去年全球最大盗版网站访问量来源为美国

Akamai 最新的《互联网安全状况》研究报告显示，盗版网站的访问量在 2021 年 1 月至 9 月期间总计达 1320 亿次；其中 61.5% 会直接通过访问盗版资源网站来获取资源，而 28.6% 的人群则为主动搜寻盗版内容。全球前 5 大盗版网站访问量来源分别为美国（135 亿）、俄国（72 亿）、印度（65 亿）、中国（59 亿）和巴西（45 亿） 。

老王点评：美国总是指责中国的知识产权问题，不如先查查自己。

苹果正在开发新操作系统 realityOS

苹果正在开发一个 混合现实平台，已经开发了数年，团队成员多达数千人。苹果混合现实平台经历了多次延期，据报道曾计划在 2019 年发布混合现实设备，目前还不知道苹果何时发布运行 realityOS 的设备，也许是今年，也许是明年。

老王点评：说实话，现在的 VR/AR 设备还比较原始，或许苹果准备推出一个完全不同的产品来，才不断延期。

英特尔发现 16 个 BIOS 新漏洞

英特尔发布了一份 新的安全公告，其中包含了 16 个与 BIOS 相关的新漏洞。攻击者可以利用这些漏洞，在本地主机上使用拒绝服务和特权升级进行攻击，而且可以绕过操作系统和其相关的安全措施。其中有 10 个漏洞的严重程度被评为“高”，这意味着允许不受限制地访问。不过这些漏洞只能在本地有物理访问权的情况下才能被利用，不能用于远程攻击。

老王点评：由于大部分情况下 BIOS 漏洞不能远程利用，所以很多人对 BIOS 漏洞是不在意的。

KDE Plasma 5.24 带来了更新的 Breeze 主题、新的概览效果、新的墙纸，以及进一步的改进。

我们已经关注 KDE Plasma 5.24 有一段时间了。

从发现 GNOME 风格的概览效果 到增加 指纹支持。如果你一直在关注我们的报道，你已经知道了 KDE Plasma 5.24 所带来的变化。

现在，KDE Plasma 5.24 稳定版终于来了，让我重点介绍一下主要新增内容和改进。

KDE Plasma 5.24 的新变化

KDE Plasma 5.24 是一个长期支持版本，它会不断得到更新，直到 Plasma 5 发布最终版本（并过渡到 Plasma 6）。

在这个版本中，你不会看到大幅度的视觉变化，但你可以找到各种功能改进和细微的视觉完善。

对 Breeze 主题的更新

Breeze 主题得到了一些视觉上的调整，以提高与应用程序的 Breeze 风格的视觉一致性。

除此之外，默认的 Breeze 配色方案被重新命名为 “Breeze Classic”，以将其与 “Breeze Light” 和 “Breeze Dark” 颜色主题分开。

选择重点颜色的能力最初是在 KDE Plasma 5.23 中引入的，但现在你也可以为其选择一个自定义的颜色。

对通知的改进

为了从视觉上区分重要的通知，你会注意到它的边上有一个橙色的条纹，以帮助它们从不太紧急的消息中脱颖而出。

此外，为了提高用户体验，如果通知是关于视频/图片的，通知会显示一个内容的缩略图，以给你一个视觉提示。

概览效果

在 KDE Plasma 5.24 中，你终于可以看到新的“ 概览 Overview ”效果了。请注意，这个功能还在测试阶段。

它可以让你轻松地浏览多个桌面，而默认是禁用的。你必须前往“ 系统设置 System settings → 工作区行为 Workspace Behavior → 桌面效果 Desktop Effects ”，在“ 窗口管理 Window Management ”选项下启用它并测试它。

你可以按住 Windows/Super 键，然后按 W 键，查看所有活动窗口和虚拟桌面的概况。

对“发现”的改进

KDE 的软件中心，即“ 发现 Discover ”也得到了一些升级，包括防止用户删除重要软件包的能力。它还允许你在更新后自动重新启动。因此，你不必等待更新完成，然后再重新启动你的系统。

