- Openwall 專案為伺服器安全提供免費和開源產品,例如 Linux 作業系統、密碼破解程式和密碼哈希工具。
- 在 xz/liblzma 程式包中發現一個後門,影響基於 glibc 的 x86-64 Linux 系統上的 SSH 伺服器,從而產生未經授權的訪問或遠端執行代碼的風險。
- 漏洞利用代碼針對特定庫,促使Debian和 Red Hat等發行版解決這個問題;易受攻擊的系統需要緊急升級。
- 上游 xz/liblzma 中的後門導致 SSH 伺服器遭到破壞,導致帳戶暫停和從存儲庫中刪除作者的密鑰,引發了關於代碼複雜性和潛在國家行為者參與開源項目的討論。
- 對缺乏即時更新的企業 Linux 發行版中的 XZ 檔格式安全性提出了擔憂,強調了使用 YubiKeys 等方法進行多因素身份驗證的重要性,並存儲 TOTP 恢復密碼以備不時之需。
- 關於雙因素身份驗證的有效性的辯論、MFA 的局限性、在同一設備上存儲密碼和令牌的風險、關於通行密鑰實現的討論、用於身份驗證的硬體密鑰和編碼實踐的透明度,以及社區對警惕和及時解決安全漏洞的呼籲。
- Hansjörg Wyss 的慈善團體正在羅馬尼亞收購大片土地,以在喀爾巴阡山脈建立“歐洲黃石公園”,旨在保護自然、促進生態旅遊並促進該地區的經濟。
- 該基金會已經購買了27,027公頃的土地,目標是建立一個200,000公頃的保護區,但遭到了居民,狩獵團體的反對,並在建立國家公園方面遇到了困難。
- 這些努力包括重 新造林、野生動物保護和社區參與,以解決障礙並建立可行的保護框架。
- 會談的重點是在羅馬尼亞建立一個歐洲黃石國家公園,以重新引入野牛,強調野生動物行為、人類在自然棲息地的存在、旅遊業、保護、羅馬尼亞的經濟鬥爭以及資本主義對自然資源的影響。
- 強調與野生動物共存、負責任行事和保護自然的本質是話語的中心主題。
- 不同行業的薪酬透明度正在上升,導致現有員工注意到與新員工的薪酬差距。
- 研究表明,如果不調整新員工后現有員工的工資,表現最好的員工可能會辭職。
- 建議僱主進行一致的薪酬公平評估,並及時修改工資,以防止潛在的人才流失。