弱密码 “solarwinds123” 可能是导致 SolarWinds 事件的攻击入口

SolarWinds 的一名实习生曾经使用密码 “solarwinds123”，并将其发布到 GitHub 上。2019 年时安全研究人员在互联网上发现了这个密码，并警告该公司它暴露了 SolarWinds 的文件服务器。而该公司 CEO 最近在听证会上承认，该密码在 2017 年就在内部使用了。听证会上，有众议员强烈批评了该公司，“我有一个比 ‘solarwinds123’ 更强的密码，以阻止我的孩子在 iPad 上看太多 YouTube! ”

虽然不确定是不是因为这个或其它的弱密码而导致的入侵，但是很有可能就是因为内部管理缺位导致的渗透。

大家来说说，你们内部系统的密码是不是弱密码？

用 Go 语言编写的恶意软件近年来呈爆发式增长

根据网络安全公司 Intezer 本周发布的一份报告，自 2017 年以来使用 Go 编程语言编写的恶意软件数量呈现爆发式增长，增幅超过 2000%。首个基于 Go 语言开发的恶意软件在 2012 才被检测到，但在 2019 年，它变成了一种常见现象。

Go 语言之所以会出现这种突然暴涨的现象，主要有三个原因：Go 支持跨平台编译的简易流程；基于 Go 的安装文件难以被分析和逆向工程；Go 对网络数据包和请求工作的支持很好。

一个技术好用不好用，可从在地下黑产中的流行程度看出来。

比尔•盖茨更喜欢用安卓手机，可能是因为预装软件

微软已经没有自己的移动平台了，因为 Windows 10 Mobile 已经死了。所以，现在微软公司的高管和员工自然可以随心所欲地在安卓和 iPhone 之间选择了。

而对于微软创始人比尔•盖茨而言，安卓系统是更好的选择。盖茨说，“其实我用的是安卓手机。因为我想接触各种事物，我会经常玩玩 iPhone，但我随身携带的是安卓手机。”而使用安卓的原因可能是，“一些安卓厂商预装微软软件的方式让我觉得很方便。他们对于软件与操作系统的连接方式更加灵活。”

封闭的如 iPhone，开放的如安卓，都取得了空前成功，但是后来效仿者却无法复制成功。所以，这里的原因和封闭或开放可能没有必然关系。

在 Fedora 上用 virt-install 创建云镜像。

虚拟化是使用最多的技术之一。Fedora Linux 使用 Cloud Base 镜像 来创建通用虚拟机（VM），但设置 Cloud Base 镜像的方法有很多。最近，用于调配虚拟机的 virt-install 命令行工具增加了对 cloud-init 的支持，因此现在可以使用它在本地配置和运行云镜像。

本文介绍了如何在裸机上设置一个基本的 Fedora 云实例。同样的步骤可以用于任何 raw 或Qcow2 Cloud Base 镜像。

什么是 --cloud-init？

virt-install 命令使用 libvirt 创建一个 KVM、Xen 或 LXC 客户机。--cloud-init 选项使用一个本地文件（称为 “nocloud 数据源”），所以你不需要网络连接来创建镜像。在第一次启动时，nocloud 方法会从 iso9660 文件系统（.iso 文件）中获取访客机的用户数据和元数据。当你使用这个选项时，virt-install 会为 root 用户账户生成一个随机的（临时）密码，提供一个串行控制台，以便你可以登录并更改密码，然后在随后的启动中禁用 --cloud-init 选项。

设置 Fedora Cloud Base 镜像

首先，下载一个 Fedora Cloud Base（for OpenStack）镜像。

然后安装 virt-install 命令：

$ sudo dnf install virt-install

一旦 virt-install 安装完毕并下载了 Fedora Cloud Base 镜像，请创建一个名为cloudinit-user-data.yaml 的小型 YAML 文件，其中包含 virt-install 将使用的一些配置行：

#cloud-config
password: 'r00t'
chpasswd: { expire: false }

这个简单的云配置可以设置默认的 fedora 用户的密码。如果你想使用会过期的密码，可以将其设置为登录后过期。

创建并启动虚拟机：

$ virt-install --name local-cloud18012709 \
--memory 2000 --noreboot \
--os-variant detect=on,name=fedora-unknown \
--cloud-init user-data="/home/r3zr/cloudinit-user-data.yaml" \
--disk=size=10,backing_store="/home/r3zr/Downloads/Fedora-Cloud-Base-33-1.2.x86_64.qcow2"

