2022年5月

ProtonMail 宣布了重塑后的品牌,包括新网站、新名称、新的定价计划、新的 UI 和其他变化。

proton

ProtonMail 将自己重新命名为 “Proton”,以将其所有产品囊括在统一的品牌下。

注意,别把它和 Steam 的 Proton(它也简称为 Proton)混淆哦!

换句话说,ProtonMail、ProtonVPN 和它的任何服务将不再有单独的产品页面。

Proton:一个开源隐私生态系统

Proton 将拥有一个新的统一平台(新网站),你可以在其中访问所有服务,包括:

  • Proton 邮件
  • Proton VPN
  • Proton 网盘
  • Proton 日历

现在,新的登录会话将会被重定向到 proton.me 而不是 protonmail.commail.protonmail.comprotonvpn.com 等等。

不仅限于名称/品牌,整体的强调色和现有的用户体验,也将受到影响。

现在,你只需一次付费订阅即可获得全部服务,而不必单独升级 VPN 和邮件。这也意味着,经过这次改变,高级订阅的价格变得更加实惠了。

总体而言,让 “Proton” 成为隐私生态系统,是为了吸引更多对技术细节不感兴趣的用户来了解它是如何运作的。

你可以在其新的官方网站(proton.me)上查看所有详细信息。

新网站看起来更干净、更有条理,并且更具商业吸引力。

本次更改的内容

你可以期待有一个焕然一新的用户界面,包括新的品牌和新的网站。

proton

除此之外,Proton 还提到它改进了服务之间的集成,以获得更好的用户体验。

如果你已经在使用 ProtonMail,你可能知道,他们正在主动建议现有用户激活 “@proton.me” 帐户,这也是本次更改的一部分。

你可以选择将新电子邮件地址 [email protected] 设为默认值,它更短,看起来也更有意义一些。

  • 旧的电子邮件地址不会消失,只是额外提供了新地址(@proton.me)。
  • 现有的付费订阅者应该可以免费获得存储空间提升。
  • 升级了网页和移动应用中的用户体验。
  • 新的官方网站(你将被自动重定向到它以进行新会话)。
  • 新的定价计划,为 Proton 网盘提供更多存储空间。

你对本次变更感兴趣吗?你喜欢 Proton 的新名字和新的服务方式吗?请在下方评论中分享你的想法吧!


via: https://news.itsfoss.com/protonmail-now-proton/

作者:Ankush Das 选题:lkxed 译者:lkxed 校对:wxy

本文由 LCTT 原创编译,Linux中国 荣誉推出

Perl 7 依然遥遥无期

两年前,Perl 语言项目宣布了 Perl 7,与 Perl 6 的激进改变不同,Perl 7 实际上是 Perl 5.32 配上更符合现代趋势的一些默认设置。原计划在 2021 年发布 Perl 7,但显然我们还没见到,甚至没有一个明确的发布时间表。Perl 语言指导委员会还在继续引入新特性,直到某天他们觉得有了足够大的进步才会发布 Perl 7。

消息来源:perl
老王点评:Perl 当年太成功,但这个成功也成了巨大的包袱,以至于激进的 Perl 6 失败了,继承传统的 Perl 7 也迟迟难产。两年前宣布 Perl 7 的消息时,我还 很期待,但是,虽然不愿意这样说,Perl 不如就让它一直留在 Perl 5 吧,作为历史里程碑挺好。

微软将 WSL2 带入 Window Server 2022

2021 年,为了回应用户提出的将 WSL 向后移植到 Windows Server 2019 的请求,微软说 WSL “对开发来说非常棒”,“对 Windows 客户端来说非常完美”。但又警告说,“如果我们把它放在 Windows Server 中,人们会在生产场景中使用它,而它并不准备用于这种场景”。微软推荐的方式是运行完整的 Linux 虚拟机。但今年,微软的态度在改变,WSL2 发行版已经可以在 Windows Server 2004 和 20H2 版本上运行,而现在,随着最新的预览补丁,Windows Server 2022 现在也支持 WSL2 Linux 发行版了。

消息来源:theregister
老王点评:微软对 Linux 的野心一点点露了出来,先是一个号称为了开发者方便的子系统,以后就可能是一个集成了完整 Linux 功能和优点的子系统了,并且,可以用于企业生产环境。

