2021年8月

通过使用 Libimobiledevice 从 Linux 与 iOS 设备进行通信。

 title=

iPhone 和 iPad 绝不是开源的,但它们是流行的设备。许多拥有 iOS 备的人恰好也在使用大量的开源软件,包括 Linux。Windows 和 macOS 的用户可以通过使用苹果公司提供的软件与 iOS 设备通信,但苹果公司不支持 Linux 用户。开源程序员早在 2007 年(就在 iPhone 发布一年后)就以 Libimobiledevice(当时叫 libiphone)来拯救了人们,这是一个与 iOS 通信的跨平台解决方案。它可以在 Linux、Android、Arm 系统(如树莓派)、Windows、甚至 macOS 上运行。

Libimobiledevice 是用 C 语言编写的,使用原生协议与 iOS 设备上运行的服务进行通信。它不需要苹果公司的任何库,所以它完全是自由而开源的。

Libimobiledevice 是一个面向对象的 API,它捆绑了许多便于你使用的终端工具。该库支持苹果从最早到其最新的型号的 iOS 设备。这是多年来研究和开发的结果。该项目中的应用包括 usbmuxdideviceinstalleridevicerestoreifuselibusbmuxdlibplistlibirecoverylibideviceactivation

在 Linux 上安装 Libimobiledevice

在 Linux 上,你可能已经默认安装了 libimobiledevice。你可以通过你的软件包管理器或应用商店找到,或者通过运行项目中包含的一个命令:

$ ifuse --help

你可以用你的包管理器安装 libimobiledevice。例如,在 Fedora 或 CentOS 上:

$ sudo dnf install libimobiledevice ifuse usbmuxd

在 Debian 和 Ubuntu 上:

$ sudo apt install usbmuxd libimobiledevice6 libimobiledevice-utils

或者,你可以从源代码 下载 并安装 libimobiledevice

连接你的设备

当你安装了所需的软件包,将你的 iOS 设备连接到你的电脑。

为你的 iOS 设备建立一个目录作为挂载点。

$ mkdir ~/iPhone

接下来,挂载设备:

$ ifuse ~/iPhone

你的设备提示你,是否信任你用来访问它的电脑。

iphone prompts to trust the computer

图 1:iPhone 提示你要信任该电脑。

信任问题解决后,你会在桌面上看到新的图标。

iphone icons appear on desktop

图 2:iPhone 的新图标出现在桌面上。

点击 “iPhone” 图标,显示出你的 iPhone 的文件夹结构。

iphone folder structure displayed

图 3:显示了 iPhone 的文件夹结构。

我通常最常访问的文件夹是 DCIM,那里存放着我的 iPhone 照片。有时我在写文章时使用这些照片,有时有一些照片我想用 GIMP 等开源应用来增强。可以直接访问这些图片,而不是通过电子邮件把它们发给我自己,这是使用 libimobiledevice 工具的好处之一。我可以把这些文件夹中的任何一个复制到我的 Linux 电脑上。我也可以在 iPhone 上创建文件夹并删除它们。

发现更多

Martin Szulecki 是该项目的首席开发者。该项目正在寻找开发者加入他们的 社区。Libimobiledevice 可以改变你使用外设的方式,而无论你在什么平台上。这是开源的又一次胜利,这意味着它是所有人的胜利。


via: https://opensource.com/article/21/8/libimobiledevice-iphone-linux

作者:Don Watkins 选题:lujun9972 译者:geekpi 校对:wxy

本文由 LCTT 原创编译,Linux中国 荣誉推出

Web 浏览器经过多年的发展,从下载文件到访问成熟的 Web 应用程序,已经有了长足的发展。

对于很多用户来说,Web 浏览器是他们如今完成工作的唯一需要。

因此,选择合适的浏览器就成为了一项重要的任务,它可以帮助改善你多年来的工作流程。

Brave vs. Firefox

Brave 和 Mozilla Firefox 是两个最受到关注隐私的用户和开源爱好者欢迎的 Web 浏览器。

考虑到两者都非常注重隐私和安全,让我们看看它们到底能提供什么,以帮助你决定应该选择哪一个。

以下是我所使用的比较指标:

用户界面

用户界面是使用浏览器时的工作流程和体验的最大区别。

当然,你会有你的个人偏好,但它看起来越容易使用、越轻快、越干净,就越好。

Brave 浏览器

首先,Brave 与 Chrome 和微软 Edge 有着相似的外观和感受。它提供了一种简洁的体验,具有精简的 UI 元素,所有的基本选项都可以通过浏览器菜单访问。

它也提供了一个暗色主题。恰到好处的动画使得互动成为一种愉快的体验。

要定制它,你可以选择使用 Chrome Web 商店中的主题。

说到 Mozilla Firefox,多年来它经历了几次重大的重新设计,其最新的用户界面试图提供与 Chrome 更接近的体验。

Firefox 浏览器

Firefox 浏览器的设计看起来令人印象深刻,并提供了干净利落的用户体验。如果需要的话,你还可以选择一个暗色主题,此外还有其它几个主题可供下载使用。

这两个 Web 浏览器都能提供良好的用户体验。

如果你想要一个熟悉的体验,但又具有一丝独特之处,Mozilla Firefox 是一个不错的选择。

但是,如果你想获得更快捷的体验、更好的动画感受,Brave 更有优势。

性能

实际上,我发现 Brave 加载网页的速度更快,整体的用户体验感觉很轻快。

Firefox 浏览器倒不是非常慢,但它绝对感觉比 Brave 慢。

为了给你一些参考,我还利用 Basemark 运行了一个基准测试,看看事实上是否真的如此。

你可以使用其他的浏览器基准测试工具来测试一下,但我用 Basemark 进行了各种测试,所以我们在这篇文章中会用它。

Firefox 基准得分

Brave 基准得分

Firefox 浏览器成功获得了 630 的得分,而 Brave 以大约 792 的得分取得了更好的成绩。

请注意,这些基准测试是在没有安装任何浏览器扩展程序的情况下,以默认的浏览器设置进行的。

当然,你的分数可能会有所不同,这取决于你在后台进行的工作和你系统的硬件配置。

这是我在 i5-7400、16GB 内存和 GTX 1050ti GPU 配置的桌面电脑上得到的结果。

一般来说,与大多数流行的浏览器相比,Brave 浏览器是一个快速的浏览器。

这两者都占用了相当大的系统资源,而且在一定程度上随着标签数量、访问的网页类型和使用的拦截扩展的种类而变化。

例如,Brave 在默认情况下会主动阻止广告,但 Firefox 在默认情况下不会阻止显示广告。而且,这也影响了系统资源的使用。

浏览器引擎

Firefox 浏览器在自己的 Gecko 引擎基础上,使用来自 servo 研究项目 的组件来进行改进。

目前,它基本上是一个改进的 Gecko 引擎,其项目名称是随着 Firefox Quantum 的发布而推出的 “Quantum”。

另一方面,Brave 使用 Chromium 的引擎。

虽然两者都有足够的能力处理现代 Web 体验,但基于 Chromium 的引擎更受欢迎,Web 开发人员通常会在基于 Chrome 的浏览器上定制他们的网站以获得最佳体验。

