linux中国_ 发布的文章

Ken Starks 在 fossforce.com 网站上问 你们是如何优化 Linux 的?,我很高兴他问了这个问题,因为我有话要说!对我来说,Linux 桌面就是一连串的承诺,但是这些承诺却总是无法兑现。它在每个版本发布后都会说“下个版本会非常牛X”,=.=凸。它会一次性定下50个目标,然后又完成不了几个。至于 Linux 桌面,我想我们是时候好好聊聊这玩意儿了。

计算机有着无穷的魅力,在计算机的世界里我们几乎能做所有事情。在这个容易迷失的世界里,我们深信自己所着迷的事情对其他人也有着相同的吸引力。我们沉迷于钻研细节,争论 GPL 和 LGPL 的区别,讨论为什么我们称“Linux”为“GNU/Linux”而不是简单的“Linux”,诸如此类,我们总想说服别人,推销自己喜欢的 Linux 桌面风格。我们总是说“这关乎自由,瞧瞧苹果是怎么限制你的选择的!”却从来没意识到那些选择了不同计算机系统的用户仅仅是把计算机当作工作所需的工具而已。对于我们来说,计算机有点儿像变戏法,当第一次动手修改一些重要配置,改变计算机的工作方式时,我们会非常激动,非常有成就感。在开源界,你是这个世界的主宰,你沉迷于控制一切。然而,对于那些没有准备好掌握这种控制一切的力量的人来说,开源社区并不是他们的菜。

大多数工程师并不是设计师,但开源社区能让这些开发者成为一些图形交互界面的设计者。于是,我们的 Unity 不再显示主菜单,我们的 Gnome 3 窗口可以満屏幕乱飞,而 KDE 桌面,我一直觉得它完全无法理解,所以我已经好多年没关注它了(在这里向 KDE 开发团队和其支持者表示道歉,我无法理解 KDE 是好几年前的事了,我相信现在的 KDE 肯定能用 awesome 来形容)。前面提到的在 fossforce.com 网站上的那篇文章提了一个很好的问题:为什么 Linux 桌面总是不能像人们所希望的那样普及出来。而文章下面的评论则是一堆社区成员的抱怨和建议,比如:让窗口更好地整合在一起;让添加磁盘变得更简单些。很多评论都是很好的、可行的建议,但他们大多数都忽略了一个核心事实:是什么让 Linux 成为一个既精彩但又前途暗淡的、只属于狂热爱好者的系统?Linux 发行版是由非常多的软件包组成的,每个软件包都有不同的维护者,不同的价值和不同的开发过程。当每个开发团队将他们的产品通过开源社区贡献出来时,每个开发团队会变得只有一点点不一样,而仅仅是这一点点的不一样,让我们对细枝末节的探索有了发挥的余地。有些人不喜欢 Ubuntu 桌面,于是他们克隆 Ubuntu,在上面作一些细微的改变,然后重新发布一个衍生版。这种方式挺不错的,因为它能带来新点子,向人们展示一个事物能够变成什么样子 —— 即使是很小的改变。但是每当新产生一个衍生版,就会将开源社区变得更碎片化一些。这到底是好事还是坏事?看你是站在什么角度来看。

Linux 桌面是建立在成千上万的软件基础之上的,每个软件由不同团队维护。有时候我们会想这样的东西究竟能不能工作?!事实是,它能,并且工作得非常好,这真是一个奇迹。然而有时候它又不工作了,它会崩溃,在这种时候我们就会列出一连串的计划来改进 Linux,并将我们最不能忍受的缺陷放在计划的最前面。

经过上面的讨论,我的建议出来了。第一点:继续做你正在做的事。技术总是能反映创造者的价值,而 Linux 桌面更是一个多国家多文化集合的体现。Linux 充满缺陷,充满伤痕,但也是因为这些,令它变得美好。世界需要现在的 Linux 桌面,同时世界需要更好的 Linux 桌面。

第二点:选一个发行版,比如 Ubuntu,弄烂它。然后,拾起一些碎片,在这些碎片上创造一些全新的东西。不要从社区获取软件或者产品,只需要获取想法。从内核开始,一个团队,一个房间,一种设计理念和设计哲学,从头创建一整个操作系统。将注意力集中在那些最好的已经实现的想法上,以及那些最新的还没实现的想法上。丢掉所有糟糕的东西,创造全新的东西。

