“销售软盘的最后一人”

专注于销售和回收软盘的 Floppydisk.com 创始人 Tom Persky 自称是“该行业最后一人”。他早期的生意是软盘复制，在上世纪曾经兴盛一时，利润丰厚。但随着软盘的使用下降，他开始销售空白软盘，他如今是全球软盘的供应商。他说之所以还在销售软盘是他“忘记退出这个行业了”。他买下了数百万张空白软盘，然后靠着销售库存和回收软盘为生。他目前的库存大约还有 50 万张，包括 3.5 英寸、5.25 英寸 和 8 英寸等不同尺寸的软件。

消息来源：aiga

老王点评：其实才二十年，软盘已经销声匿迹了（除了日本之外）。我觉得，现在或许是收藏一些这个“3D 打印的保存图标”的时候了。

Chrome 的增强拼写检查会将你的表单数据传递到谷歌

一家 JavaScript 安全公司称，当用户手动激活 Chrome 的增强拼写检查功能和 Edge 的微软编辑器的拼写和语法检查器时，实际上是将你的表单数据发送到谷歌或微软。而你在表单中输入的数据可能包括个人身份信息、住址、电子邮件、信用卡号码等等机密信息。如果启用“显示密码”，甚至会将你的密码发送出去。这两种浏览器都有自己的默认启用的基本拼写检查器，它们不会构成安全风险，因为它们的行为与增强功能不同。

消息来源：Bleeping Computer

老王点评：很显然，“增强”的拼写检查需要服务器端的处理，自然会将你的输入传输到服务器上。类似的，现在云输入法，也会将你的输入事无巨细地传输到别人的服务器上。

Arm 高管称 RISC-V 在数据中心领域算不上竞争对手

在近日召开的新闻发布会上，Arm 高管承认，RISC-V 确实带来了一些竞争压力。但他说，“虽然 RISC-V 自 2010 年以来就有了，但最近才进入商业产品。”Arm 公司的另外一位高管称，“我们真的不认为 RISC-V 现在或在不久的将来是我们在数据中心领域的重要竞争对手。”他认为 RISC-V 更适合于小众或专业应用。

消息来源：The Register

老王点评：就像当年的 Linux 一样，谁能想到它能干倒 Unix 和 Windows 服务器呢？我看好 RISC-V 未来的发展，这或许要不了几年。

三家欧洲企业创建了一个 6 GHz WiFi 6E 无线开源虚拟现实头盔。

捷克 3D 打印专家 Prusa Research 公司正在与模拟器开发商 Vrgineers 和英国的 Somnium Space 合作开发 Somnium VR ONE 头盔。这款产品可以连接或者独立使用，旨在尽可能地开放，来改变虚拟现实市场中受限的供应。

由于 Android 11 操作系统是一个开源的操作系统，其源代码是公开的，因此它将在不受限制的商业许可下出售。其中央处理单元是高通骁龙 XR2 CPU，支持 microSD 存储卡，并拥有 8GB 的LPDDR5 内存和 512GB UFS 闪存。

它采用新的 6 GHz 的 WiFi 6E 高带宽无线协议，而不是目前拥挤的 5GHz 和 2.4GHz WiFi频率，以实现更高的带宽和低延迟连接。它包括两个 3.2 英寸 2880RGB * 2880 快速液晶屏幕，具有 120 度水平视野和 100 度垂直视野。

它具有两个用于外部小工具的 USB-C 10 Gbit/s 链路，和一个 USB-C USB2.0 电池组（USB3.2 Gen2）。Somnium Space 与布拉格的 VRgineers 合作，在线销售电子产品和独有的镜头，使用户能够 3D 打印自己的头盔，此外，也会提供完整的头盔。

该企业于 2012 年在布拉格成立，已经拥有 700 多名员工。开源的 Prusa i3 design 是世界上使用最广泛的 3D 打印机，每月从布拉格直接向 160 多个国家运送超过 10000 台 Original Prusa 打印机。

合成训练环境 Synthetic Training Environments （STE）是由捷克共和国的模拟器开发商 VRgineers 向企业和政府客户提供的。它创造了被称为 XTAL 的专业 8K 头盔，该头盔被 NASA、空客防务与航天公司和 BAE Systems 公司使用，目前在布拉格、布尔诺和拉斯维加斯拥有一支由 50 名专家组成的国际团队。

总部位于伦敦的 Somnium Space 是一个建立在区块链上的开放、社交和永久虚拟现实平台。由于其独特的 NFT 的去中心化经济，用户可以拥有、交易和交换数字商品而无需获得授权。它已经与高通公司和 Ultraleap 公司在 Lynx R-1 上进行了合作，这是一个独立的增强现实（AR）头盔设计。

via: https://www.opensourceforu.com/2022/09/a-project-for-an-open-source-3d-printed-vr-headgear-from-europe/

