以太坊创始人说，加密货币的目标不是用百万美元的猴子图片玩游戏

最近，在接受《时代》杂志 采访 时，以太坊创始人 Vitalik Buterin 说，“加密货币存在越来越多的危险，包括过度渴望的投资者和飙升的交易费用。”他对无聊猿游艇俱乐部等热门 NFT 进行了明显的抨击，“危险的是你有这些 300 万美元的猴子，它变成了一种不同的赌博”，他认为，“最终加密货币的目标不是用百万美元的猴子图片玩游戏，而是做在现实世界中完成有意义的事情”。

老王点评：虽然 V 神很清醒，但是以太坊上的很多人其实都是为了钱来的。

Lapsus$ 黑客泄露了 37GB 的微软产品源代码

曾经高调披露入侵了英伟达、LG 的黑客组织 Lapsus$ 又 宣称入侵 了微软内部的 Azure DevOps 服务器，随后公开了一个据称包含了超过 250 个微软项目的压缩包种子。在解压后有 37GB 大小，其中包括了 Bing 90% 的源代码，Bing 地图和“小娜”项目 45% 的源代码。研究人员认为它们是真实的内部源代码。泄露源代码不涉及微软的 Windows、Office 等桌面软件。微软确认了被入侵，称它的“一个单一账户被入侵，给予了有限的访问权。”微软表示他们“并不依赖代码的保密性作为安全措施，查看源代码并不会导致风险的提升。”

老王点评：其实我是不怎么相信微软的源代码泄露不影响微软的产品安全的。

谷歌的短信和电话应用一直悄悄向谷歌发送短信、通话信息

根据一份 研究报告，安卓上的“谷歌信息”（短信）”和“谷歌拨号器”（电话）应用一直在向谷歌游戏服务 Clearcut 记录器服务和谷歌的 Firebase 分析服务发送用户通信数据。“谷歌信息“发送的数据包括时间戳和信息文本组合的哈希值，“谷歌拨号器”发送的数据包括通话时间和持续时间，通过这些数据可以关联起来发件人和收件人。此外，电话号码也会被发送到谷歌。而且，谷歌没有提供选择退出这种数据收集的方法。虽然谷歌要求第三方开发者提供所收集的数据范围，但是谷歌预装的第一方应用却缺乏具体的隐私政策。“谷歌信息”和“谷歌拨号器”被预装在超过 10 亿部安卓手机上。谷歌确认了遥测信息的收集，并表示将做出改变。

老王点评：谷歌肯定想的是，我拿点数据那能叫偷么？读书人的事情……

Linux 内核 5.17 已经发布，它具有更好的硬件支持和核心模块改进。下面是对新功能的简要介绍，并附有下载和安装细节。

Linux Torvalds 宣发了 Linux 内核 5.17，这是 2022 年第二个稳定版主线内核。这个版本的内核模块中引入了对新处理器、显卡、存储和其他硬件组件的支持。

比内核 5.16 发布后的时间表稍有延迟，Linux 主线内核 5.17 现在可供下载了。这些更新包括对 AMD Zen 系列设备的温度支持；长期存在的软盘挂起错误，几个 ARM/SoC 支持以及各个子系统的性能改进。

我们已经在第一个候选版本发布时介绍了大部分变化，下面是对 Linux 内核 5.17 新特性的快速回顾。

Linux 内核 5.17 的新内容

处理器

Linux 内核中的 ARM64 架构现在包括了 内核并发净化器 Kernel Concurrency Sanitizer （KCSAN）。KSCAN 是一个竞争条件检测器，已经支持了其他架构。而现在 ARM64 也在支持名单上了。另外， 可扩展矩阵扩展 Scalable Matrix Extensions （SME）的初始工作有望为矩阵操作提供更好、更快的支持。

AMD 带来了 基于 k10temp 的 CPU 温度监控，用于 AMD Zen 系列第 19 代 CPU 型号。

一组广泛的 Arm/SoC 支持 进入了 Linux 内核 5.17 中。其中主要包括新的 Snapdragon 8 Gen 1 和 X65 平台。其他 SoC 包括恩智浦 i.MX8ULP、德州仪器 J721S2 和瑞萨 R-Car S4-8。

