美国发射了一颗供黑客们攻击的卫星

周日，美国政府资助的一颗名为 Moonlighter 的卫星搭乘 SpaceX 的火箭发射成功。接下来，在大约两个月内，五支 DEF CON 黑客团队将尽力在卫星处于太空时成功地远程渗透并劫持它，其目的是在实际的在轨硬件和软件上尝试进攻和防御技术和方法。Moonlighter 被称为 “世界上第一个也是唯一一个太空黑客沙盒”，它是一个中型的 3U 立方体卫星，质量约为 5 公斤。对 Moonlighter 的第一次测试将于 8 月进行，第一名将获得 5 万美元奖金。

消息来源：The Register

老王点评：看来美国是真准备打太空战了。不过太空上有那么多目标，未必需要就在这个沙盒里面练手。

Stack Overflow 允许 AI 生成的内容，版主们罢工抗议

编程问答社区 Stack Overflow 在去年 12 月宣布了 临时禁止 ChatGPT 生成的内容。但上个月底它调整了AI 政策，“立即停止对人工智能生成的内容发布的暂停令，并停止仅以此为由对人工智能生成的内容进行审核”。此举招致了负责审核的版主们的抗议，他们认为人工智能会生成不精确的内容，这会对平台及其内容的完整性和可信度构成威胁。版主们宣布从 6 月 5 日起在 Stack Overflow 无限期罢工，目前已经约有 10% 的版主参与到这一行动中来。Stack Overflow 社区副总裁表示，这次行动的主要原因是版主们和 Stack Overflow 对检测人工智能生成的内容的工具的看法不同，他说 “我们坚持我们的决定，请版主们停止使用以前的工具”。Stack Overflow 和版主们都承认，该工具的误报率惊人。

消息来源：VICE

老王点评：本质上，你是无法防范人工智能生成的内容的，尤其是有一个不靠谱的检测工具的时候，更容易把事情搞得一团糟。与其这样，不如将分辨是否是人工智能生成的内容的精力放在认真审核上。

苹果发布其头戴式设备 Vision Pro

苹果宣布了它的第一款增强现实/混合显示头戴式设备 Vision Pro，起售价为 $3,499 美元，明年初将在美国开售。在发布后，由于其高昂的价格，苹果股价一度大幅跳水。苹果将 Vision Pro 称为“空间计算设备”，其操作系统是 visionOS，搭载全新的 3D 界面、全新的输入系统，可通过眼睛、双手和语音控制。Vision Pro 带有两个邮票大小的显示器，配置了 M2 芯片，有 12 个相机、5 个传感器和 6 个麦克风。当有人靠近正配戴 Vision Pro 的使用者时，设备的视区会变透明，双方可以互相看到，对方可以看到佩戴者的眼睛。

消息来源：苹果

老王点评：除了贵是最大的毛病外，我觉得苹果这个头戴式设备看起来似乎不错。

马斯克的星链卫星两次导致中国空间站紧急规避

中国向联合国通报称：2021 年 7 月 1 日，星链-1095 卫星与中国空间站间出现近距离接近事件。它之前稳定运行在平均高度约 555 千米的轨道上一年有余，然后该卫星持续降轨机动至平均轨道高度 382 千米，近距离接近了中国空间站。2021 年 10 月 21 日，星链-2305 卫星处于连续轨道机动状态，与中国空间站发生近距离接近事件。中国空间站两次主动实施了紧急避碰措施。SpaceX 已发射 1900 多颗星链卫星，总计拟发射 4.2 万颗卫星。此外，天文学家们也认为星链严重影响了地面望远镜对宇宙的观测。

