VBScript 将从 Windows 中删除

微软表示，VBScript 已被弃用，被列在其 Windows 客户端废弃功能列表中。在未来的 Windows 版本中，VBScript 将作为一项可选功能，之后会从 Windows 中删除。VBScript 首次发布于 1996 年，但其早在 2010 年就停止了开发。它是一种脚本语言，曾一度被 Windows 系统管理员广泛用于自动执行任务，直到被 2006 年问世的 PowerShell 所取代。VBScript 也曾用于 IE 和 IIS 中，但由于其它浏览器并不支持它，因此在微软独有的环境之外逐渐被 JavaScript 所取代。

消息来源：The Register

老王点评：这就是微软封闭时代的遗留物之一，这些遗留物将逐渐消失在故纸堆中。

严重安全漏洞影响三年来的所有 curl 版本

前几天，curl 官方就发出预警，其正在修复一个高危安全漏洞，并将在今天发布修复版本 8.4.0。根据刚刚发布的最新版本和安全公告，这个漏洞影响从 2020 年 3 月发布的 7.69.0 到 8.3.0 的所有版本。该漏洞导致 curl 在 SOCKS5 代理握手过程中堆缓冲区溢出。鉴于 curl 和 libcurl 被广泛用在各种项目中，其带来的影响非常广泛。建议的做法是升级到最新版本，或者不要使用 SOCKS5 代理。curl 作者还就如何产生该漏洞做了深入探讨和 反省。

消息来源：CURL

老王点评：虽然这种事情在所难免，但是又一次让人思考现有的开源软件供应链模式是否先天上难以免除这种风险？或许需要一些不一样的思考。

谷歌等披露 HTTP/2 “快速重置” DDoS 攻击

最近几个月，Cloudflare、AWS、谷歌以及其他大型云服务商都受到了一种新型 DDoS 攻击，其中一些 DDoS 攻击达到了每秒 2 亿至 4 亿次请求。谷歌云报告称，由于这种现在被称为 HTTP/2 “快速重置”攻击的攻击，其每秒请求数达到了破纪录的 3.98 亿。这种攻击的模式是，攻击端发起请求使服务器端开始工作，然后快速重置请求。当请求被取消，但 HTTP/2 连接仍保持开放，而服务器仍需为取消的请求做大量工作。并且，立即重置流的能力使每个连接都能无限量地发送请求。通过明确取消请求，攻击者永远不会超过并发开放流的数量限制。

消息来源：Phoronix

老王点评：要说谁对各种协议最热衷，那就是专门盯着这些协议，以期发现各种漏洞的攻击者了。

GNOME 的桌面环境中隐藏着丰富的搜索特性，爱探索的你不妨尝试寻找。挖掘新知，将是一场乐趣无穷的旅程。

在我之前的 一篇文章 中，分享过在 Nautilus 文件管理器中如何掌握搜索的技巧。

在这次的教程中，我将介绍 GNOME 活动区域中一些被忽视的搜索功能。

如果 “ GNOME 活动 GNOME Activities ” 这个术语你并不熟悉，你可以在 GNOME 桌面环境的左上角找到并点击 “ 活动 Activities ” 按钮，进入相应界面。

你也可以通过按下 Super 键（即：Windows 键）来快速访问。

尽管 GNOME 内置了强大的搜索功能，但大部分人却仅仅用它来搜索和运行应用。

而实则，它还有更多的功能等待你去探索，这些可能在你使用过程中派上大用场，同时让你带上专业用户的范儿。

就让我们逐个介绍这些隐藏功能吧。

1、全局文件搜索

这个功能和打开应用非常类似。当你在搜索区域开始输入，你会发现搜索结果在不断的变化。如果有文件与你的搜索关键词匹配上，你可以点击文件名，也可以按回车，以默认的应用打开它。

