微软的新必应拒绝为工作写求职信

在微软对少数人开放由 ChatGPT 支持的 新必应 后，一位测试者发现，当他要求新必应为一个社交媒体内容制作人职位写一封求职信时，它断然拒绝这样做：“我很抱歉，但我不能为你写求职信。这将是不道德的，对其他申请人不公平。”而是给出了一些提示和几个求职信写作资源的链接。

消息来源：Business Insider

老王点评：我该说这个 AI 是人性化呢，还是找借口呢？

美国 NIST 公布物联网数据保护的获奖加密算法

NIST 的“轻量级密码学 ”项目开始于 2019 年，以寻找最佳算法来保护硬件资源有限的小型物联网设备。NIST 表示，所有 10 个入围者都表现出了卓越的性能，在不引起安全问题的情况下超越了设定的标准，这使得最后的选择非常困难。ASCON 最终被选为获胜者，因为它很灵活，涵盖了七个家族、节能、在弱硬件上速度快，而且对短信息的开销低。NIST 还认为该算法经受住了时间的考验，它是在 2014 年开发的。

消息来源：Bleeping Computer

老王点评：值得关注，我发现 NIST 在加密管理方面做了很多工作，相比之下……或许是我不知道吧。

安卓 14 将正式禁止安装旧的应用程序

计划在今年下半年发布的安卓 14 将阻止安装旧的安卓应用。新的 API 和增加的安全、隐私或后台处理限制可能会破坏旧的应用程序，但安卓的向后兼容系统使这些旧的应用程序继续运行。应用程序可以通过 “目标 SDK” 标志声明它们支持的最新安卓版本。但对于恶意软件，把目标放在一个非常老的安卓版本上，虽然获得更少的功能，但也将受到更少的安全和隐私限制。安卓 14 的这个限制足够宽松，不应该给任何人带来问题：任何针对 8 年前的安卓 6 或以下系统的应用程序都将被阻止。

消息来源：Ars Technica

老王点评：这应该不是问题，一些非常老的安卓应用几乎都应该被淘汰了。

安卓 13 占比已超过 5%，原因可能你不知道

根据谷歌最新的官方安卓分布数据，安卓 13 在发布后不到 6 个月的时间里，已运行在 5.2% 的设备上。以往，最新版本的安卓在半年后也比这个比例少得多。这主要归功于安卓开发和部署方式的结构性变化。2017 年推出的 Project Treble 项目重新架构了平台，将操作系统框架与底层供应商代码分开。这使得更新设备更容易，而无需等待供应商提供更新的驱动程序。

消息来源：9to5google

老王点评：原来新安卓系统快速普及的背后是有原因的。?

ChatGPT 被列为论文署名作者，你同意吗？

至少有四篇论文或预印本将 AI 聊天机器人 ChatGPT 列为署名作者。ChatGPT 通过模仿其训练的庞大文本能生成令人信服的语句，它在学术界引发了争议，因为它给出的陈述不一定正确。一些期刊出版商和预印本服务认为，将 ChatGPT 等 AI 列为署名作者是不合适的，因为它无法对论文内容和完整性负责。而另外一些出版商认为 AI 对论文撰写的贡献可以写在署名作者列表之外的部分。

消息来源：《自然》

老王点评：我觉得，哪怕就是提供初步的提纲或进行润色填充，也值得署个名。?

勒索软件受害者付款金额大幅下降，但不是因为攻击减少

据研究，自 2019 年以来，受害者的支付率从 76% 下降到 41%。数据显示，去年勒索软件的总收入至少下降到 4.6 亿美元，比 2021 年的 7.7 亿美元下降了 40%。而据另外的数据，2021 年至 2022 年的勒索攻击数量仅仅下降了 10.4%。这一金额的降低的主要原因是，支付赎金可能带来严重的法律后果。此外，最终偿还公司赎金的网络安全保险公司也要求在签发或续签保单之前，企业必须证明他们已经有了相应的工具和措施，以防止被勒索软件攻击。

消息来源：The Register

老王点评：看来猖獗的勒索软件攻击终于达到了一定的制约。?

谷歌希望 RISC-V 成为 “一级” 安卓架构

谷歌在 RISC-V 峰会上说，希望 RISC-V 被看作安卓的 “一级平台”，这将使它与 Arm 并驾齐驱。在 RISC-V 上实现优化的安卓构建需要大量的工作，可能需要“几年”才能实现。AOSP 早在去年 9 月就开始发布了官方的 RISC-V 补丁，但目前你最多只能得到一个命令行。谷歌承诺，在 2023 年初提供初始的模拟器支持，并在第一季度为 Java 工作负载提供安卓运行时（ART）支持。一旦谷歌真的让安卓系统在 RISC-V 上运行起来，安卓应用生态系统的很大一部分都会随之而来。

消息来源：Ars Technica

老王点评：RISC-V 俨然已经成为“全村人”的希望。

智能电视机的隐藏获利方式

智能电视机比其它电子产品便宜的主要原因可能是它能从它收集的数据中获利。这些智能电视都能播放在线服务的内容，能安装各种应用，它们免费为我们服务，代价是对我们进行监控，然后将收集的数据出售给广告商。智能电视收集了用户的观影内容、时长等信息，然后打包出售。电视机厂商将这一模式称为购买后货币化，意味着它们可以以接近成本的价格出售硬件，通过分享客户的观影数据长期获利。

消息来源：The Atlantic

老王点评：就如一句老话，免费服务的代价就是你自己。

Debian 移除 Python 2

Debian 从 FTP 服务器上移除了 Python 2 软件包。Python 2 已经在 2020 年结束支持，Python 开发者在 2020 年 4 月发布了 Python 2.7 分支的最后一个版本：Python 2.7.18。这标志着大部分 Linux 发行版开始着手移除 Python 2 包。

