Google 释出了 Chrome v95，主要变化包括：移除对 File Transfer Protocol(FTP) 协议的支持，不再支持网址如 ftp://；移除对 Universal 2nd Factor (U2F)标准的支持；浏览器 cookies 加入文件大小限制；移除对结尾为数字的非 IPv4 主机名网址的支持，如 http://example.0.1；加入了新的 UI 组件 Side Panel，可用于访问 Reading List 和书签，该组件需要手动启用；其他还有安全修正等等。

微软正鼓励开发者采用 Windows App SDK 和 WinUI 3 开发 Windows 应用程序，它事实上正式放弃了 Universal Windows Platform (UWP)。微软曾计划将 UWP 作为一种通用的方案让开发者创建能在移动、桌面和主机上运行的应用，但应者寥寥。去年微软透露了被称为 Project Reunion 的项目，试图整合 win32 桌面应用和 UWP 应用关键技术，使用 WinUI 3 作为 UI 框架。Project Reunion 就是今天的 Windows App SDK。微软表示，UWP 未来不会再加入新功能，只会引入 Bug、安全和可靠性修正。现有的 UWP 应用开发者如果对现状满意可以继续使用 UWP，但如果想要利用新功能或完全兼容新系统，则需要迁移到 Windows App SDK。

未来十年，医学的发展可能会最终治愈一些困扰着人类的最复杂顽疾。许多疾病都是由人类基因的突变引起的，这些突变可能是从父母遗传而来如囊性纤维化，也可能是在生活中获得的，如大多数癌症。医学研究人员已经找到了导致其中一些疾病的确切突变，但是对更多的疾病，他们仍然在寻找答案。如果找不到问题的原因，就很难找到治疗方法。

我们相信，某种计算机辅助设计（CAD）程序将是推动此类探索的关键技术，GP-write 将在本周的 Genome Project-write（GP-write）大会上推出这样一个程序。

借助这个 CAD 程序，医学研究人员将能任意组合不同的突变，快速设计出数百个不同的基因组，将遗传编码发送给制造 DNA 片段的公司。然后这些合成 DNA 片段将被送到代工厂进行组装，最后送到实验室，这些被设计出来的基因组将在细胞中进行测试。根据细胞的生长状况，研究人员可以使用该 CAD 程序，迭代设计出一批新的基因组，并将数据共享进行协作。只有通过自动化才能快速重新设计出数千种不同的变体；在这种规模下，研究人员有可能找到导致遗传疾病的突变组合。这是寻找治疗方法的第一个关键研发步骤。

与 Ken Iverson 共同开发了 J 语言的计算机科学家 Roger Hui 因癌症在上周六去世。Roger Hui 于 1953 年出生在香港，1966 年和家人一起移民到加拿大，1977 年获得计算机科学的一等学士学位，在 IPSA（I. P. Sharp Associates） 工作两年后进入多伦多大学研读计算机科学硕士学位。1990 年代初，他与 APL 语言作者、图灵奖得主 Kenneth E. Iverson 合作开发了 类 APL 语言 J，修正 APL 中存在的字符集问题，并引入新的高级功能。

2021 年 1月，Adobe Flash 终止开发和支持。这标志着一个时代的结束，但实际上，Flash 并没有完全死亡。Flash Player 在中国仍然可用，而 Clean Flash 项目能继续提供 Flash 的安全洁净版本。中文版 Flash 每个月会有一次安全更新，可以从 Flash.cn 免费下载，但有个附加条件。它预装了名为 Flash Helper 的广告程序，据安全专家披露，该程序表现出恶意行为。由“darktohka”开发并发布在 Github 上的 Clean Flash Installer 解决了这些问题。Darktohka 对 TorrentFreak 表示：“Clean Flash Installer安 装了最新的 Flash 免费版本，移除了广告程序。在 Flash 支持结束之后，任何人都可以通过 Clean Flash Installer 来使用相对安全的 Flash Player 版本。”

