Windows DNS 服务器存在风险高达 10 分的 17 年之久的严重漏洞
微软警告称,该公司将一个存在了 17 年的 Windows DNS 服务器关键漏洞列为“可蠕虫”。这样的漏洞可能允许攻击者创建特殊的恶意软件,在 Windows 服务器上远程执行代码,并创建恶意的 DNS 查询,甚至最终可能导致企业和关键部门的基础设施被入侵。微软在通用漏洞评分系统(CVSS)上给出了 10 分的最高风险分,强调了问题的严重性。作为对比,WannaCry 攻击所使用的漏洞在 CVSS 上的评分为 8.5 分。
来源:cnBeta.COM
拍一拍:虽然相信用 Windows 做 DNS 服务的不算多,但是鉴于 Windows 服务器数量并不算少,尤其是在企业环境中,因此,这个高分漏洞需要密切注意。
OpenCV 5 的开源协议将从 BSD 变更为 Apache 2
计算机视觉库 OpenCV 即将迎来 20 周年,其重要版本 OpenCV 5 也发布在即。OpenCV 官方宣布,随着此版本的推行,OpenCV 的开源许可协议将从三句版 BSD 变更为 Apache 2。BSD 协议已很难满足快速发展的计算机视觉领域,尤其因为该协议不涉及专利,而使用该协议的代码很有可能包含一些专利算法的实现。为了避免这个问题,OpenCV 选择不接收有专利的算法。这样做虽然保障了安全性,但也让一些优秀算法无法进入 OpenCV。
来源:开源中国
拍一拍:并没有一种可以适用于一切情况的开源许可证,适当选择符合发展需求的开源许可证有利于开源项目的发展。
Rust 语言承诺将支持 Linux 作为该语言开发的优先项目
作为一种现代系统级语言,Rust 比 C 或 C++ 更安全也更容易使用,Linux 内核主要是用 C 开发的,而 Rust 被很多人认为是 C 和 C++ 的最佳替代。Rust 语言团队承诺如果在内核中构建 Rust 接口需要某些新的特性,那么他们将努力引入这些需要的功能。对于如何逐渐引入 Rust,Rust 提议了一个配置选项。但由于 Rust 编译器频繁更新,稳定性可能存在问题,Torvalds 很快表示反对,指出编辑器 bug 是很难调试和发现的,内核对 rust 的支持必须是缓慢且深思熟虑的。
来源:solidot
拍一拍:虽然之前 Linus 表示了欢迎 Rust 语言的态度,但是具体要进入到内核当中,还有很多细节需要考虑。但是,总体看来,这是一件好事。