微软再次改变对已知的 MSDT 漏洞的立场

尽管之前微软声称 DogWalk 漏洞不构成安全问题，但微软现在已经发布了一个补丁，以阻止攻击者积极利用该漏洞。该漏洞允许攻击者利用 Windows 微软支持诊断工具（MSDT）的一个弱点，以欺骗用户访问一个虚假的网站或打开一个恶意的文件，最终在被攻击的系统上获得远程代码执行。该漏洞在 2020 年 1 月首次被报告，影响到所有支持的 Windows 版本。但当时微软表示，它不认为该漏洞是一个安全问题。这是近几个月来微软第二次被迫改变对一个已知漏洞的立场，之前也曾拒绝承认另一个 MSDT 漏洞构成安全威胁，但在今年 6 月提供了补丁。

消息来源：Computer World

老王点评：其实有安全漏洞，对于微软的产品来说很正常，我好奇的是，微软为什么就不愿意承认，把 Bug 当功能呢？

百度获得中国首批完全无人驾驶出租车的服务许可证

据报道，中国首批完全自主的，没有安全司机的商业机器人出租车，即将在武汉和重庆对公众乘客开放。这两张新颁发的许可证允许百度在上述城市限定区域内提供无人驾驶收费出租车服务，每个区域将运行五辆第五代阿波罗汽车。如果车辆遇到任何棘手的情况，远程司机将会进行控制。之前，百度已经在中国一线城市使用相同的第五代汽车提供出租服务，但车上有备用司机。

消息来源：New Atlas

老王点评：看到百度能将资金和人力投入高科技行业是个好事，希望能转型成一家真正的高科技公司吧。

英特尔 x86 CPU 份额跌破七成

来自统计机构的最新数据显示，刚过去的二季度，桌面处理器销量创下 30 年来的新低，但 AMD 在移动笔记本、台式机、服务器以及整个 x86 市场的份额，都在继续增长。从整个 x86 处理器市场来看，AMD 的市场占比已经提高到 31.4%，也就是说英特尔的 x86 市场份额已不足七成。

消息来源：Tom's Hardware

老王点评：虽然可能只是暂时的波动变化，但是 AMD 似乎越来越得到市场青睐。

Firefox 将支持在地址栏上直接输入命令

Firefox 浏览器即将引入名为 “Quick Actions” 的功能。用户可以在地址栏上直接输入命令，例如“查看页面源代码”、“打开浏览器设置”等等。Quick Actions 可以加速 Firefox 的某些操作，协助用户通过地址栏执行各项任务。而谷歌在 2020 年就为 Chrome 浏览器引入了该功能，用户可以直接在地址栏上输入并执行“管理密码”、“清除浏览数据”、“翻译页面”等命令。

消息来源：gHacks

老王点评：我居然不知道 Chrome 早有这样的功能？不知道你们有没有感觉，Chrome 很多功能和特性都是悄悄出现的，悄悄消失的，很多时候我们都并不知道。或许每次浏览器升级时给个几秒钟的快速指引比较好。

微软再次调整销售开源软件的商店政策

微软上个月更新了它的应用商店规则，加入了一条“不要试图从开源或其他通常免费提供的软件中获利，也不要试图相对于产品提供的特性和功能定价过高”。微软的初衷被认为是善意的，旨在遏制重新打包免费的自由及开源软件将其变成付费软件的行为。然而自由及开源软件许可证并没有禁止此类行为，微软的规定将会影响其应用商店内的所有自由及开源软件。本周微软再次调整了应用商店政策，允许销售可免费获取的自由及开源软件，同时允许用户报告欺诈。

消息来源：Solidot

老王点评：这件事上，我想微软或许是善意的，但是动作有点冒失，文案也不够妥当。现在的解决方案比较合适，既允许开源软件卖钱，也允许对冒名者加以管理。

谷歌和甲骨文的云服务因英国高温天气而下线

周二英国多地的温度突破了 40 摄氏度，谷歌和甲骨文在英国的数据中心发生了冷却相关的故障。根据 谷歌云的状态报告，其在伦敦的一个数据中心当天 10:13 PDT 发生了冷却故障，十个小时后才完全解决。该故障导致部分虚拟机停止工作，受到影响的网站下线。甲骨文在英国南部的数据中心也因为高温而关闭部分机器，导致客户无法访问或使用托管在当地的云基础设施。

