1 谷歌因影响营收拒绝改变 Play 商店收费模式

为了规避监管部门的打击，谷歌曾在 2021 年创建了“珠峰计划”，重新考虑 Play 商店的收费模式。但谷歌分析后认为，这种模式会造成 “潜在的重大损失”，应用程序的损失在 10 亿至 20 亿美元之间，游戏的损失在 60 亿至 90 亿美元之间。在明确了可能导致公司损失数十亿美元后，谷歌放弃了这一提议。

（插图：DA/dcee816d-d88c-4d5d-9014-3052fbece952）

消息来源：彭博社

老王点评：毕竟是真金白银。

2 《GTA 5》源代码在网上泄露

《GTA 5》的源代码在耶诞节前夕被泄露，这距离 Lapsus$ 入侵 Rockstar，并窃取该公司数据已经过去了一年多。前不久，该组织的成员 Arion Kurtaj 因入侵 Rockstar 和 Uber 被英国法官判处无限期住院。

（插图：DA/0dfd14f6-41cf-471b-8c95-8c27f89d3284）

消息来源：Bleeping Computer

老王点评：可能数据勒索已经成为各大企业的心头大患了。

3 美国新法案要求 AI 公司披露受版权保护的训练数据

两位美国议员提交了一份法案，要求基础模型的创建者披露训练数据的来源，以便版权持有者知道他们的信息被盗用了。制作基础模型的公司将被要求报告训练数据的来源，以及在推理过程中如何保留数据，描述模型的局限性或风险，模型如何与 NIST 计划中的人工智能风险管理框架和可能制定的任何其他联邦标准保持一致，并提供用于训练和运行模型的计算能力信息。

（插图：DA/cbf536d2-ca0d-4e11-9531-539731949121）

消息来源：The Verge

老王点评：看起来是应该的，但是这推高的 AI 训练成本最终转嫁到了使用者身上。

宇宙射线可以导致 SSH 私钥被窃取

研究人员发现，可以观察到 SSH 签名生成过程中意外或自然发生的计算错误，并利用这些错误来计算 SSH 服务器的本应保密的密钥私钥。所谓自然发生的错误，指的是宇宙射线和其他会翻转比特的小故障造成的错误；而所谓意外发生的错误，指的是 RSA 签名生成算法执行不力。如果你监控了足够多的到易受攻击的 SSH 服务器的连接，你最终会发现一个可以利用的漏洞。研究人员检查了过去七年扫描互联网收集的 10 亿个使用了 RSA 算法的签名。在这些签名中，有百万分之一的主机私钥会被暴露。

消息来源：The Register

老王点评：所以，加密算法还得防着宇宙射线的攻击。

苹果公司拿走了 1/3 的 Safari 上的谷歌搜索广告收入

谷歌和苹果公司早在 2002 年就建立了合作关系，谷歌成为苹果 Safari 浏览器的默认搜索引擎，过去几年谷歌每年为此向苹果支付了数十亿美元。在诉谷歌反垄断案审判中，谷歌的经济学家在法庭上意外披露了用户通过 Safari 浏览器使用谷歌搜索产生的广告收入，其中 36% 会支付给苹果公司。谷歌和苹果公司都曾反对公开披露双方协议的细节。

消息来源：彭博社

老王点评：好家伙，浏览器可真是个摇钱树啊。

谷歌起诉涉嫌发布植入恶意软件的山寨版 Bard 的骗子

谷歌起诉称，越南的一些人一直在建立社交媒体页面并发布广告，鼓励用户下载一个 “Bard”，但这个版本的 “Bard” 并不能提供如何烹饪意大利烩饭之类的有用答案。一旦某个傻瓜下载了这个 “Bard”，它就会侵入系统并窃取密码和社交媒体凭证。诉讼指出，这些骗子特别将 Facebook 作为他们的首选传播方式。

消息来源：Engadget

老王点评：这是把免费服务当成恶意软件的载体了，不过我觉得比起来今天圈内将开源 LLaMA “改成” 自己的开源大模型的大瓜，也算不了什么。

哪些搜索关键词能让谷歌赚钱

并非所有的谷歌搜索都能让谷歌赚钱。谷歌经常说，它只在大约 20% 的搜索中显示广告，也就是所谓的 “商业搜索”。在美国诉谷歌反垄断案的审理过程中，法官公开了 2018 年 9 月 22 日这一周的热门查询列表，而且是按照收入排序的。它们包括：iphone 8、汽车保险、廉价航班、direct tv、在线院校、at&t、hulu、uber、免费信用报告等。其中在前 20 个查询关键词中，有关汽车保险的关键词出现了五次，有关 iPhone 的出现了三次。

