数年后 Ubuntu Unity 桌面起死回生

Ubuntu 的 Unity 桌面已经很久没有更新了，上一次它还是 Ubuntu 17.04 中出现的 Unity 7.5。Ubuntu 背后的 Canonical 公司随后放弃了对 Unity 的开发支持。但是一些喜欢它的开发者们建立了 UnityX 项目，从而今年我们见到了 Unity 7.6，它被搭载在非官方的 Ubuntu Unity 合成版中。当然，你也可以在普通的 Ubuntu 上安装它。这是另一个完全不像 Windows 的少数选项。

消息来源：The Register

老王点评：Unity 本身好不好，是不是更流行并不重要，重要的是，开源世界是自由的，你有随时再造一个轮子的自由。这很重要。

软件自由保护协会抨击 GitHub

软件自由保护协会（SFC）专注于保护自由和开源软件，说它已经停止使用微软的 GitHub 进行项目托管，并敦促其他软件开发者也这样做。他们在其网站上增加了一个放弃 GitHub 的说明，并督促自由和开源软件开发者们自愿切换到不同的代码托管服务。SFC 与 GitHub 的决裂最终是由 GitHub Copilot 导致的。他们说，GitHub 决定发布一个源自 FOSS 代码的营利性产品，这“太让人难以忍受了”。Copilot 的训练数据来自 GitHub 上的公共存储库中的代码，但是并没有说明这些代码所附带的软件许可证和版权持有人是什么。

消息来源：The Register

老王点评：确实，似乎 Copilot 有意无意的忽视了用来训练的代码的许可证问题，所以，你很可能在得到的建议中采用了各种许可证的代码，即便只是几行。这从跟本上打击了开源许可证的严肃性。

无视谷歌、Mozilla 反对，万维网联盟发布了 DID 规范

去中心化标识符（DID）规范描述了一种部署全球唯一标识符的方法，而无需一个中心化的机构作为验证实体。它们旨在使个人和组织能够使用他们信任的系统生成自己的标识符，这些新的标识符使实体能够通过使用数字签名等加密证明来证明对它们的控制。DID 的格式类似 did:方法:特定标识。但谷歌、Mozilla 提出了反对意见，DID 中的“方法”没有定义，所以没有办法评估 DID 将如何运作，也没有办法确定如何处理互操作。他们还担心依靠工作证明量的区块链来处理 DID 的道德问题。

消息来源：The Register

老王点评：虽然这很去中心化，但是我怀疑由中心化组织提出的去中心化规范，是否真的有用？

GPT-3 写一篇关于它自己的学术论文，已经提交评审

研究人员给人工智能算法 GPT-3 输入了一个简单的指令：用 500 字写一篇关于 GPT-3 的学术论文，并在文中加入参考文献和引文。他们给程序了一些提示，催促它创建导言、方法、结果和讨论等部分，就像写一篇科学论文那样，但尽可能少干预。结果，GPT-3 在短短两个小时内就产生了一篇论文。目前该论文已经提交给学术期刊审核，并发表在国际预印本服务器 HAL 上。有趣是的，在提交论文时，GPT-3 表示同意研究人员也作为共同一作出现。

消息来源：《科学美国人》

老王点评：一般论文都需要同行评审，AI 的论文谁来评审？

算法可提前一周预测犯罪，准确率 90%

芝加哥大学的科学家们开发了一种新的算法，可以提前一周预测未来的犯罪，准确率约为 90%，它将城市划分为大约 1000 英尺宽的“空间瓦片”，并预测这些区域内的犯罪。该工具使用芝加哥市围绕暴力犯罪和财产犯罪事件的历史数据进行了测试和验证。该模型在美国其他七个城市的数据中表现同样出色。

消息来源：Psych News Daily

老王点评：人类的行为在 AI 看起来都在可预测范围之内，所以，我们都是活在数据中的吗？

俄罗斯人正在转向 Linux 和盗版

据《莫斯科时报》上周五报道，在微软公司于 3 月 4 日暂停俄罗斯的销售后，俄罗斯政府机构正在从微软的 Windows 系统转向 Linux 操作系统。另据《生意人报》报道，俄罗斯基于 Linux 开源操作系统的开发商也看到了更多的需求。但并非所有部门都能轻易换掉他们的系统，俄罗斯的网络上搜索盗版软件的数量激增了 250%。6 月至今，Excel 下载的搜索量激增了 650%。