开发者表示其灵感来自于创建工具保持 Flash 内容的活力，他表示这些内容是他童年的重要组成部分。可是 Adobe 对他的工作并不那么热情，向 Github 提交了 DMCA 通知，该平台随后删除了这个项目。在 2021 年 10 月 4 日提交到 Github 的 DMCA 投诉中，Adobe 的法律代表解释称，Clean Flash Installer 项目违反了版权法。该文件表示，“Adobe 是版权所有者，我被授权代表其行事。我们的 Adobe Flash Player 软件的版权遭到了侵犯。涉事文件包含了我们专有的、Adobe 拥有版权的内容（软件代码）” ，投诉要求必须删除该项目。

darktohka 解释说：“这是我倾注了热情的项目，我对 Adobe 的行为深感失望。库中仅托管了该项目的安装程序代码，这些代码是我自己写的，不包含任何侵权代码……Adobe Flash 是我们童年的重要组成部分，可是在有免费提供的、带有安全更新版本的时候，Adobe 却宁愿让每个人都使用这个软件过时版本，这令人震惊。这是一个独立编写的安装程序，提供可免费下载的版本，他们对此动用 DMCA 投诉毫无意义。”

Mozilla 开始向部分美国 Firefox 用户展示地址栏建议广告。此举是扩大收入来源的一种尝试，但这种不十分明显的赞助性广告引发了争议。Mozilla 称该形式的广告为 Firefox Suggest，其帮助页称“当你在地址栏中输入时，Firefox Suggest 会提供相关的网站建议。当内容建议开启时，Firefox Suggest 使用你的城市位置和搜索关键词提供来自 Firefox 及其合作伙伴的内容建议...Firefox 总会提供地址栏建议，比如来自历史记录、书签和已开标签页的网站（默认设置），以及来自默认搜索引擎的建议。从 Firefox 版本 92 起，你还可以从我们的可信伙伴处获得新的、相关的建议。我们不会收集新的数据，也不会通过共享数据来推荐搜索建议。”

Mozilla 释出了 Firefox 93。主要新特性包括：支持基于 AV1 视频编解码器的 AVIF 图像格式，AV1 是成员包括亚马逊、Google 和苹果等的 Alliance for Open Media（AOMedia）联盟在 2018 年释出的开源免专利费的编解码器，而 AVIF 相比现有的图像格式能显著节省网站的带宽；PDF 查看器支持 XFA 表格；当内存不足时根据上次访问时间、内存占用等因素自动清除加载的标签页，减少内存不足导致的崩溃，切换到一个清除的标签页后会重新加载；将屏蔽不安全连接的下载；等等。

微软将在 10 月 5 日发布 Office 2021，它将是 MS Office 办公软件套装的下一个独立版本，提供给想避开订阅版本的企业和消费者使用。Office 2021 家庭和学生版售价为 149.99 美元，包括 Word、Excel、PowerPoint、OneNote，以及支持 PC 和 Mac 的即时协作工具 Microsoft Teams。Office 2021 家庭和企业版售价为 249.99 美元，包括家庭版的所有内容，以及 Outlook for PC 和 Mac，允许将所有 Office 应用用于商业目的的权利。Office 2021 将包括 Microsoft 365 版 Office 中的协作功能，实时共同创作、OneDrive 支持，Microsoft Teams 集成。Office 2021 还将包括新的 Office 设计，更新了 Ribbon 界面、圆角和中性调色板，匹配 Windows 11 中的 UI 变更。

Virtual Reality Modeling Language (VRML) 的作者、首批虚拟现实初创企业的创始人 Mark Pesce 认为，我们迫切需要永久性的软件更新。设备制造商一直希望消费者能尽快更新设备，所以很多产品还没有出现物理故障就已经被清除出软件更新清单。消费者只能祈祷制造商“发发善心”，正常为这些设备提供固件与软件安全更新。但由于可能导致制造商损失部分利润，所以愿意“发善心”的厂商并不多。也正因为如此，很多设备在还能正常运行时就被丢进了垃圾堆。这对消费者不友好，对地球环境也不友好，所以必须加以解决。

目前全球创客（maker）社区已经发起了大规模维修权运动，其结果可能直接影响到诸如备件储备等问题的公共管理政策。与之对应，我们也应该发起平行的维护权运动，要求设备制造商将购买价格中的一小部分作为后续软件维护费用，尽可能延长设备的使用寿命。毕竟吸引消费者换代靠的应该是提升新产品卖点，而非停止对旧产品的更新支持。

