新恶意程序正利用 WSL 隐蔽攻击 Windows

安全专家发现了针对 WSL 创建的恶意 Linux 安装文件。首批针对 WSL 环境的攻击样本在今年 5 月初被发现，并每过一段时间就出现一次。这表明黑客正在尝试用新的方法来破坏 Windows 设备，并利用 WSL 以逃避检测。这些恶意文件主要依靠 Python 3 来执行其任务，并打包成用于 Linux 的 ELF 可执行文件。

这真是无孔不入，恶意软件就以这种形式将 Linux 当成了目标。

Travis CI 漏洞暴露数千开源项目的密钥

Travis CI 是一个流行的持续集成工具，它提供了与 GitHub 和 Bitbucket 等的无缝整合，能直接克隆用户在 GitHub 中的代码库，然后在虚拟环境中进行构建和测试。它被 90 万个开源项目使用。安全研究人员发现了它的一个严重安全漏洞，会导致 Travis CI 曝光使用它测试的仓库的安全环境变量，如签名密钥、访问证书和 API 令牌。这可能会导致攻击者可借此进入组织的网络。安全研究人员建议所有使用 Travis CI 的项目更换相关的密钥和令牌。而在此事件中，Travis CI 对安全问题的漫不经心激怒了开发者社区，他们甚至要求 GitHub 禁用 Travis CI。

作为一家普遍应用的 CI 服务商，这样对信息安全和开发者的漠视，必将带来更大的问题。GitHub Action 不香么？

Alphabet 采用激光技术实现 5 公里传输 700TB 数据

Google 母公司 Alphabet 关闭了探索将氦气球投放至平流层以实现无线互联网覆盖的项目，但该项目中的用于连接高空气球的自由空间光通信链路（FSOC）等技术保留了下来。目前这项技术正被用于为非洲人民提供高速宽带链接。这种链路有点像是没有电缆的光纤。X 实验室表示，该链路在短短 20 天之内传输了近 700 TB 数据。

这种技术在某些场景下很有意义啊，其实包括它的气球项目，在救灾等恶劣环境都很有用。

PHP 仍然是统治服务器端的编程语言

根据 W3Techs 今天发布的一份报告，PHP 在 2010 年的市场份额为 72.5%，而在 2021 年占比达到 78.9%。只有一个其他的服务器端语言曾经突破 10% 的份额，这个竞争对手是 ASP.NET，它在 2010 年拥有令人印象深刻的 24.4% 的份额，但在 1 月份下降到 9.3%，这个月下降到 8.3%。本次调查涉及热门网站，而非仅限于一些精英网站，并且在调查中避免来自域名停放服务和垃圾邮件发送者的数据歪曲，尽量契合当前的互联网现实。

PHP 确实是最好的语言！

用户可以从微软账户中彻底删除密码了

微软表示密码机制本身已经成为安全软肋，每年遭受的相关攻击多达 180 亿次。从今天开始，用户可以将微软账户中的密码彻底删除了。当然，在步入无密码时代之前，你需要在自己的智能手机上安装微软验证器应用，并与你账户连接。之后根据实际使用位置的不同，通过安全密钥，或者是通过邮件、手机或 Outlook、OneDrive 等其他兼容性应用或服务接收到的验证码进行登录。此前微软在 2018 年启用了安全密钥，并在 2019 年成功使 Windows 10 实现无密码登录。超过 2 亿的商业客户已经在使用无密码登录。

不知不觉中，大家习以为常的密码其实已经是落后的、可淘汰的安全缺陷了。

Azure 默认 Linux 配置曝出严重的远程代码执行漏洞

安全研究专家指出，他们在诸多流行的 Azure 服务中，发现了开放管理基础设施（OMI）软件代理中存在的一系列严重漏洞。问题在于当 Azure 客户在云端设置 Linux 虚拟机服务时，OMI 代理会在他们不知情的情况下自动部署。更糟糕的是，黑客只需发送一个剔除了身份验证标头的数据包，即可渗透并取得远程机器上的 root 访问权限。微软已经发布了补丁，同时建议客户手动执行更新。据推测 Azure 上多达 65% 的 Linux 部署都受到影响。

