第一台用于人工智能的 IBM 大型机

昨天我们 报道 了 IBM 新发布的 z16 大型机，进一步的 细节 显示，z16 集成了片上 Telum 人工智能加速器。有了这个新的双处理器 5.2GHz 芯片及其 16 个内核，它每天可以以一毫秒的延迟执行 3000 亿次深度学习推理。IBM 称，与平均网络延迟为 60ms 的同类 x86 云服务器相比，采用 z/OS 的 z16 在推理时的响应时间是 20 倍，吞吐量是 19 倍。此外，z16 还包括了一个所谓的量子安全系统，它使用户能够开发量子安全的加密算法，它也适用于经典的加密。

老王点评：果然是老牌巨头，出手不凡。

发现无服务器版的加密货币挖掘恶意软件

据消息，安全研究人员发现了一个在 AWS Lambda 无服务器环境中运行并挖掘加密货币的恶意软件。AWS 表示，“Lambda 默认是安全的，AWS 按设计运行它。客户能够在 Lambda 上运行各种应用程序。”该恶意软件是用 Go 语言开发的，也可以运行于 Linux 环境中。

老王点评：这真是从“无服务器”到“服务器”了。

AMD GPU 驱动程序自动超频 CPU

据消息，AMD 证实，其 GPU 驱动程序中存在一个错误，会在用户不知情的情况下自动超频 Ryzen CPU。AMD 最初在去年通过其 GPU 驱动程序增加了对 CPU 自动超频的支持，这样拥有 Ryzen CPU 和 Radeon GPU 的用户可以使用一个界面对两者进行超频。超频 Ryzen CPU 会自动使保修失效，AMD 的软件通常要求单击警告以确认了解与超频相关的风险。

老王点评：这就有点太主动了，不知道烧了算谁的。

Linux Mint 与 Mozilla 达成交易

Linux Mint 发行版与 Mozilla 达成了 一笔未披露金额的交易，目的是修改 Linux Mint 上的 Firefox 配置。从 Linux Mint 19 开始，Firefox 的默认起始页将不再指向 Linux Mint 提供的起始页；默认搜索引擎不再是 Linux Mint 的搜索合作伙伴，如 Yahoo 和 DuckDuckGo，而是 Mozilla 的搜索合作伙伴，如 Google 等；默认配置恢复到 Mozilla 默认；没有上游以外的补丁；其上的 Firefox 的更新也将都由 Mozilla 负责。

老王点评：嘴里都是主义，实际都是生意。

又一个 5 亿用户的安全软件也加入了加密货币挖矿程序

知名安全产品 Norton 360 上周被发现整合了加密货币挖矿程序，但没有默认激活。另一款拥有 5 亿用户的安全软件 Avira 也在做 同样的事情。与 Norton 类似，用户需要选择加入才能激活挖矿程序。Avira 和 Norton 360 都属于 NortonLifeLock 公司。这两个杀毒软件中的挖矿程序都是利用计算机的闲置算力挖掘以太坊。但是根据测算，Norton 中挖矿的收益基本上只能覆盖电费，Avira 中的估计也差不多。

老王点评：虽然挖矿活动需要用户主动打开才会运行，但是一个安全软件做这些事情，可能就如一个用户说的，“Norton 应该检测并关闭加密货币采矿劫持，而不是安装他们自己的”。

LibreOffice 7.3 将引入对《星际迷航》克林贡语的支持

但 文档基金会很高兴地报告，“克林贡人如今还没有接管 LibreOffice 错误跟踪器的控制权” —— 你恐怕还是得用你的日常语言提交错误报告。文档基金会解释称，此举不会让开发团队的注意力从基础功能上大幅偏离。即使有人想帮助翻译克林贡语，也不意味着项目中的其他人会停下其它重要任务。LibreOffice 已提供对百余种语言的支持，7.3 版本更新将于 2 月初到来。

老王点评：好吧，开源总是可以任性一些，只要你喜欢，你可以做一些小众的事情。

开源开发者自毁其广泛使用的依赖库

开源库 colors.js 和 faker.js 被广泛使用。在 NPM 上，colors.js 的周下载量超过 2000 万次，有近 19000 个项目依赖它。前几天，它的开发者在这些库的最新版本中加入了无限循环和乱码，依赖它的项目会在控制台看到不停打印的非 ASCII 字符。他将这两个库的 自毁版本 推送到了 GitHub 和 NPM，因而导致多个使用这些依赖库的软件出现故障，其中包括亚马逊的 AWS CDK。这位开发者似乎是因为没有得到使用他的开源软件的大公司的 付费，而专门做了这种破坏。这件事引来了业界和社区的激烈讨论。

