标签 写字板 下的文章

1 就连 Linus Torvalds 都觉得电子邮件补丁模式需要改变

虽然 Linus Torvalds 是 Git 的发明人,但他一直不喜欢 GitHub 这样的服务,以至于 Linux 内核虽然在 GitHub 上存放了仓库,但是也只是一个只读镜像库。Linux 内核的开发三十年来一直采用的是古老的基于电子邮件的工作流,所有的贡献者和维护者都通过电子邮件提交补丁、审核补丁,反复修改和讨论补丁。在 2023 维护者峰会的一次会议上,诸多内核维护者们讨论了维护者压力过大的问题。其中,Linus Torvalds 说到,真正需要的是找到摆脱电子邮件补丁模式的方法,因为这种模式已经行不通了。尽管他是一个“老派的电子邮件人”,但他现在也有这种感觉。

(插图:DA/dd559cda-c979-4262-8732-3b342c3a2adf)

消息来源:LWN
老王点评:Linux 从最初一个挑战复杂庞大的 Unix 操作系统的业余项目,已经变成了全球最大的软件项目,成为了新的巨龙。现在就看 Linux 自我革新的能力如何了。

2 Windows 11 开始移除写字板

微软已经开始从 Windows 中删除写字板,并在 2024 年的第一个金丝雀版本中移除了该编辑器。从 Windows 11 的 26020 版本开始,干净安装将不安装写字板。在未公开的情况下,该应用将在升级时移除。写字板是夹在记事本和 Word 中间的一个奇怪产品,微软建议用户使用 Word 来替代它打开 RTF 文件。

(插图:DA/2bbeaf3d-8c9e-496e-8b9f-ac5768a29883)

消息来源:The Register
老王点评:真的还有人用写字板吗?

3 电信运营商使用一个弱得离谱的密码管理全球路由表

西班牙第二大移动运营商 Orange Espana 周三遭遇重大故障,原因是一个不明身份的人获取了一个 “弱得离谱” 的密码,并用它访问了一个管理全球路由表的账户,该路由表控制着哪些网络可以传输该公司的互联网流量。攻击者使用密码 “ripeadmin” 登录了 Orange 的 RIPE NCC 账户。RIPE 网络协调中心是五个地区互联网注册机构之一,负责管理和分配 IP 地址给互联网服务提供商、电信组织和管理自己网络基础设施的公司。RIPE 为欧洲、中东和中亚的 75 个国家提供服务。

(插图:DA/e331a438-6251-46d3-a12a-849a121df509)

消息来源:Ars Technica
老王点评:首先,这个问题最大的责任应该是 RIPE 的,居然可以放任这样差的安全实践。其实才是这些偷懒的运营商。

中国“九章三号”量子计算机可比最快超算快 200 亿年

据报道,中国最新研制的“九章三号”量子计算机在百万分之一秒内解决了一个超复杂的数学问题,而世界上最快的超级计算机 Frontier 完成同样任务需要 200 多亿年。九章系列量子计算机使用光子作为计算的物理介质,每个光子携带一个量子比特。《物理评论快报》周二发表的一篇论文称,在九章系列量子计算机中,前两代的光子数量分别为 76 个、113 个,在最新的“九章三号”中增加到了 255 个。“九章三号” 原型机还打破了该系列前代产品创下的记录,计算速度提高了一百万倍。

消息来源:SCMP
老王点评:不知道什么时候可以解决具体问题,比如天气预测?

Firefox 即将默认启用原生 Wayland 后端

虽然 Fedora 和 Arch 等 Linux 发行版在默认情况下为 Firefox 启用了原生 Wayland 后端,但上游的 Firefox 仍然没有在其官方版本中启用 Wayland 支持。目前官方版本的 Firefox 是通过 XWayland 来支持 Wayland 环境,但这种情况有望很快改变,Firefox 上游版本即将在不久支持原生 Wayland。Mozilla 正在将他们的测试套件迁移到 Ubuntu 22.04 LTS 上运行,其中包括 Wayland 测试。

消息来源:Phoronix
老王点评:是迁移到 Wayland 困难,还是 Mozilla 投入的人力不够呢?

微软写字板可被用来劫持易受攻击的系统

微软写字板中存在一个信息泄露漏洞,可被利用来窃取 NTLM 哈希值。微软表示,有两种方法可以利用这一漏洞。一种方法是以受攻击用户的身份登录,然后运行一个特制的应用程序,利用该漏洞控制受影响的系统。另一种方法是诱骗受害者打开恶意文件。攻击者必须说服用户点击一个链接,通常是通过电子邮件或即时信息中的诱导链接,然后说服用户打开特制文件。

消息来源:The Register
老王点评:都 2023 年了,写字板居然还是一个安全漏洞。

苹果给黑客们提供可破解的 iPhone

苹果公司最新一轮的安全研究设备(SRD)计划已经开放申请,安全研究人员有机会获得解锁设备,并在苹果公司的许可下对其进行攻击和安全功能测试。这些解锁设备是“专门为安全研究设计的 iPhone 14 Pro 硬件变体”,可以配置或禁用 iOS 安全设置,安装和启动自定义内核缓存,运行任意级别的任意代码,设置 NVRAM 变量,甚至安装和启动自定义固件,以实现 iOS 17 的新安全功能。不过这些设备只供批准的申请者使用,并且禁止带出办公场所炫耀。苹果说,自 2019 年启动该计划以来,已经发现了 130 个具有重大影响的安全关键漏洞,多个奖项的奖金达到 50 万美元。

消息来源:苹果
老王点评:这样的魔改手机谁拿到手都想炫耀一下啊。?

Windows 写字板应用谢幕

微软透露,自 1995 年以来一直随 Windows 提供的写字板“不再更新,并将在未来的 Windows 版本中删除”,但具体时间未定。微软建议使用 Word 来处理 .doc 和 .rtf 等富文本文档,使用 Windows 记事本来处理 .txt 等纯文本文档。多年来,写字板主要有两次重大更新:2001 年时在 Windows XP 中增加了打开 Word 文档的功能,2009 年时在 Windows 7 中增加了像 Word 一样的 Ribbon 用户界面。

消息来源:Thurrott
老王点评:Windows 自带应用中,除了扫雷、纸牌等几个游戏,其它的几个都比较凑合。

美国顶级域名 .US 是网络钓鱼域名最多的顶级域名

新研究显示,以美国顶级域名 .US 结尾的域名在网络钓鱼诈骗中最为常见,在 2022 年 5 月 1 日至 2023 年 4 月 30 日期间的 600 万份网络钓鱼报告中,发现了 3 万个 .US 网络钓鱼域名。有趣的是,.US 由美国政府监管,而美国政府经常是以 .US 结尾的钓鱼域名的目标。.US 域名只提供给美国公民和那些能证明他们在美国有实体存在的人。.US 域名的管理被外包给了 GoDaddy,但无论 GoDaddy 采取何种措施来管理该审查流程,都无法解决大量的钓鱼域名出现在 .US 域名中的问题。

消息来源:Krebs on Security
老王点评:我就说我怎么没见过 .US 域名的钓鱼邮件呢,原来是因为是不是美国人啊。?

回音

  • 自上次 合并失败 后,Bcachefs 又经历了进一步的清理和审查。Linus Torvalds 也 亲自审查 了代码和情况。现在,Bcachefs 再次尝试 在当前的 Linux 6.6 合并窗口提交,正等待 Linus Torvalds 在本周采取行动。