攻击者窃取了十万 npm 用户账号登录信息

攻击者在 4 月中旬的攻击中利用 OAuth 应用令牌窃取了近十万 npm 用户账号登录信息,取得了密码哈希和电邮地址。哈希密码是用弱哈希算法,如加盐 SHA1 生成的,因此容易破解,但好在 GitHub 从 3 月 1 日起对所有账号自动启用了电邮验证,控制账号的尝试会被自动阻止。在分析和检查之后,GitHub 确信攻击者没有修改或上传新版本的 npm 软件包。GitHub 重置了所有受影响用户的密码,并向受影响组织和用户发送了通知。

消息来源:solidot
老王点评:再强的密码也拦不住平台用脆弱的方式存储。

deepmind1

DeepMind 是 Alphabet 的子公司和 AI 研究实验室,在 2021 年 10 月,它收购了用于机器人研发的 MuJoCo 物理引擎,并承诺该模拟器将作为免费、开源、社区驱动的项目进行维护。现在,DeepMind 声称开源计划已完成,它的整个代码库 可在 GitHub 上获得

MuJoCo 是 “Multi-Joint Dynamics with Contact” 的缩写,它是一个物理引擎,旨在帮助机器人、生物力学、图形和动画等领域的研究和开发(也包括其他需要快速准确模拟的领域)。MuJoCo 可用于帮助机器学习应用实现基于模型的计算,例如 控制综合 control synthesis 状态估计 state estimation 系统识别 system identification 机制设计 mechanism design 、通过 逆动力学 inverse dynamics 来进行数据分析,以及 并行采样 parallel sampling 。它也可以用作标准模拟器,例如用于游戏和交互式虚拟环境。(LCTT 译注:这段话中涉及到不少专业词汇,鉴于译者水平有限,若有谬误,请在评论中指出,同时也欢迎在评论中科普,一起学习~)

根据 DeepMind 的说法,以下是 MuJoCo 适合协作的一些功能:

  • 能够模拟复杂机制的综合模拟器
  • 可读、高性能、可移植的代码
  • 易于扩展的代码库
  • 丰富的文档,包括面向用户的和代码注释 —— 我们希望学术界和 OSS 社区的同事能够使用这个平台并为代码库做出贡献,从而改善所有人的研究

DeepMind 还说:

“作为没有动态内存分配的 C 库,MuJoCo 非常快。不幸的是,原始物理速度一直受到 Python 包装器的阻碍:全局解释器锁(GIL)和非编译代码的存在,使得批处理、多线程操作无法执行。在下面的路线图中,我们将解决这个问题。”

(LCTT 译注: 这里补充了原文没有提及的路线图和基准测试结果。)

路线图:

  • 通过批处理、多线程模拟释放 MuJoCo 的速度潜力
  • 通过改进内部内存管理支持更大的场景
  • 新的增量编译器,带来更好的模型可组合性
  • 通过 Unity 集成支持更好的渲染
  • 对物理导数的原生支持,包括解析和有限差分
“目前,我们想分享两个常见模型的基准测试结果。注意,这个结果是在运行 Windows 10 的标准 AMD Ryzen 9 5950X 机器上获得的。”

基准测试结果


via: https://www.opensourceforu.com/2022/05/deepminds-open-source-mujoco-is-available-on-github/

作者:Laveesh Kocher 选题:lkxed 译者:lkxed 校对:wxy

本文由 LCTT 原创编译,Linux中国 荣誉推出

DAML 智能合约语言是一种专门设计的 特定领域语言 domain specific language (DSL),用于编码应用的共享业务逻辑。它用于区块链环境中分布式应用的开发和部署。

区块链技术是一种安全机制,以一种使人难以或不可能修改或入侵的方式来跟踪信息。区块链整合了交易的数字账本,它被复制并发送至其网络上的每台计算机。在链的每个区块中,都有一些交易。当区块链上发生新的交易时,该交易的记录就会被添加到属于该链的每个人的账簿中。

区块链使用 分布式账本技术 distributed ledger technology (DLT),其中数据库并不保存在一个服务器或节点中。在区块链中,交易被记录在一个被称为 哈希 hash 的不可改变的加密符号中。这意味着,如果一个通道或链上的一个区块被改变,黑客将很难改变链上的那个区块,因为他们必须对外面的每一个版本的链都要这样做。区块链,如比特币和以太坊,随着新的区块被添加到链上而不断增长,这使得账本更加安全。

随着区块链中智能合约的实施,在没有任何人工干预的情况下,有了自动执行的场景。智能合约技术使得执行最高级别的安全、隐私和反黑客实施成为可能。

Figure 1: Market size of blockchain technology (Source: Statista.com)

区块链的用例和应用是:

  • 加密货币
  • 智能合约
  • 安全的个人信息
  • 数字健康记录
  • 电子政务
  • 不可伪造的代币(NFT)
  • 游戏
  • 跨境金融交易
  • 数字投票
  • 供应链管理

根据 Statista.com,自过去几年以来,区块链技术市场的规模正在以非常快的速度增长,预计到 2025 年将达到 400 亿美元。

区块链的编程语言和工具箱

有许多编程语言和开发工具包可用于分布式应用和智能合约。区块链的编程和脚本语言包括 Solidity、Java、Vyper、Serpent、Python、JavaScript、GoLang、PHP、C++、Ruby、Rust、Erlang 等,并根据实施场景和用例进行使用。

选择一个合适的平台来开发和部署区块链,取决于一系列因素,包括对安全、隐私、交易速度和可扩展性的需求(图 2)。

Figure 2: Factors to look at when selecting a blockchain platform

开发区块链的主要平台有:

  • 以太坊
  • XDC Network
  • Tezos
  • Stellar
  • Hyperledger
  • Ripple
  • Hedera Hashgraph
  • Quorum
  • Corda
  • NEO
  • OpenChain
  • EOS
  • Dragonchain
  • Monero

DAML:一种高性能的编程语言

数字资产建模语言 Digital Asset Modeling Language ,即 DAML(daml.com),是一种高性能的编程语言,用于开发和部署区块链环境中的分布式应用。它是一个轻量级和简洁的平台,用于快速应用开发。

Figure 3: Official portal of DAML

DAML 的主要特点是:

  • 细粒度的权限
  • 基于场景的测试
  • 数据模型
  • 业务逻辑
  • 确定性的执行
  • 存储抽象化
  • 无重复开销
  • 负责任的跟踪
  • 原子的可组合性
  • 授权检查
  • 需要知道的隐私

安装和使用 DAML

DAML SDK 可以安装在 Linux、macOS 或 Windows 上。在多个操作系统上安装 DAML 的详细说明可访问 https://docs.daml.com/getting-started/installation.html

你必须具备以下条件才能使用 DAML:

  • Visual Studio Code
  • Java 开发套件(JDK)

DAML 可以通过下载并运行可执行的安装程序在 Windows 上安装,你可访问 https://github.com/digital-asset/daml/releases/download/v1.18.1/daml-sdk-1.18.1-windows.exe

在 Linux 或 Mac 上安装 DAML 可以通过在终端执行以下内容来完成:

$ curl -sSL https://get.daml.com/ | sh

安装 DAML 后,可以创建基于区块链的新应用,如图 4 和 5 所示。

Figure 4: Creating a new app

在另一个终端中,新的应用被导航并安装了项目的依赖:

Figure 5: Running DAML

WorkingDirectory>cd myapp/ui
WorkingDirectory>npm install
WorkingDirectory>npm start

这样启动了 WebUI,该应用可在 Web 浏览器上通过 URL http://localhost:3000/ 访问。

Figure 6: Login panel in DAML app

研究和开发的范围

区块链技术为不同类别的应用提供了广泛的开发平台和框架。其中许多平台是免费和开源的,可以下载和部署以用于基于研究的实现。研究学者、从业者和专家们可以使用这些平台为众多应用提出和实施他们的算法。


via: https://www.opensourceforu.com/2022/05/daml-the-programming-language-for-smart-contracts-in-a-blockchain/

作者:Dr Kumar Gaurav 选题:lkxed 译者:geekpi 校对:wxy

本文由 LCTT 原创编译,Linux中国 荣誉推出

在 Ubuntu 中重新设置已忘记的 root 用户的密码

这篇简单的指南将向你解释,如何在 Ubuntu 22.04 和 20.04 LTS 桌面环境中,以及从服务器版本中的 恢复 rescue 模式中重新设置 sudo 密码。

介绍

安装 Ubuntu 时,创建的一个新用户将会带有 sudo 权限,用以执行各种各样的管理任务。

如果你的 Ubuntu 系统有多个 sudo 用户,你能够从另外一个 sudo 用户的账号下,轻松地重新设置所忘记的一个 sudo 用户或管理员用户的密码。

如果你只有一个 sudo 用户,并且忘记了密码怎么办?没有问题! 从 Ubuntu 的 恢复 rescue 单一用户 single user 模式中恢复 sudo 用户密码很容易。

虽然这篇指南是在 Ubuntu 22.04 和 20.04 LTS 版本上进行的正式测试,不过,下面给定的步骤对于其它的 Ubuntu 版本和衍生版本来说是相同的。