老王点评：我认为，你可以因没有得到报酬而放弃项目，但是这不是你蓄意报复的理由。如果一开始就想着获益，请发布你的商业版本。这种最初遵循开源许可证和开源文化的开源软件，在邀名不成、获利不得后恼羞成怒地大肆破坏，或许没有违反许可证和法律，但是却给整个开源文化泼了一盆脏水。我对这种行为持反对意见。

Mozilla 基金会其实从 2014 年就开始接受加密货币捐款

之前我们报道过，Mozilla 基金会官方 Twitter 账号在 1 月 1 日提醒粉丝它接受加密货币，如比特币、以太坊的捐款，但这一声明招致了 猛烈批评，最终迫使 Mozilla 基金会宣布 暂停 接受加密货币捐款。但实际上 Mozilla 基金会从 2014 年就开始 接受加密货币捐款，当时 Mozilla 还列举了其它接受加密货币捐款的组织，如可汗学院、电子前沿基金会、绿色和平组织和维基媒体基金会。到今天，只有绿色和平组织停止接受加密货币捐款。

老王点评：加密货币是否该死，我觉得不能用政治正确来评判。

Windows 11 上仍能使用软驱和软盘

去年发布的 Windows 11 系统，调整了硬件安装需求，很多硬件都不再支持，需要使用较新的 CPU 和 TPM 2.0 等等。但是，有用户发现，Windows 11 上居然还可以成功使用索尼 5.25 寸软盘。这意味着，Windows 11 对外部设备还保留了不错的兼容性。

老王点评：虽然 5.25 寸、3.5 寸软盘已经基本退出历史舞台，可在特定领域依然有用武之地，但这个反差让我有些吃惊。

Linux 内核 2021 年成绩总结

Linux 内核的代码仓库已经有 106 万次提交，来自约 24.3 万个不同的作者。源代码树目前由 3,220 万行组成，涉及 74,300 个文件。但仅从单纯的数据上来说，要比往年低一些。在 2021 年只有 7.37 万次提交；而 2020 年提交量为 9.02 万次，上一次低于 7.3 万次提交还要追溯到 2013 年，当时提交量为 7.09 万。2021 年内核增加了 320 万行，删除了 130 万行，也低于 2020 年的 400 万行和 150 万行。不过，从内核贡献者的邮件地址数量来看，2021 年，有 4421 个电子邮件，2020 年有 4603 个，2019 年有 4383 个，都大致相当。

老王点评：之所以数量降低，更多的原因应该是 2021 年只完成了 5 个主要版本，而其它年份往往有 6 个主要版本。主要版本发布会带来大量的代码行数和提交数量变化。

KDE 发布 2022 年路线图

KDE 2021 年的路线图已经顺利完成，现在发布了新的 2022 年路线图：

• Wayland 会话争取可以完全取代 X11 会话。
• 对 Breeze 图标集进行大修。
• 完善多显示器支持。
• 15 分钟错误计划修复更多错误，“15 分钟错误”指用户在使用桌面的 15 分钟内容易遇到的小问题。
• 系统设置区域中的语言和格式页面合二为一。

……等等。

老王点评：相比其它更大更闪亮的变化，我更重视这个 15 分钟错误计划。

Mozilla 创始人臭骂 Mozilla 基金会接受加密货币支付

Jamie Zawinski 是最初的 Netscape 开发者之一，因此也被视作 Mozilla 项目的创始人之一。在 Firefox 的开发者宣布他们接受狗狗币、比特币和以太坊等加密货币支付后，对 Mozilla 大骂：“（消音……）每个参与项目的人都应该为这个决定感到羞愧，因为他们与地球上的庞氏骗徒合作。”

