小米想要禁止用户提取 apk 文件，但被谷歌拒绝了

根据 AOSP（Android 开源项目）上的讨论，小米工程师提议给安卓添加 SELinux 策略以禁止提取 apk 文件，让用户只能通过官方商店或授权网站下载应用，小米的理由是 apk 文件可能含有来自私有来源的数据，比如其中的图像可能会被其他人拿来重复使用。但谷歌拒绝了这一提议。

消息来源：solidot

老王点评：突然觉得谷歌还是挺有底线的。

开发者调查显示对区块链、加密货币和 NFT 有强烈兴趣

根据对两万多名编程人员的调查，SlashData 的 2022 年度开发者调查显示，34% 的开发者表示正在学习加密货币知识，16% 的人表示正在参与加密货币项目；32% 接受调查的开发者表示在了解 NFT 相关知识，11% 的人正参与 NFT 项目。此外 30% 的人正在学习加密货币之外的区块链应用，但仅有 12% 在从事这些区块链项目。

消息来源：SlashData

老王点评：抛开各种金融困境不说，我是坚定地认为区块链及加密货币必然有其存在价值，是为未来所打造的基础技术。

将云计算引入机器人操作系统

由于重量和功率要求，机器人的机载计算能力往往受到限制，它们也很少有硬件加速器，如 GPU、TPUS 或 FPGA。但许多机器人算法和最近的进展都得益于高端计算机和硬件加速器。伯克利人工智能研究实验室正在开发开源机器人操作系统 FogROS。他们设想使用云计算来加速缓慢的计算，可以使机器人在相同的时间内做更多的事情。他们已经开放了 FogROS 2 预览版。FogROS 2 将 SLAM 延迟降低了 50%，将抓取规划时间从 14 秒减少到 1.2 秒，并将运动规划速度提高了 28 倍，与替代方案相比 FogROS 2 将网络使用率降低了 3.8 倍。

消息来源：Techcrunch

老王点评：云计算是大脑，而这些机器人就是它的手臂，可以预期将来的机器人会更强大，但是我总有对这种有强大智能的机器人一些恐惧。

ONLYOFFICE Docs 7.1 带来了期待已久的针对文档、电子表格以及演示文稿编辑器的更新。对 ARM 的支持更是画龙点睛之笔。

ONLYOFFICE，被认为是 最佳的微软 Office 替代品 之一，刚刚发布了最新的 7.1 版本更新。

或许你不了解，ONLYOFFICE 可以在自托管的服务器（例如 Nextcloud）或者桌面上在线使用。

这个版本最为激动人心的变化就是初步支持了基于 ARM 的设备，例如树莓派。

接下来请让我们一起看看有什么新的变化。

ONLYOFFICE 7.1 ： 新变化

除了对 ARM 的支持，ONLYOFFICE 7.1 还提供了如下新功能：

• 一个全新的 PDF、XPS 和 DjVu 文件查看器
• 更方便和可定制的图形选项
• 电子表格打印预览
• 演示文稿中的动画
• 支持 SmartArt 对象

ARM 兼容

树莓派这样的基于 ARM 的设备正变得越来越热门，许多人已经期待了许久 ONLYOFFICE 对 ARM 架构的支持。

随着 7.1 版本的发布，ONLYOFFICE Docs 现在可以在所有 ARM64 设备上运行。由于 ARM 设备的效率和安全性的提高，我认为这将对 ONLYOFFICE 的未来产生很大的促进作用。

全新的 PDF、XPS 和 DjVu 文件查看器

这是许多其他办公软件多年来的一个关键功能。从 ONLYOFFICE 7.1 开始，用户现在可以更方便地使用文档编辑器来查看 PDF、XPS 和 DjVu 文件。

新的视图选项卡为用户提供了一个页面缩略图视图和一个导航栏，其视图更为紧凑和简化。

此外，用户现在还可以将 PDF 文件转换为 DOCX 文件，以便对其进行编辑。因此，我们不用再额外打开其他软件进行处理了，这将显著优化现有的工作流并消除瓶颈。

选择和编辑图形更加方便

图形做为现代办公软件的特性，在许多时候并没能发挥足够的作用。尽管 ONLYOFFICE 拥有这些功能已经有一段时间了，但它们在使用时总是相当笨重。

在 ONLYOFFICE 7.1 中，重新设计的图形选择菜单使得这种情况得到了改变。这个新的菜单与微软 Office 的同类产品非常相似，每个图标都可以从菜单中看到。

