智能手机将在三年内扼杀单反相机

索尼半导体解决方案 CEO 在会议上称，手机的静止图像预计将在 2024 年超过可换镜头相机的图像质量。这包括无反光镜相机，以及现代基本上放弃的老式单反相机。智能手机摄像技术远未达到技术天花板，预计将继续其成像技术的演变，而对大多数人来说，独立的相机是多余的。索尼在全球手机图像传感器市场上占有 42% 的份额。

消息来源：techradar

老王点评：确实，我有多久没拿出来相机了？除了给它的电池充一下电？没想到打败相机的不是更先进的相机，却是手机。同样已经被或即将被手机消灭的设备有哪些呢？

苹果称其应用商店阻止了价值 15 亿美元的欺诈交易

根据苹果两年来发布的预防欺诈分析报告称，苹果在 2020 年和 2021 年各阻止了 15 亿美元的欺诈交易。并且，苹果还成功地打击了各类有问题的应用程序，它在 2020 年和 2021 年分别阻止了 100 万和 160 万个应用。苹果还因欺诈活动终止了 80 万个开发者账户，因类似理由拒绝了 15 万个账户。

消息来源：9to5mac

老王点评：不得不说，苹果在商店的管理上还是下了不少功夫，相对安卓商店，无论是谷歌的还是第三方的，我更信任苹果商店。

360 万台 MySQL 服务器暴露于互联网上

网络安全研究组织扫描发现，有近 360 万台 MySQL 服务器在使用默认的 3306 号 TCP 端口暴露在互联网上。其中 IPv4 地址约 230 万台，IPv6 地址约 130 台。按国家划分，这些可以轻松访问的 IPv4 MySQL 服务器数量如下：美国（74 万）、中国（30 万）、波兰（21 万）和德国（17 万）。而对于 IPv6 则是：美国（46 万）、荷兰（30 万）、新加坡（22 万）和德国（17 万）。不知道什么原因，没有统计到中国 IPv6 的 MySQL 服务器。

消息来源：shadowserver

老王点评：我只能说这些都是自找的，连最最起码安全措施都没有。

Murena 是一个与 e 基金会有关的新品牌，该品牌专注于提供隐私友好的 /e/OS 及新的智能手机和云服务。

/e/OS 是一个流行的、注重隐私的移动操作系统，是谷歌安卓的替代品之一。

这个复刻自 Lineage OS 的操作系统消除了任何与谷歌有关的依赖性，并鼓励你在使用中不要直接依赖任何谷歌的服务。

取而代之的是，它提供一些解决方案作为替代品，为你提供一个隐私友好的生态系统。

为了精简其产品，负责该操作系统的 e 基金会宣布了一个新的品牌 “Murena”，其中包括了一些以该操作系统为核心的新功能和一个新的智能手机。

Murena 和 e 基金会

e 基金会作为一个致力于 /e/OS 的非营利组织将继续存在。因此，可以说这不是一次品牌重塑。

然而，Murena 作为一个新的创业公司，似乎是一个独立的商业实体，将专注于鼓励主流用户尝试 /e/OS，并促进支持该操作系统的智能手机的使用。

对该公司，/e/OS 的创建者提及：

/e/OS 1.0 有什么新内容？

随着该操作系统的最新升级发布，他们的目标是让事情变得更容易理解，在提高使用便利性的同时，仍然考虑到隐私。

此外，还随同本次更新推出了新的应用程序商店（App Lounge）和新的隐私工具（Advanced Privacy）。

App Lounge：这个新的应用程序安装程序可以让你安装许多开源应用程序和 PWA（ 渐进式网页应用 Progress Web App ）。在你安装之前，它还会告知你每个应用程序中已有的跟踪器。

