Debian 项目不缺钱缺开发者

Debian 在 DebConf20 虚拟大会上谈论了面临的主要问题：项目不缺钱，缺的是开发者。Carter 说，Debian 项目的银行账户里有超过 90 万美元，如果真需要钱的话，赞助商是乐于伸出援手的。但项目缺少足够的开发者。统计显示 Debian 项目有 975 名开发者和 223 名维护者，这是远远不够的。以代号为 Bullseye 的 Debian 11 为例，amd64 二进制包的数量就超过 6.1 万，在可预见的未来包数量将会突破 10 万。

来源：solidot

拍一拍：随着开源开发企业化、巨头化，这些没有什么经济回报的民间开源项目越发冷清了。开源运动走到如今，或许已经走入歧途。

勒索软件占到了上半年网络保险索赔的 41%

根据北美网络保险服务商 Coalition 的报告，今年上半年勒索软件占到了所有网络保险索赔的 41%。最具有破坏性的勒索软件网络黑帮是 Maze 和 DoppelPaymer，这些勒索软件除了加密数据进行勒索外，还会窃取数据威胁公开数据进行二次勒索（如果第一次勒索失败的话）。

来源：solidot

拍一拍：如果你不能避免企业被勒索病毒所要挟，那你准备买份保险吧。

Windows 10 Bug 数量惊人，微软开始调查

微软在 9 月 8 日发布的更新解决了一些长期存在的 bug 以及对部分硬件的兼容性问题。不幸的是，它并不只是修复了bug，而是引入了一个新的 bug：WSL 2 无法启动。对于这些接二连三的失误，微软方面已经表示，正在着手认真调查此事。

来源：mydrivers

拍一拍：之前有传言微软减少了测试部门规模，看来未必空穴来风。

把 Jupyter 变成一个远程管理控制台。

SSH 是一个强大的远程管理工具，但有些细节还不够好。编写一个成熟的远程管理控制台听起来好像是一件很费劲的事情。当然，开源社区中肯定有人已经写了一些东西吧？

是的，他们已经写出来了，它的名字是 Jupyter。你可能会认为 Jupyter 是那些数据科学家用来分析一周内的广告点击趋势之类的工具。这并没有错，它确实是的，而且它是一个很好的工具。但这仅仅刻画是它的表面。

关于 SSH 端口转发

有时，你可以通过 22 端口进入一台服务器。一般你也连接不到其他端口。也许你是通过另一个有更多访问权限的“堡垒机”，或者限制主机或端口的网络防火墙访问 SSH。当然，限制访问的 IP 范围是有充分理由的。SSH 是远程管理的安全协议，但允许任何人连接到任何端口是相当不必要的。

这里有一个替代方案：运行一个简单的 SSH 端口转发命令，将本地端口转发到一个“远程”本地连接上。当你运行像 -L 8111:127.0.0.1:8888 这样的 SSH 端口转发命令时，你是在告诉 SSH 将你的本地端口 8111 转发到它认为的“远程”主机 127.0.0.1:8888。远程主机认为 127.0.0.1 就是它本身。

就像在《芝麻街》节目一样，“这里”是一个微妙的词。

地址 127.0.0.1 就是你告诉网络的“这里”。

实际动手学习

这可能听起来很混乱，但运行比解释它更简单。

$ ssh -L 8111:127.0.0.1:8888 [email protected]
Linux 6ad096502e48 5.4.0-40-generic #44-Ubuntu SMP Tue Jun 23 00:01:04 UTC 2020 x86_64

The programs included with the Debian GNU/Linux system are free software;
the exact distribution terms for each program are described in the
individual files in /usr/share/doc/*/copyright.

Debian GNU/Linux comes with ABSOLUTELY NO WARRANTY, to the extent
permitted by applicable law.
Last login: Wed Aug  5 22:03:25 2020 from 172.17.0.1
$ jupyter/bin/jupyter lab --ip=127.0.0.1
[I 22:04:29.771 LabApp] JupyterLab application directory is /home/moshez/jupyter/share/jupyter/lab
[I 22:04:29.773 LabApp] Serving notebooks from local directory: /home/moshez
[I 22:04:29.773 LabApp] Jupyter Notebook 6.1.1 is running at:
[I 22:04:29.773 LabApp] http://127.0.0.1:8888/?token=df91012a36dd26a10b4724d618b2e78cb99013b36bb6a0d1
<删节>

端口转发 8111 到 127.0.0.1，并在远程主机上启动 Jupyter，它在 127.0.0.1:8888 上监听。

现在你要明白，Jupyter 在撒谎。它认为你需要连接到 8888 端口，但你把它转发到 8111 端口。所以，当你把 URL 复制到浏览器后，但在点击回车之前，把端口从 8888 修改为 8111。

这就是你的远程管理控制台。如你所见，底部有一个“终端”图标。点击它可以启动一个终端。

你可以运行一条命令。创建一个文件会在旁边的文件浏览器中显示出来。你可以点击该文件，在本地的编辑器中打开它。

你还可以下载、重命名或删除文件：

点击上箭头就可以上传文件了。那就上传上面的截图吧。

最后说个小功能，Jupyter 可以让你直接通过双击远程图像查看。

哦，对了，如果你想用 Python 做系统自动化，还可以用 Jupyter 打开笔记本。

所以，下次你需要远程管理防火墙环境的时候，为什么不使用 Jupyter 呢？

via: https://opensource.com/article/20/9/remote-management-jupyter

作者：Moshe Zadka 选题：lujun9972 译者：geekpi 校对：wxy

本文由 LCTT 原创编译，Linux中国 荣誉推出

Rclone Browser 是一款高效的 GUI 程序，它可以让你轻松地使用 Rclone 管理和同步云存储上的数据。在这里，我们来看看它提供的功能和工作方式。

