FSF 警告远离 iPhone、亚马逊和流媒体服务

自由软件基金会（FSF）第 13 年发布了其《道德技术礼品指南》，这次还给一些公司和产品贴上了 “远离” 的负面标签。指南中说，对于 iPhone：不仅仅 Siri 令人毛骨悚然，所有苹果设备都包含对用户有敌意的软件。对于 MacBook：macOS 是限制其用户自由的专有软件，macOS 被发现在用户每次打开一个应用程序时都会提醒苹果。对于亚马逊：最臭名昭著的 DRM 犯罪者之一，他们利用设备和服务来监视用户。对于流媒体服务：除了受 DRM 约束的流媒体音乐外，还需要安装额外的专有软件。FSF 最后称，为了尊重自由，他们建议赠送 FSF 会员资格。

消息来源：FSF

老王点评：厄，对于大部分普通人，我想还是会选这些“邪恶”的产品或服务吧，这就是这件事讽刺的地方。

微软员工意外爆料 Windows 11 的记事本将有标签页

微软的一名高级产品经理发布了一张带有标签页的记事本版本的照片，热情洋溢地宣布 “Windows 11 中的记事本现在有标签了！”并随即在几分钟后删除了该推文。如果微软真的为记事本添加标签，它将是继今年早些时候微软为文件资源管理器添加标签后，第一个获得标签界面的内置应用程序。

消息来源：The Verge

老王点评：可能大家喜欢的就是记事本一成不变和呆板简单吧？

惊现 10 级内核漏洞，但多数 IT 管理员不用惊慌

研究人员公布了一个严重级别为 CVSS 10 的安全漏洞，它存在于 Linux 内核 5.15 版本中加入的 ksmbd 模块中。ksmbd 用于实现服务器端的 SMB3 服务，具有优化的性能和更小的占用空间。但它运行在内核空间，而不是在用户空间中。好在大多数用户仍然使用 Samba，不受影响。该漏洞于 7 月份发现后，已于 8 月份发布的 Linux 内核 5.15.61 及更新版本中修复。

消息来源：The Register

老王点评：不是啥都该塞到内核空间的。

一个长期缺位、也是急需的功能请求，终于通过了！

如今，程序的用户界面是非常重要的；即使是最简单的交互也能决定用户的体验。

GNOME 的文件选取器在查看文件时缺乏适当的缩略图预览，而是依赖于一个普通的列表视图。这对许多人来说可能是不直观的。

多年来，缺乏这一功能也成了许多段子和讨论的主题。

但是现在，在最初的 功能请求 提出 18 年之后，GNOME 终于可以支持一个合适的缩略图视图了。

让我们来看看这个即将到来的对 GNOME 文件选取器的改变。

该功能将随着 GNOME 44 到来

正如这个由 GNOME 开发者 Matthias Clasen 提供的早期构建截图所展示的。GNOME 上的文件选取器将具有一个缩略图视图。

这就是它在 GNOME 43 上的样子：

如何访问它？ 在 GNOME 上文件选取器的网格视图里，可以显示文件和文件夹的缩略图预览。

现在将很容易区分文件管理器中的项目；不再需要打开一个文件来查看它包含的内容了！

当这个功能到来时，你可以通过点击右上方的新视图切换按钮来启用它。

有什么变化？ 对于一个简单的功能添加来说，18 年是一个很长的时间。众多的技术原因使其实施成为一项艰巨的任务。

但我很高兴，它终于来了。?

使之成为可能的原因之一是最近在 GTK 代码库中进行的废弃和现代化工作。

? GTK 是 GNOME 的一切的核心的工具箱。

而且，这些变化导致 GtkListView 和 GtkGridView 使用相同的数据模型来实现这个功能。

预期何时？ 这个历史上的 合并请求 已经被接受，并为其引入 GNOME 铺平道路。

你可以期待它在 2023 年的某个时候与 GNOME 44 一起到来。

我很期待！?

我们将把它作为 GNOME 44 功能提供的一部分来报道。所以，请继续关注我们的报道吧！

via: https://news.itsfoss.com/gnome-file-picker/

作者：Sourav Rudra 选题：lkxed 译者：wxy 校对：wxy

本文由 LCTT 原创编译，Linux中国 荣誉推出

扫地机器人会拍照，还可能被泄露

iRobot 公司的扫地机器人 Roomba 会使用摄像头拍摄房间照片用于数据注释目的，然后由人类确认或否定 AI 是否正确标记。这个过程对 AI 扫地机器人是必不可少的，但大部分人并不知道。iRobot 证实有标注工人在社交网络上泄露了机器人拍摄的照片，其中包括有隐私照片。但 iRobot 称泄露的照片来自开发版机器人。

消息来源：Technology Review

老王点评：可能你会知道家庭监控摄像头会被劫持或泄露视频或照片，但是你可能不会想到这么低的角度还有一只摄像头。

AMD 改善了旧驱动支持新 GPU 的 Linux 体验

如果使用新的 Radeon GPU，但运行的是过时的内核或缺乏必要的固件支持，那么用户体验可能不太理想，比如出现屏幕冻结或系统出现无反应的情况。通过发布新的补丁系列，AMD 希望在他们的 AMDGPU 内核图形驱动程序无法正确加载时，能够更容易地回退到固件的帧缓存，从而改善体验。

消息来源：Phoronix

老王点评：这显然对于使用新 AMD GPU 的用户来说是一个良好体验。

Fedora 38 计划支持统一内核镜像

统一内核镜像（UKI）是由 systemd 倡导的，用于更好地保护和信任 Linux 发行版。UKI 是由内核镜像、initrd 和 UEFI 存根程序组合而成的。Fedora 38 提出了支持 UKI 的一些计划。不过，将整个发行版迅速切换到统一内核是不现实的，太多的功能依赖于目前的工作流程，即特定于主机的 initrd 和特定于主机的内核命令行，这与统一内核根本不兼容。 Fedora 初始阶段的重点是将 UKI 作为用户可以选择的子 RPM。

