号称“首个中文编写的操作系统”被质疑

根据开发者 Jason.Shao 略带调侃的介绍，“火龙操作系统 是全宇宙首个采用中文编写的操作系统”，使用自创的甲语言，乙语言开发，可以自举编译。支持 64 位多核多任务图形化，采用分页式内存管理，支持 x86\_64、ARMv8（仅 QEMU 测试）架构。采用 Windows 11 界面风格，支持 32 位真彩显示，分辨率可达 2560x1080。支持 300 个常用 Win API，支持部分 exe 程序。硬件方面支持 USB、声卡、网卡等，甚至支持 Intel 11 代酷睿的 Tiger Lake 核显。

但在该项目的 Gitee 页面有人指出，“这个就是日本人川合秀实《30天自制操作系统》里的‘纸娃娃操作系统’，所谓的‘甲语言’其实就是 asm 汇编语言，使用了拙劣的文本替换方式，把诸如 mov 这样的指令用蹩脚的‘移送’来替换……‘乙语言’就是 c 语言。”作者回复称，“请你仔细阅读 30 天自制操作系统的开源协议再来吐槽，作者明确说明了代码可以随意修改，修改后的代码也不必开源，拿来商用都是可以的，关于本项目之后的代码都不在开源！”

老王点评：实在槽点太多，大家请随意吐槽。

福特计划销售缺少部分芯片的 SUV

这些芯片为后排空调和加热控制提供支持。福特将在一年内向经销商运送缺失的芯片，然后他们将为购买了这些车辆的客户安装这些芯片。福特说，空调和加热仍然可以从前排座位上控制，选择购买没有后排控制的车辆的客户将获得降价。去年，福特生产出来但缺少芯片的汽车堆满了停车场，原本计划向经销商运送部分完工的、不可驾驶的车辆，但现在，缺少部分芯片的车辆将既可驾驶又可销售。而其他汽车制造商也不得不因芯片短缺而做出牺牲，通用汽车放弃了无线充电、高清收音机和使一些皮卡更有效运行的燃料管理模块。

老王点评：福特真是个鬼机灵。

因为最近的“幽灵”漏洞，原定的 Linux 5.17 发布延迟了

Linus Torvalds 在今天的 5.17-rc8 公告 中解释说，由于新的变异的“幽灵”攻击和各种各样的其他修复，他觉得发布 -rc8 比直接发布最终版本更舒服。-rc8 补丁中大约有一半是架构更新。因此，Linux 5.17 现在计划在下周末（3 月 20 日）发布。这个新的幽灵漏洞影响到英特尔和 Arm CPU。

老王点评：这就是计划赶不上变化，新的 CPU 漏洞又得让各大操作系统忙一段时间了。

冰淇淋机黑客起诉麦当劳索赔 9 亿美元

2019 年以来，小型创业公司 Kytch 致力于发明和销售一种手机大小的工具，它安装在麦当劳的冰激凌机内，可以拦截冰淇淋机的内部通信，并将其发送到网络或智能手机界面，以帮助远程监控和排除冰淇淋机内普遍存在的许多缺陷。许多麦当劳经营者都会安装这个设备。麦当劳向经营者们发送了电子邮件，要求他们立即将该设备从冰淇淋机中撤出，称该设备不仅违反了冰淇淋机的保修，截获了他们的机密信息，而且还构成了安全威胁，并宣传了一种具有该设备类似功能的新冰淇淋机。Kytch 公司的业务停摆之后，对麦当劳提起了 法律诉讼，指控麦当劳公司存在虚假广告和侵权干涉其与客户的合同，要求获得不少于 9 亿美元的赔偿。

老王点评：这个事情比较有意思，到底是谁对呢？

红帽正在开发一个基于 RHEL 的车载 Linux 发行版

今天，CentOS 汽车 SIG 宣布了用于汽车上的新发行版 AutoSD，它是一个二进制发行版，将作为红帽即将推出的车载操作系统的公开的开发预览版。像 CentOS Stream 是 RHEL 的上游一样，它是红帽的汽车发行版的上游。AutoSD 将采用专门的内核，而不是 CentOS Stream 的内核。开发商可以加入汽车 SIG，围绕汽车硬件做开发，在 SIG 中启用新硬件并不意味着它会自动成为红帽汽车发行版的一部分。