如果你想原生地在 Linux 上毫不费力地使用 One Drive 或 Google Drive，你可以选择像 Insync 这样的高级 GUI 工具。

如果你能在终端上下功夫，你可以使用 rclone 与许多 Linux 上的云存储服务进行同步。我们有一份详细的在 Linux 中使用 Rclone 与 OneDrive 同步的指南。

rclone 是一个相当流行且有用的命令行工具。rclone 提供的功能是很多有经验的用户需要的。

然而，即使它足够有用，也不是每个人都能从终端使用它。

因此，在本文中，我将介绍一个令人印象深刻的 GUI “Rclone Browser”，它可以让你轻松地使用 Rclone 管理和同步云存储上的数据。

值得注意的是，rclone 确实提供了一个实验性的基于 Web 的 GUI。但我们将在这里专注于 Rclone Browser。

Rclone Browser：Rclone 的开源 GUI

Rclone Browser 是一款可以让你浏览、修改、上传/下载、列出文件，并在想充分利用远程存储位置的情况下，做更多你想做的事情的 GUI。

它提供了一个简单的用户界面，并且工作良好（根据我的快速测试）。让我们详细看看它提供的功能以及如何开始使用它。

Rclone Browser 的功能

它提供了很多选项和控制来管理远程存储位置。根据你的使用情况，你可能会发现它的功能丰富或不知所措。以下是它的功能：

• 浏览和修改 rclone 远程存储位置
• 支持加密云存储
• 支持自定义位置和配置加密
• 不需要额外的配置。它将使用相同的 rclone 配置文件（如果你有的话）
• 在不同的标签页中同时导航多个位置
• 按层次列出文件（按文件名、大小和修改日期）
• rclone 命令的执行是异步的，不会使 GUI 冻结
• 你可以上传、下载、创建新文件夹、重命名、删除文件和文件夹
• 上传文件时支持拖放
• 在 VLC 等播放器中播放流媒体文件
• 挂载和卸载文件夹/云端驱动器
• 能够计算文件夹的大小、导出文件列表，并将 rclone 命令复制到剪贴板
• 支持便携模式
• 支持共享驱动器（如果你使用 Google Drive）。
• 针对支持共享链接的远程存储服务，支持获取共享链接
• 能够创建任务，你可以很容易地保存，以便以后再次运行或编辑。
• 黑暗模式
• 跨平台支持（Windows、macOS 和 Linux）。

在 Linux 上安装 Rclone Browser

在使用 Rclone Browser 之前，你需要在你的 Linux 发行版上安装 rclone。请按照官方安装说明来安装。

你可以在 GitHub 页面的发布页找到 Rclone Browser 的 AppImage 文件。所以，你在任何 Linux 发行版上运行它都不会有问题。

如果你不知道 AppImage，我会推荐你阅读我们的在 Linux 上使用 AppImage 指南。

你也可以选择构建它。操作说明在 GitHub 页面上。

• 下载 Rclone Browser

开始使用 Rclone Browser

在这里，我只分享一下使用 Rclone Browser 应该知道的几件事。

如果你在终端中使用 rclone 时有任何现有的远程位置，它将自动显示在 GUI 中。你也可以点击 “Refresh” 按钮来获取最新的新增内容。

如上图所示，当你点击 “Config” 按钮时，它会启动终端，让你轻松地添加一个新的远程或按你的要求配置它。当终端弹出的时候不用担心，Rclone browser 会执行命令来完成所有必要的任务，你只需要在需要的时候设置或编辑一些东西。你不需要执行任何 rclone 命令。

如果你有一些现有的远程位置，你可以使用 “Open” 按钮打开它们，并在不同的标签页中访问云存储，如下所示。

你可以轻松地挂载云驱动器，上传/下载文件，获取详细信息，共享文件夹的公共链接（如果支持），以及直接播放流媒体文件。

如果你想复制、移动或与远程存储位置同步数据，你可以简单地创建一个任务来完成。只需确保设置正确，你可以模拟执行或者直接运行任务。

你可以在 “Jobs” 页面找到所有正在运行的任务，如果需要，你可以取消/停止它们。

除了上面提到的所有基本功能外，你可以前往 “File->Preferences” 更改 rclone 位置、挂载选项、下载文件夹、带宽设置以及代理。

要了解更多关于它的用法和功能，你可能需要前往 GitHub 页面了解所有的技术信息。

总结

Rclone Browser 对于每一位想要使用 rclone 强大功能的 Linux 用户来说，绝对是得心应手。

你是否已经尝试过了呢？你更喜欢通过 GUI 还是终端来使用 rclone？请在下面的评论中告诉我你的想法！

via: https://itsfoss.com/rclone-browser/

作者：Ankush Das 选题：lujun9972 译者：geekpi 校对：wxy

本文由 LCTT 原创编译，Linux中国 荣誉推出

研究人员演示在芯片上集成水冷

根据发表在《自然》期刊上的一项研究，瑞士洛桑联邦理工学院（EPFL）研究团队报告了首个微芯片内的集成液体冷却系统，这种新系统与传统的电子冷却方法相比，表现出了优异的冷却性能。研究描述了一种全新集成冷却方法，对其中基于微流体的散热器与电子器件进行了共同设计，并在同一半导体衬底内制造。研究人员报告称，其冷却功率最高可达传统设计的 50 倍。

来源：solidot

拍一拍：自带散热系统的 CPU！

Google Play 下架开源邮件客户端 K-9 Mail

K-9 Mail 在应用描述中称用户可能会以 K9，K-9，K9 Mail，K-9 Email，K9 Email，k9mail，k9email 等称呼该应用。Google 称这一描述违反了它的规定将其下架。在社交媒体上引发关注之后，Google Play 通知开发者表示接受重新递交。

来源：solidot

拍一拍：虽然更新慢了点。

华为的鸿蒙即将登陆智能手机

华为发布了鸿蒙 2.0，向开发者提供了测试版的 HarmonyOS 2.0 SDK，不过最初只支持智能手表、车载头显和电视。智能手机版本的 SDK 将在 2020 年 12 月跟进。华为还启动了 OpenHarmony 项目，该项目允许开发者在开源版操作系统的基础上进行开发 —— 类似于 AOSP 之于 Android。截至目前，该项目仅支持 128MB 内存或以下的设备，但明年 4 月将扩大到 4GB，到 2021 年 10 月将彻底取消内存限制。