作者：Laveesh Kocher 选题：lkxed 译者：zjoftceo 校对：wxy

本文由 LCTT 原创编译，Linux中国 荣誉推出

AI 机器人遇到“提示注入”攻击

研究人员发现了一种被称为“提示注入”的技术，可以将 AI 机器人重定向到重复令人尴尬和可笑的短语。一些推特用户在这个发现之后，劫持了一个在 GPT-3 语言模型上运行的自动推特机器人，从而导致该 AI 机器人被迫关闭。注入式攻击的概念并不新鲜，如 SQL 注入、XSS，但防御“提示注入”的困难来自于 AI 没有正式的语法，因而不像其他注入攻击那样纠正语法就能防御大部分攻击。

消息来源：ARS Technica

老王点评：我想，AI 或许很快就会“进化”出防御的能力。

Ubuntu 支持更多来自中国的 RISC-V 板卡

除了支持赛昉的昉·星光和全志的哪吒 RISC-V 板卡外，Canonical 工程师也在努力为下个月的 Ubuntu 22.10 添加更多的 RISC-V 板卡支持。他们正在为一款起价为 16.90 美元的 RISC-V 板卡 Sipeed Lichee RV 提供支持。它是一块带有 M.2 接口的计算模块板，可以连接到载体板。它使用全志 D1 SoC，采用单核玄铁 C906 64 位 RISC-V 处理器，运行频率仅为 1.0GHz。这是一块非常便宜但很慢的板卡，适用于物联网领域。

消息来源：Phoronix

老王点评：看起来 Canonical 越来越重视 RISC-V 了，而且，中国的 RISC-V 厂商进展也不错。

Craigslist 的界面和 25 年前一样

分类广告网站 Craigslist 自 1995 年上线以来，其页面外观一直没有变化。其创始人称，对使用这个网站的用户来说，它简单又方便，这就足够了。他说作为一名工程师，简单就是美，实用就是美。Craigslist 总共只有 10 名员工，从事开发、客服和会记工作，没有任何人从事销售工作。

消息来源：PCMag

老王点评：你认同他的说法吗？我觉得还是懒 —— 不过话说也有一些人批评 Linux 中国好多年没改版的网站很丑。至于我们这么多年没改版的原因就不说了，我只能说新版就来了，就来了，只要小白不烂尾……

Facebook 在数百万台服务器上使用 Kpatch 内核实时补丁

内核实时补丁允许内核在运行时安全地实施就地修补，而无需为了升级内核而进行冗长的开机自检（POST）和启动过程。Facebook 采用的是红帽的 Kpatch 方案，已经在其数百万台服务器上进行了部署。除了 Kpatch 方案之外，其它的内核实时补丁方案还有 SUSE 维护的 kGraft 和 Oracle 的 Ksplice 方案。Facebook 还分享了他们在应用过程中遇到的各种问题。

消息来源：Phoronix

老王点评：这是我听到的内核实时补丁最大规模的部署了，看起来已经可以在大规模生产环境使用了。Facebook 的经验可以学习一下。

黑客使用木马版 PuTTY SSH 客户端植入后门

安全公司报告，黑客组织在一次针对媒体公司的钓鱼攻击中使用了木马版 PuTTY SSH 客户端。PuTTY 是流行的开源 SSH 客户端。攻击者首先向目标发送邮件提供亚马逊的工作机会，后续通信中发送了包含了 IP 地址和登陆凭证以及木马版的 PuTTY 的文件。攻击者诱骗受害者打开文件运行木马版本以进行技能评估。但该版本含有恶意载荷，会部署和安装后门程序。

消息来源：Mandiant

老王点评：PuTTY 是一个小巧而流行的 SSH 客户端，但是一定要使用一个干净的。很多人在临时使用 SSH 时，都会去网上随便搜索一个 PuTTY 下载使用，这种往往是有木马的。

LastPass 表示在驱逐前已被入侵内部系统 4 天

今年 8 月，LastPass 被入侵，入侵者使用多因素身份验证成功通过了身份验证，从而访问了内部开发环境。但 LastPass 表示，“系统设计和控制阻止了威胁行为者访问任何客户数据或加密密码库”。这很可能是因为只有构建发布团队才能将代码从开发环境推送到产品环境，而它们是“物理分离，没有直接连接”的。

