2022年1月

OpenBoard 是为中小学和大学定制的交互式开源白板。让我们来看看它提供了什么。

有几个可用于教育的开源工具,但是,并非所有这些面向中小学和大学的软件都能达到商业软件级的良好维护。

OpenBoard 就是这样一个不同凡响的自由开源工具,它可以不打折扣地为教育服务。它是一个交互式白板程序,具有所有基本功能,并支持各种硬件。

OpenBoard:自由及开源的交互式白板

作为一个自由开源的程序,OpenBoard 看起来是一个令人印象深刻的选择。

瑞士日内瓦州的教育部门(DIP)与 GitHub 上的社区一起维护该工具。

通过交互式白板促进简单的数字教学不应该花费很多,这就是 OpenBoard 的优势所在。

它提供的一系列功能对大多数中小学和大学来说应该是足够的。

虽然我无法在中小学/大学环境中测试它,但我会重点介绍它提供的主要功能。

OpenBoard 的特点

交互式白板没有众多花哨的功能,但足以使教师能够尽可能轻松地表达自己。

我注意到的一些特点包括:

  • 跨平台支持
  • 能够自由地写写画画
  • 能够添加注释
  • 能够删除注释
  • 可以使用荧光笔高亮显示你的白板的部分区域
  • 单独互动和移动创建/绘制的项目
  • 按顺序添加多个页面,可以继续教学而不需要擦除
  • 能够在页面间滚动浏览
  • 绘制线条(从三种不同线宽中选择)
  • 切换手写笔模式(如果你使用的是手写板或类似的东西)
  • 轻松擦除在白板上创建的项目
  • 可以从一组不同的背景中选择,包括把它变成黑板或带网格线的背景
  • 各种必要的应用,包括计算器、地图、尺子等,都可以通过拖放使用
  • 提供的一些形状,可以使绘图更容易
  • 能够向你的白板添加音频/视频,并无缝播放,以获得更好的体验
  • 虚拟激光笔
  • 可放大和缩小
  • 书写文字,调整大小,并克隆它
  • 从白板中对屏幕进行截图
  • 需要时可使用虚拟键盘

在我简短的测试中,用户界面和可用的选项工作得非常好,没有任何故障。

当然,你的体验将取决于设备的类型和你的设置。你可以用 Wacom 平板、双显示器设置,或者通过支持触摸的笔记本电脑使用投影仪来尝试。

在 Linux 中安装 OpenBoard

更好的是,它可以在多个平台上使用,包括 Windows、macOS 和 Linux。

如果你使用的是 Ubuntu,你可以到官方网站下载 DEB 文件。另外对于其他 Linux 发行版,你可以选择通过 Flathub 安装 Flatpak 软件包

结语

总的来说,我发现它在使用和导航方面毫不费力。你可以在多个页面之间快速切换,无缝擦除/添加项目,同时还可以在白板上添加丰富的元素。

通过虚拟激光笔以及一些应用,使得它适合在各种中小学和大学中使用而没有任何障碍。

我不知道它是否可以被称为谷歌课堂或 Miro 白板功能的替代品,但对于更简单的使用,OpenBoard 可以胜任。

如果你还没有试过,我建议你试一试。你知道有什么比这更好的东西吗?请在下面的评论中告诉我。


via: https://itsfoss.com/openboard/

作者:Ankush Das 选题:lujun9972 译者:geekpi 校对:wxy

本文由 LCTT 原创编译,Linux中国 荣誉推出

以后可以在 Linux 应用中看到(很多)广告了

Qt 宣布支持客户端应用程序中的广告,应用程序开发人员现在可以在桌面应用程序中提供 广告服务,而这通常是 Windows 用户的待遇。Qt 被广泛使用在桌面应用程序开发中,KDE 就是基于 Qt 框架开发的。虽然估计不会在 KDE 的核心应用程序中看到广告,但有可能一些急于挣钱的发行版会将这些应用程序分叉,在其中放置广告。根据其文档,该广告插件支持所有主流平台,包括 Windows 和 Linux 等等。

