六年后，微软称 WSL 达到一般可用

微软官方博客宣布，Windows Subsystem for Linux（WSL）的商店版本已经从预览阶段毕业，进入到一般可用（GA）阶段。WSL 已有六年历史，WSL2 也有两年多历史，支持运行 Linux 图形应用和 GPU 加速，支持 systemd。微软是在去年将 WSL 放到微软应用商店的，支持 Windows 10 和 11。

消息来源：Phoronix

老王点评：居然才成为正式版，合着之前一直算测试版啊。

游戏玩家已达 32 亿

Newzoo 的最新全球游戏市场报告显示，今年全球玩游戏的人数增长了 4.6%，有多达 32 亿游戏玩家。但游戏行业的收入为 1844 亿美元，是 15 年来首次下降，但这仍然比其它行业要好。

消息来源：Tech Spot

老王点评：终究还是游戏挣钱。

英特尔将在第四代至强处理器提供可选的按需服务

英特尔公司的软件定义硅服务（SDSi）被正式称为“英特尔按需服务”，这是一种可以付费购买启用处理器中特定功能的服务。根据计划，英特尔将在明年年初的第四代至强处理器（蓝宝石激流）上提供该功能。英特尔称，“可以选择功能齐全的高级产品，也可以在整个生命周期内随时挑选对其业务最重要的功能。”可以启用的功能包括：软件防护扩展（SGX）、快速辅助技术、动态负载平衡器、内存分析加速器、数据流加速器等等。

消息来源：The Register

老王点评：这给带来了更多的灵活性，可以一次性购买高端芯片，然后根据需要付费启用。

微软再次改变对已知的 MSDT 漏洞的立场

尽管之前微软声称 DogWalk 漏洞不构成安全问题，但微软现在已经发布了一个补丁，以阻止攻击者积极利用该漏洞。该漏洞允许攻击者利用 Windows 微软支持诊断工具（MSDT）的一个弱点，以欺骗用户访问一个虚假的网站或打开一个恶意的文件，最终在被攻击的系统上获得远程代码执行。该漏洞在 2020 年 1 月首次被报告，影响到所有支持的 Windows 版本。但当时微软表示，它不认为该漏洞是一个安全问题。这是近几个月来微软第二次被迫改变对一个已知漏洞的立场，之前也曾拒绝承认另一个 MSDT 漏洞构成安全威胁，但在今年 6 月提供了补丁。

消息来源：Computer World

老王点评：其实有安全漏洞，对于微软的产品来说很正常，我好奇的是，微软为什么就不愿意承认，把 Bug 当功能呢？

百度获得中国首批完全无人驾驶出租车的服务许可证

据报道，中国首批完全自主的，没有安全司机的商业机器人出租车，即将在武汉和重庆对公众乘客开放。这两张新颁发的许可证允许百度在上述城市限定区域内提供无人驾驶收费出租车服务，每个区域将运行五辆第五代阿波罗汽车。如果车辆遇到任何棘手的情况，远程司机将会进行控制。之前，百度已经在中国一线城市使用相同的第五代汽车提供出租服务，但车上有备用司机。

消息来源：New Atlas

老王点评：看到百度能将资金和人力投入高科技行业是个好事，希望能转型成一家真正的高科技公司吧。

英特尔 x86 CPU 份额跌破七成

来自统计机构的最新数据显示，刚过去的二季度，桌面处理器销量创下 30 年来的新低，但 AMD 在移动笔记本、台式机、服务器以及整个 x86 市场的份额，都在继续增长。从整个 x86 处理器市场来看，AMD 的市场占比已经提高到 31.4%，也就是说英特尔的 x86 市场份额已不足七成。

消息来源：Tom's Hardware

老王点评：虽然可能只是暂时的波动变化，但是 AMD 似乎越来越得到市场青睐。

美国巡回法庭裁决专利发明人必须是人类

美国联邦巡回上诉法庭上周裁决，专利发明人必须是人类。专利法中的术语“个人”指的是人类，因此 AI 不能申请作为专利发明人。这一裁决与澳大利亚、欧盟和英国法院的裁决相同。除非美国最高法院介入此类专利案件，联邦巡回上诉法庭的判决就是终判了。律师表态计划上诉到最高法院，认为上诉法庭对专利法采用了过于狭窄的定义，排除 AI 的发明将会产生负面影响。

