分类 新闻 下的文章

微软的 VS Code 有 1400 万用户,而全球开发者才 2400 万

据统计,世界上大约有 2400 万开发者。而根据微软的数据,已经有 1400 万用户在使用微软的 VS Code,仅仅在 2020 年就增加了 500 万用户。当然,这些用户不全是专业开发者,DevOps、IT 管理、学生,甚至记者等各种职业和行业的人都在使用它。

不过,使用 VS Code 的专业开发者也很多,据微软的说法,“我们有近 200 万 Python 开发者使用 VS Code,远超过 100 万的 C++ 开发者在使用 VS Code。甚至我们的 Java 使用者也接近 100 万。”

微软开发的轻量级的、开源的 VS Code 取得了出乎意料的成功,再加上微软的 Windows Terminal、WSL 等,只能说调转枪口的微软认真做起来开源,十分可怕。

量子计算机发现 AES 等加密算法存在重大缺陷

Terra Quantum 公司拥有一支由约 80 名量子物理学家、密码学家和数学家组成的团队,其研究发现了影响对称加密密码的重大缺陷,这包括被广泛用于保护互联网上传输的数据和加密文件的安全的 AES 加密算法。其研究发现,即使是 AES 加密的最强版本,也可能被几年后可能出现的量子计算机破译。他们是在研究如何逆转哈希函数时有了这一发现的。并且,据此发现,他们开发了一种新的量子计算机无法破解的加密协议,新协议利用了一种被称为量子密钥分配的方法。

我认为,如果几年后量子计算能打破现有的主流加密算法,并可投入实际使用,整个基于这些对称和非对称加密算法建立起来的互联网安全,都岌岌可危。但是,我相信,量子计算不是摧毁互联网和信息世界的武器,也会是加强信息安全的重要盾牌。

微软将在今年 4 月用 Chromium 版本干掉原始版本的 Edge 浏览器

微软已经宣布,作为周二补丁更新的一部分,微软 Edge 的原始版本将在 4 月份从用户的 Windows 10 上被删除。微软不但夸赞了自家的 Chromium Edge,还踩了 Google Chrome 一脚,“新的 Edge 提供了内置的安全性和与微软安全生态系统的最佳互操作性,同时对 Windows 10 上的企业来说比 Chrome 浏览器更安全。”

抛弃 Edge 最积极不是用户,是微软自己。当然,原始版 Edge 也不孤单,因为当年 IE 也是这样被抛弃。

虽然从产品策略和用户体验来说,Chromium 版 Edge 都是一个好事,但是我总觉得在这个浏览器吞噬世界的时代,Chromium 取得垄断性胜利不是好事。

你在运行树莓派 OS 吗?微软知道你

树莓派基金会官方支持的操作系统是基于 Debian 的树莓派 OS(原名 Raspbian)。然而,最近树莓派 OS 中的一个变化,让每一个运行树莓派的用户在进行 apt 更新时都会通知一下微软。

在最近的更新中,它在所有运行树莓派 OS 的机器上都安装了一个微软的 apt 存储库,并且是在无需管理员同意的情况下进行的。这主要是为了安装微软的 VS Code 编辑器。然而,其带来的副作用是,每次你在树莓派上进行 apt update 时,它都会联系一下微软的服务器。换言之,微软会知道谁正在使用树莓派 OS、他的 IP 地址等信息。

当社区质疑树莓派在做此改变时没有通知社区,而且是静默改变的,希望树莓派基金会可以更加透明时,树莓派的创始人回应称,“我不明白为什么你会认为这是一件有争议的事情。我们一直是这样做的,而从没有发布过关于如何选择不要的博文。”

开源社区对大型商业企业的警惕是可以理解的,即使是再拥抱开源的企业,也是一个商业公司,因此,总是有一些在意软件自由的人会特别在意和商业公司保持界限,尤其是那些曾经有不良历史的企业。我认为,树莓派基金会此举有些草率,而且创始人的回复略失轻佻。看来他们对树莓派 OS 所基于 Debian 追求的自由有些不以为然。

32 亿电子邮件和明文密码被泄露

近日,一个超过 30 亿的用户凭证库被发布在网上,其数据是由以往多次用户数据违规泄露事件汇编而成,这个汇编集合被称为 COMB。它包含了过 32 亿个电子邮件和明文密码,拥有像 Netflix、LinkedIn、Bitcoin 等大平台的用户数据。COMB 被放入到一个受密码保护的加密容器中,里面的内容按照数据字母顺序排列在一个树状结构中。

虽然并不是新泄露的密码,不过,无论如何,还是要经常修改你的密码,并使用双因子认证加以保护。如果你担心你的邮件和密码是否被泄露,可以在此查询:https://cybernews.com/personal-data-leak-check/