除此之外，你现在可以打开本地下载的 Flatpak 软件包，并通过“发现”进行安装（软件库也应会自动添加）。

锁屏/登录中的指纹识别支持

在 Plasma 5.24 中，加入了指纹认证支持。你最多可以添加 10 个指纹，用它们来解锁屏幕或验证一个应用程序内的操作。

其他改进

Plasma 5.24 还有其他一些变化。你可以通过 变更日志 了解所有技术细节。

一些亮点包括：

• 对屏幕键盘的改进
• “Plasma Pass” 密码管理器采用了现代化的设计
• 在没有电池的电脑上，“电池和亮度”现在变成了只有亮度控制。
• 对 Krunner 的改进
• 当你拖放小部件时，它们现在可以平滑地以动画方式移动到最终位置，而不是立即传送到那里。
• 在“ 关于这个系统 About this System ”的页面上有一个新的按钮，可以让你快速访问信息中心。
• 即使屏幕被关闭或拔掉电源，活动窗口也会留在各自的桌面屏幕上。

截至目前，你可以使用 KDE Neon 尝试 KDE Plasma 5.24，它专注于提供最新、最棒的 KDE 软件包。但请注意，它可能不是其他流行的 Linux 发行版的完整桌面替代品。

如果你想在你目前的发行版上使用最新的 KDE Plasma，你得等待它进入默认仓库。

你对 KDE Plasma 5.24 有什么看法？你试过了吗？让我在下面的评论中知道你的想法。

via: https://news.itsfoss.com/kde-plasma-5-24-lts-release/

作者：Ankush Das 选题：lujun9972 译者：wxy 校对：wxy

本文由 LCTT 原创编译，Linux中国 荣誉推出

价值 36 亿美元的被盗比特币被追回

美国司法部终于找到了在 2016 年加密货币交易所 Bitfinex 被黑期间被盗的几乎所有比特币，它们在一位音乐创作人和说唱歌手及其区块链创业公司创始人的丈夫手中。一个不确定身份的黑客将近 12 万枚比特币从交易所盗走转移到一个外部钱包，该钱包由上述夫妻控制，他们试图通过“迷宫般的加密货币交易”来 清洗被盗资金。在 2016 年这笔被盗的比特币总价值 7100 万美元。美国司法部扣押了仍在钱包中的近 95000 枚比特币，当前价值 36 亿美元。据悉，这些比特币将返还原持有者。

老王点评：就像历史上其它追回的被盗比特币一样，这相当于变相锁仓了。

默认使用双因素认证后用户信息泄漏情况减少一半

2021 年 10 月，谷歌宣布计划为目前未使用双因素认证的 1.5 亿谷歌用户默认开启，并要求 200 万 YouTube 创作者使用该服务。谷歌最近说它观察到该测试用户群中账户被泄露的情况 减少了一半。2018 年，谷歌曾透露超过 90% 的活跃 Gmail 账户没有使用双因素认证，从那时起，谷歌在一直教育用户使用双因素认证。

老王点评：双因素认证就是安全和便利的最好折中。

利用空闲的云计算来训练 AI

大规模的数据中心和云计算服务商尽管拥有大量的实例，但是也经常会有空闲的处理能力。莱斯大学的一个团队和 ThirdAI 的 研究表明，即使在网络通信不畅和低带宽互连的情况下，近 10 亿个参数的大规模网络也可以在简单的 4 到 16 个核心的 CPU 节点上进行训练，其效果与一些最好的硬件加速器相当。秘诀在于利用他们开发的算法中的哈希稀疏性，该算法被称为 D-SLIDE，是对现有 SLIDE 算法的一种改造。

老王点评：这种算法好，云服务商应该很欢迎。

回音

• 在 Meta 表示 可能撤出欧洲，德国和法国的部长表示没有 Facebook 也可以 之后，Meta 说“绝没有威胁”离开欧洲。

英伟达收购 ARM 交易失败

英伟达在当地时间 2 月 7 日的董事会上决定放弃收购 ARM。此前美国、英国和欧盟监管机构就此交易对全球半导体行业竞争的影响提出严重关切。这笔交易是芯片行业有史以来规模最大的一笔交易，最高曾达 870 亿美元。ARM 的技术是全球大多数移动设备的核心。高通和微软等几家依赖 ARM 芯片设计的大型科技公司曾反对此次收购。软银将获得最高 12.5 亿美元的 交易终止费，它将寻求在年底前对 ARM 进行 IPO。