消息来源：Solidot

老王点评：我也觉得不该授予 AI 专利，毕竟 AI 是受控于人的。这就像你不能将工资给电脑，而是应该给使用电脑的人类。

Meta 的 AI 聊天机器人已经被玩坏

Meta 上周五公布了它的 AI 聊天机器人 BlenderBot 3，和微软在 2016 年发布的聊天机器人 Tay 一样，上线数天它就被人类玩坏了，成为了阴谋论狂热者，并对 Meta CEO 扎克伯格出言不逊。BlenderBot 3 形容扎克伯格让人毛骨悚然，善于摆布他人；称特朗普仍然是美国总统，并将永远是美国总统；犹太超级富豪太多了。Meta 承认聊天机器人会说一些冒犯人的话，表示它仍然处于开发之中。

消息来源：Solidot

老王点评：AI 本身没有世界观和价值观，所以被玩坏的 AI 只是一面片面地被误导了的镜子？

英特尔“坚不可摧”的 SGX 再次被攻破

SGX 旨在为加密密钥和其他敏感数据的安全保管提供某种堡垒，即使操作系统或运行在上面的虚拟机被恶意破坏。SGX 的安全性和真实性保证的关键是它创建了所谓的“飞地”，即安全内存块。“飞地”的内容在离开处理器之前就被加密并写入内存中。它们只有在返回后才会被解密。SGX 是许多公司向用户提供安全保证的基石。例如，Signal 用于处理联系人发现的服务器，依靠 SGX 来确保该过程是匿名的。但英特尔最新一代的 CPU 被发现包含一个漏洞，允许攻击者获得加密密钥和其他由该公司的软件防护扩展保护的机密信息。

消息来源：ARS Technica

老王点评：所有理论上安全的措施，其实都有可能因为某些原因失效。

Linux x86\_32 架构易受 Retbleed 漏洞影响，但没人关心

虽然相关的英特尔和AMD处理器已经对最近影响老一代处理器的 Retbleed 安全漏洞提供了缓解措施，但这些缓解措施目前只适用于 x86\_64 内核，如果在受影响的硬件上运用传统的 32 位 x86 内核，则这些安全措施无法发挥作用。事实证明，32 位的 Debian 即使打了补丁的内核，i386 部分仍然容易受到 Retbleed 攻击。Linux 稳定版内核维护负责人 GKH 说，“我不认为这是一个应该关心的有效组合。”英特尔的工程师补充说，“是的，到目前为止没有人关心修复 32 位架构。但如果有人真正关心并想投入精力，我想我会审查这些补丁，但说真的，没人会也不应该在基于 Skylake/Zen 的系统上运行 32 位内核，这太傻了。”

消息来源：phoronix

老王点评：过时的硬件连厂商和开源操作系统都不想管，虽然确实是老了点。

T2 SDE Linux 发布第一个 AI 超过人类贡献总和的版本

T2 SDE Linux 发布了 22.6 版本，其公告中称，它不仅仅是一个普通的 Linux发行版，而是一个“元发行版”。T2 允许用最先进的技术、最新的软件包和对交叉编译的集成支持来创建定制的发行版。T2 以其复杂的交叉编译支持而闻名，并支持几乎所有现有的 CPU 架构，并在嵌入式系统中广泛使用。在这个新的版本中，为 25 种 CPU 架构、变体和 C 库提供了全面支持。这也是第一个由 AI 驱动的软件包更新机器人 “data” 贡献的修改比人类贡献者加起来还要多的重要版本。（AI ：164，人类：141）

消息来源：T2 SDE

老王点评：看来以后各种 AI 会接过更多开发工作。

荷兰教育部要求学校暂停使用 Chrome

出于对数据隐私的担忧，荷兰教育部决定在 2023 年 8 月前暂停使用谷歌的 ChromeOS 以及 Chrome 浏览器。官员们担心，谷歌服务收集学生数据，并将其提供给大型广告网络，而这些广告网络使用这些数据的目的超出了对教育的帮助。由于国家监督机构不知道学生的个人数据在哪里被存储和处理，人们担心会违反欧盟的 GDPR。谷歌承诺在明年之前准备好新版本的 Chrome 浏览器和 ChromeOS，因此临时禁令适用到那时，荷兰监管机构将作出新的评估。

消息来源：Bleeping Computer

老王点评：ChromeOS 本来就是主要为学校环境设计的，却因为欧洲的数据法案不能在学校使用了。

兆芯再次将其“陆家嘴” CPU 的支持推到 GCC

兆芯早在 2019 年就推出了代号为 “陆家嘴” 的 16 纳米 x86 CPU，可以用于笔记本电脑、服务器等设备。“陆家嘴” CPU 的运行频率可达 3GHz，支持 DDR4-3200 内存，可处理高达 64GB 的内存。本周，GCC 编译器对 “陆家嘴” 的支持再次被送出，因为他们之前的上游尝试由于在周期中较晚而没有进入 GCC 12。

