成都，别称“蓉城”，是我国西南的一颗璀璨的明珠，热辣的四川火锅，憨态可掬的大熊猫，都是人们对于成都的理解和认识。而我们的 Linux 爱好者线下沙龙，也在这个冬天，来到了美丽蓉城，与蓉城的开发者们线下相见。

2023 年 10 月 29 日下午，我们将在成都市菁蓉汇举行 LLUG 2023 · 成都场，欢迎广大的 Linux 爱好者来到现场，与我们一同交流技术，分享自己工作过程中的所思所想。同期还在举行中国开源年会 COSCON，欢迎来参与活动的同时，参加 COSCON，了解中国开源项目，助力中国开源产业

本次活动依然由 Linux 中国和 龙蜥社区（OpenAnolis）联合主办，异步图书、COSCON 中国开源年会提供了支持。

龙蜥社区（OpenAnolis）是国内的顶尖 Linux 发行版社区，我们希望在普及 Linux 知识的同时，也能让中国的 Linux 发行版，为更多人知晓，推动国产发行版的发展和进步。

异步社区(www.epubit.com) 是由人民邮电出版社创办的IT专业图书社区。异步社区于2015年8月上线运营，依托于人民邮电出版社20余年的IT专业优质出版资源和编辑策划团队，致力于优质学习内容的出版和分享，为读者提供优质学习内容，为作译者提供优质出版服务，实现作者与读者在线交流互动，实现传统出版与数字出版的融合发展。

中国开源年会（COSCON）是由开源社主办的，中国大陆开源界最高规格的年度盛会。大家可以访问 https://kaiyuanshe.cn/activity/coscon-2023 了解活动详情。

活动议程

《技术之旅：从结识 Linux 到创业——我的 Linux 历程》

孙康，成都不周山文化发展有限公司 CEO

作为一个 Linuxer， 我是如何与 Linux 结缘，又是如何一步步从嵌入式开发，深入 Linux 生态，并最终走到创业路的故事。

《如何高效参与开源》

老王（wxy），Linux 中国技术社区创始人

老王的经典分享，聊聊作为一个社区新人，应该如何参与到开源社区当中，并逐步成长为社区的中坚力量的。

《大模型开发经验分享》

白宦成，Linux 中国技术组组长

作为一个大模型开发者，分享一些自己在使用 LLMs 开发应用的经验，帮助大家上手使用 LLMs。开发者也要使用 LLMs 优化工作流！

⚡️闪电演讲

本次线下活动依旧保留闪电演讲环节，作为最受欢迎的线下活动，本次活动依旧继续举办闪电演讲。每位演讲者有 5 分钟时间参与现场活动，可以提前报名，也可即兴上台演讲。时间一满，马上结束～强制大家控制自己的分享时间，用最短的时间，向大家发出你的声音～

上海场闪电演讲照片：

胡张治分享自己从 GNU/Linux 小白到 ArchLinuxCN 贡献者的旅程

李伟光现场介绍 neovim 的使用

活动地点及到达信息

四川省成都市武侯区天府五街200号 菁蓉汇 7 栋 5 号会议室

如果你因为有事，没办法来到线下，那也没问题，我们的活动也会在 Linux 中国视频号、Linux 中国 B 站、龙蜥 B 站、龙蜥钉钉群等开启同步直播。

当然，我们更希望你能亲自来到线下，和我们一起聊聊开源，聊聊技术～

点此报名

并在活动前收到我们的提醒～此外，也可以在问卷中反馈你想听的内容，我们将竭尽所能，邀请行业专家，针对大家感兴趣的话题进行分享。

本次活动免费参与，如果你希望参加同期举行的中国开源年会 COSCON 2023，欢迎大家入群后联系小助手，分享活动推文，即可领取赠票。

中国开源年会 COSCON 2023

（题图：MJ/ff7ab7b7-35ac-452b-901f-d8369f89b067）

美国 NASA 向 1977 年发射的两个旅行者探测器发送补丁

自 1977 年发射以来，美国国家航空航天局（NASA）的旅行者 1 号和 2 号探测器已经飞行了超过 120 亿英里，并且仍在从太阳系外发回数据。然而由于一些问题，NASA 需要跨越整个太阳系向它们发送补丁。其中一项工作是解决飞船上一些推进器的窄管内似乎积聚了燃料残渣的问题。推进器用于使每个航天器的天线对准地球。这次任务已经开始让两个航天器在每个方向上稍微旋转远一点，差不多 1 度。预计这个预防措施，可也让飞船推进器推进剂入口管至少五年内不会完全堵塞。另外一个补丁是为了解决一个姿态衔接和控制系统的错误。

