weekly/docs/2024/2024-22.md

---
title: Linuxcat周刊(第22期) 
tags: 
- Python
categories: 
- Linuxcat周刊
index_img: /img/weekly/2024/22/
banner_img: /img/weekly/2024/22/
permalink: /weekly/2024-22/index.html
date: 2024-12-01 14:26:09
---

## 乐子
### 1 Python软件包存储库PyPI上线数字认证功能，以增强软件供应链安全性
Python Package Index (PyPI) 现在支持数字认证，这是为了提高项目供应链安全的可信度。数字认证是一种签名形式，与PGP签名相比，它通过Open ID Connect (OIDC) 身份验证，提供了与上游源代码库的可验证链接，并确保上传时证明的可验证性。此外，PyPI 提供了新的API和网页界面，以便用户查看和验证文件的数字认证。
> 消息来源： [PyPI Blog](https://blog.pypi.org/posts/2024-11-14-pypi-now-supports-digital-attestations/)

### 2 英国移动运营商O2推出针对诈骗的AI「钓鱼」工具
英国运营商推出名为 Daisy 的人工智能工具，可以模仿老年妇女的声音，与诈骗者交谈并「尽可能浪费他们的时间」。他可以随意谈论虚构的家庭和爱好，或提供虚假的银行详细信息，充分浪费骗子精力。 一项调查显示，71% 的英国人不想浪费自己的时间，而是想报复诈骗者，因此这家电信运营商想出了 Daisy 的想法。
> 消息来源： PCmag (https://www.pcmag.com/news/this-ai-granny-bores-scammers-to-tears)

### 3 知名UP主何同学被指盗用开源项目 本人致歉称文案不够严谨
在介绍核心功能（字符画转制程序）时，何同学在视频中声称“我们专门写了一个软件”，引发了大量网友的质疑。
视频原话为：“所以我们专门写了一个软件，可以把预览动画里面的色块转换成字符，提高效率，但为了最自然的效果，前面白条，躲避障碍的动画，依然是一行一行画的。最后这个文档有36万。”        
但实际上这款“专门写的转件”正是GitHub上的开源项目“ASCII generator”，该项目可用于生成ASCII码，支持图像转文本、图像转图像、视频转视频。        
何同学的视频成品正是基于该开源项目实现，不仅如此，他还删除了原作者的信息，虽然该项目采用了最为宽松的MIT开源协议，但删除作者信息等举动还是引起了网友的诸多吐槽。
> 消息来源：[快科技](https://news.mydrivers.com/1/1014/1014817.htm) | [视频中的开源项目](https://github.com/vietnh1009/ASCII-generator) | [LoopDNS资讯播报](https://t.me/DNSPODT/6470)

### 4 OpenWrt 将改用 APK 包管理器
开源路由操作系统 OpenWrt 决定将包管理器从 OPKG 迁移到 APK（指 Alpine Linux 中的 Alpine Package Keeper），目前迁移工作已经在进行中。     
OpenWrt 24.10 仍然在使用 OPKG，但之后的主要开发分支都将弃用 OPKG 不再将其作为一部分，常用命令操作也基本是相同的。
> 消息来源：[OpenWrt](https://forum.openwrt.org/t/major-change-notice-new-package-manager/215682) | [OpenWrt](https://forum.openwrt.org/t/the-future-is-now-opkg-vs-apk/201164) | [科技圈🎗在花频道📮](https://t.me/zaihuanews/28858)

### 5 苹果紧急修复Mac系统零日漏洞
苹果公司发布安全更新，修复了两个被用于攻击Intel芯片Mac用户的零日漏洞，并建议所有用户立即更新。这两个漏洞可能已被用于针对Mac用户的网络攻击，由谷歌威胁分析小组报告，暗示可能存在政府背景的攻击者。漏洞与Safari浏览器的WebKit和JavaScriptCore引擎相关，攻击者可通过恶意网页内容触发代码执行，植入恶意软件。苹果尚未透露受影响用户数量及攻击者身份，但呼吁用户尽快更新iOS、iPadOS和macOS系统。
> 消息来源：[TechCrunch](https://techcrunch.com/2024/11/19/apple-says-mac-users-targeted-in-zero-day-cyberattacks/) | [科技圈🎗在花频道📮](https://t.me/zaihuanews/28920)

### 6 Windows 弹性计划启动 旨在避免再次发生 CrowdStrike 事件
微软推出了一项新的 Windows 弹性计划，以避免再次发生CrowdStrike 事件。内容包括对 Windows 的核心更改及其他改进，以加强对应用程序和驱动程序允许运行的控制，并允许在内核模式之外进行防病毒处理。此外开发了一项新的快速机器恢复功能，该功能将使 IT 管理员能够远程修复无法正常启动的机器。
> 消息来源：[The Verge](https://www.theverge.com/2024/11/19/24299873/microsoft-windows-resiliency-initiative-crowdstrike-incident) | [科技圈🎗在花频道📮](https://t.me/zaihuanews/28925)

### 7 Android 16 将允许你同时向多个蓝牙设备共享音频
蓝牙音频共享（Auracast）是在Android 15的早期预览版中首次发现的功能，但该功能并未在 Android 15 稳定版中上线。不过，它出现在Android 16 DP1中.Google 计划在 Android 16 更新中推出音频共享。在受支持的 Pixel 上加载 Android 16 DP1 后，您可以在“设置”>“已连接设备”>“音频共享”下找到音频共享功能.        
目前为止只支持pixel8 及以后机型。       
> 消息来源：[Android Authority](https://www.androidauthority.com/android-16-audio-sharing-3501252/) | [科技圈🎗在花频道📮](https://t.me/zaihuanews/28941)

评论： 好了，现在我们可以拥有廉价的沉浸声音响了；小时候（大约8年前了）就有这个怪想法，没想到现在可以实现了。

### 8 OpenAI计划开发自家浏览器与谷歌竞争
OpenAI正考虑开发一款集成ChatGPT的网络浏览器，计划与谷歌Chrome直接竞争。此举表明OpenAI正在扩大其业务范围，从AI模型提供商转向直接面向消费者的产品。
> 消息来源：[The Information](https://www.theinformation.com/articles/openai-considers-taking-on-google-with-browser) | [科技圈🎗在花频道📮](https://t.me/zaihuanews/28978)

### 9 FCC 提议对存在安全隐患的中国门铃商罚款
美国联邦通信委员会 (FCC) 周四提议对中国视频门铃制造商 Eken 处以近 73.5 万美元的罚款，理由是该公司提供虚假信息以及因安全问题引发的担忧。FCC 主席杰西卡·罗森沃塞尔引用新闻报道指出，Eken 的视频门铃暴露了用户的家庭 IP 地址和 WiFi 网络名称，并且允许外部人士访问家庭摄像头中的照片和视频。任何接近摄影头的人只要执行一系列非常简单的步骤，就可以远程访问极其私密的个人数据。FCC 表示，该公司美国代理商的地址是假的。这些门铃是通过亚马逊和沃尔玛等在线零售商销售的。FCC 表示，目前对 Eken 设备的调查仍在进行中。
> 消息来源：[路透社](https://www.reuters.com/business/retail-consumer/fcc-proposes-fine-chinese-video-doorbell-manufacturer-after-security-concerns-2024-11-21/) | [风向旗参考快讯](https://t.me/xhqcankao/15243)

> 评论: [功能越多安全隐患越多](https://t.me/xhqcankao/15243?comment=747106)

### 10 


































































































<!-- TODO:https://t.me/zaihuanews/28859 -->