Meow 攻击自动删除不安全的 Elasticsearch 数据库
有攻击者使用自动脚本扫描开放的不安全的 Elasticsearch 和 MongoDB 数据库,找到之后直接将其删除,不解释,不留下任何通知。至今已经有大约 4000 个数据库遭到删除。攻击者在日志里留下了 $randomstring-meow 的信息,因此这次攻击被称为 Meow 攻击。
来源:solidot
拍一拍:用户没有安全习惯固然是一个根本原因,但是作为软件产品自身没有默认强制安全措施埋下了祸根。
OpenJDK 项目从 Mercurial 迁移到 GitHub
预计迁移将在 2020 年 9 月完成。OpenJDK 从 2008 年起使用 Mercurial 管理源代码,如今部分 OpenJDK 项目如 Loom、Valhalla 和 JMC 已经迁移到 GitHub,还有部分项目正在迁移中,而到 9 月份 OpenJDK 主线也将正式加入进来。
来源:solidot
拍一拍:看来版本控制系统的巨头化已经不可避免,而这会阻碍版本控制产品和模式的发展。
Zstd 显著提升 Linux 内核镜像压缩效率
Facebook 工程师 Nick Terrell 近日向 Linux 内核提交了使用 Zstd 压缩 Linux 内核镜像的补丁,这些补丁显示了使用 Zstd 对内核、ramdisk 和 initramfs 进行压缩操作具备巨大潜力。在 x86_64 硬件上,当初始 RAM 文件系统将压缩算法从 XZ 切换到 Zstd 时,解压时间从 12 秒下降到只需 3 秒。此外,这将有助于清理更多的内核代码,因为 Bzip2 和 LZMA 目前并没有在内核树之外的其他地方使用。
来源:开源中国
拍一拍:清理一些不合时宜的算法和惯例才能与时俱进。