马斯克的推文是如何刷屏的

昨天，我们 报道（#912）了马斯克向“所有人”展示了他的推文。据报道，这件事是这样发生的：美国时间的上周日，马斯克发了关于超级碗的推文，但其曝光度只有 910 万，远不如美国总统拜登的 2900 万。愤怒的马斯克乘坐私人飞机回到湾区，立即要求 Twitter 团队给出答案。马斯克的堂弟在周一的凌晨 @ 了 Slack 上所有在线的人来解决这个紧急问题。这个凌晨的深夜召集了大约 80 人参与了解决这个问题。周一下午，我们看到了结果 —— Twitter 部署了代码自动高亮马斯克的所有推文，将马斯克的展示权重提高了 1000 倍！

消息来源：Platformer

老王点评：没错，有钱任性！但是抛开粗暴的作风之外，马斯克有较真的理由。

现代和起亚被迫更新软件以应对“起亚挑战”

在 TikTok 上病毒式传播的“起亚挑战”视频活动，源于一位盗车贼发布的视频，他详细介绍了如何使用 USB 线等简单工具绕过汽车的安全系统。盗车非常容易得手，2015-2019 年款的现代和起亚汽车缺乏基本电子防盗控制系统，以阻止盗车贼闯入和绕过点火装置。该视频助长了汽车盗窃案，“起亚挑战”视频被认为导致了数百起汽车盗窃，至少包括 14 起车祸和 8 起死亡事故。现代及其子公司起亚为其数百万辆汽车提供了免费的软件更新，将警报声长度从 30 秒延长到 1 分钟，且需要车钥匙插入点火开关才能启动汽车。

消息来源：The Verge

老王点评：虽然这种涉嫌犯罪的挑战活动很不好，但是汽车厂商孱弱的防护也是根本原因之一。

微软从 Windows 10 上永久移除 IE

出于兼容性理由，在 2022 年 6 月终止提供安全更新之后，IE 仍然留在 Windows 10 系统中，但本周二的更新在绝大多数 Windows 10 版本中禁用了 IE，用户被重定向到 Edge。作为 Edge 兼容模式的一部分，IE 的渲染引擎 MSHTML 将会一直支持到至少 2029 年。微软表示，会在完全退役 IE 兼容模式前提前一年通知用户。

消息来源：Ars Technica

老王点评：不重要，但这是一个时代落幕的里程碑之一。

美国军方摸底开源代码的可信度

开源代码几乎在地球上的每一台计算机上运行，当今世界重度依赖于 Linux 内核。这也意味着任何人都能够参与到代码的编写、阅读和使用过程中，这点让美国军方内部的网络安全专家感到十分担心。“关键的开源软件以我们仍然几乎不了解的方式，暴露于恶意的操纵之下。”美国国防部高级研究计划局（DARPA）设立了一个计划长达 18 个月、耗资数百万美元的 SocialCyber 项目。最终目标是检测并抵御任何恶意活动、提交有缺陷的代码、介入干预、阻止开发，甚至接管整个开源项目。为此研究人员将使用情绪分析等工具，来分析开源社区内的社交互动 —— 比如 Linux 内核邮件列表。这将有助于确定谁在积极参与建设，同时谁又在消极怠工或悄悄搞破坏。

消息来源：Tech Review

老王点评：开源软件已经庞大到不能不依赖，而又非常警惕的规模了。

IE 团队收到来自 Mozilla 的谢幕祝贺蛋糕

微软的 IE 浏览器已于 6 月正式退役，这对科技行业的几乎所有人来说都是一个快乐的时刻。按照互相送蛋糕的悠久传统，Mozilla 的 Firefox 团队给微软 IE 团队送了最后一个蛋糕，以庆祝历史悠久的 IE 浏览器的落幕。蛋糕上面有一个巨大的 IE 标志。蛋糕上写着：“you were the ie6ing on the cake”。浏览器开发团队互相赠送蛋糕是一个可以追溯到十多年前的传统。微软在 2006 年Firefox 2.0 发布时给 Firefox 团队送了一个蛋糕，并在后来大多数的 Firefox 主要版本发布时都延续了这一传统。尽管随着浏览器发布周期的加快，这些蛋糕最终变成了杯子蛋糕。在 2012 年 IE 10 到来之后，Mozilla 向微软送了一个蛋糕，然后谷歌的 Chrome 团队也开始加入向对手送蛋糕的行列。

消息来源：Howtogeek

老王点评：还好，这次的蛋糕比较大，够团队分着吃了。

谷歌应用商店将由开发者来编写应用的权限描述

谷歌正在关闭独立的“应用权限”部分，新的数据安全部分显示了开发者提供的隐私注意事项清单，比如一个应用程序收集哪些数据，这些数据是如何存储的，以及这些数据与谁共享。开发者可以解释如何以及为什么要收集每一点数据。旧的应用程序权限列表可以保证是真实的，因为它是由谷歌通过扫描应用程序自动建立的。而数据安全系统则是在荣誉系统上运行的。谷歌称，“谷歌应用商店审查所有政策要求的应用；但是，我们不能代表开发者对他们如何处理用户数据做出判断。……当谷歌意识到你的应用行为与你的声明之间存在差异时，我们可能会采取适当的行动，包括执法行动。”