消息来源：The Register

老王点评：这种超乎预料的高温，IDC 这种耗能大户估计建设时就没想到会热的这么离谱。

看来微软拿了一手好牌，在 Linux 和开源方面取得行业成功。

出于某种原因，微软在开源和 Linux 方面总是受到关注。

而且，当我们谈论 Linux 开发者时，它也会成为焦点……为什么会这样？

微软似乎正在为一系列的项目招聘大量 Linux 开发人员。而且，一个知名人物也加入了这个名单。

据 Phoronix 报道，systemd 和 PulseAudio 的创建者 Lennart Poettering，现在已在微软工作，继续专注于 systemd 的开发。

或许你不知道，Lennart 曾在红帽工作，领导 PulseAudio 项目和其他一些事情。

除了 Lennart 之外，Python 之父 Guido Van Rossum 等一些关键的开发人员之前就加入了微软。

（LCTT 译注：据 Phoronix 总结，还有更多的开源开发者加入了（或加入过）微软，这包括：GNOME 创建者 Miguel de Icaza 曾在 2016 年微软收购 Xamarin 时受雇，到今年早些时候离开；Nat Friedman 作为 Xamarin 的成员在微软收购后加入，后担任微软旗下的 GitHub 的 CEO；Gentoo Linux 创始人 Daniel Robbins 之前受雇于微软；Steve French 作为 Linux CIFS/SMB2/SMB3 的维护者和 Samba 团队的成员为微软工作；以及大量的上游 Linux 开发者，如 Matteo Croce、Matthew Wilcox、Tyler Hicks、Shyam Prasad N、Michael Kelley、Christian Brauner 等等也曾被微软雇佣。）

微软在为最佳状态做准备

毫不奇怪，微软希望提高其对基于开源的项目的关注，并尽可能有效地利用 Linux 为其业务服务。

Azure 平台对开源的利用最多，而且，不要忘了 Windows Subsystem for Linux（WSL）。

因此，微软一直在招聘 Linux 开发人员。如果你想试试，你会在 微软职业 栏目中找到很多与 Linux 有关的职位。

虽然这对微软的产品线来说是一件大事，但它一般不会影响到 Linux 桌面用户。事实上，我认为，Linux 开发者得到的资源越多，由于他们工作角色转换，他们可以帮助 Linux 生态系统更好地增强其愿景。

当然，让所有关键的 Linux 开发者都在微软拥有的项目上工作并不是一件喜闻乐见的事情，但是，事实就是如此。

微软正在做正确的事情

这不仅仅是经济上的回报，Linux 开发者加入微软团队的趋势意味着他们在开源和 Linux 上的一些努力是成功的。

只要微软努力改善 Linux 生态系统，我认为我们就没有什么可担心的。

我不想被提醒“ 拥抱、扩展和熄灭 Embrace, extend, and extinguish ”（3E）。毕竟，这对所有公司来说都是生意。当涉及到赚钱的决定时，没有人应该被认为是英雄。

因此，我们只能希望微软在不久的将来为 Linux 开发者和用户准备好一些好东西。

你对此有何看法？在下面的评论区分享你的想法。

via: https://news.itsfoss.com/systemd-creator-microsoft/

作者：Ankush Das 选题：lkxed 译者：wxy 校对：wxy

本文由 LCTT 原创编译，Linux中国 荣誉推出

微软 Xbox Cloud 串流针对 Linux 降低画质

微软的云游戏串流服务 Xbox Cloud 本应该是平台无关的，也就是在带宽没有变化的情况下它应该向玩家提供相同的画质。但一位玩家注意到在 Linux 下访问 Xbox Cloud 画质显著低于 Windows。他随后尝试用使用扩展将 Linux 上的用户代理伪装成 Windows 上的浏览器，结果画质有了明显提升。

消息来源：Solidot

老王点评：难道 Linux 用户不值得高清画质吗？

systemd 创建者离开了红帽

据消息，systemd 的主要开发者 Lennart Poettering 已经离开了红帽公司，除了著名的 systemd，他还领导了 PulseAudio 和 Avahi 的创建，并且一直是一个多产的自由软件贡献者。此消息还未得到红帽的公开宣布，但他的红帽账户已被禁用，他创建了一个个人的红帽 Bugzilla 账户用于之后的贡献。当然，他仍然活跃在 systemd 领域，今天还做了新的提交。

消息来源：Phoronix

老王点评：虽然有很多人讨厌 systemd，但几乎所有的主流 Linux 发行版都采用 systemd，说明它还是很优秀的。期待离开红帽后 Lennart 继续做出更多贡献！

NIST 公布首批四种抗量子的加密算法

美国国家标准与技术研究所（NIST）宣布了用于标准加密的一种算法，以及用于数字签名的三种算法，并且这三种签名算法各有不同，有的用于较短密钥，有的使用了不同数学技术。而公钥加密算法还未决定，尚在四个算法中选择。当然，关于这些算法，密码学家们还有很多争论。