来源：slashdot

拍一拍：艰辛之路。

代码英雄讲述了开发人员、程序员、黑客、极客和开源反叛者如何彻底改变技术前景的真实史诗。

什么是《代码英雄》

代码英雄 Command Line Heroes 是世界领先的企业开源软件解决方案供应商红帽（Red Hat）精心制作的原创音频播客，讲述开发人员、程序员、黑客、极客和开源反叛者如何彻底改变技术前景的真实史诗。该音频博客邀请到了谷歌、NASA 等重量级企业的众多技术大牛共同讲述开源、操作系统、容器、DevOps、混合云等发展过程中的动人故事。

本文是《代码英雄》系列播客第二季（3）：准备提交的音频脚本。

导语：想进入开源领域但不知道从哪里开始？你是一个贡献者，想知道为什么只有一些 拉取请求 Pull Request 被接受？或者，你是一个感觉有点不知所措的维护者？

这一集将探讨投身于一个开源项目的意义。我们将跟随我们的英雄们，跟着他们在开源贡献者的角色中不断进步：从寻找项目并为其做出贡献，到建立和维护繁荣的社区。Shannon Crabill 在 2017 年的 Hacktoberfest 上分享了她是如何开始从事开源工作的，而 Corinne Warnshuis 则介绍了将来自各种背景的人纳入到创造优秀软件的过程中是多么重要。

为开源做出贡献的方式有很多。让我们一起来了解一下。

00:00:03 - Nolan Lawson：

在我刚开始做软件开发的时候，我基本上只做些让自己开心的小项目，像小应用程序、命令行小工具之类的。

00:00:12 - Lindsey Tulloch：

我只是真的不知道作出贡献那么容易。而且你不需要解决 P = MP 那样的难题，你的投入依然可以是很有价值的。

00:00:21 - Kanika Muraka：

本地社区使我有了足够的信心去做出贡献。

00:00:28 - Saron Yitbarek：

当我还完全是个编程新手的时候，我和我的朋友 Dan 一起发起了我的第一个开源 拉取请求 Pull Request （PR），这也是我的第一次开源贡献。

00:00:42：

我听过很多为开源做贡献的故事，说它有多么神奇，有多么可怕。我很清楚，并非所有社区都和善，也不是所有维护者都很友好。

00:00:57：

那个项目本身对新手来说相当不错。我们只是添加了一个 JavaScript 库，让人们可以在线预览网站。这是一个很好的适用范围很广、自成体系的项目。而且如果这玩意儿不起作用，我基本上确信它不会毁掉整个网站。

00:01:18：

然而，我对这个 PR 非常紧张。我和 Dan 阅读了这个库的文档，埋头于写我们的代码。我仍记得当我们最终完成的时候，只是互相看着彼此，好像在说：“就这样吗？”我们发起了 PR。它被审查，然后合并，我想我至今还是对这一切感到惊讶，我还是不知道这些机制是怎么运行的。

00:01:43：

这并不是什么只有他们才能做到的，也不是什么神秘或神奇的事情。我意识到我确实也可以对开源作出贡献。这是我们在这一集中想要传递的一点知识 —— 为开源做出贡献并不神奇，它也不一定可怕。我们将带你一起走过这个过程。

00:02:05 - Lindsey Tulloch：

这是一个突破性的认识，这些项目实际上是完全开放的，我也可以做出贡献。

00:02:15 - Saron Yitbarek：

在这一场的开场白中，你会听到像你一样的代码英雄在加入开源行列时，经历着同样的恐惧。他们分别是 Nolan Lawson、 Lindsey Tulloch、 Kanika Muraka，这些是今天来做客的代码英雄。

00:02:34：

你正在收听的是红帽公司的原创播客节目《代码英雄》。我是主持人 Saron Yitbarek。

00:02:47：

这是一个关于两个代码英雄的故事，他们只是想在广阔的开源世界中，做出更好的东西。他们其中一个人是贡献者，另一个人是维护者。他们都不是真实存在的人物，而是两个虚构人物，用来代表所有的贡献者和维护者，他们和我们分享了他们的故事。希望你也可以在他们的历程中看到一些你自己的影子。

00:03:16：

首先来见一见我们的朋友 —— 贡献者。她是个新手，就像曾经的我们那样。她不确定基本的工作流是什么，但是她看到了一个需求，并且认为她可以添加一个功能来提供帮助。我们这个虚构的贡献者很想提交代码，但是该怎么做呢？

00:03:44 - Corinne Warnshuis：

你一直在成长，学习新技能。而且你不一定必须在孩提时代拆过电脑，才有资格在成年后学写代码。

00:03:52 - Saron Yitbarek：

这位是 Corinne Warnshuis，一个名叫“Girl Develop It” 的很棒的组织的执行董事。该组织的目的是帮助那些可能不太敢提问的，或在聚会中觉得自己不太受欢迎的女性。

00:04:07：

Girl Develop It 意识到做出贡献的难度并不是对所有人而言都是一样的 —— 这是社会造成的问题。作为社区，我们的一部分职责，就是要让世界多一点同情心，以及包容健康多元文化。

00:04:22 - Corinne Warnshuis：

在我们看来，加入开源的壁垒有很多，但我们喜欢称它们为“没有充分的理由”，有三个这样的壁垒将女性专门排斥在技术之外，它们是：刻板印象、可及性和环境。

00:04:40 - Saron Yitbarek：

值得记住的是，促进多元化不仅具有良好的道德意义，同时也有商业意义。

00:04:48 - Corinne Warnshuis：

作为一个行业，技术可能拥有着最大潜力，能给当今世界带来最大的变化。你确确实实希望，来自各行各业的人们都为塑造世界的工具、服务和其他事物做出贡献。我认为来自各种背景的人们一起开发软件，并为开源项目做出贡献真的非常重要。

00:05:13 - Saron Yitbarek：

事实是，我们并非一开始就拥有同样的优势和经验。下一代的伟大开发者可能看上去并不像硅谷的程序员。

00:05:23 - Corinne Warnshuis：

面对面指导对人们而言，历来是非常昂贵而又难以获取到的。再者，我认为从 2014 年至今，情况有所改善。我认为除了 Girl Develop It 之外的组织（比如 Outreachy 和 CodeNewbie ），正通过提供安全的网络或空间，来提出问题并获得更多的舒适感来做到这一点。

