华为自研编程语言“仓颉”试用报名开启

今天，华为编程语言实验室发布了华为新语言的 试用报名问卷，并表示在问卷填写完成后，将通过邮件进行后续信息的通知。这款“新语言”应该就是华为在 2021 年开发者大会上公布的自研编程语言“仓颉”。据悉，仓颉是华为为 HarmonyOS 量身打造的编程语言，通过仓颉，鸿蒙与欧拉将在应用开发生态上进行打通。

老王点评：到底仓颉好不好，大家不如申请测试一下再说。

Linux 和树莓派设备成为默认密码攻击的目标

根据一份新的 威胁报告，随着攻击者越来越多地部署自动化攻击方法，默认凭证成为这些不良行为者最常使用的手段。而 nproc、root 和 pi/raspberry 等用于 Linux 和树莓派的默认密码成为最常见的密码之一。使用默认密码为攻击者提供了一个最容易的切入点，可以让攻击者避免被发现。

老王点评：再安全的系统也架不住你用默认密码啊。这一点上我觉得现代 Wi-Fi 路由器做的挺好，出厂就是随机密码。

Canonical 宣布新的 Ubuntu 徽标

Canonical 今天展示了一个全新的 Ubuntu 徽标，将在今年 4 月份发布的 Ubuntu 22.04 LTS 中启用。这是 Ubuntu 的“朋友圈”徽标（Circle of Friends）自 2004 年推出以来的第 3 次更新。该徽标的设计师也是上一次徽标的设计师，他称，“我们确实有一些相当大胆的想法。但我们的价值观在当时没有改变，现在也没有。所以最后，除了简单地将 ‘Circle of Friends’ 更新为一个更现代的外观和感觉之外，没有别的想法。”

老王点评：说实话，我是不太喜欢这个新的徽标。要说换徽标，我觉得 Mozilla 从社区征集到的那个最好。

优麒麟软件商店上架“原生”微信应用

目前 Linux 发行版下的微信替代方案，都与原生版本有一定的差距，极大的影响了用户的日常工作效率，以及日常影音娱乐需求。而麒麟软件今天 发布消息 称，“与腾讯公司联手推动了基于 Linux 平台的原生微信适配工作，微信官方版 2.1.1 正式上线，并在麒麟软件商店上架。”想要体验的用户，只需在麒麟商店搜索“微信”，一键完成安装，扫码登录即可随时畅聊。

老王点评：据我所知，腾讯从未有过“原生”微信，其官网也找不到可以下载的 Linux 版本。这应该是一个腾讯官方“封装”的可用于 Linux 的微信，不过既然是官方推出的，应该可靠。

将密码存储在浏览器中是个糟糕的主意

恶意软件 RedLine 瞄准了 Chrome、Edge 和 Opera 等流行浏览器，它针对的是基于 Chromium 浏览器的 Login Data 文件以及用于保存用户名和密码的 SQLite 数据库。RedLine 是一种商品化的信息窃取程序，可在网络犯罪论坛上以大约 200 美元买到，不需要太多知识即可轻松部署。安全专家 警告称，贪图方便使用浏览器的自动登录功能正成为影响组织和个人的重大安全隐患。使用浏览器存储登录凭据的做法既诱人又方便，但是即使没有感染恶意软件，此举也有风险。因为这将允许在本地或者远程访问计算机的人在几分钟内窃取所有的密码。

老王点评：对于密码这么重要的信息，相信还是专用软件比浏览器更可靠一些。

因备份错误，日本京都大学丢失 77TB 的研究数据

日本京都大学由于其惠普超级计算机的备份系统出现错误，丢失 了约 77TB 的研究数据，导致 14 个研究小组的 3400 万个文件从系统和备份文件中被抹去，其中四个受影响小组的工作已无法恢复。该校已经报废了备份系统，并计划应用改进措施，在 2022 年 1 月重新启用。

老王点评：数据的重要性如何强调都不过分，而有弹性的备份可能是最后一道保护。

谷歌称其已清楚说明 Chrome 隐身浏览模式不会让用户的在线活动“隐形”

美国北加州地方法院周一发布命令，要求 Alphabet CEO 出庭，来说明用户在使用 Chrome 浏览器时对其在线隐私的误解。这起 2020 年 6 月提起的诉讼声称 Google 会跟踪用户，即使他们使用的是隐身模式在线浏览。Google 对此说法持有异议，称其隐私说明已清楚说明隐身浏览模式不会让用户的在线活动“隐形”。

