比特币十日大跌 26%

据非小号行情数据，自比特币 2021 年 4 月 14 日涨至 64354 美元大关刷新历史新高后，很快价格便出现逐步回调。第一次大跌出现在 4 月 18 日，一度跌至 54009 美元；第二次大跌则在 4 月 23 日，比特币价格再次从 55000 美元跳水至 47600 美元。十日内，比特币价格已大跌 26%，市值蒸发数千亿美元。其他主流虚拟货币也出现下跌。截至 4 月 25 日18时，以太坊、瑞波币、莱特币等币种，价格均较前段时间的高位下跌逾 10%-20% 不等。

据分析，比特币近期大跌主要是受外部因素影响。有人称“比特币是乌托邦，目前已进入‘自娱自乐’的泡沫最后阶段”。也有人认为，比特币在不依赖任何中心化机构的情况下良好运营了十余年，自然有其内在的技术与价值逻辑，业内应当理性看待比特币的投资价值。

作为比特币的坚定支持者，我是希望过热的比特币价格应该降温一下，按历史轨迹，每次大周期调整幅度要远远高于现在的跌幅。

Mozilla 剥离 Pyodide 项目：可以在浏览器中运行的 Python

Pyodide 已经被 Mozilla 剥离出来，成为一个独立的、由社区驱动的项目。Pyodide 由编译成 WebAssembly 的 CPython 3.8 解释器组成，允许 Python 在网页浏览器中运行。Pyodide 项目将在 GitHub 拥有一个新的家。

Pyodide 可以安装来自 PyPi 的任何 Python 包。Pyodide 还包括一个外部函数接口，可以将 Python 包暴露给 JavaScript，并将浏览器 UI，包括 DOM，暴露给 Python。该项目还使许多 Python 科学包，包括 NumPy、Pandas、Matplotlib、SciPy 和 Scikit-learn，可以在浏览器中运行。

“你已经是一个大孩子了，可以自己生活了”，感觉 Mozilla 孵化出来了很多有趣的项目。

Linux 5.12 发布，但下一个版本可能会相当庞大

Linus Torvalds 已经发布了 5.12 版本的 Linux 内核。新版本中：Linux 可以作为 Hyper-V 的根分区；对用于物联网设备的管理程序 ACRN 的更多支持；识别博通公司的 VK 加速器，可以将视频转码等工作负载转移到专用设备上。

Linus Torvalds 写道：“尽管多花了一周时间，但这实际上是一个相当小的版本。从 Linux-next 来看，5.13 将会更大。”在 5.13 中会增加对苹果 M1 芯片的支持。

Ubuntu 21.04 发布，进一步和微软密切关系

这个新版本代号是“多毛河马”，Wayland 取代 X.org 成为默认显示服务器桌面。不过 X.Org 会话仍然保留，在需要时可以切换。Ubuntu 21.04 使用的是 GNOME 3.38 桌面，没有换到最新的 GNOME 40 上，但是官方带来了一个新的暗色主题。Ubuntu 21.04 使用的是 Linux 5.11 内核。Ubuntu 21.04 可在此下载，需要说明的是，这个版本不是长期支持版。

另外，Canonical 和微软已经宣布对 Ubuntu 上的微软 SQL 服务器进行性能优化和联合支持。Canonical CEO Mark 说，“在 Ubuntu 上提供原生的活动目录集成和认证的微软 SQL 服务器对我们的企业客户来说是重中之重。”我认为，这些出现在一个非 LTS 版本中，更多还属于一种试水的感觉吧，或许到下一个 LTS 版本才会有企业正式使用。

Sophos 称第一季度的恶意软件流量中有一半是 TLS 加密的

英国信息安全公司 Sophos 估计，仅在 2021 年的前三个月，它观察到的恶意软件流量中就有仅一半是使用 TLS 来加密其 C&C 流量以及数据渗出的。而 2020 这一数字是 23%。TLS 是支撑 HTTPS 网络连接等的加密协议，它隐藏了网络流量的内容，使其免受外部检查。恶意者对 TLS 的滥用意味着防御者的生活变得更加艰难。

Sophos 说，“恶意软件使用 TLS 的总体增长，很大一部分与越来越多地使用受 TLS 保护的合法网络和云服务，如 Discord、Pastebin、GitHub 和谷歌的云服务作为恶意软件组件的存储库有关。”