00:05:49：

为这些想法和问题提供一个安全而友好的测试平台，是一个不错的起点。

00:06:02 - Saron Yitbarek：

说到新手，回到我们正在追踪的那个贡献者。倘若你不是来自主流背景时，那么第一次提交可能会压力非常大。感觉就好像你必须得证明你自己。不过一旦我们将加入的壁垒降得足够低，我们在准备做出贡献时，实际需要考虑的是什么呢？

00:06:23 - Vincent Batts：

对某些项目感到兴奋这事很酷，但你想要解决的用例是什么呢？

00:06:31 - Saron Yitbarek：

Vincent Batts 在红帽主要从事容器架构方面的工作。他鼓励新的贡献者尝试并有针对性地开展工作。找到你和项目一起有意义的那个利基。

00:06:45 - Vincent Batts：

我认为一个可让人持续贡献的项目通常来自于互惠关系。它满足了你的一个需求，而且在这个过程中你又发现了满足它的需求的方式。即使它是一个由人构成的社区，它也已经成为了一种共生体系。

00:07:01 - Saron Yitbarek：

比方说：

00:07:02 - Vincent Batts：

因为朋友的推荐，我最终弄了一台 Slackware Linux 机器。它非常适合我想做的事情，我帮着将其打包到了主流 Slackware Linux 社区，并最终成为了这个项目的贡献者和维护者。这并不是因为我想成为 Slackware Linux 社区的贡献者，而是因为这是最适合我的一个项目，它的用例正好是我一直致力于解决的事情。

00:07:33：

我想很多人都会遇到这种情况，他们因自己量身定制的用例而编写一个数据库软件。他们发现用 Golang 编写很合适，因此他们写了这样一个高性能的数据库，所以他们能够对 Golang 做出修复或优化方面的贡献，以帮助他们的数据库运行得更快。

00:07:54 - Saron Yitbarek：

你可以找到你自己的小众领域，并开始自然发展。关键在于，从某处开始去做。你不必等待有了学位或绝对的自信才开始。

00:08:08 - Vincent Batts：

如果你需要直接编写代码或文档的经历，或是成为一个后端数据库、Web 服务器的系统管理员，那么好消息是，大部分社区都是基于志愿者构成的。你可以参与诸如 Debian、Fedora 或其他一些类似的项目，这些社区都建立起了文档页面。那些项目必须在某处的 Web 服务器上运行，一些人，甚至是一个没有薪酬的、正在积累经验的社区成员，负责去检查 Web 服务器是否停机或出了什么问题。

00:08:43 - Saron Yitbarek：

Vincent 强调了开源的平等主义本质。无论你来自哪里，只要你愿意，都可以真正开始做出贡献。如果你想的话，你可以为自己扬名立万。

00:08:57 - Vincent Batts：

一旦它被合并，你的名字就会附在某个项目上。你可以公开表示你在某个地方做出了改进，这是相当有意义的事情。

00:09:11：

我曾与那些不是从事日常技术工作的电视修理工和教师共事过，他们很有代表性。他们也在社区上做出了很多贡献。另一方面，我也曾和一些开发者合作过，他们有的能有 30 年开发经验，但他们从来没有像那样公开贡献过代码。

00:09:40 - Saron Yitbarek：

对了，我们的贡献者怎么样了？嗯，她找到了她的定位。她克服了她的恐惧，并最终发起了她的第一个 PR。现在她可以休息一下，并战战兢兢地等待维护者作出回复。

00:09:56 - Vincent Batts：

向上游做贡献有点像第一次上台做才艺表演。你会感到紧张，走上舞台后手心冒汗。你做了一件事，然后它好像就变成了你的成就。你将被彻底改变，跟过去不再一样。

00:10:17 - Saron Yitbarek：

彻底改变？或许吧。事实上，维护者有四种可能的回应：沉默 —— 这很有趣，也可能是完全拒绝，或是直接接受，或是柔和的中间立场 —— 要求修改。

00:10:37：

提交 PR 的几天后，我们虚构的贡献者终于收到了来自维护者的回复。跪迎结果吧，是要求修改。作为一个新手，她将这视为一场小型灾难。她还不知道要求修改是个实际上是成功的一步。她甚至还对维护者的简略语气感到一点气愤，听上去就像维护者没空搭理她一样。

00:11:03：

这里存在着一堵墙，新的贡献者不知道墙的另一边正在发生什么。

00:11:12：

我们来认识一位维护者。他正在维护的项目并不是他的全职工作。这是一个周末项目，他时常熬到深夜，给工单排优先级，并且提醒人们发起 PR 时更新文档，然后你就明白了。他相当忙碌，有时甚至出现了一些维护倦怠。

00:11:38：

一位现实生活中的维护者，Nolan Lawson 写了一篇很棒的有关倦怠的文章，最近引起了很多关注。

00:11:51 - Nolan Lawson：

老实说，我认为那篇博文有一部分实在寻求帮助。这是我表达我自己偶然发现了这个开源的项目，起初我觉得它确实很有趣，但现在却感觉没那么有趣了。我不确定该如何恢复兴致。

00:12:05 - Saron Yitbarek：

Nolan 有一份日常工作，但和大多数维护者一样，他在开源项目中投入了大量的休息时间，因为这家伙真的很在意这个项目。讽刺的是，他的部分痛苦来自于，他清楚贡献者也同样很在意这个项目。

00:12:23 - Nolan Lawson：

真正使我精疲力竭的实际上只是如潮水般涌来的好心人。你真的想帮他们，真的真的很想。他们所做的只是问一个问题，他们所做的就是 —— 他们在你项目中发现了阻碍他们的 bug，或者他们所做的只是 —— 他们真的费心去下载代码并弄清楚它是如何构建的，并提供 bug 修复。他们只是希望你审查他们贡献的代码。

