埃隆·马斯克证实，加密私信即将到来! 这是好东西。

今年早些时候，埃隆·马斯克 在 Twitter 上表示：Twitter 的 私信 Direct Messages （DM）需要像 Signal 协议这样的 端到端加密 End-to-End Encryption 。

早在 2016 年，爱德华·斯诺登就 要求 Twitter 的前首席执行官兼联合创始人杰克·多尔西添加 Signal 协议类似的安全措施到 Twitter 平台。

但是，这个协议从来没有被添加到 Twitter。它可能经过测试但还未部署实施。

根据最近的公告，Twitter 似乎即将实现这个安全协议 ?。

马斯克分享了他在公司演讲中的几张幻灯片，其中就包括为 Twitter 2.0 路线图规划的“加密私信”。

? Twitter 通信的 Signal 协议

虽然有一些安全研究员，例如 黄文津，已经在 Twitter 的 iOS 和 Android 应用程序中发现了对 Signal 协议 的代码引用。

但是直到现在，埃隆·马斯克才在 推文 中确认了该计划，该推文介绍了根据 “Twitter 2.0” 路线图将对 Twitter 平台进行的改进。

换句话说，埃隆·马斯克正式确认 Twitter 即将推出加密私信。

对于那些不知道 Signal 协议的人，我们简要地介绍一下 Signal 协议：Signal 协议是一种开源的加密协议，它允许以 完全前向保密 perfect forward secrecy （PFS）方式实施端到端加密。

该协议使用 “ 双棘轮算法 Double Ratchet algorithm ”，通信双方根据不断变化的共享密钥，来交换加密的消息。

这确保没有第三方可以得到通信消息的内容，因为共享密钥仅存在于通信双方的设备上。

Signal 应用程序充分利用了这个方法。但是，进一步来说，还有几个以隐私为中心的替代方案：

（LCTT 译注：Signal 协议是一种真正的端到端加密的通讯协议，号称是世界上最安全的通讯协议。只有参与通讯的用户可以读取并解密信息，而任何第三方（包括服务器）都无法查看到通讯的内容。总的来说，它可以防止潜在的窃听者（包括：通信服务商、互联网服务提供商甚至是该通讯系统的提供者），获取能够用以解密通讯内容的密钥。目前有大量即时通讯软件也使用或借鉴参考了 Signal 协议，例如：Skype、What'sApp、Facebook Messenger）

Signal 协议如何帮助 Twitter DM？

它可以防止恶意攻击者和政府去窥探 Twitter 用户的消息，从而使 Twitter 成为一个更加安全的平台。

Twitter 添加加密私信会对举报人、记者和社会活动家有益，因为他们经常会因其工作而面临被审查或成为攻击目标。

诚然，就隐私而言，加密私信可能不是最严格的保护措施。但有总比没有好。

? 加密消息应该成为通讯软件的标准

在这个动荡的信息时代，我们看到更多的恶意攻击者试图未经授权访问敏感信息。

端到端加密应成为所有通讯软件的必要标准，我希望 Twitter 能够尽快添加它。

你有什么想法吗？请在下面的评论区中分享你的想法吧。

via: https://news.itsfoss.com/twitter-signal/

作者：Sourav Rudra 选题：lkxed 译者：chai001125 校对：wxy

本文由 LCTT 原创编译，Linux中国 荣誉推出

可根据自然语言指令进行《我的世界》游戏的 AI

英伟达最近发布的一篇论文，披露了其为《我的世界》游戏训练的通用 AI 代理 MineDojo。研究人员给它输入了 73 万个 YouTube 视频（转录了超过 22 亿字），抓取了 7000 个维基网页，以及 34 万个 Reddit 帖子和 660 万条评论。人们可以用高级自然语言告诉 MineDojo 代理在游戏中做什么。不同于其它为电子游戏开发的 AI，它们往往只擅长特定的任务，研究人员开发了一个可扩展的训练框架，能够成功执行各种开放式任务的通用代理。

消息来源：Ars Technica

老王点评：能根据自然语言进行游戏，这距离通用 AI 更进一步了。

GPT-3 可以写押韵的诗歌和歌词

OpenAI 宣布了 GPT-3 的一个新模型，人们发现它可以生成押韵的歌曲、打油诗和诗歌，而这是 GPT-3 以前无法产生的水平。用机器生成诗歌并不新鲜，甚至早在 1845 年，发明家们就已经在想办法通过自动化来写出有表现力的诗句。但是，专家们特别指出，GPT-3 的最新模型可以将有关各种主题和风格的知识整合到一个能写出连贯文字的模型中。

