美土安全部发出罕见紧急警告：Windows 存在“严重”漏洞

其要求所有联邦部门和机构在周一之前立即对任何容易受到 Zerologon 攻击的 Windows 服务器进行补丁，称这对政府网络构成了不可接受的风险。Zerologon 漏洞的严重程度为最高级别 10.0，它可以让攻击者控制脆弱网络上的任何或所有计算机，包括域控制器、管理网络安全的服务器。攻击者不需要窃取或使用任何网络密码就能访问域控制器而只需要在网络上获得一个立足点即可。

来源：cnbeta

拍一拍：不必争论微软软件是否安全，这件事仁者见仁智者见智。但是在是个非常严重的漏洞，希望密切注意。

微软出席 X.Org 开发者大会

今年的虚拟会议 XDC2020 微软不仅仅是银级赞助商，它的开发者在开幕日就做了三次演讲。微软开发者谈论了 WSL 图形架构、WSL 下的 X11/Wayland 应用支持，以及 Mesa Direct3D 12 映射层。微软正在向开发者力推它的 WSL 子系统，目的的吸引开发者使用 Windows 而不是 Linux 发行版作为开发系统。

来源：solidot

拍一拍：微软拥抱开源的一个目的是从 Linux 抢开发者用户回去，你还别说，真有一些会转投的。

NVIDIA C++ 标准库 Libcu++ 现已开源

去年作为 CUDA 10.2 的一部分推出的 Libcu++ 是 CUDA C++ 标准库，它不仅适用于支持 NVIDIA CUDA 的配置，还适用于 CPU。NVIDIA 的 Libcu++ 是从 LLVM 的 Libc++ 标准库中复刻出来的。NVIDIA 之前曾表示要把 Libcu++ 的变化全部推回 LLVM 的 libc++ 中。

来源：cnbeta

拍一拍：虽然本来就该开源的，但是可见 NVIDIA 也需要参与到开源中。

微软提交补丁，用 Linux 替代 Hyper-V 根分区的 Windows

通过这些 Linux 内核补丁，Linux 将作为 Hyper-V 的根分区运行，替代原本的 Windows，从而可以使用 Linux 和微软 Hypervisor 创建完整的虚拟化栈。就像 Xen 的 Dom0 一样，根分区可以直接访问硬件，并为其托管的虚拟机创建子分区。

来源：slashdot

拍一拍：在拥抱开源的大潮之下，微软能走出 Windows 的世界，在更多场景使用更合适的开源组件，胸怀可观。

空客选择 Ada 开发无人驾驶航空系统

法国空中客车直升机公司宣布选择 AdaCore 公司的 GNAT Pro Ada 工具套装和 Ada 语言开发 VSR700 原型项目的无人驾驶航空系统。Ada 是一个有 40 年历史的结构化、静态类型、命令式和面向对象的高级编程语言，由 Pascal 及其他语言扩展而成，它在几十年前就解决了今天 Rust 语言试图解决的部分内存安全问题。

来源：solidot

拍一拍：老树新花。既然 ADA 仍然有优势，为何这些年没兴起呢？

微软推出全新开源 BUG 寻找工具

作为已经退休的 Security Risk Detection Service 继任者，该工具是面向 Azure 的开源自托管开发者模糊测试平台。模糊测试本质上是通过严格的测试过程来消除可利用的安全漏洞，包括用大量随机数据淹没相关程序。Project OneFuzz 试图利用开源的 LLVM 编译器，从而让模糊测试变得更容易、更可持续。该测试框架已经被用于其他微软服务和平台。

来源：cnbeta

拍一拍：开源项目能够互相促进发展

Debian 项目不缺钱缺开发者

Debian 在 DebConf20 虚拟大会上谈论了面临的主要问题：项目不缺钱，缺的是开发者。Carter 说，Debian 项目的银行账户里有超过 90 万美元，如果真需要钱的话，赞助商是乐于伸出援手的。但项目缺少足够的开发者。统计显示 Debian 项目有 975 名开发者和 223 名维护者，这是远远不够的。以代号为 Bullseye 的 Debian 11 为例，amd64 二进制包的数量就超过 6.1 万，在可预见的未来包数量将会突破 10 万。

来源：solidot

拍一拍：随着开源开发企业化、巨头化，这些没有什么经济回报的民间开源项目越发冷清了。开源运动走到如今，或许已经走入歧途。

勒索软件占到了上半年网络保险索赔的 41%

根据北美网络保险服务商 Coalition 的报告，今年上半年勒索软件占到了所有网络保险索赔的 41%。最具有破坏性的勒索软件网络黑帮是 Maze 和 DoppelPaymer，这些勒索软件除了加密数据进行勒索外，还会窃取数据威胁公开数据进行二次勒索（如果第一次勒索失败的话）。

