分类 新闻 下的文章

Firefox 现已上架微软商店

之前我们 在 417 期报道 过,微软重构了其应用商店,允许第三方浏览器在微软商店上架,并且可以使用浏览器自己的引擎。Opera 和 Yandex 浏览器已经在 9 月份进入 Windows 11 的微软商店。今天,Mozilla 宣布它把 Firefox 上架到了 Windows 11 微软商店。Mozilla 宣称,Firefox 是第一个进入微软商店的“主要”浏览器,也是唯一一个使用自己的引擎(Gecko)的独立浏览器,而不是依赖 Chromium,现在商店里的所有其他竞争对手都在使用 Chromium。由于可以使用自己的浏览器引擎,因此在微软商店下载的 Firefox 和在 Mozilla 下载的功能一致。

老王点评:只是稍微方便了一点点,但是火狐的主要问题还是如何拉回来用户的心,而不是对拥有自己的引擎沾沾自喜。

微软宣布推出 Windows 11 SE

微软为学生和学校设计了一个新版的 Windows 11 SE,它将专门搭载在为 K-8 教室打造的低成本笔记本电脑上,这是微软又一次尝试与 Google 的 Chromebooks 争夺市场。和之前失败的 Windows 10 S 模式不同的是,Windows 11 SE 虽然同样只适用于低成本设备,而且只针对学校和教育客户,但是不限制第三方应用程序,如 Zoom 和 Chrome。

老王点评:虽然微软特别喜欢用 “SE” 这个缩写,但是这次应该指的是“学生和教育工作者”,希望这次能名副其实。

研究人员公开了影响无数蓝牙设备的 BrakTooth 漏洞

该漏洞 影响了数以十亿计的设备使用的 1400 多种芯片组的商用蓝牙栈,包括依赖蓝牙通信的智能手机、PC、物联网设备和工业设备。利用该漏洞的 PoC 代码已经公开发布。美国网络安全和基础设施安全局督促制造商、供应商和开发商给蓝牙设备部署补丁或采用缓解漏洞利用的方法。

老王点评:啧,这种硬件漏洞最难全量更新,就这样公开真的负责吗?

一句话回音

我们对很多事件的观察会有一些后继的发展,不算重要,但是应该做个有始有终的观察者告诉大家下文。

  • 回应 450 期,因域名失效引发游戏防盗版系统停止工作的 Denuvo 官方回应问题已经修复
  • 回应 422 期,法官拒绝苹果中止动议,要求期限前提供额外支付选项,但苹果表示要到上级法庭上诉
  • 回应 435、436 期,韩国电信的网络故障由是更换路由器引发的

SCO 诉 IBM 案在近 20 年后终于尘埃落定

早些时候,一直监督 SCO 破产的美国特拉华地区破产法院曾宣布,代表 SCO 债务人的受托方与 IBM 达成和解,IBM 支付 1425 万美元以彻底终结该诉讼,债务人放弃对 IBM 和红帽的所有未决或未来可能提出的 诉讼 要求的所有权利和利益,以及任何关于 Linux 侵犯 SCO 的 Unix 知识产权的指控。法院接受了这一和解,裁决“本案中的所有索赔和反索赔,无论是否被指控,是否被申辩,都已经全部解决、妥协和解决,并且有充分的理由。”

老王点评:终于结束了……或许吧?这个诉讼已经久到很多人都忘记了,SCO 及其“遗产”被收购后,一次次疯狂的版权诉讼,一次次的出尔反尔,曾经有可能将 Linux 扼杀在摇篮中。

REvil 勒索团伙大量成员被捕

罗马尼亚警方、美国司法部和欧洲刑警组织于周一宣布了针对 REvil 团伙的 联合行动。这次突袭行动抓捕了三名被指控的网络犯罪分子。欧洲刑警组织的行动被命名为 GoldDust,是专门为对付该团伙而设立的。自 2 月以来,该行动在罗马尼亚、乌克兰、韩国和科威特共逮捕了 7 名勒索团伙成员。REvil 影响最大的活动是成功入侵了软件公司 Kaseya,随后感染了全球多达 1500 家企业,支付的赎金超过 2 亿美元。最近几周,REvil 的负责人宣布,来自当局的压力迫使他们关闭了运营。FBI 局长说,“法律的长臂比他们想象的要长很多。”

