对于原生云生态系统来说，2019 年是改变游戏规则的一年。有大的并购，如 Red Hat Docker 和 Pivotal，并出现其他的玩家，如 Rancher Labs 和 Mirantis。

Rancher Labs （一家为采用容器的团队提供完整软件栈的公司）的联合创始人兼首席执行官盛亮表示：“所有这些整合和并购，都表明这一领域的市场成熟的速度很快。”

传统上，像 Kubernetes 和 Docker 这样的新兴技术吸引着开发者和像脸书和谷歌这样的超级用户。除了这群人之外则没什么兴趣。然而，这两种技术都在企业层面得到了广泛采用。突然间，出现了一个巨大的市场，有着巨大的机会。几乎每个人都跳了进去。有人带来了创新的解决方案，也有人试图赶上其他人。它很快变得非常拥挤和热闹起来。

它也改变了创新的方式。早期采用者通常是精通技术的公司。现在，几乎每个人都在使用它，即使是在不被认为是 Kubernetes 地盘的地方。它改变了市场动态，像 Rancher Labs 这样的公司见证了独特的用例。

盛亮补充道，“我从来没有经历过像 Kubernete 这样快速、动态的市场或技术演变。当我们五年前开始的时候，这是一个非常拥挤的空间。随着时间的推移，我们大多数的友商因为这样或那样的原因消失了。他们要么无法适应变化，要么选择不适应某些变化。”

在 Kubernetes 的早期，最明显的机会是建立 Kubernetes 发行版本和 Kubernetes 业务。这是新技术。众所周知，它的安装、升级和操作相当的复杂。

当谷歌、AWS 和微软进入市场时，一切都变了。当时，一群供应商蜂拥而至，为平台提供解决方案。盛亮表示:“一旦像谷歌这样的云提供商决定将 Kubernetes 作为一项服务，并免费提供亏本出售的商品，以推动基础设施消费；我们就知道，运营和支持 Kubernetes 业务的优势将非常有限了。”

对谷歌之外的其它玩家来说，并非一切都不好。由于云供应商通过将它作为服务来提供，消除了 Kubernetes 带来的所有复杂性，这意味着更广泛地采用该技术，即使是那些由于运营成本而不愿使用该技术的人也是如此。这意味着 Kubernetes 将变得无处不在，并将成为一个行业标准。

“Rancher Labs 是极少数将此视为机遇并比其他公司看得更远的公司之一。我们意识到 Kubernetes 将成为新的计算标准，就像 TCP/IP 成为网络标准一样，”盛亮说。

CNCF 在围绕 Kubernetes 构建一个充满活力的生态系统方面发挥着至关重要的作用，创建了一个庞大的社区来构建、培育和商业化原生云开源技术。

via: https://www.linux.com/articles/how-kubernetes-became-the-standard-for-compute-resources/

作者：Swapnil Bhartiya 选题：lujun9972 译者：heguangzhi 校对：wxy

本文由 LCTT 原创编译，Linux中国 荣誉推出

elementary OS 正在构建一个应用中心生态系统，你可以在其中购买用于 Linux 发行版的开源应用程序。

众筹构建一个开源应用中心

elementary OS 最近宣布，它正在众筹举办一个构建应用中心的活动，你可以从这个应用中心购买开源应用程序。应用中心中的应用程序将为 Flatpak 格式。

尽管这是 elementary OS 发起的活动，但这个新的应用中心也将适用于其他发行版。

该活动旨在资助在美国科罗拉多州丹佛市进行的一项一周个人开发冲刺活动，其中包括来自 elementary OS、Endless、Flathub 和 GNOME 的开发人员。

众筹活动已经超过了筹集 1 万美元的目标（LCTT 译注：截止至本译文发布，已近 15000 美金）。但你仍然可以为其提供资金，因为其他资金将用于开发 elementary OS。

这个应用中心将带来什么功能

其重点是提供“安全”应用程序，因此使用 Flatpak 应用来提供受限的应用程序。在这种格式下，默认情况下将会限制应用程序访问系统或个人文件，并在技术层面上将它们与其他应用程序隔离。

