迈阿密考虑用比特币支付工人的工资

据报道，这个计划允许以 BTC 支付部分或全部工资，该市委员会以 4:1 批准了该决议。迈阿密市长表示，“这让我们的居民可以用比特币支付费用。”该提案还被提交给州立法机构，以允许 BTC 作为可以接受的货币。

虽然这是一个好的迹象，但是以 BTC 作为一种日常流动的货币来使用，似乎并不是合适的做法。

CloudLinux 为树莓派提供了零停机时间的实时补丁

CloudLinux 宣布，其 KernelCare 服务现在支持树莓派平台。这是一项免费服务，以确保物联网设备和组件自动更新并始终可用。这为物联网项目提供了更好的保护，可以让新发现的漏洞被修复，而不是容易成为黑客的目标。

目前该服务支持 64 位 ARM 平台的 Ubuntu，并将很快支持 Debian 和 Raspbian。目前支持树莓派 4 和树莓派 3 和 2 的后续型号。

实时补丁的内核一般用在重要的生产服务器上，不过对于 IoT 领域来说也相当重要。采用树莓派作为 IoT 设备使用，虽然是个小众市场，但是颇有意义。

微软在量子计算机上的押注失败

多年来，微软一直在押注某个名叫“马约拉纳费米子”的量子粒子，以构建一台能够实际运行的量子计算机。2018 年的时候，受微软资助的一支以色列研究团队宣布，他们已证明这种粒子确实存在于过冷的半导体纳米线中。然而，这篇 2018 年的论文被撤稿，意味着微软从“光明前景”直接跌落到了“重头再来”。与此同时，使用更常规技术的谷歌，已经在 2019 年宣布了实现了量子优势。

在量子计算最终形成更大规模的应用前景之前，技术的道路总是曲折的。就是不知道这篇被撤销的论文是否涉及学术造假。

微软的 VS Code 有 1400 万用户，而全球开发者才 2400 万

据统计，世界上大约有 2400 万开发者。而根据微软的数据，已经有 1400 万用户在使用微软的 VS Code，仅仅在 2020 年就增加了 500 万用户。当然，这些用户不全是专业开发者，DevOps、IT 管理、学生，甚至记者等各种职业和行业的人都在使用它。

不过，使用 VS Code 的专业开发者也很多，据微软的说法，“我们有近 200 万 Python 开发者使用 VS Code，远超过 100 万的 C++ 开发者在使用 VS Code。甚至我们的 Java 使用者也接近 100 万。”

微软开发的轻量级的、开源的 VS Code 取得了出乎意料的成功，再加上微软的 Windows Terminal、WSL 等，只能说调转枪口的微软认真做起来开源，十分可怕。

量子计算机发现 AES 等加密算法存在重大缺陷

Terra Quantum 公司拥有一支由约 80 名量子物理学家、密码学家和数学家组成的团队，其研究发现了影响对称加密密码的重大缺陷，这包括被广泛用于保护互联网上传输的数据和加密文件的安全的 AES 加密算法。其研究发现，即使是 AES 加密的最强版本，也可能被几年后可能出现的量子计算机破译。他们是在研究如何逆转哈希函数时有了这一发现的。并且，据此发现，他们开发了一种新的量子计算机无法破解的加密协议，新协议利用了一种被称为量子密钥分配的方法。

我认为，如果几年后量子计算能打破现有的主流加密算法，并可投入实际使用，整个基于这些对称和非对称加密算法建立起来的互联网安全，都岌岌可危。但是，我相信，量子计算不是摧毁互联网和信息世界的武器，也会是加强信息安全的重要盾牌。

微软将在今年 4 月用 Chromium 版本干掉原始版本的 Edge 浏览器

微软已经宣布，作为周二补丁更新的一部分，微软 Edge 的原始版本将在 4 月份从用户的 Windows 10 上被删除。微软不但夸赞了自家的 Chromium Edge，还踩了 Google Chrome 一脚，“新的 Edge 提供了内置的安全性和与微软安全生态系统的最佳互操作性，同时对 Windows 10 上的企业来说比 Chrome 浏览器更安全。”

