Python 和 Go 成为年度最受欢迎的黑客工具榜首

网络安全公司 Imperva Cloud WAF 对数据进行聚类分析后，他们得到了如下结论：按工具来分类，Python 依旧是大多数黑客的首选武器，紧接着是使用量增长迅速的 Go 语言；再其次是 WinHttp 库，该库主要由 Windows 上运行的 .net 和 CPP 使用；Shell 工具（如 cURL、wget 等）也榜上有名。

来源：开源中国

硬核老王点评：所以，Python 语言是个好语言。

黑客冒充 SpaceX 频道诈骗 两天获利价值 150 万美元的比特币

黑客劫持了三个 YouTube 频道，冒充 Elon Musk 的 SpaceX 频道进行比特币诈骗。被黑客劫持的频道现在都是马斯克接受采访或参加 SpaceX 会议的直播录像，并宣传一些骗局，要求人们发送少量比特币以获得双倍的回报。
现已收到 29 笔比特币交易，总额为 4.08 BTC。

来源：雷锋网

硬核老王点评：总是有人愿意交这些智商税。

BellSoft 与 VMware 合作改进 OpenJDK

Snyk 于 2020 年进行的一项调查显示，只有 34％ 的 Java 用户使用 Oracle JDK，而有 53％ 的用户选择使用 OpenJDK。与上一年相比，OpenJDK 增长了 36％。有 80％ 的 Oracle JDK 用户正在考虑其他支持选项。OpenJDK 的主要贡献者 BellSoft 将提供其主要产品 Liberica JDK 以及对 VMware Tanzu 的全面服务支持。主要的改进领域是增强对 ARM 处理器的支持，并针对云部署和微服务架构优化 Java。

来源：开源中国

硬核老王点评：开放胜过专有的一大胜利。

.NET 5.0 不再内置 WinRT 支持，可精简六万行代码

关于.NET 中不再内置 WinRT 支持，微软提供的原因如下：1.WinRT 互操作性从 .NET runtime 中剥离后开发和改进；2.能够让 WinRT 的互操作性和 iOS 和 Android 等其他操作系统一样。3.可以利用很多其他的 .NET 功能（AOT，C# 特性，IL 链接）；4.简化了 .NET runtime 的代码库。在取消内置 WinRT 支持之后，开发者能够使用 C#/WinRT 工具链来替代内置的 WinRT 支持。

来源：cnBeta.COM

硬核老王点评：确实 .NET 太臃肿了。

Devuan GNU+Linux 是 Debian 的分支，它不含有 systemd。如果你想知道 systemd 有什么问题，我们可以改天再讨论这个话题。

不过，如果你想要一个没有 systemd 的 Linux 发行版，那么 Devuan Beowulf 3.0 的发布对你来说应该是个好消息。

Devuan Beowulf 3.0 有什么新增功能？

Devuan 通常因其提供了替代性的初始化系统（如 SysV）而受到喜爱。

在本文中，我们将介绍 Devuan Beowulf 3.0 中的主要亮点。

基于 Debian 10.4 Buster

Debian 10 Buster 无疑是一款令人印象深刻的发行版系列，它的最新版本是 Debian 10.4。

而 Devuan Beowulf 3.0，是基于最新的 Debian 10.4 Buster 更新版本的。如果你不了解，可以查看 Debian 10.4 Buster 的官方公告，以了解更多信息。

