50 岁大叔用 FaceApp 冒充“超人气美少女骑手”，揭穿后却得到了更多支持

一位日本车手“宗谷の苍氷”经常在 Twitter 上晒自己的“超人气美少女骑手”照片，“她”在几个月内收获了 1.7 万粉丝。然而，最近“她”参加了一期综艺节目，揭穿了自己其实是一位 50 岁的大叔，所贴出来的照片都是使用著名的换脸应用 FaceApp 处理过的。原因是他一直在 Twitter 分享自己玩机车的照片，但是关注寥寥。在发现 FaceApp 后，他想，人们应该更爱看一个“年轻美丽的女人”，而不是一个“中年大叔”。于是就在几个月内变身成了一位“超人气美少女骑手”，获得了大量关注和互动，有的推文能获得上千点赞。

或许你会觉得被揭穿后，这位“超人气美少女骑手”会被网友们唾弃取关。不料，该节目播出后不仅没有引起观众反感，粉丝数还增加了，一周就新增了 8000 粉丝。网友们表示，这属于 Deepfake 技术的“善意”使用。

看到这篇新闻，想到我主持的“硬核观察”寥寥无几的数据，我不禁陷入了深深的思考。

谷歌支持使用 Rust 编写安卓代码

安卓操作系统大量使用了 Java，有效地保护了安卓平台的大部分内存错误。但是，对于操作系统的下层来说，Java 和 Kotlin 并不适用。虽然谷歌投入了大量精力，防止了大量的 bug 进入安卓操作系统，而适用于此场景的 C 和 C++ 中的内存安全漏洞仍然是最难解决的不正确性来源。

因此，谷歌刚刚宣布，Android 开源项目（AOSP）现在支持 Rust 编程语言来开发操作系统本身。Rust 在实现这种安全性的同时，还能提供与 C 和 C++ 相当的性能。当然，这并不意味着谷歌会用 Rust 重写数百万行安卓代码，而是会逐渐使用 Rust 编写新的代码，因为随着时间的推移，旧代码中的 bug 也在逐渐减少。

看来 Rust 进一步蚕食 C/C++ 领域的机会已经出现了，C/C++ 程序员们，是时候考虑学习 Rust 了。

苹果向 FreeBSD 基金会捐赠了不到 250 美元

根据 FreeBSD 基金会的记录，苹果公司在 2021 年向该基金会捐赠了 100 到 249 美元。而微软捐赠了 500 到 999 美元，思科、Google、英特尔和 NetFlix 捐赠了 1000 到 4999 美元。

为什么世界市值最高的企业只捐赠如此少的钱？苹果的做法其实是基于一项政策：匹配雇员的捐赠。有很多公司采用类似的政策，苹果是其中之一。

感觉 FreeBSD 基金会没有得到应有的关注。

弱密码 “solarwinds123” 可能是导致 SolarWinds 事件的攻击入口

SolarWinds 的一名实习生曾经使用密码 “solarwinds123”，并将其发布到 GitHub 上。2019 年时安全研究人员在互联网上发现了这个密码，并警告该公司它暴露了 SolarWinds 的文件服务器。而该公司 CEO 最近在听证会上承认，该密码在 2017 年就在内部使用了。听证会上，有众议员强烈批评了该公司，“我有一个比 ‘solarwinds123’ 更强的密码，以阻止我的孩子在 iPad 上看太多 YouTube! ”

虽然不确定是不是因为这个或其它的弱密码而导致的入侵，但是很有可能就是因为内部管理缺位导致的渗透。

大家来说说，你们内部系统的密码是不是弱密码？

用 Go 语言编写的恶意软件近年来呈爆发式增长

根据网络安全公司 Intezer 本周发布的一份报告，自 2017 年以来使用 Go 编程语言编写的恶意软件数量呈现爆发式增长，增幅超过 2000%。首个基于 Go 语言开发的恶意软件在 2012 才被检测到，但在 2019 年，它变成了一种常见现象。

Go 语言之所以会出现这种突然暴涨的现象，主要有三个原因：Go 支持跨平台编译的简易流程；基于 Go 的安装文件难以被分析和逆向工程；Go 对网络数据包和请求工作的支持很好。

一个技术好用不好用，可从在地下黑产中的流行程度看出来。

比尔•盖茨更喜欢用安卓手机，可能是因为预装软件

微软已经没有自己的移动平台了，因为 Windows 10 Mobile 已经死了。所以，现在微软公司的高管和员工自然可以随心所欲地在安卓和 iPhone 之间选择了。

而对于微软创始人比尔•盖茨而言，安卓系统是更好的选择。盖茨说，“其实我用的是安卓手机。因为我想接触各种事物，我会经常玩玩 iPhone，但我随身携带的是安卓手机。”而使用安卓的原因可能是，“一些安卓厂商预装微软软件的方式让我觉得很方便。他们对于软件与操作系统的连接方式更加灵活。”

