微软 Exchange 曝出安全漏洞，可获取全球 Windows 域和应用凭证

该漏洞存在于 Exchange 电子邮件服务器的 Autodiscover 协议中，允许电子邮件客户自动发现电子邮件服务器，提供凭证，然后接收适当的配置。为了获得这些自动配置，电子邮件客户通常会探测一系列预先确定的 URL，这些 URL 中采用客户域名和 autodiscover 等关键字组合而成。然而问题就在这里，在找不到这些预制域名时，Exchange 客户端会寻找 autodiscover.com、autodiscover.com.cn 等域名。也就是说，谁拥有这些域名，就会收到所有这些失败的请求，其中包含有用户的凭证。研究人员注册了一些这种域名，搭建了蜜罐，四个多月里收到了数百个请求和成千上万的凭证，其中还包括一些来自中国上市公司的凭证。

微软滥用默认域名已经不是第一次了。当年 corp.com 域名就是最臭名昭著的一个，最后微软花了 160 万美元才把这个域名买下来。

树莓派基金会获 4500 万美元融资，估值 5 亿

非营利机构树莓派基金会于昨日宣布，其已完成新一轮 4500 万美元的融资。本轮融资由一家私人慈善基金会领投，融资后估值为 5 亿美元左右。树莓派打算将这笔资金用于扩展丰富的 Pi 微处理器产品线，另外计划在面向广大消费者群体的“自建 PC”和面向工业应用的物联网领域加大营销投入。目前树莓派的年设备出货量超过 700 万台，且树莓派基金会正在向 100 多个市场区域投放超过 4200 台由 Pi 驱动的 PC 。

这是最成功的单板机了，你要是没有一块吃灰的树莓派，你都不好意思说自己是个计算机爱好者。

MIT 新研究表明 43% 的算法改进速度超过摩尔定律

MIT 的两位研究人员对来自 57 本教科书，超过 1137 篇研究论文的数据进行了分析，统计了从 1940 年到现在的各种算法的改进，他们发现，在 110 个算法家族上，对中等规模（n=1000）的问题来说，只有 18% 的算法改进率快于硬件；当规模达到百万、亿、甚至万亿级别时，算法的改进速度就超过了硬件性能；甚至有 14% 的算法家族的改进率超过 1000%，远超硬件改进所带来的性能提升。

硬件的更新毕竟需要更多时间和投入，还是人类大脑做成的改进毕竟快。

树莓派十年前凭借 25 美元的迷你电脑掀起了一场革命。随着时间的推移，树莓派发布了许多变种。有些是对以前的型号进行升级，有些是为特定目的而制作的。

在所有的树莓派模块中，Pi Zero 和 Pi Zero W 是最便宜的型号，旨在用于小规模项目和 IoT 项目。这两种设备几乎是相同的，但是它们之间有一些微妙而重要的区别。

那么，树莓派 Zero 和 Zero W 之间的区别是什么？Zero W 中的 W 代表的是 无线 Wireless ，它表示的是 Zero W 模块拥有无线功能。这是这两个相似模块之间的最大差异。

让我们来详细了解一下。

Pi Zero 与 Pi Zero W 之间的主要不同点

树莓派 Zero 是以在只有 A+ 板一半的大小上提供尽可能多的功能为目标。

而树莓派 Zero W 是为了支持无线在后来推出的，在不需要任何附加的组件和模块的情况下就可以使用蓝牙和 Wi-Fi。

这是两者之间的关键区别，其他的规格保持一致。

所以，如果你需要以下功能：

• 802.11 b/g/n 无线网口
• 蓝牙 4.1
• 低功耗蓝牙（BLE）

树莓派 Zero W 将是你的不二之选。

此外，树莓派 Zero W 还提供了一种带引脚的版本，叫做 “树莓派 Pi Zero WH”

树莓派 Zero 和 Zero W 的规格

树莓派 Zero 和 Zero W 的规格 几乎是一样的。

它们都具有 1 GHz 的单核 CPU 和 512 MB 的 RAM。至于接口方面，一个 mini HDMI 接口，支持 micro USB OTG、micro USB 供电和一个 CSI 摄像头接口（用于插入一个相机模块）。

