气候运动意图推动比特币网络放弃高能耗的代码

一些环保组织发起了一个 新的运动，通过各大媒体宣传施加压力，意图推动比特币网络削减其日益增长的温室气体排放。比特币网络专门采用消耗大量能源的工作量证明方式（PoW）来维护其网络的安全。该活动的目的是让比特币网络放弃 PoW ，而采用股权证明方式（PoS）。使用 PoS 的加密货币使用的能源大大减少，但参与者必须提供自己的抵押通证，以担保其参与的活动。虽然 PoS 可能会解决比特币的很多污染问题，但专家们对矿工们是否愿意做出改变持怀疑态度。矿工们在硬件上投资了很多，很难放弃它。而一些 PoW 的拥护者认为，这是维护分布式账本的最安全方式。

老王点评：这是一方面舍不得比特币网络的财富，另一方面又想营造环保概念。我就说一点，目前为止，没有任何 PoS 的区块链项目算得上成功。

Chrome 100 正式发布

在这个看起来应该是里程碑的 新版本 里，除了换了新的徽标，以及版本号变成了三位数，没有什么特别值得一提的新功能变化。这是因为谷歌每月向 Chrome 浏览器渐进式地添加新功能，而不是大规模的发布，另外许多更新的功能是在服务器端提供的。更新后的徽标设计在 2 月份首次发布了预览，采用了简化的设计，颜色更亮，取消了阴影。Chrome 的设计师 Elvin Hu 说，更新的设计是为了与 “Google 更现代的品牌表达”相一致。

老王点评：似乎 100 版本号就这样悄悄来了，也没引起啥问题。

谷歌文档添加 Markdown 支持

它是通过自动更正功能来实现的，因此在你以 Markdown 格式输入文字后，它会自动为你格式化。谷歌文档已经支持一些 Markdown 标记，如各级标题、列表、复选框、粗体、斜体、链接等。不过，它不是在纯文本中显示你的标记，而是用它们来自动应用格式化，然后再把标记删除。这与大多数 Markdown 编辑器默认显示的方式不同：通常情况下，你仍然能够看到标记，编辑器也会添加一些格式化的东西，让你知道在你发布时它会是什么样子。谷歌说可能需要“超过 15 天”的时间来为每个人 提供这个功能。

老王点评：我觉得 Markdown 真是一个神奇的发明，谷歌能想到将其作为不需要菜单的格式化快捷方式，也很有意思。

回音

• 在去年 12 月 测试 了一键改变默认浏览器的功能后，微软终于 正式 对 Windows 11 发布补丁提供了该功能。

只需 300 美元，黑客就可以远程启动和解锁本田思域汽车

马萨诸塞大学达特茅斯分校的学生们 发现，2016 年至 2020 年间生产的任何本田思域车型在每次开门、关门、开机和远程启动时都会发送相同的、未加密的射频信号。这使得攻击者可以窃听请求并进行重放攻击。攻击者只需要几个容易获得的组件来执行他们的攻击。与该攻击有关的唯一成本（除了拥有一台笔记本电脑）是购买 HackRF One，它的售价在 300 美元左右。攻击中使用的所有软件都是免费和开源的。

老王点评：虽然汽车遥控钥匙被黑并不稀奇，但是这么容易和这么便宜，真让人担心。

Chrome 和 Edge 被曝存在 V8 类型混淆漏洞

V8 是 Chrome 的 JavaScript 引擎，此前发现了一个被野外利用的 漏洞。谷歌为此发布了新的 Chrome 版本，敦促用户尽快更新，但在更新普及之前，不会披露漏洞细节。微软随后也发布了更新来修复该漏洞。V8 也用于 Node.js 服务器端，但没有说它是否受到影响。

老王点评：随着 Chrome 和 Edge 浏览器的份额占据了大部分，以后一出问题就影响一大片。

基于区块链的股票交易所再次推迟

澳大利亚证券交易所正试图用区块链驱动的替代品 取代 其核心交易系统 CHESS，这一努力经常被吹捧为世界上最重要的区块链实现之一。CHESS 平均每月处理 3970 万次交易，该平台是用 COBOL 构建的，并运行在 HPE 服务器和已停产的安腾处理器的服务器上。因为太过老旧，所以澳大利亚证券交易所在 2017 年宣布基于区块链重建 CHESS，并计划在 2021 年上线运行，后来又修改为 2022 年 4 月，现在又推迟了一年。

