Firefox 和 Edge 正争夺浏览器市场第三名

多年以来，Chrome 一直是全球最受欢迎的浏览器，而且地位日益巩固。而 Safari 也坐稳了第二名的位置。最近的一次的 Statcounter 的报告显示，Chrome 以 64.92% 份额稳居榜首；Safari 以 18.77% 的份额占据第二名。而 Edge 为 3.56%，Firefox 3.54%，两者相差无几，正在争夺第三名。自从 Edge 转向基于 Chromium 的版本以来，它一直在上升，而 Firefox 浏览器近年来的用户数量却在急剧下降。不但如此，排在其后的三星浏览器 Samsung Internet 份额为 3.06%，相差也不多。

我们需要喊出“拯救 Firefox”的口号了么？

美国法官裁定只有人类而非人工智能机器才能获得美国专利

由萨里大学法律教授 Ryan Abbott 管理的人工发明者项目发起了一项全球倡议，以使计算机被列为发明者。美国弗吉尼亚州的美国地区法官裁定，美国联邦法律要求“个人”在专利申请中宣誓他或她是发明者，而字典和法律对“个人”的定义都是自然人。南非和澳大利亚的裁决支持了他的论点，尽管澳大利亚专利局正在对该国的裁决提出上诉。

我觉得，早晚有一天，人工智能会拥有更多乃至于平等的人类权利。

苹果推迟了在 iOS 15 中推出 CSAM 检测的计划

对苹果新推出的 CSAM 的反馈在很大程度上是负面的。电子前沿基金会本周表示，它已经积累了超过 25000 个消费者的签名。除此之外，包括美国公民自由联盟在内的近 100 个政策和权利团体也呼吁苹果放弃推出该技术的计划。在周五上午的一份声明中，苹果公司说，“根据客户、宣传团体、研究人员和其他方面的反馈，我们决定在未来几个月内花更多时间收集意见并进行改进，然后再发布这些极其重要的儿童安全功能。”

可能初衷是好的，但是技术的成熟度和对滥用的监督，可能更重要。

机械妖姬要到了 GPLv2 授权的源代码

前两天我们报道过，深圳一家公司面对外国开发者要求其按照 GPLv2 许可证提供源代码时，让对方到其深圳办公室去取，并表示公司人员只说中文。这似乎听起来是搪塞之辞。网名为“机械妖姬”的 YouTube 网红不信邪，于是和这名外国开发者达成协议，替她去线下索要这份源代码。这个消息在国内发酵之后，引来了许多关注。后继，机械妖姬又继续发布了进一步进展的视频。在视频中，机械妖姬说“因为我不能告诉他们我们不符合 GPL，我们中国人不是那样的。”经过良好沟通后，她拿到了这些源代码文件，并得到了外国开发者对双方的感谢。

从这件事，我觉得需要给机械妖姬点赞，也给这家名为 Umidigi 的公司做了正确的事情点赞。另外，说一句，这段视频值得一看。

IBM 和 SCO 达成 1425 万美元的和解

2003 年，SCO 对 IBM 等 Linux 供应商提出一系列诉讼，指控由 IBM 等贡献与集成进入 Linux 核心的源代码中使用了它的 System V 源代码，违反了著作权。最近，早申请破产 SCO 的托管人与 IBM 于 8 月 26 日向特拉华州破产法庭递交了和解协议，来解决双方在犹他州诉讼案所有剩余索赔，IBM 向托管人支付 1425 万美元。托管人认为和解最符合破产方和债权人的最佳利益，它认为即使打赢官司但赔偿金额未必高于和解金额，而且也有可能 IBM 会赢得诉讼或在反诉中获胜。

终于这块破胶布可以扯掉了。

苹果商店允许在应用外支付并不会有太大影响

之前我们报道过，苹果宣布和开发者达成诉讼和解，允许开发者在其 iOS 应用程序之外提供支付方式，从而免除通过苹果支付所付出的 30% 的“苹果税”。但如果真的想在应用内出售内容，仍然要使用苹果的支付方式，因此也要向苹果支付分成——这依然是许多开发者的痛点所在。如今，应用内购和订阅就是苹果商店的主要支柱，最大创收来源都是免费游戏、流媒体服务和基于订阅的应用，依赖于苹果支付来购买和订阅。

看来之前是我天真了，苹果这样的公司怎么会放弃自己的主要利益呢。

苹果公司将免除“苹果税”