Linux Kernel 4.19

在它的最新版本中装有 Linux Kernel 4.19 LTS 也是一个很好的加分项。

当然，这不是最新的内核，因为我们身处 “Debian 领域”，这里的事物并非总是最新的，但更加稳定。这个新内核应该可以解决以前版本中可能遇到的几个问题。

支持 ppc64el 架构

对 ppc64el 的支持在大多数时候都不是大事，但支持 PowerPC 和 Power ISA 处理器是一个优势。

顺便提一句，Devuan GNU+Linux 已经支持 i386、amd64、armel、armhf 和 arm64 架构。

添加 runit 和 OpenRC 作为可选项

想要更多替代的的初始化系统吗？现在最新版本中可选 runit 和 openrc。

其他变化

除了上面的这样亮点外，你还可以发现它添加了独立守护进程 eudev 和 elogind。

启动页面、显示管理器和桌面主题也有了细微的变化。例如，启动菜单显示的是 “Debian” 而不是 “Devuan”。

如果你想了解有关 Devuan Beowulf 3.0.0 变更的更多技术详细信息，那么可以查看官方发行说明。

花絮

Devuan 的发布版本以小行星命名。Beowulf 是一个编号为 38086 的小行星。

总结

最新稳定版本的 Devuan Beowulf 3.0 是提供无 systemd 的发行版的很好的进展。

如果你想支持 Devuan 项目，请在财务上为他们的项目捐款或通过其他方式。

你觉得这个版本怎么样？请在下面评论让我知道你的想法！

via: https://itsfoss.com/devuan-3-release/

作者：Ankush Das 选题：lujun9972 译者：geekpi 校对：wxy

本文由 LCTT 原创编译，Linux中国 荣誉推出

在美国的中国人才发表了 30% 的 AI 论文

保尔森基金会下属的麦克罗波洛智库(MacroPolo)一新项研究估计，知名 AI 学术会议神经信息处理系统大会去年接受和发表的论文中，约 30% 来自曾在中国读大学的研究人员，比任何其他国家大学毕业的作者贡献的论文都要多。他们中的大多数在美国生活，为美国的公司和大学工作，他们正在帮助美国在一个具有重要战略意义的领域占主导地位。

来源：solidot

硬核老王点评：中国不是没有人才，就是人才都……。

IPv6 完全替代 IPv4 可能还需要五到十年

根据 Google 的统计，全球的 IPv6 普及度突破了 32%，部分国家突破了 40%，但中国这个网民人数最多的国家普及度只有 0.42%。

来源：solidot

硬核老王点评：IPv6 推进，主要还是看运营商卖力不卖力。

Adobe Flash 爆出严重漏洞：可导致执行任意代码

Flash是网络攻击的首选目标。Adobe 在 2017 年 7 月宣布计划在今年年底不再更新或分发 Flash Player。不过仍然在使用 Flash 的用户需要警惕，因为 Flash 在今年 5 月被爆出了多个严重漏洞,好在 Flash 于 6 月 9 日发布了安全更新，修复了漏洞。

来源：TechWeb

硬核老王点评：Flash 太强大了，到现在依然难以完全撼动它的市场份额。

遭遇勒索软件攻击，本田暂停工厂生产并关闭办公室

该公司于当地时间周二表示，它将不得不暂时关闭部分生产设施，另外客户和金融服务业务也已经被关闭。本田在一份声明中说道：“目前没有证据表明个人身份信息丢失。我们大多数工厂都已恢复生产，目前正在努力恢复我们在俄亥俄州的汽车和发动机工厂的生产工作。”本田遭到的网络攻击所使用的是被认为是被叫做 Snake 的勒索软件。通过它黑客可以对遭到攻击的公司的文件进行加密将其作为勒索筹码。

来源：cnBeta.COM

2019 年热门开源项目中的漏洞增加了一倍以上

RiskSense 发布了一份新报告，该报告提供了有关目前热门的开源软件中漏洞的深入发现，其中包括武器化漏洞数、哪种软件最容易受到威胁、攻击的最主要类型等内容。RiskSense 查看了 50 个最受欢迎的开源软件项目，发现开源正以前所未有的速度产生新的漏洞。从 2018 年的 421 个增长到了去年的 968 个。

来源：开源中国

硬核老王点评：开源软件在急速发展的同事，其潜在的质量问题和安全缺陷也应该引起注意。不能因为“集市”就放松品质要求，尤其是流行的、重要的、基础的软件。因此，预期会出现更多专门针对开源软件进行审计和加固的开源组织和商业机构。