这是不是代表着索尼等公司应该对近 20 年前推出的产品提供支持，比如我们熟悉的 PSP 掌机？话说起来简单，但在决定该由谁来具体承担这些成本时，往往会出现很多事前难以预料的麻烦。不过即使是完全由消费者来承担，我怀疑只要厂商能保证购买者确实可以无限期获得可靠的使用体验，那么大家还是愿意为此多花点钱的。没错，我们都想要崭新闪亮的新玩具，但这并不是说我们就得被迫丢弃当初的老朋友。

Chrome 安全团队在官方博客上表示 Google 正探索在 Chrome 中使用 Rust 语言。Google 安全研究人员去年指出 Chrome/Chromium 项目七成以上的严重安全 bug 是内存安全问题，主要是 C 或 C++ 语言中的指针错误导致的。在致力于让 C++ 更安全的同时，Google Chrome 也在探索使用 Rust 语言。Rust 是 Mozilla 开发的内存安全语言，能在编译时发现指针错误。但让 Rust 和 C++ 语言良好合作仍然是一个开放式问题。即使 Google 立即开始用 Rust 语言为 Chrome 开发大型组件，相当大一部分的安全漏洞在几年内是不会消失的。Google 开发者表示他们开始在 Chromium 源码树中尝试有限的不面向用户的 Rust 实验，但暂时不会将其用于 Chrome 产品。

Google 释出了 Chrome 94，主要变化包括：引入 Idle Detection API，移除 AppCache，新的 VirtualKeyboard API，新的 JavaScript Self Profiling API 允许开发者从终端用户收集 JS 性能档案，等等。其中最富有争议的是 Idle Detection API，它设计用于多用户应用如会议、聊天和游戏，当检测到用户空闲时通知应用，检测空闲根据鼠标键盘停止使用、锁屏、从当前应用运行窗口切换出去等信号。Mozilla 开发者 Tantek Çelik 认为 Idle Detection API 对监控资本主义非常有吸引力，能用于侵犯用户隐私，浪费计算机本地资源。

Mozilla 正在试验将 1% Firefox 用户的默认搜索引擎设为 Bing。在大部分地区，Firefox 的默认搜索引擎是 Google，Mozilla 和 Google 在 2020 年将默认搜索引擎交易延长三年，Google 每年向 Mozilla 支付 4 到 4.5 亿美元。Google 是在 2017 年 Mozilla 与雅虎的交易结束之后成为 Firefox 的默认搜索引擎。最新的试验始于 2021 年 9 月 6 日，将一直持续到 2022 年初，大约 1% 的 Firefox 用户在安装时会注意到默认搜索引擎改变了。Firefox 用户可以选择更改默认引擎，而不想参与试验的用户可以修改设置——在地址栏输入 about:preferences#privacy，禁用“Allow Firefox to install and run studies”。

通过最近的更新，Mozilla 悄悄降低了在 Windows 上将 Firefox 设为默认浏览器的难度。虽然微软已在Windows 10上提供了默认浏览器的切换方法，但最便捷的一键式切换却只留给了 Edge 浏览器。除了微软之外，其他浏览器根本用不到这套顺畅的一键式流程。Mozilla 对这种情况日益感到厌倦，于是在 8 月 10 日发布的 Firefox 91 中，Mozilla 对 Windows 10 中的 Edge 默认设置方式进行了逆向工程，终于让 Firefox 也拥有了相同的快速设置能力。在此次更新之前，Firefox 用户需要先前往Windows 10 设置，之后选定 Firefox 作为默认浏览器、再忽略微软保留 Edge 作为默认选项的请求。经过逆向工程，现在用户可以直接在浏览器中将 Firefox 设置为默认选项，其余操作均将在后台完成、无需任何额外提示。整个过程绕过了微软在 Windows 10 中内置的反劫持保护——即保证恶意软件无法劫持默认应用程序的机制。此前微软一直强调 Windows 不支持此项功能。

Mozilla 释出了 Firefox 92。主要新特性包括：使用 HTTPS RR 自动升级到 HTTPS，其中 RR 代表 Resource Records，是一种新型的 DNS 记录，本质上说如果一个域名支持 HTTPS 那么在浏览器上输入该域名的 HTTP 地址将会自动升级到 HTTPS；全域色彩级支持视频播放；Mac 用户可通过浏览器文件菜单访问 macOS 共享选项；macOS 支持 ICC v4 图像。此外还有 bug 和安全修正等等。