CPU 的重大变化之一是加入了 AMD 的 P-state 驱动，这是与 Valve 为 Steam Deck 合作开发的。这将提供更好的电源效率，因为透过 ACPI 协作处理器性能控制 Collaborative Processor Performance Controls （CPPC）支持，可以更加细化的控制电源。

这个内核中另一个重要的 RISC-V 变化是支持 sv48，提供了 48 位虚拟地址空间。这使得内核可以对高达 128TB 的虚拟地址空间进行寻址。

这个版本带来了很多笔记本电脑、平板电脑的驱动更新。这里 有一个列表，主要内容是：

• 为华硕 ROG 笔记本电脑增加了自定义风扇曲线支持。
• 增加了对 通用手写笔计划 Universal Stylus Initiative （USI）和 NVIDIA Tegra 平板电脑的支持。
• 对基于 AMD 的笔记本电脑的一些性能改进和修复，涉及到睡眠和声音驱动。

显卡

英特尔的 Alder Lake P 显卡经过前一年的多次迭代，现在已经在主线内核上稳定了。这个内核引入了 对 Raptor Lake S 显卡的首批支持补丁。

英特尔的 Gen Icelake 显卡家族 获得了 可变刷新率/自适应同步支持。

一些较新的笔记本电脑带来了内置的隐私屏幕，预计更多的 OEM 厂商会效仿。另外，值得注意的是，GNOME 桌面和其他公司正计划在之后使用这一隐私功能。所以，为了这个以隐私为中心的功能，最初的架构和代码工作都已经包含在这个内核版本中了。

你可以在 这里 找到一个很好的显卡驱动更新列表。

存储

在内核的每个版本中都会对所有主要的文件系统和存储技术进行增量更新。这个版本也会有一些：

• 主要的更新包括流行的 EXT4 文件系统使用新的 Linux 挂载 API。
• 像往常一样，F2FS、Btrfs 和 XFS 的性能得到改善。
• FS-Cache 和 CacheFiles 模块 做了 重大重写。

杂项硬件更新

今天谁还在使用软盘？我相信仍然有一些特定的商业用例仍在使用软盘。所以，这就给我们带来了这个特定的补丁，在这个内核版本中。内核中存在一个长期的错误：当系统试图读取一个坏掉的软盘时可能会挂起。所以，这个老毛病终于在这个版本中得到了解决，我希望能让少数仍然使用这种古老存储介质的人为此驻足一下。

其他值得注意的杂项硬件更新包括：

• 任天堂 GameCube/Wii/Wii U 实时时钟 驱动。
• 一个通用的 USB GNSS（ 全球导航卫星系统 Global Navigation Satellite System ）驱动程序。
• Cirrus CS35L41 高清音频编解码器 驱动。
• 许多英特尔 Wi-Fi 驱动程序 改进。
• 英特尔 Alder Lake N 音频 支持。

如何下载和安装 Linux 内核 5.17

我们总是建议不要在你的稳定系统中安装最新的主线内核，除非你拥有特定的新硬件或想做实验。对于普通用户来说，最好是通过你的 Linux 发行版（如 Ubuntu、Fedora）的官方部署渠道等待内核的更新。

如果你仍然想安装，请按照下面的说明来安装 Linux 内核 5.17。

访问 主线内核页面。

有两种类型的构建可供选择：通用的和低延迟的。对于标准的系统，你可以下载通用的构建，大部分时间都可以工作。对于音频录制和其他需要低延迟的设置，请下载低延迟的。

通过终端下载以下四个通用软件包并安装：

wget -c https://kernel.ubuntu.com/~kernel-ppa/mainline/v5.17/amd64/linux-headers-5.17.0-051700-generic_5.17.0-051700.202203202130_amd64.deb
wget -c https://kernel.ubuntu.com/~kernel-ppa/mainline/v5.17/amd64/linux-headers-5.17.0-051700_5.17.0-051700.202203202130_all.deb
wget -c https://kernel.ubuntu.com/~kernel-ppa/mainline/v5.17/amd64/linux-image-unsigned-5.17.0-051700-generic_5.17.0-051700.202203202130_amd64.deb
wget -c https://kernel.ubuntu.com/~kernel-ppa/mainline/v5.17/amd64/linux-modules-5.17.0-051700-generic_5.17.0-051700.202203202130_amd64.deb

