Linux 之父的 PC 挂了，恐影响 Linux 6.1 发布

两年前我们 报道 过，Linus Torvalds 攒了一台新电脑，一晃两年半过去了，如今，这台电脑的内存条坏了，频繁出现机器不稳定甚至编译器损坏的情况。当时，Torvalds 本来想买 ECC 内存，但是又嫌太贵，于是买了 4 条便宜的 16GB DDR4-2666 的内存。目前，Torvalds 使用他外出携带的 MacBook Pro 工作，但是拖慢了他的工作进度。他说，“我正在我的笔记本电脑上进行合并（非常缓慢），同时在等待新的 ECC 内存条的到来。”。

消息来源：The Register

老王点评：谁能想到，整个 Linux 世界的进步瓶颈就卡在几条内存上。?

龙架构已初步支持开源鸿蒙操作系统

龙芯中科宣布，开源鸿蒙（OpenHarmony）操作系统与龙芯 2K0500 开发板完成适配验证，龙架构（LoongArch）平台对于开源鸿蒙已形成初步支持。龙芯 2K0500 是基于 64 位 LA264 处理器核设计的高集成度处理器芯片，该芯片主要面向工控互联网应用、打印终端、BMC 等应用场景。

消息来源：龙芯中科

老王点评：这对于龙芯和鸿蒙都是一小步，但是或许会带来更多想象空间。

英特尔确认 Alder Lake BIOS 源代码被泄露

英特尔 Alder Lake BIOS 源代码被泄露到 4chan 和 Github，这个 6GB 的文件包含用于构建和优化 BIOS/UEFI 镜像的工具和代码。但英特尔“不认为这暴露了任何新的安全漏洞”，英特尔称，“这段代码属于我们的‘断路器项目’中的漏洞赏金计划，我们鼓励任何可能发现潜在漏洞的研究人员通过该计划告知我们。”

消息来源：Tom's Hardware

老王点评：这件事或许没有英特尔说的那么轻描淡写，如果真的无关紧要，何不开源呢？

谷歌已经干砸了 267 款硬件

据一家国外网站不完全统计，预计到明年 3 月（按照谷歌的预告），谷歌画上句号的硬件产品有 267 款。其中包括 Nexus 手机（2012-2015）、谷歌眼镜（2012-2015）、谷歌 Cardboard VR 纸盒（2014-2019）等等。

消息来源：Tech Going

老王点评：看来谷歌还需要在硬件上证明自己，不过似乎这些只有苹果在硬件上一直保持不错的成绩，其它软件大厂大多在硬件上的成功不如其软件。

漏洞披露 15 分钟后黑客就开始扫描

最近发布的一份事故响应报告称，黑客一直在监视安全公司的新漏洞披露报告，通常在 CVE 公布 15 分钟后就开始扫描漏洞，在数小时内就能观察到首次漏洞利用尝试。以 2022 年 5 月 4 日披露的 F5 BIG-IP 远程执行漏洞 CVE-2022-1388 为例，在 CVE 公布 10 小时内就记录到了 2552 次扫描和漏洞利用尝试。据该报告，2022 年上半年利用最多的漏洞是 ProxyShell 占 55%，其次是 Log4Shell 占 14%，SonicWall 7%，ProxyLogon 5%。

消息来源：Bleeping Computer

老王点评：从 CVE 公布之时，就是安全专家和黑客赛跑的发令枪。我觉得作为安全专家，真是太难了。

华为正式发布 HarmonyOS 3

27 日，华为正式发布了 HarmonyOS 3，将于 9 月启动规模升级。用户已经可以申请测试版尝鲜，支持多达 14 款设备。截止今年 7 月，搭载 HarmonyOS 2 的华为设备突破 3 亿台。此次的 HarmonyOS 3，升级主要围绕超级终端、鸿蒙智联、万能卡片、流畅性能、隐私安全和信息无障碍六大方面。

消息来源：鸿蒙

老王点评：期待了很久的鸿蒙 3 终于发布了，你准备升级你的华为手机吗？

谷歌称 NSO Pegasus 漏洞是“有史以来技术上最复杂的漏洞”