老王点评：在这些卫星真正发挥作用，并合理利用太空资源之前，或许就是一堆太空垃圾，也有可能是太空武器。

意大利法院认定开源软件许可证的可执行性

12 月 13 日，意大利威尼斯法院在一起涉及 GPL 许可证的案件中，肯定了开源软件许可证的法律可执行性。在裁决中，一家软件供应商因未遵守开源许可的要求而败诉。该案涉及一个 GPL 许可的 WordPress 插件。据该软件的版权方称，它的两名前雇员重新分发了该软件，这在 GPL 下是允许的。但再分发没有包括对原始作品的确认，包括被告对软件的修改信息，也没有提到软件的版权所有者。法院裁决，除了命令被告在使再分发软件符合规定之前停止分发该软件，并按天处以罚款，同时要求他们在其网站对法院的裁决进行明显公示，以及支付超过 5000 欧元的诉讼费用。

老王点评：越来越多的法律实践支持 GPL 等开源许可证的法律效力。

研究发现 1200 多个能够拦截 2FA 的钓鱼工具包

一个学术团队表示，它发现了 1200 多个部署在野外的 网络钓鱼工具包，能够拦截并允许网络犯罪分子绕过双因素认证（2FA）安全代码。在主要科技公司开始将 2FA 作为其用户的默认安全功能后，钓鱼网站发现由于他们无法绕过 2FA 程序，被盗的凭证变得毫无用处。因此，从 2017 年开始，这些网络犯罪分子开始采用新的工具，他们通过窃取用户的认证 cookie 来绕过 2FA，这些 cookie 是用户在 2FA 程序完成后登录账户时在浏览器中创建的。

老王点评：果然是道高一尺魔高一丈。下面就看如何应对这些新的威胁了。

北斗“收官之星”成功发射

2020 年 6 月 23 日 9 时 43 分许，西昌卫星发射中心，搭载着北斗系统第 55 颗导航卫星暨北斗三号最后一颗全球组网卫星的长征三号乙运载火箭点火升空，北斗三号全球卫星导航系统星座部署终于全面完成。

来源：雷锋网

拍一拍：可喜可贺，掌握在美国人手里的 GPS 会带来什么潜在的危害就不用多说了，据称大部分中国境内的安卓手机都使用了北斗，而 iPhone 等产品则使用的是 GPS。

Electron 成为 OpenJS 基金会的 Impact 项目

2019 年 12 月，OpenJS 基金会发文宣布，Electron 已加入基金会的孵化计划。现如今，在 OpenJS World 上，Electron 则宣布正式从 OpenJS Foundation 的孵化计划毕业，成为 OpenJS 基金会的 Impact 项目。OpenJS 基金会由 Node.js 基金会与 JS 基金会合并而来，其托管了许多开源 JavaScript 项目，包括 jQuery、Node.js 和 webpack。Electron 是一款基于 Node.js 和 Chromium 的跨平台桌面应用开发工具，支持使用 JavaScript、HTML 和 CSS 编写跨平台的桌面应用程序。它被广泛用于许多著名的应用程序，包括 Discord、Microsoft Teams、Skype，Slack、Visual Studio Code 等。

来源：开源中国

拍一拍：Electron 虽然是一套 JavaScript 框架，但是你可能想不到身边很多常用的应用都是它开发的。

Microsoft Edge 未经允许静默导入 Firefox 数据

用户反馈，通过 Windows Update 更新到设备的新版 Edge 会出现从 Firefox 导入数据的情况，即便用户未授权 Edge 进行此操作。除非通过任务管理器关闭它而不是执行强制设置，否则无论如何它都会复制数据。除此之外，微软还会取消系统的默认浏览器设置，所以当用户点击一个 URL 时，需要重新选择默认浏览器。微软对此一直保持沉默。

来源：开源中国

拍一拍：这……有点厉害了，不过，希望微软可以澄清一下。

CNCF 宣布首个中国原创项目 Harbor 毕业

Harbor 是一个开源制品（artifact）仓库，可通过策略和基于角色的访问控制来保护制品（如容器镜像、Helm Chart等），扫描镜像并避免受安全漏洞的危害，并对镜像签名成为受信内容。Harbor 源于 2014 年 VMware中国研发中心云原生实验室的一个内部项目，旨在为容器的开发人员解决镜像管理的问题。众多的企业、互联网公司和初创公司在生产系统中使用Harbor，包括中国移动、京东、才云科技、网易云、三星SDS、Hyland软件、Mulesoft、腾讯云、趋势科技和 VMware 等等。

