开源电子邮件客户端 Thunderbird 将通过 K-9 Mail Android 电子邮件应用项目登陆 Android，该项目与 Thunderbird 合并后的产品就是 Thunderbird Android 电子邮件应用。两年前，Thunderbird 被转移到了 Mozilla 基金会的子公司 MZLA Technologies Corporation 下，该公司的所有权结构与基金会子公司 Mozilla 公司旗下的 Firefox 类似。有了 OpenPGP 端到端加密和期待已久的移动应用等新功能，Thunderbird 项目能够开辟出一条自己的道路。

根据 Thunderbird 团队的说法，Thunderbird 产品经理 Ryan Lee Sipes 和 K-9 的主要维护者 Christian Ketterer，两人早在 2018 年就开始讨论可能的 Thunderbird 电子邮件应用合作了。到了 2022 年，两人决定不再让 Thunderbird 从头开始​​开发自己的应用程序，而是直接让 K-9 加入 Thunderbird。

Thunderbird 团队表示：“许多 Thunderbird 用户都要求在移动设备上获得 Thunderbird 体验，我们打算通过把 K-9 打造成令人惊叹的产品（并将其变成 Android 上的 Thunderbird）来提供这种体验。K-9 将补充提供 Thunderbird 体验，并增强它的使用场景和方式，让用户获得出色的电子邮件体验。我们对桌面 Thunderbird 的承诺没有改变，我们团队中的大多数人都致力于将其打造为一流的电子邮件客户端，并将保持这种状态。”

虽然 K-9 在 Google Play 上并不是特别受欢迎的电子邮件应用，但它已经获得了 500 万次下载。K-9 Mail 的路线图目前包括：使用 Thunderbird 帐户自动配置的帐户设置、改进的文件夹管理、消息过滤器支持，以及桌面和移动 Thunderbird 之间的同步。虽然 Thunderbird 知道人们对 iOS 版 Thunderbird 应用程序也很感兴趣，但在常见问题解答（FAQ）中，该项目仅声明它正在“评估”这种可能性。

Thunderbird 团队还打算将 Firefox Sync 作为一种在 Thunderbird 和 K-9 Mail 之间同步帐户的方法。它应该会在 2023 年夏天正式投入使用。该项目还在研究将哪些 Thunderbird 功能引入 Android 应用程序，例如日历、任务、提要和聊天支持等。

via: https://www.opensourceforu.com/2022/06/thunderbird-the-open-source-email-client-is-coming-to-android/

作者：Laveesh Kocher 选题：lkxed 译者：lkxed 校对：wxy

本文由 LCTT 原创编译，Linux中国 荣誉推出

Cloudflare 为客户免费阻击了有史以来最大的 HTTPS DDoS 攻击

本次攻击峰值每秒发出 2600 万个请求，是有记录以来最大的 HTTPS DDoS 攻击。进行这次攻击的僵尸网络由来自 121 个国家的 5067 台设备组成，主要来自云服务提供商被劫持的虚拟机和服务器，而不是此前惯用的物联网设备。这次攻击是通过 HTTPS 进行的，目标是 Cloudflare 的一个免费套餐的客户。Cloudflare 表示，其免费和专业 CDN 套餐的所有客户都受到保护以免受类似的攻击而导致停机事故，不仅如此，这种保护是不计费和无限制的，所以无论攻击的规模或持续时间有多大多长，客户都不会被收取更多的服务费。

消息来源：The Register

老王点评：在 DDoS 愈演愈烈的今天，如果能有一个上不封顶的 DDoS 防护服务，那还有什么怕的？唯一一点不足的就是，在国内用起来比较慢。

Adobe 准备推出免费版的 Photoshop

全面拥抱订阅模式的软件开发商 Adobe 准备推出免费版的 Photoshop，以吸引更多用户订阅它的服务。Adobe 正在加拿大测试免费版本，用户可通过免费的 Adobe 账号在 Web 上访问 Photoshop。免费版本提供了足够多的核心功能所需要的工具，Adobe 计划未来将部分工具只提供给付费用户使用。