谷歌安全团队在研究 NSO Pegasus 木马时 大吃一惊，他们发现了一个从未见过的黑客利用方式，其中包括一个假装是 GIF 图像的 PDF 文件，文件中有一个虚拟 CPU，是由对像素进行布尔操作而构建。谷歌安全研究人员说“这是我们所见过的技术上最复杂的漏洞之一”。该漏洞有效地创造了“一种无法防御的武器”，这个漏洞在后台默默工作，甚至不要求目标点击链接或浏览恶意网站。“除了不使用设备之外，没有办法防止零点击漏洞的利用。”Pegasus 木马是通过 iMessage 进入设备的，黑客们只需要一个 AppleID 的电话号码就可以瞄准并植入窃听木马。

老王点评：抛开木马本身的恶意用途不说，这个木马的设计很有创意啊。

英特尔称，元宇宙需要 1000 倍的计算能力

英特尔加速计算系统和图形组 负责人说，我们今天的计算、存储和网络基础设施根本不足以实现元宇宙愿景，它需要几个数量级的强大计算能力，以更低的延迟在多种设备形式中使用。

老王点评：这岂不是可以多卖很多芯片出去？

龙芯处理器首次成功运行开源鸿蒙系统

慧睿思通宣布，首次成功将 OpenHarmony 移植到龙芯平台。Gitee 上的项目页面 显示，它基于最新的 OpenHarmony 3.0 版本，通过裁剪和精简版本，去掉不必要的组件，移植到了龙芯 1C300 处理器平台。由于 OpenHarmony 并不支持 MIPS 架构和基于 MIPS 的龙芯，此次移植克服了不少困难，但还有一些驱动未适配，网卡、FPU 功能等尚未实现。1C300 是一款高性价比的单芯片系统，内置浮点处理单元（FPU），支持多种类型内存，可应用于工控、物联网等领域。

老王点评：这对于鸿蒙和龙芯来说都是好事，但比我预期的要晚。

红帽称 CentOS Stream 9 基本像 RHEL 一样稳定

新的 CentOS Stream 已经可以通过 ISO 镜像下载了，这个新版本通过了一系列的测试和检查，以确保它符合严格的 RHEL 标准。发布在 Stream 上的更新与在 RHEL 未发布的次要版本上的更新是相同的。“目的是让 CentOS Stream 基本像 RHEL 一样稳定”。为了实现这种稳定性，CentOS Stream 建立于 Fedora Linux 的稳定版本，对于 CentOS Stream 9 就是 Fedora 34。而 Fedora 的稳定性也得到了业界肯定，比如 AWS 的 Amazon Linux 3 就是完全基于 Fedora 的。

老王点评：具体好用不好用，还是得看用户的感受。

JetBrains 发布 Fleet IDE

本周一，JetBrains 发布 了一个名为 Fleet 的轻量级多语言 IDE 的预览版，该 IDE 使用 IntelliJ 的代码处理引擎，具有分布式 IDE 架构和一个重新设计的 UI。据称，他们仅在 30 个小时内就收到了 8 万个预览请求，由于收到的请求太多，以至于在周五就关闭了申请通道。JetBrains 称它是一个成熟的编辑器，提供语法高亮、代码补完，以及所有你期待的编辑器的东西，以及重构、导航、调试和其他一切你习惯于在 IDE 中拥有的功能。它还提供了一个协作环境，允许开发人员一起工作，不仅仅是共享编辑器，还包括终端和调试会话。尽管 JetBrains 在发布公告中没有提及微软的 VS Code，但是似乎大家都将其 视作 VS Code 的竞品。

老王点评：看来 VS Code 有竞争对手了。

华为称鸿蒙系统明年登陆欧洲

今年 6 月发布的鸿蒙 2.0 主要是面向中国市场的。近日华为某海外负责人在罗马尼亚交流时 接受采访称，“目前鸿蒙已经拥有超过 1 亿用户，他们对鸿蒙系统带来的体验非常满意。当用户从安卓切换到鸿蒙时，满意度提高了 10%。”而海外市场的大部分华为手机使用的依然是 EMUI，与鸿蒙的区别非常明显。该负责人称，“对于欧洲用户，我们将从明年（2022 年）开始推出鸿蒙操作系统。”

