下一代 GTK 5 可能要放弃 X11 支持

GTK 4 才推出没多久，而下一代的 GTK 5 可能还要很多年，但 GNOME 开发者们已经开始考虑在 GTK 5 剔除对 X11 的后端支持。有开发者认为，X11 迟迟没有变得更好，其开发几乎陷入停顿。而与此同时，Wayland 却已经变得广泛使用，GTK 也早已开始转向以 Wayland 功能为主的 API 设计。当然，开发者的这些讨论仅针对 GTK5，而不影响 GTK4 的更新。

消息来源：Phoronix

老王点评：X11 是 1987 年发布的 X 窗口系统的第 11 个版本，但是目前的参考实现是 10 年前推出的 7.7 版本。它的历史包袱太沉重了，趁早放弃，并让应用都迁移到 Wayland 才是正路。

大学拿回了支付的比特币赎金，发现还赚了

2019 年荷兰一所大学遭到勒索软件攻击，由于备份系统也被锁定了，大学最后同意支付价值 20 万欧元的比特币赎金。荷兰警方在随后的犯罪调查中跟踪到了一个洗钱账号，其中有大约价值 4 万欧元的部分比特币赎金，并在两年后将这些比特币归还给了大学。有趣的是，这些比特币现在已价值 50 万欧元。虽然没有拿回全部的赎金，但归还的比特币价值相比支付的赎金已经翻了一倍多。该大学表示这笔钱将用于帮助经济拮据的学生。

消息来源：DW

老王点评：这算不算是来自勒索攻击者的“被动投资”，就像门头沟事件后，很多人假如即便只能拿回当时的一小部分 BTC 也赚了很多。

Meta 将关闭加密货币项目

Meta（Facebook）的加密货币 Diem（前称 Libra）将于 9 月 1 日停止运作。Facebook 及其盟友是在 2019 年宣布了稳定币项目 Libra，计划在 2020 年推出。但该项目面临了世界各地监管机构的压力，主要盟友陆续退出。负责该加密货币计划的高管在 2021 年离开了公司，相关资产被出售，而 Meta 的兴趣也转向了元宇宙。

消息来源：CNET

老王点评：曾经被视为革命性的 Facebook 加密货币项目，终于走到了终点。有时候你得承认，步子太大也是危险。

微软警示一个针对 Linux 设备的“隐形 DDoS 恶意软件”

微软发现一个名为 XorDdos 的 Linux 木马的活动大幅增加。这是一个结合了拒绝服务功能和基于 XOR 通信加密的木马，它是 2021 年最活跃的基于 Linux 的恶意软件家族之一。它会对 Linux 服务器进行自动密码猜测攻击，以找到 SSH 服务器上使用的管理密码。微软怀疑其被用作后续恶意活动的一个载体。

消息来源：ZDNet

老王点评：木马不稀奇，稀奇的是微软开始为 Linux 的安全而担忧——但其实这也很正常，Azure 上有很多 Linux 服务器。

美国政府首次对用加密货币躲避制裁提出刑事指控

上周，美国司法部批准了对一名美国人的刑事指控，“指控他向美国政府全面制裁的几个国家之一的虚拟货币交易所转账了价值超过 1000 万美元的比特币。”虽然一些法律专家认为，比特币、以太坊或 USDT 等虚拟货币不受美国制裁法的约束，因为它们是在传统金融体系之外创造和流动的。该案是美国第一个在制裁案件中仅针对使用加密货币的刑事起诉。这表明，在许多方面，加密货币不是逃避制裁或洗钱的好工具。顺便说一句，今天的比特币披萨节。

消息来源：MSN

老王点评：加密货币并不是法外之地，另一方面，加密货币的事实可追踪性也使得其并不适合违法行为。

Rust 供应链攻击感染云 CI 管道

Rust 安全响应工作组发布了一份公告，宣布发现了一个托管在 Rust 依赖性社区仓库的恶意库。它会感染 GitLab 的持续集成（CI）管道，成为后续供应链攻击的助推器。它用错误的名字冒充知名的 rust_decimal 包，里面充斥着攻击者劫持受感染主机的各种功能，被一个热心的观察者发现并汇报给官方。