在同一界面中，你可以看到每个文件都有一个小型的预览。并且，列表中的每个文件都会标注其完整路径。

如果你细看，你会发现这里有一个文件管理器的图标，点击它。

点击后，会打开 Nautilus 文件管理器，并进入搜索模式，你可以看到所有匹配到的文件。

同样的，如果你点击了搜索结果中的某个应用图标，将打开这个应用，并同时展示相应的搜索结果。

? 如果你已经安装了 GNOME Sushi，你甚至可以在开始使用这些文件前，使用全屏模式预览它们。

2、复制表情符和特殊字符

GNOME 提供了一个名为 gnome-characters 的应用，它包含了许多表情符以及相关字符。如果你还未安装这个应用，可以使用以下命令进行安装：

sudo apt install gnome-characters

安装完成后，这个应用将配置自己的搜索提供器。这意味着你能够搜索任何字符的名称，并且在输入过程中，系统会为你提供各种搜索建议。

一旦你找到了想要的字符，按回车键，就可以将其复制到剪贴板。然后使用 CTRL+V 进行粘贴。

3、不必打开计算器便能进行计算

你完全可以利用 GNOME shell 的搜索功能当作一个快捷的计算器。对于一些简单的数学运算，并无必要额外打开计算器应用。

相反，你可以直接在 GNOME 活动区域内完成计算。

此外，你还可以将计算结果复制到剪贴板。

4、轻松获取全球时间

想要知道另一个城市现在的具体时间吗？不必使用其他小工具或程序，仅仅输入城市名称，GNOME shell 就能告诉你该地的时间。

5、方便地在运行中的终端窗口之间切换

假设你同时运行了多个终端窗口，或者在同一终端窗口中打开多个标签，各自运行了不同的活动命令，例如 top，或者用 bat 或 less 在读取某个文件等，

你可以通过在 GNOME shell 搜索中输入命令名称，快速定位到正在运行该命令的终端窗口。

你会发现，我在其中一个终端中运行了 top 可以直接跳转到此终端窗口。若这是在不同的标签中，它也能帮你切换到运行着这个特定命令的标签页。

6、执行网络搜索

你可以通过 GNOME Shell 直达 Firefox 的网页搜索。为能实现这个功能，你需要先在后台打开 Firefox。

启动 Firefox 后，你可以在活动概览中搜索并找到网页结果。除此之外，你还可以在系统设置中，根据你的喜好对 Firefox 的显示顺序进行调整。

? 遗憾的是，在我使用的 Fedora 38 系统中，虽然 Firefox 是搜索提供器，但我无法从中获得任何搜索结果。但在 Manjaro 上，一切运行正常。

如果你使用的是其他的发行版，你可以在 GNOME shell 搜索中，通过 Epiphany 或 GNOME Web 浏览器来访问网络搜索结果。首先，你可以使用你的包管理器来安装 Epiphany：

