Rust 语言社区内讧，审核团队集体辞职

昨天，Rust 社区“帮助维护行为准则和社区标准”的审核团队突然宣布辞职，且即刻生效。他们用拉取请求发出了 该声明，称辞职“是为了抗议核心团队不对任何人负责，除了他们自己。”据悉，这次冲突爆发的原因由来已久，有人 指责 Rust 核心团队权力过大，他们之外的人无法决定谁加入核心团队，在 Rust 社区形成了一种“寡头政治”。也有人认为与 AWS 试图 “接管” Rust 有关。但目前具体情况尚没有得到澄清。而 Rust 核心团队已经火速任命了两位新的 审核团队 成员，以取代辞职的三位前成员。

老王点评：目前发展的很好的 Rust 语言，突然以这样的形式发生内讧，令整个社区为之震动，无论如何，我觉得这对 Rust 语言的发展是不利的。

JetBrains 发起成立 PHP 基金会

为 78% 的网站提供了动力的 PHP 已经有 26 年历史 了，终于有自己的基金会了，虽然这个基金会的成立原因让我百味杂陈。据悉，这项 决定 背后的主要原因之一，是 PHP 的主要贡献者 Nikita Popov 决定离开 JetBrains，将精力从 PHP 转向 LLVM 。他在为 JetBrains 工作的近三年时间里，为 PHP 7.4/8.0/8.1 这三个大版本做出了重要贡献。该基金会 的成员除了 JetBrains 还包括 WordPress 背后的 Automattic，以及 Laravel、Zend 等公司。

老王点评：我居然忘记了 PHP 一直没有自己的基金会。虽然这次是由于主要贡献者离开而成立，但是希望可以带来更好的发展。

因微软赏金太少，安全研究人员曝光 Windows 提权零日漏洞

有安全研究人员在推特上说：由于微软调整了漏洞赏金计划，其原本想提交的一个影响所有受支持 Windows 操作系统版本的提权漏洞的“认定价值”，从 10000 美元瞬间跌到了 1000 美元。他称，大家对微软的新漏洞赏金政策感到十分沮丧，因而将其发现的漏洞 公之于众。有安全研究人员认为他披露的漏洞，很容易让普通用户提权获得 SYSTEM 系统权限。

老王点评：虽然说微软这样的做法有些不厚道，但是一怒曝光也欠考虑。如果不满意微软的赏金，你可以不挖啊，这样直接曝光和利用漏洞做黑产有什么区别？

情况是这样的。我的系统自带 Windows 10 Pro，并且带有 BitLocker 加密功能。我 甚至在 Windows 启用了 BitLocker 加密的情况下，以双启动模式安装了 Ubuntu。

你可以轻松地从 Linux 中访问 Windows 文件。没有什么高科技的东西。只要进入文件管理器，点击通常位于“ 其他位置 Other Locations ”标签下的 Windows 分区。

对于 BitLocker 加密的 Windows 分区来说，这个过程也不是太复杂。只是当你试图挂载 Windows 分区时，它会要求你输入密码。

这是能工作的。在我的情况中，我输入了 48 位 BitLocker 恢复密码，它解密了 Windows 分区，并在带有 GNOME 40 的 Ubuntu 21.10 中毫无问题地挂载了它。

试试你的 BitLocker 密码。如果这不起作用，试试恢复密码。对于普通的 Windows 10 Pro 用户，恢复密码存储在你的微软账户中。

BitLocker Recovery Password in Micrsoft Account

输入恢复密码，你会看到 Windows 分区和它的文件现在可以访问。勾选“ 记住密码 Remember Password ”框也是为了进一步使用而节省时间。

如果上述方法对你不起作用，或者你不熟悉命令行，还有一个替代方法。

这个方法包括使用一个叫做 Dislocker 的工具。

使用 Dislocker 在 Linux 中挂载 BotLocker 加密的 Windows 分区（命令行方法）

使用 Dislocker 分为两部分。第一部分是解开 BitLocker 的加密，并给出一个名为 dislocker-file 的文件。这基本上是一个虚拟的 NTFS 分区。第二部分是挂载你刚刚得到的虚拟 NTFS 分区。