这些板子会提供一种叫 HAT（ 顶部附加硬件 Hardware Attached on Top ）兼容的 40 个引脚。但一般情况下，没有这些可以让你轻松插入接口的引脚。

你可以根据自己的功能需要选择使用 各种树莓派兼容的系统，但无论哪种情况，我还是推荐你使用树莓派 OS。

树莓派 Zero 系列值不值得买？

树莓派 Zero 是一种很受人们喜欢的单片机形式，即使你有很多树莓派 Zero 的替代品，树莓派 Zero 仍然是最推荐的选择。

当然，除非你有特殊需求。

除了板子的尺寸之外，定价、功率要求、运算能力也是这款 20 美元以下的板子的主要亮点。

因此，如果你正在寻找预算内满足基本功能的单片机，树莓派 Zero 就是专门为你打造的。

树莓派 Zero 系列价格怎么样？

树莓派 Zero 售价 5 美元 ，Zero W 售价 10 美元左右，当然，根据其供应情况和地区，定价规则会不一样，如果你选择带引脚的版本树莓派 Zero WH ，售价大概是 14 美元 左右。

还有 其他的设备可以代替树莓派 Zero，它们价格也相差不大。

via: https://itsfoss.com/raspberry-pi-zero-vs-zero-w/

作者：Ankush Das 选题：lujun9972 译者：anine09 校对：wxy

本文由 LCTT 原创编译，Linux中国 荣誉推出

树莓派将进入太空进行 Python 编程挑战

这不是树莓派第一次进入太空，早在 2015 年，欧洲航天局的宇航员就将一块树莓派带入了太空。欧洲航天局今年的“零号任务”中，邀请人们编写一个 Python 程序，在国际空间站上读取湿度，并向宇航员显示个性化的信息。“空间实验室任务”则让团队在国际空间站上的 Astro Pi 单元上进行科学实验。欧洲航天局的树莓派 Astro Pi 是树莓派 4B，有 8GB 内存，带有谷歌的 Coral 机器学习加速器，以及测量湿度、温度和压力的传感器。此外，还有一个用于视觉反馈的 LED 矩阵。它将于今年 12 月被运送到太空并投入使用。

能编写运行在太空的程序，虽然只是实验挑战，但是也很有趣啊！

科学家们现在可以在几分钟内用个人电脑组装整个基因组

研究人员已经开发出一种在个人电脑上重建全基因组的技术，包括人类基因组。这项技术比目前最先进的方法快一百倍，并且使用五分之一的资源。它对基因组数据进行更紧凑的表示，其灵感来自于采用单词而不是字母而为语言模型提供浓缩构建块的方式。这种新技术可以在 13 分钟内搜索整个抗菌素抗性基因集合，而使用标准序列排列则需要 7 小时。

虽然搞不懂，但是感觉很厉害。

Java 17 发布 GA 版本，Java 小程序 API 被废弃

Java 17 将是一个长期支持版本，带来了大量改进。在其中，值得注意的是，实验性的提前（AOT）和及时（JIT）编译器由于进展甚微而被删除，而 Java 级的 JVM 编译器接口（JVMCI）接口仍将为外部构建的编译器版本所保留。同时，鉴于大多数 Web 浏览器已经清除了对 Java 小程序（Applet）的支持，Java 小程序 API 在进一步删除前先将其弃用。

Java 小程序落幕了，可能很多人都不知道它吧。

我自己已经用树莓派几年了，从 3B+ 版本到 4B 版本，这样一个低功耗的 Linux 发行版非常适用于做下载机，来满足 PT、BT 等一些长时间挂机下载/做种的需求。它还可以搭配 SMB 分享、FTP 内网穿透实现个人 NAS 的一些功能。接下来我将介绍自己使用 Transmission 工具搭建的树莓派下载机。

Transmission 安装

Transmission 是一款流行的 BT 下载软件，比其他客户端使用更少的资源，守护程序非常适合服务器，并且可以通过桌面 GUI、Web 界面和终端程序进行远程控制，支持本地对等发现、完全加密、DHT、µTP、PEX 和 Magnet Link 等。