仅当你明确表示同意时，应用程序才能访问操作系统和个人文件。

除了安全性，Flatpak 还捆绑了所有依赖项。这样，即使当前 Linux 发行版中不提供这些依赖项，应用程序开发人员也可以利用这种最先进的技术使用它。

AppCenter 还具有钱包功能，可以保存你的信用卡详细信息。这样，你无需每次输入卡的详细信息即可快速为应用付费。

这个新的开源“应用中心”也将适用于其他 Linux 发行版。

受到了 elementary OS 自己的“按需付费”应用中心模型成功的启发

几年前，elementary OS 推出了自己的应用中心。应用中心的“按需付费”方法很受欢迎。开发人员可以为其开源应用设置最低金额，而用户可以选择支付等于或高于最低金额的金额。

这帮助了几位独立开发人员可以对其开源应用程序接受付款。该应用中心现在拥有约 160 个原生应用程序，elementary OS 表示已通过应用中心向开发人员支付了数千美元。

受到此应用中心实验在 elementary OS 中的成功的启发，他们现在也希望将此应用中心的方法也引入其他发行版。

如果应用程序是开源的，你怎么为此付费？

某些人仍然对 FOSS（自由而开源）的概念感到困惑。在这里，该软件的“源代码”是“开源的”，任何人都可以“自由”进行修改和重新分发。

但这并不意味着开源软件必须免费。一些开发者依靠捐赠，而另一些则收取支持费用。

获得开源应用程序的报酬可能会鼓励开发人员创建 Linux 应用程序。

让我们拭目以待

就个人而言，我不是 Flatpak 或 Snap 包格式的忠实拥护者。它们确实有其优点，但是它们花费了相对更多的时间来启动，并且它们的包大小很大。如果安装了多个此类 Snap 或 Flatpak 软件包，磁盘空间就会慢慢耗尽。

也需要对这个新的应用程序生态系统中的假冒和欺诈开发者保持警惕。想象一下，如果某些骗子开始创建冷门的开源应用程序的 Flatpak 程序包，并将其放在应用中心上？我希望开发人员采用某种机制来淘汰此类应用程序。

我确实希望这个新的应用中心能够复制在 elementary OS 中已经看到的成功。对于桌面 Linux 的开源应用程序，我们绝对需要更好的生态系统。

你对此有何看法？这是正确的方法吗？你对改进应用中心有什么建议？

via: https://itsfoss.com/appcenter-for-everyone/

作者：Abhishek Prakash 选题：lujun9972 译者：wxy 校对：wxy

本文由 LCTT 原创编译，Linux中国 荣誉推出

对许多开源程序员来说，夜间的工作计划是创造力和生产力来源的关键。

如果你问大多数开发人员更喜欢在什么时候工作，大部人会说他们最高效的时间在晚上。这对于那些在工作之余为开源项目做贡献的人来说更是如此（尽管如此，希望在他们的健康范围内避免透支）。

有些人喜欢从晚上开始，一直工作到凌晨，而另一些人则很早就起床（例如，凌晨 4 点），以便在开始日常工作之前完成大部分编程工作。

这种工作习惯可能会使许多开发人员看起来像个怪人，不合时宜。但是，为什么有这么多的程序员喜欢在非正常时间工作，原因有很多：

制造者日程

根据 保罗·格雷厄姆 Paul Graham 的观点，“生产东西”的人倾向于遵守 制造者日程 —— 他们更愿意以半天或更长时间为单位使用时间。事实上，大多数开发人员也有相同的偏好。（LCTT 译注：保罗·格雷厄姆有一篇文章述及制造者日程和管理者日程。）

一方面，开发人员从事大型抽象系统工作，需要思维空间来处理整个模型。将他们的日程分割成 15 分钟或 30 分钟的时间段来处理电子邮件、会议、电话以及来自同事的打断，工作效果只会适得其反。

另一方面，通常不可能以小时为单位进行有效编程。因为这么短的时间几乎不够让你把思绪放在手头的任务上并开始工作。

上下文切换也会对编程产生不利影响。在晚上工作，开发人员可以避免尽可能多的干扰。在没有不断的干扰的情况下，他们可以花几个小时专注于手头任务，并尽可能提高工作效率。

平和安静的环境

由于晚上或凌晨不太会有来自各种活动的噪音（例如，办公室闲谈、街道上的交通），这使许多程序员感到放松，促使他们更具创造力和生产力，特别是在处理诸如编码之类的精神刺激任务时。

独处与平静，加上他们知道自己将有几个小时不被中断的工作时间，通常会使他们摆脱白天工作计划相关的时间压力，从而产出高质量的工作。

更不用说了，当解决了一个棘手的问题后，没有什么比尽情享受自己最喜欢的午夜小吃更美好的事情了！

沟通

与在公司内工作的程序员相比，从事开源项目的开发人员可以拥有不同的沟通节奏。大多数开源项目的沟通都是通过邮件或 GitHub 上的评论等渠道异步完成的。很多时候，其他程序员在不同的国家和时区，因此实时交流通常需要开发人员变成一个夜猫子。