消息来源：Ars Technica

老王点评：AI 甚至可以写押韵的诗歌，比那些下三路诗歌强了不止一点。

API 安全漏洞成为大量泄露数据的重要风险

恶意行为者利用 2021 年 12 月披露的一个 API 漏洞，获得了超过 540 万 Twitter 用户的数据。报告称，在过去 12 个月里，95% 的企业在生产用的 API 中遇到了安全问题，20% 的企业由于 API 中的安全漏洞而遭受数据泄露。API 攻击的一个不幸的现实是，这些系统的漏洞提供了对前所未有的数据量的访问。

消息来源：Venture Beat

老王点评：API 是一道通向内部的门，而设计一个完善安全的 API 的重要性，往往被人忽视。

Midori 网页浏览器还是活跃的，即将到来的更新整合了一个开源搜索引擎！

几年前，Midori 是一个相当受欢迎的轻量级开源网页浏览器。

有些人认为它已经终止了，不知道它是否还在活动。

好消息是：

作为一个 自由开源的 产品，Midori 网页浏览器是活跃的（在测试阶段）、可用的 。

它是一个基于 Chromium 的以 Electron 构建的浏览器，但没有谷歌的东西和隐私保护功能。

? 2019 年，该项目被终止，并与 Astian 合并为一个移动浏览器，当时我们并没有立即得到消息该浏览器是否将卷土重来或保持开源。

此外，在即将到来的浏览器更新中，他们计划将自己的开源搜索引擎 AstianGO 与之整合。?

这与 Brave（及其搜索引擎）有些类似，但 Brave Search 不是开源的。

AstianGO：开源搜索引擎

在一个 Reddit 帖子 中，来自 Astian 的某个人宣布计划在 Midori 网页浏览器中集成一个开源搜索引擎，即 AstianGO，并在下次更新时加入。

源代码还没有发布，应该可以通过 这个 GitLab 页面 获得。

透露的细节不多，但以下是他们提到的内容：

我们已经实现并开发了一个完全开源的搜索引擎，没有使用第三方的 API，它不存储用户的 IP 地址，不存储搜索历史。我们把这个搜索引擎称为 AstianGO，这个搜索引擎是用 PHP 开发的，它是自我托管的，尽管它还没有一个集成的更新系统，人们可以把它部署在他们的服务器上。

该搜索引擎使用来自谷歌、Qwant 和 Brave Search 的数据来提供结果。你可以看看它的 FAQ 来了解它的工作原理。

其他的浏览器，有些集成了以隐私为重点的搜索引擎，有些承诺提供隐私保护功能。

当然，这个搜索引擎看起来是一个正在进行的工作。

但是，一个开源的网页浏览器，带有隐私保护的搜索引擎（也是开源的），可能对大多数用户来说是带有太多不确定性。

Midori 的目标是通过这一补充来改变这一状况。

Midori 网页浏览器的状态

这听起来不错，但我认为这并没有充分的计划。

有一个 AppImage 和一个 .deb包 可用。它也可用于其他平台。

我试着从它的 下载页面 安装 Midori 浏览器（.deb 包），但我无法在 Ubuntu 22.04 LTS 上安装它 ?

AppImage 文件可以使用 ✅

下载页面没有反映出所有的信息来告知 Linux 发行版的支持情况；它只是提到了 Debian x64，并没有完全翻译成英文。

所以，我不确定我们是否可以推荐使用该浏览器。

当然，考虑到它还在测试阶段，你不应该依赖它。你可以浏览它的 GitLab 页面 来了解更多。

思考？

我认为一个新的开源搜索引擎是一件好事。我仍然不确定 Linux 的 Midori 网页浏览器是否可以推荐，我需要通过测试才能在将来推荐它。

\_是这个开源搜索引擎更让你兴奋，还是浏览器？请在下面的评论中告诉我你的想法。

via: https://news.itsfoss.com/midori-astiango/

作者：Ankush Das 选题：lkxed 译者：wxy 校对：wxy

本文由 LCTT 原创编译，Linux中国 荣誉推出

互联网档案馆上线 PalmPilot 仿真项目

在曾经领袖了 PDA 市场的 Palm 公司于 2011 年被惠普公司关闭之前，PalmPilot 已经走向衰落很多年。但是在上世纪之交使用过 Palm 的人都对它有着深刻的印象。上周，互联网档案馆上传了一个 Palm OS 应用程序的数据库，总共包含大约 560 个程序，介绍了 Palm 发展的历程。