消息来源：BleepingComputer

老王点评：虽然入口被突破，但是内部损失有限，这说明良好的内部 IT 环境还是相当重要的。

Linus Torvalds 称他不是工作狂，格雷才是

在 LPC 2022 上，Linux 创始人 Linus Torvalds 谈到了工作。他说他不是工作狂，在参加这次会议前花了六天时间在玩潜水。他说，他可以一年又一年在内核上工作是因为他可以短时间离开放松下，最筋疲力尽的时候通常是合并开始时，而 Linux 内核社区真正的工作狂是稳定版内核维护者 GKH（格雷），每周都不停的工作。他也介绍了外出旅行时的装备，他使用一台 M2 MacBook Air 笔电，运行 Fedora Workstation 36。Fedora 还没有支持 ARM-64 M2 处理器的版本，他自己动手让 Fedora 36 能运行在 M2 上，这个版本不完美，不支持 3D 图形，Chrome 也不支持。

消息来源：ZDNet

老王点评：一个可以坚持 30 年的不是工作狂的工作狂。

以太坊合并完成，为全球电力节省了 0.2%

2022 年 9 月 15 日，以太坊准备了 8 年之久的从 PoW 切换到 PoS 顺利完成。此次合并只是对以太坊进行一系列升级的第一步，而接下来还将实施另外四个开发阶段。最终目的是让以太坊的扩展性更好、速度更快、使用成本更低。据报告，此前以太坊网络每年消耗约 2300 万兆瓦时的能源，合并后，可将以太坊的二氧化碳排放总量减少 99.992%。Vitalik 称，这降低了全球电力消耗 0.2%。不过，显然相当多的以太坊矿工转移到了继续采用 PoW 的 ETC 网络上了。

消息来源：CCRI

老王点评：合并是成功了，未来是不是成功不好说。

Cloudflare 放弃 Nginx 代理服务器

长期以来，Cloudflare 都依赖于 Nginx 作为其 HTTP 代理堆栈的一部分。但现在，其已替换为由 Rust 编写的自研 Pingora 软件。该公司宣称，Pingora 每日可处理超过一万亿次请求。在提供更高性能的同时，CPU 和内存资源的开销还仅为旧方案的三分之一。不过，Pingora 尚未开源 —— 尽管 Cloudflare 表示其正在制定计划。

消息来源：Phoronix

老王点评：当年掀翻了 Apache 的 Nginx ，终有一天也会被其它的 Web 服务器掀翻。

Lapce 是一个用 Rust 构建的开源代码编辑器。它正处于早期开发阶段，但看起来很有前途！

有很多开源的代码编辑器可用于 Linux。

你对换一种选择有什么看法：一个专注于性能的基于 Rust 的开源代码编辑器？

它应该是激动人心的，对吗？

Lapce 就是这样一个正在开发的项目，它的目标是开发出一个功能丰富、速度快的代码编辑器，作为微软的 Visual Studio Code 的替代品。

开发者还提到，它的灵感来自于 Xi-editor（它已不再处于活跃开发状态）。

Lapce 处于 pre-alpha 阶段

虽然 Lapce 还不是一个完整的产品，但它有很多东西可以提供。

因此，随着稳定版本的接近，我们得到的东西应该是有趣的。

值得强调的功能包括：

• 命令面板（快速操作）。
• 自定义用户界面字体、标题高度、字体阴影、滚动宽度等。
• 内置终端。
• 类似 Vim 的模态编辑。
• 连接到远程计算机。
• 代码语法高亮，代码不全，以及类似功能。
• 插件系统。
• 深色/浅色模式。

虽然它专注于性能，但在用户体验方面看起来不错（尽管它不完整）。

如果用户能够获得一个代码编辑器所期望的所有基本功能，以及一个性能更好的应用，Lapce 很快就会成为一个受欢迎的选择。

下载 Lapce

Lapce 在 Linux、macOS 和 Windows 中有 pre-alpha 版本。

对于 Linux，你只需要下载并解压 tar.gz 包，然后使用 GUI 或终端运行 Lapce 可执行文件。

目前，它正在积极开发中。你可以为你的平台下载软件包并进行测试，但你应该预期会出现 bug 和新的版本。探索它的 GitHub 页面 以获得更多信息。

Lapce

我在 Pop!\_OS 22.04 LTS 上试用了它，发现用户界面冻结了几次。然而，它所提供的功能似乎令人印象深刻。

? 你对 Lapce 作为一个用 Rust 构建的开源代码编辑器有什么看法？你认为你会考虑它而不是你目前的最爱吗？请在下面的评论中分享你的想法。

via: https://news.itsfoss.com/lapce-code-editor/

作者：Ankush Das 选题：lkxed 译者：geekpi 校对：wxy

本文由 LCTT 原创编译，Linux中国 荣誉推出