消息来源：NIST

老王点评：似乎还没有其它机构公开相关的进展，看起来 NIST 成了后量子密码学巨头之战的赢家。

首颗树莓派卫星完成了创纪录的飞行

第一颗使用树莓派 Zero W 作为飞行计算机的迷你卫星于 5 月重新进入地球大气层，在太空中完成了创纪录的 117 天。这颗卫星于 2022 年 1 月从国际空间站部署，是由美国犹他州立大学的大学生们开发的。它是一个立方体模块，尺寸只有 10 厘米见方，使用现成的组件建造。这颗卫星 80% 以上的软件是用 Python 编写的，并且有个装置检查其“心跳”，如果出现问题就重启解决，事实证明“重启试试”在太空同样有效。其主要目的是测试一个实验性的充气稳定系统，成功地证明了小型航天器可以在轨道上自我稳定。

消息来源：ZDNet

老王点评：看来放个卫星也没什么难的，希望以后我们自己的空间站上也可以让同学们制造卫星放出去。

微软的内部 Linux 发行版支持内核实时补丁

上个月，微软发布了 CBL-Mariner 2.0 的第一个生产版本，这个微软内部的 Linux 发行版，用于支持从微软 Azure 到 WSL 用例等服务。CBL-Mariner 2.0 上周末进行了一次相当大的月度更新，增加了 Kpatch 以支持内核补丁，以及为内核启用实时补丁。

消息来源：Phoronix

老王点评：我感觉微软的这个内部发行版不声不响的也发展的挺快，真有一天抢了后 CentOS 市场，我觉得也不会太吃惊。

刚刚发布的 OpenSSL 3.0.4 可能存在一个比心脏流血更严重的漏洞

6 月 21 日发布的 OpenSSL 3.0.4 是为了解决一个命令注入漏洞，该漏洞在之前的补丁中没有完全解决。但这个版本本身需要进一步修复，安全研究人员称，它“容易受到远程内存损坏的影响，攻击者可以轻而易举地触发它”，可以被利用来在其中一台设备上运行任意的恶意代码。如果这个缺陷可以被远程利用（现在还不确定），它可能比心脏流血漏洞更严重。好消息是这个漏洞只影响英特尔 2016 年至 2022 年初发布的带有 AVX512 的某些 x64 芯片。

消息来源：The Register

老王点评：虽然可能影响面有限，但是一旦发布新的版本就赶快升级吧。

2022 年 6 月 16 日，微软更新了其应用商店的策略。其中一项禁止了发布者对开源或免费的软件收取费用，另一项则针对的是商店使用的不合理高价。如果你在过去几年中访问过微软应用商店，你可能已经注意到，它正在成为越来越多的开源和免费产品的所在地。如果原始开发者将应用程序和游戏上传到商店，这将是有益的，但情况并非如此，因为它们是由第三方上传的。

更糟糕的是，其中许多程序仅作为付费应用提供，而不是免费下载。换句话说，微软的客户必须付费才能购买应用商店的版本，而它们在其他地方是免费的！在应用商店中，免费版和付费版有时并存。为免费应用付费已经够糟糕的了，但这并不是用户在购买时可能遇到的唯一问题。更新也可能是一个问题，因为山寨应用可能不会像源头应用程序那样频繁或快速地更新。

在更新的微软商店政策中，微软在 10.8.7 节下指出：

在您决定产品或应用内购买的定价时，您的数字产品或服务的所有定价（包括销售或折扣）必须：

遵守所有适用的法律、法规和监管要求，包括联邦贸易委员会的《反欺骗性定价指南》。您不得试图从开源软件或其他可免费获得的软件中获利，您的产品也不应提供一个（与它提供的特性和功能相比）过高的不合理定价。

这个新策略在更新部分中得到了确认。如果开源和免费产品普遍免费提供，则它们不得在微软应用商店上出售，发布者也不得对其产品收取不合理的高价。开源和免费应用的开发者可以在微软应用商店上为其产品收费。例如，Paint.net 的开发者就是这样做的。如果微软强制执行这些策略，许多应用将从应用商店中删除。以前，开发者可以向微软报告应用程序，但在新策略下，微软可以直接控制应用的列出和提交。

via: https://www.opensourceforu.com/2022/06/microsoft-to-charge-for-available-open-source-software-in-microsoft-store/

作者：Laveesh Kocher 选题：lkxed 译者：lkxed 校对：wxy

本文由 LCTT 原创编译，Linux中国 荣誉推出