电子产品的计划性报废一直备受诟病，但为硬件设定硬编码的报废日期，绝大多数人可能从未听说过。爱普生打印机的用户在社交网络上抱怨，他们的打印机突然停止工作，显示错误信息，称某个零部件达到使用寿命，设备需要维修。根据爱普生网站上提供的支持信息，问题与墨垫有关，该元件用于收集打印页面残留墨水，因此随着使用时间墨垫会被墨水浸透，但这通常不会发生在打印机因其它原因替换之前。爱普生没有测量墨垫的饱和状态以判断它何时达到寿命终点，而是使用了一个硬编码的计数器，达到阈值之后就禁用设备。对于 Windows 用户，爱普生提供了一个单次使用且只能在短时间内继续打印的重置工具。对于 Mac 用户或已经使用了一次重置的 Windows 用户，爱普生建议去维修。爱普生还指出，对于打印机这类的设备，维修非常不合算，因此最好直接更换打印机。法律专家认为爱普生的做法是不合法的，它需要在客户购买前告知硬编码的寿命终止。

HardenedVault 写道 "2017年的晚些时候，一名匿名黑客建议HardenedLinux可以尝试把语料库和特定的代码路径形成具备概率性的关联，经过HardenedLinux maintiner的内部讨论认为syzkaller作为通用框架对于大规模QA的生产环境仍有大量的改进空间，假设GCP的工程师也是如此思路的话，那的确可以完成更全面的QA工程化。2018年，HardenedLinux的maintainer尝试使用eBPF在函数入口和出口收集一些函数接口中的结构体及其数值，即便这些数据目前尚未对执行流产生任何影响（因为在函数入口），并把它称为 内核状态。完成了PoC原型后并与Syzkaller社区进行讨论，经过讨论和一些更细粒度的测试后发现这个方法本身不合适被用于QA工程师的日常工作，直到2020年，终于完成了通用型模糊测试工具的设计和实现，这个项目被正式命名为Harbian-QA，这也是VaultFuzzer的前身。后来在一个关于可控并发测试议题的讨论中，内容涉及一些和状态相关的内容，在讨论中，Vegard Nossum提出了一种方法，即对结构及成员进行hash来收集数据访问情况，并且在不到24小时内发布他为此开发的GCC plugin的PoC原型。这个方法其实和2020年 Harbian-QA发布的Clang/LLVM以instrumentation的实现内容很相似，但只收集访问结构体及其成员名的hash，Vegard Nossum似乎是为了这个触发并发错误开发的，和 Harbian-QA设计目标有所不同。近期的一篇论文"GREBE: Unveiling Exploitation Potential for Linux Kernel Bugs"中，GREBE声称他们开发了一种“内核对象驱动”的模糊测试方法，经过HardenedVault团队分析后发现其和Harbian-QA以及Vegard的方案的相似度极高，Vault Labs联系了HardenedLinux曾经的全职maintainer确认GREBE论文作者之一Dongliang Mu不仅长期关注Harbian-QA的进展，甚至曾经就Harbian-QA内容寻求HardenedLinux 的帮助，而Dongliang Mu亦活跃于syzkaller社区，可能也读过Vegard的PoC。遗憾的是，GREBE在更换完这些术语和解释后，声称其设计是自行完成的一种新型内核fuzzer，GREBE论文花了大量篇幅来描述其他Fuzzer无法满足其应用场景的原因，整篇论文即没有引用Harbian-QA也没有引用Vegard的PoC，虽然我们不大清楚现代学术界是怎么运作的，但以常识判断这种”copy+paste+replace"并且不给出引用显然是有悖于柏拉图时代的学院派。希望RR坚信的HardenedVault应该保持“We’re neither academia bitch nor industry leech.“并不是红药丸的选择，不是吗？"

欧洲最大核电站扎波罗热的建筑物周五发生爆炸，乌克兰和俄罗斯互相指责对方炮击。扎波罗热核电站在 3 月初被俄罗斯占领，俄罗斯在攻击期间轰炸了部分建筑物导致其严重受损。对于最新的事件，乌克兰国有核电运营商 Energoatom 表示，俄罗斯的炮击击中了核设施内部和周围，破坏了一个进水装置，切断了 Enerhodar 市大部分地区的供电和供水。有三枚炮弹直接击中核电站所在地，其中一枚炮弹靠近核反应堆的一个动力装置。Energoatom 周六表示核电站继续运行，工作人员在继续工作。乌克兰检方对此事故展开调查。本周二国际原子能机构负责人曾警告扎波罗热核电站失控，核安全的每一项原则都被违反了。