00:12:43 - Saron Yitbarek：

像 Nolan 这样的维护者正不断地审查 PR 库，弄清每个提交将如何发挥作用。他们促使贡献者尽可能做到最好，遵守内部限制，为了能让项目达到更高的水准，用最有意义的方式做出贡献。

00:13:06：

我的观点是，那些维护者有可能不是一个新贡献者所担心的混蛋。他们正努力地想去做到一切。他们甚至会花时间标注一些东西保留给新手（很多维护者都这样），以便新手有机会施展自己。

00:13:27：

但到最后，PR 和提交总是非常的多。我们要如何确保这种情况不会发生呢？我们该如何为维护者创造合理的环境呢？

00:13:41：

一种解决方案是 —— 像 Fedora 这样拥有强大社区的开源项目。Fedora 项目负责人 Mattew Miller 解释了项目吸引维护者和贡献者的地方。

00:13:55 - Matthew Miller：

Fedora 项目中许多不光是开发，还有开发过程中所相关的一切。总体来说，IT、 CS（计算机科学）事实上都是如此。开源可能并没有足够的这类围绕开源的支持性的角色。

00:14:11 - Saron Yitbarek：

那种支持实际上看起来是怎样的呢？

00:14:14 - Matthew Miller：

我们拿来举例的带薪角色之一是 Fedora 项目经理，他帮着让计划按部就班进行，并且监管着人们来保证文书工作完成。让人有酬劳地来做这份工作事实上可以帮着减少官僚主义，因为他们可以把时间花在使项目成为人看懂的事情，而不只是一堆杂乱的文件。

00:14:34 - Matthew Miller：

我认为，像这样的企业参与某些角色，可以赋予你无法用志愿者保证的稳定性。

00:14:43 - Saron Yitbarek：

这有点让我想起了自由职业者使用的共享工作空间。那里有一个共享的接待区、共享的 WiFi 和共享的咖啡。有一个人在管理它，然后你就可以自由地做你自己的事情。

00:14:55：

Matthew 告诉了我们另一个 Fedora 采取的策略。他们让你想在项目中途停下来休息一下时，可以很自然，而不是感觉一切都崩溃了。

00:15:04 - Matthew Miller：

我们研究的一个问题是确保领袖角色的漂亮退场，所谓的职位并不一定是终身的委任。你可以重新申请担任角色，并且不会在一年任期后结束后，看起来像被踢出去似的。如果六个月后你想离开，你可以优雅地这样做，而不必觉得这会让人失望。我们已在努力确保人们可以没有障碍地退出。

00:15:27 - Saron Yitbarek：

Matthew 认为，找到支持该开源社区的方法，而又不至于重蹈覆辙才是关键。

00:15:35 - Matthew Miller：

社区几乎就像一个家庭，而不是工作场所之类的东西。在这里做出贡献很有意义，因为你不仅只在为自己或是某些薪酬或终端产品工作。而且由于共事的是你的朋友，你们一起工作能做出比单人作品更伟大的东西。

00:15:56 - Saron Yitbarek：

无论是 Fedora 还是其他社区，它们都造就了一个开源贡献得以持续的世界，这个世界还值得努力让它继续变好。

00:16:10：

同时，让我们回到办公桌旁，我们关注的那个贡献者刚完成了维护者要求的修改。她还没意识到，但她即将拥有第一个被接受的 PR。

00:16:24：

当我们谈论诸如倦怠之类的长期工作的问题时，很容易忽视那些早期问题。每天都有很多新的贡献者加入进来。这实际上就是为什么我们需要构建可持续的社区，为所有这些开源魔术提供场地。

00:16:49：

最终，我们的贡献者和维护者共同努力，推动事情向前发展。故事的最后一句话 —— 记住所有的交流都依赖于 GitHub 和 GitLab 之类的开发平台，这些平台使得我们可以聚集到一起。

00:17:09：

我想深入探讨一下这些社区是如何使我们的工作成为可能的。我和 Shannon Crabill 谈过这个问题。Shannon 白天是个电子邮件开发者，但到了晚上，她正在学习前端开发。她也是一个对社区价值有第一手了解的人。

00:17:28：

去年她参加了一个长达一个月的名为 Hacktoberfest 的开源活动，该活动旨在让更多的人为开源做出贡献。当时， Shannon 完全是一个开源新手。

00:17:44 - Shannon Crabill：

回想起十月那时候，我感觉我没有太多工作要做，而且可能还有更多的新手，没找到需要做的东西。如果我提出一些相对容易的待办事项，他们就可以找到用于尝试和学习的突破口，并且开始习惯使用 Git 和 GitHub。

00:18:04：

我认为最困难的部分，在于习惯工作流程并付诸实践。如何推送存储库？如何分享项目？如何处理 PR 和相关的东西？我帮助人们对开源做出了贡献，这事令人惊讶，感觉也确实很棒。

00:18:21 - Saron Yitbarek：

真的很恐怖吗？我觉得如果你是个新手 —— 尽管你拥有存储库，也要走出自己的小世界，把自己放在社区里。现在，维护者所在的社区里出现了正在作出贡献的人，你必须和他们交谈，审查他们的代码并发表意见。这听上去是有点吓人。

00:18:42 - Shannon Crabill：

我认为最初的反应是，“哦，我的天哪，这太酷了”，还有，“天哪，我让自己陷入了什么境地？”我意识到我只合并过自己的代码，合并过自己的 PR 并将其推送到自己的站点上，以及其他所有只关于自己的事情，我从没处理过别人的东西。我认为我之前尚未完成过真正意味上的合并 PR，所以我不得不把这弄清楚。总的来说，将复杂的东西简单地合并起来，仍然是我要努力熟练解决的问题。

00:19:09：

这是旋风一样的感觉，“这很酷，但我不知道该怎么做。”每个人都很友好，并且我也努力保持非常友好和真诚，即使只是，“嘿，我有点不知所措。我看到了每个人提交的 PR。虽然今晚我不会找他们，但我明天会的。”人们对这种情况似乎反应良好。

00:19:26 - Saron Yitbarek：

是的。当你维护一个项目时（尤其是作为一个新的开发者时），我一直想知道的是，是不是这意味着你必须是整个存储库贡献者中最聪明的人？你实际上在评估、评判并审查其他人的代码。你是否遇到过，自己懂的东西不如提交 PR 的人那么多的情况？你是如何处理的？

