微软发布 Azure Linux 正式版

在内部使用 Azure Linux 两年，并从 2022 年 10 月开始公开预览后，微软本周终于正式提供其 Azure Linux。Azure Linux 是 Azure Kubernetes 服务（AKS）的一个开源容器主机操作系统，它针对 Azure 进行了优化，旨在使开发人员更容易使用微软的工具来部署和管理容器工作负载。Azure Linux 源于微软的 CBL-Mariner 项目，是“自我独立的 Linux 发行版”，而非衍生自 Ubuntu 或 Fedora。

消息来源：The Register

老王点评：这不是微软的第一个 Linux 发行版，也不是最后一个发行版。

使用 XFS 的系统暂时不要升级到 Linux 6.3

上周以来，多个用户已经报告了在升级到 Linux 6.3 稳定内核时，XFS 文件系统的元数据损坏问题。当他们在基于 XFS 的服务器上运行 Linux 6.3 时，服务器不断崩溃。据报道，Linux 6.4 内核对一些受影响的用户来说工作正常，这让人觉得一些补丁可能没有很好地回传到较新的 Linux 6.3 的小版本。

消息来源：Phoronix

老王点评：这比较罕见，无论是 Linux 稳定版，还是文件系统，出现这样的问题太不应该了。或许我们该担忧 Linux 内核的质量把控了？当然，谨慎的系统管理员从来在更新上都是“懒惰”的。

Bitwarden 进军无密码安全领域

可悲而简单的事实是，密码泄露正变得像人们闯红灯一样普遍。密码机制已经过时，大约一半的 IT 决策者认为他们使用的应用程序中缺乏无密码设计是主要原因。而无密码技术中的 密码钥匙 Passkey 可以通过设备上已有的密码、指纹、面部识别等，来替代用户的账户密码登录其它服务。它不仅消除了对密码、用户名和双因素认证（2FA）的需求，而且还通过减轻钓鱼攻击的风险来增强用户的安全性。流行的开源密码管理程序 Bitwarden 推出了 Passwordless.dev，这是一个开发者工具包，用于将无密码技术集成到网站和应用程序中。

消息来源：The Newstack

老王点评：作为著名的密码管理软件，面对无密码时代的来临，也不得不“与时俱进”。

OpenAI 呼吁像监管原子能一样监管超级智能

OpenAI 呼吁设立监管超级智能的国际机构，“我们最终可能需要类似于国际原子能机构的东西来进行超级智能方面的努力；任何超过一定能力（或计算等资源）门槛的努力都需要接受国际权威机构的检查，要求进行审计，测试是否符合安全标准，对部署程度和安全级别进行限制等等”。他们认为，“这样一个机构应专注于减少存在的风险，而不是那些应该留给各个国家的问题，例如定义人工智能应该被允许说什么。”

消息来源：OpenAI

老王点评：作为站在超级人工智能最前沿的公司，他们一定是意识到失控的人工智能有多可怕才提出这样的倡议。希望不要等到第一颗 AI “核弹” 爆炸后才去想办法监管吧。至于这样的倡议中，有没有其它附带的目的，那是另外一件事。

Windows 11 将原生支持 tar、7-zip、rar、gz 等压缩格式

微软称，“已经增加了对其他存档格式的原生支持，包括 tar、7-zip、rar、gz 和许多其他使用 libarchive 开源项目的格式”。你将不再需要安装第三方应用程序来访问这些文件。这些支持计划在本周晚些时候推出。

消息来源：The Verge

老王点评：Windows 用户等了几十年，然而，现在人们对压缩文件的需求，已经不是当年那小水管网络的时代了。所以，微软现在推出算是“亡羊补牢”呢，还是多此一举？

微软为 Windows 11 提供 AI “个人助理”

微软宣布为 Windows 11 增加一个 Copilot 人工智能助手。与在 Edge、Office 应用甚至 GitHub 中看到的 Copilot 侧边栏一样，Windows Copilot 将直接集成到 Windows 11 中，并可在所有应用和程序中从任务栏打开和使用。它可以总结你在应用程序中查看的内容，改写它，甚至解释它。它看起来与必应聊天中的对话框非常相似，所以你可以问它一般的问题和你通常可能会问搜索引擎的事情。

