小米想要禁止用户提取 apk 文件，但被谷歌拒绝了

根据 AOSP（Android 开源项目）上的讨论，小米工程师提议给安卓添加 SELinux 策略以禁止提取 apk 文件，让用户只能通过官方商店或授权网站下载应用，小米的理由是 apk 文件可能含有来自私有来源的数据，比如其中的图像可能会被其他人拿来重复使用。但谷歌拒绝了这一提议。

消息来源：solidot

老王点评：突然觉得谷歌还是挺有底线的。

开发者调查显示对区块链、加密货币和 NFT 有强烈兴趣

根据对两万多名编程人员的调查，SlashData 的 2022 年度开发者调查显示，34% 的开发者表示正在学习加密货币知识，16% 的人表示正在参与加密货币项目；32% 接受调查的开发者表示在了解 NFT 相关知识，11% 的人正参与 NFT 项目。此外 30% 的人正在学习加密货币之外的区块链应用，但仅有 12% 在从事这些区块链项目。

消息来源：SlashData

老王点评：抛开各种金融困境不说，我是坚定地认为区块链及加密货币必然有其存在价值，是为未来所打造的基础技术。

将云计算引入机器人操作系统

由于重量和功率要求，机器人的机载计算能力往往受到限制，它们也很少有硬件加速器，如 GPU、TPUS 或 FPGA。但许多机器人算法和最近的进展都得益于高端计算机和硬件加速器。伯克利人工智能研究实验室正在开发开源机器人操作系统 FogROS。他们设想使用云计算来加速缓慢的计算，可以使机器人在相同的时间内做更多的事情。他们已经开放了 FogROS 2 预览版。FogROS 2 将 SLAM 延迟降低了 50%，将抓取规划时间从 14 秒减少到 1.2 秒，并将运动规划速度提高了 28 倍，与替代方案相比 FogROS 2 将网络使用率降低了 3.8 倍。

消息来源：Techcrunch

老王点评：云计算是大脑，而这些机器人就是它的手臂，可以预期将来的机器人会更强大，但是我总有对这种有强大智能的机器人一些恐惧。

只需 300 美元，黑客就可以远程启动和解锁本田思域汽车

马萨诸塞大学达特茅斯分校的学生们 发现，2016 年至 2020 年间生产的任何本田思域车型在每次开门、关门、开机和远程启动时都会发送相同的、未加密的射频信号。这使得攻击者可以窃听请求并进行重放攻击。攻击者只需要几个容易获得的组件来执行他们的攻击。与该攻击有关的唯一成本（除了拥有一台笔记本电脑）是购买 HackRF One，它的售价在 300 美元左右。攻击中使用的所有软件都是免费和开源的。

老王点评：虽然汽车遥控钥匙被黑并不稀奇，但是这么容易和这么便宜，真让人担心。

Chrome 和 Edge 被曝存在 V8 类型混淆漏洞

V8 是 Chrome 的 JavaScript 引擎，此前发现了一个被野外利用的 漏洞。谷歌为此发布了新的 Chrome 版本，敦促用户尽快更新，但在更新普及之前，不会披露漏洞细节。微软随后也发布了更新来修复该漏洞。V8 也用于 Node.js 服务器端，但没有说它是否受到影响。

老王点评：随着 Chrome 和 Edge 浏览器的份额占据了大部分，以后一出问题就影响一大片。

基于区块链的股票交易所再次推迟

澳大利亚证券交易所正试图用区块链驱动的替代品 取代 其核心交易系统 CHESS，这一努力经常被吹捧为世界上最重要的区块链实现之一。CHESS 平均每月处理 3970 万次交易，该平台是用 COBOL 构建的，并运行在 HPE 服务器和已停产的安腾处理器的服务器上。因为太过老旧，所以澳大利亚证券交易所在 2017 年宣布基于区块链重建 CHESS，并计划在 2021 年上线运行，后来又修改为 2022 年 4 月，现在又推迟了一年。

