1 LG 洗衣机每天上传近 4GB 的数据？

一个名为 Johnie 的 LG 洗衣机用户发现，他的智能家电每日上传数据量达到 3.57GB，下载数据量约为 100MB，而这些数据传输几乎是持续的。他猜测了几种原因，可能是他的洗衣机被用来加密挖矿，因为有过恶意黑客接管 LG 智能家电的历史；也可能是华硕路由器的误报，他后继发现，“华硕路由器工具对 iMessage 数据使用的不准确。”其他 LG 智能洗衣机用户表示他们的设备通常每天使用的数据少于 1MB。

（插图：DA/9886c3c3-afc5-40ed-ae20-01ebf72e37fc）

消息来源：Tom‘s Hardware

老王点评：或许是误报，要不以后洗衣机、冰箱都去挖矿了。

2 中国的芯片进口大幅下降，创下历史最大降幅

据海关数据，中国的半导体进口总值为 3494 亿美元。这些数字比 2022 年报告的数值减少了 15.4%，同时从数量上看也减少了 10.8%，这是自 2004 年以来的首次下降。当然，全球的半导体市场都在萎缩，Gartner 的最新数据显示，2023 年全球半导体收入较前一年减少了 11.1%，为 5330 亿美元。其中，半导体制造商受到的打击最严重的部门是内存领域，营收下降了 37%。

（插图：DA/b39d2e73-1833-4603-b15b-a5dd37bdc9f4）

消息来源：The Register

老王点评：或许这还不是最大降幅。

3 openSUSE Leap 16 将基于 ALP

openSUSE 宣布，openSUSE Leap 16 将接替目前的 Leap 15 系列。OpenSUSE Leap 16 将基于 SUSE 的 适应性 Linux 平台 Adaptable Linux Platform （ALP） 代码库，openSUSE 称它“将兼具先进的企业服务器发行版的优势和 Leap 系列的用户友好型维护和安全性。”

（插图：DA/a56a2a17-459d-499c-96f0-150e7ffeb043）

消息来源：Phoronix

老王点评：版本号变成 16 还算预期之内，至少没有变回 42 去。

KDE 桌面立方体效果回归

KDE 开发者发布了最新的进展，值得注意是的，KDE 桌面立方体效果已经回归，这一定会勾起 Linux 老用户对 Compiz/Beryl 的回忆。除此以外，KDE Plasma Wayland 现在支持每屏色彩管理，可以为每个屏幕分配 ICC 颜色配置文件。

消息来源：Phoronix

老王点评：当年的 Compiz 桌面效果多炫啊，不知道为什么突然就消失了，我还是很怀念的。

恶意软件伪装成挖矿软件感染了 100 多万台机器

卡巴斯基报告说，自 2016 年以来，这个名为 StripedFly 的功能强大的恶意软件 ，将自己伪装成一个普通的加密货币挖矿软件，已经感染了全球 100 多万台 Windows 和 Linux 计算机。这个恶意软件采用了一种新颖的方法，即添加一个加密货币挖掘模块，以防止防病毒系统发现该恶意软件的全部功能。

消息来源：PCMag

老王点评：正因为杀毒软件将很多挖矿软件视为非法，才让非法软件利用了挖矿软件。

被惠普解雇的 40 岁以上员工们赢得 1800 万美元赔偿

经过七年多的法律诉讼，一群声称惠普在裁员时歧视年长员工的前惠普员工赢得了总计 1800 万美元的赔偿。惠普已同意拿出上一季度一天多的利润总和，以解决这起由 40 岁以上员工提起的集体诉讼案。原告每人将获得 5 万多美元的赔偿，不过扣除各种律师费等开支后将缩水至最低 1.5 万美元。

