一群匿名开发者前不久对 GitHub、微软(母公司)和 OpenAI（技术提供商）提起集体诉讼，指控 GitHub 的 AI 编程助手 GitHub Copilot 从事了大规模软件盗版行为。Copilot 使用公开的代码库进行训练，在开发者写代码时根据函数名等上下文自动补充完后续代码。Copilot 补充的多是公开代码库中代码片段的拷贝。这些开源代码使用了不同的许可证授权，包括 MIT licence、GNU GPL 和 Apache licence 等许可证都要求署名和注明版权。Copilot 在自动补充时剔除了这些要求，侵犯了数以千计甚至数百万软件开发者的版权。GitHub Copilot 是付费服务，微软此举是将开源代码货币化。本周 GitHub、微软和 OpenAI 表示，原告缺乏起诉的资格，他们无法证明自己因公司行为受到的具体伤害。微软还是表示这是合理使用，合理使用原则允许在某些情况下未经许可使用版权作品，微软和 OpenAI 列举了 2021 年美最高法院就 Google 在构建 Android 系统中使用了部分甲骨文 Java 源代码是合理使用的判决。原告认为，Copilot 的问题是它通过代码自动完成将原来的开源代码置于付费墙内，这是不公平，不被允许，也是不正当的。

Mozilla 释出了 Firefox 109，版本号赶上了 Chrome。Google 在上周释出了 Chrome 109。Firefox 109 的新变化包括：默认启用 Manifest Version 3 (MV3) 扩展支持，MV2 扩展仍然支持；引入了统一的扩展按钮，用户可通过该按钮在工具栏快速删除、报告和管理扩展及其权限；在媒体回放工具进程启用 Arbitrary Code Guard 保护，改进 Windows 的安全；开发者相关的更新包括 HTML range 元素支持 list 属性，CSS content-visibility 属性支持 auto 值，等等。

开源论坛软件 Discourse 释出了 3.0 版本。开发者称，新版为用户引入了帮助社区展开有意义有目的讨论的新功能，包括促进非正式沟通的实时聊天和用户状态，更容易访问最关注讨论的可定制侧边栏，更容易决定重要后续操作的新通知界面，改进了话题标签功能，Ruby 3.1、Rails 7 和 Ember 3.28，等等。

微星的显卡超频工具 MSI Afterburner 被用于显卡的监控、超频和降压。但它的开发者本月早些时候在该应用的 Guru3D 讨论论坛上表示微星已经近一年时间没有付钱，其开发已处于半放弃状态。MSI Afterburner 由俄罗斯开发者 Alexey 'Unwinder' Nicolaychuk 开发，他还开发了 RivaTuner Statistics Server——它是 MSI Afterburner 基础软件层的一部分。Unwinder 在论坛上表示，因为战争和政治原因，项目半放弃了，微星已经近一年时间没有履行软件的许可协议——即支付开发费用。他说，过去 11 个月 MSI Afterburner 的开发还在继续，但他个人感觉是在一个微星公司不需要的东西上浪费时间，如果有空闲时间他可能会继续支持它，但为了支付账单他需要做其它事情。RivaTuner Statistics Server 的开发还会继续下去。微星证实，由于俄罗斯对乌克兰的战争，它停止了付款。但对于是否将放弃 MSI Afterburner，微星有不同观点，它有意继续支持该工具，正在研究解决方案。

两周前，用户向 Mozilla 报告了一个用户代理字符串（UA string）引发的网站兼容性问题。UA string 始于 1990 年代，网站可以利用这一数据调整性能和功能，或屏蔽过时的浏览器。即将发布的 Firefox 110 的 UA string 是 Mozilla/5.0 (Windows NT 10.0; Win64; x64; rv:110.0) Gecko/20100101 Firefox/110，用户报告它导致了 bestbuy.com 显示错误信息，声称不支持该浏览器，它建议用户下载最新版本的 Chrome、Firefox 或 Microsoft Edge。调查发现，原因是 IE11 的 UA string——Mozilla/5.0 (Windows NT 6.1; WOW64; Trident/7.0; AS; rv:11.0) like Gecko。Firefox 110 的 UA string 包含了 rv:11，因此被网站识别为它不再支持的 IE11。Mozilla 的解决方法是冻结版本号，Mozilla/5.0 (Windows NT 10.0; Win64; x64; rv:109.0) Gecko/20100101 Firefox/110。