我相信一个量身定做的应用商店的存在将有助于消除新用户是否应该尝试用 /e/OS 安装 Play Store 或 F-Droid 的困惑。

除此之外，Advanced Privacy 工具将有助于限制用户在安装第三方应用程序后暴露的数据。

如果你想远离科技巨头，你还会发现 Murena 云服务可以用作私人电子邮件账户服务和云存储。该电子邮件服务提供的功能可以隐藏你的原始电子邮件地址。

Murena One

首款 Murena 品牌的智能手机将于 6 月下旬推出，并将向美国、加拿大、欧洲、英国和瑞士等地的用户发货。

这款智能手机将采用 6.5 英寸显示屏，配备 2500 万像素的前置摄像头，后置摄像头设置有三个传感器，分别是 4800 万像素、800 万像素和 500 万像素。

我们不太确定是什么处理器，但它提到了是一个八核芯片，加上 4GB 的内存。所有这些都由 4500 毫安时的电池供电。

除了它的第一款智能手机，你还可以从它的官方网站上购买 Fairphone 和 Teracube 的智能手机，这些手机预装了 /e/OS。

总结

你可以在其官方网站上了解更多关于新的 /e/OS 升级、云服务和可用的智能手机的信息。

Murena

该智能手机的定价还没有在新闻发布会上披露。所以，我们建议你如果有兴趣，可以关注一下。

via: https://news.itsfoss.com/murena-e-os/

作者：Ankush Das 选题：lkxed 译者：wxy 校对：wxy

本文由 LCTT 原创编译，Linux中国 荣誉推出

计划释放数以亿计的 IPv4 地址

上世纪 80 年代做出的将几个 IPv4 地址范围作为特殊保留的决定，导致了大量的地址资源被浪费。在亚太地区互联网运营技术会议上，Let's Encrypt 的联合创始人 Seth 提议，如果将 240/4、0/8、127/8、225/8-232/8 等范围作为普通的单播号码资源供网络使用，将增加约 4.19 亿个 IPv4 地址。

消息来源：itnews

老王点评：虽然很多地方都在往 IPv6 迁移了，但是谁会嫌 IPv4 地址多呢？另外，我觉得当年美国那些大学、机构动辄几个 A、B 类地址，是不是也该回收一下？

Safari 浏览器成为唯二用户数突破 10 亿的浏览器之一

根据一份新的报告，Safari 的市场份额为 19%，用户数首次超过 10 亿，成为第二个用户数超过 10 亿的浏览器。第一当然是 Chrome，它的用户数远多于其它浏览器，达到了 33 亿之多。而第三名则是 Edge 浏览器，用户数 2 亿。Firefox 则没有机会名列三甲。

顺便说一句，Chrome 和 Edge 都刚刚推出了 102 版，在一周后 Firefox 推出了 101 版。版本号都跑的挺快。

消息来源：arstechnica

老王点评：虽然 Safari 也备受批评，但作为唯一一个没有在世界上最流行的移动操作系统安卓上使用、也没有在最流行的桌面操作系统 Windows 上使用的主要浏览器，这还是非常令人印象深刻的。

微软 Office 软件被发现一个已在野利用的零日漏洞

这个已经流传了一段时间的漏洞被称为 “Follina”，它使用 Office 来检索一个 HTML 文件，而该文件反过来利用微软支持诊断工具（MSDT）来运行一些代码。更糟糕的是，即使在禁用宏的情况下，它也能工作。虽然最初的攻击只在打开恶意文件的用户账户级别上运行代码，但这种访问为更多提升权限的攻击打开了大门。

消息来源：theregister

老王点评：即使打开一个本身没有什么恶意代码的 Word 文档都有可能被利用，因为恶意代码在远程的一个页面上。所以，只要是打开来路不明的 Word 文档就处于风险之中了。

开源的 无头 Headless 内容管理系统（CMS）列表中添加了一个新选项。它会是一个更好的无头 WordPress 替代品吗？

自从一年多前发布首个测试版以来，作为无头内容管理系统（CMS），Payload 已经逐渐在 Web 开发社区中给人们留下了深刻印象。先做一些背景介绍，Payload 是专门为更简单地开发网站、Web 应用或 原生 native 应用而量身定制的内容管理系统。

