微软元宇宙梦碎，砍掉了整个 VR/AR 团队

在这波大规模裁员中，微软砍掉了虚拟现实和混合现实项目的整个团队。微软在 2017 年收购的社交虚拟现实平台 AltSpaceVR 被整个砍掉了，该平台将于 3 月 10 日关闭。微软也裁掉了开发混合现实框架 MRTK 的团队，该团队本应在下个月发布新版本，MRTK 目前的重心是混合现实头戴式设备 HoloLens。

消息来源：Windows Central

老王点评：这代表了微软也结束了其在元宇宙领域的努力。建立在 VR/AR 之上的所谓“元宇宙”，前景堪忧啊。

83% 的 GNOME 用户安装了扩展

去年夏天，GNOME 邀请人们自愿在他们的系统上运行一个工具，以对系统配置方面的数据进行宏观统计。有 2560 人运行了这个工具，他们现在公布了这些数据。一些有趣的数据有：在受访者中，一半的用户在运行 Fedora；近 1/4 的用户使用的是联想的机器；90% 的系统都安装了 Flatpak；3/4 的默认浏览器是 Firefox；只有 1/10 的默认浏览器是 Chrome；83% 受访者安装了非默认的 GNOME 扩展。

消息来源：GNOME

老王点评：我最感兴趣这个安装扩展的比例，这充分说明了多样性的用户需求通过扩展的方式来满足是个好方法。

VSCode 扩展市场容易出现欺骗性扩展

根据调查，74.48% 的开发者在使用微软的 VSCode，几乎每个开发者都会使用扩展，而在 VSCode 市场上有超过 4 万个的扩展。研究发现，攻击者可以轻易地冒充流行的扩展，并欺骗不知情的开发者下载它们。一方面很难区分恶意扩展，扩展名称上的蓝色复选标记仅仅意味着发布者对随便一个域名的所有权。虽然 VSCode 市场会对每个新扩展和后续更新进行病毒扫描，并在发现恶意扩展时将其删除。但上传一个扩展，在被删除前很容易欺骗用户下载使用。最糟糕的是，VSCode 的扩展没有沙箱环境，这意味着扩展可以安装勒索软件、擦拭器和其他恶意代码，还可以改变你的本地代码，甚至使用你的 SSH 密钥来改变远程代码库中的代码。

消息来源：Info World

老王点评：同样是扩展的话题，这个消息反映出来的潜在危险令人担心。我想微软应该对 VSCode 的扩展安全做更多的工作。

C++ 之父认为 Rust 的安全性并不优于 C++

C++ 之父 Bjarne 最近发布了一篇文章，号召认真思考 “安全” 问题；然后做一些明智的事情。Bjarne 对 NSA 关于软件内存安全的报告做出了回应，因为该报告将 C 和 C++ 排除在安全之外。Bjarne 不认为报告中任何一种 “安全” 语言的选择在他所关心的使用范围内比 C++ 优越。他认为，在 NSA 的文件中，“‘安全’仅限于内存安全，而忽略了语言可能（以及将）被用来违反某种形式的安全和保障的十几种其他方式。”

消息来源：Slashdot

老王点评：确实，安全缺陷本来不是 C++ 或者大部分流行的编程语言的一部分，编程的人才是安全漏洞的引入者。问题是，Rust 可以通过语言本身的机制来避免这些本可以避免的安全漏洞。

OpenAI 说 GPT-4 的 100 万亿参数数量是“胡说”

OpenAI 的 CEO 澄清了一些关于 GPT-4 的流言。他说 GPT-4 的发布没有确定的时间框架，“它会在某个时间点出现，当我们有信心能够安全和负责任地完成它时”。并称那张比较了 GPT-3（1750 亿）和 GPT-4（100 万亿）中的参数数量的图表“完全是胡说”。而对于通用人工智能（AGI），他说，“人们在乞求失望，他们会失望的……我们没有一个真正的 AGI。”他也认为 ChatGPT 将杀死谷歌的预测是错误的，“我确实认为搜索有一个变化，可能会在某个时候到来 —— 但变化短期内不会像人们想象的那样剧烈。”

消息来源：The Verge

老王点评：看到 OpenAI 的创始人还如此清醒，这很好。我也为我之前传播的那张错误的参数对比图道歉。

GitHub 将停止支持 Subversion

GitHub 宣布将于 2024 年 1 月 8 日停止支持 Subversion（SVN）。GitHub 是在 2010 年的愚人节这天宣布支持 Subversion 版本控制系统（一度被视为玩笑），当时集中式版本控制系统是主流，分布式版本控制系统如 Git 还是一个新人，还没有迹象显示它将统治世界。通过在 GitHub 后端原生支持 Subversion，GitHub 让用户能更容易迁移到 Git。今天 Git 在开发者中的使用比例高达 94%，Subversion 的使用比例越来越少。