到目前为止,我见过的最接近这种观念的是 Aral Balkan 开发的 Indie 项目,但他最近貌似专注于移动市场。我希望 Linux 桌面朝着这种观念靠近。这有可能么?当然,一切皆有可能。但确定会发生么?谁知道呢?整个 Linux 生态系统都充满不确定性。唯一确定的是,我们的创造性是无限的。


via: http://ostatic.com/blog/improving-the-linux-desktop

译者:bazz2 校对:Mr小眼儿

本文由 LCTT 原创翻译,Linux中国 荣誉推出

Mark Shuttleworth,Canonical 的创始人,已经为 Ubuntu 的下一个版本 (14.10) 起好了名字,新版本的名字将是乌托邦的独角兽。

Ubuntu 的开发者们并不经常在两个开发周期之间停顿太久,也就是说 Ubuntu 14.10 的工作将可能在最近的某一天开始,并经过六个月的时间,在 2014 年十月份放出一个新的版本。 当然,她不会是一个 LTS 版本,但是 Mark Shuttleworth 希望其开发团队尽可能的试水新的尝试,以为将来的迈进做准备。

“拿出你的最佳表现给大家,展现给论坛,展现给邮件列表,我们要做些出色的事情。一些和谐而大气的事情,一些我们可以一直引以为傲的事情。由于我们正处于两年一次的崭新开始,可以不受拘束的展望下未来的情景,我们同样可以给她一个梦幻的名字。让我们骑上来自乌托邦的独角兽。刺向未来,” Mark Shuttleworth 在他的例行发布会上说道。

乌托邦的独角兽这个名字的确有些出人意料。先前的名字从来没带有如此的神秘色彩,也就造就了 Ubuntu 14.10 这一独特的版本。或许他本人没法找到一个有趣而有真正存在的动物来命名,或者他仅仅是无法抗拒独角兽的魅力。

Canonical 并没有像 Fedora 那样将命名权交给社区。如此一来也就有可能会产生这样奇怪的名字,或许有天 Ubuntu 将会得到些没人喜欢的奇怪开发代号(译注:Fedora的开发代号好像更奇怪,那个xx家的猫,居然还用个四字节的unicode字符,译者从来没有见到过的,有木有)。

从 Mark Shuttleworth 的帖子中所描述的来看,就像是给开发者做出的变动打了张空头支票。 这并不代表下一代 Ubuntu 将会截然不同,但单单从系统将被支持九个月时间上来看,他们或许会狠了劲儿的折腾一票。

“LTS 版本将会约束我们的创造力 —— 我们的用户虽然更乐意于巩固性能、稳定和可维护性,但我们更倾向于技术累赘的清扫。这个清扫的目的是为新的创意与设计腾出空间,并为下个版本添砖加瓦。这将是个多么壮观释放创造力的时刻啊,” Mark Shuttleworth 也这么提到。

同时 Ubuntu 的开发者们也十分可能会尝试向多平台整合的目标靠拢直至所有平台使用同一代码库。 这虽然不会在这个开发周期准备就需,但我们很可能能看到一些主要的改进。

乌托邦独角兽万岁!

(译者注:由于马克叔风骚的文笔,译者正在去往医院抢救的路上……精通英文者建议看原文)


via: http://news.softpedia.com/news/Ubuntu-14-10-to-Be-Called-Utopic-Unicorn-439028.shtml

译者:VizV 校对:wxy

本文由 LCTT 原创翻译,Linux中国 荣誉推出

加密技术可以保证你的文件使用加密形式存储,不管你是要把它公开到因特网,备份到服务器,用U盘携带,还是保存在笔记本里。加密你的数据,意味着除非是你认可的接收者,其他人都不可以读取,这样可以防止信息泄漏。

GPG (GNU Privacy Guard)

GPG是GNU Privacy Guard的缩写。它是一种基于密钥的加密方式,使用了一对密钥对消息进行加密和解密,来保证消息的安全传输。一开始,用户通过数字证书认证软件生成一对公钥和私钥。任何其他想给该用户发送加密消息的用户,需要先从证书机构的公共目录获取接收者的公钥,然后用公钥加密信息,再发送给接收者。当接收者收到加密消息后,他可以用自己的私钥来解密,而私钥是不应该被其他人拿到的。

