俄罗斯的 Debian 衍生发行版的开发商计划上市

来自俄罗斯的 Astra Linux 是 Debian 的下游发行版，它已经存在了一些年，除了 x86、Arm 等 CPU 架构外，它还支持 MIPS 架构。它是由 RusBITech 开发的，是专门为俄罗斯军队设计的。微软已经阻止了 Windows 在俄罗斯的使用，这似乎大大有助于推动替代操作系统的采用。路透社报道说，RosBITech 正计划在莫斯科证券交易所上市，估值约折合为 2.6 亿美元。

消息来源：The Register

老王点评：我觉得他们比较谦虚，要是搞个根社区可能估值更高呢。

KDE Plasma 5.26 有望使用 C++20 进行开发

在即将到来的 KDE Plasma 5.26 桌面环境中，KDE 开发者正考虑使用 C++20 语言开发后续功能，尤其是使用 C++ 协同例程支持特性。随着时间的推移，这种较新的 C++ 语言也会用于其他 KDE 组件。将 C++ 要求提升到 C++20 意味着将 KDE 编译器要求提高到 GCC 10 或 Clang 11，而这些版本的编译器已经稳定发布两年了。

消息来源：Phoronix

老王点评：看来最近各个开源项目都在逐渐迁移到新的语言标准和新的编译器了，这种稳健而进步的态度是开源的生命力。

RISC-V 仅用 12 年达成百亿核心里程碑

在近日召开的 Embedded World 大会上，RISC-V 国际的 CEO 宣布目前 RISC-V 市场上的核心数量已经突破 100 亿。CEO 认为开放标准是关键，“Linux 在为软件所做的事情，和我们为硬件所做的事情有异曲同工之妙。”RISC-V 是一种开放标准指令集架构（ISA），根据开源许可提供。据悉，ARM 架构经过 17 年，在 2008 年实现了这个里程碑。而 RISC-V 只用了 12 年就完成了这一目标。

消息来源：WCCF Tech

老王点评：看来 RISC-V 真能复制 Linux 在软件方面的成功啊。

一家中国公司发布了首款 RISC-V 笔记本电脑？

“RISC-V 国际”透露，一家名为“鉴释”的中国公司已经宣布了第一台面向开发者的 RISC-V 笔记本电脑，现已开放预订。据介绍，这个 “ROMA” 开发平台具有四核 RISC-V 处理器，高达 16GB 的内存，最大 256GB 的存储空间，并且可以运行大多数 RISC-V Linux 发行版。有趣的是，这家名为“鉴释”的公司原本是一家开发静态代码分析工具的公司，这个名为“ROMA”的新产品也无法在其中英文网站找到任何链接，只有一个孤儿 预定页，而预定页中提供一个表格，没有确定的价格或预期供应量的信息、甚至连概念图都没有，并且还提到了一些 Web3 和 NFT 的事情。

消息来源：Phoronix

老王点评：这真不是洋葱新闻？

谷歌推出“高级 API 安全”服务

谷歌宣布了“高级 API 安全”的预览版，这是一个新产品，将在谷歌云上推出，旨在检测与 API 有关的安全威胁。该服务可以识别 API 错误配置和检测恶意机器人。配置错误的 API 是造成 API 安全事件的主要原因之一。开发者们越来越依赖 API，但它们也越来越成为攻击的目标。根据一份 2018 年的报告，三分之二的组织正在向公众和合作伙伴暴露了不安全的 API。

消息来源：Tech Crunch

老王点评：一个配置不当的 API，造成的影响可能非常可怕，我想网络安全圈子对这个很有感受。

Linux Mint 21 不准备用 oomd

Linux Mint 21 正在努力争取在今年夏天发布，它是建立在 Ubuntu 22.04 LTS 之上的。但因 Ubuntu 22.04 在 systemd-oomd 上广受批评，Linux Mint 决定不用这个服务来“屠杀”用户的应用。Canonical 公司的开发人员一直在努力修复这个问题，随着最新提出的 SRU 可能会有所改善。

消息来源：Phoronix

老王点评：Mint 做了明智的选择。这根本不是 oomd 的策略问题，而是不经过用户同意，甚至用户没有反对的机会，就被杀了应用。

Linux 发现一个“几乎不能被检测到”的寄生木马

安全研究人员发现了一款名为 “Symbiote”（共生体）的恶意软件。他们称其“几乎不可能被检测到”。它会“寄生感染”系统，感染所有正在运行的进程，并为提供 Rootkit 功能、远程访问等。它最早在 2021 年 11 月被发现，似乎是针对金融部门特别开发的。它不是一个以感染机器的独立可执行文件的形式运行的，而是以一个共享对象库的形式加载到所有正在运行的进程中，并寄生感染机器。它采用了多种规避检测的手段，来隐藏文件、进程和网络流量，甚至能让 BPF 工具也无法发现其网络流量。