老王点评：想法很好，但可能区块链还不适合这种复杂应用。

GitHub 测试新的算法推送遭到程序员们抗议

本周早些时候，GitHub 推送了一个新的 测试版主页，意图让开发者关注更多的受众并建立社区。在用户的主页中原来的“Follwing”旁边放了一个新的“For you”，其中充满了各种算法推荐的推送。但不是每个用户都喜欢，用户担心这些推荐把 GitHub 变成一个社交媒体平台。有用户说，“算法推送可能会转化为收集更多的数据，而且它与开源社区不一致。”甚至已经出现了一个 Chrome 扩展可以移除这个推送。不过，GitHub 也承诺将提供一个选项可以选择退出。

老王点评：GitHub 难道不是一个“交友社区”么 : D

Chrome 将允许用户在网页上添加评论

据爆料，Google 计划引入一项新功能：允许用户在网页上添加评论和注释。这个想法并不新鲜，Chrome Web Store 里有许多用于相同目的的扩展。但目前该功能还没有向 Chrome Canary 通道的早期采用者提供测试。另外，微软已经在 Edge 浏览器上支持对 PDF 文件添加评论。

老王点评：确实是不错的功能，不过可能我们用不了。

第 1 季度全球应用下载量同比增长 11%

根据 data.ai 的报告，2022 年第一季度全球 App Store 和 Google Play 的应用下载量达到 370 亿，同比增长 11%。另外，它也创造了有史以来最大的消费者支出记录，达到 330 亿美元。其中，iOS 占比 65%，其金额在过去两年中增长了 42%。

老王点评：看来移动应用生态还没发展到顶峰啊。

回音

• 昨天报道称 Lapsus$ 黑客组织主谋是一名 16 岁英国少年，进一步消息表示，他就读于牛津的一所特殊教育学校，其净资产积累已超 300 个比特币。另外，伦敦警方已 逮捕了 7 名 涉及该团伙的年轻人。
• 付费的 MDN Plus 已推出，有免费、5 美元、10 美元三档订阅选项，以及新引入的通知、收藏和离线访问功能。此外，MDN Web Docs 的内容没有变化，相关服务将继续免费提供。

现在，你已经成功地 在 Ubuntu 上安装 Google Chrome。毕竟，它是世界上最受欢迎的网页浏览器了。

但是，你可能会不喜欢 Google 的产品，因为它们对用户的信息进行追踪和数据挖掘。你决定选择 Ubuntu 上的其他网页浏览器，并且它或许是一个 非 Chromium 核心的浏览器。

既然你已经不再使用 Google Chrome 了，那么，把它从 Ubuntu 系统中移除是一个明智的选择。

如何才能做到这一点呢？我来告诉你具体的步骤。

从 Ubuntu 中完全移除 Google Chrome

你可能使用了图形界面的方式安装 Google Chrome，但不幸的是，你得使用命令行的方式来移除它，除非你选择 使用 Synaptic 软件包管理器。

使用命令行来做这件事也不是很难。首先，按下 键盘上的 Ctrl+Alt+T 快捷键来打开一个终端。

在终端中输入下面的命令：

sudo apt purge google-chrome-stable

此时它会向你索要一个密码，这个密码是你的用户账户密码，也就是你用来登录 Ubuntu 系统的密码。

当你输入密码的时候，屏幕上什么也不会显示。这是 Linux 系统的正常行为。继续输入密码，完成后按下回车键。

此时它会让你确认是否删除 Google Chrome，输入 Y 来确认，或者直接按下回车键也行。

这个操作会从你的 Ubuntu Linux 系统中移除 Google Chrome，同时也会移除大多数相关的系统文件。

但是，你的个人设置文件仍然保留在用户主目录中。它包含了 Cookie、会话、书签和其他与你的账户相关的 Chrome 设置信息。当你下次安装 Google Chrome 时，这些文件可以被 Chrome 再次使用。

如果你想要彻底地移除 Google Chrome，你可能会想要把这些文件也移除掉。那么，下面是你需要做的：

切换到 .config 目录。 注意 config 前面有个点`，这是 Linux 隐藏文件和目录的方式。

cd ~/.config

然后移除 google-chrome 目录：

rm -rf google-chrome

你也可以仅使用一个命令 rm -rf ~/.config/google-chrome 来删除它。因为本教程面向的对象是完完全全的初学者，所以我把这个命令拆分为以上两个步骤来完成，这样可以减少由于拼写问题造成的可能错误。