另外,有些服务恰好只支持基于 Chrome 的浏览器。

广告 & 追踪器阻止功能

正如我之前提到的,Brave 在阻止跟踪器和广告方面非常积极。默认情况下,它已经启用了屏蔽功能。

Firefox 浏览器也默认启用了增强的隐私保护功能,但并不阻止显示广告。

如果你想摆脱广告,你得选择火狐浏览器的 “严格隐私保护模式”。

也就是说,火狐浏览器执行了一些独特的跟踪保护技术,包括“全面 Cookie 保护”,可以为每个网站隔离 Cookie 并防止跨站 Cookie 跟踪。

这是在 Firefox 86 中引入的技术,要使用它,你需要启用 “严格隐私保护模式”。

总的来说,Brave 可能看起来是一个更好的选择,而 Mozilla Firefox 提供了更好的隐私保护功能。

容器

当你访问 Facebook 时,Firefox 还提供了一种借助容器来隔离网站活动的方法。换句话说,它可以防止 Facebook 跟踪你的站外活动。

你还可以使用容器来组织你的标签,并在需要时分离会话。

Brave 没有提供任何类似的功能,但它本身可以阻止跨站追踪器和 cookie。

奖励

与 Firefox 不同,Brave 通过屏蔽网络上的其他广告来提供自己的广告网络。

当你选择显示 Brave 的隐私友好型广告时,你会得到可以放到加密货币钱包里的通证奖励,而你可以用这些通证来回馈你喜欢的网站。

虽然这是摆脱主流广告的一个很好的商业策略,但对于不想要任何形式的广告的用户来说,这可能没有用。

因此,Brave 以奖励的形式提供了一个替代方案,即使你屏蔽了广告,也可以帮助网站发展。如果这是你欣赏的东西,Brave 将是你的一个好选择。

跨平台可用性

你会发现 Brave 和 Firefox 都有 Linux、Windows 和 macOS 版本,也有用于 iOS 和 Android 的移动应用程序。

对于 Linux 用户来说,Firefox 浏览器捆绑在大多数的 Linux 发行版中。而且,你也可以在软件中心里找到它。除此之外,还有一个 Flatpak 包可用。

Brave 不能通过默认的软件库和软件中心获得。因此,你需要按照官方的说明来添加私有仓库,然后 把 Brave 安装在你的 Linux 发行版中

同步

通过 Mozilla Firefox,你可以创建一个 Firefox 账户来跨平台同步你的所有数据。

Brave 也可以让你跨平台同步,但你需要能访问其中一个设备才行。

因此,Firefox 的同步更方便。

另外,你可以通过 Firefox 的账户访问它的“虚拟专用网络”、数据泄露监控器、电子邮件中继,以及密码管理器。

服务集成

从一开始 Firefox 就提供了更多的服务集成,包括 Pocket、“虚拟私有网络”、密码管理器,还有一些新产品,如 Firefox 中继。

如果你想通过你的浏览器访问这些服务,Firefox 将是你的方便选择。

虽然 Brave 确实提供了加密货币钱包,但它并不适合所有人。

同样,如果你喜欢使用 Brave Search,在使用 Brave 浏览器时,由于用户体验的原因,你可能体验会更顺滑。

可定制性 & 安全性

Firefox 浏览器在可定制性方面大放异彩。你可以通过众多选项来调整体验,也可以控制你的浏览器的隐私/安全。

自定义的能力使你可以让 Firefox 比 Brave 浏览器更安全。

而加固 Firefox 浏览器是一个我们将讨论的单独话题。略举一例,Tor 浏览器 只是一个定制的 Firefox 浏览器。

然而,这并不意味着 Brave 的安全性更低。总的来说,它是一个安全的浏览器,但你确实可以通过 Firefox 浏览器获得更多的选择。

扩展支持

毫无疑问,Chrome Web 商店提供了更多的扩展。

因此,如果你是一个使用大量扩展(或不断尝试新扩展)的人,Brave 明显比 Firefox 更有优势。

可能 Firefox 的扩展清单不是最大的,但它确实支持大多数的扩展。对于常见的使用情况,你很少能找到一个 Firefox 中没有的扩展。

你应该选择那个?

如果你希望尽量兼容现代的 Web 体验,并希望有更多的扩展,Brave 浏览器似乎更合适。

另一方面,Firefox 浏览器是日常浏览的绝佳选择,它具有业界首创的隐私功能,并为不懂技术的用户提供了方便的同步选项。

在选择它们中的任何一个时会有一些取舍。因此,你需要优先考虑你最想要的东西。

请在下面的评论中告诉我你的最终选择!


via: https://itsfoss.com/brave-vs-firefox/

作者:Ankush Das 选题:lujun9972 译者:wxy 校对:wxy

本文由 LCTT 原创编译,Linux中国 荣誉推出

机械妖姬要到了 GPLv2 授权的源代码

前两天我们报道过,深圳一家公司面对外国开发者要求其按照 GPLv2 许可证提供源代码时,让对方到其深圳办公室去取,并表示公司人员只说中文。这似乎听起来是搪塞之辞。网名为“机械妖姬”的 YouTube 网红不信邪,于是和这名外国开发者达成协议,替她去线下索要这份源代码。这个消息在国内发酵之后,引来了许多关注。后继,机械妖姬又继续发布了进一步进展的视频。在视频中,机械妖姬说“因为我不能告诉他们我们不符合 GPL,我们中国人不是那样的。”经过良好沟通后,她拿到了这些源代码文件,并得到了外国开发者对双方的感谢。

从这件事,我觉得需要给机械妖姬点赞,也给这家名为 Umidigi 的公司做了正确的事情点赞。另外,说一句,这段视频值得一看。

IBM 和 SCO 达成 1425 万美元的和解

2003 年,SCO 对 IBM 等 Linux 供应商提出一系列诉讼,指控由 IBM 等贡献与集成进入 Linux 核心的源代码中使用了它的 System V 源代码,违反了著作权。最近,早申请破产 SCO 的托管人与 IBM 于 8 月 26 日向特拉华州破产法庭递交了和解协议,来解决双方在犹他州诉讼案所有剩余索赔,IBM 向托管人支付 1425 万美元。托管人认为和解最符合破产方和债权人的最佳利益,它认为即使打赢官司但赔偿金额未必高于和解金额,而且也有可能 IBM 会赢得诉讼或在反诉中获胜。