老王点评：这些年汽车 Linux 一直没有很好的发展起来，但是随着对车载系统的更多功能要求，一个更强大的操作系统市场显然在成长。

Steam Deck 可以安装 Windows 系统，但驱动还不足

Steam Deck 在硬件上是一台 x86 PC，而预装的 Steam OS 是基于 Arch Linux。由于 Linux 原生游戏不足，虽然可以利用 Proton 技术来运行 Windows 游戏，但还是有人希望能原生运行 Windows 游戏。Steam Deck 默认开放了启动引导，因此可以开机引导到 Windows 的安装 U 盘来安装。不过，目前虽然可以顺利安装和进入桌面，但缺少显卡、Wi-Fi、有线网络等大量重要驱动。

老王点评：如果是给 Steam Deck 打造 Linux 驱动，我想社区可能就已经动起手了，而 Windows 用户可没这个习惯，显然用户只能等待 Valve 公司了。

Neo4j：数据库历史上最大的投资

图形数据库供应商 Neo4j 的 CEO 在该公司的年度虚拟会议上宣布了这笔 3.25 亿美元的 F 轮融资，使 Neo4j 的估值超过 20 亿美元。谷歌的母公司参与了投资，这是迄今为止对一家私营数据库公司的最大投资。

在会议上，Neo4j 还演示了一个有史以来最大的有 30 亿人的社交网络，展示了在 1000 多台机器上运行的拥有超过 2000 亿个节点和超过一万亿个关系的图的实时查询性能。

20 年前只有少数几个关系型数据库，而如今各种新式数据库层出不穷，市场规模也急剧扩大。

软件已经成为了汽车不可缺少的一部分

10 年前仅有高档车才会使用 100 个基于微处理器的微控制单元（ECU），运行大约一亿行代码。今天像宝马 7 系这类配备先进辅助驾驶系统的高档汽车可能使用了 150 个以上的 ECU，福特皮卡 F-150 运行的代码行数高达 150 亿。甚至低端汽车使用的 ECU 都接近 100 个，代码行数在 1 亿以上。

在完全自动驾驶来到之前，软件就开始吞噬汽车了。

数据中心加剧了干旱

据报道，典型的数据中心每天使用约 1000-2000 万升的水，与一个拥有 3 万 - 5 万人口的城市的用水量相同。而每天都在建造更多的数据中心，其中近 40% 在美国，亚马逊、谷歌和微软占总数的一半以上。许多数据中心运营商被吸引到美国西部缺水的地区，部分原因是太阳能和风能的可用性。据估计，五分之一的数据中心从中度至高度紧张的流域取水。

虽然这是美国的情况，但是其它国家也纷纷在偏远干旱地区建设数据中心。

华为将投资 10 亿美元研发汽车技术，称在自动驾驶技术上超过了特斯拉

华为轮值董事长徐直军周一在深圳告诉分析师，华为将与北汽集团、重庆长安汽车和广汽集团合作，生产自动驾驶汽车，将华为的名字作为子品牌。

徐直军说，“今年将在汽车零部件研发上投入超过 10 亿美元。中国每年新增 3000 万辆汽车，而且这个数字还在增长。即使我们不开拓中国以外的市场，如果我们能从中国每卖出一辆汽车平均赚取 1 万元人民币，这对华为来说已经是非常大的生意了。”

徐直军表示，“我的团队说，他们可以让汽车在没有人为干预的情况下自行行驶 1000 公里。这比特斯拉要好得多。”

汽车行业如此多金，引各大厂商纷纷入局。

亚马逊发布 Elasticsearch 分支 OpenSearch

今年 1 月，开发 Elasticsearch 和 Kibana 的公司 Elastic 宣布更改许可证，新版本将不再使用 Apache 2.0 许可证，而是使用 Elastic 许可证和服务器端公共许可证（SSPL），此举是为了禁止类似亚马逊等云服务商使用它的软件作为一种服务提供给客户。但同时，新的许可证不再符合开源许可证的定义，意味着 Elasticsearch 和 Kibana 不再是开源软件了。

然后，亚马逊宣布要创建它的 Elasticsearch 分支 OpenSearch 和 Kibana 分支 OpenSearch Dashboards，并与昨日发布了。源代码托管在 GitHub 上，采用 Apache 2.0 许可证。亚马逊表示以后所有的更新将通过 OpenSearch 项目发布。Red Hat、SAP 等表达了对 OpenSearch 项目的支持。

如果不是 Elastic 等厂商被云厂商吸血到忍无可忍，怎么会有开源的 OpenSearch？如今反过来指责 Elasticsearch 不开源。

合肥本源量子的国产量子芯片生产线即将落地

合肥本源量子计算科技有限责任公司与合肥晶合集成电路股份有限公司日前签订合作协议，双方宣布共同建设国内第一家面向产业化和应用的量子芯片实验室“本源-晶合量子芯片联合实验室”，将在极低温集成电路领域进行工艺合作开发以及工程流片验证，实现从量子芯片设计到封装测试全链条开发。