最讨厌云服务商偷偷往系统镜像里面塞东西，而且这些软件还经常有验证漏洞。

树莓派将进入太空进行 Python 编程挑战

这不是树莓派第一次进入太空，早在 2015 年，欧洲航天局的宇航员就将一块树莓派带入了太空。欧洲航天局今年的“零号任务”中，邀请人们编写一个 Python 程序，在国际空间站上读取湿度，并向宇航员显示个性化的信息。“空间实验室任务”则让团队在国际空间站上的 Astro Pi 单元上进行科学实验。欧洲航天局的树莓派 Astro Pi 是树莓派 4B，有 8GB 内存，带有谷歌的 Coral 机器学习加速器，以及测量湿度、温度和压力的传感器。此外，还有一个用于视觉反馈的 LED 矩阵。它将于今年 12 月被运送到太空并投入使用。

能编写运行在太空的程序，虽然只是实验挑战，但是也很有趣啊！

科学家们现在可以在几分钟内用个人电脑组装整个基因组

研究人员已经开发出一种在个人电脑上重建全基因组的技术，包括人类基因组。这项技术比目前最先进的方法快一百倍，并且使用五分之一的资源。它对基因组数据进行更紧凑的表示，其灵感来自于采用单词而不是字母而为语言模型提供浓缩构建块的方式。这种新技术可以在 13 分钟内搜索整个抗菌素抗性基因集合，而使用标准序列排列则需要 7 小时。

虽然搞不懂，但是感觉很厉害。

Java 17 发布 GA 版本，Java 小程序 API 被废弃

Java 17 将是一个长期支持版本，带来了大量改进。在其中，值得注意的是，实验性的提前（AOT）和及时（JIT）编译器由于进展甚微而被删除，而 Java 级的 JVM 编译器接口（JVMCI）接口仍将为外部构建的编译器版本所保留。同时，鉴于大多数 Web 浏览器已经清除了对 Java 小程序（Applet）的支持，Java 小程序 API 在进一步删除前先将其弃用。

Java 小程序落幕了，可能很多人都不知道它吧。

Firefox 击穿了微软在 Windows 中的默认浏览器保护措施

虽然微软提供了一种在 Windows 10 上切换默认浏览器的方法，但它比简单的一键切换到 Edge 的过程更繁琐。这种一键式流程对微软以外的浏览器来说并不可用，甚至在 Windows 11 中使这一过程更加困难。在 Firefox 91 中，它对微软在 Windows 10 中把 Edge 设置为默认的方式进行了逆向工程，并使 Firefox 能够迅速将自己设置为默认浏览器。它在后台完成所有工作，没有额外的提示。之前，要修改默认浏览器时，Firefox 用户会被送到 Windows 10 的设置部分，然后手动选择 Firefox 作为默认浏览器，并需要忽略 Windows 喋喋不休的的关于保留 Edge 默认设定的弹出请求。

我看微软已经忘记了当年的浏览器垄断案了。

苹果警告一种快速毁掉 iPhone 摄像头的方法

苹果在其技术支持网站警告用户如果将 iPhone 安放在“大功率或大排量摩托车”的手机支架上，则设备极易受到特定震动频率的影响。如果这些手机距离摩托车引擎过近，则发动机震动很可能干扰光学图像稳定（OIS）或闭环自动对焦（AF）技术，进而导致摄像头烧毁。任何一款过去四、五年内购买的 iPhone 都在采用这两项技术之一，有可能面临风险。

面对高频震动，镜头内的变焦机构也很无奈啊。

Intel 为 Linux 发布用户中断特性的初始代码

去年，Intel 披露了新的用户中断特性，它将首次出现在其新的处理器中。现在，Intel 将 x86 用户中断的初始代码发布在了 Linux 内核邮件列表中，以征求意见。Intel 总结道，“今天，几乎所有跨越权限边界的通信都是通过内核进行的。这包括信号、管道、远程过程调用和基于硬件中断的通知。用户中断为这些常见操作的更高效（低延迟和低 CPU 利用率）的版本提供了基础，避免了通过内核的转换。”最令人兴奋的是，其早期性能数据显示，使用用户中断比其他 IPC 机制的事件信号有 9 倍以上的性能提升。

