号称“首个中文编写的操作系统”被质疑

根据开发者 Jason.Shao 略带调侃的介绍，“火龙操作系统 是全宇宙首个采用中文编写的操作系统”，使用自创的甲语言，乙语言开发，可以自举编译。支持 64 位多核多任务图形化，采用分页式内存管理，支持 x86\_64、ARMv8（仅 QEMU 测试）架构。采用 Windows 11 界面风格，支持 32 位真彩显示，分辨率可达 2560x1080。支持 300 个常用 Win API，支持部分 exe 程序。硬件方面支持 USB、声卡、网卡等，甚至支持 Intel 11 代酷睿的 Tiger Lake 核显。

但在该项目的 Gitee 页面有人指出，“这个就是日本人川合秀实《30天自制操作系统》里的‘纸娃娃操作系统’，所谓的‘甲语言’其实就是 asm 汇编语言，使用了拙劣的文本替换方式，把诸如 mov 这样的指令用蹩脚的‘移送’来替换……‘乙语言’就是 c 语言。”作者回复称，“请你仔细阅读 30 天自制操作系统的开源协议再来吐槽，作者明确说明了代码可以随意修改，修改后的代码也不必开源，拿来商用都是可以的，关于本项目之后的代码都不在开源！”

老王点评：实在槽点太多，大家请随意吐槽。

福特计划销售缺少部分芯片的 SUV

这些芯片为后排空调和加热控制提供支持。福特将在一年内向经销商运送缺失的芯片，然后他们将为购买了这些车辆的客户安装这些芯片。福特说，空调和加热仍然可以从前排座位上控制，选择购买没有后排控制的车辆的客户将获得降价。去年，福特生产出来但缺少芯片的汽车堆满了停车场，原本计划向经销商运送部分完工的、不可驾驶的车辆，但现在，缺少部分芯片的车辆将既可驾驶又可销售。而其他汽车制造商也不得不因芯片短缺而做出牺牲，通用汽车放弃了无线充电、高清收音机和使一些皮卡更有效运行的燃料管理模块。

老王点评：福特真是个鬼机灵。

因为最近的“幽灵”漏洞，原定的 Linux 5.17 发布延迟了

Linus Torvalds 在今天的 5.17-rc8 公告 中解释说，由于新的变异的“幽灵”攻击和各种各样的其他修复，他觉得发布 -rc8 比直接发布最终版本更舒服。-rc8 补丁中大约有一半是架构更新。因此，Linux 5.17 现在计划在下周末（3 月 20 日）发布。这个新的幽灵漏洞影响到英特尔和 Arm CPU。

老王点评：这就是计划赶不上变化，新的 CPU 漏洞又得让各大操作系统忙一段时间了。

x86、Arm 和 RISC-V 内核将能在一个处理器中共同工作

英特尔将把其最重要的资产，即 x86 架构，授权给那些想制作 定制芯片 的人。根据不同的应用，客户将能够在英特尔制造的定制设计的芯片中混合使用 x86、Arm 和 RISC-V CPU 内核以及硬件加速单元。基于不同架构的内核将相互连接并协同工作以执行系统软件和程序。这种多 ISA 战略是英特尔历史上第一次将 x86 软核和硬核授权给想开发芯片的客户。

老王点评：这种多 ISA 的处理器似乎就可以同时运行多种架构的应用了？

数以千计的 NPM 账户使用过期域名的电子邮件地址

NPM 是 JavaScript 库的事实存储库，也是互联网上最大的包存储库。研究人员在去年分析了 NPM 上的 160 万个库的元数据，他们发现有 2818 个项目维护者的账户仍在使用 域名过期 的电子邮件地址，并且其中一些域名在 GoDaddy 等网站上出售。攻击者可以购买这些域名，在他们自己的电子邮件服务器上重新注册维护者的地址，然后重新设置维护者的账户密码并接管他的 npm 包。

老王点评：一些 NPM 模块的开发不是严肃的工作，但是却有可能用在严肃的场合。

开发者已经可用 Rust 为 Linux 开发抽象子系统和驱动了

开发者发出了在 Linux 内核中使用的 Rust 编程语言支持 的第四个版本。这种对 Linux 内核驱动程序的可选 Rust 编程支持继续成熟，今年将有望看到主线状态。开发者称，“Rust 支持仍然实验性的。然而，支持已经足够好，内核开发者可以开始用 Rust 开发子系统抽象层，并编写驱动程序和其他模块。”目前，在内核中加入的 Rust 编程语言基础设施以及一些示例代码大约有 34000 行新代码。