消息来源：Yahoo

老王点评：说到底，还是 Linux 桌面操作系统不够争气啊。

不值得使用 -O3 来编译 Linux 内核

在内核社区有人 建议 在更多范围内使用-O3 编译优化参数后，Linus Torvalds 迅速 驳斥 了这一想法，因为在他看来，这带来的潜在问题更多。Phoronix 使用其著名的测试套件对 -O3 编译的内核性能进行了测试。结论是：在 230 项测试中，-O3 内核的性能只领先了 1.3%，仅在压力测试软件 Stress-NG 的上下文切换基准中有近三倍的提升，一些数据库场景有 10% 左右的提升，其它场景仅有 2% 左右的变化。总体来说，考虑到 -O3 带来的过度优化的潜在风险，使用这个优化参数没什么意义。

消息来源：Phoronix

老王点评：这下可以尘埃落定了。

Firefox 102 现在可以自动删除 URL 中的跟踪器

这项名为“查询参数剥离”的新功能，可以在你点击一个链接时自动删除 URL 中的跟踪参数。很多网站会在 URL 中附加特定的查询字符串来跟踪链接访问，比如 Facebook 使用的是 fbclid= 。Mozilla 大约在一年前开始研究这一功能，现在它已经准备好供公众使用。这项新功能是严格跟踪保护规则的一部分，但默认情况下是禁用的，因为有可能会破坏正常浏览体验。

消息来源：Engadget

老王点评：看得出来，虽然 Firefox 有种种不尽如人意之处，但是对用户隐私的保护真是竭尽全力了。

欧美大范围的路由器受到了新的、异常复杂的恶意软件的攻击

安全研究人员报告说，一个异常先进的黑客组织花了近两年时间，用恶意软件感染了北美和欧洲的各种路由器，完全控制了与路由器连接的 Windows、macOS 和 Linux 设备。他们已经发现至少有 80 个目标被这种隐秘的恶意软件感染，感染的路由器包括思科、Netgear、华硕等制造的设备。它能够列举所有连接到受感染的路由器的设备，并收集它们发送和接收的 DNS 查询和网络流量，并保持不被发现。

消息来源：ArsTechnica

老王点评：这是专门针对小型办公室和家庭办公室路由器编译的定制恶意软件，背后所图甚大。

Vim 9.0 发布，带来了百倍速度新脚本语言

Vim 迎来了两年来的首个重大更新，在这个版本中除了若干变化外，还带来了一个新的脚本语言 Vim9 脚本。Vim9 脚本的目标是极大地提升性能，可带来一到两个数量级（10~100 倍）的执行速度提升；其次是避免 Vim 特有的结构，使之更接近于常用的编程语言，如 JavaScript、TypeScript 和 Java 等。不过，虽然 Vim9 和 Vim 之前支持的脚本语言存在一些不兼容，但旧的脚本仍然可以继续工作，不会像 Python 2 那样。

消息来源：Vim

老王点评：虽然是非常古老甚至古怪的编辑器，但是可喜的是 Vim 依然与时俱进，甚至还可能发展出一门通用的脚本语言来！

有人正在使用深度伪造来申请远程工作

美国联邦调查局表示已收到多起投诉，称有人利用窃取的信息和深度伪造的视频和语音来申请远程技术工作。这些视频、图像或录音被篡改成看起来和听起来像别人的，这些伪造者还使用偷来的他人身份信息来申请 IT、编程、数据库和软件公司的工作。不过，一些比较业余的深度伪造技术没有能及时跟上伪造者的咳嗽和打喷嚏，因而出现了一些穿帮镜头。目前还不清楚在这些虚假的工作尝试中，有多少是成功的，有多少是被发现并被举报的。

消息来源：gizmodo

老王点评：这真是新技术的“新用途”，这些远程工作者盯上的不只是公司的薪水，可能还有公司的机密信息。

Asahi Linux 开始着手为 M2 带来 Linux 支持

Asahi Linux 一直在努力将“苹果硅”芯片支持拉入 Linux 生态。最近他们收到了一台 13 英寸的 2022 款 MacBook Pro，开始着手为 M2 带来 Linux 支持。幸运的是，为 M1 编写的大部分 Linux 代码，都可在 M2 上无缝运行。当然，要让 M2 Mac 完美运行 Linux，还得再编写一些新的驱动程序。

消息来源：Phoronix

老王点评：光靠着开源社区反向工程做到这个程度已属难得，而这个过程中，苹果公司就静静的看着。

首颗树莓派卫星完成了创纪录的飞行

第一颗使用树莓派 Zero W 作为飞行计算机的迷你卫星于 5 月重新进入地球大气层，在太空中完成了创纪录的 117 天。这颗卫星于 2022 年 1 月从国际空间站部署，是由美国犹他州立大学的大学生们开发的。它是一个立方体模块，尺寸只有 10 厘米见方，使用现成的组件建造。这颗卫星 80% 以上的软件是用 Python 编写的，并且有个装置检查其“心跳”，如果出现问题就重启解决，事实证明“重启试试”在太空同样有效。其主要目的是测试一个实验性的充气稳定系统，成功地证明了小型航天器可以在轨道上自我稳定。

