微软正在测试 Windows 11 文件管理器中的广告

有用户爆料，最新的 Windows 11 Insider 的文件管理器中出现了微软的广告，例如，如何“利用微软编辑器的高级写作建议，在文档、电子邮件和网络中自信地写作。”这很可能是微软在进行 A/B 测试实验，因为不是每个用户都会看到这种广告。这并不是微软第一次在其应用内添加广告，2016 年，微软在 Windows 应用程序中显示了 OneDrive 广告，在写字板菜单栏中推送其免费 Office Web 应用的广告，在 Windows 10 开始菜单中显示 Edge 的广告等等。

老王点评：我就不知道微软在想什么，是觉得 Windows 用户对广告接受度比较高？

英特尔发现了 AMD 幽灵缺陷的缓解措施存在漏洞

本周，发现了只影响英特尔和 Arm 处理器的新幽灵缺陷。但英特尔围绕这些新攻击载体的研究发现，AMD 用于修复该缺陷的补丁之一自 2018 年以来一直就是坏的，该缓解措施并不充分。这个问题影响了几乎所有的现代 AMD 处理器。作为回应，AMD 发布了一份安全公告，点名感谢英特尔的 STORM 团队，但称它没有发现任何使用该方法的攻击利用，并更新了其指导意见，建议使用替代方法来缓解该缺陷，从而修复了这个问题。

老王点评：AMD：谢谢啊，真心的。

微软声称在量子计算机系统方面取得突破

像所有声称量子计算优势的组织一样，微软认为它所谓的“拓扑量子比特”是通向“量子计算机的基石，预计将比用已知其他类型的量子比特建造的机器更稳定。”微软表示，这个突破是创建百万级量子比特的量子计算机的下一步，许多人认为这是解决目前经典计算机不可能解决的大规模问题所需的最低规格的里程碑。

老王点评：当量子计算机能进入实用时，将堪比当年计算机的发明，甚有过之。

黑客正在窃取加密数据，留待量子计算机日后破解

现在很多重要数据是采用加密保护的，黑客窃取之后，利用现有的计算能力很难破解。但是仍有黑客在积极行动窃取这些加密数据，以留待将来的 量子计算机进行破解，而这个时间可能只需要 10 年。量子计算机的工作方式与我们今天使用的经典计算机非常不同，使它们能够解决现代计算机几乎不可能解决的问题。虽然现在量子计算机仍处于起步阶段，极其昂贵和充满问题。包括美国国土安全部在内的美国政府部门自 2016 年以来一直在举行竞赛，目的是在 2024 年之前产生第一批抗量子计算机的算法，并提出了一份过渡路线图来应对未来的量子计算机。

老王点评：随着量子计算机变得实用，一定会出现抗量子加密算法。但是现有加密数据可能在十年后依旧很有价值，因此，部署抗量子的加密算法需要提前。

消费类无人机被用来攻击美国电网

根据美国政府部门的 一份报告，去年美国的一个变电站遭到一架改装的消费类无人机的攻击。这是美国第一次已知的使用无人机攻击能源基础设施的事件，它发生在美国宾夕法尼亚州的一个变电站。但该无人机坠毁时没有造成损害，它加装了一个拖曳的系绳，牵引着一段铜线。如果电线接触到高压设备，可能会造成短路、设备故障，甚至可能引起火灾。

老王点评：新的科技进步带来了各种前所未有的攻击可能。

LXQt 桌面发布 1.0

经过八年的发展，由 LXDE 和 Razor-qt 开源桌面项目合并而成的 LXQt 桌面 正在庆祝其 V1.0 版本 的发布。哦对了，1.0 的上一个版本是半年前发布的 0.17.0。LXQt 1.0 使用的是 Qt 5.15 LTS 工具包，还没有移植到 Qt 6。LXQt 1.0 带来了文件管理器和图像查看器的改进、桌面通知的免打扰模式、两个新的桌面主题、更新的翻译等。

老王点评：新的里程碑值得庆贺，就是这个飙版本号的风潮什么时候能停一停。

中国建造了两台性能速度远超美国竞争对手的量子计算机

根据最近发表在同行评议杂志《物理评论快报》和《科学通报》上的一项 论文，中国建造了两台性能速度远超美国竞争对手的量子计算机。

第一台 “祖冲之 2 号”是三个月前完成的，它是一台 66 量子比特的可编程超导量子计算机，比谷歌的 55 量子比特的“悬铃木”快 1000 万倍，令人难以置信，成为世界上最快的机器，也是两年来第一个击败谷歌的机器！