终于这块破胶布可以扯掉了。

苹果商店允许在应用外支付并不会有太大影响

之前我们报道过,苹果宣布和开发者达成诉讼和解,允许开发者在其 iOS 应用程序之外提供支付方式,从而免除通过苹果支付所付出的 30% 的“苹果税”。但如果真的想在应用内出售内容,仍然要使用苹果的支付方式,因此也要向苹果支付分成——这依然是许多开发者的痛点所在。如今,应用内购和订阅就是苹果商店的主要支柱,最大创收来源都是免费游戏、流媒体服务和基于订阅的应用,依赖于苹果支付来购买和订阅。

看来之前是我天真了,苹果这样的公司怎么会放弃自己的主要利益呢。

代码英雄讲述了开发人员、程序员、黑客、极客和开源反叛者如何彻底改变技术前景的真实史诗。

什么是《代码英雄》

代码英雄 Command Line Heroes 是世界领先的企业开源软件解决方案供应商红帽(Red Hat)精心制作的原创音频播客,讲述开发人员、程序员、黑客、极客和开源反叛者如何彻底改变技术前景的真实史诗。该音频博客邀请到了谷歌、NASA 等重量级企业的众多技术大牛共同讲述开源、操作系统、容器、DevOps、混合云等发展过程中的动人故事。

本文是《代码英雄》系列播客《代码英雄》:第四季(7):游戏机 —— Dreamcast 的新生音频脚本。

导语:游戏机是开创性的机器。Dreamcast(DC)推动了游戏机所能做到的极限。但这并不足以保证商业上的成功。但尽管它在商业上失败了,可粉丝们说,从没有其它游戏机取得过如此大的成就。

世嘉打造 Dreamcast 是为了恢复其辉煌时代。在令人失望的 土星 Saturn 之后,世嘉让两个团队相互竞争,以开发一个新的游戏机。Andrew Borman 将 Dreamcast 视为一个硬件上的时代性飞跃。Jeremy Parish 解释了它的生产与世嘉通常的流程的不同之处。Mineko Okamura 提供了关于开发 Dreamcast 的内幕消息。Brian Bacino 讲述了该游戏机在美国的大规模上市的情况。但是,尽管在美国的销售量创下了新高,世嘉还是不得不拔掉了 Dreamcast 的插头。不过因为它太棒了,像 Luke Benstead 这样的自制爱好者又把插头给插了回去。

00:00:07 - Saron Yitbarek

1999 年 9 月 9 日,在日本的某个地方,一名间谍潜入了一个大型计算机的机房。她入侵并关闭了安全系统。警卫出来调查,却被她一个漂亮的踢腿打晕了。而这时,计算机系统却突然“活”了起来,所有警报都变红了,显示器上突然出现一个奇怪的漩涡图案。很明显,这个计算机系统正在运行、正在“思考”。间谍被吓跑了。而“思考”中的计算机想要阻止她,试图把她困在大楼里。最终,这名间谍撞破了一扇窗户逃跑了,不过在逃跑前她带走了一个箱子。而在这个箱子里,是一种可以改变一切的新型机器的原型机。

00:01:06

我所描述的是一个名做“ 启示录 Apocalypse ”的电视广告。它在宣传游戏公司 世嘉 Sega 最新的游戏机,这并非是一台普通的游戏机。这个革命性的装置被称为 Dreamcast(DC),“启示录”广告中的间谍正在偷的那个箱子里放的东西,正是那个游戏机。

00:01:29 - Brian Bacino

然后这个 Dreamcast 盒子,从小偷的背上滚落下来,掉在了街上,这个神奇的盒子一直锁着的盖子突然打开了。这时,镜头放大到 Dreamcast,进入到了它的窗口之中,并下降到底部,在那里,所有的游戏角色们聚集在了一起。我们看到 索尼克 Sonic 在那里,他得意洋洋地说……

00:02:00 - 索尼克

我们拿到了!

00:02:01 - Brian Bacino

大家全都兴奋地跳起来了,都在欢腾尖叫。

00:02:05 - Saron Yitbarek

这位是 Brian Bacino,他是“启示录”广告活动的创意总监。他所指的“索尼克”就是世嘉著名的游戏角色“ 刺猬索尼克 Sonic the Hedgehog ”。

00:02:16

在上世纪 90 年代,世嘉是世界上最知名的电子游戏公司之一。但在那个年代结束时,竞争很激烈,所以世嘉把赌注全押在了 Dreamcast 上,它将成为公司的救星。“启示录”广告被描述为“有史以来最具史诗性的电子游戏商业广告”,似乎找不到更好的方法来展示这台有史以来最先进的游戏机了,它是如此的智能,你几乎可以说它真的在“思考”。

00:02:49

唉,但是 Dreamcast 并没有改变世界。它几乎什么都没有改变。它被一些人认为是最棒的游戏机,但却从未有机会改变些什么。这是世嘉的最后一款游戏机,它几乎让该公司破产。

00:03:11

这一季播客都是关于硬件改变了发展进程的,在本季的倒数第二集,让我们来看看世嘉 Dreamcast 系列的短暂历史。然而,尽管很短暂,但它仍然被许多人认为是有史以来最好的游戏机之一。在它结束后的 20 年里,它仍然以一种非常真实的方式存在着。

00:03:40

我是 Saron Yitbarek,这里是《代码英雄》,一款来自红帽的原创播客。

00:03:48

就像“启示录”广告里的那个思考的电脑,那低语......

00:03:52 - 配音 1

正在思考

00:03:53 - Saron Yitbarek

成为了该公司新游戏机的新广告语。

00:03:56 - Brian Bacino

所以一想到我们的配音员总是低语......

00:04:01 - 配音 1

正在思考

00:04:02 - Brian Bacino

我们认为这是一个非常巧妙的方式,可以演变成世嘉标志性的口号。

00:04:10 - 配音 2

SEGA!