sudo apt install epiphany

或者，你也可以从 Flathub 安装：

flatpak install flathub org.gnome.Epiphany

安装完成后，打开设置，找到搜索功能。这时，你会看到 GNOME Web 已经出现在列表中了。

如果它未被激活，只需开启这个开关。即使 GNOME Web 并没有被打开，它仍能正常工作。

? 如果一个新安装的应用程序提供了某种搜索功能，它将会出现在搜索标签页中。

7、管理搜索结果的显示顺序

你可以使用系统设置对显示的搜索结果进行重新排序，禁用某些结果等操作。

在系统设置应用中访问搜索设置

打开系统设置，然后进入搜索选项卡。

重新排序搜索结果显示的顺序

打开搜索设置后，你可以看到列出了所有可用的搜索提供器。每一个项目的左侧有一个把手，右侧有三个点的菜单。

你可以直接拖拽左侧的把手来调整项目顺序，将其放到你希望的位置。

或者，你也可以点击右侧三点菜单，然后选择“ 向上移动 Move Up ”或“ 向下移动 Move Down ”。

调整后的设置将会作为 GNOME shell 搜索结果新的显示顺序。

管理各个文件的搜索位置

通过搜索选项卡里的“ 搜索位置 Search Locations ”选项，你可以调整系统应用，如文件、照片、视频等的搜索位置。

现在，你可以开启或者关闭已有的搜索位置。或者点击添加按钮，添加新的位置。

从搜索中启用或禁用搜索提供器

如果你并未使用某些搜索提供器，你可以通过禁用未使用的搜索提供器在搜索界面释放一些空间。具体操作是，使用每个项目右侧的切换按钮关闭指定提供器。

如果需要，你可以随时重新开启它们，只需切换相同的按钮至开启状态。

整体禁用搜索

你可以通过关闭 应用搜索 按钮来彻底禁用 GNOME Shell 中的应用内搜索。

在这种情况下，只有应用程序可以进行搜索，搜索结果会被隐藏。

额外技巧：扩展插件增强搜索效能

有一些 GNOME 扩展件可以使你的搜索更便捷、有效。

快速网络搜索

这是一个名为 “Quick Web Search” 的扩展，它会为 DuckDuckGo 提供一个搜索选项。每当我们在 GNOME shell 搜索中输入一些词汇时，DuckDuckGo 的图标就会出现。单击它，将在你的首选浏览器中打开搜索结果。

即使所有的浏览器实例都已关闭，这个功能也可以正常工作。此外，你可以通过扩展设置将搜索提供器更改为谷歌或其他选项。

获取 Quick Web Search 扩展

GNOME 模糊应用搜寻

此扩展为 GNOME 搜索提供了模糊应用搜寻结果。因此，即便你输错或拼错了某些名字，它都会尽力为你找到匹配的结果。

获取 GNOME 模糊应用搜索

充分利用 GNOME

如你所见，你可能从未充分地利用过所有的 GNOME 搜索特性，或者可能未曾对其给予足够的关注。

? 期望你能喜欢这些技巧。欢迎在评论区留下你的建议。

（题图：MJ/81a823e0-ed00-4988-a0a8-47c88e4ed188）

via: https://itsfoss.com/gnome-search/

作者：Sreenath 选题：lujun9972 译者：ChatGPT 校对：wxy

本文由 LCTT 原创编译，Linux中国 荣誉推出

GNOME 开始正式放弃 X11 会话支持

随着 Fedora 40 希望禁用 GNOME 的 X11 会话支持，上游的 GNOME 开始评估禁用和移除其 X11 会话支持的前景。GNOME 开启了一组合并请求，开始放弃对 GNOME 桌面的 X11 会话支持，一旦这些代码被移除，GNOME 将成为仅支持 Wayland 的桌面环境。在这第一步中仅移除了 systemd 启动目标，但 X11 功能仍然存在。随后的其它合并请求将真正删除大约 3.6 千行的 X11 会话代码。GNOME 称，“X11 接受的测试越来越少。自 2016 年以来，我们一直默认使用 Wayland 会话，现在是时候彻底放弃 x11 会话了。”此外，Fedora 40 也将只支持 KDE Plasma 6 的 Wayland 会话。

消息来源：Phoronix

老王点评：随着 Fedora 的推动，在 GNOME 和 KDE 的支持下，X11 将被扫到历史的垃圾堆中。

“Admin123” 是最大的网络安全错误配置漏洞

根据从红蓝队演习中获得的数据，美国网络安全和基础设施安全局（CISA）和美国国家安全局（NSA）将在软件、系统和应用程序中坚持使用默认凭据列为 十大网络安全错误配置 之首。排名第二的是用户和管理员权限分离不当，第三是网络监控不足。采用安全设计和默认安全的方法，是美国政府近年来最明确、宣传最多的目标之一。他们鼓励技术制造商停止生产存在已知可利用漏洞的产品，并制定法案禁止购买存在任何已知漏洞的软件，虽然一些专家批评该法案限制过多。

消息来源：The Register

老王点评：网络安全已经不是增强功能，而是必备的基础功能了。

LXC 发布 LXD 的社区分支 Incus 0.1

八月份，在 Canonical 决定 接管 LXD 之后，LXC 社区将 LXD 项目分叉为 Incus。上周末，Incus 软件发布了第一个正式版本 0.1。Incus 0.1 大致相当于 LXD 5.18 版本，在此基础上做了各种改动，删除了一些未使用或有问题的功能。有一个值得注意的变化是，用 /dev/incus 代替 /dev/lxd 设备。

