谷歌高管曾称其搜索广告利润“堪比非法企业”

在对谷歌搜索反垄断审判中披露的一份文件显示，谷歌财务副总裁 Michael Roszak 在 “为一门关于沟通的课程” 的会议记录中写道，谷歌的搜索广告 “是有史以来世界上最伟大的商业模式之一”，其经济效益只有某些销售 “香烟或毒品” 的 “非法企业” 才能与之匹敌。此外，这份会议记录中还写道，由于用户迷上了谷歌的搜索引擎，谷歌能够 “在很大程度上忽略需求方” 的 “基本经济规律”，“只关注广告商、广告形式和销售等供应方”。Roszak 否认该会议记录反映出他的真实想法，“因为这与商业目的无关”。他称，该课程要求他把 “我不相信的东西作为演讲的一部分” 告诉学生。谷歌多次反对公开该笔记，而在公开后，谷歌又试图封锁 Roszak 就该文件的证词。

消息来源：Ars Technica

老王点评：瞎说什么大实话，有的企业早就这么做了。

数以百万计的 “数字游民” 正在周游世界

据为公司与自由职业人才牵线搭桥的 MBO Partners 公司称，“近 1700 万美国员工自称是‘数字游民’，比大流行病前的数字翻了一番还多”。在大流行病期间突然转向远程工作，让许多人长期以来的空想变成了可能。在多年的限制之后，被压抑的国际旅行需求激增，工作休闲旅行时间延长的趋势也随之加快。数十个国家正在向这些专业人士推销一种新的签证类别。在亚洲旅行的“数字游民”中，大约有 15% 的人严格遵守美国的工作时间，熬夜工作；另外大约三分之一的人工作时间比较灵活，可以在晚上或清晨工作。

而另外一则 报道 称，旧金山的一些空置办公室准备转变为住房，这些写字楼达到了 33.9% 的历史空置率，空置面积超过 3000 万平方英尺。

消息来源：雅虎

老王点评：令人称羡的工作和自由。

研究人员让人工智能帮助反证 P=NP 问题

一个来自国内的研究团队发表了一篇预印本论文，介绍了他们利用 OpenAI 的 GPT-4 来帮助反证 P=NP 问题不成立。该团队的方法相当于从之前的论文中提取论点，然后灌输给 GPT-4，以促使其做出有用的反应。他们通过 97 轮提示，让 GPT-4 扮演“一位睿智的哲学家”、“一位精通概率论的数学家”，诱导 GPT-4 证明 P 事实上不等于 NP。他们观察到，GPT-4 演示了一些论据，从而得出 P 事实上不等于 NP 的结论。他们认为，这项工作表明大型语言模型不仅能吐回大量文本，还能 “发现新的见解”，从而带来 “科学发现”，他们将这一前景命名为 “科学的 LLM”。

消息来源：ZDNet

老王点评：虽然我觉得人工智能可能能够发现人类所忽视的知识，但是能从这些地方找到证明 P=NP 问题的思路已经超过了我的想象。

微软支持开发者用 Rust 开发 Windows 驱动

微软在 Github 上发布了代码，使开发人员能够用 Rust 编写 Windows 驱动程序，这是为操作系统实现内存安全编程的关键一步。此前，微软披露正在用 Rust 语言 重写 核心 Windows 库。由于各种技术和历史原因，Windows 的用户模式代码大部分都是用 C++ 编写的，而内核代码大部分是用 C 语言编写的。软件项目的大部分漏洞都属于内存安全错误。自 2006 年以来微软在 Windows 中修复的漏洞大约七成是内存安全漏洞。

消息来源：Dev Class

老王点评：没想到 Windows 在拥抱 Rust 方面走在了 Linux 前面。

所有主要 GPU 都可能遭受新的像素窃取攻击

研究人员发现，六家主要供应商的 GPU 都容易受到一种新发现的攻击，这种攻击允许恶意网站跨源读取其他网站显示的像素。然后，攻击者就可以对像素进行重构，从而查看后一个网站显示的用户名、密码和其他敏感信息。通常情况下，同一来源策略会阻止这种泄漏，但 GPU 为提高性能而使用的数据压缩技术就像一个侧通道，会自动尝试压缩这些视觉数据，而不需要任何应用程序的参与。它们可以利用这个侧通道绕过限制，逐个窃取像素。芯片制造商们认为该问题的根本原因不在 GPU 中，而是浏览器厂商实现的问题。而谷歌表示，“这是对硬件工作原理的重要研究”，网站使用合理的标头可以显著减少个性化数据被泄露的风险。

消息来源：Ars Technica

老王点评：很多安全漏洞都是优化带来的，比如预加载、并行预测。

苹果在法庭上为谷歌搜索交易辩护

在对谷歌搜索业务的反垄断审判中，谷歌与苹果之间的交易是美国司法部起诉谷歌的核心，该交易使谷歌成为所有苹果设备的默认搜索引擎，并每年向苹果支付数十亿美元。曾代表苹果签署和谷歌的《信息服务协议》的 Eddy Cue 被问及，如果双方不能就收入分成数字达成一致，他是否会放弃这笔交易。Cue 认为，达成交易符合谷歌和苹果的最大利益，这笔交易不仅仅是经济问题，苹果从未认真考虑过转而使用其他供应商的产品，因为“还没有一个可以替代谷歌的有效选择”。