消息来源：黑莓

老王点评：其实通过共享对象库寄生的木马并不稀奇，只是这个木马做了更多的隐藏手段，可见现在针对 Linux 的木马也越来越强大隐蔽了。

Ubuntu 正在改进对低成本 RISC-V 主板 VisionFive 的支持

最近 Ubuntu 开发人员一直在努力提高和改善对赛昉科技的 VisionFive 单板机的支持，有望在 Ubuntu 22.10 中看到对这种低于 180 美元的 RISC-V 计算机的良好支持。VisionFive 是为数不多的不超过 200 美元的、能运行完整 Linux 发行版的 RISC-V 主板之一。自 Linux 5.17 内核开始，就对 VisionFive v1 板提供了主线支持。

消息来源：Phoronix

老王点评：目前这个板子还是比较缺货的，希望能在 Ubuntu 等发行版提供更好的支持时能解决供货问题。有对在这个板子上运行 Ubuntu 感兴趣的同学吗？

推特联合创始人宣布 Web3 的竞争对手：Web5

推特联合创始人 Jack Dorsey 认为 Web3 变得和之前的 Web2 一样有问题，对未来抗审查、注重隐私的互联网来说还只是个梦想。现在，他旗下的区块链公司 TBD 创造了一个新名词 Web5，将通过放弃以区块链为中心的方法来实现无审查、以身份为中心的网络体验，从而击败现有的模式。他们所宣称的技术可能和 BT、Tor 类似。目前这个所谓的 Web5 仍处于开源开发阶段，没有正式发布日期。

消息来源：Coindesk

老王点评：生造名词的技术“创新”，并没有什么意义，就像十多年前 Web2 刚刚初露头角时就有人宣称 Web3，但是到现在连 Web3 也并没有真正得到共识和认可。更别说所谓的 Web5，我就想知道，Web4 怎么了，是 4 不吉利么。此外，其视为典范的，无论是 BT 还是 Tor，都太过于激进了。

真“人工”智能：AI 购物创业公司的 AI 由廉价工人充当

一家 AI 购物创业公司 Nate 宣称可以在零售商的网站上自动填写购物者的联系信息和支付信息。这可以省去客户在手机上输入一两分钟数据的麻烦，为此，Nate 向购物者收取每笔交易 1 美元的费用。据消息人士透露，实际上该公司在 2021 年促成的大部分交易都是依靠在菲律宾雇佣的工人手动在零售商网站上输入数据。有时候，订单是在客户点击购买按钮的几个小时之后，才由“人工”智能下达。

消息来源：theInformation

老王点评：除了速度慢点，这其实是名副其实的“人工”智能嘛~

英特尔探索在 Z 级超算中使用 RISC-V 架构

英特尔和巴塞罗那超算中心宣布将投资 4 亿欧元，探索在 Zettascale 级（即超过 1 zettaflops 或超过一千 exaflops）超算中使用 RISC-V 架构。联合实验室将开发基于 RISC-V 架构的处理器，用于 AI 加速器、自主驾驶汽车和高性能计算。但这并不意味着英特尔会在其首批 Zettascale 级超算中使用基于 RISC-V 的 CPU，而只是表示该公司对 RISC-V 架构技术的投资，英特尔去年宣布到 2027 年时建造首台 Zettascale 级超算。

消息来源：TomsHardware

老王点评：前两天才刚刚 E 级超算登顶，过两年就要 Z 级了？！而且是在 RISC-V 上，看来 RISC-V 很有前景啊。前段时间，我在国内 RISV-V 初创公司赛昉科技的朋友还专门送了我一块他们的 RISC-V 板子 VisionFive，我过两天拍个开箱视频给大家。

Edge 浏览器的睡眠标签功能已节省 273PB 内存

微软 Edge 官方账号表示，在过去 28 天时间里，“睡眠标签”功能节省了超过 273PB（273000 TB）的内存。睡眠标签功能在超过 60 亿个标签中发挥了作用，每个标签节省了大约 40MB 的内存。睡眠标签在所有安装的 Edge 上都是默认启用的。它在闲置两小时后会自动让不活动的网页进入睡眠状态。