消息来源：sentinelone

老王点评：软件供应链攻击被人们称之为“炸鱼”，可以一次性感染整个用户群。这种放大式的攻击，一旦得手，影响非常严重。我觉得软件包社区应该建立更好的监控和发现机制，而不是依赖某个人的偶尔发现。

GNOME 专利巨魔被剥夺了专利

2019 年，RPI 声称 GNOME 项目的 Shotwell 软件侵犯了其专利。这促使 4000 多名自由开源软件社区的成员团结起来为 GNOME 基金会辩护，筹集了超过 15 万美元来抵御这一虚假的索赔。最终，GNOME 基金会与 RPI 达成和解，并为所有开源软件获得了全面和免费的专利许可。

但这不是故事的结尾，一位从事开源律师工作超过 20 年的律师 McCoy Smith，认为该专利是无效的，不应该被授予，于是对该专利发起无效复审。美国专利商标局同意该专利不是任何新发明。该专利不能在用来对付任何人，包括开源项目。

消息来源：opensource

老王点评：主动出击！干得漂亮！

报告称 Oracle Java 的受欢迎程度在下滑

根据应用监控公司 New Relic 的报告，虽然 Oracle Java 仍然是业界领先的 Java 发行版，但其受欢迎程度只有两年前的一半。该报告的数据基于向 New Relic 提供性能数据的数百万个应用程序。据报告，在 Java 发行版中，Oracle 公司在 2020 年约有 75% 的市场份额，但在 2022 年只有 34.48%。第二名是亚马逊，占 22.04%。

此外，该报告还显示 Java 11 是最流行的 Java 发行版，占据 48%；其次是 Java 8，占据 46.45%，2020 年它占据 84.48%。而非 LTS 版本的 Java 发行版份额很少。

消息来源：infoworld

老王点评：不管你喜欢不喜欢，Java 真是一直长青啊。

加密货币市场下跌 2000 亿美元，11 月以来比特币下跌 50%

大约三分之一的跌幅发生在本周，在短短几天内从加密货币市场上抹去了约 2000 亿美元。比特币现在处于自去年 7 月以来的最低价。就在 40 天前，比特币售价为 47454 美元。它现在的价格是 34000 美元，下降了 28%。现在比 2021 年 11 月的最高价格 67802.30 美元下跌了 50%。

消息来源：cnbc

老王点评：又是一波洗牌，炒币有风险。

当谷歌文档遇到诗歌时，崩溃了

有用户在谷歌文档中写一首诗时发现，当输入 “And. And. And. And. And.” 或 “But. But. But. But. But.” 时，如果同时打开了“显示语法建议”选项，该应用就会崩溃。而且你可能无法轻易重新访问该文件，因为这样做会再次触发崩溃。其它的一些词汇在多次重复时也会导致这个问题，如“Also、Anyway、Who、Why、Besides、However”等。谷歌表示已经知道该问题，并在修复中。

消息来源：bleepingcomputer

老王点评：看来谷歌文档的语法建议工具被诗歌艺术搞晕了。

苹果芯片独家遭遇全球首个 DMP 漏洞

研究人员发现了世界上第一个 依赖数据内存的预取器 Data Memory-Dependent Prefetcher （DMP）漏洞，该漏洞被称为 “Augury”，是苹果芯片产品独有的漏洞。DMP 旨在通过了解整个内存内容来提高系统性能，通常内存访问是有限制的，但是苹果的 DMP 预取可以超越内存指针集，允许它访问并尝试预取不相关的内存地址，这使得有可能泄露整个内存内容。苹果的 M1、M1 Max 等芯片受到影响。