来源：solidot

拍一拍：如果你不能避免企业被勒索病毒所要挟，那你准备买份保险吧。

Windows 10 Bug 数量惊人，微软开始调查

微软在 9 月 8 日发布的更新解决了一些长期存在的 bug 以及对部分硬件的兼容性问题。不幸的是，它并不只是修复了bug，而是引入了一个新的 bug：WSL 2 无法启动。对于这些接二连三的失误，微软方面已经表示，正在着手认真调查此事。

来源：mydrivers

拍一拍：之前有传言微软减少了测试部门规模，看来未必空穴来风。

微软庆祝 Windows 95 发布 25 周年

这款系统对桌面体验的影响是非常深远的，开始菜单和任务栏概念沿用至今，并且全球有数十亿用户使用。在过去 25 年里，Windows 系统不断更迭进化，已经成为很多人日常工作生活中不可或缺的重要组成。

来源：cnBeta.COM

拍一拍：Windows 95 是民用计算机的一个里程碑。

Chrome 团队正探索 Rust 与 C++ 的互操作性

现阶段，Chrome 工程师很清楚 C++ 是第一位的，并且“在可以预见的将来仍然是代码库的统治者”。他们认为，若使用 Rust，需要令其与 C++ 相适应，而不是让 C++ 反过来配合 Rust。当前 Chrome 团队所探索的，正是 Rust 能否，以及如何调用 C++ 代码。

来源：开源中国

拍一拍：眼看这 Rust 大热，你要不要学呢？

WordPress 创始人称苹果阻止其更新 iOS 版本要求拿三成提成

WordPress 的 iOS 版本不包含任何应用内购买选项，而是免费应用，只是让用户通过 iPhone 或 iPad 构建和管理网站。苹果声称，它的 App Store 审核指南要求“跨平台运行的 app 可以允许用户访问他们在其他平台上的相应 app 中或您的网站上获取的内容、订阅或功能，包括多平台游戏中的消耗品，前提是这些项目也在 app 中以 App 内购买项目的形式提供”。事件发酵之后，苹果向 WordPress 道歉，表示不强迫免费应用加入付费选项。

来源：solidot

拍一拍：吃相难看。

在 Windows 上安装 GNU 编译器集合（gcc）和其他 GNU 组件来启用 GNU Autotools。

如果你是一名使用 Windows 的黑客，你不需要专有应用来编译代码。借助 Minimalist GNU for Windows（MinGW）项目，你可以下载并安装 GNU 编译器集合（GCC）以及其它几个基本的 GNU 组件，以在 Windows 计算机上启用 GNU Autotools。

安装 MinGW

安装 MinGW 的最简单方法是通过 mingw-get，它是一个图形用户界面 （GUI） 应用，可帮助你选择要安装哪些组件，并让它们保持最新。要运行它，请从项目主页下载 mingw-get-setup.exe。像你安装其他 EXE 一样，在向导中单击完成安装。

在 Windows 上安装 GCC

目前为止，你只安装了一个程序，或者更准确地说，一个称为 mingw-get 的专用的包管理器。启动 mingw-get 选择要在计算机上安装的 MinGW 项目应用。

首先，从应用菜单中选择 mingw-get 启动它。

要安装 GCC，请单击 GCC 和 G++ 包来标记要安装 GNU C、C++ 编译器。要完成此过程，请从 mingw-get 窗口左上角的安装菜单中选择应用更改。

安装 GCC 后，你可以使用完整路径在 PowerShell 中运行它：

PS> C:\MinGW\bin\gcc.exe --version
gcc.exe (MinGW.org GCC Build-x) x.y.z
Copyright (C) 2019 Free Software Foundation, Inc.

在 Windows 上运行 Bash

虽然它自称 “minimalist”（最小化），但 MinGW 还提供一个可选的 Bourne shell 命令行解释器，称为 MSYS（它代表 最小系统 Minimal System ）。它是微软的 cmd.exe 和 PowerShell 的替代方案，它默认是 Bash。除了是（自然而然的）最流行的 shell 之一外，Bash 在将开源应用移植到 Windows 平台时很有用，因为许多开源项目都假定了 POSIX 环境。

你可以在 mingw-get GUI 或 PowerShell 内安装 MSYS：

PS> mingw-get install msys

要尝试 Bash，请使用完整路径启动它：

PS> C:\MinGW\msys/1.0/bin/bash.exe
bash.exe-$ echo $0
"C:\MinGW\msys/1.0/bin/bash.exe"

在 Windows 上设置路径

你可能不希望为要使用的每个命令输入完整路径。将包含新 GNU 可执行文件的目录添加到 Windows 中的路径中。需要添加两个可执行文件的根目录：一个用于 MinGW（包括 GCC 及其相关工具链），另一个用于 MSYS（包括 Bash、GNU 和 BSD 项目中的许多常用工具）。

