Java 不再是最受欢迎的三大编程语言之一

根据最新的 TIOBE 指数，现在的排名是：Python 排名第一，C 第二，C++ 第三，Java 第四。2001 年以来，TIOBE 指数历史上 C++ 第一次超过了 Java。C++ 的激增，部分原因可能要归功于 2020 年 12 月发布的 C++ 20 稳定版。但在其它排行榜和调查中，Java 的表现更好。比如 Slashdata 数据显示，Java 在过去两年中以全球开发者社区两倍的速度增长，在社区规模中排名第三，超过了 C/C++，仅次于 Python 和 JavaScript。

消息来源：The Register

老王点评：我觉得语言排行榜的每次变化，除了给我添加一些话题之外，没啥意义。

谷歌再次推迟淘汰 MV2 扩展

谷歌推行的 Manifest V3 浏览器扩展规范，相比 V2 扩展，新版本增加了很多有利于谷歌的限制，比如限制广告屏蔽扩展。谷歌 原计划 在明年 1 月淘汰 MV3 扩展，但 MV3 仍存在一些问题，导致一些扩展没法迁移。这一期限被延迟到明年 6 月后，谷歌再次宣布推迟淘汰 MV2 扩展，但没有确定具体时间，谷歌表示要在 2023 年 3 月前听取开发者的更多反馈。

消息来源：谷歌

老王点评：谷歌审慎的态度很好，但是其本质上还是希望推进 MV3 的实施。

Adobe 公开发布 PostScript 源代码

Adobe 公司成立之初，他们就着手设计一种打印机无关的排版语言 PostScript，并于 1984 年发布。PostScript 本质上是一种数字化的印刷系统，它提供了其他任何地方都无法提供的能力，如文字和图像可以随意缩放、旋转和移动。如今大多数打印机都直接依赖 PostScript 技术，或者通过从它发展出来的 PDF 技术。而在它诞生近 40 年后，Adobe 公司通过计算机历史博物馆首次公开了 PostScript 的源代码。

