标签 USB 下的文章

新的 USB “橡皮鸭子”比以前更危险

USB “橡皮鸭子”看起来就像一个普通的 U 盘。但把它插入电脑,机器就会把它看作是一个 USB 键盘。最初的 USB “橡皮鸭子”在 10 多年前发布,成为黑客们的最爱,如创建一个假的 Windows 弹出框来获取用户的登录凭证,或使 Chrome 浏览器将所有保存的密码发送到攻击者的服务器。这些年来它也在不断更新。新的 DuckyScript 3.0 允许用户编写函数、存储变量和使用逻辑流控制,成为了一种功能丰富的语言。它还可以将数据编码为二进制格式,并通过键盘的大写锁定或数字锁定灯的闪烁作为信号,来窃取目标机器的数据。用这种方法,攻击者可以把它插上几秒钟,告诉别人:"对不起,我想那个 U 盘坏了",然后把它拿回来,并保存他们所有的密码。

消息来源:The Verge
老王点评:真是防不胜防,要我说,这些黑客工具的想法也真巧妙。

Copilot 将使计算机教育的编程练习变得毫无意义

有计算机教授担心 Copilot 将使传统的计算机教育的编程练习变得毫无意义,因为 Copilot 知道所有的答案。“据我所知,Copilot 在所有的入门编程作业上都接受过专门培训,Copilot 该死的喜欢编程入门作业。”虽然很多计算机编程练习可以在网上找到代码的例子,但老师也可以在谷歌上找到它们,然后用抄袭检测器将这些代码与提交的代码进行比较。而 Copilot 是不同的,它实际上产生了新颖的解决方案,在表面上有足够的不同,以至于它们看起来可能来自学生们自己写的。

消息来源:The Register
老王点评:确实,这就如同使用计算器来学习初等数学,并不能真的让人学会数学。所以,计算机教育需要为 Copilot 这类 AI 工具的到来做一些准备。除了限制对 Copilot 的访问,是否还可以做更多的事情?

新的后量子密码学算法将于 2024 成为标准

上个月,由恩智浦、IBM 和 Arm 的安全专家共同编写的专门安全算法被美国 NIST 选中,成为旨在应对量子威胁的行业全球标准的一部分。NIST 宣布了这些后量子密码学算法将在 2024 年成为标准。而目前通行的 RSA 和 ECC 等密码学算法用了十多年才确定了最佳标准。

消息来源:IoT Times
老王点评:先不说两年时间能不能准备好,我认为现在的抗量子加密学算法还未经受过考验,仓促之下怕是用处有限。

科学家扩展 DNA “字母表”以存储更多数据

科学家们一直在研究一种相当独特的解决方案:将文件、照片和文档存储在大自然自己的信息数据库中 —— DNA。每天,互联网上都会产生几百 PB 的数据,而只要一克的 DNA 就足以存储这些数据。DNA 用四种叫做核苷酸的分子来编码遗传信息,分别用 A、G、C 和 T 来代表。这相当于一个四字母的字母表。为了存储更多数据,科学家们在 DNA “字母表”中人为 增加了七个新字母,即新的核苷酸。为了可以精确地读回合成 DNA 的数据,研究人员使用了深度学习算法和人工智能。

老王点评:这就是字面意义上的“交换 DNA 就是交换信息”。

研究人员发布第一个开源的代码生成 AI 模型

尽管像 OpenAI 和 DeepMind 等已经开发出了强大的代码生成人工智能,但这些系统并没有开源,比如, 为 GitHub Copilot 提供动力的 OpenAI Codex 的训练数据尚未公开。研究人员开发了 PolyCoder,这是一个基于 OpenAI 的 GPT-2 的模型,在 12 种编程语言的 249 GB 代码数据库上进行了训练。虽然 PolyCoder 在表现上无法与顶级代码生成器相提并论,但研究人员声称,PolyCoder 能够用 C 语言编写代码,其准确度高于所有已知模型,包括 Codex。