消息来源：Engadget

老王点评：谁也没想到未来不是 PDA，而是智能手机。

爱普生将结束激光打印机销售

爱普生本月宣布，它将在 2026 年之前结束激光打印机硬件的销售和分销，理由是可持续性问题。该公司称，在环境方面，喷墨打印机比激光打印机有更大的潜力来实现有意义的进步。爱普生的无热喷墨技术通过使用机械能将墨水喷到页面上，消耗的电力比激光打印机更少。

消息来源：The Register

老王点评：我对这个理由表示怀疑。

印度使用 AI 来对抗垃圾短信

印度电信管理局之前采用区块链技术来消除垃圾短信，但效果不尽如人意。这个由区块链驱动的应用程序记录了超过 25 万个进行电话营销活动的主要实体的细节，使印度境内的客户对垃圾短信的投诉减少了 60%，但仍有大量投诉。印度电信管理局准备实施新的检测系统，利用人工智能和机器语言对标题和信息模板进行智能清洗等等。

消息来源：The Register

老王点评：从垃圾广告出现的那一天开始，就是一场永恒的对抗。

Rust 叫好不叫座

据 2022 年 Stack Overflow 开发者调查，只有 9% 的开发者在使用 Rust，但它已经在“最受喜爱”的语言中占据了七年的位置。在今年的调查中，几乎有 87% 的开发者表示他们喜欢 Rust，这比第二大受欢迎的语言 Elixir 高出约 10 个百分点。

消息来源：Stack Overflow

老王点评：看起来发展很好，而且已经进入了 Linux 内核，但是离撼动 C 和 C++ 的位置还需要很长的时间。

Docker Hub 至少有 1600 个公开镜像带有恶意行为

Docker Hub 是一个基于云的容器库，允许人们自由搜索和下载 Docker 镜像。除了由 Docker 库项目审查的镜像之外，在该服务上还有数十万个状态不明的镜像。Sysdig 使用其自动扫描器仔细检查了 25 万个未经验证的镜像，并确定其中 1652 个镜像是恶意的。这些恶意行为包括加密矿工、隐藏的认证凭证等。

消息来源：Bleeping Computer

老王点评：未经验证的 Docker Hub 上的镜像是非常危险的。

新加坡将每棵大树都连上物联网

新加坡大约有 700 万棵树，他们通过一个巨大的物联网监测计划对 600 万棵大树进行监控。新加坡国家公园管理局用一个应用程序来管理它们，除了用 LiDAR 采集数据，对每棵植物进行地理定位之外，还通过卫星遥感进行多光谱分析，以确定叶绿素水平，确保树木仍然茁壮成长，以及在树木上安装倾斜传感器确保树木没有被移动或倾倒。

消息来源：The Register

老王点评：这是不是可以叫做“树联网”。

欧盟允许在飞行中使用智能手机

欧盟委员会已经根据最现代的标准调整了关于移动通信的立法。在欧盟范围内，航空公司将能够在其飞机上安装最新的 5G 技术，允许乘客像在地面上一样使用他们的智能手机和其他连接设备。5G 覆盖将通过在飞机上安装一个所谓的 “微蜂窝” 来实现。

消息来源：Slashdot

老王点评：手机真的影响飞行安全吗？

96% 下载的脆弱的依赖关系是可避免的

据一份软件供应链状况报告，对软件供应链攻击的数量在过去的三年里增加了 742%。根据该报告，每月下载的脆弱的依赖关系多达 12 亿个。其中，96% 的下载有一个安全版本。此外，68% 的受访者确信他们的应用程序没有使用脆弱的库。然而，在对企业应用程序的随机扫描中，68% 的人在其开源软件组件中存在已知的漏洞。

消息来源：Venture Beat

老王点评：说到底，安全不仅仅是上游开发者的问题，更多是下游使用者的问题。

72% 的美国员工希望将简单重复的工作交给 AI

根据一项调查，72% 的美国员工会将发票管理、审计和简单的报告等工作任务委托给 AI，以便他们能够专注于使他们在工作中成长的任务。调查还发现，比起年长的工人，更多的 Z 世代对 AI 帮助他们工作感兴趣。

消息来源：Venture Beat

老王点评：这是大势所趋，其实我们身边也逐渐有了越来越多的 AI 接管的工作。