此外，它现在可以显示最近使用的图形，使批量插入图形更加容易。

图形的最后一项改进是能够使用鼠标来编辑它们。对于那些熟悉 Inkscape 等图形设计软件的人来说，这将会相当得心应手。通过简单地拖动点，你将可以在短时间内创建一个独特的形状。

电子表格的打印预览

我相信每个人都发生过由于一个简单的错误而导致打印出现问题的情况。此前其他程序早已经解决了这个问题，但在 ONLYOFFICE 电子表格编辑器中一直没有这个功能。

新版本终于引入了“打印预览”，这将会显著改善上述的情况。

这并不算什么十分新颖的更新，只是说它补齐了短板并且可以节省纸张和打印耗材。

改进的动画页面，便捷的剪切和复制

针对需要经常使用演示文稿的用户而言，这个版本增加了一个单独的动画标签，使动画的插入变得更为容易。

ONLYOFFICE 7.1 演示文稿编辑器现在支持各种动画，以及便捷地将一页幻灯片移动以及复制的能力。

SmartArt 对象的支持

SmartArt 是一种在文档、演示文稿和电子表格中便捷地制作自定义图形的工具。然而，它一直是微软办公软件的一个功能。虽然其他各种应用程序对该格式有不同程度的支持，但它们并不能与微软 Office 相媲美。

幸运的是，ONLYOFFICE 7.1 现在完全支持这种格式，并且没有任何乱码，仿佛原生的一般。用户将不再需要和以前一样在将 SmartArt 图形转换为普通图形和数字，便于无缝切换。

其他变化

ONLYOFFICE 7.1 的其他重要改进包括：

• 新的客户端语言：加利西亚语和阿塞拜疆语
• 在受密码保护的文件中，能够在输入密码的同时查看密码
• OFORM 文件支持缩放选项
• 能够按用户组过滤评论
• 支持金字塔图表
• 支持金字塔柱状图
• 支持垂直和水平圆柱图
• 支持垂直和水平圆锥图
• 上下文菜单中的移动和复制幻灯片选项
• 公式工具提示
• 新的货币格式支持

若想了解全部新特性，请见 发布日志。

下载 ONLYOFFICE 7.1

总的来说，ONLYOFFICE 7.1 是一个兼容 ARM 并且功能更为丰富的版本。

所有版本（企业版、开发版者、社区版）都有更新。

下载方面提供了很多不同的软件包，包括用于 ARM 版本的 Docker 镜像、 Snap 软件包以及用于云供应商的即点即用选项。你可以前往下载页面，寻找最合适的安装程序。

下载页面同时列出了安装的官方指南。

获取 ONLYOFFICE 7.1

你是否已经尝试了新版本呢？

via: https://news.itsfoss.com/onlyoffice-7-1-release/

作者：Jacob Crume 选题：lkxed 译者：PeterPan0106 校对：wxy

本文由 LCTT 原创编译，Linux中国 荣誉推出

JavaScript 和 Python 继续统治编程语言，但 Rust 在崛起

根据 SlashData 去年年底的对 166 个国家的 20000 多名开发者的调查，目前最受欢迎的编程语言是 JavaScript，其次是 Python。仅在过去半年，Python 就净增加了 330 万开发人员。而 Rust 的采用在过去两年里几乎翻了两番，达到 220 万开发者。PHP 的增长最少，在 2021 年第三季度和 2022 年第一季度之间，净增加了 60 万名新开发者。但 PHP 是仅次于 JavaScript 的网络应用程序中最常见的语言。Go 和 Ruby 是后端开发中的重要语言，Go 在过去一年中的增长速度超过了两倍，现在有 330 万开发者。