00:19:55 - Shannon Crabill：

好问题。我认为，“噢，我需要成为有史以来最聪明最好的开发者”，这样的想法会成为障碍。我觉得自己很幸运，当我进入这个领域的时候，我没有这样想，所以我能像这样说，“让我们先开始，并且期待未来会发生什么吧。”

00:20:12：

你无需成为一个有 20 年经验的高级开发人员。你只需要有一个好点子，知道如何使用相应软件，然后愿意去学习自己不知道的东西。

00:20:22：

肯定有一两个 PR 为我的项目添加了一些很酷的功能，说实话，如果它们崩溃了，我真不知道该如何修复。我可能会看着代码然后想道，“是的，它崩溃了。”我不知道该怎么做才能从头构建它们。

00:20:34：

我认为这就是它酷的地方。如果只有我一个人在做贡献，我可能就做了一些基本的工作，但没法像其他拥有丰富经验的人所作出的贡献一样，将项目变得那么酷。

00:20:45 - Saron Yitbarek：

作为一个维护者，在使项目更易于访问，更加友好，更加易于贡献的过程中，你学到了些什么呢？

00:20:55 - Shannon Crabill：

哦，确实有件我认为很有帮助，并且我希望我一开始就做的事，那就是尽可能的建立模板，以及文档、文档、文档。

00:21:07：

我的确在我的 README 文件里加了很多东西，并且我认为在项目开始时有一个 README 文件确实是很重要的一步。这件事情意味着你对其他人大声说，“嘿，请查看我们的贡献指南。”我认为我制作了一个 PR 模板、一个议题模板，“单击这里查看当前议题”，这样人们才不会多次提交同样的内容。

00:21:31：

我认为让项目尽可能简单，或尽可能对用户友好，这是你作为维护者需要迈出的一大步。

00:21:38 - Saron Yitbarek：

绝对是这样，我经常看到 README 文件，经常听说他们有多么多么重要。我觉得在 README 文件里还可以做很多事情。归根结底，它就像是一个空白文档，告诉别人去阅读它。你应该在文档里写什么呢？你该如何构建它，来使得它真正与希望做出贡献的人产生关联呢？

00:22:00 - Shannon Crabill：

我在我的 README 文件里放了很多 gif。

00:22:03 - Saron Yitbarek：

很好。

00:22:05 - Shannon Crabill：

我有 gif，也有链接。

00:22:07 - Saron Yitbarek：

我一开始就知道 Shannon 已经认识到了合作关系的重要性。她早就知道，如果有人被邀请来协作，这项目就会变得耀眼，大家也会因此度过美好的时光。

00:22:20 - Shannon Crabill：

有人用开源项目作出很棒的事情，我也认为这很有趣，而且有个有意思的项目，“嘿，我制作了这些很酷的蝙蝠，每次你单击页面的时候，它们都会随机生成。”

00:22:33 - Saron Yitbarek：

我也喜欢人们做不同的事情。如果你真的很喜欢艺术性的东西，你可以做蝙蝠生成功能。如果你想让项目变得整洁，你也可以做。如果你想说，“我会坚持贡献文档，我将花时间为其他的贡献者们打造更干净，更舒适的环境”，那你也可以选择做这个。

00:22:56 - Shannon Crabill：

是的。我已经说得很清楚了，无论你想贡献的是什么，都没有问题。如果你发现了一个拼写错误并且想要纠正它，很好。如果你发现某个链接损坏并且想要修复它，也很好。如果你只是想帮着注释这份代码，使得它更易于阅读和理解，那也将很有帮助。

00:23:12 - Saron Yitbarek：

我认为，你在社区中获得了积极的反馈真的很棒，因为我听说过很多并不是这样美好的故事。人们在网络上并不十分友好，也不太热情善良，尤其是对我们这一些，可能会问出比他们想象中更简单问题的新手。

00:23:33：

你认为，是什么使得你的社区，比起其他社区更加友好呢？

00:23:41 - Shannon Crabill：

只是因为在我们社区，贡献是一件很随意的事。如果你想做出贡献，你可以，这很酷。如果你不想，那也很酷。我理解有人认为开源是一件令人恐惧的大事，你需要具备所有这些经验，并且了解所有这些复杂的语言，或是前后端以及其他的一切，才能够做出贡献。

00:24:03 - Saron Yitbarek：

绝对是这样。做 Hacktoberfest，它是怎样改变了你现在对开源的想法？

00:24:11 - Shannon Crabill：

它肯定对我造成了积极的影响。就像我说的，我有过很棒的经历，而且我希望每一个以某种方式参与我项目的人也能有很好的经历。这毫无疑问促使我想去尝试更多类似的事情，即使它们没有进一步的发展。现在这看起来这些项目更加平易近人了。

00:24:32 - Saron Yitbarek：

真是个好消息。

00:24:34：

这儿有个信息，来自数百家公司的数千人，以及一些根本没在公司工作的人，为 Linux 内核做出过贡献。这意味着基本上运行着互联网的 Linux 是由一群日常英雄在维护的。如果你渴望为开源作出第一次贡献，或许你会想了解有关 Fedora 社区的更多信息，我们有大量的资料正等着来帮助你。请查阅 redhat.com/commandlineheroes 以获得更多信息。

00:25:20 - Saron Yitbarek：

快速提醒一下，这一季我们将构建我们自己的开源《代码英雄》游戏。欢迎你以对你来说合适的方式来做出贡献。快来了解如何成为其中一员吧。我们希望你可以通过 redhat.com/commandlineheroes 和我们一起开发这款游戏。

00:25:42 - Saron Yitbarek：

下一集，我们将讨论残酷的达尔文式错误以及开源开发中失败的美丽之处 —— 它如何困扰我们，指导我们，并使我们变得更好。

00:25:57 - Saron Yitbarek：

《代码英雄》是红帽的原创播客。你可以在 Apple Podcast、 Google Podcast 或是其他你喜欢的途径免费收听。我是 Saron Yitbarek，坚持编程，下期再见。

