Google 安全团队称 Linux 内核开发需要改进流程和更多人手

在 Google 安全博客上，安全工程师 Kees Cook 称，修正 bug 的稳定版内核每周包含了近百个修正，这给 Linux 供应商施加了压力，迫使他们“只选择最重要的补丁”。他说 Google 的模糊测试工具目前报告 Linux 内核有 1000 个潜在问题，一年内能修复大约 400 个，但随着新问题的发现问题的数量每年会增加 100 个。

Cook 提出了多个建议，包括放弃基于电邮的工作流，引入更多自动化测试和模糊测试，让开发流程更有效率，需要增加至少 100 名工程师。

作为最大的软件开发项目，Linux 内核的开发在繁荣之下，也存在一些隐忧，这包括先进流程的采纳和吸纳更多的新开发者。

2020 年打印用纸数量减少了 4500 亿张

因为新冠疫情打乱了世界各地的工作模式，2020 年打印用纸数量减少了 4500 亿张。2020 年的打印用纸总数为 2.8 万亿张，比 2019 年下降了 14%。激光打印用纸数量下降了 16%，但喷墨打印用纸增加了 4%，喷墨打印机在疫情之前主要是个人使用。惠普商用打印设备销售收入在 2020 财年下降了 22%，但消费者打印设备销售收入增长了 21%。

这算是疫情带来的不多的正面副作用了。

以太坊重磅伦敦硬分叉升级完成

北京时间 8 月 5 日晚 8 点 33 分，以太坊网络区块高度到达 12965000，迎来以太坊伦敦硬分叉升级。本次升级中，有 5 个社区提案（EIP）被加入到以太坊网络的代码。其中具有里程碑式意义的 EIP-1559 是关于以太坊网络交易定价机制的解决方案，它大幅改变了交易费计算方式，使以太坊区块链上的交易费用更可预测、更加便宜。在升级完成后，半天内已经燃烧销毁了 3200 ETH，将会促进 ETH 的通缩。本次升级是以太坊迭代到以太坊 2.0 之前最关键的一次升级。

这样大的升级，居然没有出现引发出硬分叉，可见社区共识相当一致。

通过无人机上远程入侵特斯拉汽车

该攻击被称为 TBONE，涉及利用影响 ConnMan 的两个漏洞，ConnMan 是一个用于嵌入式设备的互联网连接管理器。利用这些漏洞的黑客可以执行普通用户可以从信息娱乐系统执行的任何任务。安全研究人员展示了如何使用无人机通过 Wi-Fi 发起攻击，从 100 米高的距离入侵一辆停放的汽车并打开车门。特斯拉在 2020 年 10 月推送的更新中修补了这些漏洞。但 ConnMan 在汽车行业被广泛使用，类似的攻击可能也能对其他车辆发起。

越来越先进的计算机技术进入了汽车，带来的不仅仅是进步，也同样带来了软件缺陷，而更可怕的是这些缺陷可能会带来人身伤害。

以太坊发明人跻身最年轻亿万富豪行列

全球第二大加密货币以太坊在周一首次突破3000美元后，周二进一步上涨，一度突破 3400 美元，再创历史新高。这使以太坊的发明人、27 岁的 Vitalik Buterin 跻身全球最年轻亿万富豪行列。他 2018 年披露的以太坊地址目前拥有 333,520 枚以太坊，高达 11 亿美元。

以太坊的成功不能说是 Vitalik 一个人的成果，但是和这位天才的大脑和对以太坊的远见决策有很大关系。

恶意软件用 Rust 重写，使其更难被发现

Buer 恶意软件在 2019 年首次出现，它通过钓鱼邮件来传递，被网络犯罪分子用来在网络上获得立足点。网络安全研究人员发现了 Buer 的一个新变体，它是用一种与以前完全不同的编码语言编写的。原来的 Buer 是用 C 语言编写的，而新的变种是用 Rust 编写的。恶意软件以这种方式完全改变是不寻常的，但这有助于新的活动在针对 Windows 系统的攻击中不被察觉。

网络犯罪分子也是与时俱进啊，在新工具、新技术方面的学习也没落下。

以太坊矿工强烈反对变革，威胁发动 51% 攻击

以太坊创始人 Vitalik Buterin 强力推动的新提案 EIP-1559 被认为将让整个以太坊生态系统受益，但代价是大幅减少矿工们的收入，因此遭到了部分矿工们的强烈反对。而大型矿池由于有大量的 ETH 储蓄，因此可以从该提案对以太坊的改善中受益。