消息来源：The Verge

老王点评：这样看起来倒是不错，比必须花费高昂的买断或订阅费用要合理的多，而且这些免费用户也总有转换成收费用户的机会。

Firefox 默认启用 Cookie 全面保护功能

该功能为你访问的每个网站创建一个单独的 “饼干罐”，嵌入网站的第三方内容在你的浏览器中存入的 Cookie，被限制在只分配给该网站的“饼干罐”内，从而防止追踪公司使用这些 Cookie 来追踪你在各个网站上的浏览情况。之前，该功能没有为所有用户默认打开。该功能使得 Firefox 成为最私密和安全的主要浏览器。Mozilla 表示，Firefox 的 “Cookie 全面保护”功能让“Chrome 和 Edge 望尘莫及”，它希望看到谷歌和微软效仿其做法，为用户提供更好的保护。苹果的 Safari 也有类似的反追踪功能，可以防止跨站追踪并隐藏用户的 IP 地址。

消息来源：Mozilla

老王点评：这个功能其实我觉得比谷歌一次次推出各种所谓的保护隐私的追踪要好得多。

不想通过正确输入 验证码 CAPTCHA 来证明自己是个人类吗？Cloudflare 可能有了一个解决方案。

互联网服务巨头 Cloudflare 前两天 宣布了 私有访问令牌 Private Access Tokens 功能。这项功能旨在减少你在网络上看到的验证码数量，同时改善你的隐私。

你可能已经发现，验证码在移动设备上是一种可怕的体验。通常，它们会最终会占据整个屏幕，有时甚至无法完成。

作为替代方案，网站可以选择收集唯一识别数据，以证明你是人类。当然，从隐私的角度来看，这种做法是很糟糕的。如果这么做，许多重视隐私的公司都几乎无法避免他们受到 僵尸攻击 bot attacks 。

幸运的是，私有访问令牌（PAT）的发布将改变这一点。

私有访问令牌会产生什么影响？

简而言之，私有访问令牌能够做到下面这些事：

• 在支持的设备上减少验证码数量
• 增强用户隐私
• 允许网站所有者确保访问者来自真实设备

然而，深入观察，我们可以看到私有访问令牌的影响力远不止于此。若使用传统的验证码，就有多个实体可以访问你的数据。

首先，你正在访问的网站知道你的 IP 地址和你正在访问的 URL。当然，这些数据是建立连接所需的最低要求。此外，对于更高级的功能，网站还会发送一些用户代理（UA）数据，还好这些数据并不是唯一可识别的。

然而，另一方，也就是验证码提供者，却可以收集更多的数据。与你要访问的网站一样，它也知道你的 IP 地址、用户代理数据和你访问的 URL。不幸的是，除此之外，他们还会收集其他数据，例如你的设备信息和交互数据。如果把这些信息，与你之前完成验证码的时间联系起来，你就会惊讶的发现，他们可以建立一个非常详细的属于你的个人资料。

幸运的是，有了 Cloudflare 的私有访问令牌，你就可以完全绕过验证码，从而阻止验证码提供者收集此类数据。

私有访问令牌是如何工作的？

验证码的理念是集中尽可能多的数据，私人访问令牌则恰恰相反，它将数据去中心化，因此任何一方都无法唯一识别你。在你提到数据共享之前，Cloudflare 就已经特别指出了，数据不会在各方之间共享。

当你访问使用 Cloudflare 和私人访问令牌的网站的时候，共有三方将处理你的数据的不同部分。

1. 网站。它只会知道你的 IP、URL 和用户代理，这也是建立连接所必需的。
2. 你的设备制造商。他们只会知道那些用于验证设备是否真实所需的设备数据，而不会知道你正在访问哪个网站，或你的 IP 地址是什么。验证了你的设备后，他们将生成一个令牌，该令牌将发送到 Cloudflare。
3. Cloudflare。他们将收到这个令牌，令牌中不包含你的任何设备数据，只有制造商对它是正品的“保证”。他们知道的唯一其他数据，就是你正在访问的网站，同样，这是为你提供内容所必需的。

