2022年4月

谷歌正式推出“切换到安卓”应用

据消息,传闻已久的针对 iOS 用户的“切换到安卓”应用开始在苹果应用商店面向公众逐步推出。该应用帮助用户将重要数据,如联系人、日历、照片和视频等从 iPhone 迁移到新的安卓设备。除了移动数据,该应用还提供了关于传输过程的其他说明,比如如何取消 iMessage 的注册,以便在新的安卓设备上继续收到短信。

老王点评:虽然看起来像是互相抢用户,但是其实这对于用户来说可以打破供应商锁定。

谷歌在 2021 年发现 58 个已被黑客利用的零日漏洞

据消息,谷歌 Project Zero 团队发布公告称,去年创历史记录地发现了 58 个零日漏洞。自 2014 年成立以来,Project Zero 检测和披露的零日漏洞的最高数量出现在 2015 年,共有 28 个。这可能代表着网络攻击数量上升,但 Project Zero 表示,更可能是因为他们改进了对零日漏洞的检测和报告。因此,尽管检测到的零日漏洞大幅增加,你的在线安全似乎并不比前几年更危险,至少在涉及零日漏洞时是这样。

老王点评:希望是检测技术的提高,而不是恶意攻击者更猖獗。

WebAssembly 2.0 工作草案发布

据消息,W3C 公布了 WebAssembly 2.0 公共工作草案。WebAssembly 是 W3C 的标准,是一种用于网络和其他地方的可执行程序的可移植二进制代码格式。本次草案带来了 WebAssembly 2.0 的核心规范、JavaScript 接口和 Web API 的公共工作草案。

老王点评:我觉得 WebAssembly 叫好不叫座,我似乎从未在哪个网站见过它。

埃隆·马斯克希望推特开源他们的算法。这会促进言论自由吗?以下是他的说法。

没错,埃隆·马斯克又搞了一个大新闻,这已经算是他的日常操作了。

然而,这一次的新闻非常有趣。他提出了要以大约 430 亿美元 收购推特。

从技术上讲,他的报价远远超过了市场价格,这也就是为什么许多媒体称他这是在试图“恶意收购”。

考虑到这个激进的报价,我们还不确定这次收购是否会成功。不过,在一次 TED 演讲中,埃隆·马斯克还分享了他对于推特应该如何推动言论自由的一些想法。

推特的算法应该开源

埃隆·马斯克认为,推特应该将算法开源,以促进平台的透明度。

当然,推特作为一个平台,目前仍在爆炸式发展,很难预测。推特团队在某些事情上也会采取果断行动,不管用户认为它是否正确。

虽然推特的内部决定在纸面上看起来很好,但这种没有透明度的大规模平台总是会存在问题的。

因此,埃隆·马斯克有一个观点:无论你是否认同或相信推特的决定,透明/开源只会有助于加强现有的价值观。

嗯,难怪我们喜欢开源。

这里引用他的原话:

“因此,我认为推特应该做的事情之一就是开源它的算法,所有推文的修改都应该是透明的,任何人都可以看到这个修改,哪怕是加粗一段文字或是取消加粗它。这样一来,幕后操纵将不复存在,无论是算法还是人工。”

另一方面,当我们把推特当作一个某种程度上的开源平台来谈论时,我不由自主地想到了 Mastodon。你也可以在 Mastodon 上找到我们,如果你还没有用过它的话。

诚然,推特有很大的增长潜力,无论好坏,它都在不断扩张。但是,开源理念能否帮助这个平台?我个人认为可以,但这是一个巨大的变革,不能指望一夜之间就能实现。

当然,即使埃隆·马斯克成功地收购了推特,也没有人能够预测他会对推特做什么。说实话,他就像任何复杂算法一样不可预测。

那么,你是如何看待这个新闻的呢?你相信埃隆·马斯克说的话吗?欢迎在下面的评论中分享你的想法。


via: https://news.itsfoss.com/elon-musk-twitter-open-source/

作者:Ankush Das 选题:lujun9972 译者:lkxed 校对:wxy

本文由 LCTT 原创编译,Linux中国 荣誉推出

本文介绍从 Ubuntu 20.04 LTS 升级到 Ubuntu 之前,你所需要采取的完整步骤和预防措施。

Ubuntu 22.04 LTS Jammy Jellyfish 将在 2022 年 4 月 21 日发布。我建议你在该日期之后的一两个月后再升级。理想的情况下,如果你在第一次修正版本发布后,才计划升级到任意主要版本,这会是最好的选择。

但是,如果你迫切想要体验 Ubuntu 22.04 带来的令人震惊的更改和特色功能,那么,接下来请阅读用于完美升级过程的步骤。

在升级前

在任何升级前,遵循一些最佳的惯例总是更加明智的。这会防止出现一些升级后的问题,并引领通往成功的升级流程。

  • 备份你的家目录中的数据到另一个驱动器或 USB 存储器,包括:图片、视频或其他的个人文件。
  • 如果你遇到一个不稳定的系统行,请保留一个准备好的 Ubuntu 的现场 USB
  • 如果你打算升级 GNOME 工作站,请先禁用所有的 GNOME 扩展,因为这些扩展与 GNOME 3.36+ 不兼容。
  • 在成功的升级后,你可以逐一启用这些扩展。
  • 运行命令 sudo apt update && sudo apt upgrade 以确保你的系统是最新的软件包。
  • 关闭所有你正在运行的应用程序。
  • 重新启动你的系统。