在 Ubuntu 22.04 / 20.04 LTS 中重新设置 sudo 密码

首先,启动你的 Ubuntu 系统到 恢复 rescue 模式下,来重新设置一个 sudo 用户的密码,操作如下面的链接所述。

如何启动到 Ubuntu 22.04 / 20.04 / 18.04 的 恢复 rescue 模式 或 急救 Emergency 模式

现在,进入到 恢复 rescue 模式下,通过运行下面的命令,以读/写的模式挂载根(/)文件系统:

# mount -n -o remount,rw /

现在,使用 passwd 命令来重新设置 sudo 用户的密码:

# passwd ostechnix

在这里,ostechnix 是 sudo 用户的名称。使用你自己的用户名称来替换掉它。

输入两次密码:

New password:
Retype new password:
passwd: password updated successfully

Reset Sudo Password In Ubuntu 22.04 / 20.04 LTS

就这样。我们已经重新设置 sudo 用户密码。如果你按照上面链接所述的方法 1 进入到 恢复 rescue 模式,按下 Ctrl+d 组合键来启动到正常模式。或者,你也可以输入下面的任意一个命令来启动到正常模式。

# systemctl default

或,

# exit

如果你想重新启动系统,而不是启动到正常模式,输入:

# systemctl reboot

如果你已经按照上面链接所述的方法 2 进入到 恢复 rescue 模式,输入:

# exit

你将返回到 恢复菜单 recovery menu 。现在选择 “ 恢复正常启动 Resume normal boot ”,并按下回车键。

Boot Into Normal Mode In Ubuntu

在强调一次,选择 “ 确定 OK ” 按钮,并按下回车按键来继续启动到正常模式:

Exit Recovery Mode And Boot Into Normal Mode

现在,你在运行管理命令时可以使用新的 sudo 密码。

如果我把用户名称和密码都忘了怎么办?

如果你忘记了用户名称,在 恢复 rescue 模式下,你可以很容易地列出你的 Linux 系统中的用户名称,使用目录:

# cat etc/passwd

来自我 Ubuntu 22.04 系统的输出示例:

[...]
ostechnix:x:1000:1000:Ostechnix,,,:/home/ostechnix:/bin/bash
[...]

好了,现在,你找到用户名称了。只需要按照上面的步骤来重新设置用户的密码即可。


via: https://ostechnix.com/how-to-reset-sudo-password-in-ubuntu-20-04-lts/

作者:sk 选题:lkxed 译者:robsean 校对:wxy

本文由 LCTT 原创编译,Linux中国 荣誉推出

温柔地引导 AI,它的准确率能提升 70% 以上

根据一项新的研究,只要对 GPT-3 说一句“让我们一步一步地思考”,它就能准确回答出之前答不对的问题。而且,这并非巧合,研究团队对此做了充分的验证。在论文中,他们还总结了让 GPT-3 能逐步思考的 9 个最有效的短语,比如,“首先”、“让我们从逻辑上思考一下”、“让我们分成几步来解决这个问题”等等。这些关键词可以将准确率提升 70% 以上。

消息来源:twitter
老王点评:充分证明,AI 就是一个孩子,需要你循循善诱地告诉它如何找到答案。

GoodWill 勒索软件强迫受害者帮助穷人和病人

安全研究人员发现了一个名为 GoodWill 的勒索软件组织,与寻常的勒索软件旨在骗取钱财不同,该组织似乎是为了促进社会正义而不是个人牟利。GoodWill 勒索软件是用 .NET 编写的,一旦感染它会让受害者完成三个社会正义活动以获取解密密钥,比如捐赠衣物、带穷孩子吃饭、给没钱治病的人援助等。完成三个任务之后运营者会核查验证然后提供完整解密工具。

消息来源:cloudsek
老王点评:这算是侠盗吗?

Chrome 被质疑在识别钓鱼网站方面不如 Firefox

有机构近日表示,Chrome 浏览器无法识别绝大多数的钓鱼网站。他们对新近发现的前 800 个钓鱼网站进行了研究,Windows 端 Chrome 浏览器只阻止了其中的 28%,macOS 端只阻止了 25%。而 Firefox 分别为 85% 和 78%。但谷歌公司对此结果存疑,因为 Firefox 也主要是依靠谷歌的安全浏览 API 来阻止网络钓鱼,他们说,“使用相同检测技术的浏览器在其提供的保护水平上存在有意义的差异是非常不可能的”。

消息来源:techspot
老王点评:确实不太可能。我们得承认,谷歌等浏览器厂商合作建设的安全浏览 API 对阻止钓鱼等恶意网站很有作用。