老王点评：我想大多数人都会以为 Chrome 浏览器的隐身模式可以让在线活动隐身吧？

LastPass 否认用户密码泄露

密码管理器 LastPass 的一些用户最近收到了主密码可疑登录尝试的邮件警告，引发了 LastPass 用户密码泄露的担忧。大多数报告似乎来自拥有过时的 LastPass 账户的用户，这意味着他们已经有一段时间没有使用该服务，也没有改变密码。这表明正在使用的主密码列表可能来自早期的数据库。但 LastPass 否认 该公司发生了用户密码泄露的事故。它在一份声明中表示，它认为是未知攻击者发动了撞库攻击，也就是攻击者使用从第三方获取到的电子邮件和密码去尝试登录 LastPass 上的用户账号。

老王点评：说到底，密码这种东西还是保留在自己手里才放心。

systemd 的代码提交量超过了前几年

随着 systemd 提供的特性和功能不断增加，今年该项目在提交活动方面创下了新的 增长记录。截至上周末，systemd 已经有 4,689 个文件，包括大约 162 万行代码，来自大约 1992 个贡献者提交了超过 55000 次。今年，systemd 的提交量超过了 6683 个！比去年多了 1000 个。令人惊讶的是，Lennart Poettering 从连续 10 年的提交次数最多的位置上退了下来。红帽公司的 Yu Watanabe 跃居榜首，完成了近 30% 的提交。

老王点评：虽然我也不喜欢 systemd，但是不能不说它已经越来越复杂和强大了。

容器化软件包不是 Linux 应用的未来

应用开发者正在 逐渐转向容器化软件包，如 Flatpak、Snap、AppImage、Docker 和 Steam，这种打包格式运用容器技术将所需要的运行时库直接封装在应用内。但这导致占用非常多的磁盘空间和内存，启动时间也更慢。比如计算器应用 KCalc 的 AppImage 软件包高达 152 MB，Flatpak 软件包则需要下载 900 MB，而事实上 KCalc 应用本身只有 4.4 MB，其余都是系统上已安装了的冗余库。启动一个计算器应用你每次需要等待 7 秒钟。

老王点评：将所有依赖打包到一起，在特定用例下是必要的，但是如果推而广之，共享库的优良实践就荡然无存了。

Alpine Linux 砍掉 MIPS64 支持

在 Docker 基础镜像中广泛使用的 Alpine Linux 发布了 3.15 版本，支持最新的 5.15 LTS Linux 内核，但在此版本中放弃了对 MIPS64 架构的支持。发布公告 中说，“这个架构已经失效了，MIPS64 构建器已经消失了。我们没有办法再构建任何软件包，我们也不能再修复任何安全问题，所以让 MIPS64 正式退役是很谨慎的决定。”MIPS64 属于 RISC 架构，它的设计者 MIPS 公司几经周折。随后，它作为同属于 RISC 架构的 RISC-V 的一种开源替代方案来推广，但最终在今年早些时候被放弃，转而支持基于 RISC-V 本身的架构。

老王点评：随着 MIPS 被放弃，它所构建起来的生态也逐一崩塌。

英国出台法律禁止智能设备提供容易猜测的默认密码

英国政府在《产品安全和电信基础设施法案》中 增加了新的规定，禁止在智能设备上预装容易猜测的默认密码。所有的产品现在都需要独特的密码。对于违反此规定的厂商，它将有权对公司处以最高 1000 万英镑或其全球营业额 4% 的罚款，以及对持续违规行为每天处以最高 2 万英镑的罚款。其范围包括一系列设备，从智能手机、路由器、安全摄像机、游戏机、家庭扬声器和联网的白色家电和玩具。但不包括车辆、智能仪表和医疗设备。台式电脑和笔记本电脑也不在其管辖范围内。

老王点评：确实，有相当多的设备出于省心都采用的默认密码，这给被僵尸网络和入侵带来很大便利。

攻击者不愿费力暴力破解长密码

根据微软蜜罐服务器网络收集的数据，大多数暴力破解攻击者主要 尝试猜测短密码，很少攻击针对长的或包含复杂字符的凭证。微软安全研究员表示：“我分析了微软传感器网络中约 30 天的数据，这包括超过一百万次针对 SSH 的暴力攻击输入的凭据。77% 的破解行为使用的是长度在 1 至 7 个字符之间的密码。长度超过 10 个字符的密码尝试只占 6%。”

