Tails 5.1 将针对“可绕过 Tor 浏览器安全措施的危险漏洞”提供关键修复。以下是它的全部内容。

Tails 是一个专注于安全的便携式 Linux 发行版，最近，它的开发团队发布了有关其当前版本的重要公告。他们警告用户在 Tails 5.0 或更早版本 上使用 Tor 浏览器时，避免输入或使用任何个人或敏感信息。

Tor 浏览器是 Tails 事实上的（默认）网页浏览器，它有助于在用户连接到互联网时，保护他们的在线身份。它主要被各种记者和活动家用来逃避审查。不过，普通用户也可以使用它。

问题说明

最近，有人发现了两个令人讨厌的漏洞，它们允许有害网站能够从其他网站窃取用户的信息。

这些都是在 Firefox 使用的 JavaScript 引擎中发现的。

但是，Tor 与此有什么关系？对于那些不知道的人来说，Tor 实际上是 Firefox 的一个复刻，因此包含许多类似的功能，如 JavaScript 引擎。

具体来说，在 Mozilla 发布的公告 中，这些漏洞已被确定为 CVE-2022-1802 和 CVE-2022-1529。

Tails 公告中也对此进行了说明：

“例如，在你访问恶意网站后，控制该网站的攻击者可能会在同一个 Tails 会话期间，访问你随后发送到其他网站的密码或其他敏感信息。”

你应该停止使用 Tail 发行版吗？

没有这个必要。

用户会很高兴地知道，这些漏洞并不影响 Tor 的连接。这意味着，如果你不交换任何敏感信息，如密码、个人信息、信息等，你可以随意地浏览互联网。

Tails 中的其他应用程序，尤其是 Thunderbird，仍然可以安全使用，因为 JavaScript 在使用时会被禁用。

此外，你也可以在 Tor 浏览器中启用最高的安全级别。这是推荐的，因为（该级别下）JavaScript 引擎会被禁用。不过，请注意，这会使网站无法正常运行。

换句话说，如果你知道自己在做什么的话，Tails 发行版仍然可以安全使用。

漏洞修复即将发布

好的消息是，Mozilla 已经在上游修补了这些错误，现在就等 Tails 团队发布修复程序了。

至于何时发布，他们是这样说的：

此漏洞将在 Tails 5.1（5 月 31 日）中修复，但我们的团队没有能力提前发布紧急版本。

因此，你最好的选择是等待下周的 Tails 5.1 发布。你可以阅读 Tails 开发团队的 官方公告 以了解更多信息。

via: https://news.itsfoss.com/tails-tor-browser/

作者：Rishabh Moharir 选题：lkxed 译者：lkxed 校对：wxy

本文由 LCTT 原创编译，Linux中国 荣誉推出

ProtonMail 宣布了重塑后的品牌，包括新网站、新名称、新的定价计划、新的 UI 和其他变化。

ProtonMail 将自己重新命名为 “Proton”，以将其所有产品囊括在统一的品牌下。

注意，别把它和 Steam 的 Proton（它也简称为 Proton）混淆哦！

换句话说，ProtonMail、ProtonVPN 和它的任何服务将不再有单独的产品页面。

Proton：一个开源隐私生态系统

Proton 将拥有一个新的统一平台（新网站），你可以在其中访问所有服务，包括：

• Proton 邮件
• Proton VPN
• Proton 网盘
• Proton 日历

现在，新的登录会话将会被重定向到 proton.me 而不是 protonmail.com、mail.protonmail.com、protonvpn.com 等等。

不仅限于名称/品牌，整体的强调色和现有的用户体验，也将受到影响。

现在，你只需一次付费订阅即可获得全部服务，而不必单独升级 VPN 和邮件。这也意味着，经过这次改变，高级订阅的价格变得更加实惠了。

总体而言，让 “Proton” 成为隐私生态系统，是为了吸引更多对技术细节不感兴趣的用户来了解它是如何运作的。

你可以在其新的官方网站（proton.me）上查看所有详细信息。

新网站看起来更干净、更有条理，并且更具商业吸引力。

本次更改的内容

你可以期待有一个焕然一新的用户界面，包括新的品牌和新的网站。

除此之外，Proton 还提到它改进了服务之间的集成，以获得更好的用户体验。

如果你已经在使用 ProtonMail，你可能知道，他们正在主动建议现有用户激活 “@proton.me” 帐户，这也是本次更改的一部分。

你可以选择将新电子邮件地址 [email protected] 设为默认值，它更短，看起来也更有意义一些。

• 旧的电子邮件地址不会消失，只是额外提供了新地址（@proton.me）。
• 现有的付费订阅者应该可以免费获得存储空间提升。
• 升级了网页和移动应用中的用户体验。
• 新的官方网站（你将被自动重定向到它以进行新会话）。
• 新的定价计划，为 Proton 网盘提供更多存储空间。