据本源量子称，该实验室在超导的技术路线上，将对标 IBM、谷歌等国际巨头，在半导体技术线上则对标英特尔的 22nm FinFET 等。本源量子已先后推出了多种超导量子芯片，其保真度、相干时间等多项技术指标达到国内领先、国际一流水准。

虽然不太了解，但是似乎听起来是不错的进展。

伴随着物联网设备使用量的增长，这些设备产生的数据可以让消费者节约巨大的开支，也给商家带来新的机遇。但是当故障不可避免地出现的时候，会发生什么呢？

不管你看的是什么统计数字，很明显物联网正在走进个人和私人生活的方方面面。这种增长虽然有不少好处，但是也带来了新的风险。一个很重要的问题是，出现问题的时候谁来负责呢？

也许最大的问题出在基于物联网数据进行的个性化营销以及定价策略上。保险公司长期以来致力于寻找利用物联网数据的最佳方式，我去年写过家庭财产保险公司是如何开始利用物联网传感器减少水灾带来的损失的。一些公司正在研究保险公司竞购消费者的可能性：这种业务基于智能家居数据所揭示的风险的高低。

但是最大的进步出现在汽车保险领域。许多汽车保险公司已经可以让客户在车辆上安装追踪设备，如果数据证明他们的驾驶习惯良好就可以获取保险折扣。

• 延伸阅读:保险公司终于有了一个利用智能家居物联网的好办法

UBI 车险的崛起

UBI（ 基于使用的保险 usage-based insurance ）车险是一种“按需付费”的业务，可以通过追踪速度、位置，以及其他因素来评估风险并计算车险保费。到 2020 年，预计有 5000 万美国司机会加入到 UBI 车险的项目中。

不出所料，保险公司对 UBI 车险青睐有加，因为 UBI 车险可以帮助他们更加精确地计算风险。事实上，AIG 爱尔兰已经在尝试让国家向 25 岁以下的司机强制推行 UBI 车险。并且，被认定为驾驶习惯良好的司机自然也很乐意节省一笔费用。当然也有反对的声音了，大多数是来自于隐私权倡导者，以及会因此支付更多费用的群体。

出了故障会发生什么？

但是还有一个更加令人担忧的潜在问题：当物联网设备提供的数据有错误，或者在传输过程中出了问题会发生什么？因为尽管有自动化程序、错误检查等等，还是不可避免地会偶尔发生一些故障。

不幸的是，这并不是一个理论上某天会给细心的司机不小心多扣几块钱保费的问题。这已经是一个会带来严重后果的现实问题。就像保险行业仍然没有想清楚谁应该“拥有”面向客户的物联网设备产生的数据一样，我们也不清楚谁将对这些数据所带来的问题负责。

计算机“故障”据说曾导致赫兹的出租车辆被误报为被盗（虽然在这个例子中这并不是一个严格意义上的物联网问题），并且导致无辜的租车人被逮捕并扣留。结果呢？刑事指控，多年的诉讼官司，以及舆论的指责。非常强烈的舆论指责。

我们非常容易想象一些类似的情况，比如说一个物联网传感器出了故障，然后报告说某辆车超速了，然而事实上并没有超速。想想为这件事打官司的麻烦吧，或者想想和你的保险公司如何争执不下。

（当然，这个问题还有另外一面：消费者可能会想办法篡改他们的物联网设备上的数据，以获得更低的费率或者转移事故责任。我们同样也没有可行的办法来应对这个问题。）

政府监管是否有必要

考虑到这些问题的潜在影响，以及所涉及公司对处理这些问题的无动于衷，我们似乎有理由猜想政府干预的必要性。

这可能是美国众议员 Bob Latta（俄亥俄州，共和党）重新引入 SMART IOT（物联网现代应用、研究及趋势的现状）法案背后的一个动机。这项由 Latta 和美国众议员 Peter Welch（佛蒙特州，民主党）领导的两党合作物联网工作组提出的法案，于去年秋天通过美国众议院，但被美国参议院驳回了。美国商务部需要研究物联网行业的状况，并在两年后向美国众议院能源与商业部和美国参议院商务委员会报告。

