1 Rust 有了一个制定规范的团队，但不负责定义该语言

作为对去年 6 月的 RFC 的落实，Rust 成立了一个规范团队，但和 C、C++ 等语言不同，该团队不负责定义 Rust 语言。通常，一种编程语言的标准委员会负责定义语言，而实施者则负责构建编译器，编译器可能只是规范的部分实施，也可能是规范的扩展。Rust 规范团队表示，“Rust 语言的定义权仍属于相关团队，如语言团队和库 API 团队”。该团队的早期重点是放在提供当前 Rust 版本的详细描述上 —— 也就是说，更像是文档而不是规范。最终仍然是 “rustc 做什么就做什么”，“如果 rustc 与规范不同，那就是规范的错误”。并且，Rust 的发布将独立于规范审批流程，发布时将不附带相关规范。

消息来源：Dev Class

老王点评：这难道不是文档团队吗？

2 Firefox 120 将支持新的隐私控制请求头 Sec-GPC

Mozilla 刚刚推出的 Firefox 120 将支持新的全局隐私控制请求头 Sec-GPC，以表明用户是否同意一个网站或一项服务向第三方出售或共享其个人信息，类似 请勿跟踪 Do Not Track ，它仍然是一项自愿遵守的隐私标准。

消息来源：Phoronix

老王点评：谁会愿意被出售个人信息或被追踪啊？这种标头只是用来表示抗议吗？

3 波兰法院地板下发现大型加密矿机

波兰警方接到报警，要求拆除一个在波兰法院的地板和通风管道中的秘密加密挖矿设备。这些计算机每月可能窃取上千美元的能源，目前尚不清楚该设备运行了多久，它们没有被发现的部分原因是通过自己的调制解调器而不是法院网络连接到互联网的。在发现这些矿机的两周内，该法院终止了与一家负责大楼 IT 维护的公司的合同。

消息来源：Ars Technica

老王点评：这些矿工的想象力真是丰富。

1 Linux 中的 Rust 支持继续成熟

Linux 中的 Rust 支持正在不断走向成熟，并得到了思科、三星和 Canonical 等开发商和供应商的大力支持。Rust 不可能取代 C 语言在 Linux 内核中的地位，但 Rust 绝对会成为 Linux 开发的重要语言。当然，前进的道路并不平坦，比如，死锁在 Rust 中是安全的，但在 Linux 内核中却不安全，程序员们正在解决这些问题。此外，越来越多的人开始关注将 Rust 支持反向移植到 Linux 的长期支持（LTS）版本中。Rust 开发者也会打破一个禁止重复驱动的通用规则，因为没有人愿意重复造轮子，但一些维护者希望从自己已经熟悉的驱动程序开始简单的尝试。

消息来源：ZDnet

老王点评：一旦 Rust 支持进一步成熟，饱受各种安全漏洞影响的内核的很多部分都会逐渐用 Rust 改写。

2 微软庆祝 “补丁星期二” 20 周年

每个月的第二个周二，微软都会对其产品发布安全补丁。这一传统始于比尔·盖茨在 2002 年发表的 “ 可信计算 Trustworthy Computing ” 备忘录。在采用这种统一方法之前，微软的安全更新时断时续，给 IT 专业人员和组织及时部署关键补丁带来了巨大挑战。微软安全响应中心（MSRC）率先提出了为补丁发布制定可预测时间表的想法，从 “准备就绪即发布” 的模式转变为每周定期发布，最终转变为每月发布。

消息来源：微软

老王点评：不得不说，补丁星期二为安全实践带来了很好的示范，但是似乎这种实践在开源领域并不太适用，仍然采用的是“准备就绪即发布”模式。

3 亚马逊宣布推出 Olympus LLM

这个代号为 Olympus 的模型有 2 万亿个参数，可以使其成为目前正在训练的最大模型之一。OpenAI 的 GPT-4 模型据说有 1 万亿个参数。Amazon CEO 说，“客户希望把模型带到他们的数据中，而不是相反。而这些数据中的大部分都在 AWS 中。”

消息来源：路透社

老王点评：现在没有个自己的大模型，你都不好意思说自己是个顶级 IT 公司。

微软支持开发者用 Rust 开发 Windows 驱动

微软在 Github 上发布了代码，使开发人员能够用 Rust 编写 Windows 驱动程序，这是为操作系统实现内存安全编程的关键一步。此前，微软披露正在用 Rust 语言 重写 核心 Windows 库。由于各种技术和历史原因，Windows 的用户模式代码大部分都是用 C++ 编写的，而内核代码大部分是用 C 语言编写的。软件项目的大部分漏洞都属于内存安全错误。自 2006 年以来微软在 Windows 中修复的漏洞大约七成是内存安全漏洞。