苹果公司今天宣布，它已经就美国的开发者对其提起的诉讼达成了拟议的和解。该协议最大的变化是开发者可以使用通信，如电子邮件，在其 iOS 应用程序之外分享支付购买的信息，这意味着他们可以告诉客户不受苹果佣金限制的支付方式。这样，开发者不会为在其应用或应用商店之外发生的任何购买行为向苹果支付佣金。

这将极大的改变应用商店生态，安卓商店也将受到影响。

微软放弃阻止在老式电脑上安装 Windows 11

微软在 6 月宣布了 Windows 11 的最低硬件要求，并明确表示只有英特尔第八代及以上的 CPU 才被正式支持。现在微软改变了这一态度。虽然继续为 Windows 11 推荐了硬件要求，但只有当你试图通过 Windows Update 从 Windows 10 升级到 Windows 11 时，才会实施这些限制。这意味着任何拥有旧 CPU 的电脑，仍然可以下载 Windows 11 的 ISO 文件并手动安装它。但微软称，他们不能保证驱动程序的兼容性和整体系统的可靠性，因此不会向消费者推荐或宣传这种安装 Windows 11 的方法。而且，采用 ISO 安装方式可能导致 Windows 11 的更新受到影响。

好吧，其实我觉得微软还是想要装机量。

谷歌将向苹果支付 150 亿美元，以继续作为默认搜索引擎

谷歌每年都会向苹果支付一笔巨款，以确保它仍然是 iPhone、iPad 和 Mac 的默认搜索引擎。根据分析师分析，谷歌向苹果支付的款项可能在 2021 年达到 150 亿美元，而 2020 年为 100 亿美元，2022 年将增加到 180 亿至 200 亿美元。苹果公司称，“现在，谷歌是最受欢迎的搜索引擎。我们确实支持谷歌，但我们也内置了对 DuckDuckGo 的支持”。

默认搜索引擎也是 Mozilla 赖以生存的重要收入。

iDOS 2 模拟器收到苹果商店的下架通知

iDOS 2 允许用户在 iPhone 或 iPad 设备上运行几十年前的 DOS 游戏和软件。但据开发者所述，苹果正要求其作出改变，否则将下架这款模拟器。苹果说，该应用安装或启动了 App Store 不允许的可执行代码。受苹果对于捆绑游戏文件的限制，开发者曾被迫四年没有更新过 iDOS 2。目前苹果要求 iDOS 2 在 14 天内整改，以剔除该应用能够运行可执行代码的能力。但这么一来，也无异于让 iDOS 2 自废武功。

这就是封闭系统的问题，他们会封杀一切他们认为可能带来威胁的东西。

Keseya 已获得 REvil 勒索软件的通用解密器

利用 Kaseya VSA 远程管理软件漏洞开展的大规模勒索软件攻击，受该事件影响的设备数量达到了百万级。勒索团伙 Revil 在各方的联合打击下从暗网上消失，但这也意味着受害者缺乏被加密数据的解锁秘钥。

不过，Kaseya 现已从“受信任的第三方”那里拿到了通用解密密钥，使得受害者有机会重新获得相关数据的访问权，而无需支付任何赎金。Kaseya 表示不能披露其来源信息，至于是否向勒索软件团伙支付了赎金，Kaseya 既没承认也没否认。

Kaseya 总算是解决了这个问题，但是如何保证下一次呢？

16 年前的惠普打印机驱动程序漏洞影响了数亿台 Windows

研究人员公布了惠普打印机驱动程序（三星和施乐也在使用）中一个高严重性的特权升级缺陷的技术细节，该缺陷影响到数亿台 Windows 机器。如果被利用，网络攻击者可以绕过安全产品；查看、改变、加密或删除数据；或创建具有更广泛用户权限的新账户。这个漏洞已经在系统中潜伏了 16 年，但今年才被发现。它在 CVSS 量表上的评分为 8.8（满分 10 分），属于高严重度。

据分析，该漏洞存在于驱动程序内部的一个函数中，这个函数使用strncpy 从用户输入复制一个字符串，其大小参数由用户控制。

这就是典型的缓冲区溢出，这是早些年非常流行的安全缺陷，如果采用 Rust，就不会有这样的问题。

推动苹果公司成为万亿公司的一封邮件

2007 年，苹果的市值约为 1500 亿美元。今天，它已经超过了 2 万亿美元，主要是基于 iPhone 的成功，而 iPhone 的成功，至少部分是基于 App Store 的成功。而这一切，都始于乔布斯的一封邮件。

