Firefox 现已上架微软商店

之前我们 在 417 期报道 过，微软重构了其应用商店，允许第三方浏览器在微软商店上架，并且可以使用浏览器自己的引擎。Opera 和 Yandex 浏览器已经在 9 月份进入 Windows 11 的微软商店。今天，Mozilla 宣布它把 Firefox 上架到了 Windows 11 微软商店。Mozilla 宣称，Firefox 是第一个进入微软商店的“主要”浏览器，也是唯一一个使用自己的引擎（Gecko）的独立浏览器，而不是依赖 Chromium，现在商店里的所有其他竞争对手都在使用 Chromium。由于可以使用自己的浏览器引擎，因此在微软商店下载的 Firefox 和在 Mozilla 下载的功能一致。

老王点评：只是稍微方便了一点点，但是火狐的主要问题还是如何拉回来用户的心，而不是对拥有自己的引擎沾沾自喜。

微软宣布推出 Windows 11 SE

微软为学生和学校设计了一个新版的 Windows 11 SE，它将专门搭载在为 K-8 教室打造的低成本笔记本电脑上，这是微软又一次尝试与 Google 的 Chromebooks 争夺市场。和之前失败的 Windows 10 S 模式不同的是，Windows 11 SE 虽然同样只适用于低成本设备，而且只针对学校和教育客户，但是不限制第三方应用程序，如 Zoom 和 Chrome。

老王点评：虽然微软特别喜欢用 “SE” 这个缩写，但是这次应该指的是“学生和教育工作者”，希望这次能名副其实。

研究人员公开了影响无数蓝牙设备的 BrakTooth 漏洞

该漏洞 影响了数以十亿计的设备使用的 1400 多种芯片组的商用蓝牙栈，包括依赖蓝牙通信的智能手机、PC、物联网设备和工业设备。利用该漏洞的 PoC 代码已经公开发布。美国网络安全和基础设施安全局督促制造商、供应商和开发商给蓝牙设备部署补丁或采用缓解漏洞利用的方法。

老王点评：啧，这种硬件漏洞最难全量更新，就这样公开真的负责吗？

一句话回音

我们对很多事件的观察会有一些后继的发展，不算重要，但是应该做个有始有终的观察者告诉大家下文。

• 回应 450 期，因域名失效引发游戏防盗版系统停止工作的 Denuvo 官方回应问题已经修复
• 回应 422 期，法官拒绝苹果中止动议，要求期限前提供额外支付选项，但苹果表示要到上级法庭上诉
• 回应 435、436 期，韩国电信的网络故障由是更换路由器引发的

PowerPC 版的 Firefox 走向尽头

Mozilla 在开发 Firefox 4 时取消了对 PowerPC 的支持后，开源贡献者于 2010 年底发起了一个名为 TenFourFox 的项目，这是一个 Firefox 浏览器的复刻，适用于在基于 G3、G4 和 G5 处理器的 PowerPC Mac 上运行的 Mac OS X 10.4 或 10.5 系统。但是，随着时间的推移，继续将 Firefox 的功能向后移植到老旧的 PowerPC 处理器上变得越来越困难。项目主要维护人 Kaiser 宣布 TenFourFox 在十多年的开发后结束更新，在本月初做了最后一次发布。

老王点评：总有一些人在做一些似乎没多大意义，但是值得赞赏的事情。Kaiser 的这篇 告别贴 很长，但是值得一读。

Ubuntu 21.10、OpenBSD 7.0 发布

两则发行版发布消息：

Ubuntu 发布了 21.10。它是一个短期版本，只支持 9 个月，下一个版本 22.04 将是 LTS 版本。桌面系统切换到 GNOME Shell 40，而不是最新的 GNOME 41；默认浏览器 Firefox 使用 Snap，而不是 deb 软件包；使用 Linux 5.13 内核和 GCC 11。

OpenBSD 发布了 7.0。支持 64 位 RISC-V；改进了对 ARM64 的支持，但对苹果 M1 的支持尚未达到一般可用状态；淘汰了 OpenBSD/sgi 平台。

老王点评：开源世界的一个特点就是，总有各种层出不穷的新版本让你“喜新厌旧”。

研究发现勒索软件传播主要依赖于社会化工程

Google 发布了一份新的 勒索软件报告，委托网络安全公司 VirusTotal 分析了来自 140 个国家的 8000 万个勒索软件样本。报告发现，基于漏洞的勒索软件攻击只占样本的一小部分：5%，通常是使用社会工程、或安装恶意软件的小程序来部署的。此外，检测到的 95% 的勒索软件是基于 Windows 的可执行文件或动态链接库的，只有 2% 是基于安卓的。