00:04:10 - Saron Yitbarek

这是一款越玩越聪明的游戏机,至少它的市场宣传是这样说的。这款游戏机为家用电子游戏市场带来了新的、大的、革命性的东西。这是一个为铁杆玩家服务而构建的系统。而在该公司内部,人们的想法是,这款游戏机将使世嘉成为电子游戏界的头牌。

00:04:34 - Brian Bacino

这将改变游戏规则,改变世界。

00:04:38 - Saron Yitbarek

所以,后来到底发生了什么?要想弄清楚这一切,我们需要回到过去,一直回到……

00:04:44 - 配音 3

第一关

00:04:47 - Saron Yitbarek

在整个 90 年代早期,世嘉一直以制作超级酷的游戏而闻名,而且它的游戏比竞争对手的更成熟,尤其是相比于 任天堂 Nintendo 和它的那个拯救公主的水管工。他们用一款非常成功的游戏机 世嘉创世记 Sega Genesis 建立了这个声誉。

00:05:05 - Alex Handy

世嘉决定成为真正的先锋,这些拥有过任天堂游戏机的孩子们,现在他们是青少年了,他们想要真正的体育游戏和真正的团队。他们想要血腥的格斗游戏,比如后来才出现的《 真人快打 Mortal Kombat 》。他们想要一个更成熟的、更刺激的游戏。

00:05:22 - Saron Yitbarek

Alex Handy 是加州奥克兰 艺术和数字娱乐博物馆 Museum of Art and Digital Entertainment 的创始人兼负责人。他也为红帽公司工作。

00:05:31 - Alex Handy

假如你回头看看这一时期的电子游戏杂志上的广告,会有点令人震惊。有些广告里会有一条血淋淋的断臂,上面有碎肉脱落,写着,“这是你对付坏人最好的武器。” 所以,世嘉在创世记游戏机上的刺猬索尼克的这种极端而刺激的成功方面做得非常非常好,与 马里奥 Mario 的 OshKosh B'gosh 工装裤的那种快乐主题正好相反。

00:06:00 - Saron Yitbarek

超过 3000 万人购买了世嘉创世纪,这是一款 16 位的游戏机,可以用 卡带 cartridge 来玩游戏。全世界的玩家都喜欢它。

00:06:11

随着时间的推移,世嘉努力扩大其用户群。创世纪之后,他们推出了 32 位世嘉 土星 Saturn 。比创世纪更强大的是,它可以显示二维图形和基本的三维图形。但是,土星平台从未真正兴起。它的销售很艰难。他们成功地卖出了 920 万台游戏机,只有创世纪的销量的三分之一。

00:06:38

另一个严重问题是:开发者发现为土星专有的内部设计的硬件编写游戏是一个挑战。这是世嘉为未来埋下的一个隐患。再加上,任天堂 64 游戏机的推出,以及索尼的 PlayStation 的首次进入该领域,游戏业突然变得人满为患,竞争非常激烈。

00:07:04

1998 年,世嘉公布亏损了 2.7 亿美元。在世嘉北美总部,电子游戏的负责人 Bernie Stolar 宣布了这样的一句话:“土星不是我们的未来”,他终止了土星的研发和销售。就这样,世嘉将重点转向打造下一代游戏机。

00:07:32 - 配音 3

第二关:打造梦想

00:07:35 - Saron Yitbarek

世嘉土星已经严重伤害了该公司的品牌和利润。如果世嘉想要重新夺回市场份额和声誉,那么下一款游戏机需要功能更加强大、易于编写代码,并且与其他市场上其它游戏机都不一样。

00:07:51

Andrew Borman 是纽约罗切斯特的 斯特朗国家游戏博物馆 Strong National Museum of Play 数字游戏馆的馆长。

00:07:59 - Andrew Borman

他们想真正证明这是一个世代的飞跃。这不仅仅是世嘉土星的一个快速替代品,而是要推动图形、声音和在线技术的发展,以及 CPU 处理技术的进步,使得它比以前的游戏机更加智能化。

00:08:22 - Saron Yitbarek

世嘉准备把他们的机器升级。在世嘉日本总部,他们有了一些想法。不过,他们并不是唯一有远大想法的人。

00:08:34 - Andrew Borman

当时在世嘉内部也起了很多内讧。他们开始开发下一代游戏机,也就是 Dreamcast,而在美国的世嘉公司(世嘉美国)可能也有开发他们自己的下一代游戏机的想法。

00:08:52 - Saron Yitbarek

因此,世嘉日本和世嘉美国同时开始开发两种不同的系统。这两个团队正在竞争谁的硬件设计会胜过对方。

00:09:07 - Jeremy Parish

美国版被称为“ 黑带 Black Belt ”,这是它的代号,日本版的代号是“ 杜拉尔 Dural ”,以游戏《 VR 战士 Virtua Fighter 》中的一个 BOSS 的名字命名。

00:09:17 - Saron Yitbarek

Jeremy Parish 和人共同主持了一个名为 Retronauts 的播客。他说,日本和美国的团队都把从土星游戏机上吸取到的教训牢记在心。

00:09:28 - Jeremy Parish

他们真的很想让这个系统更容易开发,这样那些创造游戏和编程游戏的人会说,“哦,你知道,这个系统有出色的性能,把游戏从其他系统移植到这里来会看起来更好。”这是他们考虑的一个关键因素。

00:09:47 - Saron Yitbarek

这让他们远离了定制硅胶的设计。

00:09:52 - Alex Handy

世嘉土星是从头开始建造的。我的意思是,他们设计了芯片,设计了驱动器,设计了所有部分。当到了设计 Dreamcast 的时候,世嘉只是使用了这些现成的处理器、现成的 3D 芯片,所有的东西都已经基本上设计好了,他们只是作为系统的集成商把它们整合在一起。在 90 年代的大部分时间里,它完全专注于硬件创新,这是世嘉公司迈出的重要一步。

00:10:16 - Saron Yitbarek

但他们会采用哪种芯片呢?在这一点上,世嘉日本和世嘉美国意见相左。

00:10:25 - Jeremy Parish

美国方面正在与 3dfx 合作,而日本方面正与 NEC 合作,共同开发基于 PowerVR 的 3D 解决方案。但由于各种政治和法律原因,世嘉最终选择了杜拉尔版本,即日本的硬件厂商。

00:10:49 - Saron Yitbarek

所以,美国队的选择 3dfx 不见了。他们不得不选择了日本队的 PowerVR 芯片。这个决定给以后挖了个大坑。而后,再将其它的硬件集成在一起。DVD 技术还处于起步阶段,而且非常昂贵,因此排除了这种可能性。但是 CD-ROM 光盘,并不能容纳运行下一代游戏的图形、声音和复杂性的足够的数据。因此,世嘉用 GD-ROM(千兆光盘)光驱制造了游戏机,其本质上类似于 CD-ROM 系统,只是这些光盘能容纳千兆字节的数据。现在他们找到了这个游戏机的大脑。正如 Alex Handy 所说:

00:11:42 - Alex Handy

真正重要的是,该系统确实包括了一个专用的 3D 渲染芯片。这个芯片可以做比 PlayStation 更复杂的三维渲染。Dreamcast 是我们开始获得 3D 的分界线,它在未来看起来还是相当不错的,你是知道后来的事情的。没有什么悬念。