最初，iPhone 在每台设备上只预装了 16 个应用。乔布斯告诉开发者，如果他们想为 iPhone 创造应用，他们可以制作在 Safari 浏览器中运行的网页应用。用户立即开始想办法越狱，以便在他们的设备上安装应用。所以，苹果只能通过某种官方 SDK 使开发应用程序成为可能。乔布斯给该公司软件工程高级副总裁 Bertrand Serlet 回答到：“当然，只要我们能在 2008 年 1 月 15 日的 Macworld 上把它全部推出来。”2008 年，我们见到了苹果的 SDK 和 App Store。

无论主动还是被动，App Store 这种划时代的创举，真正开创了新的智能手机时代。

Linux 内核将一直保留前 1MB 内存

在一些特定的情况下，前 64kb 的内存会被 BIOS 破坏；在另外一些罕见情况下，前面的内存也会被 BIOS 或 EGA/VGA 帧缓冲区所破坏。因此，与其针对不同情况分别设置内存规避区域，不如将整个前 1MB 内存设置为保留。因此，在 5.13 中将永久保留前 1MB 内存而不使用。

现在真是内存富余了，可以随便将 1MB 内存保留不用了。而就在 20 多年前，那时候还是按 KB 计算着使用内存的。

Torvalds 继续反对在编译 Linux 内核时使用 -O3 优化标志

由于 GCC 的较旧版本可能会在 -O3 编译器优化级别下产生坏的代码，而且有时没有性能上的好处，Linus Torvalds 仍然反对在编译 Linux 内核时使用这种优化标志。Torvalds 总结了他目前对 -O3 的看法：“它在历史上一直有可怕的错误。它已经变好了，但‘变好’并不是一个很高的标准。”WireGuard 项目从开始就一直用 -O3 优化级别构建，也并没有看到因此而产生不良代码的情况，但由于 Torvalds 的指导意见，该项目放弃了这个选项。除了 WireGuard 之外，LZ4 和 Zstd 是仍然在用 -O3 的内核模块。

一方面很多厂商转向使用新版本的编译器非常缓慢，另外一方面一些没有那么严谨的代码也并不适合更高级别的优化。理想化的优化措施，在现实情况中往往不能采用。

全球 60% 的电子邮件服务器受到已存在了 17 年的远程漏洞影响

被互联网广泛采用的 Exim 占有近 60% 的电子邮件服务器 MTA 份额。安全公司 Qualys 发现的 21 个漏洞影响了过去 17 年来发布的所有 Exim 服务器，这些漏洞被称之为 21Nails，这其中包括 10 个远程利用漏洞。如果不打补丁，可能允许恶意行为者接管这些系统，然后拦截或篡改通过 Exim 服务器的电子邮件通信。请务必尽快升级到最新的 Exim 4.94.2。

真是陈年旧洞啊，邮件服务器管理员们赶快行动起来。

苹果正在用“独有低能”的 iOS 浏览器阻碍 Web 发展

在 iOS 上，苹果希望所有的浏览器都能运行 WebKit，甚至谷歌的 Chrome 也被迫在 iOS 设备上使用 WebKit。谷歌的工程师 Alex 在一篇博文中说：苹果的 Safari 浏览器和 WebKit 引擎“独有低能”，其重要功能的交付持续延迟，让 Web 永远无法成为其专有工具和 AppStore 的可靠替代品。假设苹果及时实现了 WebRTC 和游戏手柄 API。亚马逊 Luna、NVIDIA GeForce NOW、谷歌 Stadia 和微软 xCloud 有可能早几年就已经出现了。而且与竞争对手相比，iOS 浏览器在其他几个地方也功能不足。

显然，苹果为了它独特的利益，会阻止更多的竞争对手进入 iOS 生态。

AWS 在其 Lambda 中停止支持 Python 2.7

Python 3 在十多年前首次亮相时，与 Python 2 的代码并不兼容，这一点在当时引来很多讨论。但 Python 软件基金会已经在 2020 年 1 月 1 日取消了对 Python 2 的修复和支持。所以，AWS 取消对 Python 2 支持并不令人吃惊，它宣布 AWS Chalice 将跟随 Lambda 升级到更高版本，Chalice 是 Lambda 的一个框架。

虽然 Python 3 也这么多年了，但是过去三十来年积累下来的一些 Python 2 的项目和代码，并没有都得到帮助迁移到 Python 3。