消息来源：The Verge

老王点评：观察这些“值钱”的关键词挺有趣的。

Bcachefs 被合并进正在开发中的 Linux 6.7

Bcachefs 曾在 Linux 6.5 中被 否决，后来又在 Linux 6.6 中被重新提交，但由于没有在 Linux-Next 树中进行额外测试而 未能成功。之后，Bcachefs 在 Linux-Next 中度过了整个 6.6 版周期，现在又提交给了 Linux 6.7 版的合并窗口，并被 Linus Torvalds 迅速接受。

消息来源：Phoronix

老王点评：终于合并进去了。

Asahi Linux 化身 macOS 漏洞猎人

正在积极将 Linux 移植到苹果芯片 Mac 的 Asahi Linux 项目，报告了苹果 macOS 中的一系列错误，这些错误可能会让用户的硬件处于难以恢复的状态。这些问题围绕着最新版本的 macOS 如何处理刷新率，配备 ProMotion 显示器的 MacBook Pro 机型受到了影响。据 Asahi 团队称，这些漏洞与 Asahi Linux 无关，而是潜伏在 macOS 升级和启动过程中。

消息来源：The Register

老王点评：恐怕连苹果也没想到它的质控问题是被一个 Linux 移植项目发现的，不知道是不是有重大奖金。

Linux Mint 开始用“罗密欧”为新功能和下一个版本作准备

Debian 发行版以电影《玩具总动员》中的玩具命名。在这部电影中，有一个叫 Sid 的孩子会弄坏玩具。Debian 以他的名字命名了自己的不稳定版本。Sid 弄坏了玩具，Sid 弄坏了 Debian。Mint 基于 Debian 发行版，而 Mint 发行版被赋予了一个女孩的名字。每个版本都有可能让她心碎的 “罗密欧（Romeo）”，它是不稳定软件的归宿。要推送不稳定软件并供 alpha 测试人员使用，Linux Mint 使用的不是发行版，而是软件源组件。过去，开发团队使用 Romeo 快速测试软件包。今后，Linux Mint 将使用 Romeo 来推送新功能和正在为下一个版本做准备的变更。

消息来源：Linux Mint

老王点评：这个命名真是颇有趣味，想寻找新鲜感就准备让你心碎?。

英特尔 CEO 说 Arm PC 的挑战 “无足轻重”

之前我们 报道 过，英伟达和 AMD 计划推出基于 Arm 的 PC 芯片，以支持运行在 Arm 上的 Windows。微软上周援引分析师的研究预测，到 2027 年，Arm 的 PC 市场份额将从目前的 14% 增长到 25%。出于对此关切的回应，英特尔 CEO “ 帕特·格尔辛格 Pat Gelsinger ” 在财报电话会议上对分析师说：“Arm 和 Windows 客户端替代产品，通常在 PC 业务中只能扮演无足轻重的角色。” 他认为从历史上看，这些产品在整体上没有多大的潜在意义。

消息来源：The Register

老王点评：我想他心里一定不如他说的这么镇定。

263 亿美元！谷歌在 2021 年为默认搜索引擎付出了这么多

美国对谷歌的反垄断审判的庭审证词显示，谷歌在 2021 年总共花费了 263 亿美元，以成为多种浏览器、手机和平台的默认搜索引擎。这个数字是美国司法部在盘问谷歌搜索主管时透露的，是谷歌所有搜索分销交易的总和。法官坚持推动公开了这一数字。大致来说，谷歌用了约 16% 的搜索收入和约 29% 的利润用于分销交易。

消息来源：The Verge

老王点评：这就是默认的力量，但这买卖看起来真值。

连谷歌 CEO 都不了解谷歌的隐私控制措施

在一件针对谷歌的集体诉讼案中，一位专家证人作证说，就连谷歌 CEO 桑达尔·皮查伊 Sundar Pichai 也错误地向国会描述了“网络与应用活动” 隐私复选框的工作原理。该复选框声称可以阻止谷歌将用户的 “活动” 保存到谷歌的服务器上，但诉讼称事实并非如此。这个开关的真正作用：如果你关闭了它，谷歌将停止应用它捕获的数据来 “个性化” 一些非常特殊的面向用户的界面，如 Chrome 浏览器、搜索和安卓系统。该证人说，这个隐私开关，“当你打开它时，它只是意味着我们不会告诉你我们在监视你”。