00:12:04 - Saron Yitbarek

这确实是次世代系统。Andrew Borman 表示,Dreamcast 正在成为世嘉为挑战自己而打造的革命性游戏机。

00:12:15 - Andrew Borman

Dreamcast 的视频输出:它可以在四个 ADP 上输出 VGA 信号,在当时很多其他游戏机都没有这样的功能。

00:12:23 - Saron Yitbarek

即使是像可拆卸存储卡、 视觉存储单元 visual memory unit (VMU)这样简单的东西也是一种全新的设计。

00:12:31 - Andrew Borman

Dreamcast 上的存储单元 VMU,真正暗示了以后的第二屏幕体验。

00:12:39 - Saron Yitbarek

这些 VMU 上有小屏幕和按钮,就像一个微型游戏机。

00:12:44 - Andrew Borman

你可以在里面存放你的游戏存档,它可以随身携带,可以在上面玩游戏,还可以以不同的方式、外形或形式带着你的存档,然后将其恢复到你家里的游戏机中。

00:12:54 - Saron Yitbarek

但还不止这些。在 90 年代末,虽然也能将游戏机连接到互联网,但确实不常见。在线可玩性仍然只是一个概念,而不是现实。世嘉看到了这种机会。

00:13:11 - Andrew Borman

每个 Dreamcast 都配有一个 56K 调制解调器,虽然现在看起来已经过时了,但当时没有其他游戏机配备了 56K 调制解调器。没有其他游戏机能够在其上安装 Web 浏览器。也没有其他游戏机可以下载内容,除非添加一些配件。而这台游戏机开箱就有这些。

00:13:36 - Saron Yitbarek

这位是 Mineko Okamura,Grounding 公司的 CEO。她在 Dreamcast 时代曾是世嘉的一名助理制作人。

00:13:50 - Mineko Okamura

我们当时的目标是,除了世嘉的核心粉丝,我们还想吸引新的世嘉游戏爱好者。首先,它有一个非常前沿的技术或功能,就是 Dreamcast 能够连接到互联网上,可能很多人还记得一个叫 《Seaman》的游戏,然后它引入了语音识别功能。虽然现在很普遍,但在当时,你可以通过在线下载更多的应用程序,这在当时是非常新颖的。

00:14:26 - 配音 3

第三关:梦想成真

00:14:31 - Saron Yitbarek

继续生产新游戏主机的同时,世嘉土星也退役了。而由于世嘉的缺席,在市场上留下了一个需要填补的空白。1999 年,留给世嘉重新夺回市场份额的时间窗口很小,他们需要做的就是尽可能完美地推出新品。

00:14:56 - Jeremy Parish

他们在全力以赴。Dreamcast 的发布会被广泛认为是有史以来最大的娱乐发布会。他们真的大获成功。对我来说,这是一个样板性的系统发布,就像他们应该做的那样。炒作和广告恰到好处,很引人入胜。

00:15:16 - Saron Yitbarek

在发布之前,由 Brian Bacino 的“思考中”广告宣传活动所推动的炒作机器正在完美无缺地运作。下面这位是 Andrew Borman。

00:15:26 - Andrew Borman

美国的 Dreamcast 在上市前就被预购了 30 万台,创下了新纪录。世嘉进入 1999 年 9 月 9 日,情况看起来非常非常好。

00:15:40 - Saron Yitbarek

然后这一天到了。1999 年 9 月 9 日,Dreamcast 在美国上市,售价 199 美元。这是一个历史性的发布日。该公司在一开始的 24 小时内赚了 1 亿美元,创下了整个行业的纪录。他们把所有的游戏机都卖光了。

00:16:11 - Andrew Borman

商店前台仍在不断打来电话,说,“嘿,我们需要更多的 Dreamcast 游戏机”,特别是当进入到第一个节假日的时候。

00:16:17 - Saron Yitbarek

他们也确保了在发布时就有很多游戏可以玩。从格斗类到动作类再到比赛类和运动类,总共有 18 款游戏。

00:16:26 - Andrew Borman

特别是在那个发布期间,我最喜欢的游戏之一是《 索尼克大冒险 Sonic Adventure 》,索尼克终于以一种非常棒的方式以 3D 形式出现了,此外还有《 剑魂 Soulcalibur 》。我是一个格斗游戏的超级粉丝,尤其是在那时,《剑魂》不仅是完美的街机游戏,而且比基于 PS1 硬件的街机版本还要好。有了 Dreamcast 和它绚丽的新图形显示,《剑魂》比我想象中的格斗游戏还要好得多。

00:16:58 - Saron Yitbarek

玩家们喜欢 Dreamcast 的游戏库。它最终发展到有 600 多部作品。就连 Brian Bacino 也忍不住沉迷于其中。

00:17:09 - Brian Bacino

就我个人来讲的话,我对《 疯狂出租车 Crazy Taxi 》完全着迷了。我沉迷于那个游戏,游戏中的感觉和 3D 图形是如此的有趣。

00:17:22 - Saron Yitbarek

Dreamcast 显然是一款次世代游戏机,它的粉丝们都喜欢这款硬件。而且游戏本身也提供了一些不同的东西。

00:17:31 - Jeremy Parish

你会体验到这么多标新立异的、富有创造性的、从未见过的游戏概念。

00:17:38 - Saron Yitbarek

其中一个游戏需要一对 沙槌 maracas 来与游戏互动。还有一个游戏让你和一条长着人脸的奇怪的鱼互动。

00:17:47 - Jeremy Parish

有一些控制器是非常古怪的。有一个类似传统游戏控制器的游戏控制器,但是它中间有一个完整的 ASCII 键盘,所以当你和他们在线玩的时候,你还可以打字给他们。这也适用于《 死亡打字机 Typing of the Dead 》游戏,它就像一个鬼屋射击游戏。只是你不是向僵尸射击,而是你向他们输入奇怪的、零散的短语,比如随机的英语短语。这真是一个奇怪而奇妙的系统。

00:18:22 - Saron Yitbarek

世嘉在上市后的两个月内售出了第一百万台 Dreamcast。到圣诞节,它已经占据了北美市场的 31% 市场份额。他们做到了。Dreamcast 很受欢迎。但就在那次精彩的发布会后不久,Dreamcast 的梦想变成了一场噩梦。

00:18:47 - 配音 3

第四关:梦想夭折

00:18:52 - Saron Yitbarek

尽管有着破纪录的销售和来自媒体以及铁杆玩家的赞誉,但该公司还是存在一些严重问题。首先,Dreamcast 在日本的表现并不好。他们在一年前就推出了,但销售情况不佳。这让公司损失惨重。

00:19:10 - Jeremy Parish

是的,在日本的发布我觉得太早了。硬件的生产过程并没有达到所需的成熟度和可靠性。因此,出现了一些缺陷和短缺,以及供应链问题。不过,更大的问题是,在日本推出的 Dreamcast 游戏并不多。我记得只有三个游戏。

