荣耀发布 50 系列：看重鸿蒙，但我选安卓

在此前华为对外放出的鸿蒙 OS 2.0 适配机型中，荣耀独立前的旧机型将在今年第四季度适配；而在刚刚发布的荣耀 50 系列中搭载的仍然是基于 Android 的 Magic UI。荣耀 CEO 在采访中表示，荣耀会关注鸿蒙生态的发展，从消费者体验的角度采用最佳的产品和技术方案。这意味着至少在鸿蒙生态十分成熟之前，荣耀独立后的新机暂时仍不会摆脱 Android 生态。之前，荣耀曾表示其手机通过了 Google 的安全审查，荣耀设备可以选择预装 Google 移动服务（GMS）。

鸿蒙还需要更多手机厂商的支持，但这需要鸿蒙生态更加开放，真正让手机厂商们愿意也放心加入鸿蒙生态才行。

神舟十二号载人飞船发射任务取得圆满成功

6 月 17 日 9 时 22 分，时隔 5 年后中国载人飞船神舟十二号在长征 2F 运载火箭的托举下成功进入预定轨道，并完成太阳翼展开。神舟十二号载人飞船上天后将与“天和”核心舱进行交会对接，而“天和”核心舱也将迎来首批“入住人员”。3 名航天员将在轨驻留 3 个月，计划开展两次出舱活动及舱外作业。

这是中国载人航天史上由中国人书写的又一壮举，标志中国空间站建造任务再次向前迈出了一大步。

为中国航天取得巨大的成就点赞！也期待中国航天可以像 NASA 一样拥抱开源和利用开源来发展航天科技。

80% 支付赎金的企业会遭到二次勒索攻击

在遭遇勒索软件攻击之后，不少企业因为无法等待数据恢复、想要尽快恢复业务，选择向恶意行为者支付赎金。根据一份 Censuswide 的报告显示，大约 80% 选择支付赎金的组织会遭到第二次攻击，46% 的受害者会再次成为同一黑客的目标。

即使受害者支付了赎金以重新获得其加密文件的访问权，也经常出现问题。46% 的支付者发现一些数据被破坏；51% 的人重新获得了访问权，但没有数据损失；3% 的人根本没有拿回他们的数据。

不支付赎金吧，没法恢复；支付了吧，还有可能打水漂。可真难啊。

硬派，美国卡车司机工会面对勒索软件攻击拒付赎金

美国卡车司机工会早在 2019 年就遭到了要求 250 万美元的勒索软件攻击。但该工会拒绝付款，尽管 FBI 建议这样做。该工会表示，工会的两个电子邮件系统中有一个与其他数据一起被冻结，但数百万在职和退休成员的个人信息从未被泄露。他们向 FBI 请求帮助，但被告知无法协助追查罪犯，“只管付款”。甚至在经过谈判后将赎金降到 110 万美元后，但最终还是拒绝付赎金。他们决定重建他们的系统，从档案材料中恢复了 99% 的数据，其中一些是硬拷贝。

果然不愧是美国最硬派的组织，但是恢复的代价估计也不菲。另外，如今的勒索手法已经升级到不但冻结你的数据，还威胁要泄露数据。这就让机构和企业更加难以对抗勒索攻击了。

专业版 Ubuntu 登陆 Google 云

Canonical 宣布，Ubuntu Pro 现在可以在 Google Cloud 上使用。发布于 2019 年的 Ubuntu Pro 是针对企业和生产使用的高级版本的 Ubuntu，它有几个额外的功能，包括实时内核补丁，长达 10 年的维护支持承诺，以及 Ubuntu Universal 软件库中的软件补丁。Ubuntu Pro 是收费产品，大约会占客户的整体计算成本的 3%-4.5%。此前，Ubuntu Pro 已经出现在 Azure 和 AWS 上。

这才是 Ubuntu 企业版，不过似乎在国内影响不大。

Linux 5.14 内核将直接支持树莓派 400

去年 11 月推出的树莓派 400 是一款键盘电脑，它实际上是将树莓派 4 单板计算机嵌入到键盘当中。价格为 100 美元，它提供 4GB 内存、1.8GHz 四核 Broadcom 处理器、16GB 存储空间和相关的外围设备，这是一台可以完全工作的电脑，除了一台显示器外不需要配备任何额外的东西。