另外一台 “九章 2 号” 可以在一毫秒内计算出世界上最快的传统计算机需要 30 万亿年才能完成的任务。它是一种不同的量子计算机，使用光子来运行，但是应用场景较少。比当今最大的传统计算机快 100 sextillion 倍，即 1 后面有 23 个零。

老王点评：除了说“卧槽”啥也说不出来了。

中国超算率先突破百亿亿次大关

ExaFLOPS 代表每秒运行浮点运算百亿亿次（Exascale），即 1 的后面有 18 个零。

据报道，这两台性能 突破百亿亿次大关 超算分别是：

无锡国家超算中心的神威太湖之光，它最初使用申威 SW26010 处理器，由上海高性能集成电路设计中心设计，超算由 40,960 个节点构成，总共 10,649,600 个核心，此次升级后处理器核心数翻了一番，峰值性能达到 1.3 ExaFLOPS，持续性能 1.05 ExaFLOPS，功耗 35 兆瓦。

第二台是广州国家超算中心的天河三号，使用基于 Armv8 架构的飞腾 2000+ (FTP) 处理器，峰值性能达到 1.3 ExaFLOPS，Rmax 性能超过 1 ExaFLOPS。

老王点评：和第一条比起来没那么震撼，但是实用性更强。率先突破百亿亿次并不算太意外，不过我觉得最重要的是它们都使用的是国产 CPU。

字节跳动开源的 Semi Design，承认早期参考了阿里的 Ant Design

字节跳动 开源 了它使用的设计系统和 UI 库 Semi Design，采用 MIT 许可证。但它的代码中很快被发现有阿里巴巴设计系统 Ant Design 的痕迹。字节跳动的工程师随后发表了 致歉声明，承认早期使用了 Ant Design 的文案，但现在的版本与 Ant Design 相差巨大。

老王点评：平心而论，很多项目都会借鉴已有的开源项目，但是开源前一定遵循相关的许可证要求。

谷歌的量子计算机首次展示了“时间晶体”

在一篇有待评审的预印本论文中声称，谷歌的研究人员与物理学家们合作使用谷歌的量子计算机首次展示了一个真正的“时间晶体”。

“时间晶体”是一个物体，其部件在一个有规律的、重复的循环中移动，在不燃烧任何能量的情况下维持这种不断变化。这打破了热力学第二定律。“时间晶体”既稳定又不断变化，具有在时间的周期性间隔中出现的特殊时刻。时间晶体是“物质相”的一个新类别，扩大了对“相”的定义。所有其他已知的相，如水或冰，都处于热平衡状态。时间晶体是第一个“非平衡”相。

虽然感觉有些不明所以，但是量子计算机真的做到了难以想象的事情。

PyPI 上的恶意软件被下载了 3 万次

安全研究人员在 PyPI 中发现了 8 个软件包，它们进行了一系列的恶意活动，估计这些恶意软件包被下载了大约 3 万次。这些软件包有的用于收集 Discord 账户的认证 cookies 和电脑信息，也有的用于提取浏览器存储的任何密码或支付卡数据。还有的试图连接到攻击者指定的 IP 地址，然后执行套接字中的任何 Python 代码。这些恶意软件包会感染开发者的计算机，但不会让开发者写的代码沾上恶意软件。

这种开放式的组件存储库，在其设计之初对安全的考虑是不足的，因此，对这种基于开源组件的软件的安全需要慎重评估。

RISC-V 开发者继续开发 KVM 支持

KVM 虚拟化的 RISC-V 架构支持工作已经持续了一年多，这对于 RISC-V 处理器最终能够在服务器领域获得提升非常重要。目前，KVM RISC-V 支持工作已经进行到第 19 次修订，但还不清楚是否已经准备好进行主线。目前已经能够在 RISC-V 硬件上用多个虚拟 CPU 启动 32 位和 64 位的 RISC-V 访客应用。

如果能有完善的 KVM 支持，RISC-V 会得到更大的发展。

中国特供版的 Flash 软件正在安装广告软件

虽然 Flash 应用已经正式寿终正寝，但 Adobe 允许一家中国本土公司继续在中国境内发行 Flash 软件，这个 Flash 软件只能通过 flash.cn 获得。