最近，他们决定完全开源，现在，它已跻身 可用的最佳开源内容管理系统 之一。

然而，这也带来了一些问题：他们会采用怎么样的商业模式？Payload 内容管理系统的计划是什么？下面，就让我们简要地看一下吧！

Payload 为什么要开源？

自 2021 年首次发布以来，Payload 已经收到了来自开源社区的许多贡献。正如 Payload 在他们 最近的公告 中所说，开源是一个重要的决定，它能够使项目能够达到的更高的高度，这是闭门造车做不到的。

此外，这种开放性通常会增加开发者社区的信任。这种信任也会延伸到商业，自然而然地转而成为开发者最支持、最信任的平台。

因此，Payload 正在切换到 MIT 许可证。这将允许任何人免费且不受限制地修改、分发和使用 Payload。

然而，Payload 仍然需要资金流入才能持续运营。那么，这就引出了一个问题，Payload 将如何盈利呢？

Payload 将如何盈利?

与往常一样，Payload 需要一些财务支持才能维持运营。团队拿出了一个由两部分组成的计划，该计划既要为用户提供更多 以便利为中心 convenience-focused 的功能，又要为 自托管 self-hosted 客户提供难以置信的灵活性。

企业许可证

此选项与其他开源 CMS 的软件服务极为相似。这些许可证将提供更高级的 SSO 选项，并为开发者保证 Payload 核心团队的响应时间。

这些许可证应该对大公司有吸引力，尤其是那些需要最大程度可靠性的公司。

云主机

这个选项非常有吸引力，因为它结合了多种服务来创造最方便的体验。尽管传统托管仍然相当容易，但只要你为 Node 应用程序添加数据库、持久文件存储和其他基础设施，你就会面对四五个不同的服务，而这些服务都需要无缝协同工作。

应该注意的是，这不是必需的，Payload 仍然鼓励用户托管他们的实例。这项服务只是消除了与托管相关的大量费用和挑战而已。

截至目前，事情还没有敲定。但是，你可以关注 GitHub 上的讨论来跟踪事情的进展。

总结

作为一个新兴的 CMS 选项，很高兴看到 Payload 迈出了这一步，成为 WordPress 和其他选项的流行替代品。此外，在我看来，Payload 团队对他们的新业务模式充满信心，或许这预示着一个光明的未来（希望如此）。

Payload 内容管理系统

via: https://news.itsfoss.com/payload-open-source/

作者：Jacob Crume 选题：lkxed 译者：lkxed 校对：wxy

本文由 LCTT 原创编译，Linux中国 荣誉推出

上古电子表格 Lotus 1-2-3 被移植到 Linux

古老的电子表格程序 Lotus-1-2-3 问世于 1983 年，那时候甚至 Linux 都没有出现，它可以说是使得 IBM PC 获得成功的唯一应用。一位爱好者成功地将该程序移植到了 Linux 上。需要强调的是，这不是一个模拟的程序，而是原始的 1990 年的 Lotus 1-2-3，它原本运行在 x86 Unix 上，现在可以原生地运行在现代 x86 Linux 上。

消息来源：theregister

老王点评：真是极客的乐趣，不过，在 Linux 上试试上个世纪的字符界面的电子表格也挺有趣的。有没有用过 Lotus-1-2-3 的人？来举个手。

谷歌悄悄禁止了 Colab 上的深度伪造训练项目

谷歌的 Colab 是一个在线计算资源，允许研究人员直接通过浏览器运行 Python 代码，同时免费使用包括 GPU 在内的计算资源。因而它成为训练机器学习项目（如深度伪造模型）或进行数据分析的理想选择。深度伪造可以被训练成在视频片段上替换人脸，添加逼真的面部表情，使结果看起来很真实，但是，它们的使用缺乏道德限制，一直是争议和担忧的来源。