消息来源：Solidot

老王点评：谁能想到，当年流行的 Subversion 等版本控制系统都被 Git 所取代了。想想，Linus 真是天命之子啊。

谷歌请回创始人帮助谷歌以打赢 AI 之战

上个月，谷歌的创始人拉里·佩奇和谢尔盖·布林与该公司高管举行了几次会议，以应对 ChatGPT 对该公司的搜索业务的挑战。对谷歌来说，ChatGPT 看起来似乎可以提供一种在互联网上搜索信息的新方法。这两位创始人自从 2019 年离开谷歌的日常工作后，就没有在该公司呆过多少时间，他们审查了谷歌的人工智能产品战略，批准了将更多聊天机器人功能纳入谷歌搜索引擎的计划并提出了想法。

消息来源：《纽约时报》

老王点评：当年靠着搜索变成了一家独大，如今却有可能被 AI 掀翻。

苹果开源了 40 年的 Lisa 操作系统

作为苹果 Lisa 电脑发布四十周年庆典的一部分，苹果通过计算机历史博物馆公开了 Lisa OS 3.1 操作系统的源代码，它采用了苹果学术许可证协议，包括 26MB 源代码，超过 1300 个源文件。苹果 Lisa 发布于 1983 年 1 月 19 日，其名字来自于乔布斯的女儿。它是一款基于鼠标 GUI 的商用计算机，但由于太过昂贵而在商业上失败，苹果于 1985 年终止了该项目。但它为之后的 Macintosh 奠定了基础。

消息来源：计算机历史博物馆

老王点评：欢迎苹果公司将古老的操作系统“文物”放入博物馆。

美科技公司反对对科技算法提起诉讼

在美国最高法院关于 YouTube 算法的一个关键案件中，众多企业、互联网用户、学者甚至人权专家为大科技公司的责任盾牌辩护，他们认为，如果将人工智能驱动的推荐引擎排除在联邦法律保护之外，会对开放的互联网造成全面的改变。他们表示美国联邦法律《通信礼仪法》第 230 条对网络的基本功能至关重要，该法条被用来保护所有网站使其免受第三方内容的诉讼。他们认为，允许对科技行业算法提起诉讼的裁决，可能会甚至导致未来对非算法形式的推荐提起诉讼，并可能对个别互联网用户提起有针对性的诉讼。

消息来源：CNN

老王点评：算法有罪吗？有意的算法作恶应该被惩处吗？无意的算法错误应该被惩罚吗？黑盒式的 AI 决策的责任该由谁承担？这个信息时代打破了很多既有认知。

回音

• 受到批评后，CNET 暂停 了用 AI 辅助（#883） 撰写文章，并辩称，“我们不是秘密的做，而是悄悄的做。”

安卓 13 占比已超过 5%，原因可能你不知道

根据谷歌最新的官方安卓分布数据，安卓 13 在发布后不到 6 个月的时间里，已运行在 5.2% 的设备上。以往，最新版本的安卓在半年后也比这个比例少得多。这主要归功于安卓开发和部署方式的结构性变化。2017 年推出的 Project Treble 项目重新架构了平台，将操作系统框架与底层供应商代码分开。这使得更新设备更容易，而无需等待供应商提供更新的驱动程序。

消息来源：9to5google

老王点评：原来新安卓系统快速普及的背后是有原因的。?

ChatGPT 被列为论文署名作者，你同意吗？

至少有四篇论文或预印本将 AI 聊天机器人 ChatGPT 列为署名作者。ChatGPT 通过模仿其训练的庞大文本能生成令人信服的语句，它在学术界引发了争议，因为它给出的陈述不一定正确。一些期刊出版商和预印本服务认为，将 ChatGPT 等 AI 列为署名作者是不合适的，因为它无法对论文内容和完整性负责。而另外一些出版商认为 AI 对论文撰写的贡献可以写在署名作者列表之外的部分。

消息来源：《自然》

老王点评：我觉得，哪怕就是提供初步的提纲或进行润色填充，也值得署个名。?

勒索软件受害者付款金额大幅下降，但不是因为攻击减少

据研究，自 2019 年以来，受害者的支付率从 76% 下降到 41%。数据显示，去年勒索软件的总收入至少下降到 4.6 亿美元，比 2021 年的 7.7 亿美元下降了 40%。而据另外的数据，2021 年至 2022 年的勒索攻击数量仅仅下降了 10.4%。这一金额的降低的主要原因是，支付赎金可能带来严重的法律后果。此外，最终偿还公司赎金的网络安全保险公司也要求在签发或续签保单之前，企业必须证明他们已经有了相应的工具和措施，以防止被勒索软件攻击。

消息来源：The Register

老王点评：看来猖獗的勒索软件攻击终于达到了一定的制约。?

