Linux Mint 的更新管理器变得更有用了！

Linux Mint 的更新管理器是该发行版的一个重要组成部分，它使新用户可以获得更为方便简易的体验。

最近的一次更新 Linux Mint 21 推出了许多改进，包括更新管理器对 Flatpak 的支持。

你只需要更新你的系统就可以获得这些改进。

⭐ 更新管理器中支持 Flatpak

是的，你没看错。这终于实现了。

Flatpak 支持已被添加到更新管理器中，用户只需单击几下就能更新 Flatpak 应用程序和运行时。

这将为进一步改善用户体验的统一更新体验提供了帮助。

这对新用户来说很有好处，他们不需要熟悉终端命令就能更新 Flatpak。此外，你不需要将 Flatpak 与软件中心集成（对于 GNOME 而言）。

换句话说，Linux Mint 团队增强了你使用 Flatpak 应用程序的体验。

除了对 Flatpak 的支持，本次更新还包括对 Linux Mint 21 的更多增强，这是一个开箱即用的更新。

这些改进包括：

对角栏的改进

Linux Mint 21 中的 角栏 Corner Bar 添加了两项新特性：

• 能够在角栏设置左键点击和中键点击的动作；你可以配置它以显示桌面、工作区选择器或桌面。
• 一个允许你将鼠标悬停在角栏上以显示桌面的新选项。

Nemo 的更新

Nemo 文件管理器做了一些调整；现在，当文件被选中时，只会高亮显示文件名，而不是图标和文件名。

如果你还不知道, 你也可以通过我们建议的一些调整来增强 Nemo 文件管理器的体验：

调整 Linux 中的 Nemo 文件管理器，让它更好用的 15 种方法

此外，桌面图标被垂直翻转，桌面上下文菜单中添加了一个新的快捷方式，可以快速打开显示设置。

更少的密码提示

这是很多人可能喜欢的另一个用户体验调整。

当删除 Flatpak 或任何快捷方式或本地应用程序时，它将不再要求你输入密码。

类似地，在新立得（LCTT 译注：Linux 下的一个包管理工具）和更新管理器的情况下，将使用 pkexec 来记住密码。

这样，用户就不需要每次执行多个操作时都输入密码。

你可以浏览 Linux Mint 月度博客 以了解其它变化。

via: https://news.itsfoss.com/linux-mint-update-manager/

作者：Sourav Rudra 选题：lkxed 译者：qfzy1233 校对：wxy

本文由 LCTT 原创编译，Linux中国 荣誉推出

手写代码导致美国宇航局的水手号探测器失败

1962 年夏天，美国宇航局启动了水手 1 号任务，这是一项无人驾驶的任务，该装置将飞过金星并探测数据。当时的工程师通常在纸上写出他们的代码。然后这些代码通过一个复杂的系统被翻译成计算机可读的卡片，然后通过计算机执行该程序。这种手工使得意外错误率变得很高。缺失的符号与字符最终导致了水手 1 号任务的彻底失败。这次任务在当时花费了大约 1800 万美元，相当于今天的 1.5 亿美元。

消息来源：Slash Gear

老王点评：计算机发展早期，不说流程，就是工具也很简陋。但是就是这样，也送上天那么多飞行器。

一个简单的安卓锁屏漏洞获得了 7 万美元

研究人员发现，任何能拿到谷歌 Pixel 手机的人都可以通过换上自己的 SIM 卡，并输入预设的恢复代码，从而绕过安卓操作系统的锁屏保护。这个漏洞的利用非常简单，但谷歌花了大约五个月的时间来修复。谷歌为此向他支付了 7 万美元的奖金。

消息来源：Tech Crunch

老王点评：看似这个钱挣的容易，但是实际上研究人员投入了大量精力才可能遇到这样一块“狗头金”。

英特尔推出深度伪造实时检测工具

深度伪造视频现在无处不在，你可能见过名人做或说他们实际上从未做过的事情的视频。英特尔开发了 FakeCatcher，这项技术能够以 96% 的准确率检测虚假人脸视频。这是世界上第一个实时深度伪造检测器，它可以在几毫秒内返回结果。该工具是通过检测视频像素中微妙的“血流”信号，在真实视频中寻找真实的线索。当心脏泵血时，人的静脉会改变颜色，这些血流信号是可以从面部各处收集的，算法将这些信号翻译成时空图。然后，利用深度学习，就可以立即检测出一个视频是真的还是假的。

