Rust 不仅安全，而且至少节能 50%

全球数据中心每年消耗约 200 兆瓦时，大约占全球能源消耗的 1%。几年前 有一项研究，用 27 种不同的编程语言实现了 10 个基准问题，测量了其执行时间、能源消耗和峰值内存使用。C 和 Rust 在能源效率方面明显优于其他语言。事实上，它们的效率大约比 Java 高 50%，比 Python 高 98%。C 和 Rust 更有效率，这并不奇怪。令人震惊的是差异的大小。保守估计，广泛采用 C 和 Rust 可以减少 50% 的计算能耗。

老王点评：这么大的计算能耗差异，令我非常吃惊。

.NET 发布二十周年

.NET 在 2019、2020 和 2021 年的 Stack Overflow 的开发者调查中被评为最受开发者喜爱的框架。.NET 的第一个版本在 2002 年 2 月 13 日作为的 Visual Studio.NET 的一部分首次公开亮相。十年后，2012 年微软完整开源了 ASP.NET MVC Web 框架，2014 年开始构建跨平台开源 .NET 框架，支持竞争对手 Linux 和 OS X 平台。.NET 框架从一个流行的闭源软件开发平台，变成了一个 开源的跨平台开发工具。

老王点评：这二十年间，微软从一家宣称 Linux 是癌症的公司变成了一家对开源友好的公司。

英特尔公布其第一款“矿卡”细节

在今年的国际固态电路大会上，英特尔首次公布了旗下 ASIC 挖矿芯片的诸多细节。每个芯片内部集成 258 个挖矿引擎，核心频率 1.35-1.6GHz，平均功耗 7.5W，最大算力 137GH/s。每台矿机可以配备四块主板，每块主板载有 75 颗芯片，总算力 40TH/s，总功耗达 3600W。但其能效与其它的专业矿机相比并没有优势，比特大陆的最新的蚂蚁矿机 S19j XP 算力高达 140TH/s，功耗为 3010W。

老王点评：看来挖矿是好生意啊，连英特尔都忍不住下场。

英特尔将发布超低电压比特币采矿芯片

据报道，英特尔很可能在 2 月份的国际固态电路会议（ISSCC）上公布一种专门的加密货币开采芯片。这使该公司首次在比特币采矿 ASIC 市场上与比特大陆等公司展开直接竞争。ASIC 是专用于特定用途的集成电路芯片。英特尔的这款芯片代号为 “Bonanza Mine”，翻译成中文是“富矿”。

老王点评：在加密货币挖矿人人喊打的今天，英特尔发布这样一款芯片，耐人寻味。

Wine 7.0 发布

Wine 用于在 Linux、macOS 和其他平台上运行 Windows 应用程序/游戏。Wine 7.0 将许多组件转换为 PE 格式，改进了内置程序的主题设计，对内置应用程序的 HiDPI 支持，更新了 OpenCL 支持，对 VKD3D 1.2 的支持，更新 Mono、Unicode 14 支持，WinRT 改进等等大量变化。Valve 公司基于 Wine 的 Proton 软件为 Linux 上的 Windows 游戏提供了 Steam Play 支持，也给 Wine 提供很大的帮助。

老王点评：Wine 不但为 Linux 早期应用的匮乏帮了大忙，而且在今天，依然有很重要的意义。

预印本网站 ArXiv 已收录了 200 万篇论文

ArXiv 始于 30 多年前的几十位弦理论家的电子邮件列表，现在已经发展到收集了 超过 200 万篇 论文，成为物理学家、天文学家、计算机科学家、数学家和其他研究人员的中心枢纽。作为比较，亚历山大图书馆据认包含手稿不超过数十万份。论文作者们经常向 arXiv 提交手稿，然后在同行评议的期刊上发表，但越来越多的论文被单独发布在 arXiv 上。论文通常在一天之内就可以出现在 arXiv 上。除了传统的手稿，arXiv 还包含白皮书、历史概述，甚至是胡闹的愚人节论文。顺便说一句，ArXiv 的意思是档案，名字中的 “X” 是希腊字母 chi。

老王点评：这才是知识的殿堂，相比国内某论文网站，啧啧……

回音

• 在社区反对之下，Chrome 99 Canary 中 恢复 了预置搜索引擎选项的移除选项。

IBM PC 40 岁了

虽然 IBM PC 并不是最早的个人计算机，但是在 1981 年推出的 IBM PC 以及所加载的 PC DOS，也是个人计算机史上的重要里程碑。IBM PC 采用了开放的架构，使用了现成的硬件和软件：英特尔的 8088 CPU 和微软的 PC DOS，微软还提供了 ROM 里面的 BASIC。IBM PC 的第一个型号是 IBM 5150 型，起价 1565 美元。CPU 为 4.77MHz 的 8088；内存有 16Kb，可扩充至 256Kb；单色或 16 色 CGA 显卡；存储为两个 5.25 英寸软驱，可选配磁带机，但不支持硬盘。它于 1987 年停产。