什么是 LCTT SIG 和 LCTT LCRH SIG

LCTT SIG 是 LCTT 特别兴趣小组 Special Interest Group ，LCTT SIG 是针对特定领域、特定内容的翻译小组，翻译组成员将遵循 LCTT 流程和规范，参与翻译，并获得相应的奖励。LCRH SIG 是 LCTT 联合红帽（Red Hat）发起的 SIG，当前专注任务是《代码英雄》系列播客的脚本汉化，已有数十位贡献者加入。敬请每周三、周五期待经过我们精心翻译、校对和发布的译文。

欢迎加入 LCRH SIG 一同参与贡献，并领取红帽（Red Hat）和我们联合颁发的专属贡献者证书。

via: https://www.redhat.com/en/command-line-heroes/season-2/ready-to-commit

作者：Red Hat 选题：bestony 译者：JonnieWayy 校对：acyanbird, wxy

本文由 LCRH 原创编译，Linux中国 荣誉推出

域名系统解析互联网网站的名称及其底层 IP 地址，并在此过程中增加了效率和安全性。

域名系统 Domain Name System （DNS）是互联网的基础之一，然而大多数不懂网络的人可能并不知道他们每天都在使用它来工作、查看电子邮件或在智能手机上浪费时间。

就其本质而言，DNS 是一个与数字匹配的名称目录。这些数字，在这里指的是 IP 地址，计算机用 IP 地址来相互通信。大多数对 DNS 的描述都是用电话簿来比喻，这对于 30 岁以上的人来说是没有问题的，因为他们知道电话簿是什么。

如果你还不到 30 岁，可以把 DNS 想象成你的智能手机的联系人名单，它将人们的名字与他们的电话号码及电子邮件地址进行匹配，然后这个联系人名单的就像地球上的人一样多。

DNS 简史

当互联网还非常、非常小的时候，人们很容易将特定的 IP 地址与特定的计算机对应起来，但随着越来越多的设备和人加入到不断发展的网络中，这种简单的情况就没法持续多久了。现在仍然可以在浏览器中输入一个特定的 IP 地址来到达一个网站，但当时和现在一样，人们希望得到一个由容易记忆的单词组成的地址，也就是我们今天所认识的那种域名（比如 linux.cn）。在 20 世纪 70 年代和 80 年代早期，这些名称和地址是由一个人指定的，她是斯坦福大学的 Elizabeth Feinler，她在一个名为 HOSTS.TXT 的文本文件中维护着一个主列表，记录了每一台连接互联网的计算机。

随着互联网的发展，这种局面显然无法维持下去，尤其是因为 Feinler 只处理加州时间下午 6 点之前的请求，而且圣诞节也要请假。1983 年，南加州大学的研究人员 Paul Mockapetris 受命在处理这个问题的多种建议中提出一个折中方案。但他基本上无视了所有提出的建议，而是开发了自己的系统，他将其称为 DNS。虽然从那时起，现今的它显然发生了很大的变化，但在基本层面上，它的工作方式仍然与将近 40 年前相同。

DNS 服务器是如何工作的

将名字与数字相匹配的 DNS 目录并不是整个藏在互联网的某个黑暗角落。截至 2017 年底，它记录了超过 3.32 亿个域名，如果作为一个目录确实会非常庞大。就像互联网本身一样，该目录分布在世界各地，存储在域名服务器（一般简称为 DNS 服务器）上，这些服务器都会非常有规律地相互沟通，以提供更新和冗余。

权威 DNS 服务器与递归 DNS 服务器的比较

当你的计算机想要找到与域名相关联的 IP 地址时，它首先会向 递归 recursive DNS 服务器（也称为递归解析器）提出请求。递归解析器是一个通常由 ISP 或其他第三方提供商运营的服务器，它知道需要向其他哪些 DNS 服务器请求解析一个网站的名称与其 IP 地址。实际拥有所需信息的服务器称为 权威 authoritative DNS 服务器。

DNS 服务器和 IP 地址

每个域名可以对应一个以上的 IP 地址。事实上，有些网站有数百个甚至更多的 IP 地址与一个域名相对应。例如，你的计算机访问 www.google.com 所到达的服务器，很可能与其他国家的人在浏览器中输入相同的网站名称所到达的服务器完全不同。

该目录的分布式性质的另一个原因是，如果这个目录只在一个位置，在数百万，可能是数十亿在同一时间寻找信息的人中共享，那么当你在寻找一个网站时，你需要花费多少时间才能得到响应 —— 这就像是排着长队使用电话簿一样。

什么是 DNS 缓存？

为了解决这个问题，DNS 信息在许多服务器之间共享。但最近访问过的网站的信息也会在客户端计算机本地缓存。你有可能每天使用 google.com 好几次。你的计算机不是每次都向 DNS 名称服务器查询 google.com 的 IP 地址，而是将这些信息保存在你的计算机上，这样它就不必访问 DNS 服务器来解析这个名称的 IP 地址。额外的缓存也可能出现在用于将客户端连接到互联网的路由器上，以及用户的互联网服务提供商（ISP）的服务器上。有了这么多的缓存，实际上对 DNS 名称服务器的查询数量比看起来要少很多。

如何找到我的 DNS 服务器？

一般来说，当你连接到互联网时，你使用的 DNS 服务器将由你的网络提供商自动建立。如果你想看看哪些服务器是你的主要名称服务器（一般是递归解析器，如上所述），有一些网络实用程序可以提供关于你当前网络连接的信息。Browserleaks.com 是一个很好的工具，它提供了很多信息，包括你当前的 DNS 服务器。

我可以使用 8.8.8.8 的 DNS 吗？

但要记住，虽然你的 ISP 会设置一个默认的 DNS 服务器，但你没有义务使用它。有些用户可能有理由避开他们 ISP 的 DNS —— 例如，有些 ISP 使用他们的 DNS 服务器将不存在的地址的请求重定向到带有广告的网页。

