Virtual Reality Modeling Language (VRML) 的作者、首批虚拟现实初创企业的创始人 Mark Pesce 认为，我们迫切需要永久性的软件更新。设备制造商一直希望消费者能尽快更新设备，所以很多产品还没有出现物理故障就已经被清除出软件更新清单。消费者只能祈祷制造商“发发善心”，正常为这些设备提供固件与软件安全更新。但由于可能导致制造商损失部分利润，所以愿意“发善心”的厂商并不多。也正因为如此，很多设备在还能正常运行时就被丢进了垃圾堆。这对消费者不友好，对地球环境也不友好，所以必须加以解决。 目前全球创客（maker）社区已经发起了大规模维修权运动，其结果可能直接影响到诸如备件储备等问题的公共管理政策。与之对应，我们也应该发起平行的维护权运动，要求设备制造商将购买价格中的一小部分作为后续软件维护费用，尽可能延长设备的使用寿命。毕竟吸引消费者换代靠的应该是提升新产品卖点，而非停止对旧产品的更新支持。 这是不是代表着索尼等公司应该对近 20 年前推出的产品提供支持，比如我们熟悉的 PSP 掌机？话说起来简单，但在决定该由谁来具体承担这些成本时，往往会出现很多事前难以预料的麻烦。不过即使是完全由消费者来承担，我怀疑只要厂商能保证购买者确实可以无限期获得可靠的使用体验，那么大家还是愿意为此多花点钱的。没错，我们都想要崭新闪亮的新玩具，但这并不是说我们就得被迫丢弃当初的老朋友。

Chrome 安全团队在官方博客上表示 Google 正探索在 Chrome 中使用 Rust 语言。Google 安全研究人员去年指出 Chrome/Chromium 项目七成以上的严重安全 bug 是内存安全问题，主要是 C 或 C++ 语言中的指针错误导致的。在致力于让 C++ 更安全的同时，Google Chrome 也在探索使用 Rust 语言。Rust 是 Mozilla 开发的内存安全语言，能在编译时发现指针错误。但让 Rust 和 C++ 语言良好合作仍然是一个开放式问题。即使 Google 立即开始用 Rust 语言为 Chrome 开发大型组件，相当大一部分的安全漏洞在几年内是不会消失的。Google 开发者表示他们开始在 Chromium 源码树中尝试有限的不面向用户的 Rust 实验，但暂时不会将其用于 Chrome 产品。

Google 释出了 Chrome 94，主要变化包括：引入 Idle Detection API，移除 AppCache，新的 VirtualKeyboard API，新的 JavaScript Self Profiling API 允许开发者从终端用户收集 JS 性能档案，等等。其中最富有争议的是 Idle Detection API，它设计用于多用户应用如会议、聊天和游戏，当检测到用户空闲时通知应用，检测空闲根据鼠标键盘停止使用、锁屏、从当前应用运行窗口切换出去等信号。Mozilla 开发者 Tantek Çelik 认为 Idle Detection API 对监控资本主义非常有吸引力，能用于侵犯用户隐私，浪费计算机本地资源。

Mozilla 正在试验将 1% Firefox 用户的默认搜索引擎设为 Bing。在大部分地区，Firefox 的默认搜索引擎是 Google，Mozilla 和 Google 在 2020 年将默认搜索引擎交易延长三年，Google 每年向 Mozilla 支付 4 到 4.5 亿美元。Google 是在 2017 年 Mozilla 与雅虎的交易结束之后成为 Firefox 的默认搜索引擎。最新的试验始于 2021 年 9 月 6 日，将一直持续到 2022 年初，大约 1% 的 Firefox 用户在安装时会注意到默认搜索引擎改变了。Firefox 用户可以选择更改默认引擎，而不想参与试验的用户可以修改设置——在地址栏输入 about:preferences#privacy，禁用“Allow Firefox to install and run studies”。

通过最近的更新，Mozilla 悄悄降低了在 Windows 上将 Firefox 设为默认浏览器的难度。虽然微软已在Windows 10上提供了默认浏览器的切换方法，但最便捷的一键式切换却只留给了 Edge 浏览器。除了微软之外，其他浏览器根本用不到这套顺畅的一键式流程。Mozilla 对这种情况日益感到厌倦，于是在 8 月 10 日发布的 Firefox 91 中，Mozilla 对 Windows 10 中的 Edge 默认设置方式进行了逆向工程，终于让 Firefox 也拥有了相同的快速设置能力。在此次更新之前，Firefox 用户需要先前往Windows 10 设置，之后选定 Firefox 作为默认浏览器、再忽略微软保留 Edge 作为默认选项的请求。经过逆向工程，现在用户可以直接在浏览器中将 Firefox 设置为默认选项，其余操作均将在后台完成、无需任何额外提示。整个过程绕过了微软在 Windows 10 中内置的反劫持保护——即保证恶意软件无法劫持默认应用程序的机制。此前微软一直强调 Windows 不支持此项功能。

