美国部分企业关键芯片的库存只能支持数天

美国商务部称，芯片短缺的情况将会持续，企业部分关键零部件的库存只能支撑不到五天。调查显示，关键芯片库存中值已从 2019 年的能够支撑 40 天下降到 2021 年的不到五天。与此同时，对芯片的需求也比 2019 年高出约 20%。调查显示，芯片供需存在严重、持续的错配，受访者认为这个问题在未来六个月内不会消失。

老王点评：看来未来的日子还将继续艰难。

谷歌宣告放弃 FLoC

谷歌两年来一直计划用其他技术来取代 Cookie，以向用户提供有针对性的广告，其使用的是一个名为 FLoC 的系统。FLoC，即“群组联合学习”，将通过使用一个浏览器内的算法来取代 Cookie。该算法将分析用户的浏览历史以确定用户的“兴趣群组”，而广告商根据群组精准投放。其设计初衷是为用户提供一定程度的隐私，但谷歌表示 FLoC 可能不足以保护用户的身份。此外，该系统也遭受到广告商的强烈反对，并在欧盟受到投诉。多家基于 Chromium 的浏览器开发商也都决定禁用 FLoC。周二，谷歌表示向有关拟议的投诉让步，转而计划采取 不同的方法。

老王点评：本质上，谷歌就是一家广告公司，所以它设计的方案自然得不到信任。

由于积极行动，大规模的 Log4j 攻击没有到来

Sophos 认为，因为该漏洞的严重性使数字和安全社区团结起来，激励人们采取行动，攻击者大规模利用 Log4j 漏洞的直接威胁 被避免了。该公司指出，在 12 月 20 日至 23 日期间，被其防火墙阻止的 Log4j 攻击达到顶峰，然后在 1 月期间逐渐减少。

老王点评：但这并不意味着我们已经摆脱了风险，在未来几年会持续有黑客利用这些漏洞发起攻击。

可维修的模块化“框架笔记本电脑”开始发货

作为“维修权运动”的一部分，“框架笔记本电脑”被设计为在技术上尽可能地可定制、可升级和可维修。它有四个扩展卡插槽、可卡入 USB-C 连接器的滑入式模块、插座式存储和内存、一个可更换的带有固定的 CPU 和风扇的主板模块、电池、屏幕、键盘等。这款笔记本电脑现在正在美国和加拿大进行预购，起价 999 美元。它还发布了所有必要的信息，让维修店或 IT 部门不仅可以交换零件，还可以进行维修，PCWorld 称其为“终极维修权笔记本电脑”。

最初电脑就是组装起来的，到了笔记本时代逐渐变成一体化的而不可拆卸，现在又回到了组装时代。

首位公众人物因在线活动的聚合数据而暴露

移动运营商会向数据中介出售位置数据，数据中介在聚合不同来源的数据之后将其出售给不同类型的买家。一家报道天主教的新闻媒体获得了 24 个月的应用使用和应用位置数据，其中就包括了 Grindr。这些数据并不是真正的匿名数据，因为其中包含唯一标识符。大多数人在他们的生活中基本上都有一个位置指纹。他们的家庭地址、工作地点，他们去的某些有限的地方。已经有研究表明，仅仅根据我们在某一周内去的几个关键位置点，我们就可以被唯一识别。

进行去匿名化之后，从中发现美国天主教主教会议的秘书长在其经常活动的位置频繁登录 Grindr，这些位置包括了天主教主教会议办公室、住宅和会议室等等。该媒体通知了天主教主教会议，该会随后宣布了秘书长辞职。

大数据之下，人人无可遁形。

Twitter 删除了对 FLoC 的支持

Twitter 是为数不多的支持谷歌 FLoC 广告技术的网站之一，尽管这种利用 Chrome 浏览器浏览习惯来描述用户的跟踪技术受到广泛的抨击。美国 15 位总检察长已经指责谷歌试图将其“ Chrome 置于跟踪和定位的中心”；服务于世界上 40% 网站的 WordPress 已经宣布，他们将把 FLoC 视为一种安全风险。在遭到监管机构的强烈反对后，谷歌自己也放弃了在短期内强制实施 FLoC 的计划，推迟到 2023 年。根据对 Twitter 网站的分析，Twitter 从其网站上删除了对 FLoC 的支持。

谷歌在推行 FLoC 的道路上过于暴露太多的私心。

蚂蚁再次开源 OceanBase 数据库

从 2010 诞生以来，OceanBase 再次开源了。在 6 月 1 日召开的 OceanBase 发布会上，蚂蚁旗下的奥星贝斯公司发布了最新的 OceanBase 3.0 版本，并宣布全面开源，采用 “Open Core” 模式。此次开源采用了国产的木兰许可证 MulanPubL-2.0，开源了多达 300 万行的核心代码。OceanBase 称，“同时具备了在事务处理和数据分析两类任务的高性能能力，升级为一款支持 HTAP 混合负载的企业级分布式数据库。和过去相比，事务处理性能提升 50%，数据分析性能提升 10 倍。”

据一些反馈称，OceanBase 数据库指标不错。虽然经历了开源、闭源又开源，但是最终还是走向了开源，并日益强大，也值得肯定。

AI 出现在战争之中

以色列军方称，最近在加沙地带爆发的以巴冲突是世界首次 AI 战争，AI 首次成为战争中的力量倍增器。以色列军队除了依赖已有的情报，军方还在之前几年建立一个 AI 技术平台，对收集到的所有数据进行分析，利用 AI 向情报部队生成建议，情报部队根据建议制定高价值目标，交给军方实施打击。军方相信使用 AI 有助于缩短战斗时间。