老王点评:只有开源才能让更多的人参与进来,才能培养出生态,而不仅仅是某些大公司的专有服务。

9% 的安全事件由 USB 和其他可移动介质引起

在一份 报告 中发现,可移动媒体占所有安全事件的 9%。而在去除涉及云服务的事件后,这一比例增加到 20%。受信任的 USB 设备可能会感染恶意软件,然后会搜索连接到受害者主机的外部存储设备,以感染它们并进一步传播。当终端用户将 USB 设备从个人设备转移到企业资产时,这种风险会更大。

老王点评:USB 是安全风险的重要源头,但这事我觉得不能怨 USB。

USB 技术被授予 IEEE 里程碑荣誉

在通用串行总线 USB 技术开发之前,连接外部设备往往非常麻烦。用户有时需要打开他们的电脑,添加硬件来提供他们需要的通信端口。这种情况直到 1996 年英特尔发布 USB 之后才得以简化。USB 技术已经被授予“IEEE 里程碑”荣誉,该计划用以表彰世界各地的杰出技术发展。USB 1.0 发布于 1995 年,但随着第一个支持 USB 的操作系统 Windows 98 的发布,它开始流行起来。曾参开发的英特尔工程师 Ajay Bhatt 表示:“我原本认为 USB 最多能创造 4000 万美元的机会。但现在我已经无法想象 USB 已经发展到什么程度,也无法想象它将继续发展到什么程度。这已经超出了我最疯狂的想象”。

老王点评:我认为 USB 是最重要的计算机硬件技术之一了。

移动版 Chrome 将放弃数据节省模式

以前,移动数据都是非常昂贵和缓慢的。那时,具有节省数据功能的浏览器相当流行,它们在服务器端压缩网页,以减少其大小并改善加载时间。2014 年,谷歌也在安卓版 Chrome 中加入了类似的数据节省模式,后被称之为精简模式。谷歌宣布,移动版 Chrome 100 将取消浏览器的精简模式,该版本将于 2022 年 3 月 29 日进入稳定通道。该模式也将从那天起停止在以前版本的浏览器上工作。谷歌认为,许多国家的移动数据已经费用下降,数据节省模式在当今世界已不再适用。

老王点评:有谁像我一样在这个时候才注意到 Chrome 有这个功能?

Canonical 为 Ubuntu 发布安全更新

Ubuntu 发布了 一批更新,涵盖了当前短期版本 21.10、当前的 LTS 版本 20.04 等版本。没错,这本是一件不值得提的事情,但是我们发现,在安全更新名单中还包括 Ubuntu 14.04 —— 它发布于 8 年前。Ubuntu 的 LTS 版本默认支持五年,而且 Canonical 还为更老的版本,如 16.04 LTS、14.04 LTS 提供了延长支持期。

老王点评:作为用于生产环境的 Linux,没有长期的支持是不可行的,所以,为什么不选择 Ubuntu Server 呢?

情况是这样的。你用 Etcher 或者 Rufus 工具在 Windows 或者 Linux 中创建了一个可启动的、Live Linux USB。

你用它来安装 Linux,USB 的目的已经达到了。现在你想格式化这个 USB,用它来进行常规的数据传输或存储。

你把它插入你的 Windows 系统,令你吃惊的是,这个 USB 的磁盘容量只有 4MB。

你试图格式化它,但它可能不会让你这么做。即使你设法格式化它,USB 的大小现在也从通常的 8GB、16GB 或 32GB 缩减到只有 4MB。

你失去了你的 USB 吗?并非如此。你的 USB 并没有完全被破坏。你仍然可以用一个小技巧来格式化它,并舒适地使用它。

让我告诉你如何在 Windows 和 Linux 中把可启动的 USB 恢复到可用的状态。

格式化由 Rufus 或 Etcher 创建的 Live Linux USB (在 Windows 下)

你在 Windows 中看到只有 4MB 的磁盘空间。你知道为什么吗?因为在创建 Live Linux USB 时,该工具在 FAT32 文件系统中创建了一个 4MB 的 EFI 分区。其他的分区是在 Linux 的 Ext4 文件系统中,而这是不被 Windows 识别的。

这就是为什么你的 Windows 系统只看到 4MB 的 EFI 分区,并显示 USB 大小为 4MB。

Windows only see the EFI partition on the USB

总而言之,你需要做的是删除 USB 盘上的所有分区,用删除现有分区后得到的空闲空间创建一个新的 NTFS 或 FAT32 分区。这就行了。

让我展示一下详细的步骤。

步骤 1:

进入 Windows 菜单,寻找“磁盘管理”工具。

Start disk management tool

启动这个工具,它将显示你电脑上存在的所有磁盘。当然,这包括插入的 USB。

选择正确的磁盘是非常重要的。从 U 盘的大小或“可移动”的标签中辨别出它是哪一个。

步骤 2:

我们的想法是删除 U 盘上的任何现有分区。未分配的空间不能被删除,但这也没关系。

在该分区上点击右键,然后点击“ 删除卷 Delete Volume ”。

Delete partitions on the USB disk

当要求你确认时,按“ Yes ”。

Confirm deletion of partition

你的目标是只有一个未分配的空间块。当你看到它时,右击它并点击“ 新建简单卷…… New Simple Volume... ”来创建一个分区。

Create New Simple Volume

接下来的步骤很简单。点击“ 下一步 Next > ”,选择整个可用空间,给它分配一个字母,选择文件系统(FAT32 或 NTFS),并将其格式化。

Click Next

Use entire available space

Give it a drive letter

Use FAT 32 or NTFS, Name the USB if you want

Revise all the changes

完成后,你会看到 USB 已经恢复到正常状态,你可以开始向它复制粘贴数据。

USB is back to normal state

你现在可以像以前一样使用你的 USB 了。

这些步骤是针对 Windows 的。如果你使用 Linux 呢?

在 Linux 上格式化 Live USB

我注意到,由 Etcher 和这类工具创建的 Live USB 经常拒绝被文件管理器中的右键格式化选项正确格式化。

除此之外,你可以像在 Windows 中那样做:删除现有的分区,用整个可用空间创建一个新的分区。

这里使用 GNOME “磁盘” 工具。它已经安装在 Ubuntu 和许多其他 Linux 发行版上。

Start disk app

同样,确保你在这里选择了外部 USB 盘。

你会看到 U 盘上的各种分区。试着从上面的菜单中格式化该磁盘。

Format disk

如果这不起作用,逐个删除分区,然后把整个 USB 作为自由空间。

当你创建了整个自由空间后,点击 “+” 号,在上面创建一个 NTFS 或 FAT32 文件系统的分区。

用 NTFS(或 FAT32)创建分区,给它起个合适的名字,然后你就可以像以前一样使用这个 USB 了。

总结

像 Rufus 和 Etcher 这样的工具并没有真正破坏你的 USB。这就是它们的功能,通过在磁盘上创建一个不同的文件系统。但这样一来,Windows 操作系统就不能正确理解它。

好在只需付出一点努力就可以修复。我希望你也能够修复它。如果没有,请与我分享你的问题,我将尽力帮助你。


via: https://itsfoss.com/format-live-linux-usb/

作者:Abhishek Prakash 选题:lujun9972 译者:geekpi 校对:wxy

本文由 LCTT 原创编译,Linux中国 荣誉推出

有很多的图形化工具可以用来创建 临场 live USB 驱动器。Linux 上的 Etcher 可能是最受欢迎的。为此,Ubuntu 也开发了自己的启动盘创建工具。

但是,资深 Linux 用户可能更喜欢使用 dd 命令在 Linux 终端中创建临场 USB,这会更快速便捷。

dd 命令是一个 命令行 工具,它提供了用来复制和转换文件的强大功能。

一个常见的使用示例是,用户使用 dd 命令将 ISO 文件写入到他们的外部存储设备(例如 USB 驱动盘),以用来给他们的电脑或者笔记本安装一个新的 Linux 发行版。

这就是我将在本教程中展示的内容。我将带你认识需要的命令,从终端找到我们的 USB 驱动器,然后对 ISO 文件进行实际刷写。

使用 dd 命令从 ISO 镜像创建临场 USB

在我向你展示步骤前,让我带你快速过一下你将要使用到的命令并解释它的作用。

这是一个使用命令刷写 ISO 的例子:

dd if="./filename.iso" of="/dev/sdb" status="progress" conv="fsync"