抛弃 Edge 最积极不是用户，是微软自己。当然，原始版 Edge 也不孤单，因为当年 IE 也是这样被抛弃。

虽然从产品策略和用户体验来说，Chromium 版 Edge 都是一个好事，但是我总觉得在这个浏览器吞噬世界的时代，Chromium 取得垄断性胜利不是好事。

英国正在建造第一台商用量子计算机

英国政府宣布投资 1000 万英镑，让企业和研究人员充分利用量子能力。他们说，“我们的雄心是成为世界上第一个量子就绪的经济体，这可以为英国企业和行业提供价值数十亿英镑的机会。”该计划为期三年，由全球唯一一家商业开发量子计算平台的美国企业 Rigetti 负责开发。

来源：zdnet

拍一拍：量子计算就这样商用了？

黑客正在利用一个 WordPress 插件高危漏洞

黑客正在利用 WordPress 插件 File Manager 的一个漏洞在网站上执行命令和恶意脚本。File Manager 的安装量超过 70 万，用于操作本地和服务器上的文件。上传的文件名字有 hardfork.php、hardfind.php 和 x.php。统计显示，70 多万安装的 File Manager 中有 52% 存在漏洞。

来源：solidot

拍一拍：使用一个极其流行的开源软件会得到很多流行的功能，但也会面临更多的攻击面。

Linux From Scratch v10 发布

你可能觉得现有的发行版都不满意，想要打造自己的发行版。但如何从零开始创造定制发行版呢？Linux From Scratch 项目旨在提供必要的知识，帮助你设计和构建自己的发行版，并在此过程中增强 Linux 相关的技能，阅读本书的读者需要掌握一定程度的现有 Unix 系统管理知识。

来源：solidot

拍一拍：LFS 是深入了解 Linux 和操作系统知识的一条很棒的路。顺便提一句，Linux 中国旗下有一支 LFS 翻译小组一直在跟进 LFS 的翻译，以及正在准备推出一本实体书。

假冒特斯拉 CEO 的比特币虚荣地址骗取了用户 200 万美元

虽然比特币赠品骗局已经存在了两年多，但新招数帮助骗子净赚了大量利润。新的伎俩涉及使用比特币虚荣地址，以使骗局在可疑用户眼中更具可信度。虚荣地址是指在地址本身中加入一个自定义词的比特币地址--比如 “1MuskPsV7BnuvMuHGWmmXUyXKjxp3vLZX6”或“1ELonMUsKZzpVr5Xok8abiXhhqGbdrnK5C”。BitcoinAbuse 上追踪到了 67 个被诈骗用户举报的虚荣地址。总数达到了 214 个比特币，已经超过 200 万美元。

来源：ZDNet

拍一拍：我也有个极好的虚荣比特币地址 1inuxcnbtc.....，就是没人给我打 BTC。

谷歌前广告主管正在打造一款无广告的搜索引擎

Sridhar Ramaswamy于2013年成为谷歌广告和商务高级副总裁。他领导着这个价值1150亿美元的分支机构达五年之久。但因受够了谷歌的暴利和客户与广告商之间的利益冲突，Ramaswamy选择离开谷歌并创建了自己的搜索引擎，搜索结果由必应提供并使用苹果地图来提供导航。

来源：cnBeta.COM

拍一拍：放下屠刀立地成佛。?

量子计算机领域内第一种高级编程语言 Silq 诞生

苏黎世联邦理工学院的计算机科学教授 Martin Vechev 与他的团队设计出了量子计算机领域内第一种高级编程语言 Silq，它能够像传统计算机语言一样简单、安全又可靠。Vechev 教授表示，“与现有编程语言相比，量子编程语言 Silq 能够使程序员更好地利用量子计算机的潜力，因为这些代码更加紧凑、速度更快、更实用，并且更易于理解。”

来源：开源中国

拍一拍：不知道何时量子计算机才能真正发挥作用，目前的进步虽然可喜，但是仍然不足以产生实际的用途。

GitHub 发布代码检查工具 Super Linter

开发者可以使用 Python、JavaScript、Go、XML、YAML 和更多编程语言的流行的代码检查工具来检查他们的代码库。GitHub 工程师 Lucas Gravley 将 Super linter 描述为“一个统治其它 Linter 的 Linter”。新的 Super Linter 工具建立在 GitHub 的 Actions 工具上，用于自动化某些开发工作流程，目的是防止破损的代码被上传到主分支。GitHub 将其描述为“用 bash 编写的各种 linter 工具的简单组合，以帮助验证你的源代码”。