封闭的如 iPhone，开放的如安卓，都取得了空前成功，但是后来效仿者却无法复制成功。所以，这里的原因和封闭或开放可能没有必然关系。

使用 Termux 和 Flask 在你的移动设备上创建、开发和运行一个网页应用。

学习和使用 Python 是很有趣的。由于它越来越受欢迎，有越来越多的方式可以让计算世界比现在更好。

想象一下，只需一个 Android 移动设备和开源工具，就可以构建和运行一个 Python 应用，无论是开发一个命令行工具从互联网上获取你最喜欢的文章，还是启动一个直接在掌上设备运行的网页服务器，所有这些都可以实现。这将完全改变你对移动设备的看法，将它从一个仅仅让你消费内容的设备变成一个帮助你发挥创造力的设备。

在本文中，我将演示运行和测试一个简单的 Python 应用所需的所有的工具、软件包、步骤和各种零零散散的东西。我使用 Flask 框架来创建一个简单的 “Hello, World!” 应用，并在一个简单而强大的网页服务器上运行。最棒的是，这一切都发生在手机上。不需要笔记本或台式机。

在 Android 上安装 Termux

首先，安装 Termux 应用程序。Termux 是一个强大的终端仿真器，它提供了所有最流行的 Linux 命令，加上数百个额外的包，以便于安装。它不需要任何特殊的权限，你可以使用默认的 Google Play 商店或开源应用仓库 F-Droid 来安装。

安装 Termux 后，启动它并使用 Termux 的 pkg 命令执行一些必要的软件安装。

订阅附加仓库 root-repo：

$ pkg install root-repo

执行更新，使所有安装的软件达到最新状态。

$ pkg update

最后，安装 Python：

$ pkg install python

安装和自动配置完成后，就可以构建你的应用了。

在 Android 上构建一个 Android 应用

现在你已经安装了一个终端，你可以在很大程度上像使用另一台 Linux 电脑一样使用你的 Android 手机。这很好地展示了终端到底有多强大。

首先创建一个项目目录：

$ mkdir Source
$ cd Source

接下来，创建一个 Python 虚拟环境。这是 Python 开发者的常见做法，它有助于让你的 Python 项目独立于你的开发系统（在本例中是你的手机）。在你的虚拟环境中，你将能够安装特定于你应用的 Python 模块。

$ python -m venv venv

激活你的新虚拟环境（注意，开头的两个点用空格隔开）

$ . ./venv/bin/activate
(env)$

请注意你的 shell 提示符现在以 (env) 开头，表示你在虚拟环境中。

现在使用 pip 安装 Flask Python 模块。

(env) $ pip install flask

在 Android 上写 Python 代码

你已经准备好了。现在你需要为你的应用编写代码。

要做到这一点，你需要有经典文本编辑器的经验。我使用的是 vi。如果你不熟悉 vi，请安装并试用 vimtutor，它（如其名称所暗示的）可以教你如何使用这个编辑器。如果你有其他你喜欢的编辑器，如 jove、jed、joe 或 emacs，你可以安装并使用其中一个。

现在，由于这个演示程序非常简单，你也可以直接使用 shell 的 heredoc 功能，它允许你直接在提示符中输入文本。

(env)$ cat << EOF >> hello_world.py
> from flask import Flask
> app = Flask(__name__)
>
> @app.route('/')
> def hello_world():
>     return 'Hello, World!'
> EOF
(env)$

这只有六行代码，但有了它，你可以导入 Flask，创建一个应用，并将传入流量路由到名为 hello_world 的函数。

现在你已经准备好了网页服务器的代码。现在是时候设置一些环境变量，并在你的手机上启动一个网页服务器了。

(env) $ export FLASK_APP=hello_world.py
(env) $ export FLASK_ENV=development
(evn) $ python hello_world.py

启动应用后，你会看到这条消息:

serving Flask app… running on http://127.0.0.1:5000/

这表明你现在在 localhost（也就是你的设备）上运行着一个微型网页服务器。该服务器正在监听来自 5000 端口的请求。

打开你的手机浏览器并进入到 http://localhost:5000，查看你的网页应用。

你并没有损害手机的安全性。你只运行了一个本地服务器，这意味着你的手机不接受来自外部世界的请求。只有你可以访问你的 Flask 服务器。

为了让别人看到你的服务器，你可以在 run 命令中加入 --host=0.0.0.0 来禁用 Flask 的调试模式。这会打开你的手机上的端口，所以要谨慎使用。

(env) $ export FLASK_ENV=””
(env) $ flask run –host=0.0.0.0

按 Ctrl+C 停止服务器（使用特殊的 Termux 键来作为 Ctrl 键）。

决定下一步怎么做

你的手机可能不是一个严肃的网页应用的理想服务器平台，但这个例子证明了可能性是无限的。你可能会在 Android 手机上编程，只是因为这是一种方便的实践方式，或者因为你有一个令人兴奋的本地化网页应用的新想法，或者你只是碰巧使用 Flask 应用来完成自己的日常任务。正如爱因斯坦曾经说过的“想象力比知识更重要”，对于任何一个新手编码者，或者一个经验丰富的 Linux 或 Android 爱好者来说，这是一个有趣的小项目。它可以扩展到无穷的层次，所以让你的好奇心接手，并做出一些令人兴奋的东西!

via: https://opensource.com/article/20/8/python-android-mobile

作者：Phani Adabala 选题：lujun9972 译者：geekpi 校对：wxy

本文由 LCTT 原创编译，Linux中国 荣誉推出

科学家创造网速新巅峰：每秒 178 Tb

英国和日本的工程师合作找到了新的方法，在光信号被传送到光纤之前对其进行调制，从而实现了比平时更宽的带宽。甚至远远超过美国宇航局的 ESnet（400 Gb/s）。也就是说可以在 1 秒时间内下载整个 Netflix 库。

来源：cnBeta.COM

拍一拍：真是不敢想象的速度。从历史可知，技术和生活的进步，取决于基础设施的改进。

知名跑分 App 安兔兔被谷歌删除，随后山寨应用满天飞

由于违反了谷歌的政策，国内非常流行的跑分应用安兔兔已经被谷歌下架，3 月份就被删除了。如今被封杀，这也导致了一个意外的结果，那就是山寨安兔兔应用满天飞。毫无疑问，这些山寨 APP 不是来做慈善的。

来源：快科技

拍一拍：管杀不管埋。

新 P2P 僵尸网络感染了 500 台属于知名美国和欧洲大学的服务器

安全公司 Guardicore Labs 的研究人员披露了一个没有中心服务器利用 P2P 机制进行控制的僵尸网络 FritzFrog。这种控制机制意味着僵尸网络更难被关闭。FritzFrog 只在内存中运行不留下硬盘文件的恶意负荷；自 1 月以来发布了 20 多个版本；只感染 SSH 服务器。

来源：solidot

拍一拍：对这种 P2P 机制的攻击网络确实不好阻断。有 SSH 服务器要注意了。

外媒推荐 2020 年最佳安卓手机，华为没有在列

近日，ZDnet 推荐了 10 款最佳的安卓手机，包括：1、三星 Galaxy S20/S20 Plus/S20 Ultra；2、LG V60 ThinQ 5G；3、一加 8/8 Pro；4、三星 Galaxy Note 10/10 Plus；5、索尼 Xperia 1 II；6、三星 Galaxy S10/S10 Plus；7、谷歌 Pixel 4 XL/Pixel 4；8、TCL 10 Pro；9、Pixel 3A XL/Pixel 3A；10、摩托罗拉 Moto G Power。不知道出于什么原因，华为旗下的安卓手机并未出现。

来源：ZDnet

硬核老王点评：从文章看，似乎不是公众票选，或许只是编辑的个人偏好？

TrueNAS（原 FreeNAS）将发布一个基于 Linux 的版本

今年三月，FreeNAS 和 TrueNAS 合并后，统一名称为 TrueNAS。在 11.3 版本中，FreeNAS 和 TrueNAS 已经共享超过 95％ 的相同源代码，但它们依旧内置于单独的镜像中。接下来要发布的 TrueNAS 12.0 则是首个二者完全融合、统一镜像的版本。此次宣布的新项目 TrueNAS SCALE 就用到了不少 TrueNAS 12.0 的源代码。不过，不同于建立在 FreeBSD 之上的 TrueNAS CORE，SCALE 项目基于 Linux 开发，更确切来讲是基于 Debian 11 （Bullseye）。

来源：开源中国

Chrome 83 对表单控件和焦点元素的更新被吐槽

最新发布的 Chrome 83 对表单控件进行了视觉效果的更新，其中对焦点元素的处理引起了众人的关注，当文本输入框处于焦点以及选定下拉菜单中的选项时，浏览器会在它们周围显示一个“黑框”。而此前这些表单组件处于焦点时，Chrome 会显示蓝色或橙色的边框。对于这个问题，已经有人向 Chromium 团队提交了议题。Chromium 团队成员进一步表示问题已经得到修复，将在 Chrome 84 Dev 中应用修复后的更新。