你对本次变更感兴趣吗？你喜欢 Proton 的新名字和新的服务方式吗？请在下方评论中分享你的想法吧！

via: https://news.itsfoss.com/protonmail-now-proton/

作者：Ankush Das 选题：lkxed 译者：lkxed 校对：wxy

本文由 LCTT 原创编译，Linux中国 荣誉推出

Perl 7 依然遥遥无期

两年前，Perl 语言项目宣布了 Perl 7，与 Perl 6 的激进改变不同，Perl 7 实际上是 Perl 5.32 配上更符合现代趋势的一些默认设置。原计划在 2021 年发布 Perl 7，但显然我们还没见到，甚至没有一个明确的发布时间表。Perl 语言指导委员会还在继续引入新特性，直到某天他们觉得有了足够大的进步才会发布 Perl 7。

消息来源：perl

老王点评：Perl 当年太成功，但这个成功也成了巨大的包袱，以至于激进的 Perl 6 失败了，继承传统的 Perl 7 也迟迟难产。两年前宣布 Perl 7 的消息时，我还 很期待，但是，虽然不愿意这样说，Perl 不如就让它一直留在 Perl 5 吧，作为历史里程碑挺好。

微软将 WSL2 带入 Window Server 2022

2021 年，为了回应用户提出的将 WSL 向后移植到 Windows Server 2019 的请求，微软说 WSL “对开发来说非常棒”，“对 Windows 客户端来说非常完美”。但又警告说，“如果我们把它放在 Windows Server 中，人们会在生产场景中使用它，而它并不准备用于这种场景”。微软推荐的方式是运行完整的 Linux 虚拟机。但今年，微软的态度在改变，WSL2 发行版已经可以在 Windows Server 2004 和 20H2 版本上运行，而现在，随着最新的预览补丁，Windows Server 2022 现在也支持 WSL2 Linux 发行版了。

消息来源：theregister

老王点评：微软对 Linux 的野心一点点露了出来，先是一个号称为了开发者方便的子系统，以后就可能是一个集成了完整 Linux 功能和优点的子系统了，并且，可以用于企业生产环境。

攻击者窃取了十万 npm 用户账号登录信息

攻击者在 4 月中旬的攻击中利用 OAuth 应用令牌窃取了近十万 npm 用户账号登录信息，取得了密码哈希和电邮地址。哈希密码是用弱哈希算法，如加盐 SHA1 生成的，因此容易破解，但好在 GitHub 从 3 月 1 日起对所有账号自动启用了电邮验证，控制账号的尝试会被自动阻止。在分析和检查之后，GitHub 确信攻击者没有修改或上传新版本的 npm 软件包。GitHub 重置了所有受影响用户的密码，并向受影响组织和用户发送了通知。

消息来源：solidot

老王点评：再强的密码也拦不住平台用脆弱的方式存储。

DeepMind 是 Alphabet 的子公司和 AI 研究实验室，在 2021 年 10 月，它收购了用于机器人研发的 MuJoCo 物理引擎，并承诺该模拟器将作为免费、开源、社区驱动的项目进行维护。现在，DeepMind 声称开源计划已完成，它的整个代码库 可在 GitHub 上获得。

MuJoCo 是 “Multi-Joint Dynamics with Contact” 的缩写，它是一个物理引擎，旨在帮助机器人、生物力学、图形和动画等领域的研究和开发（也包括其他需要快速准确模拟的领域）。MuJoCo 可用于帮助机器学习应用实现基于模型的计算，例如 控制综合 control synthesis 、 状态估计 state estimation 、 系统识别 system identification 、 机制设计 mechanism design 、通过 逆动力学 inverse dynamics 来进行数据分析，以及 并行采样 parallel sampling 。它也可以用作标准模拟器，例如用于游戏和交互式虚拟环境。（LCTT 译注：这段话中涉及到不少专业词汇，鉴于译者水平有限，若有谬误，请在评论中指出，同时也欢迎在评论中科普，一起学习～）

根据 DeepMind 的说法，以下是 MuJoCo 适合协作的一些功能：

• 能够模拟复杂机制的综合模拟器
• 可读、高性能、可移植的代码
• 易于扩展的代码库
• 丰富的文档，包括面向用户的和代码注释 —— 我们希望学术界和 OSS 社区的同事能够使用这个平台并为代码库做出贡献，从而改善所有人的研究

DeepMind 还说：

“作为没有动态内存分配的 C 库，MuJoCo 非常快。不幸的是，原始物理速度一直受到 Python 包装器的阻碍：全局解释器锁（GIL）和非编译代码的存在，使得批处理、多线程操作无法执行。在下面的路线图中，我们将解决这个问题。”

（LCTT 译注： 这里补充了原文没有提及的路线图和基准测试结果。）

路线图：

• 通过批处理、多线程模拟释放 MuJoCo 的速度潜力
• 通过改进内部内存管理支持更大的场景
• 新的增量编译器，带来更好的模型可组合性
• 通过 Unity 集成支持更好的渲染
• 对物理导数的原生支持，包括解析和有限差分

“目前，我们想分享两个常见模型的基准测试结果。注意，这个结果是在运行 Windows 10 的标准 AMD Ryzen 9 5950X 机器上获得的。”

via: https://www.opensourceforu.com/2022/05/deepminds-open-source-mujoco-is-available-on-github/

