UNIX 时间突破 16 亿秒

UNIX 时间（Epoch time）是 UNIX 系统使用的时间表示方式，从协调世界时 1970 年 1 月 1 日 0 时 0 分 0 秒起开始计算，它不考虑闰秒，因此并不是协调世界时的真实表达。UNIX 时间每天固定为 86400 秒，每年 31556926 秒，到 2020 年 9 月 13 日晚上 8 点 26 分（GMT+8），它的总秒数突破了 16 亿。

来源：solidot

拍一拍：时间不停流逝，下次千年虫也在慢慢接近。

卡巴斯基警告说，入侵者越来越针对 Linux

虽然在大规模恶意软件攻击中，Windows 往往更经常成为攻击目标，但当涉及到高级持续性威胁（APT）时，情况并非总是如此。许多组织都会选择 Linux 作为战略上重要的服务器和系统，而随着大企业以及政府机构使用 Linux 作为桌面环境，攻击者又在为该平台开发更多的恶意软件。根据卡巴斯基的数据，已经观察到有十多个 APT 行为者使用 Linux 恶意软件或一些基于 Linux 的模块。

来源：slashdot

拍一拍：所以，一个操作系统安全不安全，全看是不是主流了。

Manjaro 20.1 Mikah 提供了 Xfce/GNOME/KDE 三种风味

继 4 月推出的 Manjaro 20 “Lysia”之后，Linux 社区又迎来了该系列的首个更新 —— Manjaro 20.1 “Mikah”。还提供了三种风味，感兴趣的朋友可选下载 Xfce（4.14）、GNOME（3.36）和 KDE Plasma（5.19）三种桌面环境。

来源：cnbeta

拍一拍：Manjaro 赢得了一致好评。

美国军方想以开放空间传输的紫外线为载体，为士兵开发新的更安全的通讯网络。

美国军方研究者之所以探索战场环境下的紫外光通信的应用，是因为这种技术可能实现敌对方无法侦测的通信。

研究者关注的一个方面是衰减效应，即信号强度随传播距离的增加而减弱的自然现象。他们想知道是否存在一个合适的距离范围，在该范围内，信号强度足够弱，以至于敌对方几乎无法侦测，但又足够强，使得友方可以侦测并建立通信。他们说他们观察到了这种情况，但关于他们相关工作的 研究论文 并没有讲这个距离范围究竟是多少。

一份军方出版物提到，“紫外通信具有独特的传输特性，不但可以实现非视距连接，而且让敌对方难以侦测。”

这个研究由美军作战能力发展司令部 军队研究实验室 主导，其重点是开发一个基础架构，为未来研究提供可量化环境，在该环境下，己方既可以使用紫外通信，也能够避免敌对方的侦测。研究过程中他们还有另外两个发现：

• 最差情况，即敌对方探测器与己方发射器在视线范围内，但友方接收器不在视线范围内，问题不像想象中严重。
• 转换紫外线发射器的发射方向不是降低敌对方探测到通信信号可能性的有效方式。

研究者计划分析下面四种场景，场景中涵盖了己方紫外发射器、友方接收器、敌对方探测器相对位置关系：

• 友方接收器、敌对方探测器都在发射器的视线范围内。
• 友方接收器在发射器视线范围内，但敌对方探测器不在视线范围内（最佳条件）。
• 敌对方探测器在发射器的视线范围内，但友方接收器不在视线范围内（最差条件）。
• 友方接收器、敌对方探测器均不在视线范围内。

假定敌对方试图通过时域上的光子计数来发现相干通信信号，进而判定正在进行通信。

科学家们承认这么一个事实，即越靠近发射器，信号越容易被侦测。所以紫外通信中发射器的有效使用依赖于对敌对方探测器位置的准确感知。

“我们提供了一个基础框架，使得对紫外通信系统实际可探测性与期望性能间差距的根本限制因素的研究得以进行。” 研究者之一，Robert Drost 博士如是说。

“我们的研究确保了团队对紫外波段用于通信的潜力及有限性有了根本上的理解。我坚信这种理解将影响到未来军队网络通信能力的发展。”

via: https://www.networkworld.com/article/3572372/military-looks-to-ultraviolet-networks-for-secure-battlefield-communication.html

作者：Patrick Nelson 选题：lujun9972 译者：silentdawn-zz 校对：wxy

本文由 LCTT 原创编译，Linux中国 荣誉推出

据称软银将把 Arm 卖给 Nvidia，价格超过 400 亿美元

据《华尔街日报》报道，Nvidia 将用现金和股票购买 Arm，Nvidia 和 Arm 一直在进行独家谈判，预计下周初完成交易。

来源：zdnet

拍一拍：不知道各国会不会审查通过。

研究人员为防止攻击，将一个重大比特币漏洞保密两年之久

2018 年，一名安全研究人员在比特币区块链的软件 Bitcoin Core 中发现了一个重大漏洞，但在报告了这个问题并进行了修补后，研究人员选择对细节保密，以避免黑客利用这个问题。而在本周，在另一种基于未打补丁的旧版比特币代码的加密货币 Decred 中独立发现了同样的漏洞，并公布了其中技术细节。该漏洞被称为 INVDoS，是一种典型的拒绝服务（DoS）攻击。INVDoS 漏洞还影响 Litecoin 和 Namecoin。

