Log4j 发布新 2.17 补丁解决拒绝服务漏洞
由于在周二发布的 Log4j 2.16 版被发现一个 拒绝服务 的高危漏洞,Log4j 周五发布了新的版本。攻击者可以制作包含递归查找的恶意输入数据,导致堆栈错误,从而终止进程。此外,安全研究人员声称发现一种新的 Log4j 攻击载体,可以通过私有网络甚至是本地回环地址上的监听端口来利用,即便是你的进程没有监听外部网络端口都有可能被利用。而谷歌也 发布报告 称 Maven 上有 8% 的软件包,多达 35,863 个可用的 Java 工件受到 Log4j 漏洞影响,而目前只有 5000 多个进行了修复。
老王点评:继续补吧。不过我觉得这个事情更大的意义在于,让人们反思开源基础设施贡献和回报不对等的问题。应该有一种机制评估某个基础设施的重要性,应该有一种机制来根据受益程度做出相应付出。这可能不仅仅是纯理想化的开源许可证问题。
素有“开源 Windows” 之称的 ReactOS 发布新版本
ReactOS 旨在实现与微软 Windows 的二进制兼容,它在一年半之后发布了一个大更新,嗯小版本号增加了一个数字,从 0.4.13 升级到了 0.4.14,带来了诸多新变化。
老王点评:看起来还不错,可以试试。
科学家们正在准备发射价值 100 亿美元的韦伯望远镜
在经过多年的拖延,花费了超过 100 亿美元,该望远镜终于计划从法属圭亚那的一个欧洲发射场升空,前往距离月球另一侧 100 万英里的地方。但即使阿丽亚娜 5 号火箭将其送入轨道,在接下来的一个月里,它将得执行一系列有 344 个“单点故障”的操作,以展开镜面和防护膜。一旦出了问题,没有任何人类或机器人可以干预和救援。如果一切顺利,将使人类可以看到宇宙刚刚诞生一亿年时的光景。韦伯太空望远镜将是哈勃太空望远镜的继承者。目前计划在 12 月 24 日发射。
老王点评:这样看起来,太空工程的可靠性远远不高啊。