来源：ZDNet

百度在 GitHub 上发布量子机器学习工具包

百度日前发布了其量子机器学习平台 Paddle Quantum 的工具包，称该工具包将使开发者能够构建和训练量子神经网络模型。该工具包基于它的深度学习平台 PaddlePaddle 构建，它包括量子化学库和优化工具，以及三个量子应用：量子机器学习、量子化学模拟和量子组合优化。此外，百度还为 PaddlePaddle 推出了 7 个新工具，提供了 27 项增强功能。其中包括 Paddle.js，这是一个深度学习的 JapaScript 库，它将使开发者能够在浏览器内使用 AI 或微信等应用中的智能小程序。

来源：zdnet

硬核老王点评：这一点，厉害了。好好的做点有用的事情多好。

为了阻止学生们规避计算器的考试模式限制，德州仪器取消了对计算器编程的部分支持

德州仪器公司已经取消了一些最受欢迎的计算器运行汇编或 C 语言编写的程序的能力。除了作为教育工具，德州仪器的计算器也是相对简单、便宜的可编程设备。受影响的计算器包括流行的 TI-84 Plus CE、TI-83 Plus CE-T 和 TI-83 Premium CE。可编程功能在设备的最新固件更新中消失，升级后目前还没有办法回滚。这一改变是为了阻止学生们规避计算器的考试模式限制。尽管计算器仍然支持其他编程语言，如 TI-BASIC 和 Python，但据说这些语言的程序运行效率要低得多。

来源：cnBeta.COM

硬核老王点评：对这些计算器的编程和研究，是一种值得鼓励的古典黑客精神，虽然不应该用在考试作弊上。另外就是，现在去买一台这些可编程计算器还来得及吗？:D

谷歌 TAG 报告中重点提到了印度的“黑客雇佣”公司

谷歌威胁分析小组（TAG）是谷歌安全部门内部跟踪国家和高端网络犯罪团伙的部门，今天发布了其首份 TAG 季度报告。“我们看到了来自‘黑客雇佣’公司的新活动，这些公司很多总部设在印度，他们一直在创建 Gmail 账户，欺骗世卫组织，”谷歌 TAG 负责人 Shane Huntley 说，“这些账户主要针对众多国家内的金融服务、咨询和医疗卫生企业的商业领袖。”

来源：zdnet

硬核老王点评：利用人类的共同灾难而做这些非法活动，可见其无下限。要警惕印度的国家黑客和黑客产业。顺便提一句，此处所说的黑客和和上面提及的古典黑客精神不是一回事。

Qt 5.15 LTS 发布

Qt 项目释出了 Qt 5 系列的最后一个功能版本 5.15，未来它的重心将转向下一个大版本 Qt 6，Qt 6 预计将在年底发布。Qt 5.15 是一个长期支持版本，为商业授权用户提供 3 年的支持，完全兼容 Qt 5 系列之前发布的版本，其主要工作是 bug 修正，它被认为是 Qt 5 系列最稳定的版本。Qt 5.15 的一个主要变化是为 Qt 6 打下基础。

来源：solidot

你会希望 某黑客 J. Random Hacker 假冒你的银行吗？

近年来， 量子计算机 quantum computer 已经出现在大众的视野当中。量子计算机被认为是第六类计算机，这六类计算机包括：

1. 人力 Humans ：在人造的计算工具出现之前，人类只能使用人力去进行计算。而承担计算工作的人，只能被称为“计算者”。
2. 模拟计算工具 Mechanical analogue ：由人类制造的一些模拟计算过程的小工具，例如 安提凯希拉装置 Antikythera mechanism 、 星盘 astrolabe 、 计算尺 slide rule 等等。
3. 机械工具 Mechanical digital ：在这一个类别中包括了运用到离散数学但未使用电子技术进行计算的工具，例如 算盘 abacus 、Charles Babbage 的 差分机 Difference Engine 等等。
4. 电子模拟计算工具 Electronic analogue ：这一个类别的计算机多数用于军事方面的用途，例如炸弹瞄准器、枪炮瞄准装置等等。
5. 电子计算机 Electronic digital ：我在这里会稍微冒险一点，我觉得 Colossus 是第一台电子计算机， ¹ ：这一类几乎包含现代所有的电子设备，从移动电话到超级计算机，都在这个类别当中。
6. 量子计算机 Quantum computer ：即将进入我们的生活，而且与之前的几类完全不同。

什么是量子计算？

量子计算 Quantum computing 的概念来源于 量子力学 quantum mechanics ，使用的计算方式和我们平常使用的普通计算非常不同。如果想要深入理解，建议从参考维基百科上的定义开始。对我们来说，最重要的是理解这一点：量子计算机使用 量子位 qubit 进行计算。在这样的前提下，对于很多数学算法和运算操作，量子计算机的计算速度会比普通计算机要快得多。

