新闻速读 > HashiCorp 产品禁止中国公司使用,引发对开源软件受限制的担忧
HashiCorp 产品禁止中国公司使用,引发对开源软件受限制的担忧
近日国外知名 DevOps 服务商 HashiCorp 的官网相关条款页面被发现禁止中国公司使用其 Vault 企业版产品的声明。Valut 是一个用于机密管理、加密即服务和特权访问管理的工具。HashiCorp 创始人回应,其表示实际上这与开源软件无关,而是只限制 Vault 企业版产品,并且原因是 Vault 产品目前使用的加密算法,在中国不符合法规,另一方面是美国出口管制法在涉及加密相关软件上也有相应规定。因此这两项原因使得 HashCorp 不得不在声明中说明风险。
来源:开源中国
硬核老王点评:值此时期,出于对开源软件的边界的敏感,这个消息引起了的很多议论。
画风惊悚,南京邮电大学用开源机器人项目实现“云毕业典礼”
据介绍,毕业典礼上的这些机器人出自学校的机器人创新团队之手,是在以前参赛机器人的基础上改装的。这次改装主要是为机器人配置了与真人身高相仿的模型,现场由专门的同学对机器人进行远程控制,屏幕则是用 ZOOM 与参加毕业典礼的同学进行视频交互。
来源:开源中国
硬核老王点评:开源不开源的先不说,这种令人惊悚的机器人行为想必能给出席和不能出席毕业典礼的毕业生们留下深刻的印象。
Docker 企业版被卖给 Mirantis 后,发布了第一个主要版本
Docker 公司于 2019 年 11 月将其 Docker 企业版产品线卖给了顶级 OpenStack 和 Kubernetes 云公司Mirantis。这次发布的第一个主要版本 Docker 企业版 3.1 是一个重大的升级。在容器协调方面,它现在依赖于 Kubernetes 1.17。随之而来的是更高的稳定性和功能,如调度器的改进和对 Windows 的支持。新版本还包括 Nvidia GPU 对人工智能和机器学习应用和编程的支持。
来源:zdnet
硬核老王点评:Docker 公司的经历令人唏嘘,不知道 Docker 企业版到了 Mirantis 手里,是否会有不同的局面。
NSA 称俄黑客组织渗入著名邮件系统软件 Exim 已有数月时间
Exim 是著名的用于基于 Unix/Linux 的邮件系统 MTA 软件,件默认安装在许多 Linux 发行版中。虽然这个漏洞的原始补丁早在去年已经发布,但许多在运行 Exim 的计算机仍没有安装这个补丁。该漏洞允许远程攻击者在知道该漏洞的情况下执行他们选择的命令和代码。根据 NSA 发布的文件,利用这一漏洞发起攻击的是俄罗斯军方组织 Sandworm。
来源:cnBeta.COM
硬核老王点评:基础设施软件中潜伏的安全漏洞带来的破坏的隐秘的、深远的。对错误理解了“懒惰的系统管理员才是好的系统管理员”的人来说,可能破坏尤其大。
GitHub 警告 Java 开发者,新的恶意软件正在毒害 NetBeans 项目
GitHub 表示,在其网站上上传的 26 个版本库中发现了含有这个被命名为 Octopus Scanner 恶意软件。该恶意软件会扫描受害者的工作站,寻找本地的 NetBeans IDE 安装,然后潜入开发者的其他 Java 项目。它可以在 Windows、macOS 和 Linux 上运行,然后会下载一个远程访问木马,从而让 Octopus Scanner 操作者在受感染的受害者电脑中翻阅,寻找敏感信息。其真正目的是在敏感项目或大型软件公司内部的开发人员的机器上放置远程访问木马,而不一定是为了毒害开源 Java 项目。
来源:zdnet
硬核老王点评:开源的代码,如果没有良好的管理和审计,相当于不设防的堡垒,看似坚固,实则孱弱。
谷歌计划根据页面“体验”调整搜索排名
谷歌将赋予“体验”指标更多的权重,以决定在出现在移动端搜索中的“热门故事”的内容。具体来说,谷歌计划将核心网络体征纳入现有的搜索排名信号中。核心网络体征是谷歌在本月早些时候推出的一组指标,量化了网络用户体验的各个方面,包括加载时间、互动性和内容加载时的稳定性。谷歌现有的页面体验搜索信号包括移动友好性、安全浏览、HTTPS 安全和侵入式界面指南等方面。
来源:zdnet
硬核老王点评:“漂亮”的页面总是更受到欢迎。