Linux x86_32 架构易受 Retbleed 漏洞影响，但没人关心 虽然相关的英特尔和AMD处理器已经对最近影响老一代处理器的 Retbleed 安全漏洞提供了缓解措施，但这些缓解措施目前只适用于 x86_64 内核，如果在受影响的硬件上运用传统的 32 位 x86 内核，则这些安全措施无法发挥作用。事实证明，32 位的 Debian 即使打了补丁的内核，i386 部分仍然容易受到 Ret

为角色扮演游戏的所有元素找到一个开源工具。 我玩过很多桌面角色扮演游戏（RPG），无论是从频率还是种类来说。一般来说，我更喜欢和朋友一起玩 RPG，但在过去的 2 年里，我一直在玩网络游戏。（LCTT 校注：这里的 RPG 游戏指的是那种“传统”的面对面的桌面游戏，而非很多人最初接触的 RPG 电子游戏。） 起初，我不确定如何在线长期的进行游戏。我知道有很多的工具可以实现，但直到我发现在线桌面游戏

布莱恩·克尼汉在 80 岁的时候还在积极为他的原始项目 AWK 增加代码贡献。这真是鼓舞人心！ 布莱恩·克尼汉 Brian Kernighan 因其与 Unix 的创造者 肯·汤普森 Ken Thompson 和 丹尼斯·里奇 Dennis Ritchie 一起的工作而广为人知。他对 Unix 的发展做出了重大贡献。 不仅如此，布莱恩·克尼汉还提出了 “Unix” 这个名字，并创造了 “Hello

Tornado Cash 代码在 GitHub 上重新上传 美国财政部本月早些时候宣布制裁混币器 Tornado Cash，禁止美国个人或组织与 Tornado Cash 有任何交易往来。GitHub 随即下架了该代码库，删除了开发者账号。荷兰还逮捕了一名参与它的开发的开发者。本周，美国约翰霍普金斯大学计算机科学教授 Matthew Green 以教学和研究的目的在 GitHub 上重新上传了 T

Linux cheat 命令是一个实用程序，可以用来搜索和显示你想要使用的命令的使用示例。 互联网上有很多关于 Linux 和开源的信息，但是当你想要深入工作，通常需要一份便捷的文档。早在 Linux 出现之前的 Unix 系统中，就有 man（“manual” 的缩写）和 info 命令了，二者都会显示命令、配置文件、系统调用等的官方项目文档。 关于 man 和 info 页面是对知晓如何使用工

在 GNOME 桌面中创建自定义浅色和深色壁纸的简单指南。 GNOME 42 将期待已久的浅色和深色主题引入了 GNOME 桌面。它还带来了浅色和深色版壁纸，当你在浅色和深色主题之间切换时，它会自动改变。 因此，默认情况下，GNOME 会为你提供几组预配置的浅色和深色壁纸。 但是，如果你想要在主题更改时可以自动更改的别的壁纸怎么办？ 以下是在 GNOME 中为浅色和深色主题配置和创建自定义壁纸的方

现代公司的电动汽车在其车载系统使用教程上的示例密钥 一位开发者发帖称，他想要修改汽车上的车载信息娱乐系统，他的汽车是现代公司 2021 款的“全新未来移动生活概念的电动汽车 IONIQ”。在试图找出如何为汽车更新定制固件时发现，其中用来为某些部分签名的 RSA 公钥可以在网上搜索找到。更离谱的是，正如这位开发者说的，“如果运气好的话，他们不仅留下了公钥，还留下了私钥”，它是一个常见的密钥对，出现在

使用 LaTeX 标记语言来撰写文档。 LaTeX 文件准备系统有一段有趣的历史。在 1968 年，程序员 Don Knuth 用一种老式印刷排版方式，撰写了他的第一本书《 计算机程序设计艺术 The Art of Computer Programming 》。当他在 1976 年出版第二版时，出版商已经转向现代照相排版技术。 Knuth 对新版本的外观不满意。他从程序员的角度解决问题，决定创建他

研究发现所有的网络拥塞控制算法都可能是非常不公平的 尽管在过去大约 40 年中提出了数百种控制计算机网络“拥堵”延迟的关键算法，但没有明显的赢家。一项新的研究发现，每种拥塞控制算法都无法解决“饿死”的问题，即让一些用户占据了所有的带宽，而至少有一个人基本上得不到带宽。拥塞控制算法依靠数据包的丢失和延迟作为细节来推断拥塞，并决定发送数据的速度。然而，数据包可能因为网络拥堵以外的原因而丢失和延迟 ——

根据 Aiven 的一份新报告，谷歌已经提高了其对开源软件的投入，并在活跃贡献者方面超过了微软。 根据 Aiven 的报告（LCTT 译注：我没有找到这份报告），谷歌目前的活跃贡献者多于微软，这要归功于对开源代码库 GitHub 的每月提交量同比增长 20%。根据开源贡献者指数（OCSI）的数据，谷歌 7 月份有 5421 名活跃贡献者，而微软的活跃贡献者为 5268 名。 Aiven 联合创始人