老王点评：想法很好，但可能区块链还不适合这种复杂应用。

Cloudflare 呼吁终结验证码

这种名为“CAPTCHAS”的验证码你肯定见过，它们要求用户识别某种图像，事实上被利用来训练某些公司的 AI。Cloudflare 估计平均需要 32 秒才能完成这种验证，它们在移动设备上效果不佳，还假定你对展示的物体有文化知识，往往需要某些认知能力。研究人员假设互联网用户平均每 10 天看到一次这种验证码，并将其乘以全球 46 亿互联网用户和 32 秒，那么人类每天总共花在这种验证上的时间就达 500 年。

Cloudflare 提出了一种“加密人格证明”的替代方案，基本上是通过硬件安全密钥或手机 NFC 来完成验证，Cloudflar 认为完成这一流程只需五秒钟，更重要的是，这一验证保护了用户的隐私，身份证明与用户设备没有唯一的联系。

CAPTCHAS 验证码实在太烦了，是该让这种给 AI 打白工的验证码消失了。但是 Cloudflare 是个更好的替代品吗？

微软将关闭其 Azure 区块链服务

微软对 Azure 区块链即服务（BaaS）的最初尝试始于 2015 年。近日，微软宣布将在 2021 年 9 月 10 日关闭其 Azure 区块链服务，而在今年的 5 月 10 日，就已经不支持新的部署或成员创建了。但是微软没有说明为什么关闭 Azure 区块链服务。

在我看来，这种所谓的“联盟链”，本身就是一种伪命题，是一种夹在分布式数据库和区块链公链之间的一种怪物。所以，其实真正能用起来联盟链的企业客户并不算多。

System76 发布了开源键盘

这款名为 “Launch Configurable Keyboard” 的键盘是 100% 开源的，不但其配置软件是开源的，其固件和硬件也是开源的。其配置软件支持 Linux、Windows 和 macOS。它配备了额外的键帽和拔键器，人们可以根据个人工作流程的偏好来调换按键。它只使用三种键帽尺寸，还具有新颖的分离式空格键，允许用户将其中一个空格键的键帽换成 Shift、退格键或功能键。这款键盘售价为 285 美元。

虽然看起来颜值不够高，不过如果你喜欢，你可以使用开源方式来自己定制一个。

Excel 现在具备了图灵完备性，成为第一大编程语言

如果一种编程语言可以实现任何可能的算法，那么它就具备了图灵完备性。微软通过引入 LAMBDA，Excel 现在具备了图灵完备性，Excel 转变成一种全面的编程语言。

自 20 世纪 80 年代发布以来，Excel 为每天使用它的数百万人提供了决策依据。它也是世界上使用最广泛的编程语言。Excel 公式的编写者比世界上所有 C、C++、C#、Java 和 Python 程序员的总和还要多一个数量级。但是我们通常不将 Excel 视作一种全面的编程语言，因为它有两大缺点：其一是公式语言只支持数字、字符串和布尔值等标量值，其二是不支持定义新函数。

而在 2019 年，Excel 的数据类型超越了文本和数字，允许单元格包含一级记录。接着，在去年 12 月微软宣布了 LAMBDA 功能，解决了第二个缺陷。LAMBDA 允许用户使用 Excel 的公式语言定义新的函数。通过 LAMBDA，理论上可以用 Excel 的公式语言写任何计算，从而满足了图灵完备。LAMBDA 目前提供给了 Beta 测试用户。

我觉得，这一下，将“程序员”群体扩大了好几倍！

Perl.com 官网被劫持

日暮西山的 Perl 语言已经不再流行，虽然也在努力自救，但是整个生态的衰败依旧难以遏制，现在已经很少有新人学习 Perl 语言了。但是 Perl 依然是重要的基础设施，很多软件仍然是用 Perl 写的，Perl 的 CPAN 仓库依然是一个宝库。

上周末，The Perl NOC 报道称，Perl.com 被劫持，被指向了一个停车网站。更严重的是，它被用于分发恶意软件。目前该网站页面访问无显示，但是加载了作用不明的 JavaScript 脚本。Perl.com 曾被用作通过 CPAN 分发模块的镜像或备份。如果你的 CPAN 配置使用了它，请尽快修改。当前管理员已经在尝试恢复该域名的控制权，但是目前尚无明确进展。该域名是如何被劫持的细节也不得而知。

