人员根据修复补丁,直接在网上公开了 Chrome 漏洞

一名印度安全研究人员公布了一个最近发现的漏洞的概念验证利用代码,该漏洞存在于 V8 JavaScript 引擎中,影响了谷歌 Chrome、微软 Edge 以及 Opera 和 Brave 等其他基于 Chromium 的浏览器。

该漏洞在上周举行的 Pwn2Own 黑客大赛中被使用,参赛选手因此赢得了 10 万美元的奖金。根据比赛规则,关于这个漏洞的细节被交给了 Chrome 安全团队,谷歌将修复补丁提交到了 V8 引擎,但尚未及时发布到 Chromium 浏览器中(本文发布时已更新修复)。结果,另外一位安全研究人员根据该补丁重现了该漏洞,并将其发布到了 GitHub 上,并通过 Twitter 公之于众。

研究人员所发布的并非完全武器化的漏洞,利用也需要一定的条件。但这件事凸显了“开源补丁间隙”问题,在安全补丁传递到下游之前的空隙期间,可能带来更大的安全风险。

FreeBSD 13.0 发布

新版本包含了大量的软件更新;64 位 ARM 架构现在与 x86\_64 并列成为一级架构;ZFS 采用 OpenZFS 实现;LLVM Clang 11 成为默认的编译器工具链;移除了各种过时的老版本工具,如旧版的 GDB、GCC 和 Binutils;以及因为质量原因,这次对 WireGuard 的支持未能加入。其它亮点可参见基金会文章

这是一个值得关注的大版本,可惜的是 WireGuard 没能进入。

Apache 软件基金会撤下了大量的 Hadoop 相关项目

从 4 月 1 日开始,Apache 软件基金会(ASF)宣布至少有 19 个开源项目退居“ 阁楼 Attic ”,其中 13 个与大数据相关,10 个是 Hadoop 生态系统的一部分。ASF 表示这是常规的项目退役高峰,经过了项目管理委员会到董事会的投票,这些项目被放到了“阁楼”。

这或许是 ASF 内部进行清仓,但是似乎也能表明,Hadoop 已经在优胜劣汰中处于劣势,让位于 Spark 了。

华为将投资 10 亿美元研发汽车技术,称在自动驾驶技术上超过了特斯拉

华为轮值董事长徐直军周一在深圳告诉分析师,华为将与北汽集团、重庆长安汽车和广汽集团合作,生产自动驾驶汽车,将华为的名字作为子品牌。

徐直军说,“今年将在汽车零部件研发上投入超过 10 亿美元。中国每年新增 3000 万辆汽车,而且这个数字还在增长。即使我们不开拓中国以外的市场,如果我们能从中国每卖出一辆汽车平均赚取 1 万元人民币,这对华为来说已经是非常大的生意了。”

徐直军表示,“我的团队说,他们可以让汽车在没有人为干预的情况下自行行驶 1000 公里。这比特斯拉要好得多。”

汽车行业如此多金,引各大厂商纷纷入局。

亚马逊发布 Elasticsearch 分支 OpenSearch

今年 1 月,开发 Elasticsearch 和 Kibana 的公司 Elastic 宣布更改许可证,新版本将不再使用 Apache 2.0 许可证,而是使用 Elastic 许可证和服务器端公共许可证(SSPL),此举是为了禁止类似亚马逊等云服务商使用它的软件作为一种服务提供给客户。但同时,新的许可证不再符合开源许可证的定义,意味着 Elasticsearch 和 Kibana 不再是开源软件了。

然后,亚马逊宣布要创建它的 Elasticsearch 分支 OpenSearch 和 Kibana 分支 OpenSearch Dashboards,并与昨日发布了。源代码托管在 GitHub 上,采用 Apache 2.0 许可证。亚马逊表示以后所有的更新将通过 OpenSearch 项目发布。Red Hat、SAP 等表达了对 OpenSearch 项目的支持。

如果不是 Elastic 等厂商被云厂商吸血到忍无可忍,怎么会有开源的 OpenSearch?如今反过来指责 Elasticsearch 不开源。

合肥本源量子的国产量子芯片生产线即将落地

合肥本源量子计算科技有限责任公司与合肥晶合集成电路股份有限公司日前签订合作协议,双方宣布共同建设国内第一家面向产业化和应用的量子芯片实验室“本源-晶合量子芯片联合实验室”,将在极低温集成电路领域进行工艺合作开发以及工程流片验证,实现从量子芯片设计到封装测试全链条开发。

据本源量子称,该实验室在超导的技术路线上,将对标 IBM、谷歌等国际巨头,在半导体技术线上则对标英特尔的 22nm FinFET 等。本源量子已先后推出了多种超导量子芯片,其保真度、相干时间等多项技术指标达到国内领先、国际一流水准。

虽然不太了解,但是似乎听起来是不错的进展。