攻击者不愿费力暴力破解长密码

根据微软蜜罐服务器网络收集的数据，大多数暴力破解攻击者主要 尝试猜测短密码，很少攻击针对长的或包含复杂字符的凭证。微软安全研究员表示：“我分析了微软传感器网络中约 30 天的数据，这包括超过一百万次针对 SSH 的暴力攻击输入的凭据。77% 的破解行为使用的是长度在 1 至 7 个字符之间的密码。长度超过 10 个字符的密码尝试只占 6%。”

老王点评：看，你只需要使用一个比较长的密码就可以了，换句话说，你只要“比其他人跑得快，狗熊就追不上你”。

央视新闻 AI 手语主播亮相

11 月 24 日，据 央视新闻官微消息，今日，央视新闻联合百度智能云打造的首个 AI 手语主播正式亮相，将从 2022 北京冬奥会开始为听障人士提供全年无休服务。从视频来看，这位 AI 手语主播有着“真人般”的皮肤、头发、眼睛，形象亲切自然，气质优雅独特。据介绍，百度智能云采⽤语⾳识别、⾃然语⾔处理等⼈⼯智能技术，构建出⼀套复杂⽽精确的⼿语翻译引擎，实现了⽂字及⾳视频内容到⼿语的翻译。随后，通过专为⼿语优化的⾃然动作引擎，进⾏虚拟形象的驱动，将⼿语实时演绎为数字⼈的表情动作。

老王点评：AI 技术的正确打开方式，这比现在热捧的元宇宙有用多了。

苹果“播客”应用找到了迅速提升了评分的捷径

苹果默认安装的“播客”应用在一个多月内，在没有任何实际修复的情况下，从公开的 1.8 星得分一路上升到 4.6 星。而且它还在上升：该应用每天都有成千上万的评分，其中绝大多数都是 5 星。截至目前，该应用的总体评分已达到 4.7 星，并稳居苹果应用商店“播客”搜索结果的第一位。而做到这一切的做法是通过 应用内的提示 来中断听众的播客收听，让他们提交更好的评论和评分。可能很多喜欢苹果“播客”应用的人，从未费心在苹果商店中查找它并给出评分；但是另外一方面，一些积极的评论根本不是对苹果“播客”应用的评论，它们是对播客内容本身的评论。

老王点评：滥觞一开，我觉得各种浏览器、内容应用都可以效仿了。

KDE Plasma 正在升级中，以改善类似于 GNOME shell 的概览，并为非技术用户提供更多的可用性改进。

自从 2011 年 GNOME 3 以来，活动概览在与 GNOME 的互动中起到了关键作用。尽管它在发布时受到了严厉的批评，但许多用户现在已经爱上了它，导致其他一些桌面环境也在考虑实现类似的功能。

而且，看起来 KDE Plasma 正在添加类似的东西，它就像是一个全新的类似 GNOME 的概览。让我们来仔细了解一下。

新的 Plasma 概览

当我偶然看到 KDE 开发者 Nate Graham 的博文 时，我注意到了一个与 GNOME 活动概览非常相似的东西。

如上面的截图所示，当你在 KDE 上按 Windows/Super 键进入概览界面时，你就会看到它。

然而，值得注意的是，它仍然处在开发版本中。而且，它已经被合并到 KDE Plasma 5.24 中去了。

但是它和 GNOME 活动概览相似吗？

它看起来确实相似，但有一些关键的区别，其中包括：

• 在概览中，你可以完全访问底部面板。
• 搜索功能是由 KRunner 提供的，用来寻找应用程序和活动窗口。

可以完全访问底部面板

如果你正在使用 KDE，你肯定知道底部面板。到目前为止，它与 GNOME 的概览效果最显著的区别是有任务栏。这使得用户可以访问一个统一的地方来打开应用程序，访问快速设置，并查看通知。

作为一个拥有任务栏的传统桌面理念的粉丝，这对于 Plasma 这样的传统桌面环境来说感觉非常完美。

使用 KRunner 进行强大的搜索（新增加的功能）

多年来，KRunner 无疑是 Linux 中最强大的应用程序启动器之一。它的一些神奇功能包括可以搜索：

• 文件
• 设置
• 应用程序
• 打开浏览器标签
• 打开现有窗口

因此，KRunner 已被整合到 KWin 的概览效果中，可以让你搜索现有窗口或启动新的应用程序。

我相信很多用户会非常高兴地看到这个整合，特别是那些已经使用 KRunner 的用户。

防止用户卸载 KDE

为了改善非技术用户的用户体验，Discover（KDE 的软件中心）现在会阻止任何删除任何关键软件包的行为，比如桌面环境。

你可能知道，这个问题是由 Linus Sebastian（Linus Tech Tips）强调的，当他在 Pop!\_OS 上安装 Steam 时，结果却删除了 GNOME、Xorg 和其他重要软件包。