消息来源：PC Gamer

老王点评：果然魔高一尺，道高一丈。不过我想深度伪造可能很快就会学会添加血流信号。

英伟达采用形式验证来验证软件安全性

英伟达软件安全副总裁说，“面向测试的软件验证对安全来说根本不起作用，你可以对提供给用户的功能的质量有一个衡量标准，但对于安全问题，就没有什么作用，……很难知道你是否已经完成了。”幸运的是，有可能用数学方法证明你的代码的行为与它的规范精确一致。这个过程被称为“形式验证”。英伟达采用软件形式验证行业解决方案 SPARK 来证明软件的安全性。在几年前进行过概念验证后，现在许多英伟达产品在使用 SPARK 组件发布。

消息来源：AdaCore

老王点评：形式验证是个好方法，但是不是那么容易掌握和推行。

JavaScript、Java、Python、Kotlin 和 Rust 开发者增长惊人

根据 SlashData 去年夏天从 163 个国家的 26000 多名开发者调查统计而成的第 23 期《开发者国家报告》，JavaScript 仍然是最大的编程语言社区，全球估计有 1960 万开发者每天都在使用 JavaScript；在过去的两年里，Java 社区的规模已经从 830 万增加到 1650 万，而同期开发者只增加了 50%；Python 在过去两年中增加了约 800 万新的开发人员；Kotlin 和 Rust 社区的规模在过去两年里都翻了一番。

消息来源：ZDNet

老王点评：开发人员越来越倾向于使用主流开发工具，所以流行的越发流行，但是这样就会扼杀一些创新。

密码学家建议考虑非晶格的后量子密码算法

目前许多密码学系统的安全性是基于大数的因数分解的，但因数分解的一个怪癖使其容易受到量子计算机的攻击。因此人们对上世纪 90 年代提出的“晶格密码学”寄予厚望，美国 NIST 选择的四个后量子密码学标准有三个采用晶格密码学。RSA 算法名称中的 S，Adi Shamir 对此表示担忧，“从某种意义上说，我们是把所有鸡蛋放在同一个篮子里”。今年夏天早些时候，一个有前途的后量子密码学方案不是用量子计算机，而是用一台普通的笔记本电脑破解的。

消息来源：Slashdot

老王点评：确实如此，只有一种抗量子的密码理论，很难说会不会被发现潜在的弱点。

大众汽车制造了一辆时速 20 公里的《星际迷航》船长椅

挪威大众汽车公司声称已经制造了一把办公椅，它不仅看起来配得上《星际迷航》中的船长，而且还能用自己的五个轮子在办公室里行驶，速度高达每小时 20 公里。它的可更换电池可以行驶 12 公里。而且，它还有很多装备：360 度防撞传感器、“倒车”摄像头、带加热的刺绣座椅、派对灯、触摸屏显示器、USB 充电器、口袋式的“后备箱”，甚至还有拖车。

消息来源：The Verge

老王点评：也许只是营销噱头，如果是真的，就可以买来在办公室开车了~

苹果自带的应用无视用户隐私设置

有专家发现苹果应用商店向该公司发送用户在应用中的几乎所有信息，尽管 iPhone 的隐私设置声称在关闭时 “完全禁用设备分析的共享”。研究人员发现，这个问题在苹果的大部分内置 iPhone 应用套件中都存在。测试发现，苹果在收到这些数据的同时，还能识别你和你的设备，包括 ID、手机类型、联网方式等等。有用户已经于周四在加州联邦法院提起集体诉讼。