谷歌公共 DNS 服务正在推行大小写混杂查询

在 DNS over TLS 之前，DNS 查询由于技术原因会被投毒，从而导致客户端访问到投毒者设置的假冒地址。为了避免这种安全风险，最好的方式是使用 DNS over TLS 这样的加密查询通道。但是仍然有大量的 DNS 服务器没有或不能使用加密查询。谷歌从 2009 年就在小范围实验一种名为 0x20 的做法，它可以将查询的域名随机改变字母大小写，这可以有效的提高 DNS 投毒的难度。现在谷歌已经扩大了该方案，已经覆盖了 90% 没有使用加密查询的 DNS 服务器。

消息来源：The Register

老王点评：以后在你的权威 DNS 服务器上看到类似 liNUx.cN 这样的查询不要惊奇。

290 款微星主板的安全启动默认被绕过

安全启动是 UEFI 主板固件中的一项安全功能，确保在启动过程中只有受信任的（签名）软件可以执行。研究发现，微星公司在 2021 年 9 月至 2022 年 1 月期间发布的固件更新，改变了微星主板上的一个默认安全启动设置，该设置允许任何操作系统镜像运行，无论其是否有错误或丢失的签名。受影响的主板超过了 290 款，包括最新的用于英特尔和 AMD CPU 的微星主板。

消息来源：Bleeping Computer

老王点评：我觉得讨厌安全启动功能的人会喜欢这个默认设置。

USB4 2.0 规格正式发布，USB-C 可达 120Gbps

USB-C 是令人困惑的，一个 USB-C 端口或电缆可以支持一系列的速度、电源能力和其他功能，它支持的数据传输速率，可以从 USB 2.0 的 0.48Gbps 一直到 USB4 和雷电 3/4 的 40Gbps。USB 实施者论坛（USB-IF）今天发布了 USB4 2.0 规范，它增加了对 80Gbps 双向带宽的可选支持，以及以高达 120Gbps 速度发送或接收数据的可选能力。但预计在至少 12 到 18 个月内不会看到支持新规格的产品出现。

消息来源：USB-IF

老王点评：都是一种样子的接口，但是有的电缆就特别优秀。?

回音

• 自去年 9 月 宣布 以来，谷歌今天正式 关闭 了其 Stadia 云游戏平台。除了对用户购买的软硬件退款之外，他们还使其游戏手柄能够使用蓝牙，以便在其他游戏平台上使用。

苹果 AR 眼镜被无限期推迟

据报道，由于技术上的挑战，苹果公司已经无限期推迟了其轻型增强现实（AR）眼镜的推出，但仍计划在今年推出其首款混合现实（MR）头盔。MR 头盔结合了增强现实和虚拟现实（VR），将在今年的春季活动中推出，该设备的价格将在 3000 美元左右。但 Meta 的 Quest Pro 价格只有它的一半左右。

消息来源：路透社

老王点评：看来在 AR 眼镜上又一家巨头折戟了，我原本很看好苹果的 AR 眼镜。

数千 Sophos 防火墙存在严重漏洞

数千台暴露在互联网上的服务器运行的 Sophos 防火墙中存在一个严重漏洞，允许黑客执行恶意代码。它的严重性评级为 9.8/10。当 Sophos 在去年 9 月披露该漏洞时，它已经作为一个零日漏洞在野外被利用。该安全公司敦促客户安装热补丁或完整的升级。最新的研究发现，有超过 4400 台运行 Sophos 防火墙的服务器仍然存在漏洞，约占所有的 Sophos 防火墙的 6%。

消息来源：ARS Technica

老王点评：作为第一道防御措施，如果连严重漏洞都不去修补，无异于给盗贼开门。

Windows 专业版也将默认禁止访客访问

这意味着最新版本的 Windows 10、Windows Server 2019、使用 SMB2 和 SMB3 的系统将不再默认允许访客账户访问远程服务器，或允许那些提供无效凭证的人回退到访客账户。这使得 Windows 专业版与企业版和教育版中安全性保持一致，它们自 Windows 10 以来就不再允许默认访问。允许客户端使用访客登录使用户容易受到中间人攻击或恶意服务器的影响。微软称，自 Windows 2000 以来，Windows 客户端和服务器就不允许访客访问或远程用户作为访客或匿名用户连接。只有第三方远程设备可能默认需要访客访问，但运行 Windows 的系统不需要。

消息来源：The Register

老王点评：默认访客可能是方便，但在当前网络安全越来越重要的形式下，显然是个严重的安全缺陷。