Mozilla 释出了 Firefox 92。主要新特性包括：使用 HTTPS RR 自动升级到 HTTPS，其中 RR 代表 Resource Records，是一种新型的 DNS 记录，本质上说如果一个域名支持 HTTPS 那么在浏览器上输入该域名的 HTTP 地址将会自动升级到 HTTPS；全域色彩级支持视频播放；Mac 用户可通过浏览器文件菜单访问 macOS 共享选项；macOS 支持 ICC v4 图像。此外还有 bug 和安全修正等等。

微软预览了编辑器 Visual Studio Code 的 Web 版本，但相关文章很快就被移除（404 page not found），可能是过早发布了。Visual Studio Code 的 Web 版本能工作在浏览器上，可以方便的打开托管在 GitHub 和本地的程序源代码，相比桌面版本，它的优点主要就是方便，不需要安装不需要下载。

Docker 公司将限制其 Docker Desktop 工具仅供个人或小企业免费使用，大企业将需要付费订阅。该公司正在寻找一个可维持的商业模式。Docker 将免费版的 Docker Desktop 更名为个人版（Personal），要求员工人数在 250 人以上或年收入超过一千万美元的企业如果需要使用 Docker Desktop 那么就必须付费订阅。命令行的 Docker Engine 没有改动。每月5 美元的专业版（Pro）和每月 7 美元的团队版本（Teams）和以前一样，新增的每月 21 美元的企业订阅服务包含了中心化管理、单点登陆和安全增强等新功能。Docker 的大部分工具都是开源的，Docker Desktop 则是例外，它是一个 GUI 工具，用于管理不同 Docker 组件和功能，它只支持 Windows 和 Mac。

研究人员发现，GitHub Copilot 工具提供的代码建议中有接近 40% 存在 bug。为了对 Copilot 的实际价值做出量化，研究人员创建了 89 个测试场景以考查其代码建议质量，编写出了 1600 多个程序。经过全面审查，研究人员发现其中近四成存在安全漏洞…… 由于 Copilot 的学习对象是 GitHub 代码库中公开发布的可用代码，因此研究人员推测这些安全漏洞的出现只是系统在模仿现存的代码 bug。研究人员还指出，除了可能继承训练数据当中的 bug 之外，Copilot 还无法分辨训练数据的新旧程度。“随着网络安全的发展，早期编程时的“最佳实践”很可能会逐渐变成“糟糕实践”。”研究人员承认，“毫无疑问，像 GitHub Copilot 这样的下一代自动补全工具将大大提高软件开发人员的生产力。” “然而，尽管 Copilot 能快速生成大量代码，但我们的研究结果表明，开发者在使用 Copilot 作为辅助手段时应当保持警惕。理想情况下，Copilot 还应在训练和生成期间匹配适当的安全工具，最大程度减少在代码中引入安全漏洞的风险。”

在 Chrome 之后 Firefox 也将屏蔽不安全的文件下载。该功能被称为 mixed content downloaded blocking，将屏蔽源自一个 HTTPS 网页但实际下载却是通过未加密的 HTTP 通道下载的文件。用户从一个 HTTPS 网页下载文件时可能误以为下载通道也是加密的，因此可能会被误导，而通过 HTTP 下载的文件可能会在传输过程中被纂改。Firefox 将屏蔽从 HTTPS 网页的所有 HTTP 下载，但会同时提供选项允许用户选择继续下载，HTTP 网页的 HTTP 下载将不会被屏蔽，直接访问的 HTTP 下载链接不会被屏蔽。Mozilla 预计会在 9 月释出 Firefox v92 时对所有用户启用该功能。

Microsoft Edge 的用户周二报告浏览器在最新更新后底部出现无法关闭的广告，这些广告显然针对的都是中国用户，嵌入了中国流行网站的链接，如腾讯、优酷、爱奇艺、淘宝等等。微软社区网站随后发表声明证实了此事，表示会在 24 小时内解决。声明称，“Microsoft Edge (中国) 工程团队于 24 日下午 02 时 10 分确认接收问题线索，并于 24 日下午 02 时 42 分给出明确答复。截止至本说明发布时，Microsoft 正在针对相关问题开展调查和处理工作，Microsoft Edge 浏览器预计将于 24 小时内恢复正常。请各位社区成员严格遵守《Microsoft 社区行为准则》和《Microsoft Edge 社区准则 (Guidelines)》，切勿传播未经 Microsoft 证实的信息。”

本次发布只提供Windows平台安装包。由于个人精力有限，Xmacs v2021.x暂时专注于Windows平台。后续会把macOS的构建打包脚本开源出来。

下载安装：https://gitee.com/XmacsLabs/Xmacs/releases/v2021.1 查看全文

The Document Foundation 宣布释出 LibreOffice 7.2 社区版。新版的一大变化是改进了处理大文件、打开 DOCX 和 XLSX 文件、字体缓存管理以及打开包含大图像的演示文稿和绘图的性能，改进了使用 Skia 后端的绘图速度，原生支持苹果 Apple Silicon ARM 芯片。LibreOffice 7.2 的新功能由 171 名贡献者开发，70% 的代码来自 Collabora、Red Hat 和 allotropia 等企业和机构的 51 名开发者，30% 来自 120 名独立开发者。