消息来源：The Verge

老王点评：就是因为其无可取代才会形成垄断。

Valve 对开源和 Linux 做出了贡献

在最近举行的欧洲开源峰会上，介绍了游戏平台公司 Valve 对开源和 Linux 的贡献。Valve 的掌机 Steam Deck 运行的操作系统 SteamOS 是基于 Arch Linux 的，其桌面采用了 KDE Plasma，因此，Valve 资助了相关程序的改进。Valve 的 Steam Play/Proton 借助了 Wine 项目，也对它做出了贡献，尤其是对 Linux 游戏和爱好者有重大价值。此外，Valve 在 Linux 图形驱动上的贡献让整个 Linux 桌面生态系统都受益。

消息来源：Phoronix

老王点评：虽然不乏吹嘘成分，但是只有这种切实使用并改善 Linux 的商业产品和服务，并回馈给社区的企业，对 Linux 和开源的贡献才是实实在在的。

中国人工智能大模型数量约占全球数量 40%

中国对人工智能的狂热引发了初创企业和科技巨头几乎每天都有大量的产品发布。据里昂证券称，中国目前至少有 130 种大型语言模型，占全球总数的 40%，仅次于美国的 50%。各公司还宣布了数十种与其核心模型相关联的 “特定行业语言模型”。然而，投资者和分析师表示，大多数公司尚未找到可行的商业模式，彼此过于相似，而且目前正面临成本激增的问题。

消息来源：路透社

老王点评：最后能剩下几家，或者说最后能有几个真正有所开创呢？

DuckDuckGo CEO 说摆脱谷歌“需要很多步”

DuckDuckGo 是一家以隐私为中心的搜索引擎，成立于 2008 年，其创始人在对谷歌的反垄断审查中表示，由于谷歌是电脑上的默认选项，消费者从谷歌转向其他搜索引擎“比想象中要难得多，……需要很多步”，因此 DuckDuckGo 的市场份额一直很小。DuckDuckGo 目前在美国搜索市场的份额约为 2.5%，每天的全球搜索量约为 1 亿次。相比之下，谷歌每天的搜索量为几十亿次。

消息来源：彭博社

老王点评：其实，只需要一步，就是这一步太难了。

回音

• Unity 公布了修改后的 收费方案，事实上放弃了按安装量收费的模式。

无人察觉：窃取密码的 Linux 木马已偷偷下载 3 年

安全研究人员报告，一个下载网站间隔性地向 Linux 用户提供恶意软件，盗取密码和其他敏感信息长达三年多，直到最后销声匿迹。该网站提供了一个名为 “免费下载管理器“ 的 Linux 软件。从 2020 年开始，该网站有时会将用户重定向到另外一个恶意域名，提供该应用的恶意版本，它会在目标设备上安装后门。该后门会窃取包括系统信息、浏览历史、保存的密码、加密货币钱包文件以及云服务凭证等信息。这个恶意重定向于 2022 年结束，原因不明。

消息来源：Ars Technica

老王点评：与 Windows 相比，Linux 恶意软件很少被发现，这往往让人们更加掉以轻心，现在检查一下你的 Linux 桌面，或许为时不晚。

谷歌称它的搜索引擎是最好的

在周二开庭的谷歌反垄断诉讼案上，司法部和来自美国各州和地区的 52 位总检察长指控谷歌支付数十亿美元，以换取被设置为手机和网络浏览器的默认搜索引擎，从而非法维持其垄断地位。法官称，谷歌至少在 2010 年就已成为垄断企业，如今控制着超过 89% 的在线搜索市场。谷歌的律师表示，人们选择谷歌作为浏览器和智能手机的默认搜索引擎“是因为谷歌为他们带来了价值，而不是因为他们不得不使用谷歌”。并举例，微软在 Windows 上的默认搜索引擎是必应，但用户切换到谷歌是因为它是搜索市场上更好的产品。而且，谷歌的律师表示，Safari 和 Firefox 通过默认搜索引擎交易换取收入分成，帮助了它们的创新。

消息来源：彭博社

老王点评：谷歌是不是最好的，和它是不是非法维持垄断没有关系。让我们看看这起新时代的 IT 巨头垄断案将如何走向。

OpenSSL 1.1.1 已经走到了生命的尽头

OpenSSL 1.1.1 最初于 2018 年作为开源安全通信库的长期支持版本发布。当时，其背后的团队宣称，该版本将至少支持五年，也就是到今年。要想继续获得 OpenSSL 的支持，就必须升级到 OpenSSL 3.0 LTS 或最新的 3.1 版本。但迁移到更高版本的 OpenSSL 会带来风险和危险，一些依赖 OpenSSL 的服务可能会对更新反应迟钝，尤其是那些硬编码 OpenSSL 服务的物联网组件。实际上，企业宁可花钱让 OpenSSL 维护者和作者继续使用发霉的旧代码，比如，可以购买一份针对企业的价值 5 万美元的年度支持合同。

