标签 自由固件 下的文章

带有自由固件的 Thinkpad

一家英国公司 Minifree 发售装有 Libreboot 固件的旧 Thinkpad,该公司的盈利用来资助 Libreboot 项目。Libreboot 是专有 BIOS/UEFI 固件的自由替代品,“与大多数专有启动固件相比,提供更快的启动速度、更好的安全性和许多高级功能”,如直接在启动闪存中使用 GRUB,以及其他一些定制选项。该笔记本电脑上安装的操作系统是加密的 Debian,有完整的驱动程序支持,加密/启动、签名内核等高级功能均可使用。

消息来源:Mini Free
老王点评:虽然这笔记本电脑是老了点,但是都自由啊,而且全球发售。

Twitter 开源的代码被发现“安全漏洞”

Twitter 开源的推荐代码被安全专家发现一个 ‘影子封杀” 漏洞,并被分配了 CVE 编号。根据 Twitter 的推荐算法对负面行为的处理方式,如取消关注、静音、屏蔽和/或报告目标用户等行为会对该账户施加全局声誉惩罚,这相当于 “允许在没有追索权的情况下影响账户声誉”。这意味着被大规模封杀的账户基本上被 “影子封杀” 了。该漏洞有可能被僵尸网络大军利用。

消息来源:The Register
老王点评:开源就是放在聚光灯下,所以毫不意外会发现一些原本可能觉得没问题的问题。

使用钻石延长量子网络通讯距离

科学家们已经实现了短距离的量子通讯,它使用一对纠缠的量子比特来确保在网络上传输的流量是安全的。任何试图破坏密钥的行为都会导致量子状态崩溃,这被视为 “不可破解” 的网络。但跨越更远的距离,仍然是一个挑战。中继信号的中继器本质上也是一台微小的量子计算机。Amazon 的科学家们发现,钻石中的缺陷,那些颜色中心,是一个非常有希望的量子存储器和中继器平台。这不仅是在理论上可行,而且已经在学术实验室中展示过了。

消息来源:The Register
老王点评:果然是量子计算,用的都是贵的。

Debian 终于开始考虑将非自由固件纳入一般决议中了。那么,将会如何呢?

Debian 终于开始考虑非自由固件映像的一般决议

由于其稳定性和新功能之间的平衡的做法,Debian 是最受欢迎的 Linux 发行版之一。

但是,它并没有配备任何非自由固件。

对于想在新硬件上使用 Debian 的用户来说,这已经成为一个问题。

大多数最新的设备和配置都需要非自由固件来使其工作,这包括 Wi-Fi、图形显示等等。

为了解决这个问题,前 Debian 项目负责人、开发者 Steve McIntyre 已经对此积极讨论了一段时间。最近在 DebConf 22 会议上,正如 Geeker's Digest 所发现的那样,Steve 谈到了修复固件的混乱局面,更好地向用户和开发者表明了这一点。

现在社区中讨论的进展是,看起来 Debian 已经启动了一项一般决议,让其利益相关者投票决定如何处理非自由固件的问题。

Debian 的一般决议提案

这个一般决议案有四个提案(LCTT 译注:原文和官方提案说明不够清晰,我根据理解重新梳理了):

  • 提案 A:改变原有的官方镜像集(安装镜像和实况镜像),Debian 将在官方镜像中包含非自由固件包。包含的固件将在检测到需求时默认启用。然而,它也将包括让用户在启动时禁用的方法。(截止本文发表时的提案支持人数:17)
  • 提案 B:不改变原有的镜像集,保留原来的不包含非自由固件的镜像,另外单独提供包含非自由固件的官方镜像。新的镜像下载链接将更醒目以方便新用户找到它们,而原来的镜像的视觉优先级将变低。(截止本文发表时的提案支持人数:10)
  • 提案 C:和提案 B 类似,在用户下载不包含自由固件的镜像时,提醒他们还有包含非自由固件的镜像可供下载。(截止本文发表时的提案支持人数:6)
  • 提案 D:继续遵守《 Debian 社会契约 Debian Social Contract 》第 1 节和第 5 节的精神,继续保持现状,不在 Debian 中包含任何非自由软件,但支持它们的使用,并欢迎其他人分发这样的作品。(截止本文发表时的提案支持人数:6)

这些是一些有趣的建议。我认为提案 A 对所有人都很方便,同时给高级用户禁用非自由固件的机会。

你可以在 官方网页 中了解更多关于一般决议的信息。

你怎么看?

将非自由固件纳入官方发行版中

至于目前的情况,你可以找到带有非自由固件的“非官方”的 Debian 镜像。

然而,并不是每个用户都知道它,即使它在 Debian 的下载页面上被宣传,“非官方”的说法也不会让用户比推荐的镜像更喜欢。

此外,当用户可以选择任何基于 Ubuntu 的发行版或 Ubuntu 作为替代品时,期望他们安装非自由固件是违反直觉的。

不仅仅限于这些问题,Steve 在他的 博客 中还提到了其他一些问题,包括:

  • 维护独立的非自由镜像是很耗时的。
  • 由于缺乏非自由固件,许多用户不喜欢官方镜像。

那么,你认为 Debian 的一般决议的投票结果是什么?一个单独的介质镜像?还是把它包括在官方镜像中?

via: https://news.itsfoss.com/debian-non-free/

作者:Ankush Das 选题:lkxed 译者:wxy 校对:wxy

本文由 LCTT 原创编译,Linux中国 荣誉推出

Debian 考虑改变其处理非自由固件的方式

Debian 目前在其系统上默认不加载非自由固件,“即使这意味着,没有这些二进制组件就没有硬件支持/加速能力。不加载非自由固件也可能意味着错过安全更新或解决可用性问题。”现在,Debian 社区正在讨论关于未来如何处理非自由固件的不同做法,包括默认提供并启用非自由固件,取代现有镜像或增加新的带非自由固件的镜像等等。

消息来源:Phoronix
老王点评:终于,连对“自由”非常固执的 Debian 也只能向现实“低头”了。

数万个 WordPress 网站使用了恶意插件

研究人员在 24931 个 WordPress 网站上发现了 47337 个恶意插件,每一个被攻击的网站都有两个或更多被感染的插件。而且,这些插件中有 94% 仍在积极地感染新的网站。研究还发现,这些恶意插件要么是在公开市场上出售的,要么是从盗版网站上传播的,通过利用漏洞注入网站,或者在大多数情况下,在插件被添加到网站后被感染。恶意软件会攻击网站上的其他插件来传播感染,他们的数据集中有超过 4 万个插件被证明是在部署后感染的。

消息来源:Gatech
老王点评:通过插件的互相传染,所以,不要轻易下载任何不可靠的插件,尤其是盗版的。

GIMP 2.99.12 发布:“迈向 GIMP 3.0 的巨大里程碑”

GIMP 2.99.12 今天发布,它自我描述为“迈向 GIMP 3.0 的一个巨大里程碑。许多缺失的部分正在整合,尽管它仍然是一项正在进行的工作。”

消息来源:Phoronix
老王点评:为什么专门提到这条,是因为前两天 RHEL 10 计划放弃对 GTK2 的支持,我们提到,等待了很久的 GIMP 3.0 依旧是基于 GTK2 的。