消息来源：计算机历史博物馆

老王点评：这是印刷史上的一个里程碑，只是我没想到使用这么广泛的系统，源代码现在才公开。

这是一种帮助开源开发者获得报酬的令人兴奋的方式。

Tea 是一个开源的统一软件包管理器，被全球许多开发者使用。

顺便说一句，Tea 是 Homebrew 的创建者的一个新项目。

在最近的一份公告中，他们宣布已经筹集了 890 万美元的种子资金，并计划推出一个新的 Web3 协议，帮助开源开发者为他们的工作获得报酬。

我是通过 TechCrunch 上发表的一篇文章看到的，他们对 Tea 的创始人进行了访谈。

让我们来看看 Tea 的发展情况。

Tea 提出的一项新协议

它是什么？

简而言之： 该协议将帮助软件包维护者获得不可伪造的代币（NFT），作为他们对带有 Tea 支持的开源项目的贡献的奖励。

展开来说就是，这是一个 Web3 协议，将帮助软件包维护者以不可伪造的通证（NFT）的形式获得报酬。

当维护者完成了一个软件包的提交，他们将收到一个不可伪造的通证（NFT），可以作为他们工作和贡献的证据。

现有的维护者也将能够通过将软件包的 NFT 转让给其他开发者来转移软件包的维护所有权。

这些 NFT 是 Tea 计划奖励其用户的核心。

实施这一点还将涉及被称为“包支持者”和“赞助者”的实体。

这些人包括组织、软件包用户、慈善家和企业家，他们使用开源软件来构建商业产品，并希望支持这样一个生态系统。

他们还提到：

为了提供最广泛的覆盖面，我们认为奖励不能依靠跟踪安装或卸载这样简单的概念，而是要依靠激励机制，鼓励提交高质量的软件包和报告邪恶或高风险的软件包。

**到目前为止，Tea 只发布了他们所说的 “同类 CLI（命令行界面）工具应具备的基本功能”。

到目前为止，还没有提到这个新协议的具体发布日期，他们对这个协议发布的最佳估计是“2023 年的某个时候”。

他们补充说：

就像等到 11 月才发布我们的 CLI一样，我们会在了解它应该如何最好地构建并在内部经历了试验和错误之后才发布。

我们要慢慢来，确保这个工具本身对开发者非常有用和有价值。

它有什么帮助？

根据 Tea 公司的说法： 这应该有助于他们为所有开源软件创建一个开放、公开和稳定的注册中心。

反过来，鼓励项目独立发布版本，而不是依赖第三方，因为第三方会不可预测地收集他们的数据，导致大量的分立和经常重复的系统。

以下是他们对该协议的目标的描述：

Tea 的目标是通过 Tea 通证的独特用例来实现去中心化的激励机制，让 Tea 社区的任何成员为开源的永久可持续性和持续增长作出贡献。

包的支持者和赞助者可以根据他们的工作、信仰或任何影响他们决定的标准和尺度，自由决定他们要支持哪些包或包维护者。

在我看来： 这是一个令人兴奋的方法，可以奖励那些经常被忽视的开源贡献者，即使他们为各种开源项目贡献了很多。

然而，考虑到 NFT 在最近一段时间获得了很多批评。这可能会或可能不会有好的结果。

如果你想了解更多，你可以深入研究它的官方 白皮书 上的协议。

via: https://news.itsfoss.com/tea-open-source-new-protocol/

作者：Sourav Rudra 选题：lkxed 译者：wxy 校对：wxy

本文由 LCTT 原创编译，Linux中国 荣誉推出

GitHub 推出 Copilot 商业版，为代码建议提供辩护和索赔

大约百分之一的 Copilot 建议可能包含超过 150 个字符的代码片段，这与训练集的代码相匹配，而这些代码是从各种软件许可证下的公共在线源代码中挑选出来的。为了避免滥用公共代码带来的风险，个人用户可以每月支付 10 美元，从而过滤公共源代码。而对于使用其商业版的企业用户，其 IT 管理员可以企业可以设置政策控制，避免采用公共源代码。并且，根据企业客户协议，如果采用了 Copilot 建议的代码而被起诉的话，GitHub 将为其企业客户辩护和提供高达 50 万美元的索赔。

消息来源：The Register

老王点评：果然，并不是 Copilot 能力不行，而是 VIP 服务是需要花钱的。

Chrome 引入节能和节省内存模式

Chrome 一直被诟病占用内存过高。新的节省内存模式通过将不活跃标签进入睡眠模式而能节省最多 30% 的内存。用户重新访问睡眠的标签时会重新加载。节能模式则在笔记本电池水平低于 20% 时限制网站的后台活动和动画视频的视觉效果。休眠不活跃标签的功能最初是微软在 Edge 浏览器中引入的，微软曾 宣布 它在一个月内休眠了 60 亿个标签，节省了超过 273 PB 的内存。

消息来源：Tech Crunch

老王点评：微软放弃自己的浏览器内核而基于 Chromium 开发 Edge，实际上对 Chrome 的发展提供了很多帮助。

Dart 语言将提供健全的 NULL 安全

NULL 最初在 1964 出现在 ALGOL 语言中，其发明人称这是他的“十亿美元错误”，因为 NULL 导致的错误修复花费了大量的时间和金钱。谷歌的 Dart 语言从 2.12 版本开始支持健全的 NULL 安全，以防止访问设置为 NULL 的变量而出错，但它还保留了运行没有 NULL 安全或部分 NULL 安全的代码的模式。将在 2023 年发布的 Dart 3 将只支持健全 NULL 安全。并非每一种 NULL 安全的实现都是如此确定，例如，TypeScript 就是不健全的，C# 和 Kotlin 也有例外。