老王点评：主要是通过社会化工程传播的，这要怎么防？

Firefox 93 在地址栏显示广告

Firefox 的 URL 地址栏已不再满足于在用户输入时通过浏览器历史记录来提供相关建议，而是引入了来自“可信赖合作伙伴”的“相关建议”与“赞助建议”。通俗地说，就是你在地址栏输入 URL 时会 显示广告！在用户启用输入建议时，键盘按下信息会被送到 Mozilla；在点击了建议链接后，该链接会被反馈给 Mozilla；此外，用户的地理位置也会发给 Mozilla。Mozilla 声称这么做有助于 Firefox 的后续开发与优化，说它会“非常保守地处理这些数据”。需要补充的是，这个输入建议功能可以被关闭。

老王点评：连谷歌都不敢这样干啊！

Python 登顶 TIOBE 排行榜

TIOBE 指数宣布，“20 多年来，我们第一次有了一个新的领导者 …… Java 和 C 的长期霸权已经结束。”Python 之父 Guido 对此说：“我想感谢整个 Python 社区，是他们让 Python 如此成功。” Python 胜出主要是其他语言的搜索量下降而不是 Python 上升的结果。它的搜索份额为 11.27%，与去年 10 月持平。虽然这些年数据科学的兴起及其机器学习软件库的生态系统为它提供了源源不断的动力。

另外，Python 3.10 刚刚发布，这是从 Python 2 过渡以来的第一个重要版本。其中一个重要的功能是引入“结构模式匹配”，这种处理数据的技术已经在 C、Java、JavaScript 中使用。此外还有提供用于调试的更精确和可靠的行号，以及管道操作符的重载等。

老王点评：Python 已经是一种必备技能了，像我这种早些年用 Perl 人对此真是羡慕的很。

微软再次改进了 Windows Linux 子系统（WSL）

在 Windows 10 和 11 上，WSL 的部署过程已显著简化，可以通过 wsl --install 和 wsl --update 更快地安装和更新系统。而之前大约需要 3 到 4 个步骤才能启用 WSL。用户可以在 WSL 中安装图形应用程序，让它们与 Windows 应用程序一起运行，并且支持 GPU 加速的 3D 图形及音频。

老王点评：我看相当一部分 Linux 桌面用户会被吸引到 WSL 上。

微软的 .NET 基金会受到辞职的前董事抨击

微软的 .NET 基金会是为了管理和支持开源的 .NET 和相关项目而设立的，但其作用受到了 一位前董事会成员的质疑，这位成员因沮丧而辞职。该成员认为，“基金会对社区的任何事情都不透明”，并质疑，“你们是来执行微软对 .NET 开源的意志，还是来帮助培养和促进一个健康的社区？对于后者来说，成绩看起来并不理想。”他对基金会提出的“成熟度模型”意见很大，“它看起来太微软的官僚主义，……更多关注的是监督和命令，而不是培养和帮助。”

老王点评：被单一官方支持的基金会，往往和社区主导的基金会的行为模式大相径庭。似乎我们确实没有感受到 .NET 基金会发挥的作用。

Firefox Focus 迎来重大更新

Firefox Focus 推出于 2016 年，是一个以隐私为重点的移动浏览器。这次的更新 增加了新的外观标识、快捷键和更多隐私控制。此外它还带来了一个新的盾牌图标，让用户可以直接从图标上快速打开和关闭跟踪器，并增加了一个新的全局计数器，向用户显示他们被屏蔽的所有跟踪器。

老王点评：在 FireFox 市场份额急剧丢失的今天，似乎 Firefox Focus 还值得一观。

科学家可以在几分钟内将数据记录到 DNA 上

西北大学的研究人员设计了一种 将信息记录到 DNA 的新方法，只需几分钟而不是几小时或几天。目前依赖于将新信息与现有 DNA 序列相结合的多部分过程，这可能需要超过 10 小时才能完成。他们发现的新方法利用一种新的酶系统合成全新的 DNA，而不是复制它的一个模板。该方法使数据能够在几分钟内被记录到遗传密码中。