消息来源：Phoronix

老王点评：脱开企业的束缚，就是新生的开始。而且，两个同源的竞争品也有助于更好的发展。

Cloudflare 最终提出了一种可结束视觉难题的解决方案。

自 去年 以来，Cloudflare 一直在研发一种更加注重隐私的验证码（CAPTCHA）替代系统。

可恶的验证码（尤其是谷歌的 reCAPTCHA）的问题是其无必要地收集用户数据、延迟体验时间、在网络导航中造成不便。

当然，验证码在一定程度上具有其用处。如果我声称它一无是处，无疑会显得无知。然而，随着技术的发展，以及为了提供无缝体验，我们所有的 隐私保护工具 都在不断进步，我们也需要一个连贯的系统来保护网站免受机器人的侵扰。

令人感兴趣的是，Cloudfare 设法整合了一项每个人都可以免费使用作为替代品的技术，那就是Cloudflare Turnstile。和每个 Cloudflare 的产品一样，你可以得到一个 "Enterprise" 计划，能够移除其品牌标识，并做一些其他操作。

Cloudflare Turnstile：彻底摆脱验证码！

有了 Cloudflare Turnstile，你将永远不再需要解答任何视觉难题。

一开始，即使是它的自家隐私优先的验证码系统也会向部分用户展示难题。

现在，所有这些都已被他们的新产品替换。你只需进行一次点击，就可以验证你是人类：

为了确保隐私保护目标的实现，Cloudflare 作出了以下说明：

我们创立 Turnstile 就是为了保护隐私。Turnstile 达到了 电子隐私指令 ePrivacy Directive 、GDPR 及 CCPA 的合规性要求，也符合我们自己严格的隐私承诺。此外，Cloudflare 的 FedRAMP Moderate 授权套餐、"Cloudflare for Government" 现在也包括 Turnstile。我们并不依赖于追踪用户数据，比如用户访问过其他哪些网站，来判断用户是人还是机器人。我们的业务是保护网站，而不是卖广告，因此，运营商可以放心部署 Turnstile，知道他们的用户数据安全无虞。