上周排入 SoC/SoC “for-next”分支的补丁增加树莓派 400 的设备树，所以预计 Linux 5.14 发布时可以直接支持树莓派 400 了。

虽然支持的晚了点，我觉得我也想拥有一台树莓派键盘电脑。

App Store 上销售额最高的 1000 个应用程序中，有 2% 是骗局

《华盛顿邮报》报道，根据市场研究公司 Appfigures 的数据，这些应用在 App Store 上已经从消费者那里骗取了约 4800 万美元。更重要的是，苹果公司从这些应用程序中获利，抽取了高达 30% 的比例。

长期以来，苹果公司一直坚持认为其只让最好的应用程序进入其系统。但这种垄断实际上会给客户一种虚假的安全感。当涉及到一种类型的骗局时，有证据表明苹果的商店并不比谷歌的更安全。

如果真是这样，声称进行严格审查的苹果商店未必比谷歌商店更安全，反而用户可能在虚假的安全感之下损失更多。

Colonial 管道公司向黑客支付的 230 万美元比特币赎金被追回

美国司法部在一次新闻发布会上说：“通过执法机构，受害者的资金被从钱包中没收，以防止 DarkSide 的人使用它们。” 他们已经缴获了所支付的 75 个比特币赎金中的近 64 个比特币。FBI 特工们确认了 DarkSide 黑客用来从 Colonial 管道公司收钱的一个加密货币钱包，但 拒绝透露具体是如何进入该比特币钱包的，理由是需要对情报技术保密。不过，Colonial 公司在支付赎金时已采取早期措施通知 FBI，并遵循指示，帮助调查人员追踪支付给黑客使用的加密货币钱包。FBI 特工说，即使是 DarkSide 这样的外国网络犯罪分子，在犯罪过程中的某个时刻，也会使用美国的基础设施。一旦他们这样做，就给了 FBI 一个收回资金的合法窗口。

我好奇的是 FBI 是如何拿到该钱包的私钥的。

苹果发布下一代 Mac 桌面操作系统：macOS Monterey

将在今年秋季推出的 macOS Monterey 的最大新功能之一，是能够在 iMac、MacBook 和 iPad 上共享键盘和鼠标。它被称为“通用控制”，这意味着用户可以直接在设备之间拖放文件。除此之外，macOS Monterey 将使 iPad 或 iPhone 上的视频、音频、文件和其他项目可以直接 AirPlay 到 Mac 上。

这似乎和前两天华为鸿蒙推出的概念类似。

Chrome 浏览器曾是谷歌创始人瞒着 CEO 开发的

谷歌 CEO 施密特于 2015 年在斯坦福大学的一次演讲中透露，谷歌的两位联合创始人想要构建一个操作系统和浏览器，但是施密特反对，理由是微软肯定会绞杀该项目，所以一切都会是无用功。然后拉里·佩奇和谢尔盖·布林悄悄开发了 Chrome，起点是雇人来改善 Mozilla Firefox 的性能。没想到的是，时隔六个月，施密特被叫到了一个办公室，并且惊讶地得知他们已经发明了 Chrome。

如今，Chrome 已经成了谷歌最重要的资产之一，几乎统治了整个浏览器市场。

华为海思发布首款 RISC-V 开发板

据外媒消息，华为海思转向了开源指令集架构 RISC-V，针对鸿蒙操作系统的开发者发布了首款 RISC-V 开发板 Hi3861。美国在 2019 年将华为加入到了黑名单，禁止向华为出售美国技术，而 ARM 设计包含了美国技术。Hi3861 针对的是物联网市场，而海思传统上其开发面向的是利润更高的智能手机、平板、PC 和嵌入式系统。

拥抱 RISC-V 就对了！

勒索团伙 DarkSide 的加盟者指控管理者没付钱就跑路

DarkSide 通过黑客论坛招募加盟成员，加盟分成比例高达赎金的 75% 到 90%。据统计，在过去 7 个月内，DarkSide 至少赚到了 6000 万美元。而在勒索了美国最大燃油管道公司 500 万美元导致美国进入紧急状态，引发广泛关注的 DarkSide 上周突然宣布终止运营。之后 DarkSide 成员就销声匿迹了。而在地下黑客论坛上，部分 DarkSide 加盟成员投诉 DarkSide 管理者没付钱就跑路了。