所以，接下来的改进是为了解决这个问题，这对 KDE Plasma 5.24 来说是一个很好的补充。

其他改进

除了关键的亮点之外，KDE Plasma 5.24 旨在提高性能、响应速度和用户体验。

此外，也有一些细微的用户界面调整和小程序改进。要想了解更多，你应该浏览一下 Nate 的博文 以及与上述功能相关的 合并请求。

总结

根据我对 KDE Plasma 的体验，它是一个非常注重生产力的桌面。KDE 在改善桌面环境的概览效果和可用性的同时，将包括一个同样具有生产力和专注性的用户界面，这是很有意义的。

如果你想尝试新的改进，恐怕你必须等待 Plasma 5.24 发布。虽然这对现在来说是要等待相当长的时间（2022 年 2 月），但我相信这将是值得的。

via: https://news.itsfoss.com/kde-plasma-5-24-dev/

作者：Jacob Crume 选题：lujun9972 译者：wxy 校对：wxy

本文由 LCTT 原创编译，Linux中国 荣誉推出

Rust 语言社区内讧，审核团队集体辞职

昨天，Rust 社区“帮助维护行为准则和社区标准”的审核团队突然宣布辞职，且即刻生效。他们用拉取请求发出了 该声明，称辞职“是为了抗议核心团队不对任何人负责，除了他们自己。”据悉，这次冲突爆发的原因由来已久，有人 指责 Rust 核心团队权力过大，他们之外的人无法决定谁加入核心团队，在 Rust 社区形成了一种“寡头政治”。也有人认为与 AWS 试图 “接管” Rust 有关。但目前具体情况尚没有得到澄清。而 Rust 核心团队已经火速任命了两位新的 审核团队 成员，以取代辞职的三位前成员。

老王点评：目前发展的很好的 Rust 语言，突然以这样的形式发生内讧，令整个社区为之震动，无论如何，我觉得这对 Rust 语言的发展是不利的。

JetBrains 发起成立 PHP 基金会

为 78% 的网站提供了动力的 PHP 已经有 26 年历史 了，终于有自己的基金会了，虽然这个基金会的成立原因让我百味杂陈。据悉，这项 决定 背后的主要原因之一，是 PHP 的主要贡献者 Nikita Popov 决定离开 JetBrains，将精力从 PHP 转向 LLVM 。他在为 JetBrains 工作的近三年时间里，为 PHP 7.4/8.0/8.1 这三个大版本做出了重要贡献。该基金会 的成员除了 JetBrains 还包括 WordPress 背后的 Automattic，以及 Laravel、Zend 等公司。

老王点评：我居然忘记了 PHP 一直没有自己的基金会。虽然这次是由于主要贡献者离开而成立，但是希望可以带来更好的发展。

因微软赏金太少，安全研究人员曝光 Windows 提权零日漏洞

有安全研究人员在推特上说：由于微软调整了漏洞赏金计划，其原本想提交的一个影响所有受支持 Windows 操作系统版本的提权漏洞的“认定价值”，从 10000 美元瞬间跌到了 1000 美元。他称，大家对微软的新漏洞赏金政策感到十分沮丧，因而将其发现的漏洞 公之于众。有安全研究人员认为他披露的漏洞，很容易让普通用户提权获得 SYSTEM 系统权限。

老王点评：虽然说微软这样的做法有些不厚道，但是一怒曝光也欠考虑。如果不满意微软的赏金，你可以不挖啊，这样直接曝光和利用漏洞做黑产有什么区别？

密码学家对加密货币使用“加密”这个词不满意

密码学家门一直 向公众澄清 “ 加密 crypto 是指 密码学 cryptography ”，而不是“ 加密货币 cryptocurrency ”。他们甚至还专门做了一个网站，他们说，“几十年来，‘crypto’一直被用作与密码学有关的事物的速记和前缀。”并且，密码学家们不准备向“一个可能无法在政府监管下生存的概念”让步。而事实上，在加密货币这个词中，前缀 crypto 指的就是密码学。

老王点评：你说的没错，但是我想早晚 crypto 会被更多人特指加密货币。

德国一个州正在将其 25000 台电脑从 Windows 转向 Linux

德国北部的石勒苏益格-荷尔斯泰因州计划 改用开源软件，到 2026 年底，公务员和雇员（包括教师）使用的所有 25000 台计算机上的微软 Office 将被 LibreOffice 取代，Windows 操作系统将被 GNU/Linux 取代。该州议会已经将从专有系统过渡到开放系统的步骤编入法规。他们说，“我们已经在我们的 IT 部门测试了两年的 LibreOffice，我们的经验很清楚：它很有效，” 他们目前正在研究适合他们目的的五个发行版，但还没有选择哪个发行版作为标准。

