俄罗斯零日卖家出价 2000 万美元购买安卓和 iPhone 漏洞

一家名为“零点行动”的公司的业务是收购并销售零日漏洞（即受影响的开发者不知道的软件缺陷）。它现在提出将向研究人员支付 2000 万美元，用于购买黑客工具，使其客户能够黑进 iPhone 和安卓设备。之前他们的悬赏费用是 20 万美元，现在提供的悬赏可能是暂时的，反映了市场的特殊时期，以及黑客入侵 iOS 和安卓的难度。

消息来源：Tech Crunch

老王点评：都这么值钱了吗？那说明一定有值得这个价钱的目标存在。

谷歌播客将关闭

谷歌宣布其播客服务将在 2024 年关闭，成为最新一个被搜索巨人杀死的产品，而 YouTube Music 将加入播客功能。用户在谷歌播客上订阅的播客将能通过工具迁移到 YouTube Music。而 YouTube Music 将支持通过 RSS 订阅源添加播客，包括未托管在 YouTube 上的播客节目。

消息来源：Youtube

老王点评：其实谷歌一开始建立了很多很好、很受技术人群喜爱和依赖的服务，但是奈何这些技术人群没有什么经济价值，于是就一个个关闭了。

人工智能生成的 “潜意识信息” 正在疯传

最近一项名为 “ 控制网 ControlNet ” 人工智能技术开始流行，人们用它创建能让用户产生视错觉的图片。这项技术本质是让用户通过指定额外的输入来控制生成的图像，用户可以在其他图像中创建图像或文字。比如我们之前 介绍 过，用它来创建嵌入在图画中的二维码，以及棋盘式的图画。一些用户认为这是一种 “隐性信息”，可用于以微妙的视觉提示形式植入建议，比如在电影海报的轮廓中出现麦当劳的 “M” 标志。

消息来源：VICE

老王点评：这种技术再发展下去，你看到图片其实会暗示你另外一些信息，人类被愚弄而不自知。

回音

• 昨天我们 说到 了苹果并未真的考虑过在其产品中替换谷歌搜索引擎，现在，微软必应高管 表示，苹果利用必应报价作为对谷歌的“谈判筹码”。

9 月 24 日下午，LLUG 在热浪滔天的深圳成功举办。

白板上的 “LLUG.sz”由 Norland 现场创作

和往期一样，本次的活动依然分为主题演讲和闪电演讲，来自广深两地的 Linux 爱好者们和现场的同学积极交流技术，分享总结。

来自 Linux 中国的核心贡献者 Locez 为参会者分享了 BPF 的背景，帮助大家理解什么是 BPF，并通过一些现场的示例，帮助开发者了解 BPF 的能力范畴。

Locez 介绍 BPF

现场参会同学 Q & A

来自龙蜥社区 eBPF SIG Maintainer 廖肇燕则分享了龙蜥社区产品 coolbpf 在阿里云上的实践，帮助参会同学进一步理解 BPF 在企业的的实际应用和场景。

廖肇燕分享 coolbpf

Linux 中国的硬核老王则为刚刚接触开源的爱好者介绍了如何快速成为一名开源贡献者的演讲，并结合实例给出了一条可实践的发展之路。

硬核老王介绍如何参与开源

最后，还有林佳敏同学对 Vercel 的介绍，和大家积极参与的闪电演讲。

PPT及视频下载

LLUG 的创办希望帮助 Linux 社区当中的每一个人都可以充分的交流经验和心得，所以我们也将本次活动的视频以及演示文稿开放出来，供大家查看。视频托管在 Bilibili 和视频号，PPT 文稿则托管在 GitHub 的 Linux-CN/LLUG-Shares 仓库中，供大家下载。

致谢

本次活动的举办，得到了阿里云提供的线下场地支持，让我们在炎炎夏日，可以在会议室内畅聊技术，交流心得；同时，也要感谢博文视点和《Linux 就该这么学》的刘遄老师提供的图书支持，这些高质量的图书为参会者们提供了丰富的知识，为大家带来了新知输入。