首先，通过 apt 安装软件包，这里注意安装的是 transmisson-daemon：

sudo apt-get update
sudo apt-get install transmisson-daemon

然后在 /etc/transmission-daemon/ 目录下修改配置文件 settings.json。修改设置前需要先关闭 transmission 服务：

sudo systemctl stop transmission-daemon.service
cd /etc/transmission-daemon/
sudo nano settings.json

settings.json 文件内容如下，# 后为我补充的需要修改字段的注释：

{
    "alt-speed-down": 50,
    "alt-speed-enabled": false,
    "alt-speed-time-begin": 540,
    "alt-speed-time-day": 127,
    "alt-speed-time-enabled": false,
    "alt-speed-time-end": 1020,
    "alt-speed-up": 50,
    "bind-address-ipv4": "0.0.0.0",
    "bind-address-ipv6": "::",
    "blocklist-enabled": false,
    "blocklist-url": "http://www.example.com/blocklist",
    "cache-size-mb": 4,
    "dht-enabled": true,
    "download-dir": "/home/pi/complete", # 下载目录 
    "download-limit": 100,
    "download-limit-enabled": 0,
    "download-queue-enabled": true,
    "download-queue-size": 30,
    "encryption": 1,
    "idle-seeding-limit": 30,
    "idle-seeding-limit-enabled": false,
    "incomplete-dir": "/home/pi/incomplete", # 下载未完成文件目录
    "incomplete-dir-enabled": true,
    "lpd-enabled": false,
    "max-peers-global": 200,
    "message-level": 1,
    "peer-congestion-algorithm": "",
    "peer-id-ttl-hours": 6,
    "peer-limit-global": 1000,
    "peer-limit-per-torrent": 50,
    "peer-port": 51413,
    "peer-port-random-high": 65535,
    "peer-port-random-low": 49152,
    "peer-port-random-on-start": false,
    "peer-socket-tos": "default",
    "pex-enabled": true,
    "port-forwarding-enabled": false,
    "preallocation": 1,
    "prefetch-enabled": true,
    "queue-stalled-enabled": true,
    "queue-stalled-minutes": 30,
    "ratio-limit": 2,
    "ratio-limit-enabled": false,
    "rename-partial-files": true,
    "rpc-authentication-required": true,
    "rpc-bind-address": "0.0.0.0",
    "rpc-enabled": true,
    "rpc-host-whitelist": "",
    "rpc-host-whitelist-enabled": true,
    "rpc-password": "{525a44ba546f85ef59189a202b8d45357d17589686ReudqW", # 将双引号内修改为你要设定的密码，输入密码明文，重新启动程序后会自动加密，再打开看到的就是这样的密文了。
    "rpc-port": 9091, # 默认 Web 访问端口
    "rpc-url": "/transmission/",
    "rpc-username": "raspberrypi", # 将双引号内修改为你要设定的用户名
    "rpc-whitelist": "*.*.*.*",
    "rpc-whitelist-enabled": true,
    "scrape-paused-torrents-enabled": true,
    "script-torrent-done-enabled": false,
    "script-torrent-done-filename": "",
    "seed-queue-enabled": false,
    "seed-queue-size": 10,
    "speed-limit-down": 2048,
    "speed-limit-down-enabled": false,
    "speed-limit-up": 5,
    "speed-limit-up-enabled": true,
    "start-added-torrents": true,
    "trash-original-torrent-files": false,
    "umask": 18,
    "upload-limit": 100,
    "upload-limit-enabled": 0,
    "upload-slots-per-torrent": 14,
    "utp-enabled": true # 允许 Web 登录
}

settings.json 修改完成后，保存配置文件，重启 transmission 服务：

sudo systemctl start transmission-daemon.service

这样在浏览器中登录树莓派 ip:9091 就可以访问 Transmission Web 管理界面了。

如果下载中遇到写入权限问题，需要将目录设置为权限开放：

sudo chmod -R a+rw /home/pi/complete

在树莓派上挂载移动硬盘

树莓派的存储设备为 SD 卡，存储容量不会很大，不适合做 BT 的存储器，最好还是外接移动硬盘。

这里要注意的是由于树莓派供电的问题。树莓派 3B 供电不能直接外接移动硬盘，需要一个可接电源的 USB HUB 对移动硬盘单独供电。树莓派 4B 可以直接外接固态硬盘。

