Linux 内核批准采用中性的术语

Linus Torvalds 批准了 Linux 内核代码和文档采用中性术语的拉取请求。从现在开始，内核开发者被要求使用新的术语去替换 master/slave 和 blacklist/whitelist。

来源：solidot

拍一拍：你们高兴就好。

Linus Torvalds 对 Linux 内核支持 Rust 的看法：默认可以有效启用

去年就有开发者询问 Linux 内核稳定版维护者 Greg Kroah-Hartman “Linux 有没有想法拥抱 Rust”，Greg 希望 Linux 中的 Rust 支持是以可选的方式存在，而不能全面默认启用。但 Linus 则认为应该在默认情况下可以有效地启用支持，以确保进行广泛的测试，而不是只有某些开发者孤立地在进行疯狂/错误的使用。

来源：开源中国

拍一拍：这个态度要比 Greg 的积极多了。

Android 10 的普及率最快

Google 刚刚宣布：去年 9 月发布的 Android 10 是所有 Android 版本中普及率最快的，发布五个月设备安装量已经达到了一亿。但搜索巨人没有提供安装百分比等数据，它已经完全停止更新不同 Android 版本的占有率数据。相比下，苹果的数据很清晰：它的 iOS 13 安装比例为 81%。苹果完全控制了它的软件和硬件，而 Google 只控制软件。

来源：solidot

拍一拍：但是如果 Android 不采用开源模式，恐怕也不能这样迅速崛起。

2020 年的 Linux 内核仍在为 Macintosh II 修复驱动

隔一段时间就能看到 Linux 内核驱动对 Apple PowerBook 100 系列产品支持的改进。Linux 内核正在对其驱动程序进行一些修复和改进工作，以更好地支持 Macintosh II 系统上的 Apple Desktop Bus（苹果桌面总线）。开发者除了在 QEMU 内对代码进行测试外，这个驱动事实上还在真实的硬件环境 Apple Macintosh Centris 650 上进行了测试，这台诞生自 1993 年的电脑时钟频率为 25MHz，配备 4~24MB 的内存，80~500MB 的硬盘，以及其他当时领先的功能。

来源：开源中国

拍一拍：不知道这台文物级的苹果机还能不能跑的动 Linux 内核。我觉得与其说这些内核驱动有用，感觉更像行为艺术。

部分国内银行为兼容老旧 XP/IE6，篡改 IE 设置导致无法正常连接大多数 HTTPS 加密网站

国内部分商业银行提供的安全控件或者数字证书控件进行所谓的优化，会导致全网大多数 HTTPS 加密网站无法正常连接。该问题并不是微软导致的，而是这些控件会自动调整 IE 浏览器高级设置导致的。目前主流使用的 TLS 1.1~1.3 版安全协议均被取消勾选，而 SSL 3.0版协议竟然被勾选，SSL 3.0 版安全协议因为存在缺陷早在 2014 年便已停止支持。然而现在 HTTPS 网站多数仅支持 TLS 1.1~1.3版，部分网站甚至仅支持 TLS 1.2~1.3 因此自然与 IE 浏览器无法兼容。

来源：蓝点网

拍一拍：这样迁就旧用户可能带来的风险更大，更别说这个不完善的策略带来的副作用。

旧金山市承认向勒索软件支付了超过百万美元赎金

6 月 4 日，勒索软件 NetWalker 背后的攻击者在其暗网网站上将加州旧金山大学加入到了未支付赎金的受害者名单行列。6 月 19 日，加州旧金山从名单中移除了。6 月 26 日，加州旧金山发表声明，承认向 NetWalker 支付了 114 万美元赎金，表示被勒索软件加密的数据对学术工作非常重要，他们只能做出困难的决定支付赎金。

来源：solidot

拍一拍：叫你们平时做备份和做安全防护吧，觉得贵。

AWS 发布零编程应用构建服务 Honeycode

Honeycode 让无编程经验的人能构建移动和 Web 应用。零编程工具最近一段时间比较流行，它被认为可以让没有多少经验的人快速构建所需应用，在疫情流行社会实现隔离政策期间可能更为有用。Honeycode 可免费使用，有付费选项。

来源：solidot

拍一拍：程序员离被淘汰的日子越来越近了。

适用于 Linux 的微软反病毒软件 Microsoft Defender ATP 正式上线

微软今天宣布了适用于 Android 的 Microsoft Defender ATP 首个预览版，同时还宣布适用于 Linux 的 Microsoft Defender ATP 正式上线。微软还承诺，将在未来几个月内为它带来多项新功能。