这可真是黑吃黑啊。

Android 12 发布，小米等设备可以提前测试

在今天的 Google I/O 大会上，谷歌预览展示了 Android 12，这是今年晚些时候 Android 设备的下一个重大更新。在 Android 12 中，谷歌引入了一种全新的设计语言 Material You。谷歌称，“Android 12 包括 Android 历史上最大的设计变化。……Android 12 比以往任何时候都更具表现力、更有活力、更有个性。”在 Android 12 中，也加强了私密和安全的设计，让你对哪些应用程序正在访问你的数据有更多的透明度，以及更多的控制。

Android 12 测试版现在可供下载，包括 Google Pixel、小米、OnePlus、OPPO、Vivo 的部分型号的设备可以提前测试体验。

除了某个厂家之外，很多国产厂家的手机也都能用上 Android 12 了。

搞瘫美国最大燃油管道的黑客组织解散，至少已获得 9000 万美元

黑客组织 DarkSide 攻击了美国最大的燃油管道运营商后让其声名大噪，也因此宣布团队解散。而据报道，数据显示黑客组织 DarkSide 在宣布解散前，其加密货币的账户中已经获得了至少价值 9000 万美元的比特币。平均来说，每个受害者支付了价值 190 万美元的比特币。其中大部分都被转移到加密货币交易所，并在那里兑换成法定货币。

勒索黑帮简直防不胜防，这也算是计算机普及后一个副作用吧。对抗的方式并不完全取决于技术，相应的法律打击可能更重要。

中国信通院发布首批开源供应商名录

中国信息通信研究院于 2021 年 1 月底开展了第一批开源供应商名录征集活动，本次发布的第一批开源供应商名录，共收录 26 家开源供应商。本次征集范围涵盖云计算、大数据、中间件、数据库、操作系统、开发框架和安全等领域，企业服务范围包括开源商业解决方案、开源云服务和开源服务。包括：北京青云、红帽软件、网易数帆、IBM、普华基础软件、优刻得、火山引擎等公司。

这些供应商里面有很多是耳熟能详的开源企业，发布这样的名单是指导意义的。

人们真正从 Stack Overflow 复制和粘贴的频率是多少？

Stack Overflow 的灵感来自于其创始人对那些把编码问题的答案放在付费墙后面的网站的失望。因此，也一直有一种调侃说程序员从 Stack Overflow 网站上复制代码。现在，Stack Overflow 花了两周时间对在他们网站上按下 Ctrl-C 的行为进行统计。其中有些结果让人意外：

每四个访问 Stack Overflow 问题的用户中，就有一个在访问该页面的五分钟内复制了一些东西。两周内，在 7 百万个帖子和评论中，总共做了 4 千万次复制。人们从答案中复制的频率是问题的 10 倍，是评论的 35 倍。人们从代码块中复制的频率是周围文本的 10 倍以上。令人惊讶的是，在没有被接受的答案的问题上复制的次数比在被接受的问题上复制的次数多。

所以，如果你曾经因为从 Stack Overflow 上复制代码而不是从头开始写代码而感到难过，请原谅你自己吧。

WSL2 已提供对 GUI 应用程序的初步支持

微软给这一功能起了一个名字叫 WSLg。这意味着我们不仅可以借助 WSL 来执行命令行程序，也能够在 Windows 10 上更好地运行跨平台的 Linux GUI 应用。对于开发者来说，这也方便了他们在 Linux 环境中对相关程序进行测试。WSL 上的 Linux GUI 应用程序，还提供了对音频 / 麦克风的开箱即用支持，以及对 GPU 加速的 3D 图形支持。

以后，不知道是 Linux 吃了 Windows，还是 Windows 吃了 Linux。

勒索软件组织向苹果勒索五千万美元

为苹果公司代工 MacBooks 等产品的广达电脑公司遭到了勒索软件 REvil 的攻击，攻击者窃取了该公司现有和未来产品的工程制造图纸，索要五千万美元赎金。广达拒绝了这一要求，REvil 组织现在将勒索目标对准了苹果公司，要求苹果在五月一日前支付五千万美元。它已公开的产品图纸是苹果刚刚宣布的新款 iMac。

你自己防得了勒索还不行，还得保证你的下游工厂也一样安全才行。