00:19:35 - Mineko Okamura

[一段 00:01:37 的外语]

在 Dreamcast 真正上市的时候,我们有一个给人们留下深刻印象的广告,这是由我们的董事会成员之一 Yukawa 先生主导的。它确实卖得很好,但后来很快就卖完了,实际上我们花了很多时间重新准备库存,这很不幸,因为人们要等很长时间,然后销量开始下降。

00:20:11 - Saron Yitbarek

在美国上市后,生产问题依然存在。供应不足阻碍了销售。

00:20:17 - Andrew Borman

为 Dreamcast 提供动力的 PowerVR 芯片短缺,这意味着他们无法制造足够的游戏机,即便人们想买也买不到。尽管这些游戏机的销量还不错,但没有足够的游戏机可以卖。

00:20:38 - Saron Yitbarek

PowerVR 芯片带来了另一个问题。它使他们失去了一些主要游戏工作室的支持,尤其是 电子艺界 Electronic Arts (EA)。EA 没有可以为 PowerVR 芯片编写代码的程序员团队,所以他们放弃了 Dreamcast。下面是 Jeremy Parish 的发言。

00:20:56 - Jeremy Parish

我认为,最终真的对公司造成了严重伤害,因为 EA 在世嘉创世纪的成功中发挥了巨大作用,把他们的体育游戏如《 麦登橄榄球 Madden NFL 》放到任何一个平台都是对该平台的巨大推动,因为每年都有数百万人购买这些游戏。

00:21:16 - Saron Yitbarek

撇开硬件问题不谈,他们已经赢得了铁杆玩家的青睐,但普通玩家还不认可。世嘉的炒作期已经结束。Dreamcast 已经上市了,但新的一轮炒作开始了。这次轮到了索尼和 PlayStation 2。以下是 Andrew Borman 的发言。

00:21:37 - Andrew Borman

索尼在宣传方面做得非常非常出色。通过这个炒作机器,人们已经为 PlayStation 2 做好了准备。而不幸的是,到了 2000 年 12 月的节假日,Dreamcast 那个平台已经不怎么畅销了。

00:21:56 - Saron Yitbarek

世嘉想尽一切办法提高销量,但似乎收效甚微。他们付出巨大的经济成本,大幅降低了这款游戏机 199 美元的标价。他们在 2000 年推出了一个在线游戏门户网站 SegaNet。他们提供免费订阅以吸引更多用户,但该公司一直在亏钱。2001 年 1 月,世嘉宣布将停止生产他们的次世代游戏机。在推出 16 个月后,Dreamcast 结束了。最后一批游戏机每台售价 50 美元。当这一切结束时,世嘉只卖出了 910 多万台,甚至比它所取代的失败的世嘉土星还要少。

00:22:55 - 配音 3

第五关:梦想重生

00:23:00 - Jeremy Parish

我很失望,因为我认为,世嘉有着悠久的历史,作为游戏行业的一个重要参与者,他们总是给他们创造的游戏带来一种特殊的理念。在我看来,Dreamcast 确实是他们有史以来最富有创造力的平台。从 Dreamcast 中涌现出的大量发明和创新的游戏创意,在这之前或之后都没有人这么做过。所以,是的,当他们离场时,给人一种真正的失落感。

00:23:31 - Saron Yitbarek

在 Dreamcast 之后,世嘉完全放弃了游戏机。对 Dreamcast 的技术支持一直持续到 2007 年,之后 Dreamcast 的拥有者只能靠自己了。那么,当你家里的书架上放着一台已经停产、没人支持,但深受喜爱的游戏机时,你会怎么做?好吧,对一些 Dreamcast 的超级粉丝来说,这是一个“自己动手”(DIY)复兴的开始。

00:24:00 - Andrew Borman

当说到自制游戏的时候,说到在一个旧游戏机上玩真正出色的游戏的能力时,Dreamcast 社区是一个非常固执的社区。

00:24:12 - Saron Yitbarek

你看,对于很多超级粉丝来说,Dreamcast 游戏机从未真正死去。他们如此热爱它,而为自己和他人留下了它。作为一个社区,他们蓬勃发展。就像我们在第三集中谈到的自制电脑俱乐部一样,他们也把自己的社区称为自制社区,因为他们也在不停的鼓捣这些。他们从其他平台移植游戏,或者从头开始构建全新的游戏。所有的一切都是为了一台注定要丢进硬件坟场的机器。

00:24:45 - Alex Handy

让我看看,我找到了《 武装七号 Armed 7 》、《 寻找泰迪 Finding Teddy 》、《Unit Yuki》、《 魔法口袋 Magic Pockets 》,还有《 番茄超人 Captain Tomaday 》,这似乎是一个会飞的西红柿的游戏。我们有横向卷轴射击游戏、点击式冒险游戏、平台式游戏。你无法真正预测或理解人们为什么要做这些东西。这是一种用爱发电,它需要付出大量的工作,人们在其中做他们想做的事情,我们称之为“自制场景”。

00:25:17 - Andrew Borman

我想指出的一个例子是 Bleemcast,它是一个用于 Dreamcast 的索尼 PlayStation 模拟器。因此,PlayStation 的独占游戏《 GT 赛车 2 Gran Turismo 2 》现在也可以在 Dreamcast 上玩了。它不仅可以在 Dreamcast 上玩,而且看起来会更好。他们也为该系统开发了其他的模拟器,包括世嘉创世纪、任天堂 NES 模拟器。

00:25:43 - Saron Yitbarek

之所以能做到这一点,一个重要原因是聪明的 Dreamcast 用户们早就发现该系统的反盗版保护措施非常容易绕过。当发现了这一点后,他们意识到他们可以让 Dreamcast 玩几乎任何一款经典游戏或独立游戏。

00:26:06 - Luke Benstead

独立开发者甚至早在 2001 年就开始研究它,这种为它编写游戏和软件而不必越狱或做任何侵入性的事情的能力确实有帮助,因为它的门槛很低。所以,人们可以直接上网下载新的游戏和内容。

00:26:25 - Saron Yitbarek

这位是 Luke Benstead。他是 Dreamcast 自制社区的一员。Luke 发现,人们正在设法将旧的 Dreamcasts 接入今天的现代互联网,这样他们就可以在线访问游戏了。

00:26:40 - Luke Benstead

一直以来,人们仍然把他们的 Dreamcast 连接到互联网上,因为有一个叫做 PCDC 服务器的东西。人们曾经在他们的 Windows 个人电脑上,用 USB 调制解调器插入,也曾经把 Dreamcast 插入其中。如果他们在 Dreamcast 上拨号,在 PC 机上的适时运行合适的软件,这样就可以通过其进行路由。