来源：开源中国

硬核老王点评：Chromium 一家独大，连微软 Edge 都投入其阵营，一点点失误都会带来很大的影响。

ASF 官方正式宣布 Apache Hudi 晋升为顶级项目

Apache Hudi 数据湖技术可在 Apache Hadoop 兼容的云存储和分布式文件系统之上进行流处理。该项目最初于 2016 年在 Uber 开发，于 2017 年开源，并于 2019 年 1 月提交给 Apache 孵化器。

来源：开源中国

Ubuntu Touch OTA-12 正式发布，提供完整 Unity8 使用体验

号称“史上最大版本更新”的 Ubuntu Touch OTA-12 已正式发布。相比较此前几个版本，本次更新带来了巨大改进，其中最大的亮点就是提供了完整的 Unity8 体验，开发团队解释说，导入 Canonical 的最终修改已经完成。对于那些在手机上寻找更精致的 Linux 体验的用户来说，这是一个值得尝试的重要版本。

来源：cnBeta.COM

硬核老王点评：这真是一个值得期待的版本。或许我们该找些这方面的内容分享给大家。

收太多了，Zerodium 宣布暂停收买 iOS 漏洞利用

Zerodium 是一个漏洞利用获取平台，旨在向研究人员支付一定的费用来收买零日安全漏洞，然后转手卖给政府和执法机构等客户。然而本周，Zerodium 竟然宣布 —— 由于短期内提交的 iOS 漏洞利用程序太多，其计划在未来 2~3 个月内不再购买此类内容。据悉，Zerodium 专注于高风险的漏洞，通常每个功能完善的 iOS 漏洞利用会被给予 10 万到 200 万美元的奖励。

来源：cnBeta.COM

硬核老王点评：iOS 也一样不安全啊。

自 2016 年以来 Mandrake Android 恶意软件一直在窃取用户数据

Bitdefender 指出，其行为与大多数常见的威胁有所不同。Mandrake 并不致力于感染更多的设备，而是希望从用特定用户手上榨取更多的数据。之所以谷歌 Play 商店迟迟未能揪出这款恶意软件，是因为 Mandrake 并未直接将这部分内容包含在程序本体。只有在接到指示之后，才会开启加载恶意行为的过程。此外为了给维持用户眼中“可信赖”的错误印象，开发者对“正经功能”的反馈响应也很是积极，甚至某些 App 还有与之关联的社交媒体活跃账号。

来源：cnBeta.COM

硬核老王点评：某些流行安卓软件表示，用得着这么费劲么？

我国有线数字电视缴费用户降至 1.42 亿

报告显示，今年一季度，我国有线电视用户总量净减 310.4 万户，降到了 2.06 亿户，有线电视在用户家庭电视收视的份额降至 45.58%。其中，有线数字用户净减 202 万户，总数为 1.90 亿户，有线数字电视缴费用户为 1.42 亿户，净减 196.2 万户。今年一季度，广电宽带用户总量为 4186.9 万户，季度净减少 57.7 万户，首次出现负增长；在 2019 年四季度，广电宽带用户为 4244.6 万户。

来源：快科技

硬核老王点评：除了疫情影响，这可能也是一种时代变化。

世界最大主权财富基金遭遇网络攻击：被骗走 1000 万美元

作为全球最大的主权财富基金 Norfund 基金因网络诈骗，被骗子轻而易举的骗走1000万美元，而骗子是利用了所谓“泄露的付款数据”这一缺陷来作案的。挪威主权基金 Norfund（也被称为挪威国家基金）的资金来源于著名的北海油田收益，目前市值超过 1 万亿美元。该基金表示，有黑客操纵了该组织的一笔交易，将一笔原本打算借给柬埔寨一家小额信贷机构的贷款转入受骗子控制的一个账户，结果导致该基金在 3 月份被骗 1 亿克朗（约为 1000 万美元）。

来源：凤凰网科技

Reddit 推出基于以太坊的代币

知名线上论坛 Reddit 正在对两款基于以太坊的加密货币令牌展开公测，贡献内容的用户将获得相应的奖励。作为新发起的“社区积分”计划的一部分，名为 $MOONS 和 $BRICKS 的两款代币将分别发放给 reddit 上的 /r/Cryptocurrency 和 /r/FortniteBR 坛友。目前该项目仍处于公测阶段，预计会持续到 2020 年夏季。

来源：cnBeta.COM

LibreOffice 7.0 首个 Alpha 版本发布：增强和微软 Office 文档兼容性

本周文档基金会推出了 LibreOffice 7.0 的首个 Alpha 版本。LibreOffice 7.0 预估将会在今年8月份推出，并对该生产力套件中的每一个应用进行了大规模的改进。在该版本中有一个值得关注的改进就是对 .DOCX 文档的导入和导出过滤功能，大大提高了和微软 Office 文档的兼容性。

来源：cnBeta.COM