消息来源：Phoronix

老王点评：这个统一内核镜像颇有 systemd 的精髓，就是啥都管，啥都放一起，啥都二进制。

LastPass 存储的客户保险库备份失窃

LastPass 今天透露，攻击者利用 2022 年 8 月事件中窃取的信息侵入其云存储后，窃取了客户的保险库数据备份。这些数据以专有的二进制格式存储，既包含未加密的数据，如网站 URL，也包含完全加密的敏感字段，如网站用户名和密码、安全笔记和表单填写的数据。加密的数据是用 256 位 AES 加密的，只有用每个用户的主密码得出的唯一加密密钥才能解密。攻击者可能试图用暴力破解他们的主密码，但如果你的主密码遵循 LastPass 推荐的密码最佳实践，这将是非常困难和耗时的。

消息来源：Bleeping Computer

老王点评：这简直是灾难！所以，这种密码数据库还是不要放在线上的好。

研究发现应该征收适度的机器人税

由于机器人可以取代工作，对它们征收严格的税，将激励企业帮助留住工人，同时也补偿了使用机器人时工资税的减少。研究表明，在这种情况下的最佳政策确实包括对机器人征税，但只是一个适度的税。此研究还有一个反直觉的结论，在经济中加入更多的机器人后，每个额外的机器人对工资的影响实际上可能会下降。

消息来源：MIT

老王点评：连机器人都要被征税了……

连 FBI 都说你应该使用广告屏蔽器

FBI 表示网络犯罪分子正在购买广告来冒充合法品牌。恶意广告被用来欺骗受害者安装伪装成真正的应用程序的恶意软件，这些恶意软件可以窃取密码并部署文件加密赎金软件。FBI 对消费者的建议之一是安装一个广告屏蔽器。

消息来源：Tech Crunch

老王点评：有没有没装广告屏蔽器的？

MariaDB 上市纽约证交所

本周早些时候，这家在 MySQL 复刻的基础上建立了云服务的数据库公司，宣布其股票在纽约证券交易所开始交易。此举带来了 1.04 亿美元的资金和 1800 万美元通过私人投资的公共股权。MariaDB 在 2022 年结束时，从 60 多个国家的 600 个客户那里获得了超过 5000 万美元的年度经常性收入。

消息来源：The Register

老王点评：这应该是开源的胜利，相比之下 Oracle 的 MySQL 就越来越式微了。

OpenAI 发布了一个用于 3D 建模的人工智能

这个名为 Point-E 的 AI 可以根据复杂的提示语生成合成视图的 3D 渲染，然后将通过一系列扩散模型运行生成的图像，以创建初始图像的 3D、RGB 点云。其语料库包括了大量的文本、图像对，使其能够遵循不同的复杂提示语。现在的 3D 建模系统通常需要多个小时和多个 GPU 来生成图像，而 Point-E 只需要一个 GPU 和一两分钟。

消息来源：Engadget

老王点评：已经对 AI 的快速发展感到麻木了，你说 AI 能做到什么我都不惊奇了，AI 不能做什么我才惊奇。

Okta 存放在 GitHub 私有仓库的源代码被盗

领先的认证服务和身份与访问管理解决方案供应商 Okta 表示，其私有的 GitHub 存储库本月被黑，并开始通知用户。但 Okta 称攻击者并没有获得对 Okta 服务或客户数据的未经授权的访问，并称其客户不受影响，无需采取动作，因为该公司“不依赖其源代码的保密性作为保护其服务的手段”。本月早些时候，GitHub 向 Okta 发出通知，称 Okta 的代码库有可疑的访问。

消息来源：Bleeping Computer

老王点评：安全不依赖于代码的保密，这个话微软也说过，你觉得代码的保密重要吗？

Valve 付费给 Steam Deck 软件的开源开发者

Steam Deck 掌机的操作系统基于 Arch Linux，桌面环境是 KDE Plasma，其成功要感谢开源开发者的大量贡献。Valve 公司的 Steam Deck 设计师在采访中说，该公司也直接向一百多名开源开发人员支付了报酬，以从事 Proton 兼容层、Mesa 图形驱动程序和 Vulkan 的开发，以及其他任务，如 Linux 和 Chromebook 的上运行的 Steam。

消息来源：The Verge

老王点评：Valve 真是 Linux 之光，为 Linux 做了不少实事。

安卓准备支持可更新的根证书

之前我们 报道 过，由于 TrustCor 的一些不值得信任的背景，谷歌、微软和 Mozilla 等正在将 TrustCor 的根证书从其产品中移除。桌面版的 Chrome 从 111 版开始将不再信任 TrustCor 颁发的证书。但对于安卓系统情况有所不同，安卓的根证书存储不能单独进行更新，这意味着证书的变化需要一些时间才能推出。不过，谷歌准备在安卓 14 中实施可更新的根证书。

消息来源：Esper

老王点评：这些科技巨头至少从大的方面看，是天然警惕对隐私和自由的侵犯的。

Linux 6.2 的 NTFS3 驱动增加了几个新的功能

在 Linux 6.2 中，NTFS3 驱动增加了几个有用的挂载选项：可以为点文件设置隐藏属性；可以不区分大小写；可以防止创建 Windows 不支持的文件名。这些选项使得 NTFS 卷在 Linux 下和 Windows 下的行为更加一致。

消息来源：Phoronix

老王点评：捐献给 Linux 后，还能继续完善和维护，这就很好。但原本这种事情微软来做不是更好？