乐趣区

关于开源:19-岁少年入侵-25-辆特斯拉汽车开发者因无报酬破坏-NPM-开源库Rust-1580-发布-思否周刊

40s 新闻速递

  • 苹果将于 3 月或 4 月举办发布会:推 iPhone SE3
  • 开发者因无报酬成心毁坏出名 NPM 开源库,引发热议
  • 苹果 2021 年总共向开发者领取 600 亿美元,创下新纪录
  • H2 数据库中发现相似 Log4j 的破绽
  • 19 岁少年近程入侵 25 辆特斯拉汽车 称利用软件破绽
  • 为免遭攻打,平安研究员呐喊要求 Apple 禁用“2G”
  • Linux 筹备最终移除对 a.out 格局的反对
  • Chrome 将禁止内部域名拜访本地网络
  • Linux 5.16 公布,带来许多改良、修复
  • 谷歌推出 Chrome 98 测试版,反对色彩突变矢量字体
  • Linux 5.16 开发者统计
  • KeePass 2.50 公布,密钥派生性能显著减少
  • Rust 1.58.0 公布,引入捕捉的标识符
  • KDE Plasma 5.24 Beta 公布

行业资讯

苹果将于 3 月或 4 月举办发布会:推 iPhone SE3

据美国媒体最新报道称,苹果目前正打算往年 3 月或 4 月举办发布会,推出反对 5G 网络的 iPhone SE3。这次发布会仍然是线上虚构模式。依照之前的说法,全新第三代 iPhone SE 将于往年公布,并反对 5G 网络,降级 A 系列芯片。外观方面,不会有任何变动。在最近两年,iPhone SE3 的传言始终很多,一些信息提到 iPhone SE3 会迎来全新设计,相似 iPhone 11,没有触控 ID,边框变窄,但另外一些传言称,iPhone SE3 外观不会变动,全新设计的 iPhone SE 曾经推延至 2024 年。

开发者因无报酬成心毁坏出名 NPM 开源库,引发热议

近日,出名开源工具 faker.js 的作者 Marak Squires 成心毁坏 GitHub 上的开源库“faker.js”和“color.js”,将我的项目所有代码清空,并在 commit 中留下“endgame”字样,还在 README 中写道“What really happened with Aaron Swartz?”。(Swartz 是一位美国程序员、企业家和驰名的黑客活动家,在一场官司之后他杀。)据悉,Marak 毁坏该我的项目起因系无报酬。此前在 2020 年 9 月,Marak 曾在家中备有炸弹资料,疑似患有“精力问题”并因莽撞危害被起诉。11 月他发文要求应用 faker.js 我的项目的公司向他领取费用,否则他将不再提供保护工作。

目前,Marak 曾经被暂停 GitHub 账号,同时 NPM 也复原到了之前版本的 faker.js 包。Marak 的行动引发了网友大量的争议:资讯平安专家 VessOnSecurity 称该行为“不负责任”;软件工程师 Sergio Gómez 称这是“绑架”,并提出须要开始扩散托管收费开源代码等。

苹果 2021 年总共向开发者领取 600 亿美元,创下新纪录

苹果公司示意在 2021 年共向开发者领取 600 亿美元。此外,自 2008 年以来,App Store 利用商店总共向开发者领取了 2600 亿美元。,这表明 App Store 的销售依然在以创纪录的速度增长。截至 2019、2020 年,苹果领取给开发者的总金额别离为 1550 亿和 2000 亿美元,这意味着 2020 年苹果向利用开发者领取了 450 亿美元。

外媒报道称,苹果领取给开发者的款项占苹果利用商店总销售额的 70% 至 85%,而利用商店的销售额占应用程序数字购买销售额的 15% 至 30%。分析师们以此估算,苹果利用商店销售额仍在快速增长。

H2 数据库中发现相似 Log4j 的破绽

近日,JFrog Security(软件散发社交平台)的一名平安钻研人员在 H2 数据库(开源 Java SQL 数据库)控制台中发现了一个基于 JNDI 的重大破绽,与 Log4Shell 相似,该破绽存在于 Apache 日志库中。此破绽当初被跟踪为 CVE-2021-42392。

而在 1 月 10 日,美国网络安全与基础设施安全局(CISA)高级官员示意,平安人员与 log4j 安全漏洞的奋斗将是一场持久战。在 10 日的电话会议期间,CISA 主管 Jen Easterly 向记者走漏,只管还有许多攻打未公开,但除了对比利时国防部的攻打之外,目前美国联邦机构还没有看到间接 Log4j 破绽进行的重大网络攻击。

19 岁少年近程入侵 25 辆特斯拉汽车 称利用软件破绽

19 岁的德国平安钻研人员大卫 · 科伦坡(David Colombo)日前示意,他在特斯拉的零碎中发现一处软件破绽,并通过该破绽近程入侵了 13 个国家的逾 25 辆特斯拉电动汽车,使其敞开平安零碎。科伦坡自称为「信息技术专家」,当地工夫周二在 Twitter 上称,特斯拉汽车的该软件破绽容许他近程关上门窗,无需钥匙就能启动汽车,还能敞开车辆的平安零碎。科伦坡还示意,他始终在与特斯拉的平安团队保持联系,特斯拉目前正在考察该问题,如果有最新进展也会告知科伦坡。

