Windows 11 给开始菜单加入广告

在微软为 Windows 11 发布的 3 月份的非安全预览补丁 KB5023778 中，在开始菜单为微软账号引入了通知。该补丁是可选的，以帮助 Windows 管理员测试将在下个月的补丁星期二推出的改进。所谓的“账号通知”你可以看做是微软自己的产品广告，比如建议用户使用 OneDrive 备份文件。该功能首先提供给一小部分用户，未来几个月再推广给更多用户。

消息来源：Bleeping Computer

老王点评：操作系统厂商现在都喜欢在操作系统里放广告，就好像剩下苹果没有这样做了。

微软发布基于 OpenAI 的聊天工具以对抗网络攻击

微软最新的人工智能助理工具使用了 GPT-4 语言系统和安全领域的特定数据。它可以帮助安全工作者更迅速地看到黑客的各个部分之间的联系，如可疑的电子邮件、恶意软件文件或系统中被破坏的部分。微软几年来一直在使用机器学习技术来根除可疑的行为和发现漏洞，但最新的人工智能技术可以提供更快的分析，并增加了使用普通英语描述问题的能力。

消息来源：彭博社

老王点评：毕竟黑客们都已经开始用 AI 来进行攻击了。

微软正在开发一个能与 ChromeOS 竞争的下一代操作系统

该项目代号为 CorePC，旨在成为一个模块化和可定制的 Windows 变体，采用了许多与 Windows Core OS 相同的创新。并非所有的 Windows PC 都需要对传统 Win32 应用程序的全面支持，CorePC 将允许微软配置具有不同功能和应用程序兼容性水平的 Windows “版本”。与目前的 Windows 版本相比，最大的变化是 CorePC 是状态分离的，这可以使更新速度更快，并通过用户和第三方应用程序无法访问的只读分区提供一个更安全的平台，就像 iPadOS 或安卓一样。CorePC 将使微软最终能够提供一个在操作系统尺寸、性能和功能上真正与 ChromeOS 竞争的 Windows 版本。

消息来源：Windows Central

老王点评：看来今天这期是微软专辑了。微软虽然一直在尝试将 Windows 装到 PC 之外，但都没有什么好的结果，不知道这次尝试会如何。

马斯克等人呼吁暂停训练更强大的 AI

埃隆·马斯克和一群人工智能专家、行业高管在一封公开信中说，他们呼吁至少在六个月内暂停训练比 OpenAI 的 GPT-4 更强大的系统，并呼吁政府介入。其理由是对社会和人类的潜在风险。这份公开信有 1000 多人签名，除了马斯克，还包括 DeepMind 的研究人员、开发稳定扩散 AIGC 的公司 CEO 等等。他们认为需要先制定、实施并由独立专家审核的共享安全协议。OpenAI 没有参与签名，也没有置评。

今天还有一则消息称，马斯克离开 OpenAI 是由于夺权失败。马斯克曾承诺赞助 10 亿美元给 OpenAI，但赞助 1 亿美元后离开了 OpenAI 就没有继续赞助。

消息来源：路透社

老王点评：签署这封信的人可能大多出于公义，但是 AI 这个魔盒打开，恐怕是难以这样轻易关上的。

英伟达表示加密货币没有给社会带来任何有用的东西

英伟达的显卡曾经被大量用来挖掘以太坊之类的加密货币，由于被大量抢购，英伟达一度限制过其显卡的挖矿能力。英伟达也曾推出挖矿专用的显卡，并从中获利甚丰。但随着以太坊转向 POS 共识，不再需要显卡来挖矿，这一市场几乎马上消失了。如今该公司的 CTO 称，加密货币没有 “给社会带来任何有用的东西。……处理能力的其他用途，如人工智能聊天机器人 ChatGPT，比挖掘加密货币更有价值。”第一个版本的 ChatGPT 是在一台由大约 10,000 块英伟达显卡组成的超级计算机上训练的。