老王点评：非常有个性的一位编程高手，但是我觉得对加密货币这个事情，现在下论断还太早。顺便说一句，昨天，1 月 3 日是比特币创始区块的挖出日期。

美国一些机构在使用 AI 招聘工具来招人

去年，美国食药管理局的下属机构需要快速填补 900 多个职位空缺，因而决定采购 HireVue 平台的服务来完成此任务。HireVue 是一个在线平台，允许雇主审查异步录制的视频面试，并让应聘者玩视频游戏作为其申请过程的一部分。平台还提供了各种人工智能功能，对候选人进行自动评分。它甚至还提供过面部分析，以预测求职者是否适合一份公开工作，但是后来鉴于 AI 的面部分析存在一些偏见，因而下线了该功能。

老王点评：AI 用于招聘和人员管理肯定是趋势，但是过度滥用可能带来的问题更大。

美国白宫和软件行业讨论改善开源安全

据称，在流行的 Log4j 漏洞被披露之后，美国白宫官员正在 邀请 主要软件公司和开发商与他们合作，以提高开源软件的安全性。几十个开源软件项目已经成为全球商业的重要组成部分，并且大多由志愿者维护。美国国家安全顾问认为，开源软件加快了创新的步伐，……但它被广泛使用而且是由志愿者维护的这一事实构成了关键的国家安全问题。美国政府的高级官员说 Log4j 漏洞是她职业生涯中见过的最糟糕的漏洞。

老王点评：开源软件已经成为主流基础设施，但是其暴露出来的问题也是开源软件所赖之生存的土壤，那么，究竟如何做才能既保持开源软件的活力，又能承担世界主流的责任呢？

大公司的精英们放弃百万年薪投奔新的“一生机会”

谷歌、亚马逊、苹果和其他大型科技公司的高管和工程师们放弃数百万美元的年薪，去追逐他们认为是“一辈子就一次的机会”。他们认为，下一个大事件就是加密货币，这包括比特币等数字货币和依靠区块链的 NFT 等产品。这些科技行业的精英们认为他们看到了历史上的相似之处，即个人电脑和互联网也曾经被嘲笑，但却颠覆了现状，铸造了新一代的亿万富翁。他们认为，加密货币可以通过创造一个不受少数公司控制的、更加分散的互联网来改变世界。虽然自 2009 年比特币出现以来，这种可能性就一直存在，但像 NFT 这样的加密货币产品直到今年才突破了主流。

老王点评：究竟是一种虚妄的泡沫还是变革前夜，无需争论，时间会告诉一切。

Ruby on Rails 作者称其新版本是“一个人的框架”

Ruby on Rails 上周三发布了 7.0 版本，作者称这是他“一直渴望的版本，……是多年来在五个不同方面取得进展的高潮。”不过，作者最兴奋的是，7.0 更接近“一个人的框架”的理想，“可以让一个人创建现代应用程序，并在此基础上建立一个有竞争力的业务”。Ruby on Rails 在官网宣传其可以让你边学边提高，“从入门到上市”。

老王点评：Ruby 和 Rails 相得益彰，虽然现在不是很流行了，但是 Ruby 的一些理念非常有趣，这个版本的理念也很有趣。

2021 年至少有六起超过 1 亿美元的加密货币盗窃案

据报道，在过去 12 个月中，至少有 20 次超过 1000 万美元从加密货币交易所或项目中被盗的案件，其中 6 起超过了 1 亿美元。这些窃案大多数没有抓住窃贼。有的交易所提前计划好了应急基金，如果被黑客攻击，它可以对客户进行赔偿，而有的干脆就倒闭跑路了。作为对比的是，根据美国联邦调查局的年度犯罪统计，去年银行抢劫案平均每次抢劫不到 5000 美元。

老王点评：以后的惊天大劫案就不再是抢银行了，而是在线抢劫了。

云计算使互联网更脆弱

在过去的三周里，亚马逊的云计算服务出现了两次重大故障，这导致了其他在线服务的广泛中断，比如视频流瘫痪、与互联网连接的吸尘器停止工作，甚至连宠物喂食器都关闭了。这些事情打破几十年来稳步提高的互联网速度和可靠性所强化的幻想。专家认为，“‘云’从来就不是可持续的，它只是一个由集中式实体控制的集中式网络资源的委婉说法。”在短时间内出现多次故障，这是一个值得警惕的事情。企业在“云服务是有弹性的”假设前提上投入了很多，而一些公司现在正在考虑使用多云解决方案。

老王点评：确实，现在的云，其实更多是一个集中计算中心，其弹性并没有得到足够的保证。