作者: 硬核老王
EFF.org 的一篇新文章中认为,youtube-dl 工具“没有侵犯任何 RIAA 的版权”。
RIAA 的论点依赖于 DMCA 的 1201 条款。RIAA 认为,由于 youtube-dl 可以用来下载 RIAA 成员标签所拥有的音乐,任何人都不应该能够使用该工具,即使是为了完全合法的目的。
而 EFF 认为,youtube-dl 并没有以任何方式使用 RIAA 成员公司的音乐。youtube-dl 的制作者只是与公众分享了关于如何执行某项任务的信息。
来源:eff
拍一拍:对于工具是否有罪的争论由来已久,我认为,如果一个工具普遍用来做非法的事情,应该限制该工具的传播;否则,应该限制的是滥用的人。
SonarQube 应用安装在 Web 服务器上,并连接到源代码托管系统,如 BitBucket、GitHub 或 GitLab 账户,或 Azure DevOps 系统。可以在将代码和应用程序推出生产环境之前测试源代码并发现安全缺陷。
FBI 将入侵归咎于配置不当的 SonarQube 源代码管理工具。FBI 表示,一些公司没有对这些系统进行保护,以默认的配置(在 9000 端口上)和默认的管理员凭证(admin/admin)运行。
来源:zdnet
拍一拍:能以默认配置运行软件,可见内部信息管理存在很大缺陷。不过,从另外一个方面看,软件/开源软件为什么不能在默认设置中提供强制性的安全门限?
Let's Encrypt 宣布,其服务使用的一个由 IdenTrust 提供的根证书将于 2021 年 9 月 1 日到期。Let's Encrypt 用自己的名为 ISRG Root X1 的根证书为到期做好了准备。
它在很多设备上都得到了支持,但存在一个问题:由于 Android 系统缓慢的更新形势,数百万运行 Android 7.1.1 以下版本的设备将无法使用 Let's Encrypt 证书连接网站。
Let's Encrypt 将提供一个备用证书链,兼容旧的根证书,这将是提供给网站管理员的临时解决方案。
来源:cnbeta
拍一拍:这锅是谁的?背走,背走。说实话,这对 Let's Encrypt 是否可靠造成了不良影响。而另外一方面,国内很多旧的安卓手机几乎得不到更新。