老王点评：很多国家和 IT 企业并不希望 ARM 被收购，这毕竟这对别人来说都不算什么好事。

英特尔加入 RISC-V 国际

虽然英特尔已经有了基于 RISC-V 的处理器，但看来英特尔短期内不会用 RISC-V 取代 x86\_64。英特尔加入了 RISC-V 国际，成为首席成员，这一举措 应该是希望吸引更多的客户加入英特尔代工服务，领先的 RISC-V 芯片设计公司 SiFive 已经是其客户。英特尔还将赞助一个开源软件开发平台，帮助 RISC-V 发展其开源软件。

老王点评：不能消灭就拥抱，这很熟悉，对吧？

谷歌云增加加密挖矿检测能力

这项名为“虚拟机威胁检测”（VMTD）的 新功能 是一个无代理系统，它会持续扫描部署在谷歌云环境中的虚拟机内存，以发现 CPU 或 GPU 使用量增加的蛛丝马迹，尤其是加密运算。该功能默认是禁用的，客户需要自行启用。该功能只对非敏感内存起作用，VMTD 不会检查来自标记为“机密”的节点的内存。

老王点评：这个功能对谷歌云及其客户都是有意义的，我想其它的云服务商也应该有类似举措。

Fragments 2.0 的发布使其成为 Linux 发行版中最方便用户使用的 BitTorrent 客户端之一。让我们来看看有什么新变化。

Fragments 是 Linux 上最好的 BitTorrent 客户端之一。

最新的 Fragments 2.0 是一个重大升级，它使用 Rust、GTK 4 和 Libadwaita 从头开始完全重写。

除了技术上的改进之外，你还会发现一些新的功能和改进的用户界面。

让我重点介绍一下它的变化。

Fragments 2.0 的新变化

最近，Gnome 应用程序的生态系统经历了一些大规模的变化。在这个变化的最前沿是向 Gtk4 和 Libadwaita 的过渡。不幸的是，这种变化并不小，许多应用程序需要从头开始重建，以支持这些新标准。

与许多其他应用程序开发者一起，Fragment 的开发者 Felix Häcker 决定从头开始重建 Fragments，现在作为 Fragments 2.0 发布。因此，我们现在得到了一个改进的 Linux 的 BitTorrent 客户端。

其中的一些改进包括。

• 一个基于 Libadwaita 的漂亮的新用户界面
• 新的模块化架构
• 能够被用作远程 Fragments / Transmission 会话的远程控制
• 新的偏好对话框有更多的选项
• 能够查看有关网络的统计数据

一个新的用户界面

Fragments 2.0 现在有一个基于 Libadwaita 的新 UI。补充一句，Libadwaita 是 GTK4 对 Gnome 应用程序的一个扩展。它有几个优点，最明显的是在所有 Gnome 应用程序中具有一致的外观。

它比旧的主题更加扁平和圆润，我觉得，看起来非常时尚。

你可以得到一个外观简洁的 BitTorrent 应用程序，易于浏览，你也可以快速访问一些基本的选项。

新的模块化架构

虽然不能直接看到，但 Fragments 2.0 具有一个全新的模块化架构。在内部，该应用程序的所有不同部分都是模块化的。虽然这起初看起来没有那么大的影响，但我可以看到它对用户和开发者都有深远的影响。

首先，它应该意味着更容易维护，希望能让开发人员花更多时间在新功能和错误修复上。其次，它也应该意味着应用程序的更大稳定性。如果 Fragments 的一个部分崩溃了，应用程序的其他部分应该保持工作，希望不会对用户产生任何重大影响。