可以先在要挂载的目录下新建一个文件夹，然后将移动硬盘挂载即可。为了能够在树莓派重启的时候自动完成挂载操作，可以将挂载设置为系统服务。

下面是我设置的移动硬盘挂载服务，请参考 home-pi-M_disk.mount：

[Unit]
Description=Auto mount USB disk
DefaultDependencies=no
ConditionPathExists=/home/pi/M_disk
Before=sysinit.target

[Mount]
What=/dev/sda1
Where=/home/pi/M_disk
Type=ntfs

[Install]
WantedBy=multi-user.target

上述挂载服务会在树莓派启动后自动将移动硬盘 /dev/sda1（设备名称可以将移动硬盘插入树莓派后通过 sudo fdisk -l 查看），挂载到 /home/pi/M_disk（此目录为新建的挂载目录）目录下。

结语

这样就完成了树莓派下载机的搭建，搭配之前介绍的 SMB 分享、 FTP 内网穿透，还是能够满足个人 NAS 的一些简单需求。 Enjoy！

硬派，美国卡车司机工会面对勒索软件攻击拒付赎金

美国卡车司机工会早在 2019 年就遭到了要求 250 万美元的勒索软件攻击。但该工会拒绝付款，尽管 FBI 建议这样做。该工会表示，工会的两个电子邮件系统中有一个与其他数据一起被冻结，但数百万在职和退休成员的个人信息从未被泄露。他们向 FBI 请求帮助，但被告知无法协助追查罪犯，“只管付款”。甚至在经过谈判后将赎金降到 110 万美元后，但最终还是拒绝付赎金。他们决定重建他们的系统，从档案材料中恢复了 99% 的数据，其中一些是硬拷贝。

果然不愧是美国最硬派的组织，但是恢复的代价估计也不菲。另外，如今的勒索手法已经升级到不但冻结你的数据，还威胁要泄露数据。这就让机构和企业更加难以对抗勒索攻击了。

专业版 Ubuntu 登陆 Google 云

Canonical 宣布，Ubuntu Pro 现在可以在 Google Cloud 上使用。发布于 2019 年的 Ubuntu Pro 是针对企业和生产使用的高级版本的 Ubuntu，它有几个额外的功能，包括实时内核补丁，长达 10 年的维护支持承诺，以及 Ubuntu Universal 软件库中的软件补丁。Ubuntu Pro 是收费产品，大约会占客户的整体计算成本的 3%-4.5%。此前，Ubuntu Pro 已经出现在 Azure 和 AWS 上。

这才是 Ubuntu 企业版，不过似乎在国内影响不大。

Linux 5.14 内核将直接支持树莓派 400

去年 11 月推出的树莓派 400 是一款键盘电脑，它实际上是将树莓派 4 单板计算机嵌入到键盘当中。价格为 100 美元，它提供 4GB 内存、1.8GHz 四核 Broadcom 处理器、16GB 存储空间和相关的外围设备，这是一台可以完全工作的电脑，除了一台显示器外不需要配备任何额外的东西。

上周排入 SoC/SoC “for-next”分支的补丁增加树莓派 400 的设备树，所以预计 Linux 5.14 发布时可以直接支持树莓派 400 了。

虽然支持的晚了点，我觉得我也想拥有一台树莓派键盘电脑。

用 Cockpit 建立你的树莓派的控制中心。

去年，我写了关于使用 Cockpit 管理我的 Linux 服务器的文章。它是一个基于 Web 的工具，为管理多个服务器及其相关的服务和应用提供了一个简洁、强大的界面。它还简化了日常的管理任务。

在这篇文章中，我将会介绍如何在树莓派基金会提供的标准操作系统树莓派 OS 上安装用于 Linux 服务器的 Cockpit Web 控制台。我还会简要介绍它的特性。

在树莓派 OS 上安装 Cockpit

在 sudo 权限下使用一个账户通过 SSH 登录你的树莓派系统。如果你还没有建立一个账户：

$ ssh pibox
alan@pibox's password:
Linux pibox.someplace.org 5.10.17-v7+ #1403 SMP Mon Feb 22 11:29:51 GMT 2021 armv7l

The programs included with the Debian GNU/Linux system are free software;
the exact distribution terms for each program are described in the
individual files in /usr/share/doc/*/copyright.