老王点评:看来这是打疼了美国了啊。但是我们的企业也要小心被勒索团伙盯上。

因域名过期,无法运行受反盗版保护的游戏

昨晚,一个 DRM 反盗版技术使用的一个 关键域名过期,导致采用该技术的游戏也无法运行。在续费失败后,该域名进入了宽限期,但当宽限期也过后,它就被从 DNS 记录中删除了,因此整个反盗版系统就停止了工作。Steam 上的一些用户发布了一些教程,让玩家修改他们的 Windows HOSTS 文件来临时规避该问题。

老王点评:虽然我不喜欢 DRM 系统,但是这个 DRM 系统的 IT 运维也太烂了。

System76 准备另起炉灶,用 Rust 开发全新桌面

System76 的 Pop!\_OS Linux 发行版的 COSMIC 桌面是基于 GNOME 的,但他们正在 用 Rust 开发自己的桌面,而不基于 GNOME 或任何现有桌面环境。System76 回应称,开发自己的桌面环境确实是因最近 Pop!\_OS 和 GNOME 开发者之间在主题化和定制化的方法上发生了一些摩擦。Pop!\_OS 维护者 在评论中说 “我们的桌面环境是 GNOME Shell 扩展的集合,而这些扩展在每个 GNOME Shell 版本中都会被破坏。要么我们转向维护数以万计的猴子补丁,要么我们用正确的方式,成为与 GNOME Shell 一样的成熟的桌面环境。” 他们的新桌面会 “使用已经存在的工具(mutter、kwin、wlroots 等等),但是会从头开始用 Rust 实现周围的 shell...并尽力遵循 freedesktop 规范。”

老王点评:虽然自由和开源世界向以轮子众多而著称,也屡屡有人批评贡献者们只知道造轮子,而好用的轮子没几个,但是我觉得,能自由造轮子才是自由和开源世界的基础,不好的轮子自然会进化淘汰。

只有 3% 的企业在使用单一的云服务商

一项研究 对 29 个行业的七千余名高管进行了关于他们的云结构的调查。调查发现,只有 3% 的人报告在 2021 年使用单一的私有云或公共云,而在 2019 年这一数据为 29%。至少有 79% 的受访者表示,工作负载完全可移植,没有供应商锁定。

老王点评:真正摆脱了供应商锁定的云计算才叫云计算,从目前的发展来看,云计算产业已经逐渐达成了其最初的愿景之一。

微软宣布为其 Azure 云上的 Linux 添加更多安全保护

几个月前,Linux 服务器上的 Defender for Endpoint 获得了端点检测和响应(EDR)能力,Linux 上的 Defender 可以通用地拦截全新类别的威胁,如赎金勒索、敏感数据收集、加密货币挖掘等等。现在微软为 Azure Defender 客户 提供了更多的能力,Linux EDR 现在已经进入公开预览阶段,其提供的实时响应允许深入调查和快速遏制威胁,为安全团队提供取证数据、运行脚本的能力、分享可疑实体和猎取可能的威胁。

老王点评:鉴于 Linux 发行版在 Azure 云的虚拟机操作系统中占主导地位,这并不足为奇。但是我仍然对此感觉有些不安。

虽然挣了大部分的钱,但红帽只能雇用更便宜、更低级的工程师

明年,为了控制成本,IBM 的红帽公司 计划削减高级工程师的招聘。该公司向经理们发送了一封内部邮件,要求招聘资历比平时低的员工,“所有目前的申请和未来的回补都将默认降低一个级别(例如,高级软件工程师到软件工程师)”。红帽公司表示,“红帽今年已经增加了 2200 多名新员工,以帮助我们满足混合云技术的需求”。明年这个数字目前定在 200 人左右。而据另外的消息称,红帽在三季度预订了近 10 亿美元的业务,这约为 IBM 增长目标的 90%。