让我们来看看 dd 命令 实际都做了些什么。

理解 dd 命令

Explanation of the dd command for live USB creation

首先,你输入 dd。没错,这就是你要运行的程序的名称。

接下来,你指定 if="./filename.iso"if 代表 输入文件 input file ,告诉 dd 命令你将要向外部存储设备写入哪个文件。

之后,你输入 of="/dev/sdb"。和 if 一样,of 代表的是 输出文件 output file

要记住的是,输出文件在技术上不必是系统上的文件。你还可以指定诸如外部设备路径之类的内容(如示例所示),它看起来像系统上的普通文件,但实际上指向连接到你机器的设备。

status 可以设定为 3 个选项:nonenoxferprogress

  • 你设置的 progress 选项将使 dd 任务显示有关已将多少 ISO 文件传输到存储驱动器的定期统计信息,以及对 dd 任务完成前需要多长时间的估计。
  • 如果你改为设置 none 选项,dd 任务在写入 ISO 文件期间只会打印错误消息,并且删除进度条之类的内容。
  • noxfer 选项隐藏了传输完成后打印的一些信息,例如从开始到完成所用的时间。

最后,你将 conv 选项设置为 fsync。这会导致 dd 任务在整个 ISO 文件写入 USB 驱动器之前不会报告成功写入。

如果你省略这个选项,dd 任务会工作的很好(并且实际上可能看起来运行得更快),但你可能会发现你的系统需要很长时间才能告诉你移除 USB 驱动器是安全的,因为它会在后台完成 ISO 的内容写入,从而允许你在此期间做其它事情。

现在你明白了你必须做什么,让我们看看如何去做。

注意事项

命令行是把双刃剑。当你在命令行使用类似于 dd 命令时必须十分小心。你必须确保你目标输出文件是正确的设备。一个错误的步骤就可能会格式化你的系统硬盘,你的操作系统也会因此而损坏。

第 0 步: 下载所需的 ISO 镜像

不用说,你需要有一个 ISO 镜像文件才能将其刷写到 USB 上。

我将使用 Ubuntu 20.04 ISO(可在此处下载)来测试我之前介绍的 dd 命令。

第 1 步: 获取 USB 盘符

插入你的 USB 驱动器。

我为 of 参数输入的具体路径是 /dev/sdb。USB 磁盘通常会标记为 /dev/sdb,但这不是硬性规定。

此路径可能因你的系统而异,你可以使用 lsblk 命令确认 USB 磁盘的路径。只需从列表中查找一个看起来像你的 USB 磁盘大小的驱动器,就可以了。

如果你更熟悉 GUI 程序,还可以使用 GNOME Disks 等工具找到驱动器的路径。

现在你已经确认了外部驱动器的路径,让我们开始创建临场 USB。

第 2 步:将 ISO 文件写入 USB 磁盘

在下载 ISO 文件的目录打开一个终端,然后运行以下命令(如果 /dev/sdb 与你的存储设备名称不同,请记住将其替换):

sudo dd if="./ubuntu-20.04.2.0-desktop-amd64.iso" of="/dev/sdb" status="progress" conv="fsync"

之后,让 dd 去做剩下的事情,它会在完成后打印一条完成消息:

就像这样,你已经在 Linux 终端中使用 dd 命令刷写了 ISO 文件!

总结

现在,你可以通过终端做更多的事情,让你的工作效率大大提高。

dd 命令有任何没解决的问题,或者无法正常工作?请随时在下面的评论部分中留下你的问题。


via: https://itsfoss.com/live-usb-with-dd-command/

作者:Hunter Wittenborn 选题:lujun9972 译者:perfiffer 校对:wxy

本文由 LCTT 原创编译,Linux中国 荣誉推出

开源技术人员对此深有体会。

 title=

Linux 用户几乎都会记得他们第一次发现无需实际安装,就可以用 Linux 引导计算机并在上面运行。当然,许多用户都知道可以引导计算机进入操作系统安装程序,但是 Linux 不同:它根本就不需要安装!你的计算机甚至不需要有一个硬盘。你可以通过一个 U 盘运行 Linux 几个月甚至几

自然,有几种不同的 “ 临场 live ” Linux 发行版可供选择。我们向我们的作者们询问了他们的最爱,他们的回答如下。

1、Puppy Linux

“作为一名前 Puppy Linux 开发者,我对此的看法自然有些偏见,但 Puppy 最初吸引我的地方是:

