美土安全部发出罕见紧急警告：Windows 存在“严重”漏洞

其要求所有联邦部门和机构在周一之前立即对任何容易受到 Zerologon 攻击的 Windows 服务器进行补丁，称这对政府网络构成了不可接受的风险。Zerologon 漏洞的严重程度为最高级别 10.0，它可以让攻击者控制脆弱网络上的任何或所有计算机，包括域控制器、管理网络安全的服务器。攻击者不需要窃取或使用任何网络密码就能访问域控制器而只需要在网络上获得一个立足点即可。

来源：cnbeta

拍一拍：不必争论微软软件是否安全，这件事仁者见仁智者见智。但是在是个非常严重的漏洞，希望密切注意。

微软出席 X.Org 开发者大会

今年的虚拟会议 XDC2020 微软不仅仅是银级赞助商，它的开发者在开幕日就做了三次演讲。微软开发者谈论了 WSL 图形架构、WSL 下的 X11/Wayland 应用支持，以及 Mesa Direct3D 12 映射层。微软正在向开发者力推它的 WSL 子系统，目的的吸引开发者使用 Windows 而不是 Linux 发行版作为开发系统。

来源：solidot

拍一拍：微软拥抱开源的一个目的是从 Linux 抢开发者用户回去，你还别说，真有一些会转投的。

NVIDIA C++ 标准库 Libcu++ 现已开源

去年作为 CUDA 10.2 的一部分推出的 Libcu++ 是 CUDA C++ 标准库，它不仅适用于支持 NVIDIA CUDA 的配置，还适用于 CPU。NVIDIA 的 Libcu++ 是从 LLVM 的 Libc++ 标准库中复刻出来的。NVIDIA 之前曾表示要把 Libcu++ 的变化全部推回 LLVM 的 libc++ 中。

来源：cnbeta

拍一拍：虽然本来就该开源的，但是可见 NVIDIA 也需要参与到开源中。

GNOME 下一个版本将从 3.38 跳到 40.0

原计划在 2021 年 3 月释出的下个版本 GNOME 3.40 将重命名为 GNOME 40。在第一个稳定版 GNOME 40.0 发布之后，随后的 bug 修正版本将在小数点后加 1，如 40.1、40.2、 40.3...再下一个版本则是 GNOME 41。主要原因是在可预见的未来开发者不会像 GNOME 2 到 GNOME 3 那样改变核心的技术，因此大的版本号也就不会随之增加。所以开发者决定将 3.40 直接改名为 GNOME 40，而如果改名为 GNOME 4.0 则可能会带来意想不到的暗示。

来源：solidot

拍一拍：又一轮飙版本号竞赛开始——反正特性不够版本号凑。开源技术届像 0.01 这样的微小版本号传统在逐渐丧失。

GitHub CLI 1.0 发布

GitHub 的命令行工具 CLI 发布了 1.0 正式版本。GitHub CLI 允许开发者在终端内直接操作 GitHub 的各项功能，如拉取请求和议题。它还允许开发者为任意命令创建别名，能直接访问 GitHub API。

来源：solidot

拍一拍：没有命令行的 GitHub 显得不够极客——当然，其实命令行有助于提供更多的自动化。

用了 21 年，Thunderbird 78.2 正式加入对 OpenPGP 的支持

21 年前，用户向 Mozilla 递交了功能请求，希望加入对 PGP/OpenPGP 的支持，当时电邮客户端 Thunderbird 还不存在。在这之前，用户在 Thunderbird 中加密邮件通常需要使用扩展 Enigmai。随着 v78.2.1 的发布，Thunderbird 正式默认启用了对 OpenPGP 的支持。

来源：solidot

拍一拍：虽然 PGP/OpenPGP 可以有效的保护电子邮件安全，但是一直叫好不叫座。

曾经的盗版大站“海盗湾”多个顶级域名被卖

创办 17 年后，盗版大站“海盗湾”正滑向没落的渊薮。据国外追踪显示，其曾持有的顶级域名 Piratebay.org本周被拍卖行 Dropcatch 以 5 万美元的价格交易给 clvrfls。因为 SEO、域名质量本身等因素，此次拍卖成交价很高。

来源：cnbeta

德医院遭遇勒索软件攻击：一名患者或因此死亡

9 月 10 日，德国杜塞尔多夫大学医院遭遇勒索软件攻击，导致门诊治疗和紧急护理无法正常进行。一名生命垂危的患者因勒索软件攻击被迫去了更远的医院，不幸的是，这位患者最终没能被救回来。在警方联系了勒索软件攻击者并解释说他们加密了一家医院之后，攻击者撤回了赎金要求并提供了解密密钥。

来源：cnbeta

Mozilla 宣布永久关闭 Firefox Send 文件传输服务

因被利用传播黑客工具，Mozilla 本周四宣布永久关闭用于传输文件的 Firefox Send 服务。Firefox Send 服务于 2019 年 3 月上线，为 Firefox 用户提供了安全、私密的文件托管和文件共享服务。在过去的几个月里，Firefox Send 已经被用来存储各种网络犯罪行动的有效载荷，从勒索软件到金融犯罪，从银行木马到用于针对人权维护者的间谍软件。