这就是道高一尺魔高一丈，TLS 保护了隐私和安全的同时，也保护了恶意软件流量。

ARK 称比特币挖矿可能对地球有好处

比特币挖矿通常被抨击为大量消耗能源，但女股神 Wood 麾下的 ARK 投资管理机构称，“加密货币挖矿可以推动对太阳能的投资，拥有比特币的世界，在处于均衡状态时，会从可再生的无碳能源中产生更多的电力。”鉴于 ARK 在加密货币领域的大量投资，其在推广加密货币的绿色节能方面具有明显的利益动机，上述观点未被其他研究人员广泛接受。花旗集团最近就表示，比特币挖矿的功耗自 2015 年以来已跃升 66 倍；BCA 研究公司则表示，对环境的担忧可能会随着时间的推移侵蚀比特币的价值。

环保只是用来攻击比特币的一个方面，重点其实还是比特币这些加密货币对世界是否有意义。我觉得，这需要时间来证明。

废弃电厂重启成为比特币矿场

十年前，纽约的 Greenidge 燃煤发电厂被废弃了，而如今，新的业主重新启用该工厂，用 106 兆瓦发电机，以天然气为燃料为比特币矿机提供能源。自去年 4 月以来，比特币的价格上涨了 800%，挖矿活动异常有利可图。为了搭上这股热潮，该工厂的新业主计划在明年年底前将处理比特币交易的电力增加四倍。环保人士担心纽约其他几十座退役或即将退役的化石燃料发电厂也效仿此做法。

我觉得相对于其它行业的能耗和环保影响，比特币还是很环保的，至少比游戏机环保。

纽约警察带机器狗出警带走了嫌疑人

纽约警察将一名戴着手铐的男子带离公共住宅区时，一只机器人执法犬在他们身后小跑。这条机器狗由波士顿动力公司制造，自去年 10 月以来，它被派往美国大都市的犯罪现场。警察表示，他们带着这只机器人狗出警，不过没有使用它。

以后，不只是机器警犬，可能还有机器警察和无处不在的摄像头。

谷歌 FloC 招致大量反对

谷歌新发布的 Chrome 浏览器中带有其所谓的 FLoC 技术，希望替代第三方 Cookie，改善用户隐私，并同时为浏览器用户提供有针对性的广告。

但这招致了大量的反对，基于 Chromium 的 Brave、Vivaldi 等浏览器明确表示将删除 FLoC 相关的代码。Vivaldi 称，“我们不会支持 FLoC API，并计划禁用它，无论它是如何实施的。它并不能保护隐私，当然也不利于用户。”而提供了全球 41% 的网站的 WordPress 核心团队提出了一项提案，要求默认屏蔽 FLoC 标识符。WordPress 将 FLoC 视作安全问题处理，急迫到等不及 7 月份发布的下一个主要版本，发布了修订版本阻止它，并将该补丁向下移植回各个旧版本的 WordPress。

按 Vivaldi 的说法，“你可能会访问一个高度个人化的网站，该网站可能使用或不使用 FLoC 广告，现在你访问的每一个其他网站都会被告知你的 FLoC ID，这表明你曾访问过某种特定的网站。”

姑且不论谷歌的初衷如何，但是目前的 FLoC 实现，非但没有解决第三方 Cookie 的问题，而且可能会变本加厉。

数据显示 QQ 用户数一年间减少 5000 多万

腾讯发布 2020 年四季度和全年财报，截止至去年年底，在微信用户数达到了 12.25 亿，增加 6100 万的同时，QQ 用户数降至 5.94 亿，同比减少了 8.1%，大约减少了 5200 万。

曾经的中国社交 IM 王者，如今却一步步走下坡路，你有多少时间没有打开 QQ 聊天了？

特斯拉美国官网支持使用比特币进行支付

特斯拉 CEO 埃隆·马斯克通过推文宣布，他们已经完成了允许消费者用比特币购买一辆汽车的功能。此消息一出，比特币随之短线上扬 1000 美元。马斯克表示，特斯拉不会将比特币兑换成美元。目前只支持美国本土的客户使用比特币付款。据法律专家表示，这在中国可能行不通。

那么多少个比特币可以买一辆特斯拉呢？

一方面特斯拉在降价，另外一方面比特币在涨价，马一龙真是一个造势的好手啊。

GNOME 40 发布

GNOME 40 及 GTK4 工具包正式发布了。在此版本中，对 GNOME Shell 进行了许多改进和改动，包括对仪表盘和工作空间的重大改动，Mutter 继续完善了对 Wayland 的支持，Mutter 还增加了一个用于测试的原生的无显示后端，现在支持原子模式设置，还有其他各种各样的改进。