每年，我们都会讨论 Linux 桌面年。当我们看到操作系统在消费者领域的市场份额有所增加时，却知道是无望的。 当然，Linux 主导着整个云行业（Web 托管、云计算、数据仓库等）。在这里，我们只关注桌面 Linux 的市场份额。 如果你是 Linux 世界的新手，可能不知道，Linux 不是一个操作系统，它是一个内核。但是，为了简单起见，我们倾向于将 “Linux” 称为操作系统。你可以在我们的

新的 USB “橡皮鸭子”比以前更危险 USB “橡皮鸭子”看起来就像一个普通的 U 盘。但把它插入电脑，机器就会把它看作是一个 USB 键盘。最初的 USB “橡皮鸭子”在 10 多年前发布，成为黑客们的最爱，如创建一个假的 Windows 弹出框来获取用户的登录凭证，或使 Chrome 浏览器将所有保存的密码发送到攻击者的服务器。这些年来它也在不断更新。新的 DuckyScript 3.0 允

做一个高效的、充满好奇心的问题解决者吧！这会帮助你成为一名成功的程序员。 你是否曾经遇到过这样一种情况：你想解决一个问题，并且你在 YouTube 或 Google 中找到了相关的教程。嗯，你觉得看会了，可真做起来，却止步不前，大脑一片空白。你感觉自己每一行代码都看懂了，可一旦离开了那个教程，就步履维艰。如果你在 HackerRank 或 LeetCode 上看过别人的解题过程，你就能体会到，一个

有几十个基于 Ubuntu 的发行版可用。从 面向初学者的发行版 到 漂亮的发行版，Ubuntu 主导着 Linux 桌面空间。 如果通用发行版还不够的话，你还会发现一些 奇怪的基于 Ubuntu 的发行版。 我不打算参与 Ubuntu 与 Fedora 的辩论。我只是说如果你想在 Fedora 领域中尝试一些东西，我可以列出一些选项。 请记住，我不会列出面向服务器的 Linux 发行版。此处的列

韦伯太空望远镜大量使用了 20 年前的一种 JavaScript 方言 根据韦伯太空望远镜的综合科学仪器模块手册，它有一堆预先写好的 JavaScript 脚本来完成特定的任务，地面上的科学家可以告诉它运行这些任务。当然，这些脚本不是运行在一个浏览器里面，而是用一个叫做“脚本处理器”的程序解释，然后它将根据脚本的要求，与其他的应用程序和系统联系。这些脚本所使用的语言是一种 JavaScript 版

在 2020 年 SolarWinds 网络间谍活动之后，一系列进一步的软件供应链漏洞凸显了确保软件监管链安全的必要性。在这场间谍活动中，俄罗斯黑客渗透到一个广泛使用的 IT 管理平台，并将受污染的升级程序悄悄带入其中。由于开源项目从根本上来说是分散的，而且经常是临时的活动，因此在这种背景下，这个问题尤其紧迫。GitHub 著名的 npm 注册中心广泛使用的 JavaScript 软件包遭到一系列

deepin 23 将是一个有趣的升级，有几个基本的变化。 deepin 仍然是目前最 漂亮的 Linux 发行版 之一。 虽然整个用户体验可能不是毫无痛点的，但它还是看起来不错的。deepin 的开发者尝试了一些引人关注的定制，以使它从人群中脱颖而出。 如果你是第一次了解它，你应该知道它是 基于 Debian Linux 的有趣发行版 之一。 随着 deepin 20 和它最近的小版本发布，他们

本教程介绍了如何实时监控 Linux 日志文件（桌面、服务器或应用）以进行诊断和故障排除。 当你在 Linux 桌面、服务器或任何应用中遇到问题时，你首先会查看单独的日志文件。日志文件通常是文本流和来自应用的带有时间戳的消息。它可以帮助你缩小特定问题的范围，并使你能够找到问题的原因。它还可以帮助从网络获得帮助。 一般来说，所有的日志文件都位于 /var/log。此目录包含特定应用和服务的扩展名为

听别的电脑放歌会崩溃的笔记本电脑 微软的一位工程师分享了一个 Windows XP 时代的故事：某些型号的笔记本电脑在播放珍妮·杰克逊的上世纪八十年代的热门音乐视频《节奏国度》时会崩溃。更离奇的是相邻的一台未播放音乐的笔记本电脑也崩溃了。原因是《节奏国度》中的音频与某款笔记本硬盘发生共振，会干扰其运行。该 bug 被赋予了正式的 CVE 编号 CVE-2022-38392。还好这些电脑是 2005

1993 年，游戏开发公司 id Software 发行了一款第一人称射击游戏 《 毁灭战士 DOOM 》，游戏一经发行迅速爆火。在今天看来，《毁灭战士》可谓有史以来最具影响力的游戏之一。 《毁灭战士》发行之后的第十年（2003 年），记者 大卫·库什纳 David Kushner 出版了一本关于 id Software 的书，书名为《 Doom 启示录 Masters of Doom 》，后被奉