消息来源：NASA

老王点评：就说为了维护一个几十年前的计算机设备得有多困难，而且可能没有试错的机会。

大多数人在车内还是只听收音机

现在是 2023 年，你可能会认为 AM/FM 收音机即将被淘汰，但新的数据显示，对很多人来说并非如此。市场调研发现，没有车载娱乐系统的人有 67% 的时间在收听 AM/FM 广播，其余时间在收听流媒体服务或播客等。但是，在有车载娱乐系统的人中，46% 的人仍在收听 AM/FM 广播。

消息来源：9to5mac

老王点评：这是国外的调查数据，国内如何，大家在开车时听什么？

Mozilla 首次发布年度数字隐私“惊悚指数”：今年“非常可怕”

Mozilla 首次发布 “ 年度消费者惊悚指数 Annual Consumer Creep-o-Meter ，该指数试图为数字隐私设定基准并识别趋势。2023 年，我们的数字隐私状况是：非常可怕。 2017 年以来，2023 年，产品和公司正在收集比以往更多的个人数据，用于有针对性的广告和人工智能训练。越来越多的产品无法离线使用，在很多情况下，这已不再是一种选择。

消息来源：Mozilla

老王点评：迎接新的时代吧，无隐私时代 —— 我已经对保持数字隐私放弃了期望。

HashiCorp CEO 称硅谷将不会再有开源公司

之前，我们报道过，HashiCorp 将其 Terraform 等产品从开源的 MPL 许可证改为 MariaDB 的 BSL 许可证，新的许可仅限于 “非生产使用”。尽管开源的拥护者抨击了 HashiCorp 的许可证转换，并成立了 OpenTF 基金会，但 HashiCorp CEO 戴夫·麦克简内特 Dave McJannet 却用 “太好了” 来形容其最大客户的反应，他声称很多反馈都是“我们希望你们早点这么做”。他还补充说，他们宣布之前已经与主要云计算厂商进行了讨论，“在过去的三四年里，每一个达到一定规模的厂商都得出了同样的结论。”他认为，历史上的开源基金会模式已经被打破，因为它们被传统供应商所主导。“它们是大公司保护自己不受创新影响的一种方式，”一旦某个项目流行起来，“克隆厂商就会开始抢占这些东西”。他批评了 Linux 基金会接纳 OpenTF 基金会的做法，“这对开源创新来说是个悲剧。……那样硅谷就不会再有开源公司了。”

消息来源：The Stack

老王点评：我想说，这就是得了开源的利，而砸开源的锅。一开始开源得到了社区贡献和支持，壮大后就嫌弃黄脸婆了。但是，公平的说，为什么会有大量的项目会在壮大后抛弃开源？是开源模式无法持续，还是新的形势下，开源模式也需要新的进化呢？

攻击者在 Binance 区块链上托管恶意软件

通常，被攻击者入侵的网站会向访问者分发恶意软件，而这些恶意软件在被发现后会被清除。但安全专家发现，攻击者开始通过将恶意文件托管在去中心化的、匿名的区块链上，使这些恶意软件不被安全专家或执法部门清除。攻击者在 Binance 智能链（BSC）上创建一个新的智能合约，包括一个由攻击者控制的区块链地址，以及一组定义合约功能和结构的指令。当被攻击的网站查询该合约时，它会返回一个被混淆的恶意有效载荷。由于区块链的可公开访问性和不可更改性，这些恶意代码无法被清除，攻击者从而获得一种免费的、无跟踪、稳健的方式来下载恶意有效载荷，而且不会留下痕迹。

消息来源：Krebs on Security

老王点评：我是真没想到区块链被用在这个用途上，还好 BSC 不够去中心化，尚有一定手段可以缓解，但是这反而有点让人哭笑不得。

KeePass 被攻击者用国际化域名编码钓鱼

安全公司警告，攻击者正通过谷歌广告引诱用户访问开源密码管理器 KeePass 的钓鱼网站。攻击者使用国际化域名编码（Punycode）注册了 KeePass 的钓鱼网站 ķeepass[.]info，它和 KeePass 官方域名在视觉上的差异非常小，无疑会让很多人上当。