Windows 10 允许用户轻松的修改默认的电邮应用或浏览器应用，但即将发布的 Windows 11 中替换默认浏览器 Microsoft Edge 的过程会非常恼人，软件巨人不断干扰用户不断强调 Edge 是更快更安全的浏览器。微软是在最近释出的 Windows 11 beta 中改变了分配默认应用的方式，要求用户必须根据文件类型设置默认应用，比如要改变默认的浏览器，用户需要修改一遍 HTM、HTML、PDF、SHTML、SVG,、WEBP、XHT、XHTML、FTP、HTTP 和 HTTPS 等文件类型和链接类型打开的默认浏览器。Firefox 的高级副总裁 Selena Deckelmann 对微软的做法表达了担忧。

语言是一种强大的工具。编程语言难学难懂在很多教师和研究人员眼中似乎成了一种共识。学术论文经常会强调编程的难度，好像这个结论天经地义、不容辩驳。但批评之声已经出现，人们认为这种立场可能导致教学实践缺乏反思、严重影响学生成绩，并很可能对教育的多样性与公平性产生冲击。事实上，一件事物“很困难”的概念会通过多种日常机制被四处传递扩散，进而在不知不觉当中经由我们的教学习惯、教科书语言、术语、教室中肃穆的氛围、工具乃至编程语言的设计特性等被固化为一种事实。最典型的例子之一当数编程错误信息，这类信息在几乎所有语言中都成了混乱、沮丧与恐怖的化身，而且往往在人们眼中既神秘又难以理解。“编程很难”的观念被我们的课堂、工作场所、学术文献乃至媒体资讯所一再强化，但这种基本立场更多反映的只是种意识形态化的判断，缺乏充足的现实证据。更重要的是，编程很难的说法很可能引发明确的直接影响，通过持续传达的间接信息给学生、教育工作者、社区乃至计算学科本身产生难以预料的后果。而这一切，长期以来并没能得到充分关注。

英特尔宣布它的 Intel C/C++ 编译器采用了 LLVM 项目的技术，显著改进了性能。LLVM 是一套编译器基础设施项目，包含一系列模块化的编译器组件和工具链，用来开发编译器前端和后端。英特尔开发者称，原来的 Intel C/C++ 编译器性能比 GCC 高 18%，采用 LLVM 之后优势提高到了 41%。基于 LLVM 的 Intel C/C++ 编译器构建时间更快，测量显示构建时间减少了 14%。

浏览器使用用户代理字符串（User Agent String）告诉网站它的相关软件消息，如名称、版本号和技术。网站根据这些信息修改不同功能的响应。每当发布新版本，用户代理字符串里的版本号也会更新。到目前为止，Mozilla Firefox 的版本号一直是两位数，计划在 2022 年 3 月发布的 Firefox Nightly 的版本号将首次使用三位数，开发者想知道三位数版本号的用户代理字符串是否会破坏网站的功能，引发兼容性问题。他们开始提前进行测试，测试使用的用户代理是“Mozilla/5.0 (Windows NT 10.0; rv:100.0) Gecko/20100101 Firefox/100.0”。

Mozilla 刚刚释出的 Firefox 91 增强了 Cookie 清理功能。新版本的 Firefox Strict Mode 能更容易的删除网站或跟踪器储存在计算机内的所有 cookies 和 supercookies。网上浏览时会在浏览器内储存很多数据，网站会设置 cookies 维持登陆状态，或储存偏好。此外还有用于改进浏览性能的缓存等数据，以及用于在不联网的情况下使用 Web 应用的离线数据。清除这些数据可用于隐藏身份或抹掉任何跟踪痕迹。

WhatsApp 推出让照片或视频在一次浏览之后就自动删除的功能。WhatsApp 称该功能让用户能更好的控制他们的隐私。儿童保护倡导人士对此功能表达了担忧，认为自动删除信息的功能可能有助于隐藏儿童性虐待的证据。该功能与 Snapchat 的阅后即焚类似，能被屏幕截图或屏幕录像等方法绕过。使用该功能之后，信息不能被转发、保存或共享，如果信息在两周内没有打开它将会过期。

根据编程问答网站 Stack Overflow 的调查，Rust 连续第六年成为其用户最喜欢的语言，其次是 Clojure、TypeScript、Elixir、Julia、Python 和 Dart。其它调查结果显示：Redis 连续第五年成为最喜欢的数据库，AWS 是最喜欢和最常用的云计算平台，Svelte 是最喜欢的 Web 框架，Tensorflow 是最想要的库，Pytorch 是最喜欢的库，Git 是绝大部分程序员都使用的工具，JavaScript 是最常用的编程语言，MySQL 是最常用的数据库，React.js 是最常用的 Web 框架，Visual Studio Code 是最常用的 IDE。