Latta 在一份声明中表示，“由于预计会有数万亿美元的经济影响，我们需要考虑物联网所带来的的政策，机遇和挑战。SMART IoT 法案会让人们更容易理解美国政府在物联网政策上的做法、可以改进的地方，以及美国联邦政策如何影响尖端技术的研究和发明。”

这项研究受到了欢迎，但该法案甚至可能不会被通过。即便通过了，物联网在两年的等待时间里也可能会翻天覆地，让美国政府还是无法跟上。

via: https://www.networkworld.com/article/3396230/when-iot-systems-fail-the-risk-of-having-bad-iot-data.html

作者：Fredric Paul 选题：lujun9972 译者：chen-ni 校对：wxy

本文由 LCTT 原创编译，Linux中国 荣誉推出

援引外媒 Motherboard 报道，一名黑客成功入侵了两款 GPS 定位追踪应用，从而允许让他监控数万辆汽车的位置，甚至能够关闭部分汽车的引擎。这名叫做 L&M 的黑客成功入侵了 7000 多个 iTrack 账号以及超过 20,000 个 ProTrack 账户，这两款应用被用于监控和管理车队的。该黑客可以跟踪南非，摩洛哥，印度和菲律宾等少数国家的车辆。

根据部分 GPS 定位追踪设备厂商的设定，如果车辆停靠或者车速低于每小时 12 英里就可以进行远程关闭汽车引擎，而黑客在成功入侵之后可以操控擅自关闭这些汽车引擎。通过对 ProTrack 和 iTrack 的 Android 应用程序进行逆向工程，L&M 表示所有客户在注册时都会获得默认密码 123456。

随后他使用应用的 API 强行调取了数百万用户名称，然后使用定制的脚本使用这些用户名和默认秘密进行登陆。这允许他控制了数万个使用默认密码的账号，并提取了相关信息。

根据 L&M 提交给 Motherboard 的用户数据样本来看，黑客从 ProTrack 和 iTrack 客户那里搜集了大量信息，包括他们所使用的 GPS 跟踪设备的名称、型号、设备的唯一 ID 号（技术上称为 IMEI 号码）、用户名、真实姓名、电话号码、电子邮件地址和物理地址。

L&M 表示他的攻击目标是公司，而不是客户。正是这些公司的疏忽导致客户存在安全风险，它们只是想要牟利，而并不想要保护他们的客户。L&M 表示：“我绝对可以在全球范围内造成大规模的交通事故。我已经控制了上万辆汽车，只要我点击我就可以关闭他们的汽车引擎。”但是 L&M 表示从未关闭过汽车引擎，因为他认为这样太危险了。

虽然黑客没有证明他能够关闭汽车引擎，但是 Concox（ProTrack GPS 和 iTrack 的 GPS 设备制造商之一）的发言人向Motherboard 确认如果车辆低于每小时 20 公里（大约每小时12英里），可以远程关闭汽车引擎。根据黑客提供的截图，这些应用程序具有“停止引擎”的功能。

来源：cnBeta.COM

更多资讯

安全漏洞允许攻击者从高通芯片窃取私钥

高通芯片组被广泛用于智能手机和平板，但这些芯片组的一个安全漏洞将允许攻击者从被称为 Qualcomm Secure Execution Environment（QSEE）的芯片安全域窃取私钥和加密密钥。

来源： solidot.org

详情： http://t.cn/Ea3nsCb

Mac 恶意软件威胁在 2019 年一季度上涨超 60%，广告软件涨幅更甚

根据 Malwarebytes 新发布的报告，针对 Mac 用户的恶意软件威胁，已经在短短 3 个月内出现了大幅增长。与 2018 年四季度相比，今年一季度检出的恶意软件威胁增加了 60% 以上。与此同时，广告软件的涨幅，更是飙过了 200% 。

Malwarebytes 在新一季的《网络犯罪策略与技术报告》中指出，针对消费者的威胁数量在下降，基于恶意软件的加密和勒索软件的数量也在上一季显著减少，整体恶意软件的检出量也下降。

来源： cnBeta.COM
详情： http://t.cn/Ea3mPzY

FTC 将可能针对隐私丑闻对 Facebook 开出高达 50 亿美元罚单

据外媒报道，在过去一年多的时间里 Facebook 一直在处理公司与隐私相关的丑闻，而这给这家社交网络公司造成了严重的经济损失。当地时间周三，Facebook 公布了 2019 年第一季度业绩报告。报告中，这家公司披露，美国联邦贸易委员会（FTC）将可能会被处以数十亿美元的罚款。

来源： cnBeta.COM

详情： http://t.cn/Ea3mzSr

（信息来源于网络，安华金和搜集整理）