俄罗斯开发者被阻止向“自由及开源软件”贡献

最近有两起俄罗斯开发者被阻止贡献 FOSS 代码的事件。在 Linux 内核邮件列表上，俄罗斯芯片制造商贝加尔电子公司的 Sergey Semin 的贡献被拒绝了，“我们对接受来自贵组织生产的硬件或与之相关的补丁感到不舒服。”另外一件也是针对俄罗斯开发者的，他的 GitHub 账户已被封锁。他开发的 “一个管理和配置支持智能平台管理界面的设备的工具”，ipmitool，被标记为只读“存档”。原因是他为俄罗斯芯片制造商 Yadro 工作，该公司正在研发 RISC-V 芯片，被列入了乌克兰的战争与制裁数据库。

消息来源：The Register

老王点评：GitHub 倒也罢了，那毕竟是一家美国公司。Linux 内核，FOSS ？！呵呵。

现代汽车承诺在汽车中保留实体按钮

这是一个源于安全考虑的决定，现代汽车公司的设计主管说，“对我来说，与安全有关的按钮必须是一个硬键，……很容易感知和感觉到它”。但未来的情况可能会发生变化。特别是，当自动驾驶成为主流时，该公司可能会更多地考虑使用触摸控制。“当涉及到 4 级自动驾驶时，那么我们将拥有一切软键。”

消息来源：The Drive

老王点评：现在有些汽车你都找不到什么按键和旋钮，真当自己的软件系统万无一失吗？

甲骨文公司宣布推出 Java 20

这个有 27 年历史的语言的最新版本包括数以千计的性能、稳定性和安全性方面的改进，并对 Java 开发工具包提出了 7 项增强建议。甲骨文公司在过去的五年中，每六个月推出一个新的 Java 版本，并说它是这个开源项目的最大贡献者，在 Java 开发组织中排名第一。Java 的开发分为六个项目，分别针对性能和功能的不同方面，如使其更加简洁和不容易出错、改善启动时间和性能、实现大规模并行等等。今年 9 月将发布的 Java 21 将是每两年一个的 LTS 版本。

消息来源：Silicon Angle

老王点评：Java 是不错，就是被当成下金蛋的母鸡了。

Safari 将爆发性地带来 135 项功能

苹果即将发布的 Safari 16.4 及其 WebKit 引擎将带来重大更新，如支持主屏幕 Web 应用的网络推送通知、可构建的 CSS 样式表对象、声明式影子 DOM、iFrame 延迟加载、新的 JavaScript 导入地图功能、WASM SIMD 支持等等。这些都是很大的变化，在一定程度上缓解了开发者对 Safari 成为新 IE 的担忧。为什么苹果现在要在网络技术方面加大投入呢？这可能与欧盟数字市场法案有关，该法案可能要求苹果允许第三方浏览器在 iOS 上使用 WebKit 之外的引擎，以及要求允许从第三方应用商店侧载应用。

消息来源：Dev Class

老王点评：苹果对实施网络技术犹豫不决的可能原因是，它有助于确保 iOS 的应用程序由应用商店提供。现在面临法案管理，才一口气发出这么多的功能。

Meta 发布能运行在单张显卡上的大语言模型

Meta 上周宣布了一个新的大语言模型 LLaMA-13B，称其参数规模更小但性能强于 OpenAI 的 GPT-3 模型，且它能运行在单张显卡上。LLaMA 语言模型的规模从 70 亿到 650 亿参数，而 OpenAI GPT-3 模型有 1750 亿个参数。Meta 使用 Common Crawl、维基百科和 C4 等公开数据集训练其模型。LLaMA-13B 模型在多项基准测试中的性能超过了 GPT-3。GPT-3 等模型需要数据中心规模的计算能力进行处理，而 LLaMA-13B 能运行在单张显卡上。

此外，Nebuly AI 推出了首个基于人类反馈强化学习的 LLaMA AI 聊天机器人开源实现 ChatLLaMA。

消息来源：Facebook

老王点评：在新的 AI 军备竞赛中，AI 技术将得到空前的发展，变化将可能令人目不暇接。

未来的福特汽车可能会自动跑路

福特公司申请了一项专利“收回车辆的系统和方法”。该专利详细描述了几种方法，使那些错过了几次汽车付款的人的生活更加艰难。该系统可以安装在汽车制造商未来任何有数据连接的车辆上，能够禁用“车辆的一个或多个部件的功能”，从发动机到空调等一切。对于具有自主或半自主驾驶能力的车辆，该系统可以 “将车辆从第一地点移动到更便于拖车拖曳的第二地点……诸如收回机构的场所”，或者，如果贷款机构认为 “执行收回程序的财务可行性” 不合理，车辆可以自己开到垃圾场。