消息来源：The Register

老王点评：作为一个安全基础组件，这么干净利索的停止服务支持，总是有些不负责任。

谷歌将向 Linux 贡献 BBRv3 TCP 拥塞控制算法

谷歌的开源 BBR TCP 拥塞控制算法在谷歌内部得到了广泛应用，其 v3 迭代版本已经在该公司内部取得了成功。谷歌称，事实证明，BBR 算法优于简单的基于损耗的拥塞控制，使谷歌内部和外部的网络能够以更高的吞吐量和更低的延迟更高效地运行。谷歌工程师计划在 8 月份将 BBRv3 提交到 Linux 内核上游，将内核的 v1 算法升级到 v3，这将降低 12% 的数据包重传率。

消息来源：Phoronix

老王点评：这种开源才是真金白银的开源。谷歌虽然有很多让人非议的地方，越来越感觉“作恶”，但是有时候还是很好的。

通过麦克风窃取按键数据的新型攻击准确率高达 95%

来自英国大学的研究人员训练出了一种深度学习模型，它可以从使用麦克风记录的键盘击键中窃取数据，准确率高达 95%。与其他需要特殊条件并受数据传输速率和距离限制的侧信道攻击不同，声学攻击由于可以实现高质量音频捕获的麦克风设备的大量出现而变得简单得多。再加上机器学习的快速发展，使得基于声音的侧信道攻击变得可行，而且比以前预想的要危险得多。研究人员从智能手机录音中获得了 95% 的准确率，从 Zoom 录音中获得了 93% 的准确率，从 Skype 中获得了 91.7% 的准确率。

消息来源：Bleeping Computer

老王点评：当你和对方语音通话时，就不要在键盘上输入密码。AI 又一次发挥了不该做的作用。

Twitter/X 又抢夺了 @music 账号

继 @X 账号被 X 无条件 收回 后，另外一个已经注册并使用了 16 年的 @music 账号也被 X 收回。该账号原本拥有 45 万粉丝，但现在有 1100 万粉丝，似乎是 X 将现已停用的 @TwitterMusic 账户合并到 @music 账户后产生的。X 向该账号的原使用者 Vaught 提供了几个可供选择的用户名 —— @musicfan、@musicmusic、@music123 或 @musiclover，但他都不喜欢。他说，这些用户名很可能是 X 从其他用户那里抢来的。

消息来源：Ars Technica

老王点评：真是没见过这么为所欲为的平台啊，这么一比 QQ、微信就太友善了。

Vivaldi 反对谷歌的 WEI 规范提议

在 Mozilla 之后，另一家浏览器开发商 Vivaldi 对谷歌的 网络环境完整性 Web Environment Integrity （WEI）规范提议表达了反对。Vivaldi 认为谷歌的提议相当于给网站提供了一种 DRM。谷歌提议 WEI 被认为是明显针对广告屏蔽插件。WEI 将可以允许网站以浏览器安装广告插件或屏蔽了跟踪程序的完整性理由拒绝提供服务。它甚至可以让网站有理由拒绝不支持 WEI 的浏览器。鉴于基于 Chromium 的浏览器事实上垄断了市场，那么市场占有率较小的浏览器如 Firefox 将可能成为区别对待的受害者，其它浏览器都面临生存威胁，Linux 平台也存在类似的情况。但谷歌已经开始在 Chromium 中加入 WEI 相关代码。

消息来源：Vivaldi

老王点评：这一切的行为，都是在“谷歌是一家广告公司”的前提下发生的。

LXD 的维护只限于 Canonical 员工

本月初，Canonical 公司将 LXD 项目从 LXC 项目中剥离出来，转移 到了 Canonical 名下。之前 LXD 的主要维护工作都是 Ubuntu 的母公司 Canonical 的员工参与，但当员工离开 Canonical 之后仍然可以继续开发 LXD/LXC，并拥有该项目的维护权。任何运作良好的开放源码软件项目都应该如此。但现在，看起来 Canonical 的前员工已经被取消了对 LXD 项目的维护权，两位曾经担任过维护者的前员工反馈了这一变化。或许稍具安慰或讽刺的是，他们目前还接受外面贡献。

消息来源：Phoronix

老王点评：呵，我想用不了多久，就会出现一个 LXD 的复刻分支。

安卓手机现在可以发现你身边的 AirTag 跟踪器

现在，安卓用户很快就会收到这些 “未知追踪器警报”。这种警报目前只适用于 AirTag，但谷歌表示将与标签制造商合作扩大其覆盖范围。如果你不拥有的 AirTag “与主人分离并被确定与你同行”，通知会告诉你“该追踪器的主人可以看到它的位置”。你还可以追溯第一次看到它与你同行的地点，并让追踪器播放声音，以及提供追踪器的一些主人信息。

消息来源：Ars Technica

老王点评：这对于防止追踪是有好处，但是如果你用 AirTag 保护你的遗失物品，可能就不是很妙了。所以，这是矛盾的两面么？