通过这种方式，Cloudflare 无需接触你的数据，就可以对“你是一个人”充满信心。

支持的操作系统：没有 Linux？

你可能已经意识到，私人访问令牌需要特定的操作系统功能才能工作。目前，它们仅存在于苹果最新的操作系统上，即 iOS 和 iPadOS 16，以及 macOS Ventura。这是因为苹果的操作系统只在有限的硬件上运行，设备验证会更加容易。

另一方面，Linux 是一种通用操作系统，旨在在各种硬件上运行。因此，我认为，在可预见的未来，它都不会支持私人访问令牌。

回到苹果，我想到私人访问令牌也可能导致消费者维修设备的权利出现一些问题。例如，如果我用第三方的非正品电池更换了老旧的 iPhone 原装电池，私人访问令牌系统会特殊对待这种情况吗？

如果是 Linux 手机呢？这些制造商，如 Pine64 和 Purism，可能没有支持这样一个系统的基础设施。是否可以在这些上使用私人访问令牌呢？

Cloudflare 在 公告 中提到：

我们正在积极努力让其他客户和设备制造商也使用私人访问令牌框架。每当新客户开始使用它时，从该客户进入你网站的流量将自动开始要求令牌，你的访问者将自动看到更少的验证码。

因此，我们希望看到它被更多的设备和操作系统采用。你如何看待 Cloudflare 的私人访问令牌呢？在下面的评论中发表你的看法吧！

via: https://news.itsfoss.com/cloudflare-pat/

作者：Jacob Crume 选题：lkxed 译者：lkxed 校对：wxy

本文由 LCTT 原创编译，Linux中国 荣誉推出

亚马逊网站今晨突发宕机 2 小时

从商品量、收入规模等数据来看，亚马逊可以说是世界第一大购物平台。网络服务检测网站 Downdetector 的追踪数据证实，美东时间 6 月 13 日下午 1 点到 3 点，亚马逊主站出现了宕机，长达 2 小时。讽刺的是，根据统计显示，亚马逊多年都是全球第一大云服务供应商，已经建立了自研芯片、服务器、计算、存储、网络等软硬一体的新型计算体系架构。

消息来源：路透社

老王点评：连亚马逊这样的毫无疑问的云计算第一大厂，都保不了自己的电商网站，那么我们追求的云计算它到底可靠吗？

K-9 邮件加入 Thunderbird 邮件旗下

Thunderbird 是最好的开源邮件桌面客户端，但一直没有对应的移动客户端。如果要开发一个功能完备的移动客户端可能花费很长时间。因此，Mozilla 选择将 K-9 邮件移动客户端及其维护者收入旗下。以《神秘博士》中的机器狗命名的 K-9 也是一个开源项目，它可能是安卓上功能最丰富的电子邮件应用。目前该客户端计划中的功能包括：账号设置使用 Thunderbird 账号自动配置、支持信息过滤器，在桌面和移动版本的 Thunderbird 之间进行同步等等。不过，Thunderbird 的日历、任务、馈送等非电子邮件功能不会出现在移动应用中。

消息来源：Thunderbird

老王点评：这看起来是一件好事，强强联手。不过，希望 K-9 和 Thunderbird 的融合对两者都有利，而不是互相冲突。

PyPI 多个软件包因拼写错误包含后门

PyPI 软件包 keep 的绝大部分版本都包含合法的 Python 模块 requests，该模块用于 HTTP 请求，但 keep v.1.2 包含的模块 request（没有 s）是一个恶意程序，能从 Chrome 和 Firefox 等浏览器中窃取 cookie 和个人信息，并尝试窃取浏览器保存的登录凭证。除此以外，还有一些其它的 PyPI 软件包也存在这种安全缺陷。

消息来源：BleepingComputer

老王点评：难道这些软件包的开发人员就不做测试吗？你想想，你精心搭建的软件就是建立在一些别人随手写出来的模块之上。

OpenInfra 基金会的前身为 OpenStack 基金会，几年前它将范围扩展到其旗舰项目之外，于是改了名字。2022 年 6 月 7 日，它宣布了一种有趣的新方式，让企业资助基金会内的开源项目。一般来说，开源基金会的企业成员通过支付会员费来支持该组织，然后基金会按照他们认为合适的方式分发这些费用。OpenInfra 基金会现在推出了一种新的“定向资助”模式，允许成员将他们的资金直接用于项目。