GPG 使用公钥和私钥

公钥是你共享出来的一个公开密钥,它可以被发给任何你希望收到加密信息的人,他们可以使用你的公钥来加密信息。公钥本身不能用来解密自己加密过的信息,只有你自己——那个拥有对应私钥的人——能够解密。私钥是你自己的私人密码,可以用来解密用你的公钥加密过的信息。如果你把私钥泄漏给别人,那么他将可以解密并查看那些使用你的公钥加密过的信息。

在终端里使用GPG

如今大多数的Linux发行版都默认包含了GPG。想检查一下的话,打开终端并输入:

$ gpg --version 

然后你应该看到版本。如果是这样的话,你不需要做其他事情了。否则,你需要从你的发行版软件仓库里安装GPG。

生成密钥

想使用GPG来加密你的通讯,你需要先创建一对密码。首先,打开终端并运行下面的命令:

$ gpg --gen-key 

然后会有如下提示:

Please select what kind of key you want:
(1) DSA and Elgamal (default)
(2) DSA (sign only)
(5) RSA (sign only)
Your selection? 

这里要选择数字1,因为它可以用来加密和解密,第二和第三个选项只能让你给信息签名。按下数字1,然后按回车。

然后会有如下提示:

1 DSA key-pair will have 1024 bits.
2 ELG-E keys may be between 1024 and 4096 bits long.
3 What key-size do you want? (2048) 

这里最好输入“2048”,就像GPG推荐的那样。如果你不希望你的密钥过期的话(在后面的提示里,选择0)。如果有提示说信息是否正确的话,回答Yes,然后输入你的真实名字,email地址,以及一个说明(可选的)。如果一切顺利,按下“哦”(对应着OK)然后回车。

在这之后,会提示你输入一个密码,密码会要求重复输入一次。通常,请使用一个难于破解的加强密码,而不推荐用名字/地址/生日/单词等等来做密码。

在输好密码之后,请按照终端里的提示信息做:我们需要生成大量的随机数,建议您在生成素数的过程中做一下这些动作(敲击键盘,移动鼠标,读写硬盘),这样会让随机数生成器有机会获取更大的熵。

生成好密钥以后,你应该会看到一条类似的提示信息:gpg: key 083C39A4 marked as ultimately trusted. public and secret key created and signed.

密钥服务器

密钥服务器是用来发布你的公钥,并将其分发到其他人的服务器,这样其他用户可以轻松的根据你数据库中的名字(或者e-mail地址)来获取你的公钥,并给你发送加密信息。这样可以避免把公钥直接拷贝给你的朋友的方式,而让其他人直接通过在线数据库来找到你。

上传你的公钥到密钥服务器:

$ gpg --send-keys --keyserver [keyservers.address.com] [yourpublicid] 

你需要把keyservers.address.com替换成你选择的服务器(或者用mit.edu,它会跟其他服务器做同步),还需要把命令行中的yourpublicid替换成你的。最终执行的命令看上去会大概是下面这样子:

$ gpg --send-keys --keyserver hkp://pgp.mit.edu 083C39A4 

加密文件

如果你想给你的朋友发送一个用他的公钥加密过的文件,可以用下面的命令:

$ gpg -o encrypted_file.gpg --encrypt -r key-id original.file 

命令解释:

-o encrypted_file.gpg = 指定输出文件
--encrypt = 做加密
-r = 接收者的KEY-ID,比如这里就填你朋友的KEY-ID。
original.file = 指定要加密的文件

解密文件

如果有人给你发送了一个用你的公钥加密过的文件,你可以按下面的方式解密:

$ gpg --decrypt filename.gpg 

对称加密

你还可以使用GPG做对称加密,来给文件加上一个密码。这种不同于公钥加密的方式,在对称加密中,同一个密钥用于加密和解密。这种方式在处理信息的时候会简单点,但是保密性没那么好,因为需要把密码告诉接收者。下面是用密码加密文件的命令:

$ gpg -c filename.txt 

解密这个文件,用下面的命令:

$ gpg filename.txt 

然后,会提示你输入密码,之后就开始解密文件。

文档数字签名

数字签名非常类似于你在信件或者重要文件的末尾签上自己的名字,它表示这份文件确实是由你发出来的。通过数字签名,它会计算整个文件内容的SHA1哈希值,然后把这个值附加到签名末尾。如果文件内容被篡改,签名的校验就会失败,可以用来鉴定伪造。如果用户自己在签名后编辑了这份文件,签名校验也会失败,因为此时文件的SHA1哈希值已经和之前签名时不同了。

对一份文件做数字签名,运行下面的命令:

$ gpg --clearsign filename.txt 

生成销毁密钥

销毁密钥可以在你的私钥泄漏或者怀疑泄漏的时候,吊销你的公钥。使用下面的命令创建一个销毁密钥:

$ gpg --output revoke.asc --gen-revoke keyid 

把销毁密钥保存到一个安全的地方,任何人都可以用它让你的密钥失效。(你可以用对称加密方式来加密你的销毁密钥文件。)

在终端里使用GPG的一些技巧

通过下面的命令可以查看你已经导入的GPG密钥:

$ gpg --list-keys 

之后应该会列出来用你e-mail注册的密钥列表(因为这里只有一个密钥,它只列出了你自己的密钥),然后,你可以看到自己的KEY-ID,就可以通过上文介绍的命令提交给密钥服务器。

显示你的密钥链中的私钥和公钥。

$ gpg --list-public-keys # 会列出来公钥
$ gpg --list-secret-keys # 会列出来私钥

导入密钥

$ gpg --import KEYFILE 

命令中的KEYFILE应该是需要导入的公钥文件名。(如果文件不在主目录中,使用cd命令切换到该文件的目录下,再执行上面的命令)

导出公钥到文件

用下面的命令可以将你的公钥导出为ASCII格式:

$ gpg --export -a > publickey.asc 

* * * * *

关于Richard White

Richard是一位技术爱好者,在不止一个场合他被称为极客。他还是三本书的作者,最近的一本《数字时代的隐私》即将在2014年5月份出版精装本。他还是数字时代网站的主编和驱动者,数字时代的目的是提供资源和工具来实现和维护匿名,安全和隐私。Ricard经常写一些和隐私相关的文章,最近忙着写《CLI艺术》,收集开源的命令行软件。关于GNU Privacy Guard的更多信息以及如何使用GPG软件的图形界面工具,你可以访问White的数字时代网站。


via: http://distrowatch.com/weekly.php?issue=20140407

译者:zpl1025 校对:wxy

本文由 LCTT 原创翻译,Linux中国 荣誉推出

Epic Games宣布下一款虚幻竞技场系列游戏将会支持Linux, Windows,以及Mac OS X三个系统平台,并且可以免费获得。

Epic Games的开发者遵守他们的承诺,新的4代虚拟引擎支持了Linux,并且他们已经确认下一款虚幻竞技场系列游戏将会登陆Linux平台。

如果该项目成功的话,伴随着Linux平台下虚幻竞技场该款游戏的开发和发布,随之而来的也有一些可能改变开发游戏模式的有趣想法。

首先,虚幻竞技场这款游戏将会是免费的。当用户听到免费这个词时,通常他们认为仅仅是免费获取到游戏,意味着他们不得不为了额外的内容以及优于其他玩家的有利条件来掏腰包。不过虚幻竞技场这款游戏不是这样,Epic Games正在尝试一种不同的商业模式。

当这款游戏开发出来并且免费向公众提供后,开发者将会围绕这款游戏建立一个市场,在这个市场中相关组织团体可以销售他们对于该款游戏的内容。游戏收益就会分为游戏相关内容开发者以及Epic Games两个部分。

理论上来讲,对于玩这款游戏来说,这样就足够了。这并不是一个全新的观念,因为这个已经在Team Fortress 2这款游戏中得到了应用,尽管它听起来更加先进一些。Epic Games也已经声称该款游戏的开发是由虚幻竞技场团队的一部分有经验的技术人员负责,并且他们已经开始着手开发。但还有一些有趣的事情。

“从代码编写的第一行,从该创意产生那一时,从这个游戏设计决定下来那一刻,该游戏的开发工作就会向大众公开。这是在Epic Games、虚幻竞技场游戏粉丝以及游戏开发者之间的合作。我们会使用论坛来讨论游戏相关的问题,用twitch平台来使用户获得定期更新。”