消息来源：The Register

老王点评：感觉 Dart 语言不是很流行，但是这个功能却很有意义。

AlphaCode 在编程比赛中胜过了近一半的程序员

DeepMind 在《科学》杂志发布文章说，在至少有 5000 人参加的在线编码比赛中，AlphaCode 的表现超过了 45.7% 的程序员。令人惊讶的是，研究人员将其产生的程序与训练数据库中的程序进行了比较，发现它并没有重复大段的代码或逻辑，而产生了一些新的代码。这让专家们注意到了递归式自我改进的软件的长期风险，这可能导致超级智能的人工智能接管世界。专家们希望尽早为人工智能编码领域建立护栏。

消息来源：《科学》杂志

老王点评：在科幻小说中，阿西莫夫创造性的提出了《机器人三定律》，而就目前的发展来看，可能要制定更具体的限制规则，让人工智能的递归式发展具有自限性。

费米实验室和 CERN 选择 AlmaLinux

在 2021 年底，CentOS 项目停止了 CentOS Linux 的更新，并以滚动版的 CentOS Stream 取代，重建了红帽的 Linux 开发和维护流程。很多使用 CentOS Linux 的企业转而使用其他的替代版本，如 AlmaLinux 和 Rocky Linux，以及国内的 AnolisOS 和 openEuler。著名的科学研究机构费米实验室和欧洲粒子物理研究所（CERN）发表联合声明，宣布将在其研究设施中采用 AlmaLinux。声明称，AlmaLinux 的优点包括：每个大版本支持寿命长，支持扩展架构，快速的发布周期，上游社区贡献，支持安全建议元数据，完美兼容红帽的企业版 Linux（RHEL）。

消息来源：The Register

老王点评：CentOS 当年的决定，带来的影响非常深远。

美国 FBI 对苹果扩大端到端加密技术表示密切关注

苹果公司昨天宣布，将在更多敏感类型的 iCloud 数据上采用端到端加密，这包括设备备份、信息、照片等，以满足用户和隐私团体的长期需求。这意味着只有受信任的设备才能解密和读取用户存储在 iCloud 中的数据。FBI 表示它“深切关注端到端加密和只允许用户访问的加密所带来的威胁”。它表示端到端加密使该机构更难开展工作，要求“通过设计进行合法访问”。

消息来源：Mac Rumors

老王点评：隐私和公众安全的边界确实存在冲突，至少值得讨论和博弈。

美国将斥资 15 亿美元启动华为替代方案

美国认为，少数海外公司制造蜂窝网络核心设备存在经济和国家安全风险，计划投资 15 亿美元到开放无线电接入网（ORAN），帮助推动基于标准的现代蜂窝网络核心设备的替代方案。它使用标准的计算设备来取代诺基亚、爱立信和华为等公司的专有硬件。不过，现有的网络运营商转而使用这种装备存在很多困难。

消息来源：Axios

老王点评：ORAN 听起来似乎挺好，但是实际如何呢？

GCC 即将加入对 Rust 的支持

GCC 不仅仅是 C 语言的编译器，其实它是“GNU 编译器集合”，所以它能支持很多语言的编译。GCC 的 Rust 前端项目 Gccrs 已被批准合并到 GCC 主分支，下一个版本的 GCC 将能编译 Rust 源代码。GCC 编译器支持的目标平台的数量要远多于标准的 Rust 编译器。开发者表示 Gccrs 仍然极具实验性，在发布之前会有很多变化。

消息来源：Phoronix

老王点评：要是能用 GCC 编译 Rust，那对 Rust 的发展应该是加速器。

一堆 X.org 组件得到了更新，但无关紧要

过去一周，有 20 个 X.org 软件组件得到了更新。长期维护者 Alan Coopersmith 每当准备为 Solaris 发布更新时，就会发布大量的 X.Org 更新。但这些更新大多无足轻重。Linux 基本上都迁移到了 Wayland，只有一些 Solaris 和 BSD 还继续使用 X.org。

