2022年8月

推特创始人说他最大的遗憾是推特成为一家公司

在回答关于“推特是否变成了他所设想的那样”的问题时,推特创始人 Jack Dorsey 说,“最大的问题和我最大的遗憾是它变成了一家公司”,他进一步说,这应该是“一种协议”,推特不应该由国家或其他公司拥有。如果它是一种协议,那么推特的运作就会很像电子邮件,它不受一个中央实体的控制,使用不同电子邮件供应商的人能够相互沟通。

消息来源:路透社
老王点评:这是真正有开放情怀的人的想法,虽然未必是一条成功之路。不过,已经有类似的“协议”出现,也许真的会出现一个这样的去中心化的推特。

RHEL 10 将取消 GTK2 工具包支持,最大绊脚石可能是 GIMP

虽然 GTK2 工具包在 Linux 应用程序中已经使用了很久,但 GTK3 已经推出了十多年,连 GTK4 也已经推出了两年。大多数著名的 Linux 软件已经从 GTK2 移植到 GTK3 或 GTK4,但也有少数例外,包括 GIMP 和它酝酿已久的 GIMP 3.0 版本仍在使用 GTK2。GTK 最初是来自于 GIMP 项目的一个副产品,是 GIMP 本身的底层框架。红帽称,“这个工具包为我们提供了很好的服务,但在现代技术方面,如 Wayland、HiDPI 屏幕、HDR 和其他方面,它开始显示出它已经开始老化。”RHEL 10 计划在 2025 年推出稳定版。

消息来源:Phoronix
老王点评:这应该对大部分使用 GTK 的图形应用没有什么影响,基本上都使用了较新的 GTK 了。但是有趣的是,GIMP 这么多年一直抱着老旧的 GTK2 不升级,反而成为升级换代的最大绊脚石。难怪 GIMP 这么多年还那个样子。

Heroku 宣布取消免费计划

在提供了十多年的服务后,Heroku 本周宣布,它将取消所有的免费服务。Heroku 是一个支持多种编程语言的云平台,允许程序员使用 Java、PHP、Scala 和 Go 等编程语言构建、运行和扩展应用程序。它是最早的云平台之一,其声称被用于开发了 1300 万个应用程序。Heroku 将免费服务的消亡归咎于“滥用”,将于 10 月底开始删除不活跃的账户和超过一年的账户的相关存储,并在 11 月底停止提供免费产品计划,并关闭免费数据服务。

消息来源:Tech Crunch
老王点评:又一个免费服务的消失,但是根本原因还是找不到免费服务的生存价值,或者说,免费服务不能给他们带来足够的潜在利益。

这个新的工具,使 GNOME 用户能够提供他们的配置和使用意见,以帮助改善用户体验。

想帮助改善 GNOME 吗? 这个新工具给了你机会!

GNOME 带来了一个工具,可以让用户匿名提供他们的配置、扩展和 GNOME 调整设置等方面的意见。

这应该有助于 GNOME 了解更多的用户偏好,并做出更好的增强用户体验的决定。

有趣的是,是红帽公司的一名实习生(Vojtech Stanek)创造了这个工具。

GNOME 信息收集:准备好安装了吗?

gnome info collect terminal

该工具(gnome-info-collect)是一个简单的终端程序,你需要下载、安装并运行它来与 GNOME 分享数据。

以下是该工具需要从你的 GNOME 系统中收集的内容:

  • 硬件信息(包括制造商和型号)。
  • 系统设置(包括工作区配置、共享功能、SSH 等)。
  • 安装并启用的 GNOME shell 扩展。
  • 应用程序信息(如已安装的应用程序和收藏的应用程序)。
  • Linux 发行版和版本。
  • Flatpak 和 Flathub 状态。
  • 默认浏览器。
  • 机器 ID + 用户名的 加盐哈希)。

你可以在其 GitLab 页面 上找到适合你的发行版的软件包和收集数据的更多细节。

如果你有一个基于 Ubuntu 的发行版,你可以通过输入以下内容来安装它:

sudo snap install --classic gnome-info-collect

安装完毕后,在终端使用以下命令将其启动:

gnome-info-collect

接下来,它会显示它打算与 GNOME 共享的数据。所以,如果你觉得没问题,你可以选择将数据上传到 GNOME 的服务器上。

考虑到这些数据是匿名的,它应该可以帮助 GNOME 了解他们的用户喜欢什么,并随着时间的推移专注于这些改进。

下载 gnome-info-collect

你对 GNOME 的这个新的数据收集工具有什么看法?请在下面的评论中分享你的想法。


via: https://news.itsfoss.com/gnome-improve-tool/

作者:Ankush Das 选题:lkxed 译者:wxy 校对:wxy

本文由 LCTT 原创编译,Linux中国 荣誉推出

任何考虑在开源领域发展的人都具有无限的可能性。下面是我的故事。

当人们问我最喜欢开源的什么时,我的回答很简单:那就是 开放性 。在开源中,社区开发者和贡献者所做的工作是在公共领域的,所有人都能看到并从中受益。我对这一理念爱不释手。