你需要 BitLocker 密码或恢复密码来解密加密的驱动器。

让我们来看看详细的步骤。

步骤 1：安装 Disclocker

大多数 Linux 发行版的仓库中都有 Dislocker。请使用你的发行版的包管理器来安装它。

在基于 Ubuntu 和 Debian 的发行版上，使用这个命令：

sudo apt install dislocker

步骤 2：创建挂载点

你需要创建两个挂载点。一个是 Dislocker 生成 dislocker-file 的地方，另一个是将这个 dislocker-file（虚拟文件系统）作为一个回环设备挂载。

没有命名限制，你可以给这些挂载目录起任何你想要的名字。

逐一使用这些命令：

sudo mkdir -p /media/decrypt
sudo mkdir -p /media/windows-mount

步骤 3：获取需要解密的分区信息

你需要 Windows 分区的名称。你可以使用文件资源管理器或像 Gparted 这样的 GUI 工具。

在我的例子中，Windows 分区是 /dev/nvme0n1p3。对你的系统来说，这将是不同的。你也可以使用命令行来达到这个目的。

sudo lsblk

步骤 4：解密分区并挂载

你已经设置好了一切。现在是真正的部分。

如果你有 BitLocker 密码，以这种方式使用 dislocker 命令（用实际值替换 <partition_name> 和 <password>）：

sudo dislocker <partition_name> -u<password> -- /media/decrypt

如果你只有恢复密码，请以这种方式使用该命令用实际值替换 <partition_name> 和 <password>）：

sudo dislocker <partition_name> -p<recovery_password> -- /media/decrypt

在解密该分区时，应该不会花很长时间。你应该在指定的挂载点看到 dislocker-file，在我们的例子中是 /media/decrypt。现在挂载这个 dislocker-file：

sudo mount -o loop /media/decrypt/dislocker-file /media/windows-mount

完成了。你的 BitLocker 加密的 Windows 分区已经被解密并挂载到 Linux 中。你也可以从文件资源管理器中访问它。

文件系统类型错误的故障排除提示

如果你遇到这样的错误：

mount: /media/windows-mount: wrong fs type, bad option, bad superblock on /dev/loop35, missing codepage or helper program, or other error.

你应该在挂载时指定文件系统。

对于NTFS，使用：

sudo mount -t ntfs-3g -o loop /media/decrypt/dislocker-file /media/windows-mount

对于 exFAT，使用：

sudo mount -t exFAT-fuse -o loop /media/decrypt/dislocker-file /media/windows-mount

解除对 Windows 分区的挂载

你可以从文件管理器中取消挂载的分区。只要点击名为 windows-mount 的分区旁边的卸载符号。

或者，你可以使用卸载命令：

sudo umount /media/decrypt
sudo umount /media/windows-mount

我希望这对你有帮助。如果你还有问题或建议，请在评论中告诉我。

via: https://itsfoss.com/mount-encrypted-windows-partition-linux/

作者：Abhishek Prakash 选题：lujun9972 译者：geekpi 校对：wxy

本文由 LCTT 原创编译，Linux中国 荣誉推出

Firefox 现已上架微软商店

之前我们 在 417 期报道 过，微软重构了其应用商店，允许第三方浏览器在微软商店上架，并且可以使用浏览器自己的引擎。Opera 和 Yandex 浏览器已经在 9 月份进入 Windows 11 的微软商店。今天，Mozilla 宣布它把 Firefox 上架到了 Windows 11 微软商店。Mozilla 宣称，Firefox 是第一个进入微软商店的“主要”浏览器，也是唯一一个使用自己的引擎（Gecko）的独立浏览器，而不是依赖 Chromium，现在商店里的所有其他竞争对手都在使用 Chromium。由于可以使用自己的浏览器引擎，因此在微软商店下载的 Firefox 和在 Mozilla 下载的功能一致。