在这个例子中，local-cloud18012709 是虚拟机的名称，内存设置为 2000MiB，磁盘大小（虚拟硬盘）设置为 10GB，--cloud-init 和 backing_store 分别带有你创建的 YAML 配置文件和你下载的 Qcow2 镜像的绝对路径。

登录

在创建镜像后，你可以用用户名 fedora 和 YAML 文件中设置的密码登录（在我的例子中，密码是 r00t，但你可能用了别的密码）。一旦你第一次登录，请更改你的密码。

要关闭虚拟机的电源，执行 sudo poweroff 命令，或者按键盘上的 Ctrl+]。

启动、停止和销毁虚拟机

virsh 命令用于启动、停止和销毁虚拟机。

要启动任何停止的虚拟机：

$ virsh start <vm-name>

要停止任何运行的虚拟机：

$ virsh shutdown <vm-name>

要列出所有处于运行状态的虚拟机：

$ virsh list

要销毁虚拟机：

$ virsh destroy <vm-name>

快速而简单

virt-install 命令与 --cloud-init 选项相结合，可以快速轻松地创建云就绪镜像，而无需担心是否有云来运行它们。无论你是在为重大部署做准备，还是在学习容器，都可以试试virt-install --cloud-init。

在云计算工作中，你有喜欢的工具吗？请在评论中告诉我们。

via: https://opensource.com/article/21/1/cloud-image-virt-install

作者：Sumantro Mukherjee 选题：lujun9972 译者：wxy 校对：wxy

本文由 LCTT 原创编译，Linux中国 荣誉推出

包管理器可以跟踪你安装的软件的所有组件，使得更新、重装和故障排除更加容易。

在 2021 年，人们喜欢 Linux 的理由比以往任何时候都多。在这个系列中，我将分享 21 个使用 Linux 的不同理由。今天，我将谈谈软件仓库。

在我使用 Linux 之前，我认为在计算机上安装的应用是理所当然的。我会根据需要安装应用，如果我最后没有使用它们，我就会把它们忘掉，让它们占用我的硬盘空间。终于有一天，我的硬盘空间会变得稀缺，我就会疯狂地删除应用，为更重要的数据腾出空间。但不可避免的是，应用只能释放出有限的空间，所以我将注意力转移到与这些应用一起安装的所有其他零碎内容上，无论是媒体内容还是配置文件和文档。这不是一个管理电脑的好方法。我知道这一点，但我并没有想过要有其他的选择，因为正如人们所说，你不知道自己不知道什么。

当我改用 Linux 时，我发现安装应用的方式有些不同。在 Linux 上，会建议你不要去网站上找应用的安装程序。取而代之的是，运行一个命令，应用就会被安装到系统上，并记录每个单独的文件、库、配置文件、文档和媒体资产。

什么是软件仓库？

在 Linux 上安装应用的默认方法是从发行版软件仓库中安装。这可能听起来像应用商店，那是因为现代应用商店借鉴了很多软件仓库的概念。Linux 也有应用商店，但软件仓库是独一无二的。你通过一个包管理器从软件仓库中获得一个应用，它使你的 Linux 系统能够记录和跟踪你所安装的每一个组件。

这里有五个原因可以让你确切地知道你的系统上有什么东西，可以说是非常有用。

1、移除旧应用

当你的计算机知道应用安装的每一个文件时，卸载你不再需要的文件真的很容易。在 Linux 上，安装 31 个不同的文本编辑器，然后卸载 30 个你不喜欢的文本编辑器是没有问题的。当你在 Linux 上卸载的时候，你就真的卸载了。

2、按你的意思重新安装

不仅卸载要彻底，重装也很有意义。在许多平台上，如果一个应用出了问题，有时会建议你重新安装它。通常情况下，谁也说不清为什么要重装一个应用。不过，人们还是经常会隐隐约约地怀疑某个地方的文件已经损坏了（换句话说，数据写入错误），所以希望重装可以覆盖坏的文件以让软件重新工作。这是个不错的建议，但对于任何技术人员来说，不知道是什么地方出了问题都是令人沮丧的。更糟糕的是，如果不仔细跟踪，就不能保证所有的文件都会在重装过程中被刷新，因为通常没有办法知道与应用程序一起安装的所有文件在第一时间就删除了。有了软件包管理器，你可以强制彻底删除旧文件，以确保新文件的全新安装。同样重要的是，你可以研究每个文件并可能找出导致问题的文件，但这是开源和 Linux 的一个特点，而不是包管理。