消息来源：The Register

老王点评：虽然不多，但是我们的 35 岁以上的老员工也争取不到。

因没打补丁导致澳军用直升机坠毁

上个月一架澳大利亚军方的 MRH-90 直升机在例行的海上演习中失去动力坠落。MRH-90 是老旧的欧制直升机，即将退役。事故原因被认为是直升机未能打上重要软件补丁，该补丁将防止飞行员对发动机关闭再重新启动，而它的设计不允许这么做，它要求在飞行结束时引擎空转直至关闭。防止热启动的软件补丁早就存在许多年，但很多 MRH-90 并没有打上补丁。

消息来源：The Register

老王点评：瞧瞧，不打补丁的结果多可怕。

英特尔停止生产 ASIC 挖矿芯片

自从英特尔正式宣布其挖矿芯片 Blockscale ASIC 以来，仅仅过了一年，该公司就宣布其第一代 Blockscale 1000 系列芯片的寿命结束，而且没有宣布该芯片的任何后续世代。英特尔称，“公司更加关注 IDM 2.0 业务是终止 Blockscale ASIC 的原因”。但英特尔表示“会继续监测市场机会”。

消息来源：Tom's Hardware

老王点评：投机失败，现在芯片厂商最好的生意是生产 AI 芯片。

马斯克正在开发“最大限度地寻求真相的 AI”

在成立了 X.AI 公司之后，埃隆·马斯克说他正在开发一个 ChatGPT 的替代品，“最大限度地寻求真相的 AI”，它被称之为 TruthGPT。他称该人工智能试图理解宇宙的本质，他“认为这可能是通往安全的最佳途径，因为关心了解宇宙的人工智能不太可能消灭人类，因为我们是宇宙中有趣的一部分。”OpenAI 是他帮助创立的人工智能软件非营利组织，此后 OpenAI 开始运营一个营利性子公司。他暗示，OpenAI 的利润激励可能会干扰其创建的人工智能模型的道德。

消息来源：The Verge

老王点评：听起来脑洞大开，但是我估计马斯克最后悔的还是离开 OpenAI。

AI 能通过 X 射线成像识别人的种族

MIT 和哈佛医学院的研究人员们意外的发现，经过训练读取 X 射线成像结果和 CT 扫描结果的人工智能程序可以以 90% 的准确率预测一个人的种族，判断一个人是黑人、白人还是黄种人。但有趣的是，进行这项研究的科学家表示他们不知道计算机是如何做到的。

消息来源：bostonglobe

老王点评：这就是现在的人工智能黑盒的可怕之处，你知道它能做到，但你不知道它怎么能做到。

研究人员设计出 iPhone 关闭时仍能运行的恶意软件

iPhone 在关闭时并没有完全关机。设备内部的芯片继续在低功耗模式下运行，因此可用 “Find My” 功能定位丢失或被盗的设备，或者在电池耗尽后使用信用卡和车钥匙。现在研究人员设计出了一种方法，滥用这种永远开机的机制来运行恶意软件，即使 iPhone 关机了，恶意软件仍然可以保持激活。这是因为 iPhone 的蓝牙芯片没有对运行的固件进行数字签名的机制，甚至也没有进行加密。

消息来源：arstechnica

老王点评：虽然这个漏洞单独利用价值不大，不过要是用来带到某些需要关闭电子设备的场所，可能就容易绕开防范了。

英伟达显卡的挖矿限制被破解，但游戏玩家无需担心

之前我们报道过，NiceHash 终于打破了英伟达显卡的挖矿限制。显卡的价格一直在暴跌，但似乎没有大的矿场大量买入被解除了挖矿限制的显卡。这是因为考虑到目前的盈利能力，即使是 3080 Ti 也才每天 3.5 美元左右的收入，仍需要近一年的时间才能实现收支平衡。而原计划在今年 6 月，后又延期的以太坊从 POW 共识转向 POS 共识的迁移计划，让现在大量买入 POW 挖矿使用的显卡显然不明智。

消息来源：tomshardware

老王点评：说到底，显卡厂商的限制治标不治本，区块链网络抛弃 POW 才是釜底抽薪。但是我对 POS 是否是区块链网络的未来表示怀疑，因为没有没有任何成功的 POS 前例。