除了对版本号的吐槽之外，GNOME 40 还是一个非常值得期待的版本！

有人在比特币骗局中损失了 10 个比特币

一位 42 岁德国男子看到了一条神秘的推特，他认为这是埃隆•马斯克的推特，在其中他看到了一个赠送比特币的链接！然后经过他的判断，认为是“可信”的，从而发送了自己的 10 个比特币给该地址。这是有记录以来单笔此类骗局中损失的最大金额（当时约合 56 万美金）。

根据分析师的 统计，在 2021 年第一季度，诈骗团伙通过这种方式赚取了超过 1800 万美元。这一金额超过了他们在 2020 年全年获得的 1600 万美元。关于受害者的数量，在 2020 年，大约有 10500 人落入这种诈骗方式。然而，到目前为止，在 2021 年，已经有 5600 名受害者。

出于贪欲，再简单的骗局也能网住一群鱼。

Linus 对 AMD 和英特尔的新 CPU 修改方向表示支持

AMD 和英特尔决定清理一些古老的 CPU 设计，改变 x86 芯片架构处理异常的方式，这些设计可以一直追溯到上世纪 80 年代初的 80286 架构。AMD 在 2 月份提出了 “AMD 监管入口扩展”，随后，英特尔提出了 FRED 设计。虽然 AMD 和英特尔采用了不同的修改方向，但是 Linux 创始人 Linus 对这两家的不同做法都表示了支持。当然，我们要看到这些改变还需要几年时间。

难得看到 Linus 没有吐槽硬件厂商，其实 Linus 还是很讲理的。

谷歌云额外奖励了六位最佳的安全研究人员 31 万美元

这是谷歌第二年开展 GCP 漏洞悬赏计划，并为 六名研究人员 提供了 313337 美元的奖金，是其 2019 年计划设立时的 10 万美元奖池的三倍。奖金被发给了那些提交了 GCP 特殊安全漏洞报告的研究人员。因此，这并不是漏洞赏金奖励，而是对提交谷歌漏洞奖励计划的额外奖励和认可。

在 2020 年 GCP 漏洞悬赏计划中，令人印象深刻的 133,337 美元的一等奖由一名乌拉圭大学生和安全爱好者获得，他发现了谷歌云部署管理器中的远程代码执行（RCE）缺陷。谷歌在去年为他提交的原始报告奖励 31,337 美元的基础上，又向他支付了 133,337 美元的奖金，这意味着他这一次的报告已经落地了 164,674 美元。

我想说的是，安全研究人员真是来钱啊，而在二十年前，可没有这样的环境。

美国银行表示没有理由支持比特币

美国银行表示：“持有比特币的唯一原因是价格的上涨……非常不稳定，这使得它不适合作为财富储存或支付机制”。美国银行的分析师认为，约 9300 万美元的净流入足以推动比特币价格上涨 1%。相比之下，需要 18.6 亿美元才能带动黄金价格。比特币是一种高度集中的资产，目前 95% 的比特币仅由2.4% 的比特币地址持有。美国银行认为，这使得这种工具不适合作为支付机制，甚至不适合作为投资工具。

比特币确实风险很大，只有你了解其中的风险才应该去涉足它。

英国警方警告学生不要使用 Sci-Hub 网站

Sci-Hub 网站称，它“消除了所有科学障碍”。它提供超过 8500 万篇科学论文的开放访问权限，并声称应该废除版权法，这些材料应该成为“所有人的知识”。它称自己是“世界上第一个为大众提供数千万篇研究论文的盗版网站”。

但伦敦市警方的网络保护官员敦促各大学在其网络上屏蔽该网站，因为“Sci-Hub 对大学及其学生都构成了威胁”。

不知道你怎么看，这些论文应该盗版访问吗？

安全研究人员在 Twitter 上的 PNG 文件内隐藏了 ZIP、MP3 文件

一名安全研究人员发现了一种新型的隐身技术，可以将数据隐藏在 Twitter 上发布的 .PNG 图像文件内，这种策略可能被威胁行为者利用来隐藏恶意活动。他将他的方法的源码以 ZIP/PNG 文件的形式附在 Twitter 的一张图片上。他解释说，虽然 Twitter 会从上传的 PNG 中剥离不必要的数据，但如果整体图像文件符合要求，他们不会从删除尾部数据，以避免被重新编码。虽然存在一定限制，但是这为传播恶意文件打开的一个新的途径。

所以，不要觉得公开下载的图片，看起来也正常的图片，就不会存在恶意数据。