3、保持你应用的更新

不要听别人告诉你的 Linux 比其他操作系统“更安全”。计算机是由代码组成的，而我们人类每天都会以新的、有趣的方式找到利用这些代码的方法。因为 Linux 上的绝大多数应用都是开源的，所以许多漏洞都会以“ 常见漏洞和暴露 Common Vulnerability and Exposures ”（CVE）的形式公开。大量涌入的安全漏洞报告似乎是一件坏事，但这绝对是一个知道远比不知道好的案例。毕竟，没有人告诉你有问题，并不意味着没有问题。漏洞报告是好的。它们对每个人都有好处。而且，当开发人员修复安全漏洞时，对你而言，及时获得这些修复程序很重要，最好不用自己记着动手修复。

包管理器正是为了实现这一点而设计的。当应用收到更新时，无论是修补潜在的安全问题还是引入令人兴奋的新功能，你的包管理器应用都会提醒你可用的更新。

4、保持轻便

假设你有应用 A 和应用 B，这两个应用都需要库 C。在某些操作系统上，通过得到 A 和 B，就会得到了两个 C 的副本。这显然是多余的，所以想象一下，每个应用都会发生几次。冗余的库很快就会增加，而且由于对一个给定的库没有单一的“正确”来源，所以几乎不可能确保你使用的是最新的甚至是一致的版本。

我承认我不会整天坐在这里琢磨软件库，但我确实记得我琢磨的日子，尽管我不知道这就是困扰我的原因。在我还没有改用 Linux 之前，我在处理工作用的媒体文件时遇到错误，或者在玩不同的游戏时出现故障，或者在阅读 PDF 时出现怪异的现象，等等，这些都不是什么稀奇的事情。当时我花了很多时间去调查这些错误。我仍然记得，我的系统上有两个主要的应用分别捆绑了相同（但有区别）的图形后端技术。当一个程序的输出导入到另一个程序时，这种不匹配会导致错误。它本来是可以工作的，但是由于同一个库文件集合的旧版本中的一个错误，一个应用的热修复程序并没有给另一个应用带来好处。

包管理器知道每个应用需要哪些后端（被称为依赖关系），并且避免重新安装已经在你系统上的软件。

5、保持简单

作为一个 Linux 用户，我要感谢包管理器，因为它帮助我的生活变得简单。我不必考虑我安装的软件，我需要更新的东西，也不必考虑完成后是否真的将其卸载了。我毫不犹豫地试用软件。而当我在安装一台新电脑时，我运行 一个简单的 Ansible 脚本 来自动安装我所依赖的所有软件的最新版本。这很简单，很智能，也是一种独特的解放。

更好的包管理

Linux 从整体看待应用和操作系统。毕竟，开源是建立在其他开源工作基础上的，所以发行版维护者理解依赖栈的概念。Linux 上的包管理了解你的整个系统、系统上的库和支持文件以及你安装的应用。这些不同的部分协调工作，为你提供了一套高效、优化和强大的应用。

via: https://opensource.com/article/21/2/linux-package-management

作者：Seth Kenlon 选题：lujun9972 译者：geekpi 校对：wxy

本文由 LCTT 原创编译，Linux中国 荣誉推出

微软开源抓出 SolarWinds 黑客的工具代码

微软利用 GitHub 的 CodeQL 发现其源代码是否在 SolarWinds 供应链攻击中被修改。为了调查 SolarWinds Orion 软件更新中植入的恶意软件，微软开源了其使用的 CodeQL 查询。微软使用 CodeQL 查询分析其源代码，确认其源代码中没有与 SolarWinds 事件相关的泄密指标和编码模式。

CodeQL 是一个语义代码分析引擎，它可以扫描发现代码库中的漏洞。使用 CodeQL，可以像对待数据一样查询代码。

这是一个有用的工具，更好是，微软开源了其抓捕黑客代码的知识，这种积极主动开源的心态值得点赞。果然是开源大厂。

Google 承认 Kubernetes 容器技术太复杂

Google 的 GKE 产品负责人说，尽管有过去六年的进步，Kubernetes 仍然难以置信的复杂，过去一年他们看到很多企业用户拥抱 Kubernetes，但随后就陷入了困境。