说到这里,如果你准备好了,接下来遵循下面的说明来从 Ubuntu 20.04 LTS 升级到 Ubuntu 22.04 。

从 Ubuntu 20.04 和 Ubuntu 21.10 升级到 Ubuntu 22.04

在 2022 年 4 月 21 日之前

如果你想在发布日期前升级,打开一个终端窗口,并运行下面的命令。

sudo do-release-upgrade -d

Upgrade to Ubuntu 22.04 LTS from Ubuntu 20.04 LTS

上面的命令将使用 “jammy” 来覆盖系统中的 “focal” 分支,以获取新的软件包。不仅如此,这个命令也会禁用你这些年可能添加的所有的第三方 PPA 。

此外,这个命令将花费一些时间才完成,这主要取决于你的网速。

除此之外,注意终端上偶尔出现的提示,它需要你输入 YN 。另外,如果你中途取消升级过程,这些第三方 PPA 也不会被启用,你必须手动启用它们。

Summary of the upgrade

最后,这个命令将计算升级系统所需软件包的大小,并估算所需时间,摘要如下图所示。请仔细地阅读它,并允许升级到 Ubuntu 22.04 LTS Jammy Jellyfish。

在升级过程完成后,重新启动你的系统,享受令人兴奋的 Ubuntu 22.04 LTS 。

在 2022 年 4 月 21 日之后

在 2022 年 4 月 21 日当天或之后,直到 2022 年 07 月第一次修正版本发布,Ubuntu 都不会给予你任何可视化的升级提示,因为第一个修改版本被认为是初始错误被消除后最稳定的版本。

这意味着,你要么等到 7 月,你要么强制升级。如何强制升级?打开“ 软件和更新 Software and Updates ”,转到“ 更新 Updates ”标签页。更改“ 通知我有新的 Ubuntu 版本 Settings notify me of new ubuntu version ” 为 “ 任意新的 Ubuntu 版本 any new version ”。

在完成后,你应该会在桌面上看到一个升级提示。遵循屏幕上的指示,接着继续升级过程。

这个提示也会计算升级系统所列软件包所需的时间,因此,仔细的阅读更新程序的输出内容。在你准备好了以后,开始升级过程。

最后,在升级过程完成后,重新启动系统,享受全新的 Ubuntu 22.04 LTS Jammy Jellyfish 。

从 Ubuntu 21.10 升级到 Ubuntu 22.04

针对 Ubuntu 21.10 ,你也可以参考上面确切说明来升级。从 Ubuntu 21.10 升级到 Ubuntu 22.04 不需要额外的步骤。

升级到 Ubuntu 22.04 的过程需要多长的时间?

根据我的测试,在默认安装的情况下,整个升级过程需要 30 多分钟。根据你安装的软件包的数量和安装的年限,你的系统可能会更多。因此,相应地计划你的时间。

总结

最后,我希望这些步骤能帮助你成功地升级你的 Ubuntu 系统到 Jammy Jellyfish 。如果你正在打算升级,祝你一切顺利。

请在下面的评论区中告诉我升级过程是如何进行的。


via: https://www.debugpoint.com/2022/04/upgrade-ubuntu-22-04-from-20-04/

作者:Arindam 选题:lujun9972 译者:robsean 校对:wxy

本文由 LCTT 原创编译,Linux中国 荣誉推出

美国上诉法院重申网络刮取是合法的

据消息,根据美国上诉法院的一项裁决,刮取公众可访问的数据是合法的。对于档案员、学者、研究人员和记者来说,这是一个好消息。美国第九上诉巡回法院的这一里程碑式的裁决,是对 LinkedIn 长期以来旨在阻止对手公司从用户的公共档案中搜刮个人信息的法律斗争中的最新裁决。该法院认为刮取互联网上可公开获取的数据并不违反《计算机欺诈和滥用法》。

老王点评:对于公开数据,应该所有人都有权访问,包括大量刮取。

GitHub 的 Dependabot 正在变得更加有用

据消息,GitHub 在 2019 年收购了 Dependabot,这是一个在软件项目中寻找脆弱的开源包依赖的工具。从那时起,Dependabot 通过在发现不安全的软件包时提出自动通知,帮助开发人员解决了 300 多万个漏洞。但往往这些警告要么不够准确,要么过于泛滥,反而导致警告被忽视。现在,GitHub 改进了 Dependabot 警报,使用 GitHub 的精确代码导航引擎来确定一个仓库是否直接调用了一个有漏洞的函数,以减少对那些并不直接相关的错误带来误报。

老王点评:确实,不精确的滥报不如不报。

美国人正被垃圾短信淹没

据消息,根据一份数据,仅在 3 月份,美国人平均收到大约 42 条垃圾短信。不仅仅是短信,每种形式的垃圾信息都在增加。比如从 2020 年到 2021 年,垃圾邮件增加了 30%。专家们将垃圾信息的急剧增加归因于这场疫情。人们对数字通信的依赖性增加,使他们成为现成的目标。2021 年通过短信发起的欺诈让他们损失了 1.31 亿美元,比前一年猛增 50% 以上。