微软预览了编辑器 Visual Studio Code 的 Web 版本，但相关文章很快就被移除（404 page not found），可能是过早发布了。Visual Studio Code 的 Web 版本能工作在浏览器上，可以方便的打开托管在 GitHub 和本地的程序源代码，相比桌面版本，它的优点主要就是方便，不需要安装不需要下载。

Docker 公司将限制其 Docker Desktop 工具仅供个人或小企业免费使用，大企业将需要付费订阅。该公司正在寻找一个可维持的商业模式。Docker 将免费版的 Docker Desktop 更名为个人版（Personal），要求员工人数在 250 人以上或年收入超过一千万美元的企业如果需要使用 Docker Desktop 那么就必须付费订阅。命令行的 Docker Engine 没有改动。每月5 美元的专业版（Pro）和每月 7 美元的团队版本（Teams）和以前一样，新增的每月 21 美元的企业订阅服务包含了中心化管理、单点登陆和安全增强等新功能。Docker 的大部分工具都是开源的，Docker Desktop 则是例外，它是一个 GUI 工具，用于管理不同 Docker 组件和功能，它只支持 Windows 和 Mac。

研究人员发现，GitHub Copilot 工具提供的代码建议中有接近 40% 存在 bug。为了对 Copilot 的实际价值做出量化，研究人员创建了 89 个测试场景以考查其代码建议质量，编写出了 1600 多个程序。经过全面审查，研究人员发现其中近四成存在安全漏洞…… 由于 Copilot 的学习对象是 GitHub 代码库中公开发布的可用代码，因此研究人员推测这些安全漏洞的出现只是系统在模仿现存的代码 bug。研究人员还指出，除了可能继承训练数据当中的 bug 之外，Copilot 还无法分辨训练数据的新旧程度。“随着网络安全的发展，早期编程时的“最佳实践”很可能会逐渐变成“糟糕实践”。”研究人员承认，“毫无疑问，像 GitHub Copilot 这样的下一代自动补全工具将大大提高软件开发人员的生产力。” “然而，尽管 Copilot 能快速生成大量代码，但我们的研究结果表明，开发者在使用 Copilot 作为辅助手段时应当保持警惕。理想情况下，Copilot 还应在训练和生成期间匹配适当的安全工具，最大程度减少在代码中引入安全漏洞的风险。”

在 Chrome 之后 Firefox 也将屏蔽不安全的文件下载。该功能被称为 mixed content downloaded blocking，将屏蔽源自一个 HTTPS 网页但实际下载却是通过未加密的 HTTP 通道下载的文件。用户从一个 HTTPS 网页下载文件时可能误以为下载通道也是加密的，因此可能会被误导，而通过 HTTP 下载的文件可能会在传输过程中被纂改。Firefox 将屏蔽从 HTTPS 网页的所有 HTTP 下载，但会同时提供选项允许用户选择继续下载，HTTP 网页的 HTTP 下载将不会被屏蔽，直接访问的 HTTP 下载链接不会被屏蔽。Mozilla 预计会在 9 月释出 Firefox v92 时对所有用户启用该功能。

Microsoft Edge 的用户周二报告浏览器在最新更新后底部出现无法关闭的广告，这些广告显然针对的都是中国用户，嵌入了中国流行网站的链接，如腾讯、优酷、爱奇艺、淘宝等等。微软社区网站随后发表声明证实了此事，表示会在 24 小时内解决。声明称，“Microsoft Edge (中国) 工程团队于 24 日下午 02 时 10 分确认接收问题线索，并于 24 日下午 02 时 42 分给出明确答复。截止至本说明发布时，Microsoft 正在针对相关问题开展调查和处理工作，Microsoft Edge 浏览器预计将于 24 小时内恢复正常。请各位社区成员严格遵守《Microsoft 社区行为准则》和《Microsoft Edge 社区准则 (Guidelines)》，切勿传播未经 Microsoft 证实的信息。”

本次发布只提供Windows平台安装包。由于个人精力有限，Xmacs v2021.x暂时专注于Windows平台。后续会把macOS的构建打包脚本开源出来。

下载安装：https://gitee.com/XmacsLabs/Xmacs/releases/v2021.1 查看全文