作者：Laveesh Kocher 选题：lkxed 译者：lkxed 校对：wxy

本文由 LCTT 原创编译，Linux中国 荣誉推出

温柔地引导 AI，它的准确率能提升 70% 以上

根据一项新的研究，只要对 GPT-3 说一句“让我们一步一步地思考”，它就能准确回答出之前答不对的问题。而且，这并非巧合，研究团队对此做了充分的验证。在论文中，他们还总结了让 GPT-3 能逐步思考的 9 个最有效的短语，比如，“首先”、“让我们从逻辑上思考一下”、“让我们分成几步来解决这个问题”等等。这些关键词可以将准确率提升 70% 以上。

消息来源：twitter

老王点评：充分证明，AI 就是一个孩子，需要你循循善诱地告诉它如何找到答案。

GoodWill 勒索软件强迫受害者帮助穷人和病人

安全研究人员发现了一个名为 GoodWill 的勒索软件组织，与寻常的勒索软件旨在骗取钱财不同，该组织似乎是为了促进社会正义而不是个人牟利。GoodWill 勒索软件是用 .NET 编写的，一旦感染它会让受害者完成三个社会正义活动以获取解密密钥，比如捐赠衣物、带穷孩子吃饭、给没钱治病的人援助等。完成三个任务之后运营者会核查验证然后提供完整解密工具。

消息来源：cloudsek

老王点评：这算是侠盗吗？

Chrome 被质疑在识别钓鱼网站方面不如 Firefox

有机构近日表示，Chrome 浏览器无法识别绝大多数的钓鱼网站。他们对新近发现的前 800 个钓鱼网站进行了研究，Windows 端 Chrome 浏览器只阻止了其中的 28%，macOS 端只阻止了 25%。而 Firefox 分别为 85% 和 78%。但谷歌公司对此结果存疑，因为 Firefox 也主要是依靠谷歌的安全浏览 API 来阻止网络钓鱼，他们说，“使用相同检测技术的浏览器在其提供的保护水平上存在有意义的差异是非常不可能的”。

消息来源：techspot

老王点评：确实不太可能。我们得承认，谷歌等浏览器厂商合作建设的安全浏览 API 对阻止钓鱼等恶意网站很有作用。

惠普正在以开箱即用的 Pop!\_OS 为特色进入 Linux 硬件市场，貌似有点激动人心？还是先来看一看吧！

System76 不是早就自己生产 Linux 笔记本电脑了吗？那么，这次和惠普合作是怎么回事？

嗯，这一次是惠普要发行一款 Linux 笔记本电脑，搭载 Pop!\_OS，也就是 System76 的基于 Ubuntu 的 Linux 发行版。

Carl Richell（System76 的创始人）在他的 Twitter 上宣布了这一消息，并附带了一个网站链接，该网站提供了更多相关信息。推文如下：

Hp-Pop 好耶！来看看这个：https://t.co/gf2brjjUl8

HP Dev One：专为开发者打造的 Linux 笔记本电脑

一方面，System76 笔记本电脑与 Pop!\_OS 有着开箱即用硬件兼容性，因此它备受赞誉。

另一方面，Pop!\_OS 也与笔记本电脑完美搭配，适配没有太多麻烦。

Pop!\_OS 也一直在推出更新和新增功能，以改进工作流程并充分利用 Linux 的可用硬件。

此时，和惠普合作听起来是一个提高档次的好主意。

所以说，Pop!\_OS 和惠普合作的想法有点激动人心啊！

挂上了惠普这个牌子，笔记本电脑的可用性/保修（在纸面上）就比 System76 要好了，考虑到后者在某些地区是不提供保修的。

AMD 驱动的笔记本电脑可帮助你更好地写代码

HP Dev One 似乎是把“为开发者提供多任务处理的能力，从而快速完成任务”作为卖点。

这款笔记本电脑的入门款搭载了 8 核的 AMD Ryzen 7 PRO 处理器 和 16 GB RAM（DDR4 @ 3200 MHz）。

预计它还会搭载由 AMD Radeon Graphics 提供支持的 14 英寸全高清防眩光显示屏。

对于 HP Dev One，Carl Richell 提到了这款笔记本电脑将通过 LVFS（Linux 供应商固件服务）接收固件更新。

他还提到，这款笔记本电脑（以上规格）的定价为 1099 美元 起。

网站上只显示了它即将推出。因此，我们目前还不知道正式的发布日期。

对于像惠普这样的商业制造商来说，笔记本电脑的定价听起来并不令人兴奋（LCTT 译注：毕竟不是国内互联网品牌的笔记本），但可能是一个划算的交易。

你怎么看这款惠普笔记本电脑（运行 Linux、为开发者量身定制）的定价？你觉得这个价格合理吗？你对这款笔记本电脑有什么期望呢？

via: https://news.itsfoss.com/hp-dev-one-system76/

作者：Ankush Das 选题：lkxed 译者：lkxed 校对：wxy

本文由 LCTT 原创编译，Linux中国 荣誉推出