Chrome 88 中普遍推出了通过二维码分享网页的功能

此前该功能已经存在于 Chrome 中已经有一段时间了,但并没有被展示出来。而在 Chrome 88 中,70% 的 Chrome 桌面用户都已经被自动开启了该功能。该功能可以通过点击地址栏,或者通过右键点击网页来调出。

这个功能是打通手机和 PC 之间分享网址的一个好方式。之前也有第三方的浏览器扩展可以做到,而现在内置的这个小功能,并不复杂,是一个方便的功能。

Chromium 改进了滥用,让访问根服务器的 DNS 查询锐减 41%

去年 8 月,亚太互联网络信息中心(APNIC)报告 称,Chromium 浏览器中检查网络是否存在 DNS 拦截的代码会导致大量的垃圾 DNS 查询流量。据统计这产生了 45.8% 的对 DNS 根服务器的流量,约计每天查询 600 亿次。

此后,Chromium 团队重新设计了代码,在 Android 设备上禁用了重定向测试,并推出了多状态 DNS 拦截策略,支持禁用桌面浏览器的重定向测试。该功能在 2020 年 11 月中旬上线后,据统计,对根服务器的 DNS 查询量迅速下降。在新版本发布之前,根服务器系统的查询量峰值为每天约 1430 亿次。此后,流量已降至每天约 840 亿次查询。

作为具有市场垄断地位的广泛使用的软件,一个小小的举动就能影响很大。这让我想起来微信的域名,这么多年来一直是 weixin.qq.com,如果使用顶级域名,或更短的域名,想必能为中国互联网省下很多无谓的流量。

德国警方查获了 6000 万美元的比特币,但是没有密码

路透社 报道,这名当事人因在人们的电脑上秘密安装比特币挖矿软件而被判刑两年多,并已在监狱中服刑。检察官扣押了他的加密钱包,但是没有得到密码,当事人称自己忘记了。

加密钱包可以使用密码来保护私钥,因此,如果没有密码就无法解锁钱包以取出存储于其中的比特币。警方多次努力破解密码以获取这 1700 多个比特币,然而无济于事。当然,检察官也已经“确保该男子无法获得这笔慷慨的资金”了。

所以,这些比特币也可以算是丢失了吧。

Mac 软件包管理工具 Homebrew 3 发布

热门 macOS 软件包管理工具 Homebrew 在本周五发布的 3.0.0 版本更新中, 宣布了对 M1 芯片以及后续 Apple Silicon 芯片的原生支持。不过,Homebrew 还没有像 Intel x86\_64 那样,为 Apple Silicon 上的所有软件包提供支持。Homebrew 呼吁社区帮助制作更多支持 Apple Silicon 的软件包。

现在的问题是,使用 Apple Silicon 的用户还太少,所以软件包也不会很快得到增长。但是能原生支持,就为进一步增加软件包数量铺平了道路。

极客用了 55 小时 B 站直播复刻爆火的 Clubhouse

Clubhouse 是最近爆火的音频社交平台,现在邀请码已经被炒到了 100 美元一个。不过这款应用的功能和使用方式并不复杂,于是一位叫 Bestony 的极客试着写出一个复刻版,并全程进行了 B 站直播。顺便提一句,这位 Bestony 也是我们 “Linux 中国”的合伙人。

作为直播编码的成果,最终他在 GitHub 发布了一个名为 “NESHouse” 的项目,用户只需要访问网页版本就能建立房间,并通过链接邀请他人加入。Bestony 在 Twitter 上表示,自己原本打算花费 72 小时来制作这个项目,但实际用时 55 小时,由于采用 NES(红白机)风格,所以取名为“NESHouse”。

NESHouse 并不是一个商业项目,更多是为工程师和极客们提供的实验性产品。NESHouse 的代码是开源的。出于快速开发的目的,他使用了声网的音频服务,同时也是为了评估 Clubhouse 项目中有多少工作是由它自己的工程师完成。

想要了解这款开源软件背后的一些思考和花絮的,可以看看这篇 CSDN 对 Bestony 的采访。明天我们也会发表一篇深入采访,以飨更多想要效仿的技术爱好者。

在这个技术时代,你需要的就是想法和行动力,就能撬动更多的场景。

开源 Magma 项目将成为 5G 领域的 Linux

Magma 由 Facebook 开发,并于 2019 年开源,旨在帮助电信运营商快速、便捷地部署移动网络。这种容器化的网络功能可以与移动网络现有的后端整合,并在网络边缘轻松推出新服务。Magma 运营商可以大规模地构建和增强现代高效的移动网络。它可以与现有的 LTE 和新近诞生的 5G 网络进行整合。

该项目将托管在 Linux 基金会之下,并得到了多家电信企业、联盟和基金会的支持,被期许为 5G 领域的 Linux。这倒是打破电信垄断和将 5G 网络铺到更多角度的好技术,就是不知道会不会也造成更多伪造基站?