有多少人可以对他们的劳动成果这样说?有多少人,也许在 50 年后,可以回过头来说:“看看我那天写的代码,有几百/几千/几万人从中受益。”我觉得这比从事那些对世界上大多数人来说都是隐秘的软件工作更令人无比兴奋。

我很幸运,我的工作使我置身于一个开源和企业交叉的有趣领域中。如今,我是 OpenNMS 集团 的首席技术官,这家公司负责维护 OpenNMS 项目。OpenNMS 是一个领先的开源网络监控和管理平台。

虽然我现在的角色让我牢牢扎根于开源领域,但我是以用户和贡献者身份开始的。

2007 年,我得到了我的第一份真正的技术工作,在加拿大蒙特利尔的电信服务提供商 Datavalet 技术公司从事网络分析。在五年的时间内,我成长为解决方案架构师,任务是帮助公司选择网络管理解决方案。我们选择了 OpenNMS,正是通过这次经历,我认识到了开源的真正力量。

在平台上线时,我们发现了一些缺失的功能,这些功能将有助于优化我们的体验。一位来自 OpenNMS 集团的代表在现场帮助我们进行部署,并建议我参加社区即将举行的 DevJam,与核心开发人员一起建立我们需要的功能。

在 DevJam 期间,我很快就融入了团队和社区。我们卷起袖子,开始编码,以创建 Datavalet 所需的增强功能。在几天之内,这个附加的功能就准备好了。这是一次令人惊叹的变革性经历,让我真正看到了开源的力量。

一年后,我离职了,在康科迪亚大学全日制学习数学。正是在那里,我再次有机会与 OpenNMS 团队合作,这一次是在该年的谷歌代码之夏的一个项目上。在这个年度计划中,参与者的目标是成功完成开源软件开发项目。

代码之夏对我来说是一次改变职业生涯的经历。OpenNMS 的两位负责人参加了我们的项目演示,一年后,OpenNMS 团队邀请我作为一名全栈开发人员加入。

我努力工作,迅速晋升,并在 2015 年被任命为首席技术官。我认为这是一项个人成就,也再次验证了开源世界的特别之处。如果你喜欢与社区合作,热爱你所做的工作,你的贡献很快就会得到认可。

开源精神也影响了我从个人贡献者到首席技术官的发展,我现在领导着一个由 50 多人组成的产品开发团队。社区本质上是平等的,我与社区贡献者一起工作的经验教会了我如何在环境中领导,而不是控制。

我经历了一段奇妙的开源旅程,从用户到贡献者,再到一家开源公司的高管。开源方法超越了技术,因为专有开发环境中经常存在的障碍的进入和增长可以通过协作、透明和社区来克服。因此,对于任何考虑在开源领域工作的人来说,可能性是无限的。我就是证明。

我们生活在一个人们正在深刻审视自己的生活及其对世界的影响的时代。在开源公司工作特别有意义,因为我可以直接与用户社区互动并影响他们。终端用户和开发人员之间的经典屏障被打破了,我可以确切地看到我的工作如何改变人们的日常生活,或者激励人们为项目做出贡献。通过对一个项目的共同热爱来建立社区,建立持续一生的联系。

我知道这对我来说都是真实的,这也是为什么我对我的工作如此热情。我是一个彻头彻尾的开源极客,并以此为荣。


via: https://opensource.com/article/22/8/my-open-source-career-story

作者:Jesse White 选题:lkxed 译者:aftermath0703 校对:wxy

本文由 LCTT 原创编译,Linux中国 荣誉推出

使用 Composerize 从 docker run 命令创建 Docker Compose 文件

如果你每天在正式或个人系统中使用 Docker,你应该知道有一个有用的应用叫 Composerize。在这个简短的指南中,我们将了解什么是 Composerize,以及如何使用 Composerize 在 Linux 中docker run 命令转换为 Docker Compose 文件格式。

什么是 Composerize?

Docker Compose 是一个用于定义和运行多容器 Docker 应用的工具。Docker Compose 只是一个 YAML 文件,我们在其中为 Docker 应用定义服务、网络和卷。

不是每个人都擅长写高效的 Docker Compose 文件。你们中的一些人可能会发现,甚至写一个简单的 Docker Compose 文件都很困难。不用担心! 看下 Composerize,它可以帮助你从 docker run 命令中创建 Docker Compose 文件。

Composerize 是一个命令行和基于网络的工具,可以将 docker run 命令转换成 Docker Compose 文件。

无论 docker run 命令是简单、简短还是冗长、复杂,都没有关系。你所要做的就是把命令传给 Conposerize。Composerize 会立即将 docker run 命令变成 Docker Compose 文件!