老王点评：随着技术的进步，人类越来越对 DNA 缺乏“敬畏”了，我觉得或许有一天会发现我们那么多静默的 DNA 片段里面记录了些什么。

一笔 BTC 交易将产生至少 272g 的电子垃圾

根据荷兰央行和 MIT 经济学家的分析，专门用于 BTC 挖矿的 ASIC 矿机的生命期只有 1.29 年。这些 ASIC 矿机除了用来挖矿而别无用处，为了追上算力增加，这些矿机需要不断升级，每年比特币网络需要更换重达 3.07 万吨的矿机，这个数字与荷兰这样的国家产生的小型IT和电信设备垃圾量相当。在 2020 年比特币网络共处理了 1.125 亿笔交易，即每笔交易产生至少 272g 的电子垃圾，与两部 iPhone 12 mini 手机的重量相当。

这种代价不可谓不高，但是我认为 BTC 重要的不是它本身的价格，而是它所揭示的新思想。

微软必应可能很快成为 Firefox 的默认搜索引擎

Mozilla 目前正在测试将微软的 Bing 作为 Firefox 的默认搜索引擎。自本月 6 日以来，约有 1% 的 Firefox 桌面用户群接受了这种早期测试。Mozilla 预计这个测试阶段将持续约五个月，并在明年一月前完成。目前，Mozilla 与 Google 的搜索协议预计将在明年结束，所以必应可能是 Mozilla 的备胎，以防与 Google 的搜索合同没有进一步延长。

其实，做浏览器挺赚钱的。

研究人员用化妆打败了先进的面部识别技术

一项新研究发现，软件生成的化妆图案可以用来持续绕过最先进的面部识别软件，这些通过通过数字和物理施加的化妆的成功率高达 98%。他们使用一个自拍应用程序，根据面部最易识别的区域对进行数字化妆。然后，一位化妆师用自然的妆容将数字妆容模仿到参与者身上，以测试目标模特在现实情况下的识别能力。论文称，在物理实验中，他们只在 1.2% 的画面中被识别到。

虽然之前也有一些在面部绘制特定条纹的方式来欺骗 AI，但是反而容易被人类注意到，而这种化妆术却可以做到不引起人类注意的同时欺骗 AI。

Firefox 击穿了微软在 Windows 中的默认浏览器保护措施

虽然微软提供了一种在 Windows 10 上切换默认浏览器的方法，但它比简单的一键切换到 Edge 的过程更繁琐。这种一键式流程对微软以外的浏览器来说并不可用，甚至在 Windows 11 中使这一过程更加困难。在 Firefox 91 中，它对微软在 Windows 10 中把 Edge 设置为默认的方式进行了逆向工程，并使 Firefox 能够迅速将自己设置为默认浏览器。它在后台完成所有工作，没有额外的提示。之前，要修改默认浏览器时，Firefox 用户会被送到 Windows 10 的设置部分，然后手动选择 Firefox 作为默认浏览器，并需要忽略 Windows 喋喋不休的的关于保留 Edge 默认设定的弹出请求。

我看微软已经忘记了当年的浏览器垄断案了。

苹果警告一种快速毁掉 iPhone 摄像头的方法

苹果在其技术支持网站警告用户如果将 iPhone 安放在“大功率或大排量摩托车”的手机支架上，则设备极易受到特定震动频率的影响。如果这些手机距离摩托车引擎过近，则发动机震动很可能干扰光学图像稳定（OIS）或闭环自动对焦（AF）技术，进而导致摄像头烧毁。任何一款过去四、五年内购买的 iPhone 都在采用这两项技术之一，有可能面临风险。

面对高频震动，镜头内的变焦机构也很无奈啊。

Intel 为 Linux 发布用户中断特性的初始代码

去年，Intel 披露了新的用户中断特性，它将首次出现在其新的处理器中。现在，Intel 将 x86 用户中断的初始代码发布在了 Linux 内核邮件列表中，以征求意见。Intel 总结道，“今天，几乎所有跨越权限边界的通信都是通过内核进行的。这包括信号、管道、远程过程调用和基于硬件中断的通知。用户中断为这些常见操作的更高效（低延迟和低 CPU 利用率）的版本提供了基础，避免了通过内核的转换。”最令人兴奋的是，其早期性能数据显示，使用用户中断比其他 IPC 机制的事件信号有 9 倍以上的性能提升。

看来新的技术和硬件性能将会获得飞跃，非常期待。