消息来源：The Drive

老王点评：从汽车联网支持订阅的那一天起，它就越来越能作妖了。

马斯克的推文是如何刷屏的

昨天，我们 报道（#912）了马斯克向“所有人”展示了他的推文。据报道，这件事是这样发生的：美国时间的上周日，马斯克发了关于超级碗的推文，但其曝光度只有 910 万，远不如美国总统拜登的 2900 万。愤怒的马斯克乘坐私人飞机回到湾区，立即要求 Twitter 团队给出答案。马斯克的堂弟在周一的凌晨 @ 了 Slack 上所有在线的人来解决这个紧急问题。这个凌晨的深夜召集了大约 80 人参与了解决这个问题。周一下午，我们看到了结果 —— Twitter 部署了代码自动高亮马斯克的所有推文，将马斯克的展示权重提高了 1000 倍！

消息来源：Platformer

老王点评：没错，有钱任性！但是抛开粗暴的作风之外，马斯克有较真的理由。

现代和起亚被迫更新软件以应对“起亚挑战”

在 TikTok 上病毒式传播的“起亚挑战”视频活动，源于一位盗车贼发布的视频，他详细介绍了如何使用 USB 线等简单工具绕过汽车的安全系统。盗车非常容易得手，2015-2019 年款的现代和起亚汽车缺乏基本电子防盗控制系统，以阻止盗车贼闯入和绕过点火装置。该视频助长了汽车盗窃案，“起亚挑战”视频被认为导致了数百起汽车盗窃，至少包括 14 起车祸和 8 起死亡事故。现代及其子公司起亚为其数百万辆汽车提供了免费的软件更新，将警报声长度从 30 秒延长到 1 分钟，且需要车钥匙插入点火开关才能启动汽车。

消息来源：The Verge

老王点评：虽然这种涉嫌犯罪的挑战活动很不好，但是汽车厂商孱弱的防护也是根本原因之一。

微软从 Windows 10 上永久移除 IE

出于兼容性理由，在 2022 年 6 月终止提供安全更新之后，IE 仍然留在 Windows 10 系统中，但本周二的更新在绝大多数 Windows 10 版本中禁用了 IE，用户被重定向到 Edge。作为 Edge 兼容模式的一部分，IE 的渲染引擎 MSHTML 将会一直支持到至少 2029 年。微软表示，会在完全退役 IE 兼容模式前提前一年通知用户。

消息来源：Ars Technica

老王点评：不重要，但这是一个时代落幕的里程碑之一。

越来越多的网站不支持 Firefox

日本 NHK 宣布在其视频平台 NHK+ 上将不支持 Firefox，而推荐用户使用 Chrome、Edge 或 Safari 的最新版本。苹果的商业网站 business.apple.com 也把 Firefox 排除在支持范围之外，使用任何版本的 Firefox 打开该网站就会显示“你的浏览器不受支持”，它也推荐用户使用 Firefox 外的浏览器。

消息来源：Solidot

老王点评：虽然 Firefox 的标准遵从性还不错，但是随着 Chrome 的市场占据了大部分份额，网站也会越来越依赖 Chrome 独有的一些特性。Firefox 的日子会越来越难过。

科学家找到了一类量子算法可以解决的新问题

1994 年数学家 Peter Shor 想出了如何让量子计算机完成普通经典计算机无法做到的事情。原则上，一台基于量子规则的机器可有效地将大数分解为质因数，这对于经典计算机来说，这是一项非常困难的任务。但三十年来，科学家们仅在一个被称为 NP 的标准集中发现了一个单一的、狭窄的问题类别可以显著加速。今年四月，科学家们又发现了一类量子计算可以以指数级速度解决的问题：它涉及仅根据混乱的输出来计算复杂数学过程的输入。