如果你想要一个替代方案，你可以将你的计算机指向一个公共 DNS 服务器，以它作为一个递归解析器。最著名的公共 DNS 服务器之一是谷歌的，它的 IP 地址是 8.8.8.8 和 8.8.4.4。Google 的 DNS 服务往往是快速的，虽然对 Google 提供免费服务的别有用心的动机有一定的质疑，但他们无法真正从你那里获得比他们从 Chrome 浏览器中获得的更多信息。Google 有一个页面，详细说明了如何配置你的电脑或路由器连接到 Google 的 DNS。

DNS 如何提高效率

DNS 的组织结构有助于保持事情的快速和顺利运行。为了说明这一点，让我们假设你想访问 linux.cn。

如上所述，对 IP 地址的初始请求是向递归解析器提出的。递归解析器知道它需要请求哪些其他 DNS 服务器来解析一个网站（linux.cn）的名称与其 IP 地址。这种搜索会传递至根服务器，它知道所有顶级域名的信息，如 .com、.net、.org 以及所有国家域名，如 .cn（中国）和 .uk（英国）。根服务器位于世界各地，所以系统通常会将你引导到地理上最近的一个服务器。

一旦请求到达正确的根服务器，它就会进入一个顶级域名（TLD）名称服务器，该服务器存储二级域名的信息，即在你写在 .com、.org、.net 之前的单词（例如，linux.cn 的信息是 “linux”）。然后，请求进入域名服务器，域名服务器掌握着网站的信息和 IP 地址。一旦 IP 地址被找到，它就会被发回给客户端，客户端现在可以用它来访问网站。所有这一切都只需要几毫秒的时间。

因为 DNS 在过去的 30 多年里一直在工作，所以大多数人都认为它是理所当然的。在构建系统的时候也没有考虑到安全问题，所以黑客们充分利用了这一点，制造了各种各样的攻击。

DNS 反射攻击

DNS 反射攻击可以用 DNS 解析器服务器的大量信息淹没受害者。攻击者使用伪装成受害者的 IP 地址来向他们能找到的所有开放的 DNS 解析器请求大量的 DNS 数据。当解析器响应时，受害者会收到大量未请求的 DNS 数据，使其不堪重负。

DNS 缓存投毒

DNS 缓存投毒可将用户转移到恶意网站。攻击者设法在 DNS 中插入虚假的地址记录，这样，当潜在的受害者请求解析其中一个中毒网站的地址时，DNS 就会以另一个由攻击者控制的网站的 IP 地址作出回应。一旦访问了这些假网站，受害者可能会被欺骗，泄露密码或下载了恶意软件。

DNS 资源耗尽

DNS 资源耗尽攻击可以堵塞 ISP 的 DNS 基础设施，阻止 ISP 的客户访问互联网上的网站。攻击者注册一个域名，并通过将受害者的名称服务器作为域名的权威服务器来实现这种攻击。因此，如果递归解析器不能提供与网站名称相关的 IP 地址，就会询问受害者的名称服务器。攻击者会对自己注册的域名产生大量的请求，并查询不存在的子域名，这就会导致大量的解析请求发送到受害者的名称服务器，使其不堪重负。

什么是 DNSSec？

DNS 安全扩展是为了使参与 DNS 查询的各级服务器之间的通信更加安全。它是由负责 DNS 系统的 互联网名称与数字地址分配机构 Internet Corporation for Assigned Names and Numbers （ICANN）设计的。

ICANN 意识到 DNS 顶级、二级和三级目录服务器之间的通信存在弱点，可能会让攻击者劫持查询。这将允许攻击者用恶意网站的 IP 地址来响应合法网站的查询请求。这些网站可能会向用户上传恶意软件，或者进行网络钓鱼和网络欺骗攻击。

DNSSec 将通过让每一级 DNS 服务器对其请求进行数字签名来解决这个问题，这就保证了终端用户发送进来的请求不会被攻击者利用。这就建立了一个信任链，这样在查询的每一步，请求的完整性都会得到验证。

此外，DNSSec 可以确定域名是否存在，如果不存在，它就不会让该欺诈性域名交付给寻求域名解析的无辜请求者。

随着越来越多的域名被创建，越来越多的设备继续通过物联网设备和其他“智能”系统加入网络，随着更多的网站迁移到 IPv6，将需要维持一个健康的 DNS 生态系统。大数据和分析的增长也带来了对 DNS 管理的更大需求。

SIGRed: 蠕虫病毒 DNS 漏洞再次出现

最近，随着 Windows DNS 服务器缺陷的发现，全世界都看到了 DNS 中的弱点可能造成的混乱。这个潜在的安全漏洞被称为 SIGRed，它需要一个复杂的攻击链，但利用未打补丁的 Windows DNS 服务器，有可能在客户端安装和执行任意恶意代码。而且该漏洞是“可蠕虫传播”的，这意味着它可以在没有人为干预的情况下从计算机传播到计算机。该漏洞被认为足够令人震惊，以至于美国联邦机构被要求他们在几天时间内安装补丁。

DNS over HTTPS：新的隐私格局

截至本报告撰写之时，DNS 正处于其历史上最大的一次转变的边缘。谷歌和 Mozilla 共同控制着浏览器市场的大部分份额，他们正在鼓励向 DNS over HTTPS（DoH）的方向发展，在这种情况下，DNS 请求将被已经保护了大多数 Web 流量的 HTTPS 协议加密。在 Chrome 的实现中，浏览器会检查 DNS 服务器是否支持 DoH，如果不支持，则会将 DNS 请求重新路由到谷歌的 8.8.8.8。

这是一个并非没有争议的举动。早在上世纪 80 年代就在 DNS 协议上做了大量早期工作的 Paul Vixie 称此举对安全来说是“灾难”：例如，企业 IT 部门将更难监控或引导穿越其网络的 DoH 流量。不过，Chrome 浏览器是无所不在的，DoH 不久就会被默认打开，所以让我们拭目以待。

via: https://www.networkworld.com/article/3268449/what-is-dns-and-how-does-it-work.html

作者：Keith Shaw, Josh Fruhlinger 选题：lujun9972 译者：wxy 校对：wxy

本文由 LCTT 原创编译，Linux中国 荣誉推出