Google 推出了新的 Autopilo 服务尝试简化配置和管理，可以通过预配置选项在减少灵活性的同时增加方便性。

相对来说，AWS 等厂商的 Kubernetes 发行版在易用性方面就比原版的强出不少。

LastPass 安卓应用中有 7 个嵌入式追踪器

一份关于著名的密码管理器 LastPass 的报告显示，它的 Android 应用中有 7 个追踪器，其中包括来自谷歌的 4 个追踪器，目的是进行分析和崩溃报告。这些追踪器收集到的信息包括正在使用的设备、移动运营商、账户类型、谷歌广告 ID 等。LastPass 表示这些数据用于帮助改进和优化产品，并且用户可以设置关闭。

而对于其它的密码管理器，1Password 和 KeePass 中没有追踪器。开源的 Bitwarden 有两个，用于谷歌的 Firebase 分析和微软 Visual Studio 崩溃报告。

我觉得，对于密码管理器这样的安全敏感应用，还是要谨慎点好。

如果你一直在关注我们，可能已经知道 youtube-dl 项目曾被 GitHub 暂时下架 以合规。但它现在已经恢复并完全可以访问，可以说它并不是一个非法的工具。

它是一个非常有用的命令行工具，可以让你 从 YouTube 和其他一些网站下载视频。使用 youtube-dl 并不复杂，但我明白使用命令来完成这种任务并不是每个人都喜欢的方式。

好在有一些应用为 youtube-dl 工具提供了 GUI 前端。

使用 youtube-dl GUI 应用的先决条件

在你尝试下面提到的一些选择之前，你可能需要在你的系统上安装 youtube-dl 和 FFmpeg，才能够下载/选择不同的格式进行下载。

你可以按照我们的 ffmpeg 使用完整指南 进行设置，并探索更多关于它的内容。

要安装 youtube-dl，你可以在 Linux 终端输入以下命令：

sudo curl -L https://yt-dl.org/downloads/latest/youtube-dl -o /usr/local/bin/youtube-dl

下载最新版本后，你只需要输入以下内容使其可执行就可使用：

sudo chmod a+rx /usr/local/bin/youtube-dl

如果你需要其他方法安装它，也可以按照官方安装说明进行安装。

Youtube-dl GUI 应用

大多数 Linux 上的下载管理器也允许你从 YouTube 和其他网站下载视频。然而，youtube-dl GUI 应用可能有额外的选项，如只提取音频或下载特定分辨率和视频格式。

请注意，下面的列表没有特别的排名顺序。你可以根据你的要求选择。

1、AllTube Download

主要特点：

• Web GUI
• 开源
• 可以自托管

AllTube 是一个开源的 web GUI，你可以通过 https://alltubedownload.net/ 来访问。

如果你选择使用这款软件，你不需要在系统上安装 youtube-dl 或 ffmpeg。它提供了一个简单的用户界面，你只需要粘贴视频的 URL，然后继续选择你喜欢的文件格式下载。你也可以选择将其部署在你的服务器上。

请注意，你不能使用这个工具提取视频的 MP3 文件，它只适用于视频。你可以通过他们的 GitHub 页面探索更多关于它的信息。

• AllTube Download Web GUI

2、youtube-dl GUI

主要特点：

• 跨平台
• 显示预计下载大小
• 有音频和视频下载选择

一个使用 electron 和 node.js 制作的有用的跨平台 GUI 应用。你可以很容易地下载音频和视频，以及选择各种可用的文件格式的选项。

如果你愿意的话，你还可以下载一个频道或播放列表的部分内容。特别是当你下载高质量的视频文件时，预计的下载大小绝对是非常方便的。

如上所述，它也适用于 Windows 和 MacOS。而且，你会在它的 GitHub 发布中得到一个适用于 Linux 的 AppImage 文件。

• Youtube-dl GUI

3、Videomass

主要特点：

• 跨平台
• 转换音频/视频格式
• 支持多个 URL
• 适用于也想使用 FFmpeg 的用户

如果你想从 YouTube 下载视频或音频，并将它们转换为你喜欢的格式，Videomass 可以是一个不错的选择。

要做到这点，你需要在你的系统上同时安装 youtube-dl 和 ffmpeg。你可以轻松的添加多个 URL 来下载，还可以根据自己的喜好设置输出目录。

你还可以获得一些高级设置来禁用 youtube-dl，改变文件首选项，以及随着你的探索，还有一些更方便的选项。

它为 Ubuntu 用户提供了一个 PPA，为任何其他 Linux 发行版提供了一个 AppImage 文件。在它的 Github 页面探索更多信息。

• Videomass

附送：Haruna Video Player

主要特点：

• 播放/流式传输 YouTube 视频

Haruna Video Player 原本是 MPV 的前端。虽然使用它不能下载 YouTube 视频，但可以通过 youtube-dl 观看/流式传输 YouTube 视频。