消息来源：Malware Bytes

老王点评：国际化域名用的很少，但带来的麻烦却很多。不过，这种钓鱼手段应该可以被浏览器很好的防御。

IBM 研发出了一种突破冯·诺依曼瓶颈的计算机芯片

传统的计算芯片每次计算时仍然需要使用称为 RAM 的外部存储器。这种在芯片间穿梭数据的方式会减慢速度，这种现象被称为“冯·诺依曼瓶颈”。IBM 研发处一种名为 “NorthPole” 处理器芯片无需访问外部存储器，因此执行图像识别等任务的速度比现有架构更快，同时“它的能效简直令人难以置信”。NorthPole 由 256 个计算单元组成，每个单元都有自己的内存，“在单元中缓解了冯·诺依曼瓶颈”。这些单元通过网络连接在一起，其灵感来自于人类大脑皮层各部分之间的白质连接。这种设计思路大部分以前就存在，但从未在一个芯片中结合过。研究人员说，这表明计算和内存可以大规模集成，“将撼动计算机体系结构的惯常思维”。

消息来源：《自然》

老王点评：带来现代计算的冯·诺依曼架构并不是唯一的计算架构，或许这种新架构是让 AI 腾飞的技术基础设施突破。

英伟达发布可训练机器人的人工智能代理

英伟达研究院宣布，它已开发出一种名为 “ 尤里卡 Eureka 的新型人工智能代理，该代理由 OpenAI 的 GPT-4 驱动，可自主教授机器人复杂的技能。尤里卡可以自主编写奖励算法，它首次训练出了一只机器人手，使其能够像人类一样完成快速转笔技巧。尤里卡还教会机器人打开抽屉和橱柜、抛接球、操作剪刀等近 30 项任务。

消息来源：Venture Beat

老王点评：也就是说，机器人可以学会掌控自己的肢体了？

Telegram 仍在向联系人泄露用户 IP 地址

Telegram 在全球拥有 7 亿用户，并一直以 “安全” 和 “私密” 的信息应用程序自居，尽管专家一再警告 Telegram 的安全性不如端到端加密应用程序 Signal 等。如果你在联系人中添加黑客并接受他们的电话，那么流行的消息应用 Telegram 就会泄露你的 IP 地址。尽管这一事实多年前就已为人所知，但技术含量较低的新用户可能还不知道。

消息来源：Tech Crunch

老王点评：其实安全更多依赖的不是工具，而是安全素养。

通过新的 Tor 浏览器更新提升你的私人网络体验！

Tor 浏览器是访问 Tor 网络) 的流行方式之一，它一直是许多想要规避对其施加的限制的人的首选，甚至是那些注重隐私的人的首选。

当然，使用 Tor 浏览器是最简单的 提高隐私的方法。

虽然 Tor 浏览器基于 Mozilla Firefox，但它也进行了一些调整。

在最新的主要更新中，让我们看看发生了什么变化。

? Tor 浏览器 13.0：有什么新变化？

据开发人员介绍，Tor 浏览器 13.0 基于 Firefox ESR 115，并带来了一年的推送到上游的修改。

过渡到较新的 Firefox 版本还允许他们利用 Firefox 113 中引入的改进的辅助功能引擎。

因此，使用屏幕阅读器等辅助技术的用户现在可以在使用 Tor 浏览器时获得比以往更好的性能。

此版本的亮点包括：

• 改进的 “ 信封打印 Letterboxing ” 功能
• 更新主页
• 更新徽标

改进的 “ 信封打印 Letterboxing ” 功能

Tor 浏览器 13.0 版本中的 “ 信封打印 Letterboxing ” 功能得到了重要更新。

（LCTT 译注：“ 信封打印 Letterboxing ” 是一种网络浏览隐私保护技术，它通过为浏览器窗口添加白色填充（看起来像一个信封的周围），来防止网站跟踪你的浏览行为。当你改变浏览器窗口的大小时，“信封打印” 功能会在周边提供白色填充，确保窗口大小始终为特定的大众标准尺寸。这意味着即使你改变窗口大小，那些尝试通过窗口尺寸来跟踪你的网站也无法获取独特的信息。）