00:27:03 - Luke Benstead

我记得大约是在 2010 年,我上网买了一个 USB 调制解调器来试试这个。它就放在抽屉里,但我从没有真正抽出过时间去尝试。后来在 2015 年,我的第一个女儿刚刚出生,我正在休陪产假,而且我又刚刚买了一个树莓派,我突然意识到我可以把这些东西结合起来。

00:27:28 - Saron Yitbarek

但在与社区分享他的树莓派解决方案之前,Luke 必须克服现代互联网的一个障碍。

00:27:36 - Luke Benstead

PCDC 服务应用程序的问题是,虽然你可以让它运行起来,但很多游戏都无法运行,因为 Dreamcast 会寻找拨号音。当你在游戏中点击拨号连接时,很多游戏都希望有一个拨号音。很明显,如果你只是把它插进电脑里是没有拨号音的。所以当我开始考虑让这个树莓派运行 PCDC 服务应用程序时,我做的一件事就是下载拨号音的录音,并通过我用 Python 编写的软件把声音播放到调制解调器上。Dreamcast 会在电话那头听到这一点,并认为它是与一条真正的电话线相连的,于是它会拨号。这就是它开始的原因,DreamPi 的事情就是我在陪产假的时候摆弄了一下完成的。

00:28:28 - Saron Yitbarek

一旦 Luke 解决了拨号音的问题,就面临着更多的挑战。他需要从社区里召集人手,以到达下一个关卡。

00:28:39 - Luke Benstead

我开始写这个 Python 脚本,但是随着时间的推移,它变得越来越复杂,因为一个很好的例子是,如果你有美国版本的《 雷神之锤 3 Quake III 》的话,它总是可以联网的。但如果你有像英国版本一样的版本,它会在让你连接之前,对一个在线服务器进行某种身份验证。所以 DreamPi 的一个副产品是试图对这个名为 Dreamarena 的认证服务器进行逆向工程,这样在英国的《雷神之锤 3》的玩家就可以拨号了。这导致了游戏联网的连锁反应,因为它吸引了一个叫 —— 我不知道怎么读他的网名,有点像 Shuouma —— 的人。他一直负责对 Dreamcast 连接的游戏服务器进行逆向工程。因为很明显,所有的服务器都关闭了。当他看到我在 Dreamarena 做的逆向工程时,他对 Dreamarena 进行了逆向工程。Starlancer 服务器是下一个,因为尽管该服务器仍然在线,但它有很多问题。最终,他对目前在线的所有游戏都进行了逆向工程。实际上还有第三个人参与其中,他的网络账号是 PCWizard13。他在社区里的时间比我还要长。他曾经组织每周的游戏聚会。因此,我开发了 DreamPi,Shuouma 开发了服务器,加上他组织了社区,这三者的组合,让这件事像滚雪球一样不断壮大。

00:30:12 - Saron Yitbarek

DreamPi 软件是开源的,与社区分享,允许任何人为 Dreamcast 制作更多游戏或重建他们最喜欢的经典作品。

00:30:23 - Luke Benstead

这个网站是 dreamcast.online,如果你访问它,你可以看到谁在线或者之前在线。你可以看到他们在玩什么游戏。从理论上讲,它可以一直运行下去,所有的东西都在那里,都是开放的。

00:30:34 - Saron Yitbarek

世嘉的最后一款游戏机在推出又夭折的 20 年后,一小群忠实粉丝让 Dreamcast 的梦想永存。这款游戏机可能在商业上失败了,但这台灰白色的小机器所包含的创意,盒子里的思想,已经超前了它的时代。下面是 Mineko Okamura 的发言。

00:31:02 - Mineko Okamura

有趣的是,这些游戏又回来了,这让我觉得 Dreamcast 也许出现的太早了。因为现在科技更发达的今天,人们也许可以充分享受 Dreamcast 游戏的未来。

00:31:21 - Saron Yitbarek

世嘉可能已经在游戏机上输给了索尼、任天堂甚至微软的 Xbox。但就在世嘉在游戏机大战中成为大赢家的那一刻,他们的硬件助推了整个行业向前发展。这至少是 Dreamcast 广告活动的幕后策划人 Brian Bacino 的看法。

00:31:42 - Brian Bacino

我认为那个时候,游戏化的时代可能在不知不觉中到来了。每个人都喜欢用这种或那种的方式玩游戏。如果你能想出一个能抓住他们好奇心的东西,让他们每天都能使用这种技术,他们就会玩。我认为这可能是这种认识的开端。

00:32:15 - Saron Yitbarek

在过去的几周里,我们讨论了一些令人惊叹的硬件。但是在我们完全关闭这一季的大门之前,还有一件事。两周后,我们将和一位非常特别的代码英雄交谈,讲述他对我们节目中介绍的许多机器的体验。对于所有这些机器,微型计算机、大型机、个人计算机、软盘、掌上电脑、开源硬件、游戏机等等,请访问 redhat.com/commandlineheroes。我是 Saron Yitbarek。下期之前,编码不止。

附加剧集

早在第二季中,我们就介绍了游戏和开源之间的联系。Warren Robinett 分享了他为 雅达利 Atari 开发《 冒险 Adventure 》。并偷偷地把第一个复活节彩蛋放了进去的经验。

什么是 LCTT SIG 和 LCTT LCRH SIG

LCTT SIG 是 LCTT 特别兴趣小组 Special Interest Group ,LCTT SIG 是针对特定领域、特定内容的翻译小组,翻译组成员将遵循 LCTT 流程和规范,参与翻译,并获得相应的奖励。LCRH SIG 是 LCTT 联合红帽(Red Hat)发起的 SIG,当前专注任务是《代码英雄》系列播客的脚本汉化,已有数十位贡献者加入。敬请每周三、周五期待经过我们精心翻译、校对和发布的译文。

欢迎加入 LCRH SIG 一同参与贡献,并领取红帽(Red Hat)和我们联合颁发的专属贡献者证书。


via: https://www.redhat.com/en/command-line-heroes/season-4/consoles

作者:Red Hat 选题:bestony 译者:windgeek 校对:acyanbird, wxy

本文由 LCRH 原创编译,Linux 中国 荣誉推出

本教程解释了如何实时监控 Linux 日志文件(桌面、服务器或应用),以进行诊断和故障排除。

当你在你的 Linux 桌面、服务器或任何应用中遇到问题时,你会首先查看各自的日志文件。日志文件通常是来自应用的文本和信息流,上面有一个时间戳。它可以帮助你缩小具体的实例,并帮助你找到任何问题的原因。它也可以帮助从网络上获得援助。