消息来源：InfoWorld

老王点评：所以，现在该去学什么语言了？其实我看，不论什么语言，能用的上的语言就是好语言。但是如果只是泛泛的使用，那无论是学那种语言都没什么用。

Linux 5.18 释出

Linus Torvalds 在内核邮件列表上宣布释出 Linux 5.18。新版的主要新特性包括：C 语言标准从 C89 切换到 C11；改进了随机数生成器；英特尔即将推出的软件定义芯片驱动，可以通过付款解锁处理器附加功能；内存管理接口 DAMOS；严格 memcpy() 边界检查；支持英特尔 CPU 的间接分支跟踪；改进 AMD Zen CPU 进程调度性能等等。

消息来源：KernelNewbies

老王点评：这个版本其实有很多特征值得关注，之前我们也陆续提到了一些，比如使用的 C 语言标准的升级，比如随机数生成器和软件定义芯片功能。

科学家正在修改蚊子的基因以减小雌蚊数量

一个名为“目标疟疾”的组织已经开发出基因驱动，以阻止蚊子产生雌性后代。这很重要，有两个原因：只有雌性才会咬人，而没有雌性，蚊子的数量就会骤减。其核心目的是大大减少死于疟疾的人数，根据世界卫生组织的数据，2020 年有 627,000 人死于疟疾，估计疟疾每年会使非洲大陆的经济产出减少 120 亿美元。不过该技术还没有允许公开使用，目前只是在实验室进行实验。

消息来源：BBC

老王点评：虽然消灭蚊子是一件好事，我天天被蚊子咬，但是我担心贸然破坏自然界可能有意想不到的结果。

微软警示一个针对 Linux 设备的“隐形 DDoS 恶意软件”

微软发现一个名为 XorDdos 的 Linux 木马的活动大幅增加。这是一个结合了拒绝服务功能和基于 XOR 通信加密的木马，它是 2021 年最活跃的基于 Linux 的恶意软件家族之一。它会对 Linux 服务器进行自动密码猜测攻击，以找到 SSH 服务器上使用的管理密码。微软怀疑其被用作后续恶意活动的一个载体。

消息来源：ZDNet

老王点评：木马不稀奇，稀奇的是微软开始为 Linux 的安全而担忧——但其实这也很正常，Azure 上有很多 Linux 服务器。

美国政府首次对用加密货币躲避制裁提出刑事指控

上周，美国司法部批准了对一名美国人的刑事指控，“指控他向美国政府全面制裁的几个国家之一的虚拟货币交易所转账了价值超过 1000 万美元的比特币。”虽然一些法律专家认为，比特币、以太坊或 USDT 等虚拟货币不受美国制裁法的约束，因为它们是在传统金融体系之外创造和流动的。该案是美国第一个在制裁案件中仅针对使用加密货币的刑事起诉。这表明，在许多方面，加密货币不是逃避制裁或洗钱的好工具。顺便说一句，今天的比特币披萨节。

消息来源：MSN

老王点评：加密货币并不是法外之地，另一方面，加密货币的事实可追踪性也使得其并不适合违法行为。

Rust 供应链攻击感染云 CI 管道

Rust 安全响应工作组发布了一份公告，宣布发现了一个托管在 Rust 依赖性社区仓库的恶意库。它会感染 GitLab 的持续集成（CI）管道，成为后续供应链攻击的助推器。它用错误的名字冒充知名的 rust_decimal 包，里面充斥着攻击者劫持受感染主机的各种功能，被一个热心的观察者发现并汇报给官方。

消息来源：sentinelone

老王点评：软件供应链攻击被人们称之为“炸鱼”，可以一次性感染整个用户群。这种放大式的攻击，一旦得手，影响非常严重。我觉得软件包社区应该建立更好的监控和发现机制，而不是依赖某个人的偶尔发现。

谷歌的人工智能 PaLM 能够懂你的玩笑

笑话、讽刺和幽默需要了解语言和人类行为的微妙之处，人类能够理解这些是从多年的人类互动中学到的。谷歌迄今为止最大的人工智能模型 PaLM，经过 5400 亿个参数的训练，在没有经过明确的幽默和笑话逻辑的训练就学会了理解幽默，在被灌输了两个笑话后，它能够解释它们并给出一个解释。在一篇博文中，谷歌展示了 PaLM 是如何理解一个互联网上没有的新颖笑话的。这已经超越了许多科幻小说中的人工智能的水平。