老王点评:这个消息让我一时不知道该怎么说,一方面确实可以补贴一些开源开发团队,另外一方面充斥着广告的 Linux ,怎么都感觉不对劲。

自毁代码库的作者要求恢复其发布到 NPM 的能力

Faker.js 的原作者在 自毁 了其两个重要的开源代码库之后,GitHub 和 NPM 一度封禁了他的账户并回滚了其提交的恶意版本。之后 GitHub 恢复了他的账户,而一些社区贡献者 复刻 了他的 Faker.js 项目,并提出了积极的发展路线图。而该作者在 Twitter 上 抱怨称,GitHub 取消了他向 NPM 发布和修复错误的能力,一直没有恢复。他称其还有一百多个包要维护,并委婉地承认了错误:“每个人都会时不时地犯编程错误。没有人是完美的。”

老王点评:公平的讲,虽然该作者的行为不合情理,但是 GitHub 和 NPM 也没有强行封禁的权利和理由。

Linux 供应商固件服务考虑为老旧设备提供开源固件

开发者提议,由 Linux 供应商固件服务(LVFS)这样的实体为已经过了保修期的硬件提供自由开源的固件。这涉及到一些法律问题,而且这样的举动可能不会得到硬件供应商的认可。到目前为止,由于法律要求、良好的安全模式等原因,LVFS 完全依赖于 ODM/OEM 为其硬件上传固件。对于没有经验的用户来说,通常不是很容易自己操作闪存。而采用 LVFS 可以使你更容易地关闭系统的专有固件,并在支持的情况下切换到自由固件。如果用户接受采用第三方固件的风险,这样也为挽救过保的硬件提供了可能。

老王点评:我觉得这是一种有益的尝试。

Linux 有助于弥合数字鸿沟,延长硬件的使用寿命,使得它成为操作系统的一个环保选择。

 title=

与大流行病作斗争,造成了生产新电脑所需的微芯片的短缺。此外,一些较新的专有操作系统提高了它们的硬件标准(LCTT 译注:Windows 11,别扭头看别人)。这个难题为我们这些在日常生活中使用 Linux 的人创造了一个机会。

延长硬件的生命周期

长期以来,Linux 一直以延长老旧硬件的寿命而闻名。这种能力对那些每天使用电脑的人来说是个福音。

在过去的一年里,我已经帮助许多人使用 Linux 翻新和 改装旧电脑。基于 Linux 的电脑耗电更少,启动速度更快。Gnome 桌面很好,但许多旧电脑更适合 LXDEXFCE 环境,它们运行需要较少的资源。

FreeGeekKramden Institute 这样的组织已经把弥合数字鸿沟作为他们的核心使命,并以此为目标。这些团体对旧电脑进行了再利用,使它们不被当成垃圾填埋,而是把它们送到需要它们的用户手中。没有 Linux,就没有这些项目。

DD-WrtOpenWrtTomato 都是 Linux 解决方案,使旧的网络硬件不被当成垃圾丢弃,并同时为用户的路由器提供更多的安全、隐私和性能。

借助 GalliumOSMrchromebox.tech,即使是 Chromebooks 在谷歌停止支持后也能获得新的生命。

新的机会

Linux 创造了一些本来不存在的机会。学生和业余爱好者都在没有投资的情况下开始了计算机科学的成功事业,这要归功于他们在旧电脑上学到的经验。这些系统运行企业级软件,如 LAMP 栈,它促进了向 “Web 2.0” 的过渡。它是最早的 Web 开源软件栈之一。今天,它为 WordPress、Drupal 和 Joomla 系统提供了动力。事实上,Linux 为超过 96% 的世界前 100 万台 Web 服务器提供动力。Linux 还管理着 嵌入式系统、电子阅读器、智能电视、智能手表 等等。Linux 是世界上远远 超过 70% 的智能手机的操作系统。甚至美国国家航空航天局(NASA)今年在火星上创造历史的 毅力号,也是由 Linux 驱动的。