消息来源：Solidot

老王点评：目前看起来量子计算还只能用在很狭窄的领域，什么时候可以进行通用计算，或许带来的是颠覆性的变化，对这一天，我是又期盼，又恐惧。

过去十年的本田车型都可能受到网络攻击

安全研究人员发布了他们使用手持无线电解锁和远程启动几辆本田汽车的视频，他们称，这是因为 2012 年至今 10 年间生产的许多本田汽车的无钥匙进入系统存在漏洞。这种攻击使用无线电设备记录来自钥匙扣的合法无线电信号，然后将其传送到汽车上。这被称为重放攻击。理论上，每个信号应该只起一次作用；当按下按钮解锁汽车时，车就会解锁并且这个信号不应该再次用于解锁。但安全研究人员发现，这种攻击之所以奏效是因为它能够重新同步汽车的计数器，使之可以接受旧的代码。但本田否认了这一漏洞。

消息来源：The Drive

老王点评：目前看起来汽车的电子钥匙其实挺危险的。

毅力号火星车等回了机智号直升机的消息

机智号直升机在火星表面完成了 28 次飞行，飞行距离约为 7 公里。但它的太阳能电池板上堆满了灰尘，难以为电池充电。NASA 最近失去了和直升机的联系，认为电池已耗尽。为了找回直升机，毅力号火星车停止了所有正在进行的科学活动一整天，呆在原地专心聆听机智号直升机的呼叫。令人高兴的是，机智号在大约 24 小时后“打电话回家”了。NASA 透露联络很稳定，它可能在未来几天内电池完全充满后恢复飞行活动。

消息来源：arstechnica

老王点评：火星探险这种事情，才是人类该使劲的地方啊。

国家药监局回应网友建议，将 Flash 插件替换为 pdf.js

Flash 组件从 2020 年底开始在 Windows 10 中删除。Adobe 官方也逐步结束了对 Flash 的支持。最近有网友反映：“在中国食品药品检定研究院官网数据查询板块，想要查看原文的话必须下载 Adobe Flash 软件”，并建议“能尽快改进文件格式，采用通用的 PDF 等方便阅读和下载使用的格式”。国家药监局回应，“我单位第一时间对问题进行核实，……将 Flash 插件换成 pdf.js 的方式解决此类问题，目前该项工作已完成。”

消息来源：中国政府网

老王点评：这次行动非常果决，一改我对公共网站的守旧印象。

通用和红帽合作开发基于 Linux 的全新开源车载系统

通用汽车公司宣布，红帽公司将牵头开发一个新的、基于 Linux 的开源操作系统，该系统将支撑通用汽车在 2021 年宣布的基于云的客户服务平台 Ultifi 计划。该平台将监督从未来的信息娱乐系统操作和电池管理，到该公司的汽车与其他车辆、智能基础设施甚至家庭的通信方式等一切。

消息来源：GM

老王点评：虽然已经有 AGL，但是我更看好红帽和通用汽车的这个合作。

只需 300 美元，黑客就可以远程启动和解锁本田思域汽车

马萨诸塞大学达特茅斯分校的学生们 发现，2016 年至 2020 年间生产的任何本田思域车型在每次开门、关门、开机和远程启动时都会发送相同的、未加密的射频信号。这使得攻击者可以窃听请求并进行重放攻击。攻击者只需要几个容易获得的组件来执行他们的攻击。与该攻击有关的唯一成本（除了拥有一台笔记本电脑）是购买 HackRF One，它的售价在 300 美元左右。攻击中使用的所有软件都是免费和开源的。

老王点评：虽然汽车遥控钥匙被黑并不稀奇，但是这么容易和这么便宜，真让人担心。

Chrome 和 Edge 被曝存在 V8 类型混淆漏洞

V8 是 Chrome 的 JavaScript 引擎，此前发现了一个被野外利用的 漏洞。谷歌为此发布了新的 Chrome 版本，敦促用户尽快更新，但在更新普及之前，不会披露漏洞细节。微软随后也发布了更新来修复该漏洞。V8 也用于 Node.js 服务器端，但没有说它是否受到影响。

老王点评：随着 Chrome 和 Edge 浏览器的份额占据了大部分，以后一出问题就影响一大片。

基于区块链的股票交易所再次推迟

澳大利亚证券交易所正试图用区块链驱动的替代品 取代 其核心交易系统 CHESS，这一努力经常被吹捧为世界上最重要的区块链实现之一。CHESS 平均每月处理 3970 万次交易，该平台是用 COBOL 构建的，并运行在 HPE 服务器和已停产的安腾处理器的服务器上。因为太过老旧，所以澳大利亚证券交易所在 2017 年宣布基于区块链重建 CHESS，并计划在 2021 年上线运行，后来又修改为 2022 年 4 月，现在又推迟了一年。

老王点评：想法很好，但可能区块链还不适合这种复杂应用。