- Openwall 專案為伺服器安全提供免費和開源產品,例如 Linux 作業系統、密碼破解程式和密碼哈希工具。
- 在 xz/liblzma 程式包中發現一個後門,影響基於 glibc 的 x86-64 Linux 系統上的 SSH 伺服器,從而產生未經授權的訪問或遠端執行代碼的風險。
- 漏洞利用代碼針對特定庫,促使Debian和 Red Hat等發行版解決這個問題;易受攻擊的系統需要緊急升級。
- 上游 xz/liblzma 中的後門導致 SSH 伺服器遭到破壞,導致帳戶暫停和從存儲庫中刪除作者的密鑰,引發了關於代碼複雜性和潛在國家行為者參與開源項目的討論。
- 對缺乏即時更新的企業 Linux 發行版中的 XZ 檔格式安全性提出了擔憂,強調了使用 YubiKeys 等方法進行多因素身份驗證的重要性,並存儲 TOTP 恢復密碼以備不時之需。
- 關於雙因素身份驗證的有效性的辯論、MFA 的局限性、在同一設備上存儲密碼和令牌的風險、關於通行密鑰實現的討論、用於身份驗證的硬體密鑰和編碼實踐的透明度,以及社區對警惕和及時解決安全漏洞的呼籲。
- Hansjörg Wyss 的慈善團體正在羅馬尼