老王点评：关于 Rust 进入 Linux 内核开发，还是存在不少不同意见的。

《堡垒之夜》没有计划将移植到 Linux

只有超过 1% 的 Steam 用户在运行 Linux，不到 3% 的用户在使用 macOS，而 Windows 占据了 96% 的份额。虽然 Steam 上的大量游戏可以在 Linux 运行，但最流行的 3A 级大作很多不能在 Linux 下运行，即便是通过 Porton 兼容层。开发《堡垒之夜》的 Epic 表示没有计划移植到 Linux，这是因为 Epic “没有信心我们能够在各种内核配置（包括自定义内核）下大规模地打击作弊行为。”但其实 Epic 已经将其反作弊软件移植到 Mac 和 Linux 设备，包括Steam Deck。

老王点评：总之还是 Linux 用户群体太小，不值得付出精力和金钱。

Valve 开源 Steam Deck 外壳 CAD 文件

Valve 的 Linux 掌机 Steam Deck 即将在月底发售，届时玩家和用户都有权拆开或改造掌机，虽然这可能会导致保修失效（如果期间出现损坏的话）。为了贯彻这一开放精神，Valve 宣布在知识共享（CC）许可协议下在 GitHub 开源 Steam Deck 外壳（曲面拓扑）的 CAD 文件。

老王点评：为这样的开放态度点赞！

Linux 上的英特尔 Alder Lake CPU 性能将带来重大提升

Linux 5.18 内核今年春天将增加对英特尔增强硬件反馈接口（EHFI）的 支持，以便更好地决定在可用的 CPU 内核/线程中放置给定的工作。英特尔的 Alder Lake CPU 是第一个采用混合模式的 x86-64 处理器，在同一个芯片上有两个独立的 CPU 架构，分别具有不同的优势和能力。后台任务和轻度工作负载可以在效率核心上运行，以节省电力，而延迟敏感和计算密集型任务可以在更快的性能核心上运行。

老王点评：Windows 已经可以这样分配了，而 Linux 5.18 是追上这一步的重要工作。

回音

• 那个因披露密苏里州网站泄露了 10 多万个社会安全号码，却被州长称为“黑客”并声称要起诉的记者，现在检察官表示 不会提起起诉。

5 年后，Slackware 发布大变样的 15.0

Slackware 是最古老的仍在维护的 Linux 发行版。它的上个版本是 2016 年发布的 14.2。作为一个古老的发行版在五年后发布的 版本，这个版本中有了大幅变化：提供了 5.15.19 LTS 内核；采用 PipeWire 替代了 PulseAudio；X11 之外还提供了 Wayland；用 Qt5 替换了 Qt4；采用 PAM 替代了纯 shadow 密码方式；Postfix 默认替换了 Sendmail；Dovecot 替换了老的 imapd 和 ipop3d；elogind 替换了 ConsoleKit2；带有 Rust 和 Python 3；独有的包管理器 pkgtools 有了很大改进；桌面环境提供了 Xfce 4.16 和最新的 Plasma 5；主要的编译器是 gcc-11.2 和 llvm 13.0；默认浏览器是 Firefox 91.5esr。并且，完全没有 systemd。

老王点评：简直是一夜之间告别过去，重新粉饰新家。明天我们或许会详细解读一下。

一半的英特尔芯片漏洞是员工内部发现的

英特尔在其 年度安全报告 中指出，在 2021 年发现的 226 个 CVE 漏洞中，有一半是英特尔员工在内部发现的，其余 113 个 CVE 中，有 86% 是通过他们的 Bug Bounty 计划从外部发现的。77% 的漏洞存在于硬件/固件中，70% 的英特尔软件安全问题是外部研究人员发现的。漏洞最多的产品是他们的图形硬件/驱动程序，其次是以太网产品和其他软件。最后，他们将 CVE 数量与 AMD 进行比较，英特尔在 2021 年称其 CPU 只有 10 个 CVE，而 AMD 共有 31 个；在图形类方面，AMD 在这一年有 27 个 CVE，而英特尔有 51 个。

老王点评：虽然这些年英特尔 CPU 出现了许多严重漏洞，但是看起来他们还是相当重视的。

Mozilla 关闭了其 VR 浏览器 Firefox Reality

这个开源浏览器允许用户通过单独的 VR 和 AR 头盔访问网络，用户可以访问标准的 URL，进行搜索，并最终在 2D 网站和沉浸式网络体验之间移动。Mozilla 解释 说，它决定关闭 Firefox Reality 的原因是计划将该技术放到其他社区和组织中，这样它就可以“像 WebAssembly、Rust 和 Servo 一样继续发展并为网络作出贡献。”

