Linux

Linux

网友的快乐又回来了:Linux 之父大骂愚蠢,怒删 AWS 工程师提交的补丁

好玩创意赵炳东 发表了文章 • 0 个评论 • 88 次浏览 • 2021-04-01 14:28 • 来自相关话题

大神” Linus Torvalds 又来怼人了。据开源中国报道,近日,Linux 内核项目负责人 Linus Torvalds 删除了 AWS 工程师提交的一个补丁,他认为这将导致所有使用该补丁的 Linux 用户的 CPU 性能下降(无论他们是否使用英特尔... ...查看全部

微信截图_20210401111617.png

大神” Linus Torvalds 又来怼人了。据开源中国报道,近日,Linux 内核项目负责人 Linus Torvalds 删除了 AWS 工程师提交的一个补丁,他认为这将导致所有使用该补丁的 Linux 用户的 CPU 性能下降(无论他们是否使用英特尔 CPU) 。在回复该邮件时表示:

在我看来,这基本上是将缓存刷新指令导出到用户空间,并为进程提供了一种方式,可以说让与这事情无关的其他人也慢了下来。换言之,据我所知,这就是疯狂的 Intel 发布了有缺陷的 CPU,它给虚拟化代码带来了问题(我对此并不太在意),但现在要因为它的问题影响到本来就没有这些问题的 Linux 用户,这是完全没有意义的。我不想某个应用程序跑起来就像在说 ‘哦,我是一个特别的,漂亮的,如此娇嫩的花,我想刷新 L1D 上的每一个任务缓存,无论我在什么 CPU 上,无论它是否有漏洞’。因为这个应用程序不仅会降低自身速度,还会降低其他应用程序的速度。

也就是说,漏洞确实存在,影响不大,但如果利用这个补丁来修复反而会让用户的电脑变得更慢。
同时,他也指出,Linus 对虚拟化的引用其实也是针对 AWS 的,AWS 和其他云服务提供商一样,销售的虚拟 cpu 通常启用了同步多线程(simultaneous multithreading,SMT)功能。

“在启用 SMT 的情况下,任务调度是分布式进行的,所以说,在任务结束与新任务开始之间刷新 L1D 缓存是非常愚蠢的。”

对此,有网友表示赞成,认为这是典型的 AOE 补丁,打补丁之后,无论是 AMD 还是 Intel ,都会降低性能,不能通过是正常的。也有些网友纯碎是来吃瓜的,表示 Linus 又口吐芬芳了,我的青春又回来了!(手动狗头)

新型攻击方式 Snoop那么,让大神吐槽的这个漏洞补丁是啥?
据开源中国介绍,这种新型攻击名为“探听辅助 L1 数据采样攻击”,简称 Snoop (CVE-2020-0550)。今年 3 月,来自 AWS 的软件工程师 Pawel Wieczorkiewicz 发现了 Intel 处理器的这一漏洞,称它可能会泄露 CPU 内部存储器或缓存中的数据,涉及 CPU 包括 Intel 旗下流行的 Xeon 和 Core 系列处理器。

Pawel 迅速向 Intel 报告了此问题,随后该漏洞被 Intel 定位为中等严重性漏洞。 Snoop 攻击利用 Intel CPU 多级缓存、缓存一致性和总线监听等特性,通过位于 CPU 内核中的一级数据缓存(L1D),通过“总线监听”(bus snooping)功能 —— 在 L1D 中修改数据时发生的缓存更新操作,将数据从 CPU 中泄漏出来。 

所以,这个漏洞到底重不重要呢?在讲这个问题之前,先要明白三级缓存的概念。百度百科显示,通常,计算机会采用三级缓存的设计来提高 CPU 的运行效率,三级缓存包括 L1 一级缓存、L2 二级缓存、L3 三级缓存,这些缓存都集成在 CPU 内,它们的作用是作为 CPU 与主内存之间的高速数据缓冲区。

其中 L1 最靠近 CPU 核心;L2 其次;L3 再次。运行速度方面:L1 最快、L2 次快、L3 最慢;在执行一项任务时,CPU 会先在最快的 L1 中寻找需要的数据,找不到再去找次快的 L2,还找不到再去找 L3,L3 都没有才去内存找。 一级缓存又可以分为一级数据缓存(Data Cache,D-Cache,L1D)和一级指令缓存(Instruction Cache,I-Cache,L1I),分别用于存放数据及执行数据的指令解码,两者可同时被 CPU 访问,减少了 CPU 多核心、多线程争用缓存造成的冲突,提高了处理器的性能。

也就是说,这个漏洞一旦被攻击者利用就会直接攻击电脑的核心,所以,Pawel 认为这一攻击方式是危险的,补丁是必要的。但 Linus Torvalds 却不这样认为。 Intel 官方也给出了解释,表示这种新攻击很难实施,并且不会泄露大量数据,因为 L1D 缓存中的数据非常有限,并且只有在任务运行时调用数据的短暂时间内才会存在。

我们不认为 Snoop 攻击在可信赖的操作系统环境下是一种实用的攻击方法,因为要利用这一漏洞需要同时满足很多苛刻的条件,比如攻击的时间要正好与用户打开程序的时间吻合,且程序调用的数据正好是攻击者想要窃取的数据。

