上百万 GitHub 工程项目丝菌倚赖库挟持反击
安全可靠研究者发现,数以千计的 GitHub 工程项目丝菌倚赖库挟持反击,反击者能借以策动影响大量使用者的物流配送反击。GitHub 上的帐号和工程项目或库的英文名字假如改变,为了防止毁坏其他工程项目的倚赖关系,GitHub 会建立两个链接。但假如有人用旧的英文名字建立了帐号,那么就会导致链接合宪。GitHub 能防卫部分这类反击,但该防卫计划能被绕开。
a Sec
老张评测:我觉得 GitHub 应该更深入细致的化解这个问题,即便 GitHub 早已更为重要是两个标识符库房,而要两个物流配送的重要重要组成部分了。但从另外两个角度观察,应用软件工程项目倚赖这种不确认的物流配送是不是也过分收紧了?
英国新统计数据表明,整天组织工作正式成为新恒常
许多在大盛行前夕一动不动整天里的上班族建筑工人早已返回服务部,但没有返回服务部的人不光多。对许王承恩来说,远距组织工作或许是一类新恒常。周二公布的英国经济统计数据表明,在家组织工作或许早已正式成为一类态势,不光是对男性和经验丰富理工学院基础教育的人来说。2022 年的统计数据表明,34% 的 15 岁以上的人仍然整天里组织工作,54% 的人保有哲学博士或更高的文凭。而英国英国纽约区长早已 一致同意将市郊破败的百货公司改建为运动场,因为愈来愈王承恩无须返回市郊下班,英国纽约的服务部摩天大厦已达到 30 年来的最高水平。
老张评测:不知道为何英国人就不回来下班了,而我们或许都急忙回来了。
Firewalld 2.0 发布
开源防火墙守护程序 Firewalld 自 2011 年以来一直在开发,而两年前才达到 Firewalld 1.0 的里程碑。因此,发现 Firewalld 2.0 在今天发布有点令人惊讶。2.0 中最重要的变化化解了区域漂移的问题,即防火墙策略可能最终违反了 “统计数据包只进入两个区域” 的规则。此外,还增加了对 NFTables Flowtable 的支持,能显著提高转发性能,将网络转发的 iperf 性能提高了约 59%。
老张评测:看起来是 Firewalld 的开发在加速,不过我更觉得它是在飙版本号。看看 Firefox、Linux 内核等开源应用软件的版本号,看来开源应用软件对版本号的谦虚传统早已被丢弃了。