消息来源：bleepingcomputer

老王点评：不过我觉得重要的是，应该有一种可以快捷地识别深度伪造视频的工具。

法国禁止英语的游戏术语以保护语言的纯洁性

法国官员正在继续他们长达几个世纪的战斗，以保护语言的纯洁性，全面修改了关于使用英语电子游戏术语的规则。法国文化部说，电子游戏领域充斥着英语，可能成为非游戏玩家的“理解障碍”。新规则规定，政府官员必须用经批准的法语版本取代“e-sports”和“streaming”等词汇。有着数百年历史的语言监管机构法国学院在 2 月份曾警告称，“（语言）退化绝不能被视为不可避免”。

消息来源：卫报

老王点评：法国人对自己文字和文化重视得很，这让我想起了《最后一课》，而我们的互联网上到处混杂着中文和英语。

回音

• 前两天我们提及了 Perl 7 还遥遥无期，而事实上 Perl 并没有止步，在上个版本发布一年后，Perl 发布了 5.36.0 ，其中包含了 82 位作者的约 25 万行代码的变更。

首个性能超百亿亿次的超算夺得 TOP500 榜单第一

在刚刚发布的 第 59 期 TOP500 超算榜单 中，美国橡树岭国家实验室的 Frontier 超算超越了过去两年的榜首日本富岳超算，成为全球超算冠军。它是该榜单首个速度超过百亿亿次的超算，成为了第一台真正的超大规模计算机。不仅如此，Frontier 也同时取得了 GREEN500 和 HPL-AI 榜单第一名。Frontier 使用的是 AMD 的 CPU 及图形加速器，榜单前十名中共有五台超算使用的是 AMD 的处理器。中国此次参加排名的最快超算还是之前的神威·太湖之光，排名第六，列入 TOP500 的中国超算共有 173 个。而之前被传的中国突破百亿亿次的两台超算都没参与 TOP500 榜单排名。

消息来源：wccftech

老王点评：计算技术突飞猛进啊，这次美国算是露出一点家底了。

systemd 带来实验性的 A/B 式镜像更新功能

ChromeOS 有两个根分区：一个使用的，一个备用的。当前运行的操作系统更新备用分区，然后你重新启动到备用分区。如果一切正常，它就会更新现在闲置的原来的分区。如果它不能完美地工作，那么你仍然有以前的版本可以使用，你可以再次重启回去。而最新发布的 Systemd 初始化系统带来了一个实验性的功能，提供了类似 ChromeOS、Fedora Silverblue 的这种 A/B 式镜像更新功能。Systemd 的创始人 Lennart Poettering 说：“让我们普及基于镜像的操作系统，现代化的安全属性围绕着不变性、安全启动、TPM2、适应性、自动更新、出厂重置、统一性而建立，由传统的发行包建立，但通过镜像部署。”

消息来源：theregister

老王点评：虽然很多人反对 systemd 的这种二进制、大一统和复杂的结构，但公平的讲，systemd 的很多理念很先进，其最新带来的这种 A/B 式更新功能也颇有价值。ChromeOS 证明了对于普通用户来说，就是让他们尽量少的接触底层细节，出现问题后整个回滚是最好的。但是，Linux 还是那个 Linux 吗？或许是我太守旧了。

勒索软件攻击让美国一个县回到纸质时代

美国新泽西州萨默塞特县上周遭到勒索软件攻击，使得该县政府各部门的电子邮件服务瘫痪，使得“无法提供大多数依赖互联网访问的服务”，诸如土地记录、生命统计和遗嘱记录等只有 1977 年以前的纸质记录可供查找。

消息来源：theregister

老王点评：目前去各个公共部门办事，即便已经通过了电子审批，还是索要各种纸质文件，这样看起来也不是完全没有意义。: D