消息来源：Phoronix

老王点评：这真是象征性的工作，表示 X.org 还继续活着而已。

回音

• Fedora 获准 开发 移动版 Fedora，采用 Phosh 合成器，预计将在明年春季发布的 Fedora 38 里出现。
• 旧金山参事会第一次投票同意 武装机器人 的提案后，遭到了强烈抗议，因而在通常只是走个形式的第二次投票中 逆转 了该批准。最终投票将一周后举行。

Kali Linux 2022.4 现在已经可以下载了。从这里了解它的新内容。

Kali Linux 是一个开源的、基于 Debian 的发行版，专注于渗透测试和安全审计。

它由各种工具、配置和自动化脚本组成，以帮助你实现这一目标。

作为今年的最后一个版本，Kali Linux 2022.4 与其 前一个版本 相比有许多改进。

让我带你了解这个版本。

? 有什么新变化？

Kali Linux 2022.4 以更新的形式早早带来了圣诞礼物；这里有一些快乐的东西！?

• Linux 内核 6.0
• 返回微软 Azure 市场
• 支持 Pine 64 的 PinePhone
• 新的桌面环境
• QEMU 镜像
• 新的工具

支持 Pine 64 的 PinePhone

Kali Linux 现在已经正式支持 Pine 64 的 PinePhone 和 PinePhone Pro。

这种支持是以一种新的以移动为重点的发行版的形式出现的，名为 “Kali NetHunter Pro”。

他们把它标记为 Kali Linux 和 NetHunter 的一个新的起点；这个发行版已经为移动设备进行了优化，可以从 SD 卡上与主操作系统一起双启动。

此外，他们还暗示未来将发布 Kali NetHunter Pro 的替代版本。

这些版本将以 Plasma Mobile 为特色，同时提供了新的安装程序，可以将 Kali NetHunter Pro 安装到设备的内部闪存中。

返回微软 Azure 市场

在离开 Azure 市场很长时间后，Kali Linux 终于被 添加回来 了。

Kali Linux 背后的公司 Offensive Security 提到，借助 kali-cloud build-scripts，现在发布过程已经自动化了。

用户现在将享受与他们的 亚马逊 AWS 镜像 相同的一致性水平。

新的桌面环境

通常情况下，Kali Linux 使用轻量级的 Xfce 桌面环境作为其默认的桌面环境。

但现在，它也支持最近的 KDE Plasma 和 GNOME。

在 Plasma 方面： Kali Linux 现在采用了 KDE Plasma 5.26；改善了整体的桌面体验，并引入了许多调整和改进。

在 GNOME 方面： 包括了 GNOME 43 的常规增强，他们也增加了一些自己的调整。

在 adw-gtk3 项目的基础上增加了一个新的基于 GTK3 的主题，并加入了一些 Kali 的调整。

然后，新的 GNOME 文本编辑器取代了 Gedit，并带有一个更新的 Kali 主题。

QEMU 镜像

他们还在预生成的镜像库中增加了一个新的 QEMU 镜像，希望它能让人们更容易在 Proxmox Virtual Environments、virt-manager 或 libvirt 等自托管环境中部署 Kali Linux。

?️ 其他变化/改进措施

除了上述变化，还有其他几个值得注意的变化：

• 增强了对 Kali NetHunter 的蓝牙支持。
• 增加了 Kali 对树莓派镜像烧录工具的支持。
• USBArmory MKII 中的 u-boot 引导加载器已经更新到 2022.10。
• 更新了各种 Kali 文档。
• 新的工具，如 bloodhound.py、certipy、rizin-cutter 等等。
• 重新打造了 Kali Linux 的社交媒体渠道。

你可以通过 发布公告 来了解更多技术细节。

? 下载 Kali Linux 2022.4

Kali Linux 2022.4 已经在 官方网站 上提供了。

Kali Linux 2022.4

你可以选择适合你的要求的镜像并下载它。

via: https://news.itsfoss.com/kali-linux-2022-4-release/

作者：Sourav Rudra 选题：lkxed 译者：wxy 校对：wxy

本文由 LCTT 原创编译，Linux中国 荣誉推出