老王点评：不知道国外对鸿蒙的认可程度如何。

荣耀发布 50 系列：看重鸿蒙，但我选安卓

在此前华为对外放出的鸿蒙 OS 2.0 适配机型中，荣耀独立前的旧机型将在今年第四季度适配；而在刚刚发布的荣耀 50 系列中搭载的仍然是基于 Android 的 Magic UI。荣耀 CEO 在采访中表示，荣耀会关注鸿蒙生态的发展，从消费者体验的角度采用最佳的产品和技术方案。这意味着至少在鸿蒙生态十分成熟之前，荣耀独立后的新机暂时仍不会摆脱 Android 生态。之前，荣耀曾表示其手机通过了 Google 的安全审查，荣耀设备可以选择预装 Google 移动服务（GMS）。

鸿蒙还需要更多手机厂商的支持，但这需要鸿蒙生态更加开放，真正让手机厂商们愿意也放心加入鸿蒙生态才行。

神舟十二号载人飞船发射任务取得圆满成功

6 月 17 日 9 时 22 分，时隔 5 年后中国载人飞船神舟十二号在长征 2F 运载火箭的托举下成功进入预定轨道，并完成太阳翼展开。神舟十二号载人飞船上天后将与“天和”核心舱进行交会对接，而“天和”核心舱也将迎来首批“入住人员”。3 名航天员将在轨驻留 3 个月，计划开展两次出舱活动及舱外作业。

这是中国载人航天史上由中国人书写的又一壮举，标志中国空间站建造任务再次向前迈出了一大步。

为中国航天取得巨大的成就点赞！也期待中国航天可以像 NASA 一样拥抱开源和利用开源来发展航天科技。

80% 支付赎金的企业会遭到二次勒索攻击

在遭遇勒索软件攻击之后，不少企业因为无法等待数据恢复、想要尽快恢复业务，选择向恶意行为者支付赎金。根据一份 Censuswide 的报告显示，大约 80% 选择支付赎金的组织会遭到第二次攻击，46% 的受害者会再次成为同一黑客的目标。

即使受害者支付了赎金以重新获得其加密文件的访问权，也经常出现问题。46% 的支付者发现一些数据被破坏；51% 的人重新获得了访问权，但没有数据损失；3% 的人根本没有拿回他们的数据。

不支付赎金吧，没法恢复；支付了吧，还有可能打水漂。可真难啊。

上线时间不到一周，鸿蒙 2 升级用户突破千万

6 月 2 日晚，华为的 HarmonyOS 2 正式发布，这是一款面向全场景的分布式操作系统，可用于物联网各种设备，除手机外，也能适配手表、平板等智能终端设备。华为称，这是华为史上最大规模的一次升级，自 6 月 2 日起，将有超过百款手机、平板和智慧屏设备升级到 HarmonyOS 2，为超过 2 亿多的用户带来全新的体验。

据华为内部人士称，发布不到一周，HarmonyOS 2 升级用户已经突破千万。鸿蒙设备数量今年的目标是 3.6 亿，后年的目标是达到 12.3 亿。

进展非常快，然而这才是挑战的开始。

Fastly 将导致全球互联网中断的事故归咎于软件漏洞

本周二，主要的 CDN 服务商 Fastly 遭遇重大故障，导致许多世界知名网站短暂下线，包括纽约时报、卫报、Twitch、Reddit、Stack Overflow、GitHub 等等。这次故障大约持续了一小时，仅亚马逊就损失了约 3400 万美元的销售额。

Fastly 称，漏洞存在于 5 月 12 日发送给客户的一个软件更新中，但直至一家客户进行了设置更改后才触发该问题，最终导致了大量网站宕机。Fastly 正试图弄清楚为什么在测试期间没有发现它。

这种全球性的基础设施厂商基本上每过一段时间就会出来凸显一下存在感，确实让人担忧全球互联网只依赖于少数几家基础设施公司。

有一半在钓鱼攻击中泄露的密码在半天内被访问

网络安全研究人员将数千伪造的登录凭证植入到传播被盗用户名和密码的网站和论坛后发现，大约一半的账户在 12 小时内被访问，20% 在一小时内被访问，40% 在六小时内被访问。

密码一旦泄露就可能给你的企业打开了一个攻击面，一些简单的技术，比如双因子认证可以有效缓解这种问题。