消息来源：《卫报》

老王点评：这翻脸可真快啊。

英国设置假的 DDoS 雇佣网站以扰乱市场

英国国家犯罪署建立了虚假的 DDoS 雇佣网站，试图收集用户的信息，提醒他们发动 DDoS 攻击是非法的。这些看起来像提供了使网络罪犯能够实施这些攻击的工具和服务的虚假网站，迄今已有数千人访问过。然而，在用户注册后，在英国的用户将被国家犯罪署或警方联系，并被警告参与网络犯罪。与设在海外的用户有关的信息将被传递给国际执法部门。

消息来源：Krebson Security

老王点评：这让那些想要攻击别人的人自投罗网。

Zoom 的新 AI 功能能替你参加会议

Zoom 正在与 OpenAI 合作，通过其 Zoom IQ 人工智能助手为视频会议应用带来人工智能生成的摘要、信息草稿等。不但如此，Zoom IQ 还可以替你参加你迟到的会议，帮你总结你错过的内容，生成会议提要，并提出进一步的问题，以及生成对同事的回应。

消息来源：ZOOM

老王点评：咱就是猜啊，会不会以后线上会议室里面开会的都是 AI？

又一家安全机构确认某应用的非谷歌商店版本包含恶意代码

本月早些时候，独立安全研究机构 DarkNavy 发表文章披露，中国某个移动应用利用了安卓系统的零日漏洞提权使其难以卸载。上周，谷歌将该公司的多个应用 标记为 恶意程序并下架。被指的公司发表声明反对对其应用的恶意推测和指控。现在，又一家安全公司 Lookout 对该应用的两个非谷歌商店版本进行了分析，确认了 DarkNavy 的指控。被利用的漏洞是谷歌在 3 月 6 日公开并修复的，利用该漏洞可以提权，而且整个过程不需要用户交互。目前没有证据表明该应用的谷歌商店和苹果应用商店版本含有恶意代码，但通过第三方市场下载的则不能保证。

消息来源：Ars Technica

老王点评：我就呵呵了。

ARM 想要改变芯片授权模式来增加收入

ARM 目前主要依赖于芯片授权协议，每季度的收入在 5 亿美元左右。为了提高收入，ARM 据称准备彻底改变芯片授权模式，以大幅增加授权费用。ARM 考虑停止向芯片制造商收取授权费用，而是转而向设备制造商收费，其费用将基于产品的总价。ARM 计划在 2024 年推动新的模式，据称手机厂商对此持抵制态度。此举可能推动手机厂商拥抱免授权费的开放架构 RISC-V。

消息来源：Ars Technica

老王点评：感谢老铁给 RISC-V 刷的火箭！

比尔·盖茨称人工智能是他见过的唯二的革命性技术

比尔·盖茨称人工智能的发明 “与微处理器、个人电脑、互联网和移动电话的创造一样根本”，并在一篇题为 《人工智能时代已经开始》 的文章中预测 “整个行业将围绕它重新定位”。他称，他一生中只见过两次革命性的技术展示，一次是 1980 的图形化用户界面，这导致了后来的 Windows 的诞生；另外一次就是去年兴起的人工智能爆发。在他的要求下，OpenAI 训练的 GPT 仅仅用了几个月就以最高分 5 分通过了 AP 生物测试。

消息来源：盖茨笔记

老王点评：这篇文章中，盖茨还提出很多预测，我认为比一些其他互联网大佬的瞎说要可靠得多。

DoomLinux：一个只用来玩 DOOM 的 Linux

有些 Linux 发行版是主要用于某些用途的，但还有一些只能用于某个用途，如一位爱好者开发的 DoomLinux 就只能运行 1993 年的经典游戏《 毁灭战士 DOOM 》。它通过 BusyBox 加载 Linux 内核和标准实用程序，然后运行 fbDOOM，这是一个专门为在 Linux 帧缓冲器上运行而设计的移植版。整个发行版被放在一个可启动的 ISO 文件中，可以放在任何可启动的驱动器上。

消息来源：Hack A Day

老王点评：无用的乐趣，才是有趣的。

由于人数不足，X.org 推迟董事会选举

有些年份，他们只有 4 名候选人竞选 4 个空缺席位，而另外一些年份，他们几乎没有达到投票者参与的 25% 的法定人数。今年的 X.Org 董事会选举被推迟了两周，希望一些有能力的人提名自己参加选举，并能够承诺在董事会任职。