来源：zdnet

拍一拍：为研究人员点赞，发现漏洞而不是公开它搞个大新闻。

Debian 项目不缺钱缺开发者

Debian 在 DebConf20 虚拟大会上谈论了面临的主要问题：项目不缺钱，缺的是开发者。Carter 说，Debian 项目的银行账户里有超过 90 万美元，如果真需要钱的话，赞助商是乐于伸出援手的。但项目缺少足够的开发者。统计显示 Debian 项目有 975 名开发者和 223 名维护者，这是远远不够的。以代号为 Bullseye 的 Debian 11 为例，amd64 二进制包的数量就超过 6.1 万，在可预见的未来包数量将会突破 10 万。

来源：solidot

拍一拍：随着开源开发企业化、巨头化，这些没有什么经济回报的民间开源项目越发冷清了。开源运动走到如今，或许已经走入歧途。

勒索软件占到了上半年网络保险索赔的 41%

根据北美网络保险服务商 Coalition 的报告，今年上半年勒索软件占到了所有网络保险索赔的 41%。最具有破坏性的勒索软件网络黑帮是 Maze 和 DoppelPaymer，这些勒索软件除了加密数据进行勒索外，还会窃取数据威胁公开数据进行二次勒索（如果第一次勒索失败的话）。

来源：solidot

拍一拍：如果你不能避免企业被勒索病毒所要挟，那你准备买份保险吧。

Windows 10 Bug 数量惊人，微软开始调查

微软在 9 月 8 日发布的更新解决了一些长期存在的 bug 以及对部分硬件的兼容性问题。不幸的是，它并不只是修复了bug，而是引入了一个新的 bug：WSL 2 无法启动。对于这些接二连三的失误，微软方面已经表示，正在着手认真调查此事。

来源：mydrivers

拍一拍：之前有传言微软减少了测试部门规模，看来未必空穴来风。

研究人员演示在芯片上集成水冷

根据发表在《自然》期刊上的一项研究，瑞士洛桑联邦理工学院（EPFL）研究团队报告了首个微芯片内的集成液体冷却系统，这种新系统与传统的电子冷却方法相比，表现出了优异的冷却性能。研究描述了一种全新集成冷却方法，对其中基于微流体的散热器与电子器件进行了共同设计，并在同一半导体衬底内制造。研究人员报告称，其冷却功率最高可达传统设计的 50 倍。

来源：solidot

拍一拍：自带散热系统的 CPU！

Google Play 下架开源邮件客户端 K-9 Mail

K-9 Mail 在应用描述中称用户可能会以 K9，K-9，K9 Mail，K-9 Email，K9 Email，k9mail，k9email 等称呼该应用。Google 称这一描述违反了它的规定将其下架。在社交媒体上引发关注之后，Google Play 通知开发者表示接受重新递交。

来源：solidot

拍一拍：虽然更新慢了点。

华为的鸿蒙即将登陆智能手机

华为发布了鸿蒙 2.0，向开发者提供了测试版的 HarmonyOS 2.0 SDK，不过最初只支持智能手表、车载头显和电视。智能手机版本的 SDK 将在 2020 年 12 月跟进。华为还启动了 OpenHarmony 项目，该项目允许开发者在开源版操作系统的基础上进行开发 —— 类似于 AOSP 之于 Android。截至目前，该项目仅支持 128MB 内存或以下的设备，但明年 4 月将扩大到 4GB，到 2021 年 10 月将彻底取消内存限制。

来源：slashdot

拍一拍：艰辛之路。

Twetch 发布基于比特币的加密聊天功能

Twetch Chat 是一个完全加密的消息平台，它允许用户在 Twetch 上与任何人私下聊天。Twetch Chat 使用比特币（BSV）、AES 和 ECIES 进行加密。聊天是用你的比特币私钥加密的，是私密的，只有你和你允许的人可以访问。你也可以通过聊天平台使用比特币（BSV）向你的连接人转移数字现金。用户始终拥有自己的数据，并可以通过与某人，或一群人开始对话来允许解密他们的信息。

来源：zdnet

拍一拍：居然用 BSV 基础设施来加密对话，这个创意不错。

万事达卡将帮助各国央行测试自己的数字货币

国际支付服务商万事达卡今日发布公告称，推出了一个虚拟测试环境，以帮助全球各国央行测试其中央银行数字货币（CBDC）。该平台可以模拟银行、金融服务提供商和消费者之间 CBDC 的发行、分发和交换。将允许银行测试 CBDC 是否适合他们，是否可行。

来源：slashdot

拍一拍：看来各国都有点坐不住了，数字货币在将来或许就是常态。

浣熊攻击可以让黑客在特定条件下破解 TLS 加密技术

一个学者团队今天披露了一种针对 TLS 加密协议的理论攻击，可以用来解密用户和服务器之间的 HTTPS 连接，并读取敏感通信。该攻击被命名为“浣熊”（Raccoon），被描述为“真的很难利用”，其基础条件“罕见”。

来源：zdnet

拍一拍：无论多么强大的加密之墙，终将一点点被撬动。