印度黑客公司 7 年入侵 1 万多电邮账户，多国政要被殃及

总部位于新德里的 BellTroX 信息技术服务公司专门瞄准欧洲的政府官员、巴哈马的博彩大亨和以及包括美国私募股权巨头 KKR 和做空机构浑水在内的著名投资机构。“这是有史以来受雇开展的规模最大的间谍活动之一。”Citizen Lab 研究员 John Scott-Railton 说。

来源：新浪科技

硬核老王点评：印度在黑客产业方面越走越远了。

IBM 发布完全同态加密工具集

IBM 发布了完全同态加密（FHE）工具集，源代码发布在 GitHub 上，采用 MIT 许可证。同态加密允许对密文进行特定的代数运算得到仍然是加密的结果，与对明文进行同样的运算再将结果加密一样。这项技术可以在加密的数据中进行检索、比较等操作，整个处理过程中无需对数据进行解密。

来源：solidot

硬核老王点评：这对于保密数据的第三方处理非常有价值。

GNOME 基金会发布 2019 年度报告

根据 GNOME 基金会公布的财报数据，去年的总收入比 2018 年稍有下降；支出方面，2019 年的总支出高于 2018 年，尤其是用于支付员工薪资的花费，差不多是翻了一倍。；发布了两个稳定版——Taipei (3.32) 和 Thessaloniki (3.34)；技术成果包括 GNOME Flatpak runtime,VM 镜像和改进持续集成；组织了 10 次活动和 13 次 Hackfests；参加了 11 场会议，并代表 GNOME 设立了展台和发表演讲。

来源：开源中国

全球非法走私量最大的哺乳动物穿山甲已从中国药典“除名”

在最新出版的 2020 年版《中国药典》中，穿山甲、马兜铃、天仙藤、黄连羊肝丸等四个品种未被继续收载。《中国药典》2020 版编制大纲中明确提出，野生资源枯竭的品种将从药典退出，这或为穿山甲未收载进本次药典的原因之一。穿山甲被认为是“世界上被贩卖最多的哺乳动物”。而马兜铃、天仙藤的基源均为马兜铃同属植物的不同药用部位，未收载的原因或是由于其存在肾毒性。黄连羊肝丸未收载的原因，是因为处方中含有夜明砂（蝙蝠类动物的粪便）。

来源：快科技

硬核老王点评：科学对待中医药，并要积极保护濒危生物。

清华大学副教授刘利：警惕国外开源软件的隐形“科技侵略”

过去 10 年里，刘利的工作集中在自主研制国产地球系统模式耦合器。耦合器是实现气候预测与数值天气预报软件系统集成的一项系统关键核心技术。在刘利看来，可以通过开源软件学习别人的经验，但不能靠“拿来主义”。否则，失去的是再也换不回来的发展机遇，得到的是国外长久的“科技侵略”。近日，在接受《中国科学报》采访时，他再次表示，“长期使用国外免费开源基础软件，很大程度上制约了我国自主研发的积极性和创新能力，加大了我国在相关领域的差距，这无异于助涨了对我国的‘科技侵略’！”

来源：科学网

硬核老王点评：自己本着“拿来主义”的想法，只对开源软件吸血，还批评别人“科技侵略”。看来刘教授对“开源”的认识还需要学习。

Linus 再次严辞拒绝 Intel CPU 漏洞补丁

今年 3 月，来自 AWS 的软件工程师率先发现了这一漏洞，它可能会泄露 CPU 内部存储器或缓存中的数据，涉及 CPU 包括 Intel 旗下流行的 Xeon 和 Core 系列处理器。另一位来自 AWS 的软件工程师为 Linux 内核提交了一个补丁，以降低 Linux 系统遭遇该攻击的风险。Linus Torvalds 认为，这将导致使用该补丁的所有 Linux 用户（无论是否采用 Intel CPU）的 CPU 性能降低，严正拒绝了该补丁：“因为在我看来，这基本上是将缓存刷新指令导出到用户空间，并为进程提供了一种方式，可以说让与这事情无关的其他人也慢了下来。”