Facebook 开源挑战 GPT-3 的语言模型

OpenAI 的文本生成神经网络 GPT-3 是目前最先进的语言模型之一，使用了 1750 亿个参数，但它至今没有开源，只通过其申请及审核程序提供给学术界和商业实体使用。现在 Meta 开源了能挑战 GPT-3 的语言模型开放式预训练变换模型 OPT-175B，使用了能比拟 GPT-3 的 1750 亿个参数。作者们在论文中说，“考虑到计算成本，如果没有大量资金，这些模型很难复制。对于少数通过 API 可调用的模型（暗指 GPT-3），如果不能获得完整的模型权重，就难以进行研究。……因此，我们推出了 OPT（这是一个只有解码器的预训练变换模型）……”

消息来源：ieee

老王点评：在这件事上，Meta 真的很棒，只有开源才能真正推动 AI 的发展。

RTX 30 全系显卡挖矿限制遭破解

去年，为了遏制游戏显卡被用于挖矿，英伟达限制了新上市 RTX 30 系列显卡的算力水平，这批显卡被称之为 LHR（低哈希率）显卡。本周，NiceHash 宣布，继去年 8 月成功解锁 LHR 显卡 70% 的原始算力后，现在几乎 RTX 30 全系 LHR 显卡已经被 100% 破解。只有 RTX 3050 和RTX 3080 12GB，所需要的新算法还没完工。

消息来源：nicehash

老王点评：终究，显卡还是被用于挖矿了。

谷歌正在为 Linux 研究加密休眠支持

谷歌工程师正在研究安全地“在一些新的场景中启用休眠”。除了采取预防措施，确保恶意的用户空间不能利用休眠数据，谷歌安全团队也在强制要求加密休眠。谷歌现在正在研究基于内核的加密，支持使用 TPM 支持的密钥来加密休眠镜像，用 PCR 策略来密封加密密钥，以及其他工作来确保加密的休眠镜像可以被信任。

消息来源：phoronix

老王点评：这个倒是一直以来的一个薄弱点，虽然对于服务器意义不大，但对于桌面设备有意义。

JavaScript 调查表明：多数人使用 React 但不满意

从专门 针对 JavaScript 的 2021 年度调查中可以发现，在 JavaScript 框架和库方面，React 的使用率继续领先，其次是 Angular 和 Vue.js。React 的满意度明显下降，在 Vue.js、Solid 和 Svelte 之后排名第四。Solid 在满意度方面排名第一，在兴趣方面排名第二，即使在实际使用它的人方面排名倒数第二。

老王点评：这个调查报告还披露了很多信息，值得一看。

声称恢复 GPU 挖矿性能的工具实际上是恶意软件

一些英伟达的新显卡带有性能限制，以减少该显卡对加密货币矿工的吸引力。大量的 GPU 显卡被用来挖矿，使得游戏玩家和其他人很难获得这种硬件，而且导致价格昂贵。前两天，有网站介绍了一个用于可以打开 RTX 显卡的加密货币挖掘性能限制。不过，第二天他们发现“该工具非但没有解决挖矿性能上限的问题，反而使主机系统感染了恶意软件”。目前还不清楚该恶意软件到底是做什么的，可能是键盘记录、信息窃取，也有可能是加密货币挖掘。

老王点评：真是哭笑不得的事情。好吧，现在没人和玩家们抢新显卡了。

红帽扩展 eBPF 用于输入设备的 HID 子系统

在内核中运行沙盒程序的 eBPF 非常有用，它已经超越了起源于网络子系统中的最初的 BPF，它对其他领域，如安全、追踪和内核内 JIT 虚拟机等也非常实用。红帽发出了 一组补丁 为 HID 设备引入了 eBPF 支持。其中一个非常有用的领域是用于有问题或奇怪的设备，这可以将修复放在一些外部仓库中，并作为 eBPF 程序在启动时加载，以避免需要创建新的内核，而经历漫长的上下游过程。

老王点评：如果你还没有了解过 eBFP，建议了解一下，它已经越来越强大重要了。