分类 新闻 下的文章

Meow 攻击自动删除不安全的 Elasticsearch 数据库

有攻击者使用自动脚本扫描开放的不安全的 Elasticsearch 和 MongoDB 数据库,找到之后直接将其删除,不解释,不留下任何通知。至今已经有大约 4000 个数据库遭到删除。攻击者在日志里留下了 $randomstring-meow 的信息,因此这次攻击被称为 Meow 攻击。

来源:solidot

拍一拍:用户没有安全习惯固然是一个根本原因,但是作为软件产品自身没有默认强制安全措施埋下了祸根。

OpenJDK 项目从 Mercurial 迁移到 GitHub

预计迁移将在 2020 年 9 月完成。OpenJDK 从 2008 年起使用 Mercurial 管理源代码,如今部分 OpenJDK 项目如 Loom、Valhalla 和 JMC 已经迁移到 GitHub,还有部分项目正在迁移中,而到 9 月份 OpenJDK 主线也将正式加入进来。

来源:solidot

拍一拍:看来版本控制系统的巨头化已经不可避免,而这会阻碍版本控制产品和模式的发展。

Zstd 显著提升 Linux 内核镜像压缩效率

Facebook 工程师 Nick Terrell 近日向 Linux 内核提交了使用 Zstd 压缩 Linux 内核镜像的补丁,这些补丁显示了使用 Zstd 对内核、ramdisk 和 initramfs 进行压缩操作具备巨大潜力。在 x86\_64 硬件上,当初始 RAM 文件系统将压缩算法从 XZ 切换到 Zstd 时,解压时间从 12 秒下降到只需 3 秒。此外,这将有助于清理更多的内核代码,因为 Bzip2 和 LZMA 目前并没有在内核树之外的其他地方使用。

来源:开源中国

拍一拍:清理一些不合时宜的算法和惯例才能与时俱进。

digiKam 7.0.0 发布

照片编辑和管理工具 digiKam 项目释出了 v7.0.0。主要新特性包括:基于深度学习的脸部检测和管理;RAW 格式文件支持数量超过 100 种;支持苹果的 HEIF 图像格式;支持 FlatPak 打包格式;改进 Windows 版本,支持网络路径的通用命名约定和基于 UTF-16 的 Unicode 编码路径等。

来源:solidot

拍一拍:新的版本没有看到特别大的变化,不过本身 digiKam 也很成熟了。

Ubuntu 显示服务器 Mir 2.0 发布

此版本清除了旧的 Mir 客户端/服务器软件包以及 mir-utils 和 mirtest-dev,删除了主机套接字周边的旧选项与嵌套传递,客户端代码中的各种过时的内容也已删除。Mir 2.0 还重新设计了其图形平台 API。

来源:开源中国

拍一拍:虽然 X 服务器很老旧了,但是想完全取代依旧很难。

现在你可以在《Minecraft》内启动 Windows 95 计算机,并在上面玩 Doom

Minecraft 已经创建一个新的虚拟机电脑 Mod,它允许玩家在 Minecraft 世界中订购计算机部件,并构建一台实际可以启动 Windows 95 和其他各种操作系统的计算机。该 Mod 运用了 VirtualBox 技术。Minecraft 社区一直在尝试使用 VM Computers Mod,有人因此成功地让 Doom 在 Minecraft 内运行。

来源:cnBeta.COM

拍一拍:没准我们就生活在一个”我的世界“中。

马斯克爆料:我的 Twitter 不怕被黑,私信里大多是交换来的表情包

在 7 月 15 日黑客发起的比特币骗局中,超过 100 多位知名人士的 Twitter 账号被入侵,特斯拉公司 CEO 马斯克就是其中之一。马斯克称,“我是说,我们或许能够从我的私信中挑出一些不着边际听起来很糟糕的内容,但是总体上说,我的私信里大多都是交换来的表情包。”

来源:凤凰网科技

拍一拍:交换表情包可还行?哈哈

Ubuntu Web:基于 Firefox 的 Web 操作系统,旨在替代 Chrome OS

Ubuntu Unity Remix 和 Ubuntu Education 的创建者和主要开发者 Rudra Saraswat 计划创建一个新的基于 Web 的操作系统。该操作系统名为 Ubuntu Web,旨在构建结合了 Ubuntu Linux 和 Mozilla Firefox 浏览器功能的 Chrome OS 替代操作系统。与 Chrome OS 不同的是,它基于 Firefox,用户可能可以在任何计算机上运行。

来源:开源中国

拍一拍:看好这个项目,打破谷歌垄断。

身份未知的正义黑客破坏了 Emotet 僵尸网络

Emotet 沉寂了 5 个月,上周开始恢复活动。一位身份未知的黑客破坏了最近恢复活动的僵尸网络 Emotet,用不同的 GIF 动画替换了其恶意负荷,事实上防止受害者被感染。Emotet 是最具危险性的恶意程序之一,它能窃取银行账号,安装不同类型的恶意程序。跟踪显示,四分之一的 Emotet 恶意负荷下载遭到破坏。

来源:solidot

拍一拍:干的漂亮!