安装完毕后，重新启动系统。

低延迟和其他架构（ARM）的安装指令是一样的。替换上述 wget 命令中的软件包名称。你可以在主线内核页面找到它们。

对于 Arch Linux 用户来说，预计 Linux 内核 5.17 发布包将在 2022 年 4 月第一周的 Arch .iso 月度刷新中到达。

随着这个版本的发布，合并窗口将为接下来 Linux 内核 5.18 打开。

via: https://www.debugpoint.com/2022/03/linux-kernel-5-17/

作者：Arindam 选题：lujun9972 译者：wxy 校对：wxy

本文由 LCTT 原创编译，Linux中国 荣誉推出

新的 BitB 攻击形式仿造 OAuth 窃取用户凭证

成千上万的网站使用 OAuth 协议，让访问者使用他们在谷歌、Facebook 或苹果等公司的现有账户登录。“浏览器中的浏览器”（BitB）技术利用了这个方案。BitB 不是真正打开第二个浏览器窗口，以连接到用于登录或付款的网站，而是使用一系列 HTML 和 CSS 技巧，显示一个欺骗窗口。其显示的 URL 可以显示一个有效的地址，也有一个挂锁和 HTTPS 前缀。窗口的布局和行为看起来与真实的东西完全一样，除了不能不能被调整大小，完全最大化或拖到主窗口之外。

老王点评：真是防不胜防，一时不注意还真难以发现。

高通公司正在计划为其芯片增加 AV1 支持

发布于 2018 年的开放视频编解码器 AV1 的普及一直很慢，主流视频供应商在等待更广泛的设备支持，而设备厂商则在等待视频供应商提供更多的 AV1 视频。但现在这种情况已经在逐步改变。据称 高通公司正计划在其即将推出的旗舰产品 Snapdragon 移动处理器中加入对 AV1 的原生支持。预计该芯片最早将在今年年底推出。除了高通之外，三星、联发科、博通也都推出了支持 AV1 解码的芯片组，而像谷歌等流媒体设备厂商也在推动其设备增加 AV1 的支持。

老王点评：AV1 什么都好，就是不普及，希望能看到普及吧。

老式 IPv6 设备会泄露你的隐私

在 IPv6 网络中，每个设备都有一个公开的 IPv6 地址。这些地址应该定期换成新的地址。这样当你再次访问一个网站时，仅从你的 IPv6 地址来看，网站并不清楚你的设备已经回来了，这可以给予你一定程度的隐私。在分配地址时，路由器会发送一个网络前缀给客户，然后客户选择一个主机地址。曾经这个主机地址基于设备的硬件 MAC 地址编码，这被称之为 EUI-64。但早在 2007 年就提出的 IPv6 隐私扩展要求随机化地址的主机部分，也就是禁用 EUI-64。而在 研究中发现，大约不到 1/5 的设备仍然默认使用 EUI-64，这造成了隐私泄露。同时，许多 Linux 发行版并没有默认启用隐私扩展，使用 Linux 的产品很可能在不知不觉中将其用户的隐私置于危险之中。

老王点评：协议设计的很好，奈何现实比较可怜。

Firefox 拦截了中国用户下载广告拦截扩展

据 蓝点网报道，Firefox 中国版以及国际版均已阻止了中国大陆用户访问其广告拦截扩展的下载页面，而在其它地区则没有被屏蔽。当用户尝试访问时会提示“此页面在您的地区不可用”，返回代码为 “HTTP 451 出于法律原因不可用”。但通过其它方式安装的拦截扩展目前可以正常工作。受影响的广告拦截扩展包括 uBlock Origin、AdGuard AdBlocker 等多款知名广告拦截器。据悉，此次屏蔽可能与芒果 TV 和酷 6 网对 Mozilla 基金会的中国子公司谋智的起诉有关。诉讼原因是 Firefox 安装广告拦截程序后可以屏蔽上述视频网站的片头广告，给原告方带来严重经济损失。Mozilla 在败诉后，提起上述，依然败诉。