至于这个补丁是否真的没多大用处,我们也只能等待时间来证明了。

“暴脾气”的开源之父:Linus Torvalds在开源世界,Linus Torvalds 是个如雷贯耳的名字。技术天才、大神、开源领袖……他开发的 linux 对开源软件运动功不可没,是所有 Geek 们的最爱。

Linux 是一种自由和开放源代码的类 UNIX 操作系统。该操作系统的内核由 Linus Benedict Torvalds 在 1991 年 10 月 5 日首次发布。在加上用户空间的应用程序之后,成为 Linux 操作系统。

但是,伟大的人总有点怪脾气,这位开源之父就经常因为讲话带有情绪,甚至是因为带有脏话的意见而饱受非议。但大多数情况下 Linus Torvalds 愤怒的主要原因都与技术有关,并不针对人。 

比如,2018 年,为了修补 Spectre 漏洞,Intel 工程师提供了一个间接分支限制推测(indirect branch restricted speculation, IBRS)功能的补丁。

Linus Torvalds 当时就在邮件列表中公开指出 IBRS 会造成系统性能大幅降低,直言该补丁“就是彻彻底底的垃圾”,“Intel 真的要做这个 X 一样的东西?” 再比如,他曾经是这样评价C++:“坦白的说,C++ 是一个非常可怕的语言,并且很多不合格的程序员都在使用它,这让它变得更可怕。

即使你用C语言不做任何事情也可以把那些用 C++ 的程序员干掉。”甚至连 windows 也没逃过他的吐槽。在一次采访中,记者问他对微软 Windows 操作系统的看法时,他回答道:Windows 作为一个操作系统,确实打造了许多还算 OK 的应用,其中有些还是非常不错的。但是从操作系统跟这个角度来看的话,Windows 真的是一个很烂的操作系统。

从道德角度来看,他的影响会更大些。微软确实是在影响着世界,但是我觉得他们不应该涉及那么广,只顾着赚钱。”还有,在一次课堂上,当有学生问及英伟达芯片相关的问题时,Linus 更是简单粗暴,并且直接对着镜头来了这么个动作:

尽管他自己也意识到了自己的这个坏毛病,曾经还表示闭关反省,但网友们认为这也并非什么大问题,毕竟比起他做出的贡献,这些反而是大神的人格魅力。

转载于公众号“码个蛋”


想让进程后台运行,试试Linux的nohup命令,3分钟学会。

科技创新徐凤年 发表了文章 • 0 个评论 • 60 次浏览 • 2021-03-08 14:31 • 来自相关话题

1.命令简介nohup 的作用可以将程序以忽略挂起信号(SIGHUP)的方式运行。常见的用法是和 & 命令一同使用,将命令放置到后台运行,即使终端挂掉,进程会忽略挂起信号,继续运行。将程序放到后台运行,一般有两种方式:(1)command &:... ...查看全部
1.命令简介

nohup 的作用可以将程序以忽略挂起信号(SIGHUP)的方式运行。常见的用法是和 & 命令一同使用,将命令放置到后台运行,即使终端挂掉,进程会忽略挂起信号,继续运行。

将程序放到后台运行,一般有两种方式:

(1)command &:后台运行,关掉终端会停止运行。

(2)nohup command & :后台运行,关掉终端也会继续运行。

注意: 

(1)如果使用nohup执行程序未显示进行标准输出重定向,则标准输出默认重定向当前工作目录的 nohup.out 文件中。如果当前工作目录的 nohup.out 文件不可写,输出重定向到 $HOME/nohup.out 文件中。如果没有文件能创建或打开用于追加,那么 command 参数指定的命令不可调用。

(2)如果标准错误未显示重定向,那么标准错误默认重定向到与标准输出相同的文件。

2.命令格式

nohup COMMAND [ARGS] nohup OPTION

3选项说明

–help 显示帮助信息并退出 –version  显示版本信息并退出

4.常用示例

(1)使用 nohup 命令提交作业,那么在缺省情况下该作业的所有输出都被重定向到一个名为nohup.out的文件中,除非另外指定了输出文件。nohup ./test.sh &

(2)标准输出与标准错误输出重定向。nohup ./test.sh > test.log 2>&1 &

注意: (1)2>&1 标识标准错误输出重定向等同于标准输出重定向,即标准错误输出也重定向到文件test.log;(2)& 命令是命令放在后台执行,需要放在命令的最后面。


GitHub推出「打赏」功能,全球最大同性交友平台将迎来更多开源工作?

技术活动大兴 发表了文章 • 0 个评论 • 126 次浏览 • 2020-07-22 15:02 • 来自相关话题

近期,GitHub 发布了一条新功能——GitHub Sponsors,也就是我们熟悉的「打赏」。GitHub 官方表示,打赏的每一分钱都会进开发者的口袋,他们不会作为中间商赚取差价。神圣不可侵犯的 GitHub&nbs... ...查看全部
近期,GitHub 发布了一条新功能——GitHub Sponsors,也就是我们熟悉的「打赏」。GitHub 官方表示,打赏的每一分钱都会进开发者的口袋,他们不会作为中间商赚取差价。神圣不可侵犯的 GitHub 都有打赏了,到底是好还是坏?