消息来源：The Verge

老王点评：真是不能给微软机会，以抓住 AI 的机会，立刻就全面转身了。相比之下，谷歌、苹果、亚马逊等在这次新的变化浪潮中就显得有点手忙脚乱，应接不暇。

回音

• 昨天报道了在中国的桌面搜索市场上，必应超过了百度的份额多达 10 个百分点。StatCounter 表示 统计数据异常，他们正在调查。我认为，显然这和他们的样本偏差有关。

微软 WSL2 工程师超爱的 Linux 功能

在温哥华举行的 Linux 基金会的开源峰会上，微软的 WSL2 工程团队分享了他们喜欢的 Linux 内核功能。这包括多代 LRU（MGLRU）、用于编译器优化的性能剖析导引优化（PGO）、用于虚拟 GPU 处理的 VirtIO-GPU，暂停到磁盘等。

消息来源：Phoronix

老王点评：不知道微软会不会“借鉴”这些功能到 Windows 中，反正 Linux 从 Windows 中借鉴比较难，微软似乎没有开源操作系统底层技术方面的惯例。

红帽裁掉了 Fedora 项目经理

在这次的红帽裁员中，Fedora 项目经理 Ben Cotton 不幸被裁掉了。他在过去五年中一直担任 Fedora 项目经理。该职位负责协调 Fedora 社区和红帽工程、上游项目、硬件供应商等之间的关系，还负责 Fedora 社区的选举。此外，Cotton 也是提出 CentOS Stream 计划的人之一。Cotton 表示他已经在寻找新的机会，并准备休息一段时间。他说，“我的目标是，在几个月后，没有人会注意到我已经离开了。这是我衡量成功的标准。多年来，我一直在努力将可以自动化的任务自动化。如果 Fedora 脱离了轨道，那么我就失败了。”他表示，没有迹象表明他的角色被特别针对，红帽公司里肯定有一些人继续把 Fedora 看作是具有战略意义的。

消息来源：Phoronix

老王点评：姑且让我们相信这背后不代表红帽公司对 Fedora 的想法发生了变化。那么从职业生涯的角度看，当你把一切都做好自动化了，是不是你就可以很顺滑地被裁掉了？而从公司的角度看，一个岗位如果能不依赖任何特定的人，也不需要专人，那才有保障。所以，如果是你，你会怎么做？

微软云服务会扫描有密码的压缩文件

一位安全专家说，他通过用密码保护的压缩文件向同事发送恶意程序样本，但该压缩文件被微软标记为存在恶意代码，从而阻止了该文件。将文件内容压缩到存档的压缩文件中，长期以来一直是威胁者用来掩盖恶意软件的一种策略。而微软正在尝试绕过压缩文件的密码保护，并在成功后对其进行恶意代码扫描，从而一举击破这一举措。据称，微软会通过邮件正文、文件名等猜测密码。微软没有经过用户允许就解开了用密码保护的压缩文件，而且没有提供绕开的方法，令人感到冒犯。而谷歌表示，他们不会检查带密码的压缩文件。

消息来源：Ars Technica

老王点评：这颇有种被海关将行李箱彻底翻开检查一遍的感觉。难道真的需要用强加密、非对称加密吗？

微软正在研究使 Linux 脚本更安全

在本周的 Linux 安全峰会上，systemd 的创建者 Lennart Poettering 发表了演讲，他在过去的一年中被微软雇佣，他和微软的其它工程师们正在努力提高 Linux 的安全性。微软的工程师发表的演讲介绍了他们如何在 Linux 系统上控制脚本执行的新方法。从新的 open() 标志到新的内核系统调用，他们正在努力让 Linux 系统管理员对未来在 Linux 系统上执行的脚本有更大的控制。

消息来源：Phoronix

老王点评：这有点讽刺，但事实就是这样。

观点：只有云计算供应商才能做好安全工作

有专家认为，“旧的论点认为，云计算的利润率最终会使企业内部的 IT 基础设施看起来是更便宜的选择，但却没有预见到一个时代，即安全变得如此困难，只有云计算供应商才能把它做好。”在安全问题上，云计算供应商有一个关键的优势：他们控制、编写和构建了大部分的软件和硬件堆栈。云计算供应商在网络安全方面拥有令人羡慕的记录，这要归功于谷歌之类的云计算供应商的持续补丁等严格的安全实践。