老王点评:这是又让马儿跑,又不给马儿吃草。

Arm 公司 CEO 称为应对芯片危机,行业每周花费 20 亿美元

Arm 公司 CEO 在里斯本举行的 Web 峰会上说,这次芯片供应危机是 他见过的最严重的一次。他说,“在接下来的几年里,每周将花费大约 20 亿美元来增加产能和建设新设施。而这将在未来五年内增加约 50% 的额外产能....”但他也对期望持谨慎态度,由于涉及到许多不同的化学品,所以很难扩大晶圆生产,“制造半导体几乎用到整个周期表……你需要的不仅仅是一个芯片工厂来解决这些供应链问题。"

老王点评:这个世界已经运行在各种大大小小的芯片之上,疫情这种黑天鹅事件第一次让公众普遍认识到芯片的重要性。

未来的苹果的硅芯片将使用 3 纳米工艺,最多可有 40 个核

苹果和台积电计划使用台积电 5 纳米工艺的增强版来制造第二代苹果硅芯片,将接替第一代 M1、M1 Pro 和 M1 Max 芯片。这些芯片可能用于下一代 MacBook Pro 和其他 Mac 台式机。苹果正计划 在第三代芯片上实现更大的飞跃,其中一些芯片将采用台积电的 3 纳米工艺制造,并拥有多达四个模具,这可能让芯片拥有多达 40 个计算核。作为对比,M1 芯片有一个 8 核 CPU,M1 Pro 和 M1 Max 芯片有 10 核CPU,而苹果的高端 Mac Pro 塔式机可以配置多达 28 核的英特尔至强 W 处理器。

老王点评:苹果硅芯片本来就快得不像话,再升级的话不能想象会怎么改变 Mac 电脑。

Trident 项目为我们提供了与操作系统无关的 Lumina 桌面。

令人遗憾,Trident 项目 团队宣布将结束他们的 Linux 发行版的开发。

那段故事

你或许没有听说过 Trident 项目,让我来讲点关于它的一点回忆。那是在 2005 年,Kris Moore 推出了 PC-BSD,提供了一种用桌面界面来设置 FreeBSD 的简单方法。次年,它被 iXsystems 收购。十年后,2016 年 9 月,这个项目被改名为 TrueOS。这个项目也变成了基于 FreeBSD Current 分支的滚动发行版。两年后,TrueOS 宣布 他们将取消其操作系统的桌面版本,而专注于商业和服务器市场。其桌面元素被 剥离 到一个新项目:Trident。

有一段时间,Trident 开发团队尽力在 FreeBSD 之上打造良好的桌面体验。可是,由于 FreeBSD 的问题,包括 “硬件兼容性、通信标准,或软件包的可用性一直限制着 Trident 项目的用户”,他们决定将其建立在其他基础之上。他们的解决方案是在 2019 年将其项目重新构建在 Void Linux 之上。有那么一段时间,看起来 Trident 项目似乎有了未来。然后,2020 年来了。

Trident 桌面

项目的终止

10 月 29 号,Trident 项目团队发布了以下 公告

我们非常悲伤地宣布,Trident 项目将从 2021 年 11 月 1 号起进入“夕阳”阶段,并将于 2022 年 3 月关掉商店。项目的核心团队共同做出了这个决定。随着过去两年中,生活、工件和家庭等方面的事情和变故;我们个人的优先事项也发生了改变。

我们将保持 Trident 项目的软件包存储库和网站的运行,直到 2022 年 3 月 1 日的终止期,但是我们强烈推荐用户在即将到来的新年假期中开始寻找其他桌面系统替代。