为当今大多数应用提供动力的云计算,没有 Linux 就不可能存在。今天的大多数 Web 和智能手机应用都在基于 Linux 的 容器 中运行。即使在微芯片短缺和专有系统成本高昂的情况下,进入云服务行业的人也有机会学习开源的操作系统和软件。

未来

但最恰当的是,Linux 和开源为 联合国可持续发展目标 提供了动力。随着大流行的继续,Linux 仍然是一个重要的资源。


via: https://opensource.com/article/22/1/linux-sustainable-os

作者:Don Watkins 选题:lujun9972 译者:geekpi 校对:wxy

本文由 LCTT 原创编译,Linux中国 荣誉推出

CrowdSec 门卫被设计成可以包含在任何 PHP 应用程序中,以帮助阻止攻击者。

 title=

PHP 是 Web 上广泛使用的一种编程语言,据估计有近 80% 的网站使用它。我在 CrowdSec 的团队决定,我们需要为服务器管理员提供一个 PHP 门卫,以帮助抵御那些可能试图与 PHP 文件互动的机器人和不良分子。

CrowdSec 门卫可以在应用栈的各个层面上进行设置:Web 服务器、防火墙、CDN 等等。本文关注的是另外一个层次:直接在应用层面设置补救措施。

由于各种原因,直接在应用程序中进行补救是有帮助的:

  • 它为潜在的安全威胁提供了业务逻辑上的答案。
  • 它提供了关于如何应对安全问题的自由。

虽然 CrowdSec 已经发布了一个 WordPress 门卫,但这个 PHP 库被设计成可以包含在任何 PHP 应用中(例如 Drupal)。该门卫有助于阻止攻击者,用验证码挑战他们,让人类通过,同时阻止机器人。

先决条件

本教程假定你在 Linux 服务器上运行 Drupal,并使用 Apache 作为 Web 服务器

第一步是在你的服务器上 安装 CrowdSec。你可以用 官方安装脚本 来完成。如果你使用的是 Fedora、CentOS 或类似系统,请下载 RPM 版本:

$ curl -s https://packagecloud.io/install/repositories/crowdsec/crowdsec/script.rpm.sh

在 Debian 和基于 Debian 的系统上,下载 DEB 版本:

$ curl -s https://packagecloud.io/install/repositories/crowdsec/crowdsec/script.deb.sh

这些脚本很简单,所以仔细阅读你下载的脚本,以验证它是否导入了 GPG 密钥并配置了一个新的存储库。当你清楚了它的作用后,就执行它,然后安装。

$ sudo dnf install crowdsec || sudo apt install crowdsec

CrowdSec 会自己检测到所有现有的服务,所以不需要进一步的配置就可以立即得到一个能发挥功能的设置。

测试初始设置

现在你已经安装了 CrowdSec,启动一个 Web 应用漏洞扫描器,比如 Nikto,看看它的表现如何:

$ ./nikto.pl -h http://<ip_or_domain>

 title=

该 IP 地址已被检测到触发了各种场景,最后一个是 crowdsecurity/http-crawl-non_statics

 title=

然而,CrowdSec 只检测问题,需要一个门卫来应用补救措施。这就是 PHP 门卫发挥作用的地方。

用 PHP 门卫进行补救

现在你可以检测到恶意行为了,你需要在网站层面上阻止 IP。在这个时候,没有用于 Drupal 的门卫可用。然而,你可以直接使用 PHP 门卫。

它是如何工作的?PHP 门卫(和其他门卫一样)对 CrowdSec 的 API 进行调用,并检查是否应该禁止进入的 IP,向他们发送验证码,或者允许他们通过。

Web 服务器是 Apache,所以你可以使用 Apache 的安装脚本

$ git clone https://github.com/crowdsecurity/cs-php-bouncer.git
$ cd cs-php-bouncer/
$ ./install.sh --apache

 title=

门卫的配置是用来保护整个网站。可以通过调整 Apache 的配置保护网站的一个特定部分。

尝试访问网站

PHP 门卫已经安装并配置好。由于之前的网络漏洞扫描行动,你被禁止了,你可以尝试访问该网站看看:

 title=

门卫成功阻止了你的流量。如果你在以前的 Web 漏洞扫描后没有被禁止,你可以用增加一个手动决策:

$ cscli decisions add -i <your_ip>

对于其余的测试,删除当前的决策:

$ cscli decisions delete -i <your_ip>

更进一步

我封锁了试图破坏 PHP 网站的 IP。这很好,但那些试图扫描、爬取或 DDoS 的 IP 怎么办?这些类型的检测可能会导致误报,那么为什么不返回一个验证码挑战来检查它是否是一个真正的用户(而不是一个机器人),而不是封锁 IP?

检测爬虫和扫描器

我不喜欢爬虫和坏的用户代理,在 Hub 上有各种方案可以用来发现它们。

确保用 cscli’ 下载了 Hub 上的base-http-scenarios` 集合:

$ cscli collections list | grep base-http-scenarios
crowdsecurity/base-http-scenarios  ✔️ enabled  /etc/crowdsec/collections/base-http-scenarios.yaml

如果没有找到,请安装它,并重新加载 CrowdSec:

$ sudo cscli collections install crowdsecurity/base-http-scenarios
$ sudo systemctl reload crowdsec

用验证码补救

由于检测 DDoS、爬虫或恶意的用户代理可能会导致误报,我更倾向于对任何触发这些情况的 IP 地址返回一个验证码,以避免阻止真正的用户。

为了实现这一点,请修改 profiles.yaml 文件。

/etc/crowdsec/profiles.yaml 中的配置文件的开头添加这个 YAML 块:

---
# /etc/crowdsec/profiles.yaml
name: crawler_captcha_remediation
filter: Alert.Remediation == true && Alert.GetScenario() in ["crowdsecurity/http-crawl-non_statics", "crowdsecurity/http-bad-user-agent"]

decisions:
  - type: captcha
    duration: 4h
on_success: break

有了这个配置文件,任何触发 crowdsecurity/http-crawl-non_staticscrowdsecurity/http-bad-user-agent 场景的 IP 地址都会被强制执行一个验证码(持续 4 小时)。

接下来,重新加载 CrowdSec:

$ sudo systemctl reload crowdsec

尝试自定义的补救措施

重新启动 Web 漏洞扫描器会触发很多场景,所以你最终会再次被禁止。相反,你可以直接制作一个触发 bad-user-agent 场景的攻击(已知的坏用户代理列表在 这里)。请注意,你必须激活该规则两次才能被禁止。

$ curl --silent -I -H "User-Agent: Cocolyzebot" http://example.com > /dev/null
$ curl -I -H "User-Agent: Cocolyzebot" http://example.com
HTTP/1.1 200 OK
Date: Tue, 05 Oct 2021 09:35:43 GMT
Server: Apache/2.4.41 (Ubuntu)
Expires: Sun, 19 Nov 1978 05:00:00 GMT
Cache-Control: no-cache, must-revalidate
X-Content-Type-options: nosniff
Content-Language: en
X-Frame-Options: SAMEORIGIN
X-Generator: Drupal 7 (http://drupal.org)
Content-Type: text/html; charset=utf-8

当然,你可以看到,你的行为会被抓住。

$ sudo cscli decisions list

 title=

如果你试图访问该网站,不会被简单地被阻止,而是会收到一个验证码:

 title=

一旦你解决了这个验证码,你就可以重新访问网站了。

接下来,再次解禁自己:

$ cscli decisions delete -i <your_ip>

启动漏洞扫描器:

$ ./nikto.pl -h http://example.com

与上次不同的是,你现在可以看到,你已经触发了几个决策:

 title=

当试图访问网站时,禁止决策具有优先权:

 title=

总结

这是一个帮助阻止攻击者进入 PHP 网站和应用程序的快速方法。本文只包含一个例子。补救措施可以很容易地扩展,以适应额外的需求。要了解更多关于安装和使用 CrowdSec 代理的信息,查看这个方法指南 来开始。

要下载 PHP 门卫,请到 CrowdSec HubGitHub


via: https://opensource.com/article/22/1/php-website-bouncer-crowdsec

作者:Philippe Humeau 选题:lujun9972 译者:wxy 校对:wxy

本文由 LCTT 原创编译,Linux中国 荣誉推出

发现植入到 UEFI 固件中的恶意程序

研究人员通过固件扫描器的日志发现了一个 植入 到 UEFI 固件中的恶意程序 MoonBounce。该扫描器自 2019 年初以来已被整合到卡巴斯基产品中。恶意程序修改了主板上的 SPI 闪存,它不在硬盘上,因此格式化硬盘或更换硬盘不会清除恶意程序。修改后的固件镜像允许攻击者拦截引导序列的执行流,引入一个复杂的感染链。由于感染链只在内存中运行,而在硬盘上没有留下攻击痕迹。该恶意程序可以部署用户模式的恶意软件,从互联网上下载并执行的更多的有效载荷。

老王点评:真是无孔不入,这些恶意程序真是能别开生面的发现利用方法。

FSF 让其 5000 多名准会员提名董事会成员

自由软件基金会(FSF)董事会前几天通过了 新程序,在其 37 年的历史上,第一次可以让其准会员提名其董事会成员。FSF 打算在 2022 年利用这些新程序首先增加几个新董事,然后开始对现有董事进行审查。包括所有现任董事在内的有投票权的成员可以参与投票。FSF 主席说:“向我们的准会员开放董事招聘程序是 FSF 的一个历史性的、受欢迎的里程碑。”该流程是由顾问主导的六个月审查的主要成果。

老王点评:作为开源先锋,FSF 能践行社区治理是一个进步。

Linux 大量向用户提供了固件更新

本周早些时候,在上传了许多新的系统固件文件后,Linux 供应商固件服务提供了大量下载服务。这些固件解决的问题尚未披露,似乎是一个“高度严重的即将到来的安全问题”,但据分析是在更新英特尔 CPU 的微代码。经过 测试发现,无论新的安全问题是什么,它似乎都没有任何广泛的性能影响。

老王点评:在这种时候,就感觉到了 Linux 供应商固件服务的重要性。

回音

以下是 10 篇最受欢迎的 Linux 文章。

 title=

2021 年,我们发表了远超 150 篇的 Linux 方面的文章。从桌面 Linux 用户小工具的文章到将 Linux 作为服务器操作系统的教程,以及介乎于两者之间的各种场景,这些文章已经涵盖了 Linux 生态系统的许多方面。所有这些文章都值得你花时间去阅读,但你可以从今年发表的这十篇好文章开始阅读。

3 个开源工具,使 Linux 成为理想的工作站

在这篇文章中,Seth Kenlon 介绍了 LibreOffice、AbiWord、Gnumeric 和 Pandoc,涵盖了 使 Linux 成为理想工作站的工具。他解释了在使用 Linux 作为桌面操作系统时,这些应用程序如何使你的工作效率提高。文章探讨了一些高级功能,如 LibreOffice 的无头模式,并提供了如何充分利用每个应用程序的小技巧。

为什么我在 Linux 上使用 exa 而不是 ls

ls 命令是 Linux 中最常用的终端命令之一,但你知道它有一个现代的替代品,提供了许多有益的改进吗?Sudeshna Sur 的 文章 介绍了 exa 命令以及它相比 ls 的优势,讨论了 exa 如何跟踪添加到 Git 仓库的新文件、显示目录和文件树等等。