消息来源：Neowin

老王点评：这个功能是不错，不过没想到这个宣传可以将节省的内存加起来算，要这么算，不如 Chrome 出来说说过去一个月总计用了多少内存吧。

外媒关注阿里云向 RISC-V 移植安卓的进展

外媒对阿里云将安卓系统移植到 RISC-V 上的工作表示了关注。阿里云在一年前展示了运行在平头哥的 RISC-V 芯片上的安卓 10 用户界面。现在，阿里云透露，他们正在其 RISC-V 芯片上运行安卓 12，已经可以在其上播放音视频、使用 Wi-Fi 和蓝牙通讯、支持摄像头。此外，还成功实验了 TensorFlow Lite 模型，这意味着将能够运行图像和音频分类以及光学字符识别等工作负载。外媒认为，这将是中国实现减少对其他国家的技术依赖的重要一步。

消息来源：theregister

老王点评：RISC-V 也是开源的，安卓也是开源，在这上面真正搞出成绩来，比卖菜放款有意义多了。

加拿大修订刑法，将宇航员在月球行为纳入监管

在 50 多年前，阿波罗号宇航员在月球表面留下了 96 袋垃圾。只不过他们并不担心因乱丢垃圾而被罚款，毕竟包括月球在内的太空空间基本上没有法律。不过加拿大的法律制定者希望改变这种做法。本周四，加拿大对现有刑法进行了修订，允许起诉加拿大宇航员在月球旅行期间或在月球表面本身犯下的罪行。此前，加拿大的刑法典已经包括了其宇航员在国际空间站的法律规定。

消息来源：gizmodo

老王点评：太空也非法外之地，全球都应该对太空及外太空制定法律。

亚马逊仍是无可争议的公有云之王

有研究结果表明，本季度公有云市场收入达到了 530 亿美元，比上年同期增长 34%。亚马逊、微软和谷歌占据了整个云计算市场的 65% 份额。亚马逊在 2006 年开创了公有云市场，本季度份额为 33%；微软占 22%，谷歌占 10%。而接下来的 10 家公司共同分享 21% 的份额。

消息来源：techcrunch

老王点评：确实无可争议，国内的公有云厂商还有比较长的路要走。

树莓派不考虑采用 RISC-V 核心

树莓派上市于 2012 年 2 月 29 日，已经上市十年了，到目前为止已经生产了大约 4600 万台树莓派。树莓派的负责人在 接受采访时表示，RISC-V 并不在计划之内，甚至下一代树莓派也不会考虑。即便他也承认 RISC-V 核心和树莓派 4 的 ARM 核心一样好，但在 2030 年之前，RISC-V 树莓派的可能性或许只有 10%。

老王点评：树莓派在硬件上从来不是自由的，虽然用的是 Linux 操作系统。

Linux 基金会发布“第二次普查”报告

Linux 基金会与合作方联合进行了自由开源软件库的“ 第二次普查 Census II ”。这是 2015 年进行的“第一次普查”的后继报告，“第一次普查”目的是确定 Debian Linux 中对内核的运行和安全最关键的软件包。“第二次普查”是为了更全面了解自由开源软件采用情况。该报告汇总了来自数千家公司生产应用中使用的 50 多万个自由开源软件库的数据。调查的重要发现之一是，许多最广泛使用的自由开源软件是由少数几个贡献者开发的。

老王点评：也就是说现在的自由开源软件生态的基础还是很不稳定。

超过一半的安全漏洞已经存在五年以上了

安全研究人员的 分析表明，企业网络中存在的 61% 的安全漏洞是 2016 年甚至更早的，尽管补丁已经出现了至少五年。甚至一些继续被利用来入侵网络的漏洞已经超过十年了。困扰企业的最常见的未修补漏洞之一是 CVE-2017-11882，这是微软 Office（包括 Office 365）中的一个老的内存损坏问题，该问题在 2017 年被发现并修补，但自 2000 年以来一直存在。它是 Windows 上最活跃的漏洞之一，而该漏洞几乎不需要用户的交互，这为钓鱼活动创造了条件。

老王点评：相比互联网，企业网络的安全其实很脆弱。

回音

• 之前我们 报道 过，勒索团伙要求在本周五之前，英伟达“开源”其所有显卡驱动，否则将公开更多技术资料。而现在最后期限已经过了，吃瓜群众们还在等黑客兑现威胁，或英伟达“开源”驱动程序，但目前双方都没有动静。不过勒索团伙用偷来的英伟达证书 签署了两个恶意软件。