来源：开源中国

硬核老王点评：庆幸 Linux 内核社区有这样一位仁慈独裁领袖。

Chromium 与 Go 开发者提议替换“blacklist”等词汇

从 Chromium 源码中的一个新的提交来看，有开发者提议移除“blacklist”这样的字眼。这一个提交试图安全地替换出现单词“blacklist”的每个可能的实例,大约有超过 2000 个单词需要修改。这将包含所有的类/方法/成员/变量重命名，需要更新必要的构建系统规则。另外，Golang 也有开发者提了类似提交，但几乎所有变化是测试或注释方面的。

来源：开源中国

硬核老王点评：我觉得先从 “White House”（白宫） 改起吧，不如改成“Zebra House”（斑马宫）。

PHP 语言 25 周年，杜蕾斯发文庆祝

1995 年 6 月 8 日，PHP 1.0 版本正式问世，目前已经更迭到 7.4 版本，PHP 8.0 Alpha1 版本也有望于今年 6 月中旬发布。25 周年之际，杜蕾斯官方微博发文庆祝：“#PHP语言25周年#不管PHP是不是世界上最好的语言，反正—— print（durex is the best）;”

来源：快科技

硬核老王点评：不知道该如何吐槽，PHP 已经通俗到连杜蕾斯都知道这个梗了。

Fanx 语言 3.2 发布，全面支持中文编程

Fanx 是面向对象的函数式的编程语言。不同于其他语言的 Unicode 支持，Fanx 不仅标识符能用汉字，关键字也能用汉字。中文是可选方式。是在编译器上做的别名处理。项目主页: http://fanx.info

来源：开源中国

硬核老王点评：对于使用中文来编程，仁者见仁智者见智，不过，著名的易语言沦为恶意软件生产工具的情形值得注意和研究。

Linux 内核 4.19 和 5.4 生命周期延长至 6 年

Greg Kroah-Hartman 宣布将 Linux 内核 4.19 和 5.4 版本的生命周期终止（EOL）支持从两年延长到六年，分别延长至 2024 和 2025 年。Linux 内核主要分为稳定版和长期支持版。稳定版本每 8-10 周发布一次；长期版本则是每两年一次，并会在接下来的两年内提供安全和错误修复。2017 年，谷歌高级工程师 Iliyan Malchev 曾宣布，Linux 内核团队同意将部分 Linux 的长期支持版（LTS）维护期从两年延长到六年。目前，有 6 个受支持为六年的 LTS 内核，分别是：5.4、4.19、4.14、4.9、4.4 和 3.6 版本。

来源：开源中国

硬核老王点评：你现在用的哪个内核？是 LTS 的么？

Phoronix 发布 PHP 8 性能基准测试

由于 PHP 8 Alpha1 大约要到 6 月中旬才发布，所以 Phoronix 从 PHP 8 最新的 Git 代码（截至5月底）构建了用于测试的版本。如果 PHP 8 启用了 JIT，性能改进可以说是非常明显，比 PHP 7.4 stable 提升了 92%。至于更旧的版本，PHP 8 with JIT 的性能是 PHP 5.4 的 5 倍。从数据来看，PHP 8.0 是一个相当值得期待的版本，无论是性能方面的提升还是语言特性的增加。

来源：开源中国

硬核老王点评：看来非常值得关注啊。不过，PHP 也越来越和之前的样子不一样了。

DDoS 租用服务 vDOS 两位创始人被判处 6 个月社区服务

DDoS 租用服务 vDOS 目前已经停止运行，在过去四年中帮助付费客户发起了超过 200 万次分布式拒绝服务（DDoS）攻击，让无数互联网用户和网站陷入离线状态。两人均为以色列公民，在 2016 年被捕的时候年仅 18 岁。两名被告在运营 vDOS 服务期间非法所得超过 60 万美元。

来源：cnBeta.COM

硬核老王点评：这个处罚感觉很温柔。