但安全公司 Minerva Labs 发现，其安全产品接收到了多个与这个 Flash 软件相关的安全警报。经过分析后发现，该应用确实在安装一个有效版本的 Flash 软件，但同时也在下载和运行了一个 nt.dll。这是一个加载在 Flash 进程内的文件，它每隔一段时间就会继续打开一个新的浏览器窗口，显示各种广告和弹出窗口密集的网站。

另外，这种特殊的威胁不会影响西方用户，因为他们从 flash.cn 下载的 Flash 版本不会在中国以外的系统上运行。

这下知道为什么有人煞费苦心为中国网民提供特供版了。实在是被恶心到了。

攻击者销售窃取的远程桌面登录凭证，勒索团伙高价买下

买卖被盗的登录凭证和其他形式的远程访问网络早已成为暗网生态系统的一部分。这些人入侵网络，但他们不会通过自己进行网络活动来获利，而是将网络的入口卖给其他犯罪分子，从销售中获利。通过远程桌面协议（RDP）进行访问，最受网络犯罪分子追捧。这种凭证的价格很贵，接近一万美元的平均售价代表着多个有价值的攻击目标，当然，勒索团伙也一定是觉得能值回票价才会去购买。而去年以来的疫情导致对远程访问需求大增也为攻击者创造了更多机会。

所有提供了远程访问的企业网络，都当点心吧，仅仅是密码策略已经不足以防范这样的攻击威胁了。

量子计算机解决了一个几十年前的问题，比经典计算机快 300 万倍

来自量子计算公司 D-Wave 的科学家们已经证明，利用一种名为量子退火的方法，他们对一些材料的模拟速度可以比使用相应的经典方法快 300 万倍。当然，事实上这个问题在 2016 年已经被诺贝尔物理学奖得主解决了。

D-Wave 的最新研究并没有证明量子至上性，即用量子计算机运行一个用经典手段无法解决的计算。这个实验的真正意义在于证明了，利用现有的量子方法解决有价值的材料科学问题已经可以取得计算优势。

虽然是特定领域的特定解决方案，但是随着量子技术的发展，通用的量子计算机或许会在某个时刻出现。但即便是特定领域，如果用在某些如医药、天气预测等专门领域，也是非常有意义的。

美国佛罗里达州水处理系统遭黑客攻击，被调整了自来水成分

报道称，有黑客成功渗透了控制佛罗里达州奥尔德斯马市水处理设施的计算机系统。通过篡改可远程控制的计算机数据，攻击者改变了当地供水中的化学品含量，上调了氢氧化钠碱液的水平。幸好被及时发现，目前暂无居民受到伤害的报告。当地水处理设施使用了常见的 TeamViewer 远程访问软件，有人再次远程访问了系统，将系统的氢氧化钠水平从 100 ppm 暴增到了 11100 ppm，操作员发现后及时改了回去。当地警方已经投入了调查。

这是非常严重的对公共安全的威胁，各种公共安全事业部门要注意了，有些黑客攻击不是为了牟利，但是会对社会造成很大破坏。

首款国产量子计算机操作系统“本源司南”发布

据报道，该系统由合肥本源量子计算科技有限责任公司自主研发。利用量子卷积神经网络模型开发出的量子图像识别应用，可将图像识别任务转化为多个量子线路，在经过量子态数据编码之后，这些量子线路就处于排队等待运行状态。通过“本源司南”的统一调度管理，这些量子线路在单个量子芯片上可以被并行执行，不仅大大减少了整体线路运行时间，还有效提高了量子芯片的整体利用率，使得当前有限的量子计算资源得到最大化利用。

如同超算一样，量子计算机也需要合适的操作系统才能发挥作用，可喜地看到国内在量子技术前进了一小步。

Rust 基金会成立

Rust Core 团队宣布了新成立的 Rust 基金会，创始成员中包括了微软、谷歌、华为、亚马逊云服务（AWS）等科技巨头，以及原发起方 Mozilla 。Mozilla 现已将包括商标等在内的所有基础设施资产，转移到了新成立的 Rust 基金会。

Mozilla 裁员导致这些项目星散后，或许是这些项目的好的开始。