  • 它专注于第三世界国家容易获得的低端和老旧硬件。这为买不起最新的现代系统的贫困地区开放了计算能力
  • 它能够在内存中运行,可以利用该能力提供一些有趣的安全优势
  • 它在一个单一的 SFS 文件中处理用户文件和会话,使得备份、恢复或移动你现有的桌面/应用/文件到另一个安装中只需一个拷贝命令”

—— JT Pennington

“对我来说,一直就是 Puppy Linux。它启动迅速,支持旧硬件。它的 GUI 很容易就可以说服别人第一次尝试 Linux。” —— Sachin Patil

“Puppy 是真正能在任何机器上运行的临场发行版。我有一台废弃的 microATX 塔式电脑,它的光驱坏了,也没有硬盘(为了数据安全,它已经被拆掉了),而且几乎没有多少内存。我把 Puppy 插入它的 SD 卡插槽,运行了好几年。” —— Seth Kenlon

“我在使用 U 盘上的 Linux 发行版没有太多经验,但我把票投给 Puppy Linux。它很轻巧,非常适用于旧机器。” —— Sergey Zarubin

2、Fedora 和 Red Hat

“我最喜欢的 USB 发行版其实是 Fedora Live USB。它有浏览器、磁盘工具和终端仿真器,所以我可以用它来拯救机器上的数据,或者我可以浏览网页或在需要时用 ssh 进入其他机器做一些工作。所有这些都不需要在 U 盘或在使用中的机器上存储任何数据,不会在受到入侵时被泄露。” —— Steve Morris

“我曾经用过 Puppy 和 DSL。如今,我有两个 U 盘:RHEL7RHEL8。 这两个都被配置为完整的工作环境,能够在 UEFI 和 BIOS 上启动。当我有问题要解决而又面对随机的硬件时,在现实生活中这就是时间的救星。” —— Steven Ellis

3、Porteus

“不久前,我安装了 Porteus 系统每个版本的虚拟机。很有趣,所以有机会我会再试试它们。每当提到微型发行版的话题时,我总是想起我记得的第一个使用的发行版:tomsrtbt。它总是安装适合放在软盘上来设计。我不知道它现在有多大用处,但我想我应该把它也算上。” —— Alan Formy-Duval

“作为一个 Slackware 的长期用户,我很欣赏 Porteus 提供的 Slack 的最新版本和灵活的环境。你可以用运行在内存中的 Porteus 进行引导,这样就不需要把 U 盘连接到你的电脑上,或者你可以从驱动器上运行,这样你就可以保留你的修改。打包应用很容易,而且 Slacker 社区有很多现有的软件包。这是我唯一需要的实时发行版。” —— Seth Kenlon

其它:Knoppix

“我已经有一段时间没有使用过 Knoppix 了,但我曾一度经常使用它来拯救那些被恶意软件破坏的 Windows 电脑。它最初于 2000 年 9 月发布,此后一直在持续开发。它最初是由 Linux 顾问 Klaus Knopper 开发并以他的名字命名的,被设计为临场 CD。我们用它来拯救由于恶意软件和病毒而变得无法访问的 Windows 系统上的用户文件。” —— Don Watkins

“Knoppix 对临场 Linux 影响很大,但它也是对盲人用户使用最方便的发行版之一。它的 ADRIANE 界面 被设计成可以在没有视觉显示器的情况下使用,并且可以处理任何用户可能需要从计算机上获得的所有最常见的任务。” —— Seth Kenlon

选择你的临场 Linux

有很多没有提到的,比如 Slax(一个基于 Debian 的实时发行版)、Tiny CoreSlitazKali(一个以安全为重点的实用程序发行版)、E-live,等等。如果你有一个空闲的 U 盘,请把 Linux 放在上面,在任何时候都可以在任何电脑上使用 Linux!


via: https://opensource.com/article/21/4/usb-drive-linux-distro

作者:Seth Kenlon 选题:lujun9972 译者:geekpi 校对:wxy

本文由 LCTT 原创编译,Linux中国 荣誉推出