当年 IBM PC 如今看起来可笑的配置，可正是它们开创了个人计算时代。

Steam Deck 操作系统基于 Arch Linux

之前我们报道过，Valve 发布了 Steam Deck 掌机。它的操作系统是基于定制的 Linux 发行版的 SteamOS。但是将在 Steam Deck 中搭载的操作系统 SteamOS 3.0 放弃了之前所基于 Debian，而是转向 Arch Linux。Valve 称：“之所以将 SteamOS 3.0 切换到 Arch 底层，就是为了追求更快速的开发。尤其考虑到 Valve 需要进行大量更新、改动、以及自定义，才能在 Steam Deck 上提供最佳的游戏体验”。而 Debian 相比 Arch Linux 则更追求稳定，对新硬件和特性的支持没有那么积极。

说实话，这还是挺令人感到意外的，个人不看好这个选择。

加密挖矿木马改变 CPU 设置以提高采矿性能

安全研究人员发现了一种 Golang 编写的恶意软件，它不仅劫持了基于 Linux/Unix 的服务器，并利用它们来挖掘加密货币，而且修改了它们的 CPU 配置，以提高挖矿性能，并以牺牲其他应用程序的性能为代价。在获得系统的访问权后，它会禁用硬件预取器。预取器可以提高各种任务的性能。然而，禁用它可以使挖矿软件的挖矿性能提高 15%，但会降低合法应用程序的性能。该僵尸网络至少从 2020 年 12 月开始运行，目标是利用 MySQL、Tomcat、Oracle WebLogic 和 Jenkins 中的漏洞。

这是典型的“鹊巢鸠占”啊。

诺顿销售带有以太坊挖矿功能的杀毒软件

NortonLifeLock 开始为其 Norton 360 安全套件提供以太坊挖矿功能了。该功能已被添加到部分客户的安装中，预计在未来几周内将对所有 Norton 360 客户开放。

诺顿认为，多年来，许多加密矿工不得不在挖掘加密货币的过程中承担风险，为了运行挖矿软件而禁用他们的安全机制，并允许在他们的机器上运行未经审核的代码，这些代码可能会从他们的收入中窃取加密货币，甚至植入勒索软件。甚至该公司表示，更好的方法是让其计算机安全软件在运行时挖掘以太坊，然后将结果存储在诺顿云中，以避免本地硬盘发生故障而造成损失。

好像有点道理？而且挖到的以太坊不但可以用来支付反病毒软件的费用，而且没准还能挣钱？但是我总觉得这个思路有点清奇。

Stack Overflow 以 18 亿美元出售给腾讯的最大股东

著名编程问答网站 Stack Overflow 宣布以 18 亿美元出售给 Prosus。Stack Overflow 创办于 2008 年，每月能吸引超过 1 亿访问者。Stack Overflow 的收入主要来自企业推广其产品和招聘员工。

Prosus 是腾讯大股东 Naspers 旗下的投资部门，Naspers 在 2001 年以 3400 万美元控制了腾讯 28.9% 的股份。Prosus 在 4 月份以 146 亿美元的价格出售了其在腾讯的一小部分股权，现在还持有超过 2000 亿美元的腾讯股份。收购 Stack Overflow 是该公司至今最大的交易之一。

看来技术社区积累下来的知识和技术用户是真金白银啊。

移动版 UC 浏览器被曝收集用户信息

外媒报道，安全研究人员发现在安卓和 iOS 版本的 UC 浏览器上，用户的 IP 地址及其访问的每个网站，无论他们是否处于隐身模式，都会被发送到 UCWeb 拥有的服务器。

安全研究人员通过对他发现的一些被送回服务器的加密数据进行逆向工程而发现了这个问题。一旦密钥被破解，他就能看到每次访问的网站被传回 UCWeb。而在苹果的 iOS 系统上，他甚至不需要对加密进行逆向工程，因为设备上实际上没有加密（尽管在传输过程中是加密的）。

安全研究人员表示，他从未见过其它主流浏览器会像 UC 浏览器这样。

下面的剧本我都想好了，“为失误”而道歉。

报告称全球半年增加了 300 万开发者，JavaScript 开发人员占一半

SlashData 半年一次的《State of the Developer Nation》报告称，全球开发者已经从 2020 年 10 月的 2130 万增加到今天的 2430 万，增长了约 14%，300 万人。

现在有 1380 万 JavaScript 开发人员（包括 TypeScript 和 CoffeeScript），比去年 10 月增加了 140 万人。这意味着超过 50% 的活跃开发者使用 JavaScript。但他们并不只使用 JavaScript；即使主要语言是 Java、C# 或 PHP，在许多项目中也至少需要一丁点 JavaScript。即使在数据科学或嵌入式开发等领域，也有大约 1/4 的开发人员在他们的项目中使用 JavaScript。

Python 开发者 1010 万，排名第二，增长率为 20%，是所有大型编程语言社区中最高的。Rust 的增长速度更快，但基数较小，从 80 万增加到了 130 万活跃开发者。