来源：cnBeta.COM

拍一拍：不知道 ATP 能防范多少“Linux 病毒”？

Red Hat 报告了一个可导致拒绝服务的安全问题

根据描述，Red Hat 内核在“ 关联数据的身份验证加密 uthenticated Encryption with Associated Data ”（AEAD）中存在缺陷，这是一种加密技术。该问题在 17 个月前也就是 19 年 1 月的 Linux LTS 内核上游中已经修复过了，此次发现这一特定下游问题，应当是 LTP 测试未通过导致的。因此，邮件中提醒：“大多数 Linux 内核已经修复了这一错误，而没有在 LTP 中添加回归测试，这意味着挑选特定内核补丁来修复 LTP 问题不如合并所有 LTS 内核修复程序来得稳妥。”

来源：开源中国

拍一拍：内核发行版的碎片化问题也需要重视起来。

欧盟承认 GDPR 实施有难度

欧盟的一份官方报告透露，生效已有两年的数据保护法规 GDPR 正被证明难以实施，而且给中小企业和那些开发新技术的企业带来特别沉重的负担。

来源：solidot

拍一拍：法规跟不上技术发展。

苹果中国应用商店将下架数千未获版号的手游

中国要求付费或提供应用内购买的手游递交进行审查以获得出版发行的版号。中国主要 Android 应用商店从 2016 年起就执行了这一政策，但苹果平台上有大量此类未获版号的手游。

来源：solidot

拍一拍：不是所有没有取得版号的游戏都是坏游戏。

Facebook 的 TransCoder AI 可在 Java、Python 和 C++ 之间转换代码

该系统可以将代码从一种高级编程语言（如 C++、Java 和 Python）转换为另一种。它采用了一种无监督的学习方法，从而在没有标签的情况下在数据集中找到未检测到的模式，比基于规则数据集的模型要高效得多。无论使用哪种编程语言，神经编译器都可以将代表相同指令的代码段映射到相同代码段。这是 AI 从以下位置转换代码时获得的结果的准确性水平：C++ to Java: 74.8%；C++ to Python: 67.2%；Java to C++: 91.6%；Java to Python: 68.7%；Python to Java: 56.1%；Python to C++: 57.8%。

来源：开源中国

硬核老王点评：离编程由 AI 完成越来越近了。程序员们失业的时间可能不远了——尤其是初级的程序员。

DebConf20 将于 8 月 23 - 29 在线上举行

今年的会议原定在海法举行，所以现在整个日程表被推后一年。换句话说，虽然 2020 年的会议将在线上举行，但 2021 年的会议地点将在海法举行，随后是 2022 年的科索沃和 2023 年的印度高知。

来源： softpedia

硬核老王点评：我觉得，即便全球疫情会减缓，各类技术大会或许也应该认真考虑将来的大会都在线上举行的问题。

Linus Torvalds 宣布庞大的 Linux 内核 5.8

虽然 5.8 并没有什么特别的亮点，但这是一个庞大的版本，主要是因为更新中发生了大量的变化，包括一些有关驱动程序的变化。Torvalds 表示，这是 4.9 以来最大的版本之一。5.8 的第一个候选版本（rc1）已经发布，有超过 14000 个文件被修改，14000 个非合并提交，以及大约 80 万行新内容。“从 rc1 开始，它就和 4.9 不相上下了，在提交数量上，4.9 是我们最大的版本。是的，5.8-rc1 比 4.9-rc1 少了几个提交，但在很多方面，它是一个更全面的版本，”Torvalds 解释说，“4.9 内核被人为地放大了，部分原因是该版本中合并了 greybus 子系统，但也因为 4.8 有一个较长的 rc 系列，因此有更多的积压开发。在 5.8 中，我们并没有发现这类使版本变大的迹象，只是单纯的有很多开发成果在里面。”

来源：softpedia

硬核老王点评：Linux 内核已经是最复杂、最庞大的软件工程之一了，不知道巨大化之后的未来会是怎么样的，怀念早些年的小内核。

Fanx 语言 3.2 发布，全面支持中文编程

Fanx 是面向对象的函数式的编程语言。不同于其他语言的 Unicode 支持，Fanx 不仅标识符能用汉字，关键字也能用汉字。中文是可选方式。是在编译器上做的别名处理。项目主页: http://fanx.info