此外，Cloudflare 认为，即使不向用户提供任何交互元素，它也能比现有的验证码系统更有效。它可以保护网站免受机器人流量，以及欺诈行为的侵害。

所以，有些人可能甚至不会看到人类验证的挑战，因为 Cloudflare 已经通过后台进行了一系列的检查和分析以发现可疑行为。

有什么更让人兴奋的吗？

所有这些都是免费提供的。任何不使用 Cloudflare 作为防火墙或 CDN 的网站或平台，只需添加几行代码，即可选择使用本服务。

Cloudflare Turnstile

你还可以按照官方 文档 的指南，从 reCAPTCHA 或 hCAPTCHA 迁移到该系统。

欲了解更多技术信息，你可以查看 Cloudflare 的公告。

? 你如何评价 Cloudflare 的新系统，能在无需验证码的情况下阻挡机器人并提升用户体验呢？

via: https://news.itsfoss.com/cloudflare-captcha-replacement/

作者：Ankush Das 选题：lujun9972 译者：ChatGPT 校对：wxy

本文由 LCTT 原创编译，Linux中国 荣誉推出

我遇到 “找不到 man 命令” 错误的小插曲，以及我是如何解决的。

多年后，我再次尝试 Arch Linux。我忘记了 pacman 命令的用法，所以我尝试访问它的手册页。

接下来发生的事情让我震惊（是的！我一直在阅读 BuzzFeed ?）。它向我展示了这个错误：

bash: man: command not found

当然，这不仅是 pacman，所有命令都是这样。

这让我感到困惑，因为我以前从未遇到过无法使用 man 命令的情况。

如果你发现自己处于找不到 man 命令的类似情况，我向你保证，修复很简单：

• 安装 man-db 包（安装手册页）
• 更新 mandb 缓存（用于索引所有命令的手册页）

让我们更详细地看看。

在 Linux 中安装手册页

我从未想过我必须明确安装手册页。但是 Arch Linux 将你带入未知领域。这在某种程度上是件好事，因为你会发现以前从未遇到过的事情。

这里的关键是安装手册页的包名为 man-db。这对我来说也是一个发现。

你可以使用发行版的包管理器来安装它。

对于 Arch 和 Manjaro，使用：

sudo pacman -S man-db

对于 Ubuntu 和 Debian，请使用：

sudo apt install man-db

对于 Fedora，请使用：

sudo dnf install man-db

对于 Red Hat Linux，请使用：

sudo yum install man-db

你明白了要点。为手册页构建缓存也是明智的一步。

构建手册页缓存

要刷新或构建手册页缓存，请运行 mandb 命令：

sudo mandb

它将在不同位置查找手册页并构建缓存，以便你可以快速访问手册页。

完成后，我就可以像往常一样使用 man 命令。

结论

这确实让我感到震惊，因为我一直认为手册页是 Linux 的核心部分。从未想过我必须安装它们。

我应该将其添加到 安装 Arch Linux 后要做的事情列表 吗？我还没有把握。

也许我是在 Arch 中遇到这个缺少 man 命令问题的极少数用户之一。也许不是。如果你遇到过这样的“意外错误”，请在评论中告诉我。

（题图：MJ/a582366a-ee9d-4583-9025-eed6a4e96108）

via: https://itsfoss.com/man-command-not-found/

作者：Abhishek Prakash 选题：lujun9972 译者：geekpi 校对：wxy

本文由 LCTT 原创编译，Linux中国 荣誉推出

谷歌开源了一个键帽形键盘，摇头输入

“键帽”，当然也是一种帽子。谷歌日本公司为那些愿意用头来输入的人设计了一套“键帽”键盘。这个设计是为了推广谷歌的 Gboard 应用程序。在这个“键帽”里有一个 6 轴惯性传感器，可以读取帽子的定位。佩戴者左右转动帽子，每个角度代表一个不同的字符代码。然后，佩戴者可以按下帽子顶部来输入字符。键盘通过蓝牙与设备连接，并支持 USB-C 充电。不过，谷歌并没有生产这款产品，只是制造了原型产品，并开源了其软硬件设计，所以你可以自己 DIY 一个。

消息来源：Ars Technica

老王点评：名副其实的“键帽”，键和帽都有了，所有担心自己颈椎问题的程序员们都需要一顶。?

密码学家悬赏寻找 5 个 NIST 椭圆曲线丢失的种子

NIST 的椭圆曲线是由美国国家安全局（NSA）在 90 年代末提供的散列种子生成的，它为现代密码学提供了大量动力。有传言说，这些种子是某些英语句子的哈希值，但挑选这些种子的 Jerry Solinas 博士于 2023 年初去世，这留下了一个密码学之谜，生成这些哈希值的种子是什么。密码学家 Filippo Valsorda 宣布为破解这五个哈希值提供 12288 美元的赏金！

下面是这五个种子的哈希值：

3045AE6FC8422F64ED579528D38120EAE12196D5
BD71344799D5C7FCDC45B59FA3B9AB8F6A948BC5
C49D360886E704936A6678E1139D26B7819F7E90
A335926AA319A27A1D00896A6773A4827ACDAC73
D09E8800291CB85396CC6717393284AAA0DA64BA

消息来源：Filippo

老王点评：虽然这些种子究竟是什么并不影响这些加密算法的安全性，但是能找到也是一种有趣的事情。

Prada 将为美国国家航空航天局设计新登月服

奢侈时装品牌 Prada 将为美国国家航空航天局 2025 年的登月任务设计宇航服。一位宇航员说，他认为 Prada 的设计经验足以应对这一挑战。有教授称，Prada 在各类复合面料方面拥有丰富的经验，也许真的能够为新太空服的外层做出一些真正的技术贡献。但人们不应该期望看到宇航员穿着佩斯利太空服或任何类似的花哨图案，保持良好的热环境才是真正的关键。

消息来源：BBC

老王点评：或许我觉得还有一个共同点，就是都挺贵的。

回音

• Linux 基金会的稳定内核维护者 GKH 回应将 LTS 内核的支持期缩短为两年的原因是，“因为事实证明没人用它们”。