来源：cnbeta

微软提交补丁，用 Linux 替代 Hyper-V 根分区的 Windows

通过这些 Linux 内核补丁，Linux 将作为 Hyper-V 的根分区运行，替代原本的 Windows，从而可以使用 Linux 和微软 Hypervisor 创建完整的虚拟化栈。就像 Xen 的 Dom0 一样，根分区可以直接访问硬件，并为其托管的虚拟机创建子分区。

来源：slashdot

拍一拍：在拥抱开源的大潮之下，微软能走出 Windows 的世界，在更多场景使用更合适的开源组件，胸怀可观。

空客选择 Ada 开发无人驾驶航空系统

法国空中客车直升机公司宣布选择 AdaCore 公司的 GNAT Pro Ada 工具套装和 Ada 语言开发 VSR700 原型项目的无人驾驶航空系统。Ada 是一个有 40 年历史的结构化、静态类型、命令式和面向对象的高级编程语言，由 Pascal 及其他语言扩展而成，它在几十年前就解决了今天 Rust 语言试图解决的部分内存安全问题。

来源：solidot

拍一拍：老树新花。既然 ADA 仍然有优势，为何这些年没兴起呢？

微软推出全新开源 BUG 寻找工具

作为已经退休的 Security Risk Detection Service 继任者，该工具是面向 Azure 的开源自托管开发者模糊测试平台。模糊测试本质上是通过严格的测试过程来消除可利用的安全漏洞，包括用大量随机数据淹没相关程序。Project OneFuzz 试图利用开源的 LLVM 编译器，从而让模糊测试变得更容易、更可持续。该测试框架已经被用于其他微软服务和平台。

来源：cnbeta

拍一拍：开源项目能够互相促进发展

微软水下数据中心在两年之后浮出水面

两年前，微软将一个数据中心沉入奥克尼群岛海岸附近的海床上。两年之后，它将该数据中心从海床上捞了回来，研究人员对其进行了评估。855 个服务器中只有 8 个发生了故障，故障率为陆地的八分之一。

来源：solidot

拍一拍：数据中心放在海底具有节能、安全和低损耗等好处，值得探索。

Red Hat 牵头推进 NVFS 文件系统

NVFS 的目标是成为像英特尔 Optane DCPMM 那样的高速文件系统。NVFS面向基于DAX的设备（直接访问），并将整个设备映射成一个线性地址空间，从而绕过 Linux 内核的块层和缓冲区缓存。在持久性内存上，NVFS 文件系统的性能非常好，一般来说比 EXT2/EXT4/XFS（有/没有 DAX）以及之前的 NOVA 文件系统要好得多。

来源：cnbeta

拍一拍：针对持久性内存存储设备，这种高性能文件系统可以让 Linux 提供高端服务。

IBM 宣布向 OpenPOWER 社区贡献两项核心技术

在今天召开的 OpenPOWER 峰会上，IBM 宣布将向 OpenPOWER 社区贡献 A2O POWER 处理器核心和开放认知环境（Open-CE）。目前，A2O 处理器核心已经作为 POWER ISA 核心开源，从而在 SoC 设计中嵌入使用。A2O 比前代产品具有更好的单线程性能，并支持 2 路 SMT、PowerISA 2.07 和模块化设计。

来源：cnbeta

拍一拍：期待 OpenPOWER 能在生态上取得更多成功。

龙芯推出办公外设利旧通用解决方案，可运行原生的 Windows 驱动程序

目前市场上销售的办公设备大多数只提供 Windows 驱动程序，有大量型号尚未提供龙芯电脑上使用的 Linux 驱动程序。龙芯的方案的核心原理是采用跨指令兼容的二进制翻译技术，在龙芯电脑上运行原生的 Windows 驱动程序，从而实现办公设备在龙芯电脑上正常使用。原型系统产品已经开发完成，并试验过近百种打印机，都可以在龙芯电脑上正常使用（包括大量没有 Linux 驱动程序的型号）。

来源：龙芯中科

拍一拍：虽然不是最理想的原生解决方案，但应该是一种可行的解决方案，对龙芯的普及有现实意义。

Mozilla 启动 Firefox 附加组件付费推广试点项目

这项试点计划将从今年 9 月底开始启动，并持续到 11 月底，旨在扩大可审查和验证的附加组件数量，并为开发者提高其扩附加组件的可发现性。Mozilla 共提供了两种付费方式：“Verified”徽章；主页的赞助商。

来源：cnbeta

拍一拍：必要的商业化支持和审查，对于 Firefox 生态的繁荣是有意义的、

Ubuntu 社区理事会将重新恢复运作

Ubuntu 创始人 Mark Shuttleworth 表示经过慎重的考虑，决定努力恢复 Ubuntu 社区理事会。之前，在该机构运行期间，形成了 Ubuntu 项目的主要社区治理机构。他表示，“即便这个小组并不是活跃的，但也是值得成立的”。

来源：cnbeta

拍一拍：让社区的事务归于社区，这是一个好的迹象。但从另外一个方面看，是不是 Canonical 的重心越来越移向了云计算方面？