此外，还要感谢志愿者 Locez 和 Norland，能够提前来到现场，为 LLUG 深圳活动准备现场物料，协助组织整场活动。

感谢大家的支持，才能让本次活动成功举办！

10 月，成都还是杭州？

10 月份的 LLUG 活动目前还在规划中，预计可能会在成都或杭州举办，关于这两座城市，你有没有什么想法？如果你感兴趣做分享，或是有更多的建议给到我们，可以扫描下方二维码，申报议题。

提交你的提议

（题图：MJ/1a34da0d-8561-40e0-b959-ea8bb10904dc）

Matrix 2.0 协议已发布。如果你是早期用户，现在就可以试用！

Matrix 是一种开源的去中心化通信协议。

你可以将其集成到你的服务中，自行托管 Matrix 服务器，或从选定的托管提供商处购买服务器。而且，要开始与其通信，你可以使用这几个 最佳 Matrix 客户端 之一。

Matrix 协议非常适合隐私和安全，并被政府、组织和个人采用。然而，它尚未成功取代 WhatsApp、Telegram 或 iMessage 等中心化消息应用的流行度。

为了解决这个问题，Matrix.org 宣布了下一代协议，即 Matrix 2.0。

? Matix 2.0 x Element X：正在进行中

Matrix 2.0 旨在关注可用性和性能。

根据官方公告，可能的功能包括：

• 滑动同步（即时登录/同步）
• 原生 Open ID Connect（身份验证协议）
• 原生群组 VoIP（用于大规模加密语音和视频通话）
• 更快的远程加入

这听起来像是改善通信体验的可靠新功能。

然而，所有这些还不是当前 Matrix 规范的一部分。所以，作为用户，你必须等待。

但是，对于任何想要测试改进的开发人员来说，都可以在 Matrix 2.0 客户端的帮助下进行测试，这就是 Element X 的用武之地。

你还可以选择探索其他支持的 Matrix 客户端，目前 Element X 是 Matrix 2.0 的测试环境。

Element X 是我们所知的 Element 消息应用 开发中的后续版本。它的目标是超越 WhatsApp、iMessage 和 Telegram 等消息应用?。

Element X 的亮点包括：

• 端到端加密多方 VoIP 和视频通话
• 由于采用 Rust 编写的核心，有简化的 UI 和快速的性能
• 富文本编辑器 UI
• 支持位置共享和投票

当然，这是一个大目标。根据我使用 Element 应用的经验，它设法提供了良好的体验，但无法取代 WhatsApp/Telegram。

因此，看看他们如何在利用 Matrix 2.0 协议的同时改进 Element X 应该很有趣。我在我的安卓手机上对其进行了快速测试，看起来性能有所提高?。

除非你想成为该应用的早期采用者并希望向开发人员提供有关其进度的反馈，否则你可能需要等待。

当然，现在下结论还为时过早，因为 Element X 仍然没有许多功能，并且随着他们继续测试和实现 Matrix 2.0 协议功能，只会变得更好。

但是，我很兴奋！ ?

有关 Matrix 2.0 的所有技术细节，请参阅 官方公告。而且，如果你热衷于探索 Element X 的计划，请前往其官方 博客。

? 你如何看待 Element 的下一代版本和 Matrix 2.0 计划？ 在下面的评论中分享你的想法。

via: https://news.itsfoss.com/element-x-matrix-2/

作者：Ankush Das 选题：lujun9972 译者：geekpi 校对：wxy

本文由 LCTT 原创编译，Linux中国 荣誉推出

无需再等待！Linux Mint 的 Debian 版本升级已经发布了。

我们期待已久！

去年，Linux Mint Debian Editon（LMDE）发布了一个重要的版本 LMDE 5，并带来了一些比较不错的改进。

今年，我们迎来了 LMDE 6 版本，代号为 “Faye”。它采用了与以往版本相似的命名方式。

让我们看看这一新版本有什么引人注目的地方！

Linux Mint Debian Edition 6 “Faye”: 有什么新功能？

LMDE 6 由 Debian 的最新的稳定发行版 Debian 12 支持，具有所有改进、错误修复和新功能等等。

你可以期待在 Linux Mint 21.2 中看到所有精彩功能。

新版本的一些主要亮点:

• 基于 Linux 内核 6.1
• Cinnamon 桌面升级
• 改进后的软件包管理器

? LMDE 只是另一个版本的 Linux Mint，它基于 Debian，而非 Ubuntu，在功能实现上与 Linux Mint 主版本保持同步。

Linux 内核 6.1

LMDE 6 使用了长期支持的 Linux 内核 6.1 版本，从而获得了 Rust 的实验支持、对英特尔 Meteor Lake 芯片和 AMD 的 RDNA 3 图形芯片的 初始支持。

Cinnamon 的升级

此外，使用了 Cinnamon 5.8 作为 LMDE 6 的默认桌面，它作为 Linux Mint 的旗舰桌面环境，提供了很多实用功能。

比如，对窗口管理的手势支持、更好的窗口平铺与媒体控制、更强的工作区管理等等。

还有一个名为“ 风格 Styles ”的新设置项，它用于调整系统的整体外观，允许你为系统的不同元素设置不同的颜色。

我们建议你阅读我们关于 Linux Mint 21.2 发行版本的文章，以更好地了解 Cinnamon 的改进。

全新的软件包管理器

同样，我们现在也有了全面改版的软件包管理器，我们在 Linux Mint 21.2 版本中首次看到了它，现在它又出现在了 LMDE 6 中。

它采用了改良的布局，以方便使用，主页上的主要应用类别移到了更下方，搜索栏也移到了左侧。

此外，在应用程序的系统软件包与 Flatpak 之间进行选择也变得更加简单。

?️ 其他变化和改进

除上述更新外，还有一些变化值得一提：

• 新的登录屏幕；
• 为 Warpinator 提供更好的安全保障；
• 支持 HEIF 和 AVIF 图像；
• “Mint-Y-Legacy” 主题更名为 “Mint-L”；
• 可以在文件管理器中为文件夹设置重点颜色。

有关此版本的更多详情，请参阅官方 发行说明。

? 下载 LMDE 6 “Faye”

别忘了，LMDE 是为数不多的 支持 32 位系统的 Linux 发行版，当然也包括最新的 LMDE 6！

它有 32 位 与 64 位 两种版本，你可以前往 官方网站 获取你所需要的版本。

对于 LMDE 5 用户 ，可通过以下命令安装升级工具进行升级：

apt update
apt install mintupgrade

安装完成后，用以下命令启动图形用户界面升级工具：

sudo mintupgrade

按照屏幕上的说明进行操作，升级成功后，使用以下命令移除升级工具并重新启动：

apt remove mintupgrade
sudo reboot

LMDE 6 “Faye”

? 你会体验 LMDE 6 吗？请告诉我们！

via: https://news.itsfoss.com/lmde-6/

作者：Sourav Rudra 选题：lujun9972 译者：GenshinMinecraft 校对：wxy

本文由 LCTT 原创编译，Linux中国 荣誉推出

微软支持开发者用 Rust 开发 Windows 驱动

微软在 Github 上发布了代码，使开发人员能够用 Rust 编写 Windows 驱动程序，这是为操作系统实现内存安全编程的关键一步。此前，微软披露正在用 Rust 语言 重写 核心 Windows 库。由于各种技术和历史原因，Windows 的用户模式代码大部分都是用 C++ 编写的，而内核代码大部分是用 C 语言编写的。软件项目的大部分漏洞都属于内存安全错误。自 2006 年以来微软在 Windows 中修复的漏洞大约七成是内存安全漏洞。

消息来源：Dev Class

老王点评：没想到 Windows 在拥抱 Rust 方面走在了 Linux 前面。

所有主要 GPU 都可能遭受新的像素窃取攻击

研究人员发现，六家主要供应商的 GPU 都容易受到一种新发现的攻击，这种攻击允许恶意网站跨源读取其他网站显示的像素。然后，攻击者就可以对像素进行重构，从而查看后一个网站显示的用户名、密码和其他敏感信息。通常情况下，同一来源策略会阻止这种泄漏，但 GPU 为提高性能而使用的数据压缩技术就像一个侧通道，会自动尝试压缩这些视觉数据，而不需要任何应用程序的参与。它们可以利用这个侧通道绕过限制，逐个窃取像素。芯片制造商们认为该问题的根本原因不在 GPU 中，而是浏览器厂商实现的问题。而谷歌表示，“这是对硬件工作原理的重要研究”，网站使用合理的标头可以显著减少个性化数据被泄露的风险。