老王点评:数字化工作和生活带来的并不全是便利,还有问题。

嗨!今天我 在 twitter 询问有没有一些像 ripgrepfdfzfexabat 之类的新式命令行工具。

我收到了一大堆回复,都是我没有听说过的工具,所以我想我应该在这里列出一个清单。另外,很多人还指出有一个 modern-unix 的列表。

标准工具的替代物

新的发明

这里有一些不完全是替代标准工具的工具:

  • zfasdautojumpzoxide (使查找文件/改变目录更容易的工具)
  • brootnnnranger (文件管理器)
  • direnv (根据当前目录加载环境变量)
  • fzfpeco (“模糊查找器”)
  • crocmagic-wormhole (将文件从一台计算机发送到另一台)
  • hyperfine 基准测试
  • httpiecurliexh (用于发出 HTTP 请求)
  • entr (当文件改变时运行任意命令)
  • asdf (多语言的版本管理器)
  • tiglazygitgit 的交互界面)
  • lazydockerdocker 的交互式界面)
  • choose (基本版的 awk/cut
  • ctop (容器的 top
  • fuck (自动纠正命令行错误)
  • tmate (与朋友分享你的终端)
  • lnavangle-grinder (管理日志的工具)
  • mdpglow (在终端显示 Markdown 的方法)
  • pbcopy/pbpaste(用于剪贴板和标准输入/标准输出之间)可能不是“新的”,但被提到了很多次。你可以使用 xclip 在 Linux 上做同样的事情

JSON/YAML/CSV 工具

  • jq (一个很好的 JSON 处理工具)
  • jc (将各种工具的输出转换成 JSON)
  • jo (创建 JSON 对象)
  • yq (类似 jq,但用于 YAML),还有 另一个 yq
  • fq (类似 jq,但用于二进制)
  • htmlq (类似 jq,但用于 HTML)
  • fx (交互式 JSON 工具)
  • jless (JSON 分页器)
  • xsv (一个用于 CSV 文件的命令行工具,来自 burntsushi)
  • visidata (“一个用于表格数据的交互式多功能工具”)
  • miller (“像用于 CSV/TSV/JSON/JSON 的 awk/sed/cut/join/sort”)

grep 工具

  • pdfgrep (用于 PDF 的 grep
  • gron (用于 JSON 的 grep
  • ripgrep-allripgrep,但也用于 PDF、zip、电子书等)

不太新的工具

下面是人们提到的一些不那么新的工具,但不那么知名:

  • pv (“管道查看程序”,给你一个管道的进度条)
  • vidir (来自 moreutils,可以让你在 vim 中批量重命名/删除文件)
  • spongetsparallel (也来自 moreutils)

我的一些最爱

我最喜欢的是 entrripgrepgit-deltahttpieplocatejq,这些都是我已经使用过的。

我也想尝试一下 direnvbtmzxsvduf,但我认为我知道到的最令人兴奋的工具是 vidir


via: https://jvns.ca/blog/2022/04/12/a-list-of-new-ish--command-line-tools/

作者:Julia Evans 选题:lujun9972 译者:geekpi 校对:wxy

本文由 LCTT 原创编译,Linux中国 荣誉推出

高管认为在会议期间关闭摄像头的雇员没有前途

据消息,根据一项新调查,92% 的大中型企业高管认为,在会议期间关闭摄像头的雇员在公司没有长期的发展前景。这些员工被认为整体上对工作的参与度较低。世界上大多数公司都在向混合工作模式转变,这意味着未来会有更多的视频会议。但这种随意的、关闭相机和麦克风的会议方式可能会损害员工的职业前景。

老王点评:当然,有时候有关闭摄像头的需要,但是一直关闭的话,谁也不知道你在干啥。

本田汽车要求 3D 打印网站下架与本田兼容的零件

据消息,3D 打印公司 Prusa 收到了一份“巨大的法律文件”,以对其商标/专利的侵犯为由,要求其删除所有提及该品牌的 3D 模型,甚至包括不是本田品牌,但与之兼容的特定零件。该法律文件也发给了其它 3D 打印厂商,要求将 2022 年 3 月 30 日之前发布的所有相关零件下架。

老王点评:我觉得本质上还是汽车厂商觉得靠零整比挣钱更舒服。

英特尔称其检测学生情绪的 AI 为教学工具

据消息,英特尔和销售虚拟学校软件 Class 的公司合作,将英特尔开发的基于人工智能的技术与运行在 Zoom 之上的 Class 软件整合起来。英特尔称,其系统可以通过评估学生的面部表情以及他们与教育内容的互动方式,检测出学生是否感到无聊、分心或没听懂。该技术通过计算机摄像头和计算机视觉技术捕捉学生的面部图像,并将其与学生当时正在进行的工作的背景信息相结合,以评估学生的理解状态。

老王点评:这让我想起来某个“上课行为管理系统”。