此前，基金会并不允许这样做，因为正如 Bryce 指出的那样，它可能会产生混合激励和付费游戏动态，而该组织一直试图避免这种情况。然而，社区对支持特定项目有很大的兴趣，这是有道理的，因为该基金会现在拥有更多种类的项目，但并不是每个成员都对每个项目进行了大量投入。

Bryce 表示，基金会的领导层和董事会，花费了大量时间来考虑，如何使基金会的核心原则与这种新模式相协调。因此，该模型试图将过去十年运行良好的 OpenStack/OpenInfra 技术治理模型的优点，与这些新的财务考虑相结合。

在这种“定向资助”模式下，每个新项目都将拥有自己的法人实体来持有项目资金。为确保新项目的合法性，OpenInfra 白金会员（目前为 9 家，包括蚂蚁集团、华为、Meta、微软和红帽）必须担任项目的发起人，之后其他组织才能加入项目基金。如果赞助公司还不是 OpenInfra 成员，则必须成为成员。然后，所有这些资助成员组成一个项目基金管理委员会，决定创建预算的费用。与此同时，OpenInfra 基金会将为这些项目提供社区建设服务。

这种新模式暂时只适用于加入基金会的新项目。Bryce 和 Collier 指出，组织可能会在一些现有项目中追溯应用这种新模式，但这个考虑目前不在路线图上。

自从将范围扩展到 OpenStack 之外后，OpenInfra 基金会增加了一些新项目，例如用于提高容器安全性的 Kata Containers、用于基础设施生命周期管理的 Airship、Startling X 边缘计算堆栈以及 Zuul CI/CD 平台。

“我们从每个成功的项目中学到的最重要的一点是，协作是关键，支持生态系统的范围越广越好，” OpenInfra 基金会总经理 Thierry Carrez 说，“事实上，我们发现最成功的开源项目是由多家公司资助的，因为他们能够整合资源以实现更高的回报率。”

这种新模式显然是 OpenInfra 基金会引入新项目和新成员的一种方式。正如领导团队欣然承认的那样，其在多方生态系统中管理开源项目的模型 —— 无论是通过新的定向资金还是更传统的方法 —— 可能并不适合每个项目。即使 OpenInfra 基金会只收到一小部分项目，随着对这些复杂云基础设施项目需求的增长，开源项目的数量也在增加，同时它们也变得更加复杂。

基金会还宣布了其各个项目的几个里程碑版本的发布，包括 Kata Containers 2.0 版、Zuul 5.0 版和 StarlingX 6.0 。

Collier 说：“基金会今年庆祝成立 10 周年，在展望下一个十年的开放基础设施之际，我们正在推动我们的模型如此成功的关键，那就是：将希望合作的公司和个人联合起来，为他们提供一个框架和有效协作的工具，并帮助他们投资资金以最好地帮助他们关心的项目。”

via: https://www.opensourceforu.com/2022/06/openinfra-foundation-launches-directed-funding-to-support-open-source-projects/

作者：Laveesh Kocher 选题：lkxed 译者：lkxed 校对：wxy

本文由 LCTT 原创编译，Linux中国 荣誉推出

2022 年 6 月 15 日，以“因聚而生 为你所能”为主题的 华为伙伴暨开发者大会 2022 将隆重开启。

大会期间，华为将分享并重磅发布计算产业的最新生态进展、技术创新和赋能计划，携手伙伴与开发者共促计算产业繁荣发展，共赢数智未来。

昇腾 AI 系列重磅发布

人工智能正在加速行业落地，昇腾 AI 生态发展恰逢其时。过去一年多，基于昇腾 AI 基础软硬件平台的深圳、武汉、成都、西安、中原、南京等多地人工智能计算中心已上线运营，AI 的算力像水和电一样，成为一种新的城市公共资源，让智能触手可及。