老王点评：在这个元宇宙大热的时间，Mozilla 却砍掉了其开源的 VR 浏览器，这是对自己的产品能力没有信心吗？

英特尔为 Linux 开发“软件定义芯片”功能

去年 9 月以来，英特尔一直在正在开发一个允许激活特定 CPU 功能的 Linux 内核驱动，这让人想起十年前的英特尔升级服务，它可以通过软件在某些酷睿 CPU 上激活特定功能。这个 功能 允许通过驱动程序和加密许可证，在特定的 CPU 上单独购买并激活特定的功能。但是英特尔并没有披露他们计划使用该驱动在未来的 CPU 上提供什么样的功能。

老王点评：可能有些人不知道，你购买的芯片中的某些电路其实没有工作的，而通过这个功能，以后就可以有选择性地付钱激活使用了。

黑莓以 6 亿美元出售其移动和信息专利

黑莓将这些围绕黑莓手机、QWERTY 键盘和黑莓信使（BBM）的 专利出售 给一家名为 Catapult 的新公司。在 2018 年黑莓曾将这些专利作为武器来对付 Facebook Messenger。有意思的是，这 6 亿美元的交易提供的资金中有 1.5 亿美元是期票。也就是说这家新公司，有大量的债务，没有产品，也没有现金流。这大概意味着起诉所有它认为侵犯了其新收购的专利资产的公司。

老王点评：没料到黑莓最后所剩不多的遗产居然是专利索赔。

OpenSSF 启动 Alpha-Omega 项目

该项目 已经获得了 500 万美元的启动资金，并得到了包括微软、谷歌等的支持。Alpha-Omega 将系统地寻找开源代码中尚未发现的新漏洞，然后与项目维护者合作，使其得到修复，来提升全球开源软件供应链的安全性。该项目中的 “Alpha” 代表将帮助最关键的开源项目（包括独立项目和核心生态系统服务）的维护者识别和修复安全漏洞。而 “Omega” 则确定至少 10,000 个广泛部署的开源软件项目，将自动安全分析、评分和补救指导等应用于其维护者社区。

老王点评：看起来近来几次开源供应链的事故让业界行动起来了，希望能见到实际的效果。

首部 RISC-V 手机有望在明年面世，中国公司研制

矽速科技 最近在 Twitter 上发布了一则 短视频，演示了运行 Android 10 的 RISC-V RV64 智能手机原型。首批商用机型预计将在 2022 年发布。大约一年前，阿里巴巴成功通过玄铁开发板将 Android 10 移植到 RISC-V 上。而矽速科技演示的 Android 10 设备采用了玄铁 C901 开发板和 7 英寸触摸屏。此外，基于 RV64 的手机应该比任何当代基于 ARM 的芯片更容易移植完整的 Linux。

老王点评：非常期待，但是也希望不仅仅硬件出色，软件也一样适配出色。

一批安卓网银木马已被下载 30 万次

安全研究人员刚刚公布了一批 安卓网银木马，在被谷歌应用商店清理之前，其下载量就已经超过了 30 万次。在二维码扫描仪、PDF 扫描仪、加密货币钱包等表象的掩饰下，这些恶意应用会在暗中窃取用户登录凭证、双因素身份验证码、记录按键以及屏幕截图。研究人员发现了四个独立的安卓恶意软件家族。它们其利用了多种技巧，来规避谷歌应用商店的检测机制。如这些恶意软件会先以一款良性应用的面目示人，但在用户安装后，它们就会开始诱骗用户下载并安装带有“附加功能”的更新包。

老王点评：简直是防不胜防，不能随便下载软件和盲目信任商店的检测。

英特尔建立了一个装满了旧芯片的秘密安全实验室

英特尔称，几年前当其工程师被迫在 eBay 上搜索旧芯片以解决影响特定配置的问题时，他们建立了一个 长期保留（LTR）实验室，以存放那些已经停产的旧芯片。如今 LTR 实验室容纳了 2800 个平台的芯片，其中一些最古老的可以追溯到 2012 年。明年的目标是将容量提高到 6000 个平台。这个自 2019 年开始运作的实验室建立在哥斯达黎加的一个英特尔没有透露的秘密地点。英特尔工程师们可以全天候远程请求访问这些硬件，能够在几分钟内启动特定的配置。

老王点评：虽然这像是一个博物馆，但是可以为很多已经停产的芯片提供支持。