我喜欢在 Linux 上编码的 5 个原因

像许多人一样,Seth Kenlon 喜欢在 Linux 上编码。在这篇文章中,他分享了这样做的 五个原因。他喜欢在 Linux 上编码,因为它建立在逻辑的基础上,可以让你欣赏代码之间的关联,提供了源代码,并提供直接访问外设和抽象层的能力,使编写代码更容易。

在 Linux 上使用可启动的 USB 驱动器来拯救 Windows 用户

即使你喜欢 Linux,但有时你可能需要修复一台 Windows 电脑或为某人安装 Windows。在 Linux 上从 Windows ISO 创建一个可启动的 U 盘,并不像为 Linux 发行版制作一个可启动的 U 盘那样简单明了。在这个教程中,Don Watkins 演示了 如何使用 WoeUSB,这个工具可以为用户处理这个过程中所有棘手的部分。

4 个用于运行 Linux 服务器的开源工具

当使用 Linux 作为服务器操作系统时,Seth Kenlon 推荐了这 四个开源工具: Samba、Snapdrop、VLC 和 PulseAudio。正如 Seth 在他的文章中所指出的,这四个工具使得用 Linux 进行文件共享和流媒体变得很容易。

3 个你需要尝试的 Linux 终端

Linux 有许多不同的终端模拟器。Seth Kenlon 的这篇文章推荐了 3 个 Linux 终端,值得一试:Xfce 终端、rxvt-unicode 和 Konsole。他提供了每一个的简要概述,并指出了每个终端模拟器的优势。

在你的 Linux 家庭实验室中运行 Kubernetes 的另外 5 个理由

在 Seth Kenlon 2020 年的文章《在树莓派家庭实验室上运行 Kubernetes 的五个理由》的续篇中,他给出了 在 Linux 家庭实验室中运行 Kubernetes 的另外五个理由:Kubernetes 建立在Linux 的基础上,它很灵活,学习它可以为你提供个人发展,它使容器变得有意义,而且它有利于云原生开发。他还提供了一个额外的理由:因为它很有趣。

6 个开源工具和技巧,为初学者保障 Linux 服务器的安全

Sahana Sreeram 提供了 保证 Linux 服务器安全的六个优秀技巧。这个教程着眼于更新软件、启用防火墙、加强密码保护、禁用非必要的服务、检查监听端口,以及扫描恶意软件。Sahana 提供的技巧可以帮助 Linux 初学者学习保持 Linux 服务器安全的基本知识。

Linux 如何使一所学校为大流行病做好准备

Don Watkins 采访了威斯康星州莫诺纳市 圣心玛利亚学校 的教师 Robert Maynord,介绍了该校 将他们的电脑换成 Linux 的情况。Maynord 分享了关于他是如何对 Linux 感兴趣的轶事,他为把学校的计算机换成 Linux 所采取的第一个步骤,Linux 如何使学校受益等等。Don 在这次采访中提出了许多很好的问题,Maynord 为有意采用 Linux 的学校提供了许多有用的信息。

在 Linux 上运行你喜欢的 Windows 应用程序

有时,在切换到 Linux 之后,你仍然需要那个只在 Windows 下运行的特定应用程序,或者真的想玩那个只能在 Windows 下运行的游戏。在这篇文章中,Seth Kenlon 提供了一个关于如何 在 Linux 上运行你喜欢的 Windows 应用程序 的教程。做到这一点的工具是 WINE。Seth 解释了什么是 WINE,它是如何工作的,以及如何在你的 Linux 计算机上安装它,以便你可以运行你最喜欢的 Windows 应用程序。


via: https://opensource.com/article/21/12/reasons-love-linux

作者:Joshua Allen Holm 选题:lujun9972 译者:wxy 校对:wxy

本文由 LCTT 原创编译,Linux中国 荣誉推出