消息来源：Gizmodo

老王点评：果然规矩都是给别人定的。

谷歌继续资助 GlobalFoundries 提供开源芯片免费制造服务

谷歌资助 GlobalFoundries，为开源项目开放了资源并承担了费用，在 130 纳米工艺上制造其早期芯片，并计划将升级到 90 纳米工艺。他们已经为 350 个独特的芯片设计提供了实现，其中约 240 个得以成功制造。

消息来源：phoronix

老王点评：这才是气魄啊。

Linux 帮助 Windows 11 支持旧打印机

也许你有一些古老的激光打印机或一体机，但是它们没有 Windows 11 驱动程序。而 Linux 在支持旧硬件方面明显更好，如果驱动程序仍然可以编译，它就不会被删除。现在你可以通过在 WSL 内运行的 OpenPrinting 中使用旧打印机进行打印。这之所以可以实现，还要感谢 WSL2 支持了 systemd，从而支持 Canonical 的 Snap 版的打印机应用。

消息来源：The Register

老王点评：没想到 WSL 还有这种好处！

DeviantArt 为作品添加 AI 许可标签

著名艺术网站 DeviantArt 推出了自己的 AI 艺术生成器 DreamUp。为了让艺术家控制他们的作品，DeviantArt 让他们可以选择该工具是否可以使用他们的风格作为直接灵感。并在不允许 AI 使用的作品页面添加特定的标签。DeviantArt 也鼓励其他创作者平台采用这种方法，以确保艺术家仍然能够与在线观众分享他们的作品。

消息来源：Engadget

老王点评：确实应该形成一种行业规范，或者新的许可证惯例。

一根普通光纤传输全球互联网流量

通过将 55 种模式的信号射入单芯光纤，该团队能够以每秒 1.53 Pbps 的数据速率进行传输。1Pbps 相当于 100 万 Gbps。据估计，整个全球互联网的带宽只有不到 1Pbps，这意味着这根光纤足够处理全球所有的互联网带宽。虽然这不是最快的传输速率，之前有日本研究机构达到了 1.84 Pbps 的速率，但这个纪录的意义在于，它是使用标准覆层直径为 0.125 毫米的光纤实现的，很大程度上与现有的基础设施兼容。

消息来源：Tom's Hardware

老王点评：带宽扩展的太快，说不准以后个人设备也需要几个 G 的带宽了。

一家神秘公司掌握着一个主流 SSL 根证书机构

据报道，Chrome、Safari、Firefox 和其他浏览器都接受一家名为 TrustCor 的根证书机构（CA）。CA 是互联网基础设施的基石，它签署的 SSL 证书可以保证网站不是假的，流量是加密的。因而，CA 可以签发“伪造”证书从而劫持加密流量。此外，该公司在巴拿马的注册记录显示，其信息与今年被确认的一家的间谍软件制造商相同，文件显示，该公司十多年来一直向美国政府机构出售通信拦截服务。Mozilla 表示它可能会取消 TrustCor 的根证书。

消息来源：华盛顿邮报

老王点评：谷歌当年就因为有根 CA 滥用而取消过该根 CA 证书，看看这次谷歌会如何？

GitHub 实验 “Hey, GitHub!” 语音编程

GitHub Next 团队宣布了一项新的实验：“Hey, GitHub!”，允许与 Copilot 进行语音互动。也就是说，你甚至不需要使用键盘就可以让 VSCode 为你提供编程建议。GitHub 称，该实验可以识别“自然语言”。除了编写和编辑代码，它还允许程序员进行代码导航和执行其它 VSCode 命令。

消息来源：The Verge

老王点评：连键盘都不用了，直接讲你要干啥就好了。

美国国家安全局敦促各组织转向内存安全编程语言

美国国家安全局（NSA）表示，建议各组织通过利用 C#、Go、Java、Ruby 或 Swift 等语言内存安全编程语言进行战略性转变。NSA 表示“内存管理问题已经被利用了几十年，今天仍然很常见。”软件内存安全问题是约 70% 的漏洞背后的原因。不良的内存管理也会导致技术问题，如不正确的程序结果，随着时间的推移程序性能的下降，以及程序崩溃。

消息来源：NSA

老王点评：建议是好的，但是 NSA 不太值得信任。