昏昏欲睡的大脑

这听起来可能违反直觉，但是随着时间的推移，大脑会变得非常疲倦，因此只能专注于一项任务。晚上工作从根本上消除了多任务处理，而这是保持专注和高效的主要障碍。当大脑处于昏昏欲睡的状态时，你是无法保持专注的！

此外，许多开发人员在入睡时思考要解决的问题通常会取得重大进展。潜意识开始工作，答案通常在他们半睡半醒的凌晨时分就出现了。

这不足为奇，因为睡眠可增强大脑功能，可帮助我们理解新信息并进行更有创造性的思考。当解决方案在凌晨出现时，这些开发人员便会起来开始工作，不错过任何机会。

灵活和创造性思考

许多程序员体会到晚上创造力会提升。前额叶皮层，即大脑中与集中能力有关的部分，在一天结束时会感到疲倦。这似乎为某些人提供了更灵活和更具创造性的思考。

匹兹堡大学医学院精神病学助理教授 Brant Hasler 表示：“由于自上而下的控制和‘认知抑制’的减少，大脑可能会解放出来进行更发散的思考，从而使人们更容易地将不同概念之间的联系建立起来。” 结合轻松环境所带来的积极情绪，开发人员可以更轻松地产生创新想法。

此外，在没有干扰的情况下集中精力几个小时，“沉浸在你做的事情中”。这可以帮助你更好地专注于项目并参与其中，而不必担心周围发生的事情。

明亮的电脑屏幕

因为整天看着明亮的屏幕, 许多程序员的睡眠周期被延迟。电脑屏幕发出的蓝光扰乱我们的昼夜节律，延迟了释放诱发睡眠的褪黑激素和提高人的机敏性，并将人体生物钟重置到更晚的时间。从而导致，开发人员往往睡得越来越晚。

来自过去的影响

过去，大多数开发人员是出于必要在晚上工作，因为在白天当公司其他人都在使用服务器时，共享服务器的计算能力支撑不了编程工作，所以开发人员需要等到深夜才能执行白天无法进行的任务，例如测试项目、运行大量的“编码-编译-运行-调试”周期以及部署新代码。现在尽管服务器功能变强大了，大多数可以满足需求，但夜间工作的趋势仍是这种文化的一部分。

结语

尽管开发人员喜欢在晚上工作的原因很多，但请记住，做为夜猫子并不意味着你应该克扣睡眠时间。睡眠不足会导致压力和焦虑，并最终导致倦怠。

获得足够质量的睡眠是维持良好身体健康和大脑功能的关键。例如，它可以帮助你整合新信息、巩固记忆、创造性思考、清除身体积聚的毒素、调节食欲并防止过早衰老。

无论你是哪种日程，请确保让你的大脑得到充分的休息，这样你就可以在一整天及每天的工作中发挥最大的作用！

via: https://opensource.com/article/20/2/why-developers-code-night

作者：Matt Shealy 选题：lujun9972 译者：Morisun029 校对：wxy

本文由 LCTT 原创编译，Linux中国 荣誉推出

从普通的 Linux 用户到 Linux 创建者 Linus Torvalds，每个人都对 WireGuard 很感兴趣。什么是 WireGuard，它为何如此特别？

什么是 WireGuard？

WireGuard 是一个易于配置、快速且安全的开源 VPN，它利用了最新的加密技术。目的是提供一种更快、更简单、更精简的通用 VPN，它可以轻松地在树莓派这类低端设备到高端服务器上部署。

IPsec 和 OpenVPN 等大多数其他解决方案是几十年前开发的。安全研究人员和内核开发人员 Jason Donenfeld 意识到它们速度慢且难以正确配置和管理。

这让他创建了一个新的开源 VPN 协议和解决方案，它更加快速、安全、易于部署和管理。

WireGuard 最初是为 Linux 开发的，但现在可用于 Windows、macOS、BSD、iOS 和 Android。它仍在活跃开发中。

为什么 WireGuard 如此受欢迎？

除了可以跨平台之外，WireGuard 的最大优点之一就是易于部署。配置和部署 WireGuard 就像配置和使用 SSH 一样容易。

看看 WireGuard 设置指南。安装 WireGuard、生成公钥和私钥（像 SSH 一样），设置防火墙规则并启动服务。现在将它和 OpenVPN 设置指南进行比较——有太多要做的了。