消息来源：CNET

老王点评：5400 亿个参数，这比 GPT-3 的 1750 亿个还夸张！而其所能做到的事情也更令人吃惊，以后可以和 AI 开玩笑而不会被它当真了。

英国政府网站 GOV.UK 移除 jQuery 以改进性能

jQuery 诞生于 15 年前，是最广泛使用的 JS 库之一，数据显示 2021 年有 84% 的移动网页使用它。因为其普遍性，转而导致它所提供的东西成为 Web 平台本身的一部分。如今，我们几乎可以用普通的 JavaScript 做任何 jQuery 能做的事情，虽然语法更长一点。因此，在 jQuery 提供的便利性和性能之间就有人做出了选择，英国政府网站 GOV.UK 在 3 月移除了 jQuery 库。结果显示网站整体上减少了前端处理的时间，95% 的用户减少了 10% 的等待时间。

消息来源：Web Dev

老王点评：我觉得虽然 jQuery 已经显示出了老态，但是 jQuery 30kb 的大小真不是什么负担，就为这些而重新改写大量网页，我觉得不值得。

Ubuntu 正在努力集成微软的 Azure AD

Canonical 从 Ubuntu 20.10 开始集成微软的活动目录（AD）。根据 Ubuntu 桌面团队更新，多名 Canonical 工程师现在正致力于对 Azure AD 的支持。Azure AD（AAD）是微软的 Azure 驱动的身份管理解决方案，作为内部活动目录的替代品，为那些寻求“身份即服务”的人提供单点登录、多因素认证和各种网络安全保障。Ubuntu 的这一举措是为了让 Linux 桌面在企业使用中更有吸引力，并更好地整合到企业环境。

消息来源：Phoronix

老王点评：自从 Ubuntu 率先进入了微软商店，Canonical 就和微软走的越来越近了。

美国司法部修订反黑客法律，将不对白帽黑客追究责任

美国司法部周四修订了其反黑客法律《计算机欺诈和滥用法》（CFAA）。该部指示检察官不要用 CFAA 来起诉网络安全研究人员，即所谓的“白帽黑客”、“道德黑客”。CFAA 是美国于 1986 年颁布的一项美国联邦法规，其禁止未经授权或超出授权的情况下访问计算机。此举意义重大，因为 CFAA 经常对安全研究人员构成威胁，他们可能会探测或入侵系统，以确定漏洞，从而修复这些漏洞。政策的修订意味着这种研究不应面临指控。

消息来源：techcrunch

老王点评：保护这些白帽子才能保护网络安全。不过想想某个被封的某云和被起诉的白帽子，也就是想想罢了，还是自己保护自己吧。

2 个严重程度为 9.8 级的漏洞正在被利用！

之前我们 报道 过 F5 的 BIG-IP 防火墙有一个评分为 9.8（满分为 10）的漏洞正在被利用，F5 已经提供了相关补丁。而更早一些时候，VMware 多个产品系列的未修补版本也被发现存在 9.8 级的安全漏洞。这两个漏洞使攻击者有能力远程执行恶意代码或命令，并以不受约束的 root 系统权限运行。而根据披露的补丁，攻击者可以很快就开发出相关的攻击代码，并将其积极投入利用。

消息来源：arstechnica

老王点评：随着世界局势不稳定，这种恶性漏洞也会越来越多的被发现。再结合上一条，你品一下。

谷歌宣布开源卸载友好协议 PSP

谷歌早在十多年前就对数据中心之间的流量进行加密，但加密和解密的处理需要大约 0.7% 的处理能力，以及相应的内存占用。这促使谷歌研发了 PSP 协议，将加密处理卸载到网卡上，也就是将本来由操作系统进行的一些数据包处理（如 TCP 分段、IP 分片、重组、校验、TCP 协议处理等）放到网卡硬件中去做，降低系统 CPU 消耗的同时提高处理的性能。PSP 加密卸载可节省约 0.5% 的谷歌整体处理能力。

消息来源：谷歌

老王点评：虽然谷歌总是被批评，但是平心而论，无论是科研水平，还是开放程度，都不是一般的科技公司能比拟的。