GitHub 官方表示,「开发者们为我们大家贡献了开源工具,这是对他们的经济支持,新的打赏功能将帮助他们构建更优秀的开源工作。」然而,这不得不让人感叹,作为全宇宙最自由、最神圣的交友社区,GitHub 也开始增加打赏属性。所以为了顺应大流欢迎 Star 和 Fork 融云GitHub 项目~

项目地址https://github.com/rongcloud-archive

为了启动这一新项目并激发社区打赏积极性,GitHub 还推出了 GitHub Sponsors Matching Fund,每个开发者第一年最多可匹配到 5000 美元的赞助基金。

这是一个开源的世界。如果没有维护者、设计者、编程者、研究者等组成的全球团队促进科技发展,世界就难以运行。这些卓越的开发者现在可以从社区中按劳取酬,通过自己的 GitHub 文件获取经济支持。

微信图片_20200722150039.jpg

中间商不赚差价,打赏功能全球通用


开源是 GitHub 的核心。构建共享数字基础设施的开发者使得这个社区更加强大。GitHub 表示,为了表示对贡献者的感谢,GitHub Sponsors 在用户打赏其他开发者时不会收取平台费用。此外,为了庆祝这一功能的推出,GitHub 还将为前 12 个月的支付处理开销买单。简而言之,你打赏的每一分钱都会进开发者的口袋。


此外,打赏功能没有地域限制,只要在 GitHub 开展业务的国家,这一功能都能使用。


所有贡献者都能赏


在优秀的项目中,很多贡献者(contributor)都会做出至关重要的贡献,但他们的贡献在代码评审中并不可见。GitHub Sponsors 的推出是为了帮助所有类型的贡献和工作,从而进一步帮助开发者构建开源系统。任何对开源项目做出了贡献的人,不论是代码修改、文档编写,还是项目领导、项目设计等,都有可能得到打赏。


目前有一小部分开发者参与了 Sponsors 的测试版,任何开源项目贡献者在未来都有机会受到打赏。当然读者们也能申请下阶段测试的开发者,即填表加入 GitHub Sponsors 的候选者列表:

微信图片_20200722150055.jpg例如 Go 语言的贡献者,申请成为测试开发者后的赞赏页面大概是这样的:微信图片_20200722150106.jpg

因此,GitHub Sponsors 是另一种对开源项目做出贡献的方法:为构建和维护项目的开发者提供资金支持。为开发者资金帮助能帮助他们构建更好的开源项目,扩展参与开发的机会,并给予开发者应有的认可。从今天起,任何 GitHub 用户都能资助开源项目的开发者,这也是对项目最好的认可方式。


嵌入 GitHub 工作流


对于我们熟悉的工作流,GitHub Sponsors 现在可以无缝嵌入到里面。当贡献者回答我们的问题、指出我们的错误、或合并我们提交的代码时,我们可以访问他们的资料,或者直接将鼠标放在用户名上来打赏他们的开源工作。

微信图片_20200722150117.jpg对于新的社区贡献者悬停卡,除了该项目的直接贡献者,我们还能看到该项目传递的依赖性关系。他们虽然没有直接对该开源项目做出贡献,但他们以前的工作或贡献可能为当前项目提供帮助,因此也是我们该赞赏的人。微信图片_20200722150127.jpg

开源项目还可以直接在 repo 中显示自己的打赏模型。.github/FUNDING.yml 被加到一个项目的主分支上之后,一个新的「Sponsor」按钮就会出现在 repo 的顶端。单击该按钮将打开该文件中列出的打赏模型的本地渲染视图。


YAML 板式非常灵活,因此项目的维护者和贡献者可以根据自己的条件决定如何打赏项目。他们可以展示以下任何(或全部)内容:为该项目做出贡献的开发者的 GitHub Sponsors 文件;包含 Open Collective、Community Bridge、Tidelift、Ko-fi  和 Patreon 在内的流行打赏模型以及其他打赏模型的自定义链接。

微信图片_20200722150158.jpg

影响


GitHub 的这一做法可能会引起一些争议,部分开发者认为打赏可能会影响到开发者的工作方向。经济利益可能驱使开发者更加关注可能获取经济效益的项目,而不是那些有趣、有挑战性但不太会有人打赏的项目。那么读者们怎么认为?快留言写下你的观点吧。


Linux 之父对 Intel 发飙:拜托快学学 AMD

技术活动大兴 发表了文章 • 0 个评论 • 150 次浏览 • 2020-07-15 11:41 • 来自相关话题

在最近一次邮件交流中,Linux之父Linus Torvalds对Intel的处理器战略表达意见。他谈到“希望AVX512指令集安详地‘死去’”。Torvalds指出,Intel应当把精力转移到解决真正问题上来,而不是通过创造神奇的指令集来赢得某些跑分上的胜利... ...查看全部

在最近一次邮件交流中,Linux之父Linus Torvalds对Intel的处理器战略表达意见。

他谈到“希望AVX512指令集安详地‘死去’”。Torvalds指出,Intel应当把精力转移到解决真正问题上来,而不是通过创造神奇的指令集来赢得某些跑分上的胜利。