在 Linux 中安装 Composerize

Composerize 是作为一个网络服务提供的。所以你不需要在你的系统上安装它。如果你因为任何原因想在本地安装它,请继续阅读。

Composerize 可以用 npm 安装。确保你的系统中已经安装了 Nodejs。如果没有安装,请按照下面的链接来安装 Nodejs。

安装完 Nodejs 后,运行以下命令来安装 Composerize:

$ npm install composerize

该命令将只为当前用户安装 Composerize。

如果你想在全局(全系统)安装它,请运行上述命令并加上 -g 选项,如下所示。

$ npm install composerize -g

用 Composerize 将 Docker 命令转换为 Docker Compose 文件

要将 docker run 命令转换为 Docker Compose 格式,只需用 Composerize 运行它,如下所示:

$ composerize docker run -d -p 9000:9000 -v /var/run/docker.sock:/var/run/docker.sock portainer/portainer

它将以 Docker Compose 文件格式生成内容。

示例输出:

version: '3.3'
services:
    portainer:
        ports:
            - '9000:9000'
        volumes:
            - '/var/run/docker.sock:/var/run/docker.sock'
        image: portainer/portainer

Convert Docker Run Commands Into Docker-Compose Files With Composerize

现在在你的 docker-compose.yml 文件中复制上面几行。就这么简单!

正如我所说,你也可以使用 Composerize 网络服务将 docker run 命令转换成 Docker Compose 格式。

进入 https://www.composerize.com/,将 docker run 命令粘贴到框中,你就会立即得到 docker-compose.yml 文件!

Turn Docker Run Commands Into Docker-compose Files Using Composerize

将命令转换为 Docker Compose 文件后,到你保存 docker-compose.yml 文件的位置,运行以下命令来启动 Docker 应用:

$ docker-compose up

Composerize 是对 Docker 用户有用的工具之一。你现在可以安全地告别漫无边际的 Docker 命令了。

资源:


via: https://ostechnix.com/convert-docker-run-commands-into-docker-compose-files/

作者:sk 选题:lkxed 译者:geekpi 校对:wxy

本文由 LCTT 原创编译,Linux中国 荣誉推出

密码管理软件 LastPass 承认遭到黑客入侵

全球用户数超过 3300 万的密码管理软件公司 LastPass 表示,最近一名黑客在侵入其开发系统后窃取了部分源代码和一些专有信息。LastPass 将密码存储在“加密的保险箱”中,只有使用客户的主密码才能解密。LastPass 表示在这次网络攻击中主密码没有被泄露,用户不需要采取行动来保护他们的账户。

消息来源:Bleeping Computer
老王点评:理论上客户的主密码不会被泄露,因为 LastPass 也没有。但是其软件的源代码被泄露,或许一些潜在的缺陷就会被利用。总之,这个事情可能还需要进一步评估。

iPhone 的锁定模式会导致被识别

iPhone 的“锁定模式”禁用了一系列可用于入侵 iPhone 用户的功能。但是,如果用户打开锁定模式,他们将很容易被打上指纹和识别。据一位开发者说,他创建了一个概念验证网站,可以检测你是否启用了锁定模式。任何网站或在线广告都可以检测到一些常规功能是否缺失,比如加载自定义字体,这是锁定模式禁用的功能之一。

消息来源:VICE
老王点评:这是安全和隐私之间的一个权衡,选择了极致安全却丢失了隐私。也许,会有更好的权衡方案。

微软称 80% 勒索软件攻击都是由于服务器错误配置导致

微软最近发布的《Cyber Signals》报告指出,勒索软件即服务(RaaS)日益猖獗,但是常规的软件设置就能应对,可以阻止大部分勒索软件攻击。此外,报告中还发现客户错误配置云服务、依赖不可靠的安全软件,以及通过默认宏设置的流量勒索软件,这导致微软制造了某种勒索软件攻击,即人为操作的勒索软件。

消息来源:Onmsft
老王点评:问题是,依靠人总是有各种疏漏,所以如何用软件或机制来保障这 80% 的情况才是最重要的。

关于 Fedora 37 及其新特性、发布细节等等。

Fedora 37 的开发工作已经结束,Beta 测试版即将来临。在这个阶段,Fedora 37 的功能和软件包已经最终确定。

在这篇常规的功能指南页面中,我总结了你应该知道的关于 Fedora 37 的基本功能,让你对预期的功能有一个概念。但是在这之前,先看看暂定的时间表:

  • 测试版的发布日期是 2022 年 9 月 13 日。后备日期是 2022 年 9 月 20 日。
  • Fedora 37 最终版计划于 2022 年 10 月 18 日发布。后备日期是 2022 年 10 月 25 日。