消息来源：Dev Class

老王点评：没想到 Windows 在拥抱 Rust 方面走在了 Linux 前面。

所有主要 GPU 都可能遭受新的像素窃取攻击

研究人员发现，六家主要供应商的 GPU 都容易受到一种新发现的攻击，这种攻击允许恶意网站跨源读取其他网站显示的像素。然后，攻击者就可以对像素进行重构，从而查看后一个网站显示的用户名、密码和其他敏感信息。通常情况下，同一来源策略会阻止这种泄漏，但 GPU 为提高性能而使用的数据压缩技术就像一个侧通道，会自动尝试压缩这些视觉数据，而不需要任何应用程序的参与。它们可以利用这个侧通道绕过限制，逐个窃取像素。芯片制造商们认为该问题的根本原因不在 GPU 中，而是浏览器厂商实现的问题。而谷歌表示，“这是对硬件工作原理的重要研究”，网站使用合理的标头可以显著减少个性化数据被泄露的风险。

消息来源：Ars Technica

老王点评：很多安全漏洞都是优化带来的，比如预加载、并行预测。

苹果在法庭上为谷歌搜索交易辩护

在对谷歌搜索业务的反垄断审判中，谷歌与苹果之间的交易是美国司法部起诉谷歌的核心，该交易使谷歌成为所有苹果设备的默认搜索引擎，并每年向苹果支付数十亿美元。曾代表苹果签署和谷歌的《信息服务协议》的 Eddy Cue 被问及，如果双方不能就收入分成数字达成一致，他是否会放弃这笔交易。Cue 认为，达成交易符合谷歌和苹果的最大利益，这笔交易不仅仅是经济问题，苹果从未认真考虑过转而使用其他供应商的产品，因为“还没有一个可以替代谷歌的有效选择”。

消息来源：The Verge

老王点评：就是因为其无可取代才会形成垄断。

Rust 开发者，你们有新的东西可以尝试了！

在最近宣布基于 IntelliJ 的 IDE 将支持 Wayland 显示服务器 协议之后，JetBrains 推出了面向 Rust 开发人员的新 IDE。

它被称为 “RustRover”，目的成为一个功能丰富的独立 Rust IDE，并将接收定期更新、快速支持和“开箱即用的体验”。

请允许我向你展示它所提供的内容。

? 这是一个早期使用工具，目前不适合生产使用。

RustRover：可以期待什么？

? RustRover 不是自由开源软件。

RustRover 从头开始开发，取代了现已弃用的 IntelliJ Rust 插件，该插件用于提供 JetBrains 平台上的 Rust 支持。

它是根据 JetBrains 的其他 IDE 构建的，用于提供专用的 Rust 开发环境，而这是以前所缺少的。

? RustRover 还使用 IntelliJ Rust 插件作为组成部分。

在当前状态下，RustRover 支持诸如 Rust 、 Cargo 、 TOML 、 web 和数据库等语言和技术。具有来自 IntelliJ IDEA 的附加功能，包括 VCS 集成。

而且，说到它的功能，还不少呢！ ?️

对于编码，它支持代码补全、代码生成、智能重构、实时模板等。RustRover 旨在帮助用户更快、更准确地编写代码。

它还具有一些基本功能，例如语法高亮显示、宏扩展、跨语言操作等，以帮助更好地理解代码库。

对于测试，RustRover 具有测试运行器、调试器、对运行配置、运行目标、分析和性能分析的支持。

对于项目管理，它支持 Cargo 和 Cargo.toml、构建脚本、依赖项声明中的代码补全，并且可以轻松访问 Crate 文档。

RustRover 还具有一些简洁的实时协作功能，例如支持 VCS（Git 和 GitHub）、配置共享 和 code with me。

你可能想知道它的许可和定价模式怎么样？

鉴于 RustRover 不是开源的，JetBrains 计划将其作为商业产品以订阅方式出售，与其他 IDE 产品类似。

定价结构尚未最终确定，但预计会与他们的 IDE 产品定价类似。

你可以通过他们的公告博客来了解更多关于 RustRover 的信息。

? 既然我们正在讨论 Rust 的话题，为什么不尝试一下我们的 Rust 基础系列呢？它应该作为 Rust 世界的一个很好的介绍。

想要试一试么？

RustRover 已提供 tar.gz 包、JetBrains Toolbox App 和 ** Ubuntu Snap 包** 提供。你可以从 官方网站 获取你选择的包。

RustRover

对于 Ubuntu，你还可以运行以下命令：

sudo snap install jetbrains rustrover --classic

请注意，在撰写本文时，Snap 包未按预期运行，在使用上述命令时在安装过程中引发错误。

JetBrains 计划在 2024 年 9 月之前对 RustRover 保持公共预览版，并在此之前发布稳定版本。

? 你有兴趣使用这样的 IDE 进行 Rust 编码吗？在下面的评论中分享你的想法！

via: https://news.itsfoss.com/rust-ide-jetbreains/

作者：Sourav Rudra 选题：lujun9972 译者：geekpi 校对：wxy

本文由 LCTT 原创编译，Linux中国 荣誉推出

GitHub 调整主页信息流惹怒开发人员

一周前，GitHub 将用户主页中的“关注”信息流和算法推荐的“为你”信息合并，就像在浏览 Twitter 一样，信息流中不按时间顺序排列，也可能混入你没有关注的内容。这让不少用户感到非常生气。有用户说，“不是所有东西都要变得像 Twitter、Facebook 或 Instagram 一样。我们是来完成工作的，而不是来参与你的算法认为我们喜欢的任何事情。”GitHub 回应了这些反馈，称部分受质疑的行为实际上是由于漏洞造成的，现已得到修复，同时加倍坚持其新的信息流的决定。GitHub 称出于性能考虑“删除了‘为用户订阅的资源库推送事件’的功能。我们不会轻易做出这些改变，……我们必须优先考虑可用性、用户体验和性能”。