老王点评：只是稍微方便了一点点，但是火狐的主要问题还是如何拉回来用户的心，而不是对拥有自己的引擎沾沾自喜。

微软宣布推出 Windows 11 SE

微软为学生和学校设计了一个新版的 Windows 11 SE，它将专门搭载在为 K-8 教室打造的低成本笔记本电脑上，这是微软又一次尝试与 Google 的 Chromebooks 争夺市场。和之前失败的 Windows 10 S 模式不同的是，Windows 11 SE 虽然同样只适用于低成本设备，而且只针对学校和教育客户，但是不限制第三方应用程序，如 Zoom 和 Chrome。

老王点评：虽然微软特别喜欢用 “SE” 这个缩写，但是这次应该指的是“学生和教育工作者”，希望这次能名副其实。

研究人员公开了影响无数蓝牙设备的 BrakTooth 漏洞

该漏洞 影响了数以十亿计的设备使用的 1400 多种芯片组的商用蓝牙栈，包括依赖蓝牙通信的智能手机、PC、物联网设备和工业设备。利用该漏洞的 PoC 代码已经公开发布。美国网络安全和基础设施安全局督促制造商、供应商和开发商给蓝牙设备部署补丁或采用缓解漏洞利用的方法。

老王点评：啧，这种硬件漏洞最难全量更新，就这样公开真的负责吗？

一句话回音

我们对很多事件的观察会有一些后继的发展，不算重要，但是应该做个有始有终的观察者告诉大家下文。

• 回应 450 期，因域名失效引发游戏防盗版系统停止工作的 Denuvo 官方回应问题已经修复
• 回应 422 期，法官拒绝苹果中止动议，要求期限前提供额外支付选项，但苹果表示要到上级法庭上诉
• 回应 435、436 期，韩国电信的网络故障由是更换路由器引发的

Linux 发行版在性能测试中击败 Windows 11

Phoronix 本周进行了一些有趣的 性能测试。所有 44 项测试的几何平均值显示，在当前这一代英特尔平台上，Linux 明显领先于 Windows 11。在这个系统上，Ubuntu / Arch / Fedora 总体上比 Windows 11 Pro 快 11% 左右。Clear Linux 比 Windows 11 快约 18%，总体上比其他 Linux 发行版的性能高约 5%。Clear Linux 获得了 33 项的第一，Windows 11 Pro 获得 3 项第一。

老王点评：不出意料的结果，不过 Clear Linux 居然得到大部分的第一，值得关注。

NASA 希望人工帮助改善火星车的人工智能

NASA 呼吁任何有兴趣的人为其火星车的机器学习算法 做出贡献，以帮助毅力号火星车四处游走。你所需要做的就是看一些图片并标记地质特征。毅力号有增强的人工智能，以帮助它避开障碍物。它有 23 个摄像头，可以从火星上捕捉到大量的视觉数据，但它必须依靠人类操作员来解释其中大部分图像，从而改善其人工智能水平。

老王点评：所谓人工智能还是需要“人工”才能智能。

Hive 勒索软件已经准备加密 Linux 和 FreeBSD

Hive 勒索软件团伙自 2021 年6月以来袭击了 30 多个组织，现在针对 Linux 和 FreeBSD 开发了 新的恶意软件变种 来加密这些系统。不过，ESET 发现，Hive 的新加密器尚在开发中，仍缺乏功能，并且存在一些 bug。相比之下，Hive 的 Windows 勒索软件具有更多功能。

老王点评：Linux 和 FreeBSD 管理员们需要注意了，它们并不具有先天的高安全性。

软件自由保护协会起诉智能电视生产商 Vizio 违反 GPL

软件自由保护协会（SFC）宣布它已对 Vizio 公司 提起诉讼。Vizio 的 SmartCast 操作系统是基于 Linux 的。Linux 的源代码受 GPLv2 保护。除了 Linux 内核，SmartCast 中的其他受 GPL 和 LGPL 保护的代码包括 U-Boot、bash、gawk、tar、Glibc 和 FFmpeg 等等。Vizio 在 2018 年 8 月就被 SFC 告知，它因没有发布 SmartCast OS 的源代码而违反了 GPLv2。经过一年多的沟通努力，SFC 宣布，该公司不仅仍然拒绝遵守 GPL，而且从 2020 年 1 月起完全停止回应询问。

