Windows 11 的增长似乎处于停滞状态

尽管微软指出，与前代产品相比，Windows 11 被用户接受的速度非常快，但事情似乎并不是特别顺利。根据一份 第三方调查数据，Windows 11 的增长似乎正在放缓，而 Windows 10 继续占主导地位。今年以来，Windows 11 的份额在 1 月份翻了一番达到 16.1%，但从二月底的 19.3% 到 3 月只增长到 19.4%。

老王点评：不知道是不是 Windows 11 对硬件的过高要求，已经耗尽了潜力。

英特尔发布首个完全支持 AV1 的 GPU

英特尔在其最新的 ARC GPU 上支持 AV1 视频编码格式的编解码，成为首个支持 AV1 格式的 GPU 硬件供应商。虽然 AMD 和英伟达都在其最新的 GPU 上提供了 AV1 解码支持，但都没有提供对 AV1 编码的支持。英特尔表示，其新的 ARC GPU 上的 AV1 硬件编码比那些基于纯软件的解决方案快 50 倍。它还补充说，与 HEVC 相比，用 ARC 进行 AV1 编码的效率要高 20%。

老王点评：看来这块英特尔新发布的独立显卡值得期待啊。

Zlib 崩溃漏洞在 17 年后被修复

广泛使用的 Zlib 数据压缩库终于有了一个补丁，以关闭一个可能被利用来使应用程序和服务崩溃的漏洞。而该漏洞在 4 年前被发现后一直被忽视，直到被 再次发现。而这个被评为高严重性的漏洞到现在已经存在了 17 年。Zlib 被广泛使用，Zlib 的算法 DEFLATE 在 1996 年成为互联网标准，出现在很多文件格式和协议中。也就是说，几乎所有总有的互联网服务和应用都有可能受到该漏洞的影响，虽然目前还没有找到利用该缺陷进行远程执行攻击的方式。

老王点评：虽然开源的眼睛多，但是也总有视而不见的时候。

回音

• 就在英国警方逮捕了 7 名 Lapsus$ 嫌疑犯之后，周三，该黑客组织宣布自己“度假归来”，并在其 Telegram 频道上发布了一个 70G 的种子文件。

新的 BitB 攻击形式仿造 OAuth 窃取用户凭证

成千上万的网站使用 OAuth 协议，让访问者使用他们在谷歌、Facebook 或苹果等公司的现有账户登录。“浏览器中的浏览器”（BitB）技术利用了这个方案。BitB 不是真正打开第二个浏览器窗口，以连接到用于登录或付款的网站，而是使用一系列 HTML 和 CSS 技巧，显示一个欺骗窗口。其显示的 URL 可以显示一个有效的地址，也有一个挂锁和 HTTPS 前缀。窗口的布局和行为看起来与真实的东西完全一样，除了不能不能被调整大小，完全最大化或拖到主窗口之外。

老王点评：真是防不胜防，一时不注意还真难以发现。

高通公司正在计划为其芯片增加 AV1 支持

发布于 2018 年的开放视频编解码器 AV1 的普及一直很慢，主流视频供应商在等待更广泛的设备支持，而设备厂商则在等待视频供应商提供更多的 AV1 视频。但现在这种情况已经在逐步改变。据称 高通公司正计划在其即将推出的旗舰产品 Snapdragon 移动处理器中加入对 AV1 的原生支持。预计该芯片最早将在今年年底推出。除了高通之外，三星、联发科、博通也都推出了支持 AV1 解码的芯片组，而像谷歌等流媒体设备厂商也在推动其设备增加 AV1 的支持。

老王点评：AV1 什么都好，就是不普及，希望能看到普及吧。

老式 IPv6 设备会泄露你的隐私

在 IPv6 网络中，每个设备都有一个公开的 IPv6 地址。这些地址应该定期换成新的地址。这样当你再次访问一个网站时，仅从你的 IPv6 地址来看，网站并不清楚你的设备已经回来了，这可以给予你一定程度的隐私。在分配地址时，路由器会发送一个网络前缀给客户，然后客户选择一个主机地址。曾经这个主机地址基于设备的硬件 MAC 地址编码，这被称之为 EUI-64。但早在 2007 年就提出的 IPv6 隐私扩展要求随机化地址的主机部分，也就是禁用 EUI-64。而在 研究中发现，大约不到 1/5 的设备仍然默认使用 EUI-64，这造成了隐私泄露。同时，许多 Linux 发行版并没有默认启用隐私扩展，使用 Linux 的产品很可能在不知不觉中将其用户的隐私置于危险之中。

老王点评：协议设计的很好，奈何现实比较可怜。