Mozilla 修复了一个有 18 年历史的 Firefox Bug。Bug 290125 最早是在 2005 年 4 月 12 日报告的，问题与 Firefox 渲染带有::首字符 CSS 伪元素的文本有关，浏览器使用的 Gecko 引擎会忽略任何声明的行高，继承父框的行高。该问题一直被归类为低优先级，直到 2022 年 12 月 20 日才修复，Firefox 110 将包含更新后的代码。目前 Firefox 最新稳定版本是 108，110 预计将在 2023 年 2 月释出。

Ruby 语言在圣诞节这天释出了 3.2.0 版本，包含了众多新功能和性能改进。其中包括：基于 WebAssembly 的WASI 支持；YJIT 不再列入实验性功能，做好了生产准备，在 Linux 上支持 x86-64 和 arm64/aarch64 CPU，构建需要 Rust 1.58.0+；改进 Regexp 抵御正则表达式 DoS 攻击；SyntaxSuggest；等等。

GCC 13 将支持 Modula-2。Modula-2 是 Pascal 语言的直接继承者，如名字所表示的，旨在更加模块化，更有利于并行编程。其设计理念的一部分是将程序分解成非连续块，可分别编译运行。瑞士计算机科学家、Pascal 语言作者 Niklaus Wirth 在施乐帕洛阿尔托研究中心进修期间受到了早期 GUI 界面和 Mesa 语言的启发，在返回苏黎世联邦理工后终止了 Pascal 第一个后继者 Modula 的工作，创建了 Modula-2，使用基于 coroutines 的模型，加入对对模块间通信的支持。Modula-2 至今仍然在使用中，如俄罗斯的导航卫星 GLONASS 系统。GNU Modula-2 最近合并到了 GCC 主线，将成为 GCC 13 的一部分。

三大存在竞争关系的浏览器开发商 Google、苹果和 Mozilla 合作构建新浏览器基准测试 Speedometer 3。为了防止新工具偏向任意一家，Speedometer 的治理政策要求任何重大变更都需要另外两家公司的批准，非重大变更需要另外两家公司之一的批准，三家公司的任意一位评审者可以同意对一个“微小变更”开绿灯。Speedometer 3 将是主要由苹果 WebKit  团队开发的 Speedometer 2 的后续，目前处于早期开发阶段。开发者建议在项目进一步开发之前继续使用 Speedometer 2.1。

Mozilla 释出了 Firefox 108。主要新特性包括：默认使用 Import maps，允许网页控制 JavaScript imports 的行为；在 Windows 11 下后台标签使用的进程将使用效率模式限制资源使用；shift+esc 快捷键将打开进程管理器快速识别使用太多资源的进程；改进帧调度；支持 Web MIDI API；一系列安全修正，等等。

Synopsys 的《The Cost of Poor Software Quality in the US: A 2022 Report》报告估计，软件质量问题导致美国在 2022 年损失 2.4 万亿美元。软件质量问题包括了现有漏洞导致的网络攻击，软件供应链之间的错综复杂问题，技术债快速积累影响愈来愈大。软件漏洞数量增加导致的网络犯罪损失从 2020 年到 2021 年增加了 64%，2022 年可能进一步增加 42%。从 2020 年到 2021 年，开源软件组件弱点导致的故障数量增加了 650%。 技术债成为对现有代码库进行修改的最大障碍。报告估计今年的技术债增加到 1.52 万亿美元。

计算机历史博物馆首次公开了 Adobe 突破性数字打印技术 PostScript 的早期版本源代码。该版本可上溯至 1984 年，包含了作为商业机密保护的字体微调（font hinting）程序的早期版本，Bill Paxton 后来对此进行了重写、扩展和改进，这些改动对 PostScript 投入市场大获成功至关重要。Adobe Systems 创办于 40 年前的 1982 年 12 月，公司联合创始人 Chuck Geschke 和 John Warnock 设想利用最新的计算机技术创造一种全新的数字化打印机。他们与 Digital Equipment Corporation 和苹果等公司展开的讨论令其确信，软件是新数字化打印机的关键。他们的愿景是：任何计算机都可以通过一种通用的语言连接打印机和排字机，以最高的保真度打印文字和图像。Adobe 公司组建了一支精练的团队去创造这种通用的语言。这个团队除了两位联合创始人外，还有 Doug Brotz、Bill Paxton 和 Ed Taft。他们创造的语言 PostScript 于 1984 年发布。PostScript 让文字和图像的自由缩放、旋转和移动成为可能，今天大部分打印机都依赖于 PostScript 或其后续技术 PDF。 John Warnock 在 1990 年代推动开发了 PDF，将 PostScript 转变为一种更安全和更容易用作数字文档基础的技术，保留了互操作性、保真度和质量上的优点。