Torvalds还提到AMD,建议Intel像后者那样,把核心数做上来。在Torvalds看来,AVX512指令集仅在HPC(高性能计算集群)中有点用。

s_7a08f1594ea1442ca873f3b6b702144b.jpg

据悉,AVX-512是第三代AVX高级矢量扩展指令集,最早于2016年的Xeon Phi x200加速卡中被支持。它提供了单次512位数据和控制指令的执行单元,使得CPU单次可处理的组合矢量数据宽度达到512位,并且扩展到32个512位ZMM寄存器,保证数据处理的暂存需求,也支持FMA融合乘加操作。

当然,Torvalds此番谈话还有个背景是,Rocket Lake处理器的下一代Alder Lake可能会是Intel第一次大规模在消费级应用big.LITTLE混合架构,而为了指令集统一、减少调度损耗(Atom不支持AVX-512),Alder Lake可能砍掉AVX-512。

s_cb126cf1f56d4630841aa159c2ae6497.jpg

原文:http://news.mydrivers.com/1/700/700158.htm

end

Linux Mint 20 正式发布了!你该升级吗?

IM即时通讯梅川酷子 发表了文章 • 0 个评论 • 137 次浏览 • 2020-07-03 10:59 • 来自相关话题

Linux Mint 20 “Ulyana” 终于发布了,可以下载了。Linux Mint 19 基于 Ubuntu 18.04 LTS,而 Mint 20 则基于 Ubuntu 20.04 LTS —— 所以你会发现很... ...查看全部

Linux Mint 20 “Ulyana” 终于发布了,可以下载了。

Linux Mint 19 基于 Ubuntu 18.04 LTS,而 Mint 20 则基于 Ubuntu 20.04 LTS —— 所以你会发现很多不同的地方、改进的地方,可能更棒了。

既然它来了,让我们来看看它的新功能,在哪里下载它,以及如何升级你的系统。

Linux Mint 20:有什么新东西?

说到 Linux Mint 20 的发布,有很多事情要谈。虽然我们已经介绍了 Linux Mint 20 的新的关键功能,但我还是在这里提几点,让大家一目了然。

  • Nemo 文件管理器在生成缩略图方面的性能提升

  • 一些重新设计的颜色主题

  • Linux Mint 20 将禁止 APT 使用 Snapd

  • 一个新的图形用户界面工具,用于通过本地网络共享文件

  • 改进对多显示器的支持

  • 改进对笔记本电脑的混合图形支持

  • 不再有 32 位版本

除了这些变化之外,你还会注意到 Cinnamon 4.6 桌面更新后的一些视觉变化。

以下是 Linux Mint 20 Cinnamon 版的一些截图。

分别为

Mint 20 Welcome Screen

Mint 20 Color Themes

Mint 20 Nemo File Manager

Mint 20 Nemo File Manager Blue Color Theme

Mint 20 Wallpapers

Mint 20 Redesigned Gdebi Installer

Mint 20 Warpinator Tool for Sharing Files on Local NetworkMint 20 Terminal

升级到 Linux Mint 20:你需要知道什么?

如果你已经在使用 Linux Mint,你可以选择升级到 Linux Mint 20。

  • 如果你使用的是 Linux Mint 20 测试版,你可以升级到 Mint 20 稳定版。

  • 如果你正在使用 Linux Mint 19.3(这是 Mint 19 的最新迭代),你可以将系统升级到 Linux Mint 20,而不需要进行重新安装

  • Linux Mint 20 没有 32 位版本。如果你使用 32 位的 Mint 19 系列,你将无法升级到 Mint 20

  • 如果你使用的是 Linux Mint 18 系列,你必须先通过 Mint 19 系列升级。在我看来,重新安装 Mint 20 会比较省时省事

  • 如果你使用的是 Linux Mint 17、16、15 或更低版本,你一定不要再使用它们了。这些版本已经不支持了

我们有一个详细的指南,展示了从 18.3 到 19 升级 Linux Mint 版本的步骤。我猜测 Mint 20 的步骤应该也是一样的。我们的团队会对 Mint 19.3 到 Mint 20 的升级做一些测试,并在适用的情况下更新这个指南。

在你继续升级之前,请确保备份你的数据和使用 Timeshift 创建系统快照

下载Linux Mint 20

你可以简单地前往其官方下载页面,为自己抓取最新的稳定 ISO。你会发现官方支持的桌面环境的 ISO,即 Cinnamon、MATE 和 Xfce。

此外,还为那些网络连接缓慢或不稳定的用户提供了 Torrent链接。

如果你只是想在不更换主系统的情况下试一试,我建议先在 VirtualBox 中安装 Linux Mint 20,看看这是不是你喜欢的东西。

你试过 Linux Mint 20 了吗?你对这个版本有什么看法?请在下面的评论区告诉我你的想法。


via: https://itsfoss.com/linux-mint-20-download/

作者:Ankush Das 选题:lujun9972 译者:wxy 校对:wxy

本文由 LCTT 原创编译,Linux中国 荣誉推出

网友的快乐又回来了:Linux 之父大骂愚蠢,怒删 AWS 工程师提交的补丁

好玩创意赵炳东 发表了文章 • 0 个评论 • 88 次浏览 • 2021-04-01 14:28 • 来自相关话题

大神” Linus Torvalds 又来怼人了。据开源中国报道,近日,Linux 内核项目负责人 Linus Torvalds 删除了 AWS 工程师提交的一个补丁,他认为这将导致所有使用该补丁的 Linux 用户的 CPU 性能下降(无论他们是否使用英特尔... ...查看全部