消息来源：Ars Technica

老王点评：毕竟，谷歌是依靠对用户信息的掌握来卖广告的。

谷歌悄悄计划阻止苹果发展其搜索产品

谷歌与苹果公司的关系错综复杂，既是竞争对手，也是合作伙伴。谷歌除了向苹果支付大量金钱，以保持谷歌搜索引擎在 iPhone 手机上的默认选择权之外，谷歌还悄悄计划遏制苹果的搜索野心。据谷歌内部文件显示，在苹果的 Spotlight 开始向用户显示更丰富的网络搜索结果后，谷歌想方设法通过为 iPhone 提供自己的版本来削弱 Spotlight，并说服更多的 iPhone 用户使用谷歌的 Chrome 浏览器，而不是苹果的 Safari 浏览器。与此同时，谷歌还在研究如何利用旨在帮助小公司与大科技公司竞争的欧洲新法律，撬开苹果对 iPhone 的控制。

消息来源：《纽约时报》

老王点评：看来苹果不会有机会发展自己的搜索产品了。

DeepMind 负责人表示人工智能应该像气候和原子能一样监管

谷歌 DeepMind 负责人 德米斯·哈萨比斯 Demis Hassabis 表示，“必须像对待气候变化等其他重大全球挑战一样，认真对待人工智能的风险。……我们不能再有同样的延误了。”他说，对该行业的监督可以从类似于政府间气候变化专门委员会（IPCC）的机构开始，然后“也许有一天会出现某种与国际原子能机构相当的机构，对这些事情进行实际审核。”虽然他认为世界距离开发出 “神一样” 的人工智能还有很长的路要走，目前的人工智能系统 “没有风险，但下几代可能会有风险”， “所以我们现在就应该讨论它”。

消息来源：《卫报》

老王点评：只是，这种国际间的协调机构怎么才能不会成为领先者保持优势的工具？

谷歌正在测试在其主页充满新闻链接

谷歌正在考虑对其主页进行重大改动。上一次我们看到的实验是在页面上填充各种信息卡片，显示天气和股票等信息，但这次新的实验更加关注新闻。与只有谷歌的标志、搜索框和几个按钮的“传统”谷歌主页不同，最新的实验主页上看起来更像谷歌移动应用上的 “谷歌发现” 新闻推送，包括一排排谷歌通过算法检测到你会感兴趣的新闻文章。在新闻推送的右侧，是一堆卡片，内容包括体育比赛比分、股票和天气等。谷歌称这是目前正在印度进行的一项实验。

消息来源：Ars Technica

老王点评：下一步想必就是在这些文章块中插入各种旗帜广告和推广链接了。

密码学专家警告 NSA 在抗量子加密算法中埋入缺陷

美国伊利诺伊大学芝加哥分校的著名密码学家 丹尼尔·伯恩斯坦 Daniel Bernstein 说，美国国家标准与技术研究院（NIST）正在故意掩盖美国国家安全局（NSA）参与开发 “后量子密码学”（PQC）新加密标准的程度。他还认为，NIST 在描述新标准安全性的计算中出现了错误——可能是偶然的，也可能是故意的。NIST 对此予以否认。伯恩斯坦称，NIST 对即将推出的 PQC 标准之一 Kyber512 的计算 “明显错误”，使其看起来比实际更安全。NIST 的 达斯汀·穆迪 Dustin Moody 说：“我们不同意他的分析。这是一个没有科学确定性的问题，聪明人会有不同的看法。”

消息来源：《新科学家》

老王点评：这就是为什么我们要有自己的加密算法和标准的原因。

特斯拉发布 API 正式支持第三方应用程序

特斯拉正式发布了支持第三方应用程序的 API 文档，在此之前，特斯拉的非官方 API 一直处于灰色地带。目前，它主要面向车队管理，但开发者们希望这是创建健康应用生态系统的第一步。简而言之，它将正式支持第三方车队管理应用程序、智能手表集成应用程序等。特斯拉要求从明年开始，所有第三方应用程序都必须通过新的 API，将结束对 REST API 车辆指令端点的支持。

消息来源：Electrek

老王点评：电动汽车越来越智能化了，不过，这也带来了更多风险。支持 API 容易，如何平衡安全和生态才是难点。