不满的以太坊矿工们组建了一个联盟威胁发动 51% 攻击。所谓 51% 攻击是指控制了整个网络 51% 以上算力之后可以对区块链网络进行重组，决定网络拒绝或接受哪个区块链版本。目前反对 EIP-1559 提议的矿工控制的算力已经远远超过了 51%。

为了应对 51% 攻击的威胁，以太坊创始人领导的社区准备快速的从工作量证明过渡到权益证明，以太坊面临严重分裂。

不管是不是矿工短视，但是这个危机可能是以太坊诞生以来最大的危机，因为以太坊还没有为权益证明做好准备。

比特币是过去 10 年中表现最好的资产

有人研究了顶级资产类别的表现，发现比特币的平均年化回报率为 230%，比排名第二的资产类别高出 10 倍以上。排名第二的是美国纳斯达克 100 指数，年化回报率 20%，其次是美国大盘股，即市值超过 100 亿美元的美国公司的股票，平均年化回报率为 14%。

数据显示，比特币在其历史上仅出现了两年的年度亏损，即在 2014 年和 2018 年分别下跌了 58% 和73%。而自 2011 年以来，黄金的年回报率仅为 1.5% ，过去 11 年中有 5 年出现了资产损失。今年以来黄金价格已经下跌了 8.5%。而今年以来 BTC 上涨了 108% ，3 月 14 日 BTC 触及 61,500 美元的历史新高。

这个事情吧，相信的人自然信，不信的也无须信。时间会证明一切。

SUSE 准备进行规模高达数十亿欧元的 IPO

拥有 520 亿欧元资产的瑞典私募股权投资公司 EQT 正准备将 Linux 发行版开发商 SUSE 再次分拆上市。据消息，SUSE IPO 的交易价值将达到 70 亿至 80 亿欧元。

此前，SUSE 多次易主。2004 年被 Novell 收购。接着，Attachmate 在微软的资助下，在 2010 年收购了 Novell 和 SUSE。随后在 2014 年，Micro Focus 收购了 Attachmate，SUSE 被分拆为一个独立的部门。最后，EQT 在 2019 年以 25 亿美元的价格从 Micro Focus 手中又收购了 SUSE。

若说哪个 Linux 发行版厂商最命运多舛，那就是 SUSE。不过随着开源和 Linux 持续变热，SUSE 也引来了命运转折点。祝福 SUSE！

一朵在印度非常流行的花，占了维基共享资源五分之一的请求量

在维基共享资源上，有一朵花的图片每天的访问量高达 9000 万，而这些访问请求的 IP 地址来自印度各地，并且请求中没有引用来源和 UA 等浏览器信息。据调查，对这个图片的调用来自于一款印度的手机应用，它在印度封禁了来自中国的一些手机应用之后，从去年 7 月开始在印度变得非常火爆，以至于访问量多达千万计，连带着这朵花的访问量也一路攀升。维基百科已经联系了该应用厂商以解决问题，并临时禁止来自该应用的访问。

这是对公共资源的滥用，这是印度人在炫耀他们能访问维基百科么。

以太坊上的虚拟财产售价创 150 万美元价格记录

有人在区块链市场和游戏平台 Axie Infinity 上以 888.25 以太的价格购买了 9 个相邻的创世区块的虚拟数字地产，大约相当于 150 万美元。这笔交易标志着有史以来最大的非同质化通证（NFT）交易的诞生，超了之前的 80 万美元的“太阳城”的记录。购买者认为这是十分值得的，将其视作见证数字国家的崛起。

有人说今年是 DeFi 年，也有人说 NFT 之年，市场情绪在 BTC 暴涨和 DeFi 喷发的环境下，十分狂热，也许这是一个时代，也许是群体狂热。

一家名为“无支持 Linux 托管”的虚拟主机公司被黑客攻击后宣布关闭

这家名为“No Support Linux Hosting（无支持 Linux 托管）”的 Web 托管公司是一家成立了 11 年的公司，以不提供技术支持而降低托管费用。该公司称其在 2 月 8 日被入侵。黑客似乎已经入侵了该公司的整个运营系统，包括其官方网站、管理部分和客户数据库。该公司称无法继续运营，“所有客户应立即通过 cPanel 下载网站和数据库的备份。”目前尚不清楚黑客攻击的目的是为了破坏还是勒索。

