硬核观察 # 609 RMS 建议使用 Zoom 的学生们自我洗脑“自由软件很重要”
RMS 建议使用 Zoom 的学生们自我洗脑“自由软件很重要”
据消息,在一场 90 分钟的演讲中,刚刚过完 69 岁生日的自由软件基金会创始人 RMS 发表了一些观点。他谈到了使用 Zoom 这样的非自由应用,“如果你不得不使用非自由程序”,建议学生们自我洗脑,“最起码可以在每节课上说:‘我为我在这节课上使用 Zoom 而感到苦恼。’每次都要说,随着时间的推移,这个事实对你来说就真的很重要了。”他也对硬件发表了一些看法,他说,“Macintoshes 正朝着成为监狱的方向发展,就像 iMonsters 一样。……出售一台不让用户从源代码中安装自己的软件的电脑应该是非法的。……尽管在这样的情况下,你确实是在自己承担风险。”对于采用非自由固件的电脑,“我们拥有的自由启动的机器越来越老,越来越少。……因为英特尔和 AMD 都在设计他们的硬件来压制人们。”
老王点评:真是活在理想中的人。
GitHub 暂停受美国制裁的公司的俄罗斯开发者账户
据消息,至少有数十个账户被屏蔽。被屏蔽的个人账户不能访问其存储库,而公司账户允许在几个小时内访问其存储库。GitHub 此前曾表示“确保所有人都能获得免费的开源服务,包括俄罗斯的开发者”。但同时,GitHub 也称,“必须限制根据美国法律被拒绝的用户”。他们会“彻底审查政府制裁,以确保用户和客户不会受到超出法律要求的影响。”
老王点评:说到底,这是美国的公司,中国开发者们,我们也要未雨绸缪啊。
攻击者利用偷来的 OAuth 令牌入侵了 GitHub 上的几十个组织
据消息,一名攻击者正在使用偷来的 OAuth 用户令牌从 GitHub 私有仓库下载数据。Heroku 和 Travis-CI 通过这些令牌来维护 OAuth 应用程序,已经有包括 NPM 在内的几十个受害组织被窃取了私有仓库的代码和数据。但是 GitHub 不认为攻击者是通过破坏 GitHub 的系统来获得这些令牌的,并向 Heroku 和 Travis-CI 通报了此事件。
老王点评:如果你使用 Heroku 和 Travis-CI 来管理你的 OAuth 应用,请核查并保护你的仓库。