硬核观察 #524 依靠 1988 年的大型机的流程造成了 10 亿英镑的养老金黑洞

2022-01-22 18:49


依靠 1988 年的大型机的流程造成了 10 亿英镑的养老金黑洞

英国国家审计署的一份报告发现,ICL 时代遗留下来的大型机是 10 亿英镑的 国家养老金黑洞 的原因之一。英国劳工部所赖以管理数以百万计的养老金领取者记录的基础 IT 系统可以追溯到 1988 年,而且需要大量的手工操作。该部门现有的质量检查未能发现成千上万的养老金领取者的系统性欠费,这些老人因而领不到应得的养老金。这是由于依赖于“自动化程度有限”的系统的流程,并且需要“使用多个系统和解释复杂的规则”。工作人员对升级系统有抵触情绪,因为“从商业角度来看,这样做的过程是非常复杂和非常有风险的。”此外,工作人员还需要访问不同的 IT 系统,并手动将信息从一个系统复制到另一个系统,以计算养老金奖励。

老王点评:如何使 IT 系统也能不断更新换代,这是一个系统性的工程。

SUSE 瞄准后 CentOS 市场,发布 Liberty Linux

SUSE 突然在其网站上宣布了 Liberty Linux,加入了后 CentOS 市场争夺。该产品似乎是 SUSE 对 CentOS 8 的重建,旨在实现接近完美的 RHEL 8 兼容性。目前该发行版还没有可以公开下载的版本,不过除了内核,它的所有 RPM 都构建自红帽官方的源代码 RPM 包。它的内核来自 SUSE 自己的 SLE 企业发行版。有意思的是,SUSE 并没有将 Liberty Linux 描述为一个发行版,而是将其描述为“技术和支持产品”、“一个技术和支持解决方案”,以及“现有 Linux 的技术和支持模式,而不是另一个新的 Linux 发行版”。

老王点评:SUSE 眼馋 CentOS 市场这并不奇怪,但是却将其作为一个服务产品,颇显得扭扭捏捏。

恶意行为者利用供应链攻击在近百款 WordPress 主题和插件中植入后门

AccessPress 是一家 WordPress 插件开发商,其开放的插件和主题在超过 36 万个活跃网站中使用。恶意行为者通过供应链攻击破坏了它的 40 个主题和 53 个插件。这些后门 已经在相当多运行 WordPress 的网站上被发现。但在 WordPress 项目的官方网站上镜像的相同主题和插件仍然是干净的,而直接从 AccessPress 获得的软件的用户在不知情的情况下为攻击者提供了后门权限。这些主题和插件可能已经被植入后门已久。

老王点评:对于这样的供应链攻击,用户有什么办法吗?相信绝大多数的用户没有能力审查代码。