这种主要面对有经验的客户的公司，似乎自己的技术经验也不够强啊，这次看来是被整个一锅端了。

美国版贴吧 Reddit 加入以太坊基金会，打造以太坊上的社区积分应用

Reddit 宣布加强和以太坊基金会的合作，致力于开发 二层 layer 2 扩展工具，将项目从原型推向生产环境。最终让 Reddit 的 社区积分 Community Points 功能这样的项目能够支持数百万用户（Reddit 的日活用户超过 5000 万）。

社区积分成为去中心的通证，并通过二层网络支持更丰富的使用场景，是一个很好的探索。无论存在多少不足，以太坊的生态还是最丰富、最有活力的生态。

第三方补丁服务赶在微软之前修复了 Windows 的重大错误

由于庞大的生态，微软在提供补丁方面总是不太及时，甚至有时候你需要等很久。因此，有时候，一些第三方会提供补丁来解救补丁缺位的困扰。

近日，0patch 发布了一个严重漏洞的补丁，解决了 Windows 安装程序中的一个本地提权零日漏洞，而微软的官方修复还迟迟未到。这个漏洞是安全研究人员在去年圣诞节前披露的。而当本月的微软补丁星期二到来时，这个漏洞的补丁依然没有发布，因此，第三方补丁服务就有了足够的补位空间。0patch 的这个修复方法是免费提供给大家的。

我觉得，或许，微软该开源，让更多的社区贡献者来参与到缺陷的发现和解决当中。

FreeBSD 降低对 i386 架构的支持力度

FreeBSD 项目宣布，从 FreeBSD 13 起，已有 35 年历史的 i386 架构将降为二级支持架构，i386 架构特定的问题可能不会去修复。主要 Linux 发行版也都陆续停止了对该架构的支持。i386 目前仍然是 FreeBSD 11 和 12 的一级支持架构，未来发布的 14 有可能会进一步降低对它的支持。

i386 如日中天的时代已经一去不返，虽然依旧有很多老旧硬件在运行着 FreeBSD 和 Linux，但是继续维持对老旧硬件的支持，对各个开源项目来说，都是一种负担。

在本系列的上一指南中，我们讨论了 Hyperledger 项目（HLP），这是一个由 Linux 基金会开发的增长最快的产品。在本指南中，我们将详细讨论什么是“ 以太坊 Ethereum ”及其功能。许多研究人员认为，互联网的未来将基于 去中心化计算 decentralized computing 的原理。实际上，去中心化计算是互联网放在首位的更广泛目标之一。但是，由于可用的计算能力不同，互联网发生了转折。尽管现代服务器功能使得服务器端处理和执行成为可能，但在世界上大部分地区缺乏像样的移动网络使得客户端也是如此。现在，现代智能手机具有 SoC（片上系统），在客户端本身上也能够处理许多此类操作，但是，由于安全地检索和存储数据而受到的限制仍然迫使开发人员需要在服务器端进行计算和数据管理。因此，当前可以观察到数据传输能力方面存在瓶颈。

由于分布式数据存储和程序执行平台的进步，所有这些可能很快就会改变。区块链允许在分布式用户网络（而不是中央服务器）上进行安全的数据管理和程序执行，这在互联网历史上基本上是第一次。

以太坊就是一个这样的区块链平台，使开发人员可以访问用于在这样的去中心化网络上构建和运行应用程序的框架和工具。尽管它以其加密货币而广为人知，以太坊不只是 以太币 ether （加密货币）。这是一种完整的 图灵完备 Turing complete 编程语言，旨在开发和部署 DApp（即 分布式应用 Distributed APPlication ） ¹ 。我们会在接下来的一篇文章中详细介绍 DApp。

以太坊是开源的，默认情况下是一个公共（非许可）区块链，并具有一个大范围的智能合约平台底层（Solidity）。以太坊提供了一个称为“ 以太坊虚拟机 Ethereum virtual machine （EVM）”的虚拟计算环境，以运行应用程序和智能合约 ² 。以太坊虚拟机运行在世界各地的成千上万个参与节点上，这意味着应用程序数据在保证安全的同时，几乎不可能被篡改或丢失。

以太坊的背后：什么使之不同

在 2017 年，为了推广对以太坊区块链的功能的利用，技术和金融领域的 30 多个团队汇聚一堂。因此，“ 以太坊企业联盟 Ethereum Enterprise Alliance ”（EEA）由众多支持成员组成，包括微软、摩根大通、思科、德勤和埃森哲。摩根大通已经拥有 Quorum，这是一个基于以太坊的去中心化金融服务计算平台，目前已经投入运行；而微软拥有基于以太坊的云服务，通过其 Azure 云业务销售 ³ 。