“如果你是一个粉丝并且你想参与游戏的开发和设计,那么你可以免费创建一个账户来加入论坛和我们一起讨论。所有的游戏代码和内容可以在UT开发者的github上获得”, 官方声明如此说道。

在社区的监视和审查下开发游戏是向前迈出的一大步,它会缩小开发者和粉丝们的距离。这也意味着这款游戏会更加地符合公众的期待,而不是更加贴合开发者所谓的玩家的期待。

虽然还需要一段时间该款游戏才可以在所有平台上运行,但是用户们可以实时地获取开发进度。如果Epic Games的想法成为现实的话,我们就可以在今年年底获得该游戏的测试版本。


via: http://news.softpedia.com/news/New-Unreal-Tournament-Game-to-Arrive-on-Linux-for-Free-441291.shtml

译者:JonathanKang 校对:wxy

本文由 LCTT 原创翻译,Linux中国 荣誉推出

亲爱的 Linux 极客们,

Q: 我下载了一部高品质 3D 电影,但是当我用 VLC 播放器播放的时候,画面被分割成两个部分,我可不想这样欣赏我的高清大片。

在本教程中你将会学习如何在 Ubuntu 中用名为bino的 3D 电影播放器来观看 3D 电影。你可以在终端中执行以下命令来轻松获取有关 3D 电影播放器的相关信息。

apt-cache search bino

在你的 Ubuntu 电脑中打开新终端(CTRL+ALT+T),执行以下命令来安装 bino。

sudo apt-get install bino

bino 安装完成后通过应用程序 → 音视频 → Bino 来启动,或者只需在终端中输入 bino 并按下回车。

如果你想播放,可以通过文件(File)点击打开(Open)来定位你的3D视频剪辑或电影。你的电影将会开始播放,但是画面仍然分成两个部分,没人喜欢这样看电影。

现在在输入(Input)中选择左/右(Left/Right)选项。你将看到很大的改变,我觉得你会喜欢。下面的截图说明了一切。我虽然刚开始用bino播放器,但是尝试着播放,看看我是否可以找到更多的技巧。

不要忘记点击播放按钮来观看电影。


via: http://www.unixmen.com/play-3d-movies-ubuntu/

译者:Vito 校对:Caroline

本文由 LCTT 原创翻译,Linux中国 荣誉推出

Canonical公司已经修补了Ubuntu 14.04 LTS上一个重大的安全漏洞 — 这个漏洞可能让攻击者不需要输入密码而获取一个用户账户。

锁屏绕开”问题在本周早些时候已经发表在了Launchpad上,漏洞修复现在已经发布

它描述了一种方法,通过这个方法可以在没有授权的情况下访问那些使用新的Unity锁屏并处于锁屏状态的用户账户。

如何做呢?右键点击指示器程序直到Alt+F2快捷键能奏效。这时,你就可以发出命令,打开程序,访问日期,甚至通过运行‘compiz –replace‘命令打开会话。

漏洞演示的一个视频可以在YouTube上看到

这个漏洞的攻击仅能影响到本地环境,并不能远程运行。

其他锁屏问题的修复

这个闪闪发光的新锁屏一直使Canonical的安全团队很忙。锁屏绕开问题并不是唯一被发现的漏洞。 就在前几天由于要发布Ubuntu 14.04 LTS,另一个重要的安全问题被修复(在这种情况下,修复得非常快),这个漏洞可以在锁定的屏幕上通过触发任意一个容易可重复的崩溃强制电脑解锁。另一个基于快捷键的漏洞当前正在修复的过程中

安全

随着受很多商业,教育机构和企业喜爱的Ubuntu LTS(长期支持版)的发布,这些问题可能是坏消息。但是,如果有问题的话,这都显示Canonical公司在应对和修复问题上是多么迅速——这是非常让人放心的。

这也表明了该公司在决定在七月份时只提示当前LTS用户升级到 14.04 LTS 是多么机敏。这三个月的额外的缓冲时间给ubuntu社区和它的开发者的超级英雄殿堂更多时间去检测和修复安全问题比如以上这些问题。

如果你正在使用Ubuntu 14.04 LTS,记得经常检查和安装更新。


via: http://www.omgubuntu.co.uk/2014/04/ubuntu-fixes-security-flaw-trusty-login-screen

译者:linuhap 校对:wxy

本文由 LCTT 原创翻译,Linux中国 荣誉推出