作为一名老 Perl 程序员，听到此事，实在是感到痛心，这是多么垂暮的社区，才能对基础设施的安全疏忽至此！

据称 IBM 已经将其区块链团队削减殆尽

据四位熟悉情况的人称，IBM 已经将其区块链团队削减殆尽。据一位消息人士称，“其实不会再有区块链团队了。IBM 的大部分区块链人员都已经离开了。”，而另外一位称，“IBM 的区块链部门连续两年大幅度错过了收入目标”。但 IBM 的一位发言人否认了这些说法，“我们的区块链业务做得很好”。IBM 称，“我们调整了一些领导人和业务部门，以继续推动增长 —— 我们每年都会这样做。”

其实，作为目前热点的区块链，在我看来，有些联盟链项目本身就是伪概念。如果上述情况属实，不知道国内的相关区块链行业会不会也有类似变化。

创造出区块链安全性和可靠性的原因：是开放，而非监管。

当人们发现以安全性而闻名的区块链技术居然是建立在开源软件代码之上时，通常会感到非常惊讶。事实上，正是这种开放性才赋予了区块链技术的安全性和可靠性。

以开源方式构建的任何事物，其核心价值之一就是为了提高效率。建立起一个有着不同观点和技能的开发人员社区，这些开发人员工作在同一个代码库的时候，可以成倍增加构建出来的应用程序数量以及复杂性。

开源比人们想象中的要更加普遍

开源的 Linux，就是一种比较流行的操作系统。Linux 为服务器提供了许多服务，这些服务让我们可以轻松地共享个人信息。其中包括 Google、Facebook 和数千个主要网站。当我们使用这些服务时，就是在和这些在网络上运行着 Linux 系统的计算机进行交互。Chromebook 也使用 Linux，Android 手机使用的操作系统也是基于 Linux 的。

Linux 不属于任何一家公司，人们可以免费使用并且可以共同协作来完善创造它。自 2005 年推出以来，已经有来自 1,700 多家公司的 20,000 多名开发人员 为其中的代码做出了贡献 。

这就是开源软件的运作方式。大量的人为此贡献，并不断添加、修改或构建开源代码库来创建新的应用程序和平台。区块链和加密货币的大部分代码都是使用开源软件开发的。开源软件是由充满热情的用户构建的，这些用户对错误、故障或缺陷时刻保持警惕。当发现问题时，开源社区中的开发人员将一起努力来解决问题。

区块链和开源

整个开源区块链开发者社区都在不断地添加和完善代码库。

以下是区块链的基本表现方式：

• 区块链平台具有一个交易数据库，该交易数据库允许对等方在任何时候彼此进行交易。
• 附有用户识别标签，以方便交易。
• 平台一定有一种安全的方式来在交易批准前对交易进行验证。
• 无法被验证的交易不会进行。

开源软件允许开发者在 去中心化应用程序（Dapp）中创建这些平台，这是区块链中交易的安全、保障和可变性的关键。

这种去中心化的方式意味着没有中央权威机构来调解交易，没有人能控制发生的事情。直接的点对点的交易可以更快速、安全的进行。由于交易被记录在分类账簿中，它们也会分发到整个生态系统中。

区块链使用密码学来保证安全。每一笔交易都携带着与前一笔交易相关联的信息，以验证其真实性。这可以防止威胁者篡改数据，因为一旦数据被添加到公共分类账中，其他用户就不能更改。

区块链是开源的吗？

虽然区块链本身在技术上可以是不开源的，但区块链系统通常是使用开源软件实现的，因为没有政府机构对其进行监管，所以这些开源软件使用的概念体现了一种开放文化。私人公司开发的用于处理金融交易的专有软件很可能受到 政府机构 的监管。在美国，这可能包括美国证券交易委员会（SEC）、联邦储备委员会和联邦存款保险公司（FDIC）。区块链技术在开放环境下使用不需要政府监管，实际上，用来验证交易的是用户社区。