随着全国各地人工智能计算中心的建设，未来必将走向人工智能算力网络。2021 年 9 月，中国科学技术信息研究所联合鹏城实验室、AITISA（人工智能产业技术创新战略联盟），再次发布《人工智能计算中心发展白皮书 2.0》——从人工智能计算中心走向人工智能算力网络，指引算力网络的建设。在科技部的指导下，2021 年底鹏城实验室牵头成立了人工智能算力网络推进联盟（简称“智算网络联盟”），共同推进 AI 基础设施建设。在本次大会上，中国首个人工智能算力网络即将上线。

过去一年多，基于人工智能计算中心孵化出多个业界首个大模型，并成立大模型产业联盟，推动大模型产业化推广。未来，在人工智能算力网络大算力支撑下，大模型也将迎来新的发展阶段，华为将详细介绍大模型规划、开发、产业化体系，赋能更多的伙伴和开发者，推动大模型产业化推广。此外，随着人工智能融入各行各业，面向各行业领域，华为将分享人工智能与行业智能化升级的最新思考，并发布系列行业解决方案，使能行业数字化转型和智能升级。

欧拉重磅发布

欧拉于 2021 年升级为数字基础设施开源操作系统，今年 3 月首个数字基础设施全场景版本 openEuler 22.03 LTS 已发布，支持服务器、云计算、边缘计算和嵌入式等场景。欧拉开源两年以来，产业共建成果显著，发展超越预期。本次大会上，社区最新的进展将完整呈现，同时九家操作系统领先企业将正式发布基于 openEuler 22.03 LTS 的操作系统商业发行版，将社区创新成果应用于千行百业。

技术创新和工具升级，全面提升开发者体验

除了大会主题演讲外，“鲲鹏开发者峰会 2022”与数十场鲲鹏、昇腾 AI 技术专题，将通过最前沿的技术思考、最纯粹的技术分享、最干货的应用实践、给开发者带来全新开发体验，帮助开发者更加便捷地进行极简开发。

其中，“鲲鹏开发者峰会 2022”与鲲鹏技术专题涵盖欧拉操作系统、高斯数据库、鲲鹏开发者套件 DevKit、鲲鹏应用使能套件 BoostKit 等最新技术创新、行业应用最佳实践、升级开发者工具的运作方式及使用介绍，帮助开发者全面提升开发效率和应用性能。

昇腾 AI 技术专场则囊括昇思 MindSpore AI 框架、昇腾应用使能 MindX、昇腾 MindStudio 应用开发等最新特性介绍、在行业智应用、模型调优等领域与开发者共探行业发展新方向。并且，还将通过实际案例解析，给开发者全面讲解昇腾 AI 产品使用场景及开发流程，帮助开发者学会更高效率、更低成本地开发AI新场景。

产教融合最新举措和激励发布

任何产业的发展，都离不开人才都培育，而人才培育则离不开高校的支持。华为联合教育部和高校共同建设 72 个教育部 - 华为智能基座产教融合协同育人基地，赋能 3000+ 先锋教师，72 个学校已开课 1500 门次，覆盖 30 万+ 学生，已陆续把鲲鹏、昇腾 AI、欧拉、昇思 MindSpore 等根技术融入高校，让同学们所学和产业所需紧密结合，而且深度参与到新技术、新架构、新生态的创新构建过程中。在本次“智能基座人才发展峰会”中，将发布最新举措和激励，推动“产教融合”深化发展，为计算产业注入源动力。

本次大会还将与全国 72 所高校联动，通过专家进校、学校组织、线上参与等不同形式与全国高校人才进行互动，共话开发者前路与征途，共同畅想技术应用的无限可能。

千行百业的数字化转型和智能化升级，需要众多合作伙伴的参与和协作，为进一步推进生态发展，充分发挥企业责任，华为还将发布多项伙伴 & 开发者激励计划，激励伙伴的商业增长和开发者的能力提升，共促产业生态繁荣。华为伙伴暨开发者大会 2022 期间干货满满的分享，将为计算产业伙伴与“根技术”开发者带来一场年度盛宴，精彩内容不容错过！

更多信息可访问鲲鹏社区： hikunpeng.com 、昇腾社区：hiascend.com。