你可以在我们的文章中探索更多关于视频播放器的内容。

总结

尽管你可能会在 GitHub 和其他平台上找到更多的 youtube-dl GUI，但它们中的大多数都不能很好地运行，最终会显示出多个错误，或者不再积极开发。

Tartube 就是这样的一个选择，你可以尝试一下，但可能无法达到预期的效果。我用 Pop!\_OS 和 Ubuntu MATE 20.04（全新安装）进行了测试。每次我尝试下载一些东西时，无论我怎么做都会失败（即使系统中安装了 youtube-dl 和 ffmpeg）。

所以，我个人最喜欢的似乎是 Web GUI（AllTube Download），它不依赖于安装在你系统上的任何东西，也可以自托管。

如果我错过了你最喜欢的选择，请在评论中告诉我什么是最适合你的。

via: https://itsfoss.com/youtube-dl-gui-apps/

作者：Ankush Das 选题：lujun9972 译者：geekpi 校对：wxy

本文由 LCTT 原创编译，Linux中国 荣誉推出

开源会强化你的创造力。因为它把你带出专有的思维定势，开阔你的视野，从而带来更多的可能性。让我们探索一些开源的创意项目。

2021 年，人们比以前的任何时候都更有理由来爱上 Linux。在这个系列，我会分享 21 个选择 Linux 的原因。今天，让我来解释一下，为什么 Linux 是艺术设计的绝佳选择。

Linux 在服务器和云计算方面获得很多的赞誉。让不少人感到惊讶的是，Linux 刚好也有一系列的很棒的创意设计工具，并且这些工具在用户体验和质量方面可以媲美那些流行的创意设计工具。我第一次使用开源的设计工具时，并不是因为我没有其他工具可以选择。相反的，我是在接触了大量的这些领先的公司提供的专有设计工具后，才开始使用开源设计工具。我之所以最后选择开源设计工具是因为开源更有意义，而且我能获得更好的产出。这些都是一些笼统的说法，所以请允许我解释一下。

高可用性意味着高生产力

“生产力”这一次对于不同的人来说含义不一样。当我想到生产力，就是当你坐下来做事情，并能够完成你给自己设定的所有任务的时候，这时就很有成就感。但是当你总是被一些你无法掌控的事情打断，那你的生产力就下降了。

计算机看起来是不可预测的，诚然有很多事情会出错。电脑是由很多的硬件组成的，它们任何一个都有可能在任何时间出问题。软件会有 bug，也有修复这些 bug 的更新，而更新后又会带来新的 bug。如果你对电脑不了解，它可能就像一个定时炸弹，等着爆发。带着数字世界里的这么多的潜在问题，去接受一个当某些条件不满足（比如许可证，或者订阅费）就会不工作的软件，对我来说就显得很不理智。

开源的创意设计应用不需要订阅费，也不需要许可证。在你需要的时候，它们都能获取得到，并且通常都是跨平台的。这就意味着，当你坐在工作的电脑面前，你就能确定你能用到那些必需的软件。而如果某天你很忙碌，却发现你面前的电脑不工作了，解决办法就是找到一个能工作的，安装你的创意设计软件，然后开始工作。

例如，要找到一台无法运行 Inkscape 的电脑，比找到一台可以运行那些专有软件的电脑要难得多。这就叫做高可用。这是游戏规则的改变者。我从来不曾遇到因为软件用不了而不得不干等，浪费我数小时时间的事情。

开放访问更有利于多样性

我在设计行业工作的时候，我的很多同事都是通过自学的方式来学习艺术和技术方面的知识，这让我感到惊讶。有的通过使用那些最新的昂贵的“专业”软件来自学，但总有一大群人是通过使用自由和开源的软件来完善他们的数字化的职业技能。因为，对于孩子，或者没钱的大学生来说，这才是他们能负担的起，而且很容易就能获得的。