开发人员发现 1000×1000 像素的默认 “信封打印” 尺寸存在问题，许多现代网站无法正常运行，导致这些网站切换到适用于平板电脑和智能手机的布局。

有些网站甚至会显示桌面网站，但只有横向滚动条。为了解决这个问题，他们调整了窗口的大小，最大为 1400×900 像素。

对于最终用户来说，这意味着你无需手动调整窗口大小即可获得合适的尺寸。

他们还补充说：

桌面版 Tor 浏览器不应再在大屏幕上触发响应断点，并且我们的绝大多数桌面用户将看到熟悉的横向纵横比，更符合现代浏览器的要求。

通过计算，我们选择了这一特定尺寸，以便为新窗口提供更大的空间，同时又不会增加过多的桶数量。

更新了主页

Tor 浏览器主页的更新已经等了很长时间了。在此版本中，它展示了更新的徽标（更多内容见下文）以及一个新功能 —— “洋葱化的” DuckDuckGo，用于访问其 “.onion 站点”。

这也与我之前提到的改进的辅助功能引擎齐头并进，从而为屏幕阅读器和其他辅助技术的用户提供更好的支持。

他们还修复了可怕的“红屏死亡”错误，该错误在打开新的主页选项卡时偶尔会弹出。

更新徽标

从文章的开头你就可能已经注意到 Tor 浏览器的徽标有些不同。

实际上，Tor 浏览器所有版本的徽标都已更新，外观更加干净和现代。

这个熟悉的“洋葱标志”已经存在了一段时间，它是由当时的社区民意调查选出的。很高兴看到他们仍在努力改进它。

这些只是该版本的主要亮点，你可以通过 官方发行说明 了解所有技术修复和其他改进。

? 下载 Tor 浏览器 13.0

此版本的 Tor 浏览器适用于 Linux、Windows、Android、 和 macOS。你可以前往官方网站获取你选择的套餐。

Tor 浏览器 13.0

via: https://news.itsfoss.com/tor-browser-13-0-release/

作者：Sourav Rudra 选题：lujun9972 译者：geekpi 校对：wxy

本文由 LCTT 原创编译，Linux中国 荣誉推出

内存 RowHammer 保护措施被新的方法击破

2015 年，研究人员发现了一种被称之为 RowHammer 的攻击方式，当一个用户级应用程序反复访问 DDR 内存芯片的特定区域，可以导致比特翻转。 比特翻转 Bitflips 是指储存在电子设备上的个别比特发生翻转的事件，比如从 0 变为 1 或反之。各个内存厂商在后续产品中纷纷加入了抵御 RowHammer 攻击的保护措施，主要方法是限制程序在给定时间内打开和关闭目标芯片区域的次数。现在，研究人员发明了被称之为 RowPress 的新方法，能在部署了最新的 RowHammer 保护措施的 DRAM 中诱发比特翻转。RowPress 不是反复“锤击”选定区域，而是让其保持更长的打开时间。将这一方法和 RowHammer 结合可进一步提高这种攻击的威力。研究人员表示，“这本身并不是一种攻击。它只是表明比特翻转是可能的，而且很多，这很容易成为攻击的基础”。

消息来源：Ars Technica

老王点评：如果类似的方法层出不穷，那或许是该考虑新的内存技术了。

一种新的路灯技术可以避免光污染对天文望远镜的影响

光污染对天文学的威胁与日俱增，现代望远镜高度敏感，能感受到距离 50 甚至 200 公里的城市室外照明的影响。一项研究发现，星星正在以平均每年 10% 的速度从天空中“消失”。一项名为 “DarkSkyProtector” 的技术可以“让望远镜看到几乎是一片黑暗的天空”。该方案依赖于三个组件：一个能让 LED 灯以人眼无法察觉的极高频率闪烁的简单装置、一个全球定位系统接收器，以及望远镜摄像头上一个能与 LED 灯同步闪烁的特殊设计的快门。全球定位系统技术引导望远镜的快门只在 LED 灯熄灭的瞬间打开。该技术可以将天文图像中不必要的天空辉光减少 94%。

消息来源：Space

老王点评：技术的进步可以解决技术带来的副作用。另外，是不是可以顺便把马斯克的星链轨迹也一起消除了。

Debian 继续支持 /usr 合并

Debian 12 的目标是采用与其他 Linux 发行版类似的合并 /usr 文件系统布局，即 /{bin,sbin,lib}/ 目录成为 /usr/{bin,sbin,lib}/ 的符号链接。但 Debian 技术委员会在今年早些时候决定暂停合并 /usr 文件。不过，随着 Debian 12 正式发布几个月后，这一暂停决定被废止了。Debian 的合并 /usr 动作有望在两年后的 Debian 13 发布时全部完成。

消息来源：Phoronix

老王点评：这就是历史遗留问题，依我看，其实大可不必这么小心翼翼。