微软宣布计划在 2023 年 1 月 12 日发布的 Microsoft Edge 109 将是最后一个支持 Windows 7/8.1 的版本，而 Windows 8/8.1 将于 2023 年 1 月 10 日终止扩展安全更新支持。微软称，Microsoft Edge 和 Webview2 Runtime versions 109 能在 Windows 8/8.1 上继续运行，但不会再收到新功能和安全更新。Microsoft Edge 未来的更新将需要用户将操作系统升级到 Windows 10 或 11。微软同时鼓励开发者停止支持 Windows 7 和8/8.1，以确保用户在终止支持前升级操作系统。根据 Statcounter GlobalStats 的统计，Windows 7 的市场份额仍然有 10.25%，Windows 8.1 则占 2.53%。

Google 正在强势推广受争议的 Manifest V3 扩展，相比 Manifest V2 扩展，新版本增加了很多有利于搜索巨人的限制，比如限制广告屏蔽扩展，而广告是 Google 的最大收入来源。为了加快普及 Manifest V3，Google 设定了淘汰 Manifest V2 扩展的时间表。但从 Manifest V2 迁移到 Manifest V3 并非一帆顺风，如 Service Worker 无法使用 DOM 功能且其寿命存在硬限制。Google 表示它正致力于解决这些问题，它再次宣布推迟淘汰 Manifest V2 扩展，以给予开发者足够的时间更新和测试新扩展。Google 暂时还没有公布新的 Manifest V2 扩展淘汰时间表，表示要在 2023 年 3 月前听取开发者的更多反馈。

微软终于为 Windows 11 加入了内置的屏幕录像工具。旧的 Snipping Tool 工具将更新加入屏幕录像功能，这意味着用户以后无需再依赖于第三方工具录制屏幕。Dev Channel 的 Windows 11 测试者现在就可以体验新的 Snipping Tool。该工具刚刚提供测试，Windows 11 正式版本的用户要使用上新工具可能还需要等待数周甚至数个月时间。

最新版本的 Chrome 加入了两个性能设置：Memory Saver 和 Energy Saver。浏览器通常会消耗大量内存，Chrome 过去曾被诟病占用内存过高。新的 Memory Saver 通过将不活跃标签进入睡眠模式而能节省最多 30% 的内存。如果用户重新访问那么标签将会重新加载。Energy Saver 则在笔记本电池水平低于 20% 时限制网站的后台活动和动画视频的视觉效果。休眠不活跃标签最初是微软在其 Edge 浏览器中引入的，软件巨人曾宣布它在 9 月份休眠了 13.8 亿个标签，一个标签占用的内存相比正常水平减少了 83%。Edge 和 Chrome 基于相同的 Chromium 开源浏览器。

基于 Chromium 的浏览器 Vivaldi 释出了 v5.6，成为第一个集成 Mastodon 实例的桌面浏览器。用户可以在浏览器侧边栏访问 Mastodon 实例 Vivaldi Social。Mastodon 是 Twitter 的去中心化替代。Vivaldi 5.6 的其它新功能包括：固定标签组，重新设计了设置页面，向英美加德四个国家的用户提供可选的注重隐私保护的新搜索引擎 You.com，等等。

Google 宣布 Chrome Stable M108 加入对无密码身份验证 Passkeys 的支持。密码容易被钓鱼或被泄露， Passkeys 是密码的替代，它不能复用，也不会被泄露。常用的 Passkeys 设备是手机，应用或网站会在用户尝试登陆时向配对的手机推送请求进行身份验证。最新版本的 Chrome 在 Windows 11、macOS 和 Android 上将启用 Passkeys，在 Android 上，它将通过 Google Password Manager 或其它支持 passkeys 的密码管理器同步。

开源 3D 图形设计软件 Blender 释出了v3.4。主要新特性包括：集成了英特尔的 Open Path Guiding Library，帮助渲染含有复杂焦散线的场景；Sculpt 模式下的自动遮蔽设置；基于几何的放松刷法；等等。

Tor 项目释出了 Tor Browser 12.0，基于 Firefox Extended Support Release 102。主要变化包括：以前桌面版用户使用英语之外的其它语言需要选择相应的语言版本下载安装，现在不再需要了；原生支持 Apple Silicon；Android 版默认启用 HTTPS-Only，提供了一个选项优先访问 .onion 域名（如果一个网站配置了 Onion-Location，用户将会自动重定向到相应的 .onion 域名）；等等。