M1 Mac 设备上已可以运行 Linux

独立开发者 Hector Martin 正通过众筹的方式推进移植工作,近日他发布了拥有 18 个补丁的套件,已经能够在搭载苹果 M1 芯片的 Mac Mini、MacBook Pro 和 MacBook Air 上初步运行 Linux。

我觉得 Linus Torvalds 用上 M1 Mac 的日子不远了。

谷歌云计算业务去年亏损 56 亿美元

谷歌刚刚披露了最新财报,透露其云计算业务去年全年收入 130.6 亿美元,全年亏损 56.1 亿美元。

这是谷歌首次公开云计算业务的营业收入指标。谷歌最主要收入来自于广告,云计算业务是其多元化收入来源的重要一环。由于该公司在销售人员上进行了大量投资,该部门的亏损正在增加。在 2018 年,该公司的云计算业务收入 58.4 亿美元,亏损 43.5 亿美元,在2019 年收入 89.2 亿美元,亏损 46.5 亿美元。

CNNIC 发布第 47 次《中国互联网络发展状况统计报告》

报告显示,截至 2020 年 12 月,IPv6 地址数量为 57634 块/32,较 2019 年底增长 13.3%。我国域名总数为 4198 万个。其中,.CN 域名总数为 1897 万个,占我国域名总数的 45.2%;.COM 域名数量为 1263 万个,占我国域名总数的 31.1%。我国国际出口带宽为11511397Mbps,较2019年底增长30.4%。

另外一个值得注意的数据是,截至 2020 年 12 月,我国网络视频(含短视频)用户规模达 9.27 亿,占网民整体的 93.7%;其中,短视频用户规模达 8.73 亿,占网民整体的 88.3%。

文档基金会发布 LibreOffice 7.1 “社区”版

刚刚发布的 LibreOffice 7.1 现在明确打上了 “社区” 标签。自从之前文档基金会表示将 LibreOffice 分为社区版和企业版之后,引来了社区的一些不同看法。文档基金会表示 “‘社区’标签强调了该软件并非针对企业,也没有针对企业的支持需求进行优化”。

因为越来越多的企业选择了志愿者支持的版本,而不是针对其需求进行优化的版本。文档基金会认为这给该项目带来了两方面的负面影响:一是志愿者的时间没有得到很好的利用,因为他们不得不把时间花在为企业解决问题上,而这些问题却没有为社区提供任何回报;二是生态系统企业的净损失。

对于这种做法,我觉得,有可持续发展的生态的开源项目,才是有生命力的开源项目。只是文档基金会可以在具体的社区和产品策略上做得更好一些。

阿里云成立十一年来首次盈利

报道,2 月 2 日晚间,阿里巴巴发布了 2021 财年第三季度(也就是自然年 2020 年第四季度)财报,云计算业务收入同比增长 50% 至人民币 161.15 亿元,调整后息税折旧摊销前利润为 2400 万元人民币。这是阿里云首次实现了盈利。而 2019 年同期亏损 3.56 亿元人民币。

作为国内最早投入的云服务商,阿里云曾连续多年在阿里内部拿到低绩效。但在阿里的大力支持下,阿里云成为国内乃至亚洲市场份额第一的云服务商。终于在 11 年之后,守得云开日出,实现了盈亏平衡!阿里云加油!

互联网安全研究小组准备用 Rust 重写 Apache 的 SSL/TLS 模块

作为 Let's Encrypt 加密倡议的发起者之一,互联网安全研究小组(ISRG)刚刚宣布,他们将使用 Rustles 库取代 OpenSSL,为 httpd 重写一个新的 TLS 模块(mod-tls),并希望在将来可以取代 Apache httpd 默认使用的 mod\_ssl。

经历了十年的发展,Rust 编程语言已经变得相当成熟,默认情况下仅允许编译内存安全型的应用程序。这一宣布得到了 Apache httpd 联合创始人的支持:“我意识到这项重大改进可对许多人提供保护,并且能够让 httpd 在不久的将来继续发光发热。”

在关键性的基础设施方面,Rust 已经展现出了取代 C 语言的潜力。有志于从事基础软件开发的同学,可以考虑尽快学习和使用 Rust 进行开发了。

Linux 恶意软件 Kobalos 可利用 OpenSSH 软件后门窃取证书

ESET警告称,一款被挂有木马的 OpenSSH 软件,被用于从 HPC 高性能计算集群中窃取 SSH 证书。它渗透了一些主要目标,包括美国政府、欧洲大学、以及亚洲某些大型 ISP 的系统,受害者主要集中在大型系统和超级计算机领域。除了 Linux、FreeBSD 和 Solaris,安全专家还发现了能够在 AIX、甚至 Windows 平台上运行的恶意软件变种的蛛丝马迹。

无论是否是因为这个恶意软件,都建议为 SSH 服务器连接同时启用双因素身份验证。