微信截图_20210401111617.png

大神” Linus Torvalds 又来怼人了。据开源中国报道,近日,Linux 内核项目负责人 Linus Torvalds 删除了 AWS 工程师提交的一个补丁,他认为这将导致所有使用该补丁的 Linux 用户的 CPU 性能下降(无论他们是否使用英特尔 CPU) 。在回复该邮件时表示:

在我看来,这基本上是将缓存刷新指令导出到用户空间,并为进程提供了一种方式,可以说让与这事情无关的其他人也慢了下来。换言之,据我所知,这就是疯狂的 Intel 发布了有缺陷的 CPU,它给虚拟化代码带来了问题(我对此并不太在意),但现在要因为它的问题影响到本来就没有这些问题的 Linux 用户,这是完全没有意义的。我不想某个应用程序跑起来就像在说 ‘哦,我是一个特别的,漂亮的,如此娇嫩的花,我想刷新 L1D 上的每一个任务缓存,无论我在什么 CPU 上,无论它是否有漏洞’。因为这个应用程序不仅会降低自身速度,还会降低其他应用程序的速度。

也就是说,漏洞确实存在,影响不大,但如果利用这个补丁来修复反而会让用户的电脑变得更慢。
同时,他也指出,Linus 对虚拟化的引用其实也是针对 AWS 的,AWS 和其他云服务提供商一样,销售的虚拟 cpu 通常启用了同步多线程(simultaneous multithreading,SMT)功能。

“在启用 SMT 的情况下,任务调度是分布式进行的,所以说,在任务结束与新任务开始之间刷新 L1D 缓存是非常愚蠢的。”

对此,有网友表示赞成,认为这是典型的 AOE 补丁,打补丁之后,无论是 AMD 还是 Intel ,都会降低性能,不能通过是正常的。也有些网友纯碎是来吃瓜的,表示 Linus 又口吐芬芳了,我的青春又回来了!(手动狗头)

新型攻击方式 Snoop那么,让大神吐槽的这个漏洞补丁是啥?
据开源中国介绍,这种新型攻击名为“探听辅助 L1 数据采样攻击”,简称 Snoop (CVE-2020-0550)。今年 3 月,来自 AWS 的软件工程师 Pawel Wieczorkiewicz 发现了 Intel 处理器的这一漏洞,称它可能会泄露 CPU 内部存储器或缓存中的数据,涉及 CPU 包括 Intel 旗下流行的 Xeon 和 Core 系列处理器。

Pawel 迅速向 Intel 报告了此问题,随后该漏洞被 Intel 定位为中等严重性漏洞。 Snoop 攻击利用 Intel CPU 多级缓存、缓存一致性和总线监听等特性,通过位于 CPU 内核中的一级数据缓存(L1D),通过“总线监听”(bus snooping)功能 —— 在 L1D 中修改数据时发生的缓存更新操作,将数据从 CPU 中泄漏出来。 

所以,这个漏洞到底重不重要呢?在讲这个问题之前,先要明白三级缓存的概念。百度百科显示,通常,计算机会采用三级缓存的设计来提高 CPU 的运行效率,三级缓存包括 L1 一级缓存、L2 二级缓存、L3 三级缓存,这些缓存都集成在 CPU 内,它们的作用是作为 CPU 与主内存之间的高速数据缓冲区。

其中 L1 最靠近 CPU 核心;L2 其次;L3 再次。运行速度方面:L1 最快、L2 次快、L3 最慢;在执行一项任务时,CPU 会先在最快的 L1 中寻找需要的数据,找不到再去找次快的 L2,还找不到再去找 L3,L3 都没有才去内存找。 一级缓存又可以分为一级数据缓存(Data Cache,D-Cache,L1D)和一级指令缓存(Instruction Cache,I-Cache,L1I),分别用于存放数据及执行数据的指令解码,两者可同时被 CPU 访问,减少了 CPU 多核心、多线程争用缓存造成的冲突,提高了处理器的性能。

也就是说,这个漏洞一旦被攻击者利用就会直接攻击电脑的核心,所以,Pawel 认为这一攻击方式是危险的,补丁是必要的。但 Linus Torvalds 却不这样认为。 Intel 官方也给出了解释,表示这种新攻击很难实施,并且不会泄露大量数据,因为 L1D 缓存中的数据非常有限,并且只有在任务运行时调用数据的短暂时间内才会存在。

我们不认为 Snoop 攻击在可信赖的操作系统环境下是一种实用的攻击方法,因为要利用这一漏洞需要同时满足很多苛刻的条件,比如攻击的时间要正好与用户打开程序的时间吻合,且程序调用的数据正好是攻击者想要窃取的数据。