消息来源：Ars Technica

老王点评：很多安全漏洞都是优化带来的，比如预加载、并行预测。

苹果在法庭上为谷歌搜索交易辩护

在对谷歌搜索业务的反垄断审判中，谷歌与苹果之间的交易是美国司法部起诉谷歌的核心，该交易使谷歌成为所有苹果设备的默认搜索引擎，并每年向苹果支付数十亿美元。曾代表苹果签署和谷歌的《信息服务协议》的 Eddy Cue 被问及，如果双方不能就收入分成数字达成一致，他是否会放弃这笔交易。Cue 认为，达成交易符合谷歌和苹果的最大利益，这笔交易不仅仅是经济问题，苹果从未认真考虑过转而使用其他供应商的产品，因为“还没有一个可以替代谷歌的有效选择”。

消息来源：The Verge

老王点评：就是因为其无可取代才会形成垄断。

简单易学的指南，帮助你在 Windows 上安装 Oracle VirtualBox，以便在虚拟机中安装 Linux。

VirtualBox 是 最好的虚拟化软件 之一。

如果你想 使用 Windows 上的 VirtualBox，在虚拟机中安装 Linux，第一步是安装 VirtualBox 应用本身。

我们已经介绍了 在 Ubuntu 上安装 VirtualBox 的教程。让我重点介绍 Windows 系统的步骤。

对于最新的 Windows 10 或 11 及更早版本，步骤将相同。在 Windows 上安装 Oracle VirtualBox 的两种简单方法：

1. 下载 Windows 版安装程序并按照屏幕上的说明进行操作
2. 使用 winget 工具

1、使用 Windows 安装程序

要开始使用，请前往 VirtualBox 的官方下载页面。单击 “Windows host” 选项下载 .exe 安装程序。

下载安装程序（.exe）文件后，启动它后将执行以下操作：

安装指导允许你选择安装位置。你应该坚持使用 C: 驱动器上的默认设置，以确保安装 VirtualBox 所需的所有内容，使其按预期工作。

安装过程包括设置虚拟网络接口。因此，你的网络此时可能会被重置。确保安装时没有连接到任何重要的东西。

在对网络功能进行重整的同时，还需要处理一些依赖关系。

需要安装 Python 核心包才能使 Python 绑定正常工作。如果你不想使用 Python 脚本控制虚拟机，则不一定需要安装它。

但是，如果你认为将来可能需要它们，则应该将其与它一起安装。

现在，最终的安装过程将根据你上面的偏好开始，并且它将向你提供在关闭安装程序时启动 VirtualBox 的选项。

2、使用 winget 工具

winget 命令行工具使用 Windows 包管理器在 Windows 10 和 11 上搜索、安装、升级、删除和配置应用。

如果你更喜欢使用命令行，那么这就是适合你的方法。

首先，你需要以管理员身份启动命令提示符。

接下来，你需要使用 winget 命令来安装 VirtualBox。

这是要输入的命令：

winget install Oracle.VirtualBox

? 如果你是第一次使用 winget，它会要求你同意这些条款。你需要接受它们才能继续使用它，同时你的一些数据（例如区域）将发送到微软商店。

下一步是启用虚拟化

你可以注意到，这两种方法都会安装适用于 Windows 的最新 VirtualBox 软件包。因此，你可以开始使用 VirtualBox 来创建和管理虚拟机。

但安装 VirtualBox 只是第一步。你应该通过调整一些设置来 确保你的 Windows 系统已做好虚拟化准备。以下是更多详细信息。

让你的 Windows 系统为虚拟机做好准备

? 你在流程中遇到过任何问题吗？你更喜欢哪种方法？请在下面的评论中告诉我。

（题图：MJ/ac593dfb-8d50-4e77-a3d7-6b772bcfc870）

via: https://itsfoss.com/install-virtualbox-windows/

作者：Ankush Das 选题：lujun9972 译者：geekpi 校对：校对者ID

本文由 LCTT 原创编译，Linux中国 荣誉推出