这只是我想到的这个新架构的两个好处，我相信还可以有更多。

新的首选项对话框

最后，Fragments 2.0 引入了几个经常要求的设置选项。在这些选项中，我认为最重要的是能够改变尚未完全下载的种子的默认文件夹。

虽然仍然不像它的一些替代品那样可以定制，但这些新增功能可以帮助你调整设置以适应你的要求。

其中一些选项包括：

• 添加种子后自动启动它们
• 启用/禁用下载队列
• 可定制的对等体限制
• 网络端口设置
• 自动端口转发的切换

控制远程 Fragments / Transmission 会话

远程控制你的下载的能力可以产生相当大的影响。随着 Fragments 2.0，该应用程序终于获得了类似的功能，允许用户远程控制其他安装的 Fragments 和 Transmission 客户端。

这对使用单独的下载服务器的人来说非常有用，因为他们往往不能直接访问它。

虽然这在其他应用程序中一直提供的，但这一功能被直接整合到 Fragments 中，使得它成为一个对高级用户有用的 BitTorrent 客户端！

其他改进措施

除了所有这些大的变化之外，还有一些错误的修复和一些新的能力。

一些关键的亮点包括：

• 添加的种子的磁力链可以被复制到剪贴板上
• 可以查看关于当前会话的统计数据（速度、总下载数据等）

你可以在其 GitLab 页面 上探索更多关于 Fragments 2.0 的信息。

下载 Fragments 2.0

Fragments 是以 Flatpak 应用程序的形式提供的。如果你的 Linux 发行版没有内置的支持，你可以通过我们的 Flatpak 指南 来设置 Flatpak。

• Fragments（Flathub）

你可以尝试在你的软件中心搜索它（启用 Flatpak 集成）或在终端键入以下命令：

flatpak install flathub de.haeckerfelix.Fragments

Fragments 2.0.1（有一些小的修正）也可以在其 GitLab 页面上找到，但还没有反映在 Flathub 上。

如果你在使用 Fragments 2.0 时有问题，你可能想等更新版本进入 Flathub。

你最喜欢的 BitTorrent Linux 客户端是什么？Fragments 2.0 是否令人印象深刻？请在下面的评论中告诉我你的想法。

via: https://news.itsfoss.com/fragments-2-0-release/

作者：Jacob Crume 选题：lujun9972 译者：wxy 校对：wxy

本文由 LCTT 原创编译，Linux中国 荣誉推出

美国要替换华为和中兴设备，却没钱没设备

为替换华为和中兴的设备，美国联邦通信委员会的“安全可信通信补偿计划”为拥有 1000 万以下用户的运营商提供补偿，预算为 19 亿美元。然而在三个月的申请期间收到了 56 亿美元的申请，这就需要美国国会重新解决资金问题了。此外，除了 资金问题之外，准备提供替换设备的思科、Juniper 也不能及时提供设备产能，他们表示可能要 1-2 年的时间才能生产出来。

老王点评：如果真的有后门，这么长时间想做什么都做完了吧。

Meta 正考虑退出欧洲市场

伴随着《欧洲通用数据保护条例》（GDPR）的生效，美国的隐私保护法规被认为不符合规定。在欧盟法院的一项重要裁决之后，宣告欧盟-美国之间的有关个人数据的隐私盾协议无效。这一裁决影响到每一家美国公司，包括 Meta、谷歌、微软和亚马逊等。在近日提交的一份 SEC 文件中，Meta 说如果它不能与美国的业务、应用程序和数据中心分享欧洲用户的数据，将对其有针对性的在线广告能力产生破坏性影响，它或将干脆完全 撤出欧洲。

老王点评：或许广告盈利模式会有一些新的变化和博弈，但是我想本质上不会变，用户获得免费服务的代价总是以某种形式支付。

AI 已经威胁到有声书行业的从业者

与 传统的人工配音 相比，AI 配音的有声书成本要低得多。但是将失去工作的不仅仅是配音员，而是整个有声书配音生态。根据美国音频出版商协会的最新数据，美国 2020 年出版的有声书超过 7.1 万本，但只占当年出版的印刷书籍数量的一小部分。专业的配音员认为自己所从事的是艺术，然而这并不能阻止出版商越来越多的采用 AI 来配音。

老王点评：和很多即将被 AI 取代的工作一样，我觉得与其抱怨和反对，倒不如想想如何让 AI 更好的配音，重新定位自己的角色。