消息来源：Debian

老王点评：想要淘汰 Python 2 可真不容易啊。

Steam Linux 市场份额达到新高 1.44%

根据 Valve 公布的 2022 年 11 月操作系统市场份额统计，Linux 的份额在过去一个月出现数年以来的最大份额：1.44%。Windows 仍然是统治地位的 96.11%。Linux 的份额长期以来一直在 1.2% 左右，过去一年增加了 0.28%。这一涨幅被认为主要是 Linux 掌机 Steam Deck 带来的一百多万用户，SteamOS 用户约占其中的 1/4。十年前，当 Steam 在 Linux 上首次亮相时，它享有大约 2% 的市场份额，但那时的 Steam 用户数显然比现在少得多。

消息来源：Phoronix

老王点评：看来游戏是推动 Linux 普及的重要力量啊。

IBM 和马士基放弃运作了五年的航运联盟链

IBM 和全球最大的集装箱承运公司马士基在五年前合作，建立了一个联盟链 TradeLens，用于航运数据。该联盟链的成员可以验证数字账本上记录的货物交易。但它最终未能在其目标行业中获得足够的支持。“没有达到继续工作和满足作为独立企业的财务预期所需的商业可行性水平。”他们宣布将于 2023 年关闭此项目。

消息来源：Coindesk

老王点评：区块链到底有用没有且放在一边，我认为联盟链是没有意义的。

多个安卓 OEM 厂商证书被用于签名恶意程序

安卓 OEM 厂商使用平台证书给操作系统和核心应用签名，这些 OEM 厂商的证书可以让应用拥有系统级访问权限。谷歌安卓安全团队发现多个恶意应用样本使用了 10 个泄露的 OEM 证书，这些证书属于三星、LG、联发科等厂商，目前还不清楚这些证书是如何泄露的。

消息来源：Chromium

老王点评：居然泄露了这么多证书。

手写代码导致美国宇航局的水手号探测器失败

1962 年夏天，美国宇航局启动了水手 1 号任务，这是一项无人驾驶的任务，该装置将飞过金星并探测数据。当时的工程师通常在纸上写出他们的代码。然后这些代码通过一个复杂的系统被翻译成计算机可读的卡片，然后通过计算机执行该程序。这种手工使得意外错误率变得很高。缺失的符号与字符最终导致了水手 1 号任务的彻底失败。这次任务在当时花费了大约 1800 万美元，相当于今天的 1.5 亿美元。

消息来源：Slash Gear

老王点评：计算机发展早期，不说流程，就是工具也很简陋。但是就是这样，也送上天那么多飞行器。

一个简单的安卓锁屏漏洞获得了 7 万美元

研究人员发现，任何能拿到谷歌 Pixel 手机的人都可以通过换上自己的 SIM 卡，并输入预设的恢复代码，从而绕过安卓操作系统的锁屏保护。这个漏洞的利用非常简单，但谷歌花了大约五个月的时间来修复。谷歌为此向他支付了 7 万美元的奖金。

消息来源：Tech Crunch

老王点评：看似这个钱挣的容易，但是实际上研究人员投入了大量精力才可能遇到这样一块“狗头金”。

英特尔推出深度伪造实时检测工具

深度伪造视频现在无处不在，你可能见过名人做或说他们实际上从未做过的事情的视频。英特尔开发了 FakeCatcher，这项技术能够以 96% 的准确率检测虚假人脸视频。这是世界上第一个实时深度伪造检测器，它可以在几毫秒内返回结果。该工具是通过检测视频像素中微妙的“血流”信号，在真实视频中寻找真实的线索。当心脏泵血时，人的静脉会改变颜色，这些血流信号是可以从面部各处收集的，算法将这些信号翻译成时空图。然后，利用深度学习，就可以立即检测出一个视频是真的还是假的。

消息来源：PC Gamer

老王点评：果然魔高一尺，道高一丈。不过我想深度伪造可能很快就会学会添加血流信号。

安卓的一个重要进展是将 安卓开源项目 Android Open Source Project （AOSP）移植到 RISC-V 处理器架构。

AOSP 已经开始在上游启用 RISC-V，这将促进 RISC-V CPU 在可穿戴设备、物联网，以及最终在智能手机和笔记本电脑中的使用。

为了开放生态系统，中国科学院 PLCT 实验室的工程师和软件开发人员在 2020 年开始将 Android 10 移植到 RISC-V 架构上。阿里巴巴的云计算部门和平头哥芯片子公司一起努力保持开发与最新的安卓版本同步。

“我们很高兴看到谷歌对构建针对 RISC-V 的 AOSP 的更多支持！阿里云一直致力于通过一系列的创新来支持 RISC-V 社区的发展，比如将安卓的基本功能移植到 RISC-V 上，这证明了在从多媒体到信号处理、设备互联和人工智能等场景中使用基于 RISC-V 的设备的可行性。”阿里云生态系统总监、RISC-V 国际组织的应用与工具水平委员会副主席 David Chen 博士说：“我们期待着与安卓团队合作，为繁荣的 RISC-V 社区做出贡献。”

通过增强 RISC-V 上的安卓系统的基本功能，在 2021 年，阿里云的专家们付出了巨大的努力，积极推动了软件生态系统的发展。 RISC-V on Android 的工作集中在 RISC-V Android 工作组和软件库中进行。

via: https://www.opensourceforu.com/2022/11/the-android-open-source-project-is-now-risc-v-compatible/

作者：Laveesh Kocher 选题：lkxed 译者：wxy 校对：wxy

本文由 LCTT 原创编译，Linux中国 荣誉推出