Linux 硬件公司抨击苹果的网络摄像头安全建议

苹果公司近日告诉用户不要在 MacBook 上使用摄像头盖,因为这种做法最终会损坏设备,并使某些功能无法工作。该公司表示,MacBook 用户可以简单地依靠摄像头指示灯判断摄像头是否处于活动状态。一家 Linux 电脑公司 Purism 说。“苹果的做法是要求客户将所有的信任和控制权交给苹果,并依靠苹果来保证所有的安全。Purism 的做法是让客户控制自己的电脑,并提供安全保障,而不依赖 Purism。”

来源:softpedia

拍一拍:这本质上是自由开源思想和专有商业方式的区别。

美国联邦法院:将比特币定义为“货币”

美国联邦地区法院表示,根据华盛顿特区(D.C.)法律,比特币被定义为“货币”,虚拟货币比特币是华盛顿特区《货币传输者法》所涵盖的一种“货币”。联邦法院拒绝驳回针对一家地下比特币交易平台运营商的刑事指控,理由是该地下比特币交易平台经营无牌汇款业务,并从事洗钱。

来源:新浪财经

拍一拍:从加密通证领域的角度来看,这其实不是一件好事,而且将通证的意义限定在一个很小的范围。

唯品会 Saturn 插件因未声明上游项目版权而被拒

22 日晚,Apache SkyWalking 创始人吴晟在朋友圈中指出,因违反开源协议要求,SkyWalking 只能暂时拒绝针对唯品会 Saturn 项目的插件需求。吴晟称,“Saturn 是 fork 自 ElasticJob,并更改了版权信息,这是一个非常严重的许可证问题……我们都不能正式接受它作为 Apache SkyWalking 的一部分”。

来源:开源中国

拍一拍:在参与和贡献开源项目时,忽视或对开源许可证的无知,都是投入开源生态的重大阻碍,是需要认真学习的一课。

谷歌再推 Kotlin:代码量比 Java 减少 80%

Google Home 团队现身说法,通过自身经历,展示了 Kotlin 开发的好处。截至今年六月,该应用中约有 30% 的代码采用 Kotlin 编写,今后的新功能也被鼓励用 Kotlin 进行开发。Kotlin 编程语言 2011 年由 JetBrains 推出,2012 年开源,2017 年成为 Android 官方开发语言,并于 2019 年成为 Andoid 开发官方首选语言。

来源:开源中国

拍一拍:Java 被爆锤,但是这依然不能影响 Java 的统治地位。

蚂蚁区块链正式升级为“蚂蚁链”:全球区块链专利排名第一

7月23日,蚂蚁集团董事长井贤栋在杭州宣布,蚂蚁区块链正式升级为“蚂蚁链”。井贤栋在发布会上分享了蚂蚁链已取得的三个关键成绩:在技术上,蚂蚁链连续四年每年全球专利申请数始终保持在第 1 名;在应用上,蚂蚁链已经助力解决了 50 多个实际场景的信任问题;在商业上,蚂蚁链目前每天“上链量”超过 1 亿次。

来源:搜狐IT

拍一拍:专利数量其实不重要,关键性专利才是重点。

IEEE Spectrum 2020 年编程语言排行:Cobol 榜上有名

IEEE Spectrum 编程语言排行榜一年发布一次,今年是其发布的第七年。Python 再度蝉联榜首,并且在各类不同的权重下都保持领先地位。Java 和 C 语言也依旧排名第二和第三。今年,受疫情影响,美国政府需要处理大量失业给付,但难以应付 Cobol 编写的老旧系统,因此,很多已退休的 Cobol 又返回来协助维护系统,Cobol 的创始团队还在网上公开了教程和学习资源。

来源:开源中国

拍一拍:Cobol 的重新还魂实在是无法言表。

微软 Windows 10 Tips 应用被抓包:竟使用 macOS 截图

据外媒报道,Windows 开发商微软显然已经在使用 macOS 来截图然后将其发布在自家的 Windows 10 Tips 应用中。Windows 10 Tips,顾名思义,就是帮助用户发现跟 Windows 捆绑在一起的功能,从而让用户能更容易地掌握该操作系统。

来源:cnBeta.COM

拍一拍:这就尴尬了。

Google 要求廉价 Android 设备必须用 Android Go

根据 Google 的 Android 11 Go Edition Device Configuration Guide 的要求,Android 11 发布之后内存不足 2 GB 的新 Android 设备必须用 Android Go。Android Go 是 Android 的精简版,为低内存和低速处理器进行了优化。它在 2017 年发布,主要由 OEM 厂商决定是否采用。但新的设备配置指南文档显示 Google 对普及 Android Go 采取了更逼人的策略。此外,内存不足 512MB 的设备将无法预载 Google Mobile Services (GMS)服务。今天内存不足 512MB 的 Android 设备已经很少见到了。

来源:solidot

拍一拍:这真是步步逼人啊。

Linux 基金会发起 COVID-19 接触者通知应用倡议

Linux 基金会宣布了公共健康倡议( LFPH),以共同对抗 COVID-19 疫情。LFPH 的高级会员包括思科、doc.ai、Geometer、IBM、NearForm、腾讯和 VMware,它目前托管了两个 COVID-19 暴露通知应用 COVID Shield 和 COVID Green。这些暴露通知应用是基于 Google Apple Exposure Notification (GAEN) 系统,COVID Shield 由 Shopify 的志愿者团队开发,目前正在加拿大部署;作为爱尔兰疫情响应的一部分,COVID Green 由 NearForm 团队开发,已被该国三分之一的成人使用。

来源:solidot