此外，也有报道称，一架携带武器的无人机在没有指定命令的情况下自主猎杀了一个人类目标。

科技的进步，不知道最终是造福人类，还是消灭人类。

谷歌承诺 FLoC 隐私沙箱不留后门，广告商对此持怀疑态度

谷歌一直在积极向 Web 浏览器的 Cookie 发起战争，尤其是那些严重侵犯用户隐私的第三方跨站追踪 Cookie。谷歌给出了两个解决方案：其一是隐私沙箱，另一个就是所谓的“联合学习队列”（FLoC）。

但是包括电子前沿基金会（EFF）在内的组织机构、各大浏览器开发商、甚至广告商们，都对谷歌的 FLoC 追踪提出了严厉的批评。谷歌称，该公司不会在 FLoC 中留有后门，也不会按照其它广告商与合作伙伴的规则意图来行事。但是这并不让人信服，因为谷歌拥有保留第一方属性的个人用户数据的权利，意味着本质上仍可能换汤不换药。更何况，谷歌很有可能在不久的将来推翻这一承诺，正如此前屡次发生过的类似事件那样。

从一个广告商的角度来做的这些事情，自然没有足够的说服力让大家相信，更何况谷歌早放弃了“不作恶”守则。

废弃电厂重启成为比特币矿场

十年前，纽约的 Greenidge 燃煤发电厂被废弃了，而如今，新的业主重新启用该工厂，用 106 兆瓦发电机，以天然气为燃料为比特币矿机提供能源。自去年 4 月以来，比特币的价格上涨了 800%，挖矿活动异常有利可图。为了搭上这股热潮，该工厂的新业主计划在明年年底前将处理比特币交易的电力增加四倍。环保人士担心纽约其他几十座退役或即将退役的化石燃料发电厂也效仿此做法。

我觉得相对于其它行业的能耗和环保影响，比特币还是很环保的，至少比游戏机环保。

纽约警察带机器狗出警带走了嫌疑人

纽约警察将一名戴着手铐的男子带离公共住宅区时，一只机器人执法犬在他们身后小跑。这条机器狗由波士顿动力公司制造，自去年 10 月以来，它被派往美国大都市的犯罪现场。警察表示，他们带着这只机器人狗出警，不过没有使用它。

以后，不只是机器警犬，可能还有机器警察和无处不在的摄像头。

谷歌 FloC 招致大量反对

谷歌新发布的 Chrome 浏览器中带有其所谓的 FLoC 技术，希望替代第三方 Cookie，改善用户隐私，并同时为浏览器用户提供有针对性的广告。

但这招致了大量的反对，基于 Chromium 的 Brave、Vivaldi 等浏览器明确表示将删除 FLoC 相关的代码。Vivaldi 称，“我们不会支持 FLoC API，并计划禁用它，无论它是如何实施的。它并不能保护隐私，当然也不利于用户。”而提供了全球 41% 的网站的 WordPress 核心团队提出了一项提案，要求默认屏蔽 FLoC 标识符。WordPress 将 FLoC 视作安全问题处理，急迫到等不及 7 月份发布的下一个主要版本，发布了修订版本阻止它，并将该补丁向下移植回各个旧版本的 WordPress。

按 Vivaldi 的说法，“你可能会访问一个高度个人化的网站，该网站可能使用或不使用 FLoC 广告，现在你访问的每一个其他网站都会被告知你的 FLoC ID，这表明你曾访问过某种特定的网站。”

姑且不论谷歌的初衷如何，但是目前的 FLoC 实现，非但没有解决第三方 Cookie 的问题，而且可能会变本加厉。

近三分之一的英国人使用宠物或家庭成员的名字作为密码

英国国家网络安全中心对一千多名英国成年人的调查显示，15% 的人使用宠物的名字，而 14% 的人使用家庭成员的名字作为密码。而 “123456” 和 “password” 仍然各占英国人使用的登录短语的 6%。英国国家网络安全中心说，“我们可能是一个动物爱好者的国家，但使用你的宠物的名字作为密码，可能会使你很容易成为冷酷的网络罪犯的目标。”他们建议使用由三个随机词组成的密码。

当然，我觉得最好的实践还是使用密码管理器。

DuckDuckGo 发布扩展程序阻止谷歌 FLoC 跟踪

隐私搜索引擎 DuckDuckGo 刚刚更新了面向 Chrome 浏览器用户的 Privacy Essentials 扩展，以阻止谷歌新推出的基于 FLoC 的跟踪方法。FLoC 的全称为“ 联合队列学习 Federated Learning of Cohorts ”，但这套旨在取代第三方 Cookie 的追踪系统还是引发了极大的争议。DuckDuckGo 称，“这种不经过任何人同意就强加上去的追踪机制根本不利于隐私，因为 FLoC 会在默认情况下开展行为跟踪。”不过，该扩展目前仍在等待谷歌扩展商店的审批才能被用户下载。

本质上，谷歌就是一个广告商，所以，这个会“伤害”谷歌的 FLoC 的扩展能不能得到通过，还尚未可知。

Linux 5.13 考虑为每次系统调用引入随机化的内核堆栈偏移量

该功能可以增强内核安全性、以阻止依赖内核堆栈确定性的漏洞利用。该功能已经经历了十轮的代码审查，预计会在 Linux 5.13 中发布。若这项功能顺利完成交付，那未来针对 Linux 内核堆栈的攻击将变得更加困难。不过在默认情况下，这项特性仍处于关闭的状态。因为即便在 x86\_64 平台上，该选项仍会造成约 1% 的系统资源开销。

相对于在安全方面更激进的 FreeBSD 内核，以及一些专门针对 Linux 内核安全强化的项目，Linux 内核在安全方面的举措更加保守。