消息来源：eSecurity Planet

老王点评：虽然云计算供应商也动不动就出些大事故，但一般而言，云计算供应商的安全实践能力要超过普通的 IT 公司。

裁员时拥有开源和 Linux 技能比较安全

Linux 基金会的调查显示，虽然科技行业进行了几轮裁员，但“开源是与这些趋势反周期的”。事实上，更多的组织计划增加他们的技术人员水平而不是减少。对技术人才的需求仍然强劲，特别是在快速发展的领域，它们都严重依赖开源和 Linux 技术。Linux 基金会发现高级技术职位的裁员幅度最大，新的招聘主要集中在开发人员和 IT 经理。此外，Linux 基金会的研究显示，提高技能（91%）和认证（77%）比大学教育（58%）更重要。

消息来源：ZDNet

老王点评：也就是说，懂技术还是比较有保障一些。

Windows 10 已发布最终版本

微软在其客户端路线图的更新中披露，Windows 10 将不会有进一步的功能更新。Windows 10 目前的 22H2 版被确认为最后一个版本，对它的支持计划于 2025 年底结束。Windows 10 发布于 2015 年 7 月 29 日，它在发布时被广泛吹捧为 “有史以来最后一个版本的 Windows”，因为它标志着微软的 “Windows 即服务” 概念的揭幕，该平台将被持续更新。这可能是一个误解，但这是一个微软在 Windows 11 发布前没有急于纠正的误解。

消息来源：The Register

老王点评：先不说 TPM 2.0 等硬件要求，不断变化的用户体验也让很多用户无法或不愿意升级到 Windows 11。

OpenAI 寻求注册 “GPT” 商标

OpenAI 在去年 12 月底申请 “GPT”（代表 “生成性预训练转化器”）的商标后，上个月向美国专利商标局提出申请，要求加快程序，理由是 “无数的侵权和假冒的应用程序” 开始涌现。不过这个加快申请被驳回了。OpenAI 多年来一直在使用 “GPT” 一词，早在 2018 年 10 月就发布了其原始的 GPT-1，但一直没有申请这个商标，可能 ChatGPT 的成功他们也始料未及。

消息来源：Tech Crunch

老王点评：姑且不论这个词汇是否应该算作一个通用的技术词汇，OpenAI 想拿下这个商标，谷歌首先就不同意，更别说每天都出现的各种 GPT 们。

微软为其 365 服务采用 .microsoft 新顶级域

随着微软云服务多年来的发展，它们的域名空间已经达到数百个。微软准备将其 365 服务采用一个一致的 URL 结构：“产品名称.cloud.microsoft”。用户将能够通过 outlook.cloud.microsoft 或 team.cloud.microsoft 等 URL 访问产品。将 SaaS 体验隔离在他们自己的域空间中，可以建立一个干净的安全边界，有防欺骗和完整性的好处。

消息来源：The Register

老王点评：这是一个不错的做法，建议国内的其它云服务商也考虑一下。

美国准备制定法律，发射核弹的人工智能是非法的

一些美国参议员宣布制定《阻止人工智能自主发射核弹法案》，该法案将禁止使用美国联邦资金，由没有“有意义的人类控制”的自动系统发射任何核武器，即只有人类才能授权使用核武器。他们称，“在没有人类指挥和控制链的情况下使用人工智能来部署核武器是鲁莽的、危险的，应该被禁止。”

消息来源：Ars Technica

老王点评：确实不得不防，虽然我认为如果 AI 真的造反，这是拦不住的。

FBI 局长称中国的黑客人数超过 FBI 50 倍

美国 FBI 局长在周四为众议院拨款小组委员会的预算听证会准备的发言中说，“中国黑客的数量仍将超过联邦调查局网络人员，至少是 50 比 1。这一披露凸显了美国正面临着大规模的网络威胁，特别是来自中国的威胁。”而且还指责中国拥有 “比其他所有主要国家加起来都要大的黑客计划，而且窃取的我们的个人和公司数据比其他所有国家 —— 无论大小 —— 加起来都要多。”该机构正在申请约 6300 万美元的资金，以增加 192 个新职位来加强网络工作人员。

消息来源：CNBC

老王点评：这种套路就是，要想从美国国会要钱，就要编造中国威胁论。

微软在收购动视受阻后回击英国

独立于英国政府的竞争和市场管理局（CMA）周三阻止了微软对动视的收购，称它可能会打击新兴的云游戏市场的竞争。微软周四进行了反击，称这 “可能是我们在英国四十年来最黑暗的一天”，并向全球科技行业发出了关于英国的错误信息。微软总裁对 BBC 电台说，“如果英国政府想引进投资，如果它想创造就业机会……，它需要认真审视 CMA 的作用。”

消息来源：路透社

老王点评：看来微软是真急眼了。