小技巧

想要你的终端和截图里看起来一样漂亮吗？试试这些 终端定制小技巧。

我希望这篇快速的入门技巧可以帮助你在 Ubuntu 上摆脱 Google Chrome。

via: https://itsfoss.com/uninstall-chrome-from-ubuntu/

作者：Abhishek Prakash 选题：lujun9972 译者：lkxed 校对：wxy

本文由 LCTT 原创编译，Linux中国 荣誉推出

微软提案为 JavaScript 增加类型注释

如果本周微软公布的 一项提案 能够成功，那么 JavaScript 开发者很快就会拥有他们中许多人长期以来一直想要的东西：一个类型系统，至少是某种类型系统。该提案建议在 JavaScript 代码中添加类型注释，允许这些注释被 TypeScript、Flow 之类的外部类型检查器检查，而在运行时被忽略。虽然该提案是微软提出的，但是并没有提议将 TypeScript 的类型检查放到浏览器或运行时中。

老王点评：这也不失一种好的解决方案，其它语言已有类似的成功实践。

Arch Linux 20 岁了

2002 年 3 月 11 日宣布，代号为 “Homer” 的 Arch Linux 0.1 版在发布时并没有大肆宣传。其发布公告非常低调：“我终于把一个可启动的 iso 镜像放到 ftp 站点上了。坏消息是，没有漂亮的交互式安装程序。但如果你想要一个这样的东西，你就会选择 RedHat，对吗？ ; )” 第一个版本的内核是 2.4.18，那时甚至连 USB 都不能自动挂载。在这个版本中，连 GNOME 和 KDE 都没有，你必须等待当年 12 月的发布 0.4 版本，或者自己构建。

老王点评：从最初的简陋发行版，到如今已经生生地在 RedHat 和 Ubuntu 之间辟出一块地，真是不容易。

2021 发现了最多的 Chrome 零日漏洞

2021 年是 Chrome 浏览器中 零日漏洞数量 创纪录的一年。去年有 25 个浏览器零日漏洞被修补，其中 14 个是 Chrome 浏览器，6 个是 Safari 的 WebKit 引擎，4 个是 Internet Explorer。而 2020 年，只有 14 个浏览器零日缺陷，其中一半以上是 Chrome 浏览器的。但在 2015 年至 2018 年期间，没有发现 Chrome 的零日漏洞。

老王点评：这说明对浏览器的恶意利用越来越多了，浏览器承载了太多的重要性和复杂性。

Chrome 在 Mac 上性能测试首超 Safari

谷歌今天宣布，在 Mac 上的最新版 Chrome 浏览器 Chrome 99 在 Speedometer 测试中首次超过 Safari，得分超过 300。Speedometer 是苹果 WebKit 团队开发的网页响应测试工具，模拟用户与网页之间的各种交互。谷歌表示，自 M1 Mac 发布后，Chrome 在这期间速度提升了 43%，在图形处理方面，Chrome 浏览器比 Safari 快 15%。

老王点评：性能是越来越好，内存占用是越来越多。

Linux 发现严重的 “Dirty Pipe” 本地提权漏洞

安全研究人员发现了一个被称为 Dirty Pipe 的 Linux 本地提权漏洞，其概念验证利用代码也一同被披露。该漏洞在内核 5.8 中被引入。正常登录的用户或正在运行的流氓程序可以利用它来获得 root 权限；恶意应用程序也可以利用它来接管有漏洞的安卓设备。这个错误可以被滥用来添加或覆盖敏感的只读文件中的数据，例如从 /etc/passwd 中删除 root 密码，允许系统中的任何人获得超级用户权限，或者暂时改变一个 setuid 二进制文件来授予 root 权限。

老王点评：一般来说，Linux 发行版都会很快打上补丁，不过安卓往往要慢得多。

Fedora 鼓励放弃支持 32 位 x86 软件包

Fedora 已经很久没有专注于 32 位 x86（i686）硬件支持了，但仍在继续构建一些 i686 软件包，但其中一些软件包没有被使用。为了释放构建/编译阶段的资源和减轻软件包维护者的负担，正在开发中的 Fedora 37 鼓励 软件包维护者放弃末端或未使用的 32 位 x86 软件包。但这一变化不会影响对 multilib 的支持，或其他软件包依赖的 i686 软件包。

老王点评：32 位硬件该落幕了。