消息来源：ARS Technica

老王点评：话虽如此，我还是觉得应该保留独立的“应用权限”部分。

512 个软驱构成的计算机硬件管弦乐队

Floppotron 是一位极客用已经几乎见不到的淘汰硬件 —— 软盘驱动器 —— 搭建的演奏设备。第一个版本在 2011 年首次亮相，由一对软盘驱动器组成。如今，它对《帝国进行曲》的表演已经有了 670 万次浏览。2.0 版本将软驱数量增加到 64 个，并增加了八个硬盘和一对平板扫描仪。最新的版本增加到了 512 个软盘、16 个硬盘和 4 个扫描仪。作者说，“也许这不是一个特别有用的设备，但它有点挑战性，制作起来超级有趣。”

消息来源：The Register

老王点评：这是一个很有挑战性的乐趣项目，但是同样有挑战是如何买到这么多的软驱。

IE 11 正式停止支持

美国时间 2022 年 6 月 15 日，是微软一再宣布的 Internet Explorer 浏览器停止支持的日子。诞生于 1995 年 8 月 17 日的 IE，曾经在很长一段时间内是最流行的浏览器，它曾经主导和影响了 Web 技术的发展。在 IE 最流行的时候，微软因此受到了反垄断调查。之后很多年，IE 在 Web 技术方面不但没有什么建树，而且往往自行其是，并不理会 W3C 标准，但由于其庞大的市场份额和 Windows 默认浏览器的地位，导致网站需要专门适配古怪的 IE，让整个 Web 开发者群体非常痛苦。与之形成鲜明对比的是，Firefox、Chrome 赢得了越来越多的认可和市场。面对不断下滑的 IE 浏览器份额，虽然微软打造了新的 Edge 浏览器，但回天乏力。最后，Edge 发出了一个神招，放弃了自己的内核，转而投奔了 Chroimium 家族，才堪堪挽回颓势。

消息来源：微软

老王点评：让该落幕的落幕，其实挺好。

科技巨头的 AR 梦醒

Facebook 在大举进军元宇宙不到九个月后，宣布搁置发布商业 AR 眼镜的计划。微软 AR 项目 HoloLens 的负责人已离职。苹果虽然一直宣称看好 AR，但在上周举办的开发者大会上没有提及任何相关产品。VR（虚拟现实）技术使用户完全沉浸在一个虚拟世界中，而 AR（增强现实）技术则将虚拟物件叠加到现实世界中。要实现这种叠加效果，既需要 VR 的动作捕捉能力和机器视觉的计算能力，也需要实时处理现实世界图像的 AI 能力。所有这些能力必须集成于一个头戴式显示装置里，该装置不但要让佩戴者感觉舒适，还要看上去不那么搞笑。要实现这一愿景没那么容易。

消息来源：solidot

老王点评：AR、VR 以及所谓的元宇宙，其实还没有足够的软硬件的基础设施支撑，自然还只能是一种噱头。

微软：“IE 被黑了这么多年”

微软宣布 IE 将于 6 月 16 日正式退役，Edge 浏览器的官方微博送上告别微博，“终于，被黑了这么多年，IE 要正式跟大家说再见啦。IE 27 年的旅程，从今以后，这条路由 Edge 替 IE 继续走下去。”IE 浏览器是微软在 1995 年 8 月伴随 Windows 95 推出的。在推出三年后，IE 成为全球市场份额第一的浏览器，在 2003 占据了全球市场高达 95% 的份额。

不过，虽然退役了 ，但对于那些死抱着 IE 不放手的网站，Edge 继续提供了 IE 模式，该模式至少会支持到 2029 年。此外，出于企业需求，Windows 10 LTSC（长期服务版）也将继续保留 IE 浏览器。

消息来源：微博

老王点评：我觉得，真不是大家黑你，是你本身就是黑的呀。不过，大家也别高兴的太早，还是有大把的公共网站继续赖在 IE 上。

Python 的速度将提升一倍

去年，微软资助了 Python 软件基金会的 Faster CPython 项目，旨在使 Python 的速度比目前稳定的 3.10 系列快一倍。现在，该项目公布了更多的结果，将 3.11 beta 预览版与 3.10 的几十项性能指标进行了比较，显示 3.11 总体上比 3.10 快 1.25 倍。该项目负责人说，“Python 被普遍认为是慢的。虽然 Python 永远不会达到像 C、Fortran 甚至 Java 这样的低级语言的性能，但我们希望它能与脚本语言的快速实现相竞争，比如 Javascript 的 V8 或 lua 的 luajit。”