消息来源：ZDNet

老王点评：看来放个卫星也没什么难的，希望以后我们自己的空间站上也可以让同学们制造卫星放出去。

微软的内部 Linux 发行版支持内核实时补丁

上个月，微软发布了 CBL-Mariner 2.0 的第一个生产版本，这个微软内部的 Linux 发行版，用于支持从微软 Azure 到 WSL 用例等服务。CBL-Mariner 2.0 上周末进行了一次相当大的月度更新，增加了 Kpatch 以支持内核补丁，以及为内核启用实时补丁。

消息来源：Phoronix

老王点评：我感觉微软的这个内部发行版不声不响的也发展的挺快，真有一天抢了后 CentOS 市场，我觉得也不会太吃惊。

刚刚发布的 OpenSSL 3.0.4 可能存在一个比心脏流血更严重的漏洞

6 月 21 日发布的 OpenSSL 3.0.4 是为了解决一个命令注入漏洞，该漏洞在之前的补丁中没有完全解决。但这个版本本身需要进一步修复，安全研究人员称，它“容易受到远程内存损坏的影响，攻击者可以轻而易举地触发它”，可以被利用来在其中一台设备上运行任意的恶意代码。如果这个缺陷可以被远程利用（现在还不确定），它可能比心脏流血漏洞更严重。好消息是这个漏洞只影响英特尔 2016 年至 2022 年初发布的带有 AVX512 的某些 x64 芯片。

消息来源：The Register

老王点评：虽然可能影响面有限，但是一旦发布新的版本就赶快升级吧。

这会成为放弃基于 Chromium 的浏览器并开始使用 Firefox 的一个理由吗？也许吧，决定权在你。

即使你有了所有的隐私扩展和各种保护功能，别人仍然有方法可以识别你或跟踪你。

请注意，并非所有浏览器都是如此，本文中，我们主要关注基于 Chromium 的浏览器，并将谷歌 Chrome 作为“主要嫌疑人”。

以前，在 Chromium 浏览器上，尽管别人已经能够检测到你已安装的扩展程序，但许多扩展程序都实施了某些保护措施来防止这种检测。

然而，一位名为 “z0ccc” 的安全研究人员发现了一种检测已安装 Chrome 浏览器扩展程序的新方法，该方法可进一步用于通过“浏览器指纹识别”来跟踪你。

如果你还不知道的话： 浏览器指纹识别 Browser Fingerprinting 是指收集有关你的设备/浏览器的各种信息，以创建唯一的指纹 ID（哈希），从而在互联网上识别你的一种跟踪方法。“各种信息”包括：浏览器名称、版本、操作系统、已安装的扩展程序、屏幕分辨率和类似的技术数据。

这听起来像是一种无害的数据收集技术，但可以使用这种跟踪方法在线跟踪你。

检测谷歌 Chrome 扩展

研究人员发布了一个开源项目 “Extension Fingerprints”，你可以使用它来测试你安装的 Chrome 扩展是否能被检测到。

新技术涉及一种“时间差”方法，该工具比较了扩展程序获取资源的时间。与浏览器上未安装的其他扩展相比，受保护的扩展需要更多时间来获取资源。因此，这有助于从 1000 多个扩展列表中识别出一些扩展。

关键是：即使有了各种新的进步和技术来防止跟踪，Chrome 网上应用店的扩展也可以被检测到。

并且，在检测到已安装的扩展程序后，别人可以就使用浏览器指纹识别，对你进行在线跟踪。

令人惊讶的是，即使你安装有 uBlocker、AdBlocker、或 Privacy Badger（一些流行的以隐私为重点的扩展程序）之类的扩展程序，使用了这种方法，它们也都可以被检测到。

你可以在它的 GitHub 页面 上查看所有技术细节。如果你想自己测试它，请前往它的 扩展指纹识别网站 自行检查。

拯救 Firefox？

嗯，似乎是的，毕竟我出于各种原因，不断回到 Firefox。

这个新发现的（跟踪）方法应该适用于所有基于 Chromium 的浏览器。我在 Brave 和谷歌 Chrome 上都测试了这个方法。研究人员还提到，该工具不能在使用微软应用商店中的扩展的微软 Edge 上工作。但是，相同的跟踪方法仍然有效。

正如研究人员指出，Mozilla Firefox 可以避免这种情况，因为每个浏览器实例的扩展 ID 都是唯一的。

via: https://news.itsfoss.com/chrome-extension-tracking/

作者：Ankush Das 选题：lkxed 译者：lkxed 校对：wxy

本文由 LCTT 原创编译，Linux中国 荣誉推出