消息来源：The Register

老王点评：明明是生产力平台，非要变成大家说的“同性交友平台”。

黑客声称只打了 10 分钟电话就关闭了米高梅酒店

一个勒索软件组织声称对周二发生的米高梅酒店网络中断事件负责。该组织声称使用了常见的社会工程学策略，“入侵所做的一切就是在 LinkedIn 找到一名员工，然后致电服务台”，获取员工信任以获得内部信息。据该组织称，授予初始访问权限的对话仅用了 10 分钟。另据报道，他们试图从美高梅骗取赎金，但该公司拒绝支付。受此影响，米高梅的股价已下跌超过 6%。

消息来源：Engadget

老王点评：古老的社工手段真是一直有效。

JetBrains 放弃开源插件，宣布全新 Rust IDE

JetBrains 宣布了 RustRover 的早期访问预览版，这是一个全新的 Rust 集成开发环境。但同时，JetBrains 将不再开发现有的支持 Rust 的开源插件，不会再对其修复漏洞或添加新功能。该插件可与 JetBrains IDE 免费的社区版一起使用。而新发布的 RustRover 也将不会推出社区版，但正式版的发布日期还没有确定，至少在 2024 年 9 月前都只会发布公开测试版本。

消息来源：Dev Class

老王点评：看来，这个开源插件很快就会有复刻版了。

回音

• “免费下载管理器（FDM）” 承认 其被利用传播 恶意木马，并估计只有 0.1% 的用户受影响。

埃隆·马斯克的 Twitter/X 关注者水分严重

埃隆·马斯克是 Twitter/X 上关注者最多的用户，高达 1.53 亿。有研究对他的关注者进行了分析，发现其中，

• 42%（约 6530 万）的用户没有任何关注者；
• 72%（1.12 亿）的用户其关注数量不足 10 人，全部 1.53 亿用户的关注者数量的中位数仅为 1 个；
• 超过 40%（6250 万）的关注者没有发过任何推文或删除了全部推文，超过 1 亿的关注者发表的推文不足 10 条；
• 超过 25%（3890 万）的关注者是在他收购 Twitter 后才创建的账号；
• 而他的关注者中仅仅只有 0.3%（45 万）的用户是每月 8 美元的付费订阅用户（付费订阅用户总数据估计约为 83 万）。

消息来源：Mashable

老王点评：如果说，马斯克给自己弄了很多假粉，那这是自己演给自己玩吗？

OpenTF 宣布创建 Terraform 分支

HashiCorp 公司创建的基础设施即代码软件 Terraform 最初于 2014 年在 MPL 2.0 许可证下开源。但在 8 月 10 日，HashiCorp 突然将 Terraform 的许可证从 MPL 切换到了非开源的商业源代码许可证（BSL）。为了保持 Terraform 的开源性，Terraform 社区发布了 OpenTF 宣言，宣布创建 Terraform 的分支，并成立了 OpenTF 基金会。OpenTF 基金会表示，已经有四家公司承诺为该项目提供 14 名全职工程师，并预计未来几周将至少增加一倍。而且，它指出过去两年 HashiCorp 公司只提供了大约 5 名全职工程师去维护 Terraform。

消息来源：OpenTF

老王点评：当企业需要时它开源，当企业不满时它闭源。当开源时社区来了，当闭源时社区分叉了。这样的戏码我们已经见过很多次了，难道这是企业开源的宿命吗？

调查发现业界对 Rust 应用的担忧减少了 21%

Rust 项目连续第六年对 Rust 编程语言进行了调查，共有 9,433 人完成了调查。根据调查数据，

• 超过 90% 的调查对象认为自己是 Rust 用户，其中 47% 的人每天都在使用 Rust；
• 27% 的受访者可以编写可投入生产的代码；
• 在放弃 Rust 用户中，30% 认为困难是放弃的主要原因；
• 29.7% 的受访者表示，他们在工作场所的大部分编码工作都使用 Rust，这比上一年增加了 51.8%；
• 使用 Rust 的最主要原因包括编写无错误软件的能力（86%）、Rust 的性能特点（84%）以及 Rust 的安全保障（69%）；
• 39% 的受访者表示学习过程具有挑战性，9% 的受访者表示在工作中采用 Rust 拖慢了他们团队的速度；不过，60% 的生产型用户认为，总体而言，采用 Rust 的成本是值得的；
• 26% 的人担心 Rust 背后的开发者和维护者得不到适当的支持，这比去年的调查结果减少了 30% 以上。

消息来源：Rust

老王点评：Rust 是颇受追捧，但是我其实认为 Rust 的最大风险可能是项目方瞎折腾。