来源：开源中国

硬核老王点评：对于使用中文来编程，仁者见仁智者见智，不过，著名的易语言沦为恶意软件生产工具的情形值得注意和研究。

Linux 内核 4.19 和 5.4 生命周期延长至 6 年

Greg Kroah-Hartman 宣布将 Linux 内核 4.19 和 5.4 版本的生命周期终止（EOL）支持从两年延长到六年，分别延长至 2024 和 2025 年。Linux 内核主要分为稳定版和长期支持版。稳定版本每 8-10 周发布一次；长期版本则是每两年一次，并会在接下来的两年内提供安全和错误修复。2017 年，谷歌高级工程师 Iliyan Malchev 曾宣布，Linux 内核团队同意将部分 Linux 的长期支持版（LTS）维护期从两年延长到六年。目前，有 6 个受支持为六年的 LTS 内核，分别是：5.4、4.19、4.14、4.9、4.4 和 3.6 版本。

来源：开源中国

硬核老王点评：你现在用的哪个内核？是 LTS 的么？

Phoronix 发布 PHP 8 性能基准测试

由于 PHP 8 Alpha1 大约要到 6 月中旬才发布，所以 Phoronix 从 PHP 8 最新的 Git 代码（截至5月底）构建了用于测试的版本。如果 PHP 8 启用了 JIT，性能改进可以说是非常明显，比 PHP 7.4 stable 提升了 92%。至于更旧的版本，PHP 8 with JIT 的性能是 PHP 5.4 的 5 倍。从数据来看，PHP 8.0 是一个相当值得期待的版本，无论是性能方面的提升还是语言特性的增加。

来源：开源中国

硬核老王点评：看来非常值得关注啊。不过，PHP 也越来越和之前的样子不一样了。

DDoS 租用服务 vDOS 两位创始人被判处 6 个月社区服务

DDoS 租用服务 vDOS 目前已经停止运行，在过去四年中帮助付费客户发起了超过 200 万次分布式拒绝服务（DDoS）攻击，让无数互联网用户和网站陷入离线状态。两人均为以色列公民，在 2016 年被捕的时候年仅 18 岁。两名被告在运营 vDOS 服务期间非法所得超过 60 万美元。

来源：cnBeta.COM

硬核老王点评：这个处罚感觉很温柔。

在 Linus Torvalds 建议之后内核淘汰 80 个字符长度限制

Linux 内核不再严格要求每行代码不超过 80 字符宽的编码风格。Linux 内核和很多历史比较长的开源项目一样，都有编码风格指南，要求每行代码不超过 80 字符（或 80 列）。Linux 作者 Linus Torvalds 上周在内核邮件列表上发表评论，反对一行代码在超过 80 字符后强行换行。而现在大多数人也不再使用 80x25（85 列 25 行）的终端了。当然开发者仍然可坚持每行最长 80 个字符，但是行长不再是硬限制。

来源：solidot

硬核老王点评：确实，还老抱着 80 个字符宽度限制太对不起这么大的显示器了。而且，事实上较长的单行编译代码搜索工具工作。

fastjson 被曝存在远程代码执行漏洞，等级“高危”

近日，阿里巴巴旗下的开源项目 fastjson（ <= 1.2.68）被监测到存在新的反序列化远程代码执行漏洞。黑客利用该漏洞，可绕过 autoType 限制，直接远程执行任意命令攻击服务器，风险极大。 fastjson 官方建议升级到最新版本 1.2.69 或者更新的 1.2.70 版本。

来源：开源中国

硬核老王点评：fastjson 这种黑白名单的安全模式，总会遇到道高一尺魔高一丈的博弈情况。

Google Chrome 84 向滥用通知宣战

浏览器通知并不总是被用于其主要目的，最终成为推送恶意软件或获取用户隐私信息的工具。Google 称，“滥用通知提示是我们收到的关于 Chrome 浏览器的最多的用户投诉之一。很大比例的通知请求和通知来自于少数滥用网站”。Google 公司计划通过把滥用权限请求和滥用通知的网站列入“更安静的通知 UI”中来对抗滥用。当有网站试图欺骗用户点击特定的通知时，用户将被警告，从 2020 年 7 月 14 日上线的 Chrome 84 开始，用户将被警告。

来源：softpedia

硬核老王点评：本来通知这个功能出现是一种主动触及用户的好方式，但是被少数人滥用之后就非常讨厌了。不过，我倒是觉得，这种事情不用浏览器出手，遇到这种滥用通知的网站，就直接拉黑好了。