若要在 Windows 中修改环境，请单击应用菜单并输入 env。

这将打开“首选项”窗口。点击窗口底部附近的“环境变量”按钮。

在“环境变量”窗口中，双击底部面板中的“路径”选区。

在“编辑环境变量”窗口中，单击右侧的“新增”按钮。创建一个新条目 C:\MinCW\msys\1.0\bin，然后单击 “确定”。以相同的方式创建第二条 C:\MinGW\bin，然后单击 “确定”。

在每个首选项窗口中接受这些更改。你可以重启计算机以确保所有应用都检测到新变量，或者只需重启 PowerShell 窗口。

从现在开始，你可以调用任何 MinGW 命令而不指定完整路径，因为完整路径位于 PowerShell 继承的 Windows 系统的 %PATH% 环境变量中。

Hello world

你已经完成设置，因此可以对新的 MinGW 系统进行小测试。如果你是 Vim 用户，请启动它，然后输入下面的 “hello world” 代码：

#include <stdio.h>
#include <iostream>

using namespace std;

int main() {
  cout << "Hello open source." << endl;
  return 0;
}

将文件保存为 hello.cpp，然后使用 GCC 的 C++ 组件编译文件：

PS> gcc hello.cpp --output hello

最后，运行它：

PS> .\a.exe
Hello open source.
PS>

MinGW 的内容远不止我在这里所能介绍的。毕竟，MinGW 打开了一个完整的开源世界和定制代码的潜力，因此请充分利用它。对于更广阔的开源世界，你还可以试试 Linux。当所有的限制都被消除后，你会惊讶于可能的事情。但与此同时，请试试 MinGW，并享受 GNU 的自由。

via: https://opensource.com/article/20/8/gnu-windows-mingw

作者：Seth Kenlon 选题：lujun9972 译者：geekpi 校对：wxy

本文由 LCTT 原创编译，Linux中国 荣誉推出

禁用“Windows 内置的恼人功能”也是如此。

自定义 Windows 10，禁用操作系统捆绑的一些功能，删除特定的应用，卸载一些组件，这些都是很多用户在安装微软操作系统后要做的事情。

然而，软件巨头微软却声称做这些其实是违反了 DMCA 的规定，虽然听起来很奇怪。

而 Ninjutsu OS 的开发者可能对此感受最深。

Ninjutsu 项目是专门以渗透测试为目的而打造的，它是一款 Windows 10 的重度定制版，配备了非常丰富的应用库，包括安全应用，用于帮助研究人员和专家进行各种测试和安全审计。

5 月 7 日发布的 Ninjutsu OS 声称要将 Windows 10 改造成一个渗透测试的强大堡垒，增加了大量针对安全专家的工具（约 800 个），还有一些针对普通用户的工具（例如 qBitTorrent），同时还删除了在这种环境下被认为不需要或不必要的功能。

它是基于 Windows 10 的，仍然需要微软操作系统的授权，所以从本质上来说，Ninjutsu OS 是 Windows 10 的定制版，它允许用户从一开始就预装一系列的应用，这样用户在安装操作系统后就不用再手动操作了。

但是，微软不喜欢这样，于是这个托管在 GitHub 上的项目遭到了商业软件联盟（BSA）代表微软发出的 DMCA 投诉。投诉中强调了 Ninjutsu OS 几项被指侵权的功能：

• 通过强大的调整和优化来定制 Windows 10。
• 通过调整和定制 Windows 10 来保护您的隐私。
• 禁用 Windows 内置的许多恼人的功能。
• 移除不需要的 Windows 组件。
• 删除/禁用许多 Windows 程序和服务。

根据投诉，Ninjutsu OS 在其 GitHub 页面上提到的上述行为提供了一个“绕过软件技术限制的工作”，这应该是违反了微软的软件许可条款。

乍一看，有些人可能会得出这样的结论：Ninjutsu OS 相当于一个经过大量修改却又盗版的 Windows 10。然而，一段解释软件工作原理的视频表明，用户实际上需要自己的正版 Windows 10 的授权才能让这些修改正常运行。

有趣的是，DMCA 投诉中提到的自定义和隐私功能其实是由其他第三方应用提供的，比如 Win10-Initial-Setup-Script 和 O&O ShutUp10，它们仍然可以下载（后者没有托管在 GitHub 上）。

所以现在，在 DMCA 投诉之后，Ninjutsu OS 已经无法下载了，因为微软旗下的 GitHub 已经拿到了该操作系统镜像的链接。

对于这件事，你怎么看？

via: https://news.softpedia.com/news/microsoft-claims-customizing-windows-10-is-a-copyright-violation-530284.shtml

作者：Bogdan Popa 译者：wxy 校对：wxy

本文由 LCTT 原创编译，Linux中国 荣誉推出