以前，这些案件是为了维护开发者的权利，但 SFC 在这次诉讼中采取了一种新的策略。它是作为一个产品的购买者提出的，这个产品非法地包含了版权代码。这种做法使其成为第一个关注个人消费者作为第三方 GPL 受益人权利的法律案件。你作为购买者也是有权利访问这些源代码的。

老王点评：你知道还有哪些无视 GPL 的智能电视生产商？

83% 的勒索软件受害者支付了赎金

在一项针对 300 名美国 IT 决策者的 新调查发现，64% 的人在过去 12 个月里曾是勒索软件攻击的受害者，而这些攻击受害者中有 83% 支付了赎金要求。在接受调查的人中，72% 的人看到网络安全预算因勒索软件威胁而增加，93% 的人正在分配特别预算来对抗勒索软件威胁。受访者表示，最容易受到勒索软件攻击的载体是电子邮件（53%），其次是应用程序（41%）和云（38%）。专家说，“像‘永远不要支付赎金’这样的天真声明忽略了现实的情况，并没有任何机会在实际改变什么。”

老王点评：受害者只要评估支付的赎金低于损失就会支付，但是支付不一定能有结果。

微软正式废弃通用 Windows 平台

微软把以桌面为重点的 Windows App SDK 和 WinUI 3 作为 Windows 应用开发的未来。Windows App SDK 基本上采用了关键的 UWP 技术和像 WinUI 3 这样不会被向后移植到 UWP 的新技术。微软说，在未来 UWP 将只收到“错误、可靠性和安全修复”，而不是新功能，这表明它现在已经被废弃。现有的 UWP 应用开发者，当然可以继续使用 UWP。但是那些想要“最新的运行时、语言和平台功能”的人，包括 WinUI 3、WebView 2、.NET 5、与 Windows 10 1809 或更新版本的完全兼容，以及任何即将到来的新功能，得把他们的应用程序 迁移到 Windows App SDK 了。

老王点评：看来由商业公司支持的软件开发框架方面，没有什么常青树。

微软演示在无 TPM、VBS 保护的计算机上如何黑进 Windows

微软在新的 Windows 11 中强制要求 TPM 2.0 和基于虚拟化的安全（VBS）等安全措施，引来了不少批评。为了捍卫自己的做法和观点，微软还展示了一个 视频演示，显示了潜在的黑客是如何轻松掌控这种没有这些功能的脆弱机器的。该视频的第一部分展示了成功利用一个脆弱的开放远程桌面协议（RDP）端口获得管理员权限，并在一台没有启用 TPM 2.0 和安全启动的 Windows 10 PC 上分发模拟的勒索软件。之后，还展示了在一台没有 VBS 的 PC 上绕过指纹认证过程对用户登录的本地利用。

老王点评：这种现身说法让用户有直观感受，从这一点上，我是支持微软加强安全要求的。

苹果公司认为对 Epic 的胜利还不够

之前在苹果公司和 Epic 诉讼案的裁决中，苹果公司赢得了实质上的大部分胜利：只是苹果公司必须允许应用程序将客户引向外部网站，这对苹果的影响甚微。当时苹果公司的法律部们得意洋洋地认为这是“响亮的胜利”，而 Epic 则表示要对败诉的九项判决提起上述。不过，上周五苹果公司 要求法院暂停执行该裁决，准备发起上诉。这样一来，这场诉讼有可能扯上几年，而苹果也无需现在对其产品和服务做出改变。

老王点评：果然大公司都是法律达人啊。

沃尔玛把内核功能也“摆上了货架”

eBPF 是一种革命性的技术，允许我们在操作系统内核中运行沙盒程序。沃尔玛的 L3AF 项目的愿景是“内核功能即服务”：L3AF 团队、开源社区和其他企业可以开发独立的 eBPF 程序，并在一个 eBPF 的“内核功能市场”中共享。用户可以下载签名的 eBPF 程序，并编排它们来解决独特的业务需求。沃尔玛开源了 L3AF，并将其 托管到 Linux 基金会 之下。

老王点评：果然是超市大佬，连内核功能都“放上了货架” :D 。这是容器之后非常值得重视的内核技术。