看来新的技术和硬件性能将会获得飞跃，非常期待。

Adobe 结束了对 Brackets 代码编辑器的支持，坚持让用户迁移到微软的 Visual Studio Code。不过，还好总还算是留下了一个复刻。

Brackets 是一个令人印象深刻的现代开源代码编辑器，可用于 Windows、macOS 和 Linux。

Adobe 以一个社区引导的项目的形式创建了它，来帮助 Web 开发者。我们之前把它列为 可供编程人员使用的最佳现代文本编辑器 之一。

不幸的是，Adobe 在 2021 年 9 月 1 日结束了对 Brackets 的支持。

为什么 Adobe 停用了 Brackets？

看起来可能是 Adobe 与微软的合作关系促使他们拔掉了这个社区项目的插头。

因此，他们建议用户迁移到微软的 Visual Studio Code 编辑器。

这是 Brackets 项目中止后 GitHub 的原始页面上的内容。

Visual Studio Code 作为 Brackets 的替代品

当然，微软的 Visual Studio Code 是一个很好的替代品，而且建立在开源的基础上。然而，当你从他们的网站上下载 Visual Studio Code 时，它并不在一个促进自由和开源软件的许可证之下。

因此，你可能不得不从源代码构建，或者尝试 VSCodium，这是一个没有遥测/跟踪功能的 Visual Studio Code 的自由许可版本。

另外，有一个 关于从 Brackets 迁移的官方指南，如果你感兴趣，可以去看看。

Brackets 将继续以没有 Adobe 的复刻出现

尽管 Adobe 已经停止了这个项目，但 原网站 仍然存在，以维持这个项目的复刻。

该项目名称可能会改变，但从目前来看，它叫 “Brackets Continued”，以帮助用户识别该复刻。

请注意，这个复刻项目还没有发布，我们也不知道它是否会作为一个独立的项目继续下去。

所以，如果你想帮助 Brackets 复刻，并以某种方式帮助维护它，请前往其 GitHub 页面了解更多细节。

• Brackets Continued（复刻）

你喜欢用什么作为你的代码编辑器？你喜欢用 Brackets 代码编辑器进行 Web 开发工作吗？欢迎在评论中分享你的想法。

via: https://news.itsfoss.com/adobe-kills-brackets-editor/

作者：Ankush Das 选题：lujun9972 译者：wxy 校对：wxy

本文由 LCTT 原创编译，Linux中国 荣誉推出

18 年后，最古老的 BT 种子还活着

迄今最古老的 BT 种子《The Fanimatrix》和 BitTorrent 协议都诞生于 2003 年，这是一部新西兰粉丝摄制的《黑客帝国》题材真人短片，成本仅 800 美元，9 天拍摄完成，主创表示最大的花销是皮夹克。为了低成本地传播，拍摄者选择了初出茅庐的 BT 种子，只要有人做种，那么资源就可以一直分发下去。而 18 年过去了，这部影片仍旧有几十个做种者。

这是一种好技术，但是并不是所有人都喜欢它。

Apache 软件基金会去年变更了约 1.34 亿行的代码

Apache 软件基金会（ASF）最近公布了截至 4 月 30 日的 2021 财年报告，设法筹集了超过 300 万美元的资金。在代码方面，ASF 在 2021 财年对其托管的项目进行了 25.8 万次提交，由 3058 名提交人变更了 1.34 亿行代码。ASF 已经拥有 200 个项目管理委员会和 351 个 Apache 项目。去年有 14 个项目从 Apache 孵化器状态毕业。去年，最活跃的 Apache 项目是 Kafka、Hadoop、ZooKeeper、POI 和 Logging。

开源世界虽然是由一个个贡献者搭建起来的，但是各种基金会在其中发挥了不可或缺的作用。

Google 推出私有计算核心服务

Google 的私有计算核心是一个开源的平台，提供了一个沙盒式的安全环境。它可以将“智能回复”、“现在播放”和“实时字幕”等服务在私有计算核心中处理，除非得到手机所有者的明确许可，否则不会与其他应用程序共享。现在，Google 已经通过私有计算核心服务进一步加强了这一举措。这将通过利用专门的开源 API 来实现，这些 API 通过删除个人身份信息来保护隐私，并使用联合学习、联合分析和私有信息检索等技术进行处理。

看起来还不错，但是就像谷歌之前的一些类似技术，或许也有隐患。