PHP 的数量为 630万，已经滑落到第六位，被 C# 超过了。虽然 PHP 是使用最广泛的服务器端编程语言，但是其大多数用户不是开发者。

好吧，我觉得 JavaScript 开发者的门槛也太低了。如果抛开专业开发人员不说，编程开发技能以后或许会像 Excel 一样会一点就算会用——哦，说起来，Excel 及其用户才是全球最大的编程语言和开发者群体。

微软 Defender 利用机器学习技术来检测恶意挖矿

加密劫持是一种恶意行为，攻击者在主机设备上安装恶意软件，然后利用计算机的资源来挖掘加密货币导致性能受到影响，或者干脆直接窃取加密货币钱包。微软和英特尔联合宣布，在微软 Defender 中使用基于后者的威胁检测技术（TDT）来检测加密货币恶意挖矿程序的新功能。该解决方案利用 CPU 遥测和机器学习启发式算法来识别异常活动。一旦检测到潜在的恶意行为，它就会向端点检测和响应 EDR 机制发送信号，进而触发修复工作流程，以保护受感染的 PC 和网络上的其他设备。

确实，在 PC 中集成挖矿劫持检测功能是有必要的，反正现在自己用 PC 挖矿也不现实，如果你的 PC 在挖矿，那几乎都是被劫持用来大规模挖矿了。

诺基亚将在月球上部署 4G 网络

美国 NASA 正计划在本世纪末在月球上建立一个可持续的人类存在，去年 NASA 向诺基亚提出了一个不同寻常的要求：设计一个系统，建立一个 4G 网络，供未来的月球漫步宇航员使用。

在太空里使用网络并不新鲜，国际空间站（ISS）上的宇航员自 2008 年以来一直在使用 Wi-Fi，甚至可以将他们的宇航服连接到网络上。诺基亚的方案略有不同，该公司的任务是在月球上建立一个本地网络，该网络将只延伸大约 5 公里，以实现宇航员和地面设备之间的通信。

虽然现在都在吵吵 5G ，但是我觉得 4G 就挺好的。

谷歌赢得十年之久的甲骨文版权战

在甲骨文以 72 亿美元收购了 Sun 微系统公司之后，就对谷歌发起了高达 60 亿美元的诉讼，这一数字后来增加到 90 亿美元。甲骨文认为，谷歌将 37 个 Java API 的“结构、顺序和组织”复制到 Android 中，侵犯了甲骨文的版权。这大约涉及到 11500 行代码。

这场打了十年之久的版权诉讼，已经在巡回法庭和基层法庭之间来回拉锯多次。周一，美国最高法院最终裁定，谷歌在 Android 操作系统中使用甲骨文的编程代码时，并没有侵犯版权。法院表示，“谷歌复制 API 来重新实现用户界面，只取其所需，让用户将其积累的才能投入到一个新的、变革性的程序中，构成了对该材料的合理使用。”

很多人担心甲骨文胜诉或造成 API 版权问题，因而对软件行业造成极大破坏。但是，事实上这次裁决是在假定 API 具有版权的前提下，裁定谷歌属于合理使用而已。

因此，虽然这个决定并没有直接排除 API 可以受版权保护的可能性，但它明确了根据合理使用原则，你不能阻止其他开发者自由使用你的 API 来构建新程序。换句话说，程序员可以继续在他们的项目中使用 API，就像之前几十年一样。

有公司为勒索软件支付了数百万美元后没有及时补救，又被再次勒索

英国国家网络安全中心披露了一则警示性的故事：这家未提及名字的公司成为勒索软件攻击的受害者，以比特币支付了赎金（以当前汇率接近 650 万英镑），以恢复网络和文件。然而，该公司就这样不了了之，没有分析网络犯罪分子是如何渗透到网络中的。不到两周后，当同一个勒索软件团伙用同样的勒索软件感染网络时，该公司最终第二次支付了赎金。

对于大多数受害者来说，他们的首要任务是拿回他们的数据。然而，真正的问题是，勒索软件往往只是一个更严重的网络入侵的可见症状。为了安装勒索软件，网络犯罪分子可能已经能够获得网络的后门访问权。因此，如果没有亡羊补牢的话，他们可以随时回来部署另外一次勒索。

开车即可挖矿，智己汽车正式公布了用户数字资产“原石”挖矿方式

由上汽集团、浦东新区和阿里巴巴集团三方联合投资超过 100 亿元的智己汽车，发布了它的“原石”挖矿方式。购车用户将通过“里程式开采”和“养成式开采”两种方式获取“原石”。所谓的“里程式开采”是指，购车用户基于日常用车产生授权使用的“车辆与驾驶行为数据”获取“原石”。而“养成式开采”是指用户参与 APP 互动任务、品牌共创任务等任务获得抽取“盲盒”。“原石”可被用于兑换各种硬件升级或软件空中升级服务，乃至金融及保险产品；还可享有公司升值的巨大红利。

虽然理论上，通过授权数据使用权而换得一定权益是符合逻辑的，但是这种在危险边缘试探的举动，很难说会不会被喊停。