消息来源：ZDNet

老王点评：微软真是做了一件大好事，久被诟病的 Python 速度问题，居然就这样提高了一倍！

微软还有第二个内部使用的 Linux 发行版

我们知道，微软有一个内部使用的 Linux 发行版，CBL-Mariner，它刚刚发布了 2.0。现在有人发现微软在发布 CBL-Mariner 同一年，还发布了一个名为 CBL-Delridge（或 CBL-D）的 Linux 发行版。两者之间的主要区别是：Delridge 是一个定制的 Debian 衍生版，而 Mariner 是一个定制的 LFS 风格的发行版。Azure Cloud Shell 就建立在 CBL-D 之上，它提供了一套打包在容器中的云管理工具。

消息来源：ZDNet

老王点评：微软现在是真正践行了“拿来主义”，但凡好的，都拿来。

英国的植物出口 IT 系统只适用于旧版本的 IE 浏览器

英国政府部门要求，将植物和种子等产品从英国运往欧盟必须使用它们的 IT 系统来提前登记。但是，该系统 只能在 IE 浏览器 上正常工作，即使你使用最新的，还在支持期的 IE 11，你也必须在向后兼容模式下运行，因为该网站是 2000 年建设的。据统计，2021 年 12 月，IE 在全球的使用份额仅为 0.46%。IE 11 将于今年 6 月 15 日停止支持。

老王点评：看到国外政府部门也是这样，我就放心了。

Canonical 正在重构 Snap 应用

相比传统 Linux 安装包，Snap 更具可移植性，但它也有很多问题。除了这种容器式软件包固有的体积大、加载慢等缺陷，Snap 还不支持自定义软件库，必须通过 Canonical 的 Snap 商店分发。Linux Mint 就完全阻止了 Snap 应用程序的安装，并和其他一些发行版支持 RedHat 发明的 Flatpak 软件包。Canonical 正在计划 把 Snapcraft 拆成更小、更模块化和可重复使用的组件，以在一系列不同的产品中利用。软件包构建者可以使用通用的部件，并将添加的 Snapcraft 功能作为一个单独的层使用。

老王点评：我还以为 Canonical 会放弃 Snap，转向 Flatpak 呢。

Fedora 36 考虑放弃对 ifcfg 脚本的支持

虽然修改 ifcfg 脚本来管理网络连接已经基本上成为过去，NetworkManager 和类似的软件现在对大多数用户来说都很好用。NetworkManager 保留了对 ifcfg 脚本的支持，但如何处理这些文件是个麻烦，维护这种支持是个负担。ifcfg 脚本的设计没有前瞻性，导致了巨大的复杂性，而且其支持代码多达 13 万行，这还不包括巨大的测试套件，一直是各种错误的来源。因此，Fedora 36 考虑放弃 对这些脚本的支持。

老王点评：虽然这是一件好事，但是不可避免的，越来越多的老旧的、遵循古典 UNIX 哲学的东西会慢慢淘汰，这是 UNIX 哲学的没落么？

防火墙可以成为超大型 DDoS 攻击的武器

安全研究人员发现了一种滥用 TCP 协议、防火墙和其他网络中间设备的方法，可以对互联网上的任何目标发动超大型 DDoS 攻击。它首次描述了一种通过 TCP 协议进行 DDoS 反射放大攻击的方法，以前人们认为这种操作是不可能的。更糟糕的是，研究人员说，这些基于 TCP 的攻击的放大系数也远远大于 UDP 协议，使 TCP 协议的滥用成为迄今为止已知的进行 DDoS 攻击的最危险的形式之一，并且在未来非常可能被滥用。

如果这种 TCP 协议缺陷真的被利用起来，那造成的破坏要比现在的 DDoS 攻击可怕的多。

黑莓几个月之后终于承认其汽车软件存在漏洞

黑莓公司开发的 QNX 是一款很老的操作系统，至今仍有许多地方还在使用。今年 5 月被爆出存在一个名为 BadAlloc 的漏洞，受影响的黑莓软件存在于近 2 亿辆汽车以及成千上万的工业控制设备、医疗工具等。据称，黑莓公司否认该漏洞影响了他们的产品，并抵制政府发布关于该问题的公告的尝试。本周二，黑莓公司才对外承认，QNX 操作系统存在一个漏洞，可能会被黑客利用。

存在这种漏洞的设备所使用的场所都是与生命安全密切相关的，一旦被利用，后果非常严重。

微软 Office 网页版产品结束对 IE11 浏览器的支持

微软在近日更新的博文中提供了一些指导。基本上，从今天起，IE11 上对 Microsoft 365 应用程序和服务的支持已经结束。这意味着，你可能无法连接到某些服务，或者不得不忍受糟糕的用户体验。该公司已建议用户将其工作负载迁移到微软 Edge，该浏览器还为那些在仍然支持 IE11 的网站上遇到兼容性问题的用户提供了一个“IE 模式”。

眼看着，IE 就慢慢没人用了——除了某些政府机构。