WireGuard 的另一个好处是它有一个仅 4000 行代码的精简代码库。将它与 OpenVPN（另一个流行的开源 VPN）的 100,000 行代码相比。显然，调试 WireGuard 更加容易。

不要因其简单而小看它。WireGuard 支持所有最新的加密技术，例如 Noise 协议框架、Curve25519、ChaCha20、Poly1305、BLAKE2、SipHash24、HKDF 和安全受信任结构。

由于 WireGuard 运行在内核空间，因此可以高速提供安全的网络。

这些是 WireGuard 越来越受欢迎的一些原因。Linux 创造者 Linus Torvalds 非常喜欢 WireGuard，以至于将其合并到 Linux Kernel 5.6 中：

我能否再次声明对它的爱，并希望它能很快合并？也许代码不是完美的，但我不在乎，与 OpenVPN 和 IPSec 的恐怖相比，这是一件艺术品。

Linus Torvalds

如果 WireGuard 已经可用，那么将其包含在 Linux 内核中有什么大惊小怪的？

这可能会让新的 Linux 用户感到困惑。你知道可以在 Linux 上安装和配置 WireGuard VPN 服务器，但同时也会看到 Linux Kernel 5.6 将包含 WireGuard 的消息。让我向您解释。

目前，你可以将 WireGuard 作为内核模块安装在 Linux 中。而诸如 VLC、GIMP 等常规应用安装在 Linux 内核之上（在 用户空间中），而不是内部。

当将 WireGuard 安装为内核模块时，基本上需要你自行修改 Linux 内核并向其添加代码。从 5.6 内核开始，你无需手动添加内核模块。默认情况下它将包含在内核中。

在 5.6 内核中包含 WireGuard 很有可能扩展 WireGuard 的采用，从而改变当前的 VPN 场景。

总结

WireGuard 之所以受欢迎是有充分理由的。诸如 Mullvad VPN 之类的一些流行的关注隐私的 VPN 已经在使用 WireGuard，并且在不久的将来，采用率可能还会增长。

希望你对 WireGuard 有所了解。与往常一样，欢迎提供反馈。

via: https://itsfoss.com/wireguard/

作者：Abhishek Prakash 选题：lujun9972 译者：geekpi 校对：wxy

本文由 LCTT 原创编译，Linux中国 荣誉推出

Elementary OS 的最新版本 Hera 是一个令人印象深刻的平台，它可以让过时的 MacBook 得以重生。

当我安装苹果的 MacOS Mojave 时，它使我以前可靠的 MacBook Air 慢得像爬一样。我的计算机发售于 2015 年，具有 4 GB 内存、i5 处理器和 Broadcom 4360 无线卡，但是对于我的日常使用来说，Mojava 有点过分了，它不能和 GnuCash 一起工作，这激起了我重返 Linux 的欲望。我很高兴能重返，但是我深感遗憾的是，我的这台出色的 MacBook 被闲置了。

我在 MacBook Air 上尝试了几种 Linux 发行版，但总会有缺陷。有时是无线网卡；还有一次，它缺少对触摸板的支持。看了一些不错的评论后，我决定尝试 Elementary OS 5.0（Juno）。我用 USB 制作了启动盘，并将其插入 MacBook Air 。我来到了一个 现场 live 桌面，并且操作系统识别出了我的 Broadcom 无线芯片组 —— 我认为这可能行得通！

我喜欢在 Elementary OS 中看到的内容。它的 Pantheon 桌面真的很棒，并且其外观和使用起来的感觉对 Apple 用户来说很熟悉 —— 它的显示屏底部有一个扩展坞，并带有一些指向常用应用程序的图标。我对我之前期待的预览感到满意，所以我决定安装它，然后我的无线设备消失了。真的很令人失望。我真的很喜欢 Elementary OS ，但是没有无线网络是不行的。

时间快进到 2019 年 12 月，当我在 Linux4Everyone 播客上听到有关 Elementary 最新版本 v.5.1（Hera） 使 MacBook 复活的评论时，我决定用 Hera 再试一次。我下载了 ISO ，创建了可启动驱动器，将其插入电脑，这次操作系统识别了我的无线网卡。我可以在上面工作了。

我非常高兴我轻巧又功能强大的 MacBook Air 通过 Linux 焕然一新。我一直在更详细地研究 Elementary OS，我可以告诉你我印象深刻的东西。