什么是以太币，它和以太坊有什么关系

以太坊的创建者 维塔利克·布特林 Vitalik Buterin 深谙去中心化处理平台的真正价值以及为比特币提供动力的底层区块链技术。他提议比特币应该开发以支持运行分布式应用程序（DApp）和程序（现在称为智能合约）的想法，未能获得多数同意。

因此，他在 2013 年发表的白皮书中提出了以太坊的想法。原始白皮书仍然保留，可供读者阅读。其理念是开发一个基于区块链的平台来运行智能合约和应用程序，这些合约和应用程序设计为在节点和用户设备上运行，而非服务器上运行。

以太坊系统经常被误认为就是加密货币以太币，但是，必须重申，以太坊是一个用于开发和执行应用程序的全栈平台，自成立以来一直如此，而比特币则不是。以太网目前是按市值计算的第二大加密货币，在撰写本文时，其平均交易价格为每个以太币 170 美元 ⁴ 。

该平台的功能和技术特性 ⁵

• 正如我们已经提到的，称为以太币的加密货币只是该平台功能之一。该系统的目的不仅仅是处理金融交易。 实际上，以太坊平台和比特币之间的主要区别在于它们的脚本能力。以太坊是以图灵完备的编程语言开发的，这意味着它具有类似于其他主要编程语言的脚本编程和应用程序功能。开发人员需要此功能才能在平台上创建 DApp 和复杂的智能合约，而该功能是比特币缺失的。
• 以太币的“挖矿”过程更加严格和复杂。尽管可以使用专用的 ASIC 来开采比特币，但以太坊使用的基本哈希算法（EThash）降低了 ASIC 在这方面的优势。
• 为激励矿工和节点运营者运行网络而支付的交易费用本身是使用称为 “ 燃料 Gas ”的计算令牌来计算的。通过要求交易的发起者支付与执行交易所需的计算资源数量成比例的以太币，燃料提高了系统的弹性以及对外部黑客和攻击的抵抗力。这与其他平台（例如比特币）相反，在该平台上，交易费用与交易规模一并衡量。因此，以太坊的平均交易成本从根本上低于比特币。这也意味着在以太坊虚拟机上运行的应用程序需要付费，具体取决于应用程序要解决的计算问题。基本上，执行越复杂，费用就越高。
• 以太坊的出块时间估计约为 10 - 15 秒。出块时间是在区块链网络上打时间戳和创建区块所需的平均时间。与将在比特币网络上进行同样的交易要花费 10 分钟以上的时间相比，很明显，就交易和区块验证而言，以太坊要快得多。
• 有趣的是，对可开采的以太币数量或开采速度没有硬性限制，这导致其系统设计不像比特币那么激进。

总结

尽管与以太坊相比，它远远超过了类似的平台，但在以太坊企业联盟开始推动之前，该平台本身尚缺乏明确的发展道路。虽然以太坊平台确实推动了企业发展，但必须注意，以太坊还可以满足小型开发商和个人的需求。 这样一来，为最终用户和企业开发的平台就为以太坊遗漏了许多特定功能。另外，以太坊基金会提出和开发的区块链模型是一种公共模型，而 Hyperledger 项目等项目提出的模型是私有的和需要许可的。

虽然只有时间才能证明以太坊、Hyperledger 和 R3 Corda 等平台中，哪一个平台会在现实场景中找到最多粉丝，但此类系统确实证明了以区块链为动力的未来主张背后的有效性。

1. Gabriel Nicholas, “Ethereum Is Coding’s New Wild West | WIRED,” Wired , 2017. ↩
2. What is Ethereum? — Ethereum Homestead 0.1 documentation. ↩
3. Ethereum, a Virtual Currency, Enables Transactions That Rival Bitcoin’s – The New York Times. ↩
4. Cryptocurrency Market Capitalizations | CoinMarketCap. ↩
5. Introduction — Ethereum Homestead 0.1 documentation. ↩

via: https://www.ostechnix.com/blockchain-2-0-what-is-ethereum/

作者：ostechnix 选题：lujun9972 译者：wxy 校对：wxy

本文由 LCTT 原创编译，Linux中国 荣誉推出