Debian GNU/Linux comes with ABSOLUTELY NO WARRANTY, to the extent
permitted by applicable law.
Last login: Tue May  4 09:55:57 2021 from 172.1.4.5
alan@pibox:~ $

在树莓派 OS 上安装 Cockpit Web 控制台和在 Linux 服务器上一样简单：

$ sudo apt install cockpit

Cockpit 只需要 60.4 KB 的磁盘空间。加上它的几个包依赖项，总使用量是 115MB。

安装过程将负责设置和启动服务。你可以使用 systemctl 命令来验证状态：

$ systemctl status cockpit.socket
● cockpit.socket - Cockpit Web Service Socket
   Loaded: loaded (/lib/systemd/system/cockpit.socket; enabled; vendor preset: enabled)
   Active: active (listening) since Tue 2021-05-04 10:24:43 EDT; 35s ago
     Docs: man:cockpit-ws(8)
   Listen: 0.0.0.0:9090 (Stream)
  Process: 6563 ExecStartPost=/usr/share/cockpit/motd/update-motd  localhost (code=exited, status=0/SUCCESS)
  Process: 6570 ExecStartPost=/bin/ln -snf active.motd /run/cockpit/motd (code=exited, status=0/SUCCESS)
    Tasks: 0 (limit: 2181)
   CGroup: /system.slice/cockpit.socket

使用 Cockpit

连接

默认的监听端口号是 9090。打开你最喜欢的 Web 浏览器并输入地址，例如： https://pibox:9090。

你现在可以使用你的普通账户登录。同样，这个账户上需要有使用 sudo 的权限 —— 很可能就是你用来 SSH 和运行 Apt 的那个账户。一定要勾选“为特权任务重用我的密码”。

管理你的树莓派

Cockpit 的初始屏幕以 “System” 页开始，提供当前 CPU 和内存使用的详细信息和图表。

你可以从这个屏幕看到硬件细节。

通过点击每一项来展开左边的列（例如，日志、存储、服务等）。这些是标准的 Cockpit 部分，不言自明。让我快速描述一下每个部分。

日志

这部分展示了日志。它们可以根据日期和严重程度来过滤。

存储

存储部分展示了已经安装的物理驱动器和 RAID 设备。例如大小、序列号等细节都被展示了出来。还展示了读/写活动和实际空间使用的图表。存储的具体日志显示在底部。

网络

这部分展示了发送和接收活动、IP 地址以及网络特定的日志。你还可以使用相应的按钮添加更多的网络设备，如绑定、网桥和 VLAN。

账户

这里展示了已有的账户。点击每个账户来管理，或使用创建新账户按钮来添加用户。账户也可以被删除。

服务

这部分可以让管理员查看系统所有服务的状态。点击任何服务都会转到一个包含启动、重启和禁用的标准任务的屏幕。

应用程序

通常，这个屏幕提供了各种用于管理功能的应用程序，例如 389 目录服务器或创建 Podman 容器。但在我的树莓派 OS 上，这个屏幕只显示“没有安装或可用的应用程序”。在写这篇文章的时候，这个或许还没有实现。虽然，你可能会怀疑这类型的程序对于树莓派硬件来说是否太过沉重。

软件更新

对任何系统管理员来说，保持软件最新是最重要的任务之一。Cockpit 的软件更新部分可以检查并进行更新。

终端

Cockpit 最方便的特点之一是终端。你可以使用它，而不是打开一个单独的终端模拟器并使用 SSH。我使用终端来安装 ScreenFetch：

$ sudo apt install screenfetch

使用 ScreenFetch 生成了这张截图：

使用 Cockpit 的中心控制

Cockpit 在树莓派上的表现就像它在其他 Linux 系统上一样。你可以将它添加到仪表盘上进行集中控制。它允许企业在 Cockpit 作为管理仪表盘解决方案的任何地方，将基于树莓派的服务和系统整合到他们的整体 Linux 基础设施中。因为树莓派经常在高密度机架数据中心以 无外接控制 headless 方式运行，而这些数据中心通常会缺乏 KVM 访问方式，这是非常方便的。

via: https://opensource.com/article/21/5/raspberry-pi-cockpit

作者：Alan Formy-Duval 选题：lujun9972 译者：RiaXu 校对：wxy

本文由 LCTT 原创编译，Linux中国 荣誉推出