至于这个补丁是否真的没多大用处,我们也只能等待时间来证明了。

“暴脾气”的开源之父:Linus Torvalds在开源世界,Linus Torvalds 是个如雷贯耳的名字。技术天才、大神、开源领袖……他开发的 linux 对开源软件运动功不可没,是所有 Geek 们的最爱。

Linux 是一种自由和开放源代码的类 UNIX 操作系统。该操作系统的内核由 Linus Benedict Torvalds 在 1991 年 10 月 5 日首次发布。在加上用户空间的应用程序之后,成为 Linux 操作系统。

但是,伟大的人总有点怪脾气,这位开源之父就经常因为讲话带有情绪,甚至是因为带有脏话的意见而饱受非议。但大多数情况下 Linus Torvalds 愤怒的主要原因都与技术有关,并不针对人。 

比如,2018 年,为了修补 Spectre 漏洞,Intel 工程师提供了一个间接分支限制推测(indirect branch restricted speculation, IBRS)功能的补丁。

Linus Torvalds 当时就在邮件列表中公开指出 IBRS 会造成系统性能大幅降低,直言该补丁“就是彻彻底底的垃圾”,“Intel 真的要做这个 X 一样的东西?” 再比如,他曾经是这样评价C++:“坦白的说,C++ 是一个非常可怕的语言,并且很多不合格的程序员都在使用它,这让它变得更可怕。

即使你用C语言不做任何事情也可以把那些用 C++ 的程序员干掉。”甚至连 windows 也没逃过他的吐槽。在一次采访中,记者问他对微软 Windows 操作系统的看法时,他回答道:Windows 作为一个操作系统,确实打造了许多还算 OK 的应用,其中有些还是非常不错的。但是从操作系统跟这个角度来看的话,Windows 真的是一个很烂的操作系统。

从道德角度来看,他的影响会更大些。微软确实是在影响着世界,但是我觉得他们不应该涉及那么广,只顾着赚钱。”还有,在一次课堂上,当有学生问及英伟达芯片相关的问题时,Linus 更是简单粗暴,并且直接对着镜头来了这么个动作:

尽管他自己也意识到了自己的这个坏毛病,曾经还表示闭关反省,但网友们认为这也并非什么大问题,毕竟比起他做出的贡献,这些反而是大神的人格魅力。

转载于公众号“码个蛋”


想让进程后台运行,试试Linux的nohup命令,3分钟学会。

科技创新徐凤年 发表了文章 • 0 个评论 • 60 次浏览 • 2021-03-08 14:31 • 来自相关话题

1.命令简介nohup 的作用可以将程序以忽略挂起信号(SIGHUP)的方式运行。常见的用法是和 & 命令一同使用,将命令放置到后台运行,即使终端挂掉,进程会忽略挂起信号,继续运行。将程序放到后台运行,一般有两种方式:(1)command &:... ...查看全部
1.命令简介

nohup 的作用可以将程序以忽略挂起信号(SIGHUP)的方式运行。常见的用法是和 & 命令一同使用,将命令放置到后台运行,即使终端挂掉,进程会忽略挂起信号,继续运行。

将程序放到后台运行,一般有两种方式:

(1)command &:后台运行,关掉终端会停止运行。

(2)nohup command & :后台运行,关掉终端也会继续运行。

注意: 

(1)如果使用nohup执行程序未显示进行标准输出重定向,则标准输出默认重定向当前工作目录的 nohup.out 文件中。如果当前工作目录的 nohup.out 文件不可写,输出重定向到 $HOME/nohup.out 文件中。如果没有文件能创建或打开用于追加,那么 command 参数指定的命令不可调用。

(2)如果标准错误未显示重定向,那么标准错误默认重定向到与标准输出相同的文件。

2.命令格式

nohup COMMAND [ARGS] nohup OPTION

3选项说明

–help 显示帮助信息并退出 –version  显示版本信息并退出

4.常用示例

(1)使用 nohup 命令提交作业,那么在缺省情况下该作业的所有输出都被重定向到一个名为nohup.out的文件中,除非另外指定了输出文件。nohup ./test.sh &

(2)标准输出与标准错误输出重定向。nohup ./test.sh > test.log 2>&1 &

注意: (1)2>&1 标识标准错误输出重定向等同于标准输出重定向,即标准错误输出也重定向到文件test.log;(2)& 命令是命令放在后台执行,需要放在命令的最后面。


GitHub推出「打赏」功能,全球最大同性交友平台将迎来更多开源工作?

技术活动大兴 发表了文章 • 0 个评论 • 126 次浏览 • 2020-07-22 15:02 • 来自相关话题

近期,GitHub 发布了一条新功能——GitHub Sponsors,也就是我们熟悉的「打赏」。GitHub 官方表示,打赏的每一分钱都会进开发者的口袋,他们不会作为中间商赚取差价。神圣不可侵犯的 GitHub&nbs... ...查看全部
近期,GitHub 发布了一条新功能——GitHub Sponsors,也就是我们熟悉的「打赏」。GitHub 官方表示,打赏的每一分钱都会进开发者的口袋,他们不会作为中间商赚取差价。神圣不可侵犯的 GitHub 都有打赏了,到底是好还是坏?