老王点评：万恶的广告（商）！

以消除密码为己任的 FIDO 联盟

FIDO 联盟成员包括各大科技公司，其使命为减少世界上“对密码的过度依赖”，以最终实现大规模采用 替代密码的技术。无密码的 FIDO 标准依靠设备的生物识别扫描器（或你选择的主密码）来对你进行本地认证，而不需要将你的任何数据通过互联网传送到网络服务器上进行验证。其主要思路是让操作系统实现一个“FIDO 凭证”管理器，这有点类似于内置的密码管理器。这种机制是存储可以在设备之间同步的加密密钥，并由你的设备的生物识别或密码锁进行保护。

老王点评：密码系统因其屡屡成为安全短板而被人诟病，但是密码系统的结构非常简单，而这种无密码系统似乎又过于复杂了。我总觉得没有银弹，无密码系统或许也有它的问题。

Linux 内核的随机数生成器获得十余年来的重大改进

Linux 内核的 随机数生成器（RNG）不仅在 5.17 中最终废除了 SHA-1，转而使用 BLAKE2s，而且还将在 5.18 中将 /dev/random 和 /dev/urandom 统一起来，使它们之间没有任何区别。所以现在选择哪一个都是正确的，社区的争吵可以停止了。目前还没有改变 RNG 行为方式的任何根本。它仍在计算熵位，并拥有与以前相同的熵源集。但是，将这些熵源转化为加密安全的随机数的底层算法已经被彻底修改了。

老王点评：终于在 WireGuard 创始人的出手后，Linux 的 RNG 开始追上其它操作系统了。

Computers4Christians 项目以定制发行版的形式进行了改革，该发行版为有基督教信仰的人提供了软件。

当我刚开始在这里写作时，我介绍了一个 基督徒的 Linux 发行版，距离现在已经有 6 个年头了，让我们来速览一下这个项目在 6 年的时间里都有哪些变化吧。

名字变了，性质也变了

当我们第一次碰到 Computers4Christians，他们是一个基督教团体，通过安装 Linux 系统来翻新旧电脑，并把它们捐赠给当地社区。他们大约捐赠了 1000 台翻新的旧电脑。该团体基于 Lubuntu 定制了自己的 Linux 版本，名字叫 “Computers4Christians Linux Project”。

今天，Computers4Christians 已经不再捐赠翻新的旧电脑了。取而代之的是，这三个开发者正在专注于开发重命名的 C4C Ubuntu。

当我问他们为什么决定要继续开发这个发行版时，他们回答说：

我们希望引导那些不信奉上帝的人与耶稣·基督建立真正的联系，并借此发展一些信徒。任何人都可以，在几乎任何电脑上，下载、运行临场镜像或者安装我们的 Linux 发行版。C4C Ubuntu 用户可以通过多个版本的圣经、基督教教义、每日灵修、基督教视频和游戏等方式聆听上帝的教诲。我们祈祷每一次的下载、运行和安装 C4C Ubuntu 镜像，都能帮助用户走向基督，或是更接近上帝。“向软弱的人，我就作软弱的人，为要得软弱的人；向甚么样的人，我就作甚么样的人。无论如何总要救些人。” —— 哥林多前书 9:22（网络）

C4C Ubuntu 中都有什么？

当前版本的 C4C Ubuntu 基于最新的 Ubuntu LTS（20.04.4）构建。它使用 Xfce 桌面环境代替了 GNOME 桌面环境。我问他们为什么决定基于 Ubuntu 而不是 Lubuntu。开发者 Eric Bradshaw 告诉我说，他们之所以切换到 Ubuntu，是因为 Lubuntu 的 LXQt 桌面环境有缺陷，而且它在旧电脑上表现不佳。