感谢大家的支持和鼓励!过去几年中,该项目得以良好运转,我们也非常高兴在这些年里结识了你们中的许多人。

Lumina 项目继续

贯穿 PC-BSD/TrueOS/Trident 项目传奇故事的一个永恒主题是桌面环境。2012 年,Ken Moore(Kris 的弟弟)开始开发一个基于 Qt 的桌面环境 Lumina。2014 年,它成为 PC-BSD 的默认桌面环境,并一直保持到 Trident 项目出现。Lumina 不同于其他桌面环境,因为它的设计与操作系统无关。其他桌面系统像 KDE 和 GNOME 都具有 Linux 特定代码,这使得它们难以移植到 BSD。

Lumina 桌面环境

今年 6 月,Ken 把 Lumina 的领导权 交给了 Trident 的开发者 JT Pennington(也因 BSDNow 知名)。

公告 中说:

经过长达 7 年的工作,我决定是时候让其他人接手 Lumina 桌面项目的开发了。这是个难以置信的任务,推动我进入之前从未考虑过的开发领域。可是,由于工作和生活的变化,我几乎没有为 Lumina 开发新功能的时间了,特别是即将在明年或者晚些时候到来的 Qt5->Qt6 升级。通过把火炬传递给 JT (GitHub 昵称是 q5sys),我希望这个项目能获得更及时的更新,以造福每个人。

感谢大家,我希望 Lumina 桌面项目能继续成功!!

总结

我一直对 Trident 项目抱有很高的期望。与我们介绍的许多发行版相比,它很小巧。它不是只增加了一两个新工具的、对 Arch 或 Ubuntu 的翻版。不仅如此,他们还努力改进一个与他们理念相同的发行版 Void Linux。可是,生活会发生变故,即使是我们中最好的人也难以避免遇到变故。我祝愿 Ken、JT 和其他人一切顺利,他们已经在这个项目上花费了很多时间。希望,我们未来能看到他们的更多作品。


via: https://news.itsfoss.com/project-trident-discontinues/

作者:John Paul 选题:lujun9972 译者:zd200572 校对:wxy

本文由 LCTT 原创编译,Linux中国 荣誉推出

黑客正在窃取加密数据,留待量子计算机日后破解

现在很多重要数据是采用加密保护的,黑客窃取之后,利用现有的计算能力很难破解。但是仍有黑客在积极行动窃取这些加密数据,以留待将来的 量子计算机进行破解,而这个时间可能只需要 10 年。量子计算机的工作方式与我们今天使用的经典计算机非常不同,使它们能够解决现代计算机几乎不可能解决的问题。虽然现在量子计算机仍处于起步阶段,极其昂贵和充满问题。包括美国国土安全部在内的美国政府部门自 2016 年以来一直在举行竞赛,目的是在 2024 年之前产生第一批抗量子计算机的算法,并提出了一份过渡路线图来应对未来的量子计算机。

老王点评:随着量子计算机变得实用,一定会出现抗量子加密算法。但是现有加密数据可能在十年后依旧很有价值,因此,部署抗量子的加密算法需要提前。

消费类无人机被用来攻击美国电网

根据美国政府部门的 一份报告,去年美国的一个变电站遭到一架改装的消费类无人机的攻击。这是美国第一次已知的使用无人机攻击能源基础设施的事件,它发生在美国宾夕法尼亚州的一个变电站。但该无人机坠毁时没有造成损害,它加装了一个拖曳的系绳,牵引着一段铜线。如果电线接触到高压设备,可能会造成短路、设备故障,甚至可能引起火灾。

老王点评:新的科技进步带来了各种前所未有的攻击可能。

LXQt 桌面发布 1.0

经过八年的发展,由 LXDE 和 Razor-qt 开源桌面项目合并而成的 LXQt 桌面 正在庆祝其 V1.0 版本 的发布。哦对了,1.0 的上一个版本是半年前发布的 0.17.0。LXQt 1.0 使用的是 Qt 5.15 LTS 工具包,还没有移植到 Qt 6。LXQt 1.0 带来了文件管理器和图像查看器的改进、桌面通知的免打扰模式、两个新的桌面主题、更新的翻译等。

老王点评:新的里程碑值得庆贺,就是这个飙版本号的风潮什么时候能停一停。