1 就连 Linus Torvalds 都觉得电子邮件补丁模式需要改变

虽然 Linus Torvalds 是 Git 的发明人，但他一直不喜欢 GitHub 这样的服务，以至于 Linux 内核虽然在 GitHub 上存放了仓库，但是也只是一个只读镜像库。Linux 内核的开发三十年来一直采用的是古老的基于电子邮件的工作流，所有的贡献者和维护者都通过电子邮件提交补丁、审核补丁，反复修改和讨论补丁。在 2023 维护者峰会的一次会议上，诸多内核维护者们讨论了维护者压力过大的问题。其中，Linus Torvalds 说到，真正需要的是找到摆脱电子邮件补丁模式的方法，因为这种模式已经行不通了。尽管他是一个“老派的电子邮件人”，但他现在也有这种感觉。

（插图：DA/dd559cda-c979-4262-8732-3b342c3a2adf）

消息来源：LWN

老王点评：Linux 从最初一个挑战复杂庞大的 Unix 操作系统的业余项目，已经变成了全球最大的软件项目，成为了新的巨龙。现在就看 Linux 自我革新的能力如何了。

2 Windows 11 开始移除写字板

微软已经开始从 Windows 中删除写字板，并在 2024 年的第一个金丝雀版本中移除了该编辑器。从 Windows 11 的 26020 版本开始，干净安装将不安装写字板。在未公开的情况下，该应用将在升级时移除。写字板是夹在记事本和 Word 中间的一个奇怪产品，微软建议用户使用 Word 来替代它打开 RTF 文件。

（插图：DA/2bbeaf3d-8c9e-496e-8b9f-ac5768a29883）

消息来源：The Register

老王点评：真的还有人用写字板吗？

3 电信运营商使用一个弱得离谱的密码管理全球路由表

西班牙第二大移动运营商 Orange Espana 周三遭遇重大故障，原因是一个不明身份的人获取了一个 “弱得离谱” 的密码，并用它访问了一个管理全球路由表的账户，该路由表控制着哪些网络可以传输该公司的互联网流量。攻击者使用密码 “ripeadmin” 登录了 Orange 的 RIPE NCC 账户。RIPE 网络协调中心是五个地区互联网注册机构之一，负责管理和分配 IP 地址给互联网服务提供商、电信组织和管理自己网络基础设施的公司。RIPE 为欧洲、中东和中亚的 75 个国家提供服务。

（插图：DA/e331a438-6251-46d3-a12a-849a121df509）

消息来源：Ars Technica

老王点评：首先，这个问题最大的责任应该是 RIPE 的，居然可以放任这样差的安全实践。其实才是这些偷懒的运营商。

中国“九章三号”量子计算机可比最快超算快 200 亿年

据报道，中国最新研制的“九章三号”量子计算机在百万分之一秒内解决了一个超复杂的数学问题，而世界上最快的超级计算机 Frontier 完成同样任务需要 200 多亿年。九章系列量子计算机使用光子作为计算的物理介质，每个光子携带一个量子比特。《物理评论快报》周二发表的一篇论文称，在九章系列量子计算机中，前两代的光子数量分别为 76 个、113 个，在最新的“九章三号”中增加到了 255 个。“九章三号” 原型机还打破了该系列前代产品创下的记录，计算速度提高了一百万倍。

消息来源：SCMP

老王点评：不知道什么时候可以解决具体问题，比如天气预测？

Firefox 即将默认启用原生 Wayland 后端

虽然 Fedora 和 Arch 等 Linux 发行版在默认情况下为 Firefox 启用了原生 Wayland 后端，但上游的 Firefox 仍然没有在其官方版本中启用 Wayland 支持。目前官方版本的 Firefox 是通过 XWayland 来支持 Wayland 环境，但这种情况有望很快改变，Firefox 上游版本即将在不久支持原生 Wayland。Mozilla 正在将他们的测试套件迁移到 Ubuntu 22.04 LTS 上运行，其中包括 Wayland 测试。

消息来源：Phoronix

老王点评：是迁移到 Wayland 困难，还是 Mozilla 投入的人力不够呢？

微软写字板可被用来劫持易受攻击的系统

微软写字板中存在一个信息泄露漏洞，可被利用来窃取 NTLM 哈希值。微软表示，有两种方法可以利用这一漏洞。一种方法是以受攻击用户的身份登录，然后运行一个特制的应用程序，利用该漏洞控制受影响的系统。另一种方法是诱骗受害者打开恶意文件。攻击者必须说服用户点击一个链接，通常是通过电子邮件或即时信息中的诱导链接，然后说服用户打开特制文件。

消息来源：The Register

老王点评：都 2023 年了，写字板居然还是一个安全漏洞。

苹果给黑客们提供可破解的 iPhone

苹果公司最新一轮的安全研究设备（SRD）计划已经开放申请，安全研究人员有机会获得解锁设备，并在苹果公司的许可下对其进行攻击和安全功能测试。这些解锁设备是“专门为安全研究设计的 iPhone 14 Pro 硬件变体”，可以配置或禁用 iOS 安全设置，安装和启动自定义内核缓存，运行任意级别的任意代码，设置 NVRAM 变量，甚至安装和启动自定义固件，以实现 iOS 17 的新安全功能。不过这些设备只供批准的申请者使用，并且禁止带出办公场所炫耀。苹果说，自 2019 年启动该计划以来，已经发现了 130 个具有重大影响的安全关键漏洞，多个奖项的奖金达到 50 万美元。

消息来源：苹果

老王点评：这样的魔改手机谁拿到手都想炫耀一下啊。?

Windows 写字板应用谢幕

微软透露，自 1995 年以来一直随 Windows 提供的写字板“不再更新，并将在未来的 Windows 版本中删除”，但具体时间未定。微软建议使用 Word 来处理 .doc 和 .rtf 等富文本文档，使用 Windows 记事本来处理 .txt 等纯文本文档。多年来，写字板主要有两次重大更新：2001 年时在 Windows XP 中增加了打开 Word 文档的功能，2009 年时在 Windows 7 中增加了像 Word 一样的 Ribbon 用户界面。

消息来源：Thurrott

老王点评：Windows 自带应用中，除了扫雷、纸牌等几个游戏，其它的几个都比较凑合。

美国顶级域名 .US 是网络钓鱼域名最多的顶级域名

新研究显示，以美国顶级域名 .US 结尾的域名在网络钓鱼诈骗中最为常见，在 2022 年 5 月 1 日至 2023 年 4 月 30 日期间的 600 万份网络钓鱼报告中，发现了 3 万个 .US 网络钓鱼域名。有趣的是，.US 由美国政府监管，而美国政府经常是以 .US 结尾的钓鱼域名的目标。.US 域名只提供给美国公民和那些能证明他们在美国有实体存在的人。.US 域名的管理被外包给了 GoDaddy，但无论 GoDaddy 采取何种措施来管理该审查流程，都无法解决大量的钓鱼域名出现在 .US 域名中的问题。

消息来源：Krebs on Security

老王点评：我就说我怎么没见过 .US 域名的钓鱼邮件呢，原来是因为是不是美国人啊。?

回音

• 自上次 合并失败 后，Bcachefs 又经历了进一步的清理和审查。Linus Torvalds 也 亲自审查 了代码和情况。现在，Bcachefs 再次尝试 在当前的 Linux 6.6 合并窗口提交，正等待 Linus Torvalds 在本周采取行动。