GitHub 官方表示,「开发者们为我们大家贡献了开源工具,这是对他们的经济支持,新的打赏功能将帮助他们构建更优秀的开源工作。」然而,这不得不让人感叹,作为全宇宙最自由、最神圣的交友社区,GitHub 也开始增加打赏属性。所以为了顺应大流欢迎 Star 和 Fork 融云GitHub 项目~

项目地址https://github.com/rongcloud-archive

为了启动这一新项目并激发社区打赏积极性,GitHub 还推出了 GitHub Sponsors Matching Fund,每个开发者第一年最多可匹配到 5000 美元的赞助基金。

这是一个开源的世界。如果没有维护者、设计者、编程者、研究者等组成的全球团队促进科技发展,世界就难以运行。这些卓越的开发者现在可以从社区中按劳取酬,通过自己的 GitHub 文件获取经济支持。

微信图片_20200722150039.jpg

中间商不赚差价,打赏功能全球通用


开源是 GitHub 的核心。构建共享数字基础设施的开发者使得这个社区更加强大。GitHub 表示,为了表示对贡献者的感谢,GitHub Sponsors 在用户打赏其他开发者时不会收取平台费用。此外,为了庆祝这一功能的推出,GitHub 还将为前 12 个月的支付处理开销买单。简而言之,你打赏的每一分钱都会进开发者的口袋。


此外,打赏功能没有地域限制,只要在 GitHub 开展业务的国家,这一功能都能使用。


所有贡献者都能赏


在优秀的项目中,很多贡献者(contributor)都会做出至关重要的贡献,但他们的贡献在代码评审中并不可见。GitHub Sponsors 的推出是为了帮助所有类型的贡献和工作,从而进一步帮助开发者构建开源系统。任何对开源项目做出了贡献的人,不论是代码修改、文档编写,还是项目领导、项目设计等,都有可能得到打赏。


目前有一小部分开发者参与了 Sponsors 的测试版,任何开源项目贡献者在未来都有机会受到打赏。当然读者们也能申请下阶段测试的开发者,即填表加入 GitHub Sponsors 的候选者列表:

微信图片_20200722150055.jpg例如 Go 语言的贡献者,申请成为测试开发者后的赞赏页面大概是这样的:微信图片_20200722150106.jpg

因此,GitHub Sponsors 是另一种对开源项目做出贡献的方法:为构建和维护项目的开发者提供资金支持。为开发者资金帮助能帮助他们构建更好的开源项目,扩展参与开发的机会,并给予开发者应有的认可。从今天起,任何 GitHub 用户都能资助开源项目的开发者,这也是对项目最好的认可方式。


嵌入 GitHub 工作流


对于我们熟悉的工作流,GitHub Sponsors 现在可以无缝嵌入到里面。当贡献者回答我们的问题、指出我们的错误、或合并我们提交的代码时,我们可以访问他们的资料,或者直接将鼠标放在用户名上来打赏他们的开源工作。

微信图片_20200722150117.jpg对于新的社区贡献者悬停卡,除了该项目的直接贡献者,我们还能看到该项目传递的依赖性关系。他们虽然没有直接对该开源项目做出贡献,但他们以前的工作或贡献可能为当前项目提供帮助,因此也是我们该赞赏的人。微信图片_20200722150127.jpg

开源项目还可以直接在 repo 中显示自己的打赏模型。.github/FUNDING.yml 被加到一个项目的主分支上之后,一个新的「Sponsor」按钮就会出现在 repo 的顶端。单击该按钮将打开该文件中列出的打赏模型的本地渲染视图。


YAML 板式非常灵活,因此项目的维护者和贡献者可以根据自己的条件决定如何打赏项目。他们可以展示以下任何(或全部)内容:为该项目做出贡献的开发者的 GitHub Sponsors 文件;包含 Open Collective、Community Bridge、Tidelift、Ko-fi  和 Patreon 在内的流行打赏模型以及其他打赏模型的自定义链接。

微信图片_20200722150158.jpg

影响


GitHub 的这一做法可能会引起一些争议,部分开发者认为打赏可能会影响到开发者的工作方向。经济利益可能驱使开发者更加关注可能获取经济效益的项目,而不是那些有趣、有挑战性但不太会有人打赏的项目。那么读者们怎么认为?快留言写下你的观点吧。


Linux 之父对 Intel 发飙:拜托快学学 AMD

技术活动大兴 发表了文章 • 0 个评论 • 150 次浏览 • 2020-07-15 11:41 • 来自相关话题

在最近一次邮件交流中,Linux之父Linus Torvalds对Intel的处理器战略表达意见。他谈到“希望AVX512指令集安详地‘死去’”。Torvalds指出,Intel应当把精力转移到解决真正问题上来,而不是通过创造神奇的指令集来赢得某些跑分上的胜利... ...查看全部

在最近一次邮件交流中,Linux之父Linus Torvalds对Intel的处理器战略表达意见。

他谈到“希望AVX512指令集安详地‘死去’”。Torvalds指出,Intel应当把精力转移到解决真正问题上来,而不是通过创造神奇的指令集来赢得某些跑分上的胜利。

Torvalds还提到AMD,建议Intel像后者那样,把核心数做上来。在Torvalds看来,AVX512指令集仅在HPC(高性能计算集群)中有点用。

s_7a08f1594ea1442ca873f3b6b702144b.jpg

据悉,AVX-512是第三代AVX高级矢量扩展指令集,最早于2016年的Xeon Phi x200加速卡中被支持。它提供了单次512位数据和控制指令的执行单元,使得CPU单次可处理的组合矢量数据宽度达到512位,并且扩展到32个512位ZMM寄存器,保证数据处理的暂存需求,也支持FMA融合乘加操作。

当然,Torvalds此番谈话还有个背景是,Rocket Lake处理器的下一代Alder Lake可能会是Intel第一次大规模在消费级应用big.LITTLE混合架构,而为了指令集统一、减少调度损耗(Atom不支持AVX-512),Alder Lake可能砍掉AVX-512。

s_cb126cf1f56d4630841aa159c2ae6497.jpg

原文:http://news.mydrivers.com/1/700/700158.htm

end

Linux Mint 20 正式发布了!你该升级吗?

IM即时通讯梅川酷子 发表了文章 • 0 个评论 • 137 次浏览 • 2020-07-03 10:59 • 来自相关话题

Linux Mint 20 “Ulyana” 终于发布了,可以下载了。Linux Mint 19 基于 Ubuntu 18.04 LTS,而 Mint 20 则基于 Ubuntu 20.04 LTS —— 所以你会发现很... ...查看全部

Linux Mint 20 “Ulyana” 终于发布了,可以下载了。

Linux Mint 19 基于 Ubuntu 18.04 LTS,而 Mint 20 则基于 Ubuntu 20.04 LTS —— 所以你会发现很多不同的地方、改进的地方,可能更棒了。

既然它来了,让我们来看看它的新功能,在哪里下载它,以及如何升级你的系统。

Linux Mint 20:有什么新东西?

说到 Linux Mint 20 的发布,有很多事情要谈。虽然我们已经介绍了 Linux Mint 20 的新的关键功能,但我还是在这里提几点,让大家一目了然。

  • Nemo 文件管理器在生成缩略图方面的性能提升

  • 一些重新设计的颜色主题

  • Linux Mint 20 将禁止 APT 使用 Snapd

  • 一个新的图形用户界面工具,用于通过本地网络共享文件

  • 改进对多显示器的支持

  • 改进对笔记本电脑的混合图形支持

  • 不再有 32 位版本

除了这些变化之外,你还会注意到 Cinnamon 4.6 桌面更新后的一些视觉变化。

以下是 Linux Mint 20 Cinnamon 版的一些截图。

分别为

Mint 20 Welcome Screen

Mint 20 Color Themes

Mint 20 Nemo File Manager

Mint 20 Nemo File Manager Blue Color Theme

Mint 20 Wallpapers

Mint 20 Redesigned Gdebi Installer

Mint 20 Warpinator Tool for Sharing Files on Local NetworkMint 20 Terminal

升级到 Linux Mint 20:你需要知道什么?

如果你已经在使用 Linux Mint,你可以选择升级到 Linux Mint 20。

  • 如果你使用的是 Linux Mint 20 测试版,你可以升级到 Mint 20 稳定版。

  • 如果你正在使用 Linux Mint 19.3(这是 Mint 19 的最新迭代),你可以将系统升级到 Linux Mint 20,而不需要进行重新安装

  • Linux Mint 20 没有 32 位版本。如果你使用 32 位的 Mint 19 系列,你将无法升级到 Mint 20

  • 如果你使用的是 Linux Mint 18 系列,你必须先通过 Mint 19 系列升级。在我看来,重新安装 Mint 20 会比较省时省事

  • 如果你使用的是 Linux Mint 17、16、15 或更低版本,你一定不要再使用它们了。这些版本已经不支持了

我们有一个详细的指南,展示了从 18.3 到 19 升级 Linux Mint 版本的步骤。我猜测 Mint 20 的步骤应该也是一样的。我们的团队会对 Mint 19.3 到 Mint 20 的升级做一些测试,并在适用的情况下更新这个指南。

在你继续升级之前,请确保备份你的数据和使用 Timeshift 创建系统快照

下载Linux Mint 20

你可以简单地前往其官方下载页面,为自己抓取最新的稳定 ISO。你会发现官方支持的桌面环境的 ISO,即 Cinnamon、MATE 和 Xfce。

此外,还为那些网络连接缓慢或不稳定的用户提供了 Torrent链接。

如果你只是想在不更换主系统的情况下试一试,我建议先在 VirtualBox 中安装 Linux Mint 20,看看这是不是你喜欢的东西。

你试过 Linux Mint 20 了吗?你对这个版本有什么看法?请在下面的评论区告诉我你的想法。


via: https://itsfoss.com/linux-mint-20-download/

作者:Ankush Das 选题:lujun9972 译者:wxy 校对:wxy

本文由 LCTT 原创编译,Linux中国 荣誉推出