以下是 C4C Ubuntu 预装的内容：

• 主要的常用软件：Catfish、FileZilla、GIMP、Gnash、GnuCash、Gufw、LibreOffice、OpenJDK Java 11、Pidgin、Pinta、Synaptic、Thunderbird 和 VLC。
• 与基督教或圣经相关的软件和媒体：十二使徒问答和记忆游戏、圣经、圣经桌面版、8 个圣经知识游戏、10 个圣经经文迷宫探索游戏、Diatheke、117 个 Flash 圣经游戏、24 个有趣的圣经故事、Verse、Wide Margin、西福斯圣经指南、新信徒和门徒的阅读材料以及基督教视频。
• 圣经：有声圣经（WEB）、AKJV、ASV、BBE、ERV、KJV、NHEB 和 WEB。注释：MHC、NETnotesfree、Personal 和 TFG。每日灵修：DBD 和 SME。词典：MLStrong、Robinson、StrongsGreek 和 StrongsHebrew。通用书籍：MollColossions 和 Pilgram。地图：ABSMaps、eBibleTeacherMaps、EpiphanyMaps、HistMidEast、KretzmannMaps、NETMaps、SmithBibleAtlas 和 SonLightFreeMaps。
• 我们的背景图片包括 150 张不同的“ 上帝的创造 God's creation ”，提供高清、标准和宽屏等尺寸大小。我们还提供快捷方式或启动器，你可以在“基督教”子菜单中找到它们，点击即可直达 37 个在线的基督教视频集、音乐视频集和 YouTube 频道。
• 预装的 Firefox 上有数百个手工挑选和分类的书签，不管你是要学习 Linux 还是要了解上帝，你都可以找到相关书签。有一个叫 “FoxFilter” 的家长控制扩展可以帮助过滤掉网页上不适当的内容，用户如果觉得有用，可以订阅它。
• C4C Ubuntu 团队引入了 GNU Gnash 的 snap 包，它是一个 Flash 播放器。有了它，用户就可以玩预装的 Flash 圣经游戏了。

如果你想要尝试 C4C Ubuntu，你可以在 这里 找到下载链接。这个网站有很多关于他们的历史版本信息。同时，开发团队也在不断更新这个网站。

via: https://news.itsfoss.com/c4c-linux-distro-revived/

作者：John Paul 选题：lujun9972 译者：lkxed 校对：wxy

本文由 LCTT 原创编译，Linux中国 荣誉推出

商业软件早期版本的复刻不能称自己是“开源替代品”

Neo4j EE 在 2018 年 5 月放弃了 AGPL 许可证，并采用了一个新的许可证。这个新许可证禁止软件的非付费用户转售代码或提供一些支持服务，因此不是开源倡议所定义的“开源”。于是，图基金会和另外两家公司从 Neo4j EE 中复刻了 ONgDB，作为 Neo4j 的“自由而开源”的版本提供。在 2018 年和 2019 年，Neo4j 就商标和版权侵权等问题向它们提出了法律索赔。美国法院裁定，图基金会和另外两家公司不得声称 ONgDB 是 Neo4J EE 的“100% 自由开源的版本”。受到这一系列影响，图基金会撤下了 ONgDB 3.4、3.5 和 3.6。从 AGPLv3 许可的 Neo4j EE 3.4.0.rc02 复刻了 ONgDB，并从 1.0 版本重新开始，取代了它们。

老王点评：如果一个曾经的开源软件变成了商业软件，而你做了一个开源的复刻，那么小心了，你有可能不能说是它的开源替代品。

运行在 M1 芯片上的 Asahi Linux 发布 alpha 版本

Asahi Linux 终于宣布了 alpha 版本，它可以在 M1、M1 Pro 和 M1 Max 等苹果硅 Mac 上测试运行。它基本上是建立在 Arch Linux ARM 之上的，添加了几个相关的软件包。它支持 macOS 和 Linux 双重启动。苹果硅平台完全没有公开文档，这需要开发者们对苹果的 GPU 架构进行逆向工程，并为其开发一个开源的驱动程序。有趣的是，苹果公司允许在无需越狱的情况下在苹果硅 Mac 上启动无签名的或定制的内核，这不是一个黑科技或无意的疏忽，而是苹果在这些设备中内置的一个实际功能。只要不从 macOS 中提取代码来建立对 Linux 的支持，其结果是完全合法的，可以分发和供终端用户使用。事实上。最近发布的 macOS Monterey 12.3 使这个过程 更加简单。

老王点评：首先恭喜这个连 Linus 都关注的项目终于迈过了新的里程碑；另外，也为这次苹果的开放态度点赞。

微软的杀毒软件将 Office 更新标记为勒索软件

前两天，微软 Defender 最新推送的的一个更新，让 Windows 管理员们手忙脚乱，微软自己的 Office 更新被标记为勒索软件。在某些情况下，它触发了“大量的勒索软件警报”。这不是微软 Defender 第一次误伤自家产品了，去年 11 月，它还阻止了 Office 文档的打开和一些 Office 可执行文件的启动。

老王点评：据说 Defender 在相关测评中得分还很高。