来源：开源中国

拍一拍：中国人在开源方面做出的贡献越来越多了。

Dragon 飞船和 Falcon 9 火箭运行 Linux

SpaceX 的 Crew Dragon 飞船成功将 NASA 宇航员送入太空。Dragon 飞船和 Falcon 9 火箭都广泛使用定制版的 Linux 系统，飞行软件使用 C/C++ 编写，飞船内的图形显示应用是基于 Chromium/JS。飞船内的控制面板使用了令人耳目一新的触摸屏，宇航员的太空服也与传统太空服有明显差异，手套有触屏功能，有一根像“脐带” 似的缆线可以跟座椅连接，作为通讯和输送可呼吸空气的管道。

来源：solidot

硬核老王点评：关键性系统还是 Linux 更可靠。

B 站本月将发射哔哩哔哩视频卫星，国产自主研发

B 站计划今年 6 月下旬发射一颗名为“哔哩哔哩视频卫星”的遥感卫星，卫星所获的遥感视频、图片数据将用于 B 站科普。目前“哔哩哔哩视频卫星”官方账号已正式在 B 站上线，6 月下旬将对卫星发射全过程进行独家直播，今后还将在卫星拍摄的海量遥感视频、图片数据基础上定期更新科普视频，并为 B 站用户定制拍摄任务，用卫星航拍美丽地球。

来源：快科技

硬核老王点评：厉害了，后浪们！

Linux 5.7 发布：移除微软实现的 exFAT 文件系统加入三星的 exFAT

其它主要新特性包括：任务调度器支持热压，当 CPU 过热时热量调节器会限制 CPU 的最高频率，降低其最大可用计算能力；Split Lock 检测；频率一致性调度器；ARM 内核指针验证支持，防止指针遭修改减少安全漏洞；userfaultfd() 写保护支持；基于 BPF 的安全模块 bpf-lsm 等等。

来源：solidot

硬核老王点评：exFAT 也是个故事啊，只是不知道为啥换成了三星版本的。

IPv6 普及度突破 32%

根据 Google 统计，全球的 IPv6 普及度突破了 32%。按国别统计，中国只有 0.24%，美国 42%，加拿大 27.8%，俄罗斯 3.82%，印度 46%。因为移动网络、家庭宽带和企业网络在普及 IPv6 上的差异，当人们在工作时，统计数据会显示 IPv6 普及度出现下降，原因是移动网络和家庭宽带比企业网络更快普及 IPv6。

来源：solidot

硬核老王点评：中国的 IPv4 地址本来就不多，还不赶紧推动 IPv6？只要别推什么 IPv9 就行。

基于 Ubuntu 20.04 的 Linux Lite 5.0 正式发布

该项目团队表示：“这是迄今为止功能最丰富、最完整的 Linux Lite 版本。这是许多人期待已久的版本。现在开箱即支持 UEFI。GUFW 已经被高度可配置的 FireWallD 所取代。”

来源：cnBeta.COM

广泛应用于容器技术的 Linux 发行版 Alpine Linux 3.12.0 发布

这是 v3.12 稳定系列的首个版本。该发行版以安全为理念，面向 x86 路由器、防火墙、虚拟专用网、IP 电话盒及服务器而设计，广泛应用于 Docker 容器的底包。Alpine Linux 采用 musl libc 和 busybox 以减小系统的体积和运行时资源消耗。

来源：开源中国

硬核老王点评：Alpine 真正得到重视和流行，是其成为了很多 Docker 容器的底包，而随着容器技术的蓬勃发展而迅速流行。希望新的版本继续保持安全、精简的特色。