Elementary OS 的功能

根据 Elementary 的博客，“新设计的登录和锁定屏幕问候语看起来更清晰、效果更好，并且修复了以前问候语中报告的许多问题，包括输入焦点问题，HiDPI 问题和更好的本地化。Hera 的新设计是为了响应来自 Juno 的用户反馈，并启用了一些不错的新功能。”

“不错的新功能”是在轻描淡写 —— Elementary OS 拥有我见过的最佳设计的 Linux 用户界面之一。默认情况下，系统上的“系统设置”图标位于扩展坞上。更改设置很容易，很快我就按照自己的喜好配置了系统。我需要的文字大小比默认值大，辅助功能是易于使用的，允许我设置大文字和高对比度。我还可以使用较大的图标和其他选项来调整扩展坞。

按下 Mac 的 Command 键将弹出一个键盘快捷键列表，这对新用户非常有帮助。

Elementary OS 附带的 Epiphany Web 浏览器，我发现它非常易于使用。它与 Chrome、Chromium 或 Firefox 略有不同，但它已经绰绰有余。

对于注重安全的用户（我们应该都是），Elementary OS 的安全和隐私设置提供了多个选项，包括防火墙、历史记录、锁定，临时和垃圾文件的自动删除以及用于位置服务开/关的开关。

有关 Elementray OS 的更多信息

Elementary OS 最初于 2011 年发布，其最新版本 Hera 于 2019 年 12 月 3 日发布。 Elementary 的联合创始人兼 CXO 的 Cassidy James Blaede 是操作系统的 UX 架构师。 Cassidy 喜欢使用开放技术来设计和构建有用、可用和令人愉悦的数字产品。

Elementary OS 具有出色的用户文档，其代码（在 GPL 3.0 下许可）可在 GitHub 上获得。Elementary OS 鼓励参与该项目，因此请务必伸出援手并加入社区。

via: https://opensource.com/article/20/2/macbook-linux-elementary

作者：Don Watkins 选题：lujun9972 译者：qianmingtian 校对：wxy

本文由 LCTT 原创编译，Linux中国 荣誉推出

误植 Typosquatting 是一种引诱用户将敏感数据泄露给不法分子的方式，针对这种攻击方式，我们很有必要了解如何保护我们的组织、我们的开源项目以及我们自己。

除了常规手段以外，网络罪犯还会利用社会工程的方式，试图让安全意识较弱的人泄露私人信息或是有价值的证书。很多网络钓鱼骗局的实质都是攻击者伪装成信誉良好的公司或组织，然后借此大规模传播病毒或恶意软件。

误植 Typosquatting 就是其中一个常用的手法。它是一种社会工程学的攻击方式，通过使用一些合法网站的错误拼写的 URL 以引诱用户访问恶意网站，这样的做法既使真正的原网站遭受声誉上的损害，又诱使用户向这些恶意网站提交个人敏感信息。因此，网站的管理人员和用户双方都应该意识到这个问题带来的风险，并采取措施加以保护。

一些由广大开发者在公共代码库中维护的开源软件通常都被认为具有安全上的优势，但当面临社会工程学攻击或恶意软件植入时，开源软件也需要注意以免受到伤害。

下面就来关注一下误植攻击的发展趋势，以及这种攻击方式在未来可能对开源软件造成的影响。

什么是误植？

误植是一种非常特殊的网络犯罪形式，其背后通常是一个更大的网络钓鱼骗局。不法分子首先会购买和注册域名，而他们注册的域名通常是一个常用网站的错误拼写形式，例如在正确拼写的基础上添加一个额外的元音字母，又或者是将字母“i”替换成字母“l”。对于同一个正常域名，不法分子通常会注册数十个拼写错误的变体域名。

用户一旦访问这样的域名，不法分子的目的就已经成功了一半。为此，他们会通过电子邮件的方式，诱导用户访问这样的伪造域名。伪造域名指向的页面中，通常都带有一个简单的登录界面，还会附上熟悉的被模仿网站的徽标，尽可能让用户认为自己访问的是真实的网站。

如果用户没有识破这一个骗局，在页面中提交了诸如银行卡号、用户名、密码等敏感信息，这些数据就会被不法分子所完全掌控。进一步来看，如果这个用户在其它网站也使用了相同的用户名和密码，那就有同样受到波及的风险。受害者最终可能会面临身份被盗、信用记录被破坏等危险。