这里的“快得多”是按数量级来说的“快得多”。在某些情况下，一个计算任务如果由普通计算机来执行，可能要耗费几年或者几十年才能完成，但如果由量子计算机来执行，就只需要几秒钟。这样的速度甚至令人感到可怕。因为量子计算机会非常擅长信息的加密解密计算，即使在没有密钥的情况下，也能快速完成繁重的计算任务。

这意味着，如果拥有足够强大的量子计算机，那么你的所有信息都会被一览无遗，任何被加密的数据都可以被正确解密出来，甚至伪造数字签名也会成为可能。这确实是一个严重的问题。谁也不想被某个黑客冒充成自己在用的银行，更不希望自己在区块链上的交易被篡改得面目全非。

好消息

尽管上面的提到的问题非常可怕，但也不需要太担心。

首先，如果要实现上面提到的能力，一台可以操作大量量子位的量子计算机是必不可少的，而这个硬件上的要求就是一个很高的门槛。 ² 目前普遍认为，规模大得足以有效破解经典加密算法的量子计算机在最近几年还不可能出现。

其次，除了攻击现有的加密算法需要大量的量子位以外，还需要很多量子位来保证容错性。

还有，尽管确实有一些理论上的模型阐述了量子计算机如何对一些现有的算法作出攻击，但是要让这样的理论模型实际运作起来的难度会比我们 ³ 想象中大得多。事实上，有一些攻击手段也是未被完全确认是可行的，又或者这些攻击手段还需要继续耗费很多年的改进才能到达如斯恐怖的程度。

最后，还有很多专业人士正在研究能够防御量子计算的算法（这样的算法也被称为“ 后量子算法 post-quantum algorithms ”）。如果这些防御算法经过测试以后投入使用，我们就可以使用这些算法进行加密，来对抗量子计算了。

总而言之，很多专家都认为，我们现有的加密方式在未来 5 年甚至未来 10 年内都是安全的，不需要过分担心。

也有坏消息

但我们也并不是高枕无忧了，以下两个问题就值得我们关注：

1. 人们在设计应用系统的时候仍然没有对量子计算作出太多的考量。如果设计的系统可能会使用 10 年以上，又或者数据加密和签名的时间跨度在 10 年以上，那么就必须考虑量子计算在未来会不会对系统造成不利的影响。
2. 新出现的防御量子计算的算法可能会是专有的。也就是说，如果基于这些防御量子计算的算法来设计系统，那么在系统落地的时候，可能会需要为此付费。尽管我是支持开源的，尤其是开源密码学，但我最担心的就是无法开源这方面的内容。而且最糟糕的是，在建立新的协议标准时（不管是事实标准还是通过标准组织建立的标准），无论是故意的，还是无意忽略，或者是没有好的开源替代品，他们都很可能使用专有算法而排除使用开源算法。

我们要怎样做？

幸运的是，针对上述两个问题，我们还是有应对措施的。首先，在整个系统的设计阶段，就需要考虑到它是否会受到量子计算的影响，并作出相应的规划。当然了，不需要现在就立即采取行动，因为当前的技术水平也没法实现有效的方案，但至少也要在加密方面保持敏捷性，以便在任何需要的时候为你的协议和系统更换更有效的加密算法。 ⁴

其次是参与开源运动。尽可能鼓励密码学方面的有识之士团结起来，支持开放标准，并投入对非专有的防御量子计算的算法研究当中去。这一点也算是当务之急，因为号召更多的人重视起来并加入研究，比研究本身更为重要。

本文首发于《Alice, Eve, and Bob》，并在作者同意下重新发表。

1. 我认为把它称为第一台电子可编程计算机是公平的。我知道有早期的非可编程的，也有些人声称是 ENIAC，但我没有足够的空间或精力在这里争论这件事。 ↩
2. 如果量子物理学家说很难，那么在我看来，就很难。 ↩
3. 而且我假设我们都不是量子物理学家或数学家。 ↩
4. 而且不仅仅是出于量子计算的原因：我们现有的一些经典算法很可能会陷入其他非量子攻击，例如新的数学方法。 ↩

via: https://opensource.com/article/19/1/will-quantum-computing-break-security

作者：Mike Bursell 选题：lujun9972 译者：HankChow 校对：wxy

本文由 LCTT 原创编译，Linux中国 荣誉推出