一般来说,所有的日志文件都位于 /var/log 中。这个目录包含以 .log 为扩展名的特定应用、服务的日志文件,它还包含单独的其他目录,这些目录包含其日志文件。

log files in var-log

所以说,如果你想监控一堆日志文件或特定的日志文件。这里有一些你可以做到方法。

实时监控 Linux 日志文件

使用 tail 命令

使用 tail 命令是实时跟踪日志文件的最基本方法。特别是,如果你所在的服务器只有一个终端,没有 GUI。这是很有帮助的。

比如:

tail /path/to/log/file

Monitoring multiple log files via tail

使用开关 -f 来跟踪日志文件,它是实时更新的。例如,如果你想跟踪 syslog,你可以使用以下命令:

tail -f /var/log/syslog

你可以用一个命令监控多个日志文件,使用:

tail -f /var/log/syslog /var/log/dmesg

如果你想监控 http 或 sftp 或任何服务器,你也可以在这个命令中监控它们各自的日志文件。

记住,上述命令需要管理员权限。

使用 lnav(日志文件浏览器)

lnav Running

lnav 是一个很好的工具,你可以用它来通过彩色编码的信息以更有条理的方式监控日志文件。在 Linux 系统中,它不是默认安装的。你可以用下面的命令来安装它:

sudo apt install lnav ### Ubuntu
sudo dnf install lnav ### Fedora

好的是,如果你不想安装它,你可以直接下载其预编译的可执行文件,然后在任何地方运行。甚至从 U 盘上也可以。它不需要设置,而且有很多功能。使用 lnav,你可以通过 SQL 查询日志文件,以及其他很酷的功能,你可以在它的 官方网站 上了解。

一旦安装,你可以简单地用管理员权限从终端运行 lnav,它将默认显示 /var/log 中的所有日志并开始实时监控。

关于 systemd 的 journalctl 说明

今天所有的现代 Linux 发行版大多使用 systemd。systemd 提供了运行 Linux 操作系统的基本框架和组件。systemd 通过 journalctl 提供日志服务,帮助管理所有 systemd 服务的日志。你还可以通过以下命令实时监控各个 systemd 服务和日志。

journalctl -f

下面是一些具体的 journalctl 命令,可以在一些情况下使用。你可以将这些命令与上面的 -f 开关结合起来,开始实时监控。

  • 对紧急系统信息,使用:
journalctl -p 0
  • 显示带有解释的错误:
journalctl -xb -p 3
  • 使用时间控制来过滤输出:
journalctl --since "2020-12-04 06:00:00"
journalctl --since "2020-12-03" --until "2020-12-05 03:00:00"
journalctl --since yesterday
journalctl --since 09:00 --until "1 hour ago"

如果你想了解更多关于 journalctl 的细节,我已经写了一个 指南

结束语

我希望这些命令和技巧能帮助你找出桌面或服务器问题/错误的根本原因。对于更多的细节,你可以随时参考手册,摆弄各种开关。如果你对这篇文章有什么意见或看法,请在下面的评论栏告诉我。

加油。


via: https://www.debugpoint.com/2021/08/monitor-log-files-real-time/

作者:Arindam 选题:lujun9972 译者:geekpi 校对:wxy

本文由 LCTT 原创编译,Linux中国 荣誉推出

有将近 1400 万基于 Linux 的系统直接暴露在互联网上,这使得它们成为有利可图的现实世界攻击目标,这些攻击可能会导致它们被部署恶意的 Webshell、加密货币矿工、勒索软件和其他木马。

网络安全公司 趋势科技 发布了一份对 Linux 威胁形势的深入研究,其根据从蜜罐、传感器和匿名遥测中收集的数据,详细介绍了 2021 年上半年影响 Linux 操作系统的首要威胁和漏洞。

该公司检测到近 1500 万个针对基于 Linux 的云环境的恶意软件事件,发现加密货币矿工和勒索软件占所有恶意软件的 54%,Webshell 占 29%。

此外,通过剖析同一时期 10 万台 Linux 主机报告的 5000 多万例事件,研究人员发现了 15 个顶级安全缺陷,这些缺陷已经在野外被广泛利用或有了概念证明(PoC):

  • CVE-2017-5638(CVSS 评分:10.0) - Apache Struts 2 远程代码执行(RCE)漏洞
  • CVE-2017-9805(CVSS 评分:8.1) - Apache Struts 2 REST 插件 XStream RCE 漏洞
  • CVE-2018-7600(CVSS 评分:9.8) - Drupal Core RCE 漏洞
  • CVE-2020-14750(CVSS 评分:9.8) - Oracle WebLogic Server RCE 漏洞
  • CVE-2020-25213(CVSS 评分:10.0) - WordPress 文件管理器(wp-file-manager)插件 RCE 漏洞
  • CVE-2020-17496(CVSS score: 9.8) - vBulletin subwidgetConfig 未认证 RCE 漏洞
  • CVE-2020-11651(CVSS 评分: 9.8) - SaltStack Salt 授权弱点漏洞
  • CVE-2017-12611(CVSS 评分: 9.8) - Apache Struts OGNL 表达式 RCE 漏洞
  • CVE-2017-7657(CVSS score: 9.8) - Eclipse Jetty 块长度解析的整数溢出漏洞
  • CVE-2021-29441(CVSS 评分:9.8) - 阿里巴巴 Nacos AuthFilter 认证绕过漏洞
  • CVE-2020-14179(CVSS 评分:5.3) - Atlassian Jira 信息泄露漏洞
  • CVE-2013-4547(CVSS 评分:8.0) - Nginx 制作的 URI 字符串处理访问限制绕过漏洞
  • CVE-2019-0230(CVSS 评分:9.8) - Apache Struts 2 RCE 漏洞
  • CVE-2018-11776(CVSS 评分:8.1) - Apache Struts OGNL 表达式RCE 漏洞
  • CVE-2020-7961(CVSS 评分:9.8) - Liferay Portal 不受信任的反序列化漏洞

更令人不安的是,官方 Docker Hub 资源库中最常用的 15 个 Docker 镜像被发现存在数百个漏洞,这涉及 python、node、wordpress、golang、nginx、postgres、influxdb、httpd、mysql、debian、memcached、redis、mongo、centos 和 rabbitmq。这表明需要在开发管道的每个阶段保护容器免受广泛的潜在威胁。

研究人员总结说:“用户和组织应始终应用安全最佳实践,其中包括利用安全设计方法,部署多层虚拟补丁或漏洞屏蔽,采用最小特权原则,并坚持共同责任模式。”


via: https://thehackernews.com/2021/08/top-15-vulnerabilities-attackers.html

作者:Ravie Lakshmanan 选题:wxy 译者:wxy 校对:wxy

本文由 LCTT 原创编译,Linux中国 荣誉推出