老王点评：可能已经被德国地方拥抱开源的事迹麻木了，毕竟这不算什么大事是吧，对于 Linux 来说？

《第 27 届互动小说年度大赛》决出胜利者

周六下午，91 名极客在 Twitch 上听取了《第 27 届互动小说年度大赛》的获奖者名单。今年的比赛吸引了 71 个参赛作品，并筹集了约 1 万美元的现金奖励，第一名获得数百美元的奖金，前三分之二的人不等的分配了剩余奖金，最少的得到了 10 美元。此外还有很多有趣的非现金奖。第一名的作品有一个奇怪的标题《然后你来到了一个与前一个不一样的房子》。在这个文本冒险游戏中，你扮演一个少年，他开始出门……玩一个文本冒险游戏《贪吃的精灵：冒险 #1》……

老王点评：真是小众而有趣的活动，你听说过互动小说和文本冒险游戏吗？

Docker 贡献者数量远超 Linux

根据 ZDnet 报道，Docker 的 49593 个包有来自 215 个国家的高达 63.2 万名贡献者。这比估计的 Linux 贡献者数量（2 万）大了不止一个数量级，这意味着现在 GitHub 上 7300 万开发者中每 117 个开发者，就有一个对 Docker 有贡献。

老王点评：虽然说给 Docker 中众多的软件包做贡献容易一些，但是这个数量也非常令人吃惊。

GitHub 去年增加 1600 万新用户

据 GitHub 年度报告，GitHub 说它现在有 7300 万开发者用户，2021 年它获得了 1600 万新用户。用户创建了 6100 万个新存储库，有 1.7 亿个拉取请求被合并到项目中。以及在全球疫情前，有 41% 的开发者在办公室全职或兼职工作，但只有 10.7% 的人预计在疫情结束后会回到办公室。

老王点评：GitHub 一家独大的局面很难改变，就是不知道换帅之后会不会有变化。

美国计算机芯片繁荣的愿景让各城市趋之若鹜

计算机芯片的短缺已经耗尽了全球经济的能量，影响了许多行业，并导致了对高通胀的担忧。美国大幅提高芯片产量的努力，让各个城市争相争取芯片厂商的落地。比如德克萨斯州的泰勒市，该市约有 17000 人，就正全力以赴地争取三星公司计划从明年初开始在美国建造的 价值 170 亿美元的工厂。

老王点评：看来不只是我们对芯片工厂热衷，美国也一样，就是不知道等产能拉上来之后会怎么样。

Winamp 准备重启

在我们用流媒体播放音乐之前，最受欢迎的播放 MP3 的媒体播放器之一是 Winamp。用户会翻录他们的专辑或下载 MP3，用媒体播放器在他们的电脑上收听。然而，Winamp 在 2007 年发布 5.5 版本后就再无下文。虽然 Winamp 的所有者 Radionomy 说他们对 Winamp 有很大的计划，但此后没有进一步的版本发布。2018 年 10 月，在 Winamp 5.8 版本在网上被泄露后，Winamp 社区的开发者决定在他们的网站 Winamp.com 上 发布泄露的版本。我们所看到的唯一新的 Winamp 开发是由 Winamp 社区更新项目（WACUP） 发布的预览版。

老王点评：真是令人怀念的软件。

狗狗电话让宠物给它们的主人打电话

英国卫报报道，研究人员为独自留在家中的犬类创造了一种高科技的选择：一个被称为“DogPhone”的软球可以让它们呼叫主人。当这个软球被移动时，会向一台笔记本电脑发送信号，启动视频通话，并发出电话铃声。主人可以选择是否接电话，以及何时挂断电话，同时他们也可以给他们的宠物打电话，尽管狗必须移动球才能接电话。这项研究 发表 在《计算机协会计算机与人类互动论文集》上。但记录表明，研究者的狗似乎并不总是知道自己在做什么，打出的许多电话似乎都是意外。但研究者认为“当狗用屁股触发系统时，这可能是故意的，是狗触发互动的独特方式。”

老王点评：要不是发表在了 ACM，我以为这是准备申报今年的搞笑诺贝尔奖的。

Alphabet 将原型机器人用于清理谷歌的办公室

Alphabet 旗下的 X 实验室内致力于创造“通用学习机器人”的团队已经将其一些 原型机器人 放到谷歌的湾区园区。他们说，“我们现在正在运营一个由 100 多个机器人原型组成的车队，它们正在我们的办公室周围自主地执行一系列有用的任务。”这些机器人现在可以配备一个刮刀来擦桌子，也可以用抓手来开门。

老王点评：以后或许我们身边很多在做着各种活的机器人。