最近的一些案例

从网站的所有方来看，遭到误植攻击可能会带来一场公关危机。尽管网站域名的所有者没有参与到犯罪当中，但这会被认为是一次管理上的失职，因为域名所有者有主动防御误植攻击的责任，以避免这一类欺诈事件的发生。

在几年之前就发生过一起案件，很多健康保险客户收到了一封指向 we11point.com 的钓鱼电子邮件，其中 URL 里正确的字母“l”被换成了数字“1”，从而导致一批用户成为了这一次攻击的受害者。

最初，与特定国家/地区相关的顶级域名是不允许随意注册的。但后来国际域名规则中放开这一限制之后，又兴起了一波新的误植攻击。例如最常见的一种手法就是注册一个与 .com 域名类似的 .om 域名，一旦在输入 URL 时不慎遗漏了字母 c 就会给不法分子带来可乘之机。

网站如何防范误植攻击

对于一个公司来说，最好的策略就是永远比误植攻击采取早一步的行动。

也就是说，在注册域名的时候，不仅要注册自己商标名称的域名，最好还要同时注册可能由于拼写错误产生的其它域名。当然，没有太大必要把可能导致错误的所有顶级域名都注册掉，但至少要把可能导致错误的一些一级域名抢注下来。

如果你有让用户跳转到一个第三方网站的需求，务必要让用户从你的官方网站上进行跳转，而不应该通过类似群发邮件的方式向用户告知 URL。因此，必须明确一个策略：在与用户通信交流时，不将用户引导到官方网站以外的地方去。在这样的情况下，如果有不法分子试图以你公司的名义发布虚假消息，用户将会从带有异样的页面或 URL 上有所察觉。

你可以使用类似 DNS Twist 的开源工具来扫描公司正在使用的域名，它可以确定是否有相似的域名已被注册，从而暴露潜在的误植攻击。DNS Twist 可以在 Linux 系统上通过一系列的 shell 命令来运行。

还有一些网络提供商（ISP）会将防护误植攻击作为他们网络产品的一部分。这就相当于一层额外的保护，如果用户不慎输入了带有拼写错误的 URL，就会被提示该页面已经被阻止并重定向到正确的域名。

如果你是系统管理员，还可以考虑运行一个自建的 DNS 服务器，以便通过黑名单的机制禁止对某些域名的访问。

你还可以密切监控网站的访问流量，如果来自某个特定地区的用户被集体重定向到了虚假的站点，那么访问量将会发生骤降。这也是一个有效监控误植攻击的角度。

防范误植攻击与防范其它网络攻击一样需要保持警惕。所有用户都希望网站的所有者能够扫除那些与正主类似的假冒站点，如果这项工作没有做好，用户的信任对你的信任程度就会每况愈下。

误植对开源软件的影响

因为开源项目的源代码是公开的，所以其中大部分项目都会进行安全和渗透测试。但错误是不可能完全避免的，如果你参与了开源项目，还是有需要注意的地方。

当你收到一个不明来源的 合并请求 Merge Request 或补丁时，必须在合并之前仔细检查，尤其是相关代码涉及到网络层面的时候。不要屈服于只测试构建的诱惑； 一定要进行严格的检查和测试，以确保没有恶意代码混入正常的代码当中。

同时，还要严格按照正确的方法使用域名，避免不法分子创建仿冒的下载站点并提供带有恶意代码的软件。可以通过如下所示的方法使用数字签名来确保你的软件没有被篡改：

gpg --armor --detach-sig \
  --output advent-gnome.sig \
  example-0.0.1.tar.xz

同时给出你提供的文件的校验和：

sha256sum example-0.0.1.tar.xz > example-0.0.1.txt

无论你的用户会不会去用上这些安全措施，你也应该提供这些必要的信息。因为只要有那么一个人留意到签名有异样，就能为你敲响警钟。

总结

人类犯错在所难免。世界上数百万人输入同一个网址时，总会有人出现拼写的错误。不法分子也正是抓住了这个漏洞才得以实施误植攻击。

用抢注域名的方式去完全根治误植攻击也是不太现实的，我们更应该关注这种攻击的传播方式以减轻它对我们的影响。最好的保护就是和用户之间建立信任，并积极检测误植攻击的潜在风险。作为开源社区，我们更应该团结起来一起应对误植攻击。

via: https://opensource.com/article/20/1/stop-typosquatting-attacks

作者：Sam Bocetta 选题：lujun9972 译者：HankChow 校对：wxy

本文由 LCTT 原创编译，Linux中国 荣誉推出