原创:Linux中国 https://linux.cn/article-13421-1.html
作者: 硬核老王
Python 之父 Guido 在最近一次新采访中分享了他对其它编程语言的看法,其中有些很有趣:
嗯,作为目前顶级的编程语言神级人物,Guido 的一些看法挺有意思的。如果有机会得到完整的采访脚本,我们会翻译分享给大家。
Linus Torvalds 如期发布了 Linux 5.13-rc3 内核。他 说,“这是一个非常平静的 RC3 周,至少在纯提交数量上,这是我们在 5.x 系列中最小的 RC3。”
Linux 5.13-rc3 最主要的工作是,撤销了明尼苏达大学研究人员三十几个有问题的补丁,以及因他们的“伪君子提交”研究而引起的清理工作。过去一个月里审查了明尼苏达大学对 Linux 内核的所有补丁,虽然有些补丁部分地解决了真正的问题,但在许多情况下,它们可以进一步改进,或者作用有限。
终究明大还是丧失了 Linux 内核社区的所有信任,即便是有些补丁属于可撤销也可不撤销的。此事的是非曲直大家各有不同的看法,但是我觉得 Linux 内核社区或许应该考虑如何建立更健壮的代码审核机制。
信息安全公司 PTP 的研究人员在利用了一个可追溯到 1999 年的漏洞后,在一架波音 747 客机的机上娱乐系统上建立了一个持久的 shell。PTP 说,“攻破它比我们预期的要困难得多,主要是因为这个机上娱乐系统已经有 25 年的历史了,缺少许多我们认为在最近的系统上理所当然的功能。”该系统是如此古老,其管理服务器运行在 Windows NT4 SP3 上。许多现代工具和技术都不起作用,甚至连 Kali Linux 的前身 Backtrack 也没有成功。最终,研究人员使用 Metasploit 的 TFTP 服务器模块进入机器,获得了命令行访问权,并从那里获得了管理密码的哈希值并将其破解。
虽然说系统越老漏洞越多,但是过于老的系统,你可能都没有足够工具去破解它。