老王点评：看，你只需要使用一个比较长的密码就可以了，换句话说，你只要“比其他人跑得快，狗熊就追不上你”。

央视新闻 AI 手语主播亮相

11 月 24 日，据 央视新闻官微消息，今日，央视新闻联合百度智能云打造的首个 AI 手语主播正式亮相，将从 2022 北京冬奥会开始为听障人士提供全年无休服务。从视频来看，这位 AI 手语主播有着“真人般”的皮肤、头发、眼睛，形象亲切自然，气质优雅独特。据介绍，百度智能云采⽤语⾳识别、⾃然语⾔处理等⼈⼯智能技术，构建出⼀套复杂⽽精确的⼿语翻译引擎，实现了⽂字及⾳视频内容到⼿语的翻译。随后，通过专为⼿语优化的⾃然动作引擎，进⾏虚拟形象的驱动，将⼿语实时演绎为数字⼈的表情动作。

老王点评：AI 技术的正确打开方式，这比现在热捧的元宇宙有用多了。

苹果“播客”应用找到了迅速提升了评分的捷径

苹果默认安装的“播客”应用在一个多月内，在没有任何实际修复的情况下，从公开的 1.8 星得分一路上升到 4.6 星。而且它还在上升：该应用每天都有成千上万的评分，其中绝大多数都是 5 星。截至目前，该应用的总体评分已达到 4.7 星，并稳居苹果应用商店“播客”搜索结果的第一位。而做到这一切的做法是通过 应用内的提示 来中断听众的播客收听，让他们提交更好的评论和评分。可能很多喜欢苹果“播客”应用的人，从未费心在苹果商店中查找它并给出评分；但是另外一方面，一些积极的评论根本不是对苹果“播客”应用的评论，它们是对播客内容本身的评论。

老王点评：滥觞一开，我觉得各种浏览器、内容应用都可以效仿了。

Seahorse 是一个简洁的开源密码和加密密钥管理器，让我们来探讨一下它的功能和如何安装它。

我们经常倾向于忽视许多默认/预装的应用，尤其是在内置了大量工具和实用程序时。

你可以在各种 Linux 发行版上使用的这样一个有用的工具是 GNOME 的 Seahorse。

Seahorse：GNOME 的密码及加密密钥管理器

主要来说，Seahorse 是一个预装在 GNOME 桌面的应用，并为其量身定做。

然而，你可以在你选择的任何 Linux 发行版上使用它。它是一个简单而有效的工具，可以在本地管理你的密码和加密密钥/钥匙环。

如果你是第一次使用，你可能想读一下 Linux 中钥匙环的概念。

如果你不喜欢基于云的密码管理器，Seahorse 可以很好地解决你的要求。尽管它看起来很简单，但有几个基本功能你可能会觉得很有用。

当然，如果你的不太涉及管理加密密钥（或本地存储），你也应该探索一些 可用于 Linux 的最佳密码管理器 。

Seahorse 的特点

虽然你可以很容易地把它作为一个本地（离线）密码管理器，但在处理加密密钥时，你也可以用 Seahorse 做一些事情来加强你的安全管理。

一些关键的亮点是:

• 能够存储 SSH 密钥（用于访问远程计算机/服务器）
• 存储用于保护电子邮件和文件的 GPG 密钥
• 支持为应用和网络添加密码钥匙环
• 安全地存储证书的私钥
• 存储一个密码/密语
• 能够导入文件并快速存储它们
• 查找远程密钥
• 同步和发布密钥
• 能够查找/复制 VPN 密码

在 Linux 中安装 Seahorse

如果你使用的是基于 GNOME 的发行版，你应该已经安装了它。你可以搜索 “Seahorse” 或者 “Passwords” 来找到它。

在其他情况下，你可以在软件中心搜索到它。根据我的快速测试，它在 KDE、LXQt 和不同的桌面环境下应该可以正常工作。

此外，你可以找到它的 Flatpak 包。所以，无论你使用的是哪种 Linux 发行版，都可以安装 Seahorse。

如果你使用的是 Arch Linux，你也应该在 AUR 中找到它。

• Seahorse

你对使用 Seahorse 来取代其他密码管理器有何看法？你是否已经用它来管理加密密钥？请在下面的评论中告诉我你的想法。

via: https://itsfoss.com/seahorse/

作者：Ankush Das 选题：lujun9972 译者：geekpi 校对：wxy

本文由 LCTT 原创编译，Linux中国 荣誉推出