硬核观察 #768 微软 Azure CTO 称 C/C++ 应该被废弃
微软 Azure CTO 称 C/C++ 应该被废弃
他在 Twitter 发表了个人观点:“是时候停止用 C/C++ 启动任何新项目了,在那些需要非 GC 语言的场景中使用 Rust。为了安全和可靠性,行业应该宣布这些语言被废弃。”这并不是微软第一次倡导将 Rust 作为提高软件安全的一种手段。三年前,微软安全响应中心(MSRC)表示,“我们认为 Rust 代表了目前 C 和 C++ 的最佳替代品。……MSRC 分配了 CVE 编号的安全问题中,大约有 70% 是内存安全问题。这意味着,如果该软件是用 Rust 编写的,这些内存安全问题很可能已经被消除了。”
老王点评:Rust 是一个很有希望,但是仍然不够成熟和完善的语言,不过,C/C++ 程序员们可以开始学了。
Mozilla 发布报告指责操作系统与浏览器的锁定
浏览器市场份额已经急剧减少的 Mozilla 最近发布研究报告,整篇报告并未有什么新的证据和观点。在报告中,Mozilla 警告说,“浏览器市场的竞争对于确保创新和消费者的选择至关重要,更广泛地说,保护开放网络的活力,防止商业巨头试图封锁它。”并称,“相比之下,来自独立浏览器的竞争可以帮助推动新的功能,以及在隐私和安全等领域的创新”。
老王点评:首先,请把 Firefox 做好,而不是指责别人借助优势扩大份额吧。
被忽视 15 年的 Python 漏洞导致 35 万项目陷入风险
早在 2007 年,就已经有安全研究人员披露了一个 Python 的安全风险,并得到了编号 CVE-2007-4559。遗憾的是,它一直没有获得正式的修复补丁。唯一的缓解措施,也只是在更新后的开发者文档中提示了相关风险。今年早些时候,一位安全研究人员在调查另一个安全问题时,再次发现该漏洞可用于代码执行。该漏洞位于 Python tarfile 包中,预估有超过 35 万个存储库易受该漏洞攻击的影响,且其中不乏重要项目,如 GitHub Copilot。
老王点评:又一个开源供应链安全漏洞。任何一个不起眼的小漏洞都可能引起大坝崩溃。
- [1]来自四川成都四川大学的 Firefox 102.0|Mac 10.13 用户 发表于 2022-09-24 20:27 的评论:“首先,请把 Firefox 做好,而不是指责别人借助优势扩大份额吧。”
首先,请指出Firefox做的不好的地方及如何改正。 - linux [Chrome 105.0|Mac 10.15] 2022-09-25 08:47 5 赞 回复
-
https://linux.cn/article-13780-1.html
https://linux.cn/article-13658-1.html
- [1]来自北京的 Firefox 105.0|GNU/Linux 用户 发表于 2022-09-23 17:45 的评论:“首先,请把 Firefox 做好,而不是指责别人借助优势扩大份额吧。”
这个观点我不能认同 - 来自香港的 Chrome 93.0|GNU/Linux 用户 2022-09-24 09:20 9 赞 回复
- 这句话不一定在指责Firefox不好,主要是指责他们这种行为。别的浏览器份额扩大说到底还是和用户对产品的欢迎度有关。而火狐应该做的是专注于产品质量,做出好的产品自然会扩大其市场份额。而不是抱怨别人市场份额扩大。这才是市场竞争以及竞争的意义。所以我不认为老王这句话有什么不妥。这就像一个学生抱怨成绩比自己好的同学(这位同学未必一定是差生),甚至戏谑的嘲讽它作弊了。难道他应该做的不是专注于自己的学习,先把成绩提上去再说嘛?