这是一种不同的高可用性，但这对我和许多其他用户来说很重要，如果不是因为开源，他们就不会从事创意行业。即使那些有提供付费订阅的开源项目，比如 Ardour，都能确保他的用户在不需要支付任何费用的时候也能使用软件。

当你不限制别人用你的软件的时候，你其实拥有了更多的潜在用户。如果你这样做了，那么你就开放了一个接收多样的创意声音的窗口。艺术钟爱影响力，你可以借鉴的经验和想法越多就越好。这就是开源设计软件所带来的可能性。

文件格式支持更具包容性

我们都知道在几乎所有行业里面包容性的价值。在各种意义上，邀请更多的人到派对可以造就更壮观的场面。知道这一点，当看到有的项目或者创新公司只邀请某些人去合作，只接受某些文件格式，就让我感到很痛苦。这看起来很陈旧，就像某个远古时代的精英主义的遗迹，而这是即使在今天都在发生的真实问题。

令人惊讶和不幸的是，这不是因为技术上的限制。专有软件可以访问开源的文件格式，因为这些格式是开源的，而且可以自由地集成到各种应用里面。集成这些格式不需要任何回报。而相比之下，专有的文件格式被笼罩在秘密之中，只被限制于提供给几个愿意付钱的人使用。这很糟糕，而且常常，你无法在没有这些专有软件的情况下打开一些文件来获取你的数据。令人惊喜的是，开源的设计软件却是尽力的支持更多的专有文件格式。以下是一些 Inkscape 所支持的令人难以置信的列表样本：

而这大部分都是在没有这些专有格式厂商的支持下开发出来的。

支持开放的文件格式可以更包容，对所有人都更好。

对新的创意没有限制

我之所以爱上开源的其中一个原因是，解决一个指定任务时，有彻底的多样性。当你在专有软件周围时，你所看到的世界是基于你所能够获取得到的东西。比如说，你过你打算处理一些照片，你通常会把你的意图局限在你所知道的可能性上面。你从你的架子上的 4 款或 10 款应用中，挑选出 3 款，因为它们是目前你唯一能够获取得到的选项。

在开源领域，你通常会有好几个“显而易见的”必备解决方案，但同时你还有一打的角逐者在边缘转悠，供你选择。这些选项有时只是半成品，或者它们超级专注于某项任务，又或者它们学起来有点挑战性，但最主要的是，它们是独特的，而且充满创新的。有时候，它们是被某些不按“套路”出牌的人所开发的，因此处理的方法和市场上现有的产品截然不同。其他时候，它们是被那些熟悉做事情的“正确”方式，但还是在尝试不同策略的人所开发的。这就像是一个充满可能性的巨大的动态的头脑风暴。

这种类型的日常创新能够引领出闪现的灵感、光辉时刻，或者影响广泛的通用性改进。比如说，著名的 GIMP 滤镜，（用于从图像中移除项目并自动替换背景）是如此的受欢迎以至于后来被专有图片编辑软件商拿去“借鉴”。这是成功的一步，但是对于一个艺术家而言，个人的影响才是最关键的。我常感叹于新的 Linux 用户的创意，而我只是在技术展会上展示给他们一个简单的音频，或者视频滤镜，或者绘图应用。没有任何的指导，或者应用场景，从简单的交互中喷发出来的关于新的工具的主意，是令人兴奋和充满启发的，通过实验中一些简单的工具，一个全新的艺术系列可以轻而易举的浮现出来。

只要在适当的工具集都有的情况下，有很多方式来更有效的工作。虽然私有软件通常也不会反对更聪明的工作习惯的点子，专注于实现自动化任务让用户可以更轻松的工作，对他们也没有直接的收益。Linux 和开源软件就是很大程度专为 自动化和编排 而建的，而不只是服务器。像 ImageMagick 和 GIMP 脚本 这样的工具改变了我的处理图片的方式，包括批量处理方面和纯粹实验方面。

你永远不知道你可以创造什么，如果你有一个你从来想象不到会存在的工具的话。

Linux 艺术家

这里有 使用开源的艺术家社区，从 photography 到 makers 到 musicians，还有更多更多。如果你想要创新，试试 Linux 吧。

via: https://opensource.com/article/21/2/linux-art-design

作者：Seth Kenlon 选题：lujun9972 译者：amorsu 校对：wxy

本文由 LCTT 原创编译，Linux中国 荣誉推出