消息来源：Phoronix

老王点评：每每看到 X.org 的消息，都给人一种英雄迟暮的感觉。

GNOME 用户，你在等待这一刻吗？准备好选择你的颜色吧！

从 Ubuntu 22.04 LTS 开始，Ubuntu 上就有了对强调色的支持，人们都很喜欢它。然而，遗憾的是，GNOME 从来没有这样的支持。

现在，得益于一项在 GNOME 中引入强调色支持的工作，这种情况正在改变。

具体情况如何？ 最近，Alexander Mikhaylenko 发出了一个附有 合并请求 的提议，以在 GNOME 中添加对强调色的支持。

在目前，它还处于一个 早期开发中状态，尚有很多工作要做，还有一些问题要在最终发布前解决。

通过查看其代码，很明显，最初将提供对 10 种强调色的支持，发布后可能会有更多的选择。

想知道它可能看起来如何？

在 Mastodon 上的一个 讨论 中，GNOME 基金会的成员 Jamie 分享了一些由 Alexander 制作的模拟图，其中描绘了两种不同的配色。

一个是绿色的：

另一个是蓝色的：

我必须说，这些看起来不错 ?。想在非 Fedora 发行版上得到一些 Fedora 的爱吗？把它变成蓝色和其他东西？就它了！

? 请记住，你在上面看到的东西在最终发布前可能会有变化。

预期时间？ 在上述讨论中被另一个用户问到时，Alexander 提到，我们可以 预期强调色支持会在 GNOME 45 中出现。

鉴于 GNOME 44 最近才发布，我们还需要等待一段时间才能真正看到它的实现。

但是，很高兴知道它有可能在不久之后出现。

我很喜欢 GNOME 终于得到了对强调色的支持，我希望这种等待是值得的。

如果你问我，我喜欢在我的 GNOME 系统上有绿色的强调色。你呢？

参考自： OMG! Linux

via: https://news.itsfoss.com/gnome-accent-colors/

作者：Sourav Rudra 选题：lkxed 译者：wxy 校对：wxy

本文由 LCTT 原创编译，Linux中国 荣誉推出

CentOS Stream 没有及时向后移植安全补丁

谷歌 Project Zero 的安全研究员发现，对 Linux 稳定树所做的内核修复并没有向后移植到许多企业版的 Linux。事实证明，有几个在 Linux 5.15 内核中修复的漏洞，没有在采用 Linux 5.14 内核的较早版本的 CentOS Stream/RHEL 中进行修复，而这些版本还在红帽的支持期中。红帽接受了 Project Zero 报告的安全漏洞，并分配了 CVE 编号，但并没有在 90 天内完成向后移植修复。Project Zero 称会对向后移植安全补丁要求更严格的时限。

消息来源：Neowin

老王点评：这样对待企业级 Linux 发行版，实在有点失望。

互联网档案馆败诉，不能扫描和出借电子书

在四家图书出版商对互联网档案馆提起的诉讼中，一名联邦法官对互联网档案馆作出了不利的裁决，裁定该网站无权扫描图书并像图书馆一样将其借出。法官拒绝了 “合理使用” 的论据，该论据之前曾保护过谷歌图书和数字图书保存项目。法官认为，谷歌图书的使用被认为具有 “改造性”，因为它创建了一个可搜索的数据库，而不是简单地在互联网上发布书籍的副本。而互联网档案馆的“复制和未经授权的借阅没有任何变革性”，复制这些书籍并没有提供 “批评、评论或关于它们的信息”。

消息来源：The Verge

老王点评：听起来有道理，如果只是简单扫描并发布电子副本，那不就是盗版吗？

因开源软件缺陷，ChatGPT 出现故障

OpenAI 在本周早些时候将 ChatGPT 短暂下线，原因是一些用户看到另一个活跃用户的聊天记录中的标题。并进一步发现，该故障也导致少量用户看到了别的订阅用户的支付信息，包括名字和姓氏、电子邮件地址、付款地址和信用卡后四位等。OpenAI 称该故障是 Redis 客户端开源库 redis-py 导致的，并已经提交了相关补丁解决了该漏洞。

消息来源：OpenAI

老王点评：不知道 ChatGPT 能不能自己修复这个错误？