你可以称它为一种极端的众包形式，既用于开发构建区块链平台的开源软件，也用于验证交易。这就是区块链得到如此多关注的原因之一：它有可能颠覆整个行业，因为它可以作为处理和验证交易的权威中介。

比特币，以太坊和其他加密货币

截至 2020 年 6 月，超过 5000 万人拥有区块链钱包 。他们大多数用于金融交易，例如交易比特币、以太坊和其他加密货币。对许多人来说，像交易员观察股票价格一样，查看加密货币价格 已成为主流。

加密货币平台也使用开源软件。以太坊项目 开发出了任何人都可以免费使用的开源软件，社区中大量的开发者都为此贡献了代码。比特币客户端的参考实现版是由 450 多个开发人员和工程师进行开发的，他们已经贡献了超过 150,000 个贡献。

加密货币区块链是一个持续增长的记录。每个被称作为块的记录按顺序链接在一起，它们互相链接形成一条链。每个块都有其自己的唯一标记，这个标记称为 哈希 。一个块包含自身的哈希值和前一个块的加密计算出的哈希值。从本质上讲，每个块都链接到前一个块，形成了无法中断的长链，每个块都包含其它区块的信息，用于验证交易。

在金融或是加密货币的区块链中没有中央银行。这些分布在整个互联网中的区块，建立了一个性能强大的审计跟踪系统。任何人都能够通过区块链来验证交易，但却不能更改上面的记录。

牢不可破的区块链

尽管区块链不受任何政府或机构的监管，但分布式的网络保证了它们的安全。随着链的增长，每一笔交易都会增加伪造的难度。区块分布在世界各地的网络中，它们使用的信任标记不可被改变，这条链条几乎变得牢不可破。

这种去中心化的网络，其背后的代码是开源的，这也是用户在交易中不必使用诸如银行或经纪人之类的中介就可以相互信任的原因之一。支撑加密货币平台的软件是由相互独立的开发者组建的联盟创建的，并且任何人都可以免费使用。这创造了世界上最大的制衡体系之一。

via: https://opensource.com/article/20/10/open-source-blockchain

作者：Matt Shealy 选题：lujun9972 译者：xiao-song-123 校对：wxy

本文由 LCTT 原创编译，Linux中国 荣誉推出

矿业公司淡水河谷通过区块链完成首次铁矿石销售

这笔与南京钢铁公司的交易涉及从马来西亚 Teluk Rubiah 海运码头向中国运送 17.6 万吨材料。淡水河谷表示，交易中确保了端到端的安全性和透明度，所有利益相关者都能实时看到文件。该交易的信用证是通过区块链平台 Contour 签发的。在其他房地产领域，巴西完成了有史以来第一笔完全通过区块链技术进行的交易。

来源：ZDNet

拍一拍：这是走向销售数字化的重要里程碑。

瑞士楚格州将从明年开始接受用比特币纳税

楚格州自称是 Crypto Valley，它宣布明年 2 月允许企业或个人用比特币或以太坊支付最高 10 万瑞士法郎的税款。楚格州的财政负责人 Heinz Taennler 在声明中表示他们不会有任何风险，比特币或以太坊的款项会自动转换为瑞士官方货币，因此他们收到的始终是瑞士法郎。

来源：solidot

拍一拍：比特币和区块链在不知不觉中攻城略地啊。

火狐浏览器将增加新的由下载驱动的保护功能

火狐将阻止从沙盒 iframe 发起的自动下载，使得恶意网页更难启动自动下载并在用户的电脑上植入带有恶意软件的文件。这种类型的攻击被称为“ 飞车下载 drive-by download ”，已经存在了 20 年，通常发生在用户访问一个包含攻击者放置的恶意代码的网站时。Chrome 已有类似功能， Safari 则在计划中。

来源：ZDNet

拍一拍：毕竟正常的网页很少会通过 iframe 自动发起下载。