消息来源：Phoronix

老王点评：中国的 CPU 要想得到更多支持，积极向上游提交代码才行，兆芯在最近几个月才开始尝试在 GCC 中对“陆家嘴”进行上游检测和支持。

AI 正在打破专利法

过去几年，越来越多的发明涉及到了 AI。AI 帮助设计药物，开发疫苗，发现新材料。它的广泛使用对现有的专利制度构成了挑战。因为旧的专利法假设发明者是人类。如果法院和政府决定 AI 创造的发明不能授予专利，无疑这将会产生巨大影响，将会降低利用 AI 进行研究和发明的积极性。有研究人员提出设计新的 AI 专利法律 AI-IP 去保护 AI 的发明。

消息来源：nature

老王点评：你看，随着 AI 能拥有专利，以后具有 AI 的机器人也会逐渐得到更多的法律地位。

科学家们正在建立量子互联网

中国和美国等国家已经在量子计算机方面取得了一些进展，但如果没有“量子互联网”，量子计算将无法发挥其潜力。量子互联网是可以在遥远的机器之间发送量子信息的计算机网络。量子传送可以在不同地点之间传递信息，而不需要实际移动容纳信息的物理物质，而且这种方式无法拦截。之前，科学家只能做到在两个地点传送量子，而现在荷兰代尔夫特理工大学的研究人员做到了在三个地点间传送，他们的目标是最终建立一个量子互联网。

消息来源：纽约时报

老王点评：量子技术就这样一步步进步，我现在已经完全无法想象量子计算能将这个世界变成什么样子了。

回音

• 之前，NiceHash 宣布破解了英伟达显卡的挖矿限制，现在英伟达的新驱动又 重新限制 了 RTX 30 挖矿算力，但英伟达允许你可以随时安装旧版驱动来恢复算力。
• 之前我们报道过废弃格式 a.out 将从内核移走，在刚刚发布的 Linux 5.18 中，清除了为 m68k 和 Alpha 构建 a.out 的支持，而现在 5.19 中将 清除 x86 a.out 的支持。

影响所有 Linux 防火墙的安全漏洞被发现

安全研究人员在 Linux 的 netfilter 中发现了 一个漏洞，“可以利用它来实现内核代码的执行，能够做到完全的本地权限提升、容器逃逸等。”几乎所有的 Linux 防火墙工具，如 iptables、nftables、firewalld 和 ufw 背后都有 netfilter，它控制着进出 Linux 的网络栈。漏洞原因是 netfilter 没有正确处理硬件卸载功能，即使被攻击的硬件没有卸载功能。这个漏洞存在于 Linux 内核 5.4 到 5.6.10 版本中。影响了最近的主要发行版，如 RHEL 8.x、Debian Bullseye、Ubuntu Linux 和 SUSE SLE 15.3。

老王点评：几乎所有的 Linux 都会启用 netfilter 防火墙，因此这个漏洞必须得补上，而无法规避。

20 年的 Debian 开发者被排挤出项目

一位在 Debian 项目中服务超过 20 年的开发者在去年 12 月被降级为维护者，导致他决定 离开该项目。他称，Debian 客户经理团队认为他“多年来一直在欺负项目成员”，“不能与社区团队沟通”。他现在已经加入了 Arch Linux 项目。他表示他将在以后的博文中解释更多的情况。

老王点评：是非曲直我们并不知道，但是有人的地方就有江湖，开源社区也不例外。

英特尔准备让其 SGX 支持 Linux 下的微码更新

越来越多的用户对他们的内核进行热补丁，并在不重启系统的情况下应用微码更新。但英特尔的“软件防护扩展”（SGX）还不允许实时微码更新。在一个正在运行的系统上进行 CPU 微码更新将破坏 SGX 认证，SGX 将停留在认证旧版本上，直到重新启动，而新的更新由于不同的版本而被认为受损。英特尔 正在引入 一个新的 SGX 指令 “EUPDATESVN”，允许其证明更新的微代码信息，而不需要重新启动。

老王点评：虽然 SGX 屡屡出现安全问题，但是这个对安全还是很有意义的，要是能支持实时微码更新，那就更好了。

回音

• 被曝在 Windows 11 Insider 的文件管理器测试广告后，微软表示，这是一个实验性的横幅，并不打算对外发布，并且已经被关闭了，但不排除未来在文件资源管理器中出现广告。