Fedora 37 Workstation with GNOME 43

Fedora 37 的主要新功能

内核

首先是构成核心的关键项目。Fedora 37 采用了 Linux 内核 5.19,这是目前最新的主线内核。Linux 内核 5.19 带来了一些基本功能,比如修复了 Retbleed 漏洞、支持 ARM、支持苹果 M1 NVMe SSD 控制器以及许多此类功能,你可以在我们的 内核功能指南 中了解更多。

使用最新内核的好处是,你可以保证你使用的是此时此刻最新、最好的硬件支持。

其次,桌面环境在这个版本中得到了更新。

桌面环境

Fedora 37 是第一个带来令人惊叹的 GNOME 43 桌面的发行版,它带来了一些优秀的功能,比如:

  • 重新改版后的快速设置功能,带有药片式按钮
  • 移植了 GTK4 和 libadwaita 的文件管理器 v43(nautilus)
  • 带有橡皮筋、徽章、响应式侧边栏等功能的文件管理器
  • 更新了 GNOME Web,支持 WebExtension API

还有许多你期待了多年的功能。请查看我的 GNOME 43 功能指南 以了解更多。

Fedora 37 带来了 KDE Plasma 5.26 桌面环境,包括大量的新功能、性能改进和错误修复。KDE Plasma 桌面最值得注意的功能包括:

  • 一个更新的概览屏幕
  • 深色和浅色主题的动态墙纸
  • 更新的 KDE 框架和应用程序

由于轻量级桌面 LXQt 更新了稳定版 1.1.0,它来到了 Fedora 37 中。LXQt 1.1.0 为深色主题带来了一个外观统一的默认调色板、应用程序菜单的两个变体(简单和紧凑)和重新排列的 GTK 设置。此外,LXQt 1.1.0 也开始了 Qt 6.0 桌面组件移植的初始工作。所有这些 bug 修复和增强功能都在 Fedora LXQt 版本中出现。

此外,其他主要的桌面版本由于没有重要的新的更新到来,仍然保持在当前版本,即 Xfce 4.16 和 MATE 1.24 用在各自的 Fedora 定制版中。

让我们看看这个版本中影响所有 Fedora 定制版的系统级变化是什么。

系统级的变化

最重要的变化是对树莓派 4 的正式支持。得益于多年来的努力,你现在可以在最喜欢的树莓派上享受到开箱即用的 Fedora 37 了。

Fedora Linux 一直是推动技术发展的先锋,在其他发行版之前就采用了最新的功能。因此,现在在 KDE Plasma(和 Kinoite)和不同的定制版中,SDDM 显示管理器默认采用了 Wayland。这样,从 Fedora 发行版方面就完成了 Wayland 各个定制版的过渡。

正如我 之前的报道,Fedora Linux 37 计划为我们提供 Anaconda 的网页安装程序的预览镜像。它可能不会在发布后立即可用,但它应该在发布后的几天内出现。

其他值得注意的功能包括将默认的主机名从 fedora 改为 localhost,以避免一些第三方系统配置检测问题。

除此之外,Fedora Core OS 被打造为 Fedora 官方版本,现在与服务器版、物联网版和云计算版同列,以便你可以更好地发现和采用它。最小资源占用的 Fedora Core OS 主要用于容器工作负载,并带来了自动更新和额外的功能。

遵循传统,这个版本也有一个 全新的墙纸,有夜间和白天两个版本。我必须得说,它看起来很棒(见上面的桌面图片)。

最后,在这个版本中,Fedora 删除了 32 位的 Java 包,包括 JDK 8、11 和 17,因为使用率很低。此外,openssl 1.1 软件包也被弃用。

工具链、应用程序和编程栈更新如下:

  • Glibc 2.36 和 Binutils 2.38
  • Node.js 18.x
  • Perl 5.36
  • Python 3.11

Fedora 37 功能摘要

那么,这个版本的功能就到此为止了。下面是对 Fedora 37 功能的总结:

  • Linux 内核 5.19
  • GNOME 43
  • KDE Plasma 5.26
  • Xfce 4.16
  • MATE 1.24
  • LXQt 1.1.0
  • 新的基于网页的安装程序的预览镜像
  • SDDM 显示管理器默认采用 Wayland(在 KDE Plasma 和其他桌面环境中)。
  • 官方支持树莓派 4
  • Fedora Core OS 成为官方版本
  • 一些关键软件包放弃了 32 位支持
  • 还有相关的工具链和编程语言更新。

如果你有空闲时间,你可以 体验一下。虽然,它是非常不稳定的,不推荐运行测试版之前的开发版。

那么,这个版本中你最喜欢的功能是什么?请在评论区告诉我


via: https://www.debugpoint.com/fedora-37/

作者:Arindam 选题:lkxed 译者:wxy 校对:wxy

本文由 LCTT 原创编译,Linux中国 荣誉推出