有用户通过向包名字段注入 JavaScript 脚本的方式对 Archlinux 的社区包仓库 AUR (Archlinux User Repository, 主页和 Archlinux wiki 相关页面) 进行了 XSS(cross-site scripting，跨站脚本) 攻击。 Update: 北京时间 2012-2-19 下午 3:08，AUR 已经恢复正常。

攻击者注入的 JavaScript …

先前介绍过使用 KDE Plasma Active 作为桌面环境的平板电脑 Spark 开始预售。

相比上次，公布了更多的硬件信息：

• HDMI 1080P 视频输出
• 3000mAH 电池
• 重量 355g

软件方面确定将使用基于 Mer 的系统，而不是 openSUSE。

预售价格 200 欧元，现在预定可以获得额外的 500 点 Make …

经过 Beta 版本的公开测试后 LibreOffice 3.5 正式发布。

具体更新内容请参考下图：

英文发布公告

下载链接

OLPC One Laptop Per Child 每童一电脑计划亚洲区邮件列表创建，欢迎使用华语的朋友们加入进来。

One Laptop Per Child 是一个致力于为发展中地区儿童提供对于互联网时代接触机会的产品，运行基于 Fedora 的 Sugar 桌面环境。

现在在来自内地和香港地区朋友们的努力下，OLPC Asia 亚洲区邮件列表创建，为 OLPC 志愿者们提供了一个讨论区域性活动的场所。

本站先前关于 OLPC 的报道：

征集四川 OLPC …

HP 宣布开源 webOS 系统上的浏览器 Isis 及其相关的 QtWebKit。

QtWebKit 由 Nokia 创建，HP 表示它提供了其他系统难以匹敌的渲染速度和 JavaScript 性能，足以驾驭 Isis 浏览器及其它基于 Enyo开发的 webOS 组件。

另外 Enyo 2.0 的 UI Widget 部分还需等到二月底发布 …

原先介绍过的 PDF.js 今天正式从 Mozilla Labs 毕业，正式进入 AMO 公开测试。

AMO 扩展下载(无需重启)

与 Google Chrome 内嵌闭源插件的方式不同，pdf.js 完全基于开放的 HTML5 标准适用 JavaScript 实现，相比其他使用插件的解决方案节省内存。

未来 pdf.js 将整合入 Firefox …

GTG = Getting Things Gnome! 是一款支持多后端的任务管理软件，最近发布了 0.29 版本。

GTG 0.29 做为在 GTG 0.30 之前的最后一个开发版本，带来了众多改进：

• 约 288 个错误修正。
• 实现完善的界面异步控制，操作更加平缓直观。
• 多任务记录后端支持：
  • 本地便签：Tomboy, Gnote
  • 远程任务管理：Launchpad, Mantis …

参与 GNOME 设计的 Allan Day 近期在博客上分享一些 GNOME 3 应用程序设计的新趋势。

首先 Allan 表示随 GNOME 3.2 发布的“Documents 文档”和“Contacts 联系人”将会迎来新成员 Boxes(虚拟化和远程桌面工具)、Web(网页浏览器) 和 Clocks(世界时钟)。目前 …

忘记了自己在哪些网站使用了相同的密码？这款小扩展可以帮助您直观的找出来。

如下图所示，Password Resue Visualizer 会将重复使用密码的网站视觉化关联起来，分支茂密的就是重用次数最多的密码，对此就需要格外留心。

Firefox 附加组件下载（无需重启）

更多截图

消息来源：Mozilla Labs 博客

Chakra GNU/Linux 2012-02 发布，代号“阿基米德”，带来 KDE 4.8.0 和全新的主题。
这次发布的主要亮点：

• KDE 4.8.0 和 Qt 4.8
• 最新的 Kernel 以及各种软件……
• 全新的黑色主题“Ronak”
• 默认采用 Grub 2 …