为免遭攻打,平安研究员呐喊要求 Apple 禁用“2G”

去年,谷歌为新的 Android 智能手机推出了“禁用 2G”性能,它将为蜂窝站点模拟器提供一些爱护,这是一种在全国范畴内应用的侵入性警察监督技术。2G 中有许多安全漏洞,这些破绽使得用户容易受到攻打。因而谷歌实现这一性能十分受用,但对于 iPhone 用户来说不同,因为 Apple 并不反对此项禁用性能。对此,EFF 的一名平安研究员和技术专家 Cooper Quintin 发文呐喊大家要求 Apple 也进行此性能。

Linux 筹备最终移除对 a.out 格局的反对

1 月 13 日,Linux 内核开发人员 Borislav Petkov 提议从内核中移除对 a.out 反对的补丁。Linux 始终依赖 a.out 格局,直到 90 年代中期的 v1.2,ELF 成为风行的二进制文件格式。尽管多年来 a.out 格局并未在 Linux 上宽泛应用,但在 2019 年才真正弃用了 x86 32 位上运行的 a.out 二进制文件。到目前为止,其余响应的上游开发人员都反对革除这种已弃用的 a.out。一些旧的零碎调用和其余未应用的内核代码也有可能在此过程中被革除。

Chrome 将禁止内部域名拜访本地网络

为避免歹意脚本轻轻在浏览器上执行本地 HTTP 申请,Chrome 将实现名为 Private Network Access (PNA)的 W3C 新规格阻止这一被恶意程序滥用的行为。新性能将在往年上半年推出,PNA 将在 Chrome 中引入一个机制,内部域名在尝试与本地网络设施建设连贯前须要征得零碎许可,如果本地设施如服务器或路由器没有回应,尝试建设连贯的申请将被阻止。

最新技术动静

Linux 5.16 公布,带来许多改良、修复

1 月 9 日,Linux 5.16 公布,内核已降级至稳定版。

次要更新内容

  • 用于帮忙 Steam Play(和 Wine)的 FUTEX2 futex_waitv 零碎调用;
  • AMD Ryzen 6000 挪动系列正在造成更好的形态;
  • 英特尔对 Sapphire Rapids 的 AMX 反对曾经落地;
  • 大型 AMD Ryzen 具备 Radeon 图形性能改良以及大量其余硬件改良

谷歌推出 Chrome 98 测试版,反对色彩突变矢量字体

继上周公布 Chrome 97 之后,谷歌将 Chrome 98 降级为 beta 版本。在 Chrome 98 中,有一些小的改良,次要面向开发人员。

次要更新内容

  • 反对 COLRv1 色彩突变矢量字体作为新的字体格局;
  • 应用动静范畴和视频动静范畴的 CSS 进行 HDR 黑白媒体查问;
  • 反对管制 window.open() 行为,无论是新窗口中的弹出窗口还是新选项卡等

Linux 5.16 开发者统计

近日公布的 Linux 5.16 蕴含了来自 1,988 名开发者的 14,190 个变更集。开发者数量仅次于 Linux 5.13 的 2,062 人,为历史第二高,有 296 名开发者是首次向内核奉献补丁。依据变更集统计,最沉闷的五名开发者是 Michael Straube,Cai Huoqing,Jakub Kicinski,Christoph Hellwig 和 Bart Van Assche,其中 Michael Straube 的奉献次要集中在 r8188eu 无线网卡驱动程序,而 Cai Huoqing 次要做了大量的清理工作(可能是百度开发者,此前曾用 @baidu.com 后缀的邮件),Jakub Kicinski 改良了网络子系统,Christoph Hellwig 的奉献集中在块和文件系统层,Bart Van Assche 批改了 SCSI 子系统代码。

KeePass 2.50 公布,密钥派生性能显著减少

目前,KeePass 2.50 已降级到稳定版,新版本密钥派生性能失去显著减少。

次要更新内容

  • 在 Windows 上 AES-KDF 的速度约快一倍,若装置了 libgcrypt 库,在 Linux 零碎上 AES-KDF 的速度大概快 4 倍;
  • 进了对 Brave、Epiphany、Pale Moon 和 Vivaldi 浏览器的检测;
  • 改良了明码管理器中的密钥解决;
  • 改良了独占密钥提供程序的解决等

Rust 1.58.0 公布,引入捕捉的标识符

1 月 13 日,Rust 团队发表 Rust 1.58.0 公布。

次要更新内容

  • 在格局字符串中引入捕捉的标识符;
  • 扭转 Windows 上的 Command 搜寻门路;
  • 在规范库中减少 #[must_use] 正文;
  • 以及一些新的库稳定性改良等

KDE Plasma 5.24 Beta 公布

在稳定版之前,KDE 公布 Plasma 5.24 Beta 版。

次要更新内容

  • Wayland 改良;
  • Breeze 主题的改良;
  • 各种系统托盘和小部件改良;
  • KDE 零碎设置的更改;
  • 新的 KWin 概览成果;
  • 许多 Discover 改良以及大量修复等
退出移动版