消息来源：tomshardware

老王点评：苹果芯片确实很快，但是新技术总是以你想不到的方式出现漏洞。

没收的价值 3600 万美元的加密货币被错付

加密货币 Juno 社区投票决定，从一个被认为通过恶意手段获得代币的投资者手中没收约 300 万个 Juno 通证，价值约 3600 万美元。这些资金将被发送到一个由社区控制的钱包，他们可以投票决定如何使用这些资金。然而，由于负责转账开发者同时收到了一个钱包地址及一个哈希值，结果无意中复制和粘贴了哈希值当成钱包地址，导致 3600 万美元的加密货币被发送到了一个无法访问的地址。

消息来源：cnet

老王点评：混乱的社区做的事情也是混乱的，这下鸡飞蛋打了。

超过三分之一美国员工希望以加密货币方式接收工资

据消息，在一份对 1600 名美国的 HR 负责人和员工进行的调查报告中，发现有 36% 的人希望以加密货币接收部分或全部工资。另外，42% 的受访者希望收到 NFT 作为绩效奖励。

老王点评：看来美国人比较想得开。

Linux exFAT 性能提升 73%

据消息，在最新的 Linux exFAT 驱动程序中，当 exFAT 文件系统以 “dirsync” 模式挂载时，这种改进的块请求处理方式提升了 73% 的性能。在 256KB 簇大小的极端情况下，时间改进从 11 分 22 秒下降到只有 1 分 39 秒；即使使用 64KB 的 exFAT 簇大小，创建 1000 个目录的时间也从 3 分 34 秒下降到 56 秒。这个补丁将进入 Linux 5.19 中。

老王点评：看来只要努力，还是有很大优化空间的。

Facebook 将在 2022 年因苹果的政策损失 130 亿美元

据消息，苹果公司去年在 iOS 14.5 中提供的应用程序跟踪透明功能（ATT），预计将在 2022 年继续对 Facebook、Twitter、Snap 和 YouTube 等产生重大影响。ATT 要求应用程序在跟踪用户之前，必须征求用户的同意。据报告，这个变化对 Facebook 影响最大，将损失 128 亿美元的收入。但是，这四家公司仍在极其强劲地增长，并在数字媒体中获得份额，因为隐私法规使得独立出版商和技术公司越来越难以维系。

老王点评：归根到底，大公司的抗风险更强。

国际货币基金组织发现加密货币在某些国家更受欢迎的原因

据消息，国际货币基金组织（IMF）最近发布研究报告，发现了加密货币在某些国家更受欢迎的原因：首先，高通胀可能意味着，像比特币这样的流行加密货币比当地货币更稳定；其次，由于较贫穷国家也往往有更严格的资本管制措施，以防止外国资金流入和本国资金流出，因此加密货币也可能是一种规避税收和限制的方式。

老王点评：从这个意义上看，倒是在一定程度上达成了中本聪当年的愿景。

树莓派操作系统将取消默认用户账户

据消息，长期以来，树莓派操作系统（以及基于它的大多数操作系统）在发货时都有一个默认的 “pi” 用户账户，这使得启动树莓派并开始工作更加简单。但出于安全和监管方面的考虑，新安装的树莓派操作系统将取消该默认用户账户。一方面，默认用户名使得攻击者至少免去猜测用户名的过程，而甚至有的系统连密码都没有设置；另外一方面，一些国家正在立法，禁止任何连接互联网的设备拥有默认的登录凭证。树莓派操作系统现在首次启动时会进入一个专门的设置模式，提示你创建一个用户名和密码，而不是简单地给默认的 “pi” 用户账户分配一个密码。

老王点评：这是一个好的变化，默认凭证是很多设备的主要安全风险之一。

其它浏览器对 Windows 11 设定默认浏览器的改进并不感到满意

据消息，微软已经正式发布了一个“可选”的更新，使用户可以一键设置新的默认浏览器。但其它浏览器厂商认为，这还不够深入。Vivaldi 表示，该更新应该为所有用户安装，而不仅仅是那些在技术上有足够能力意识到他们需要安装一个可选的更新，并知道如何实际操作的用户。而 Firefox 进一步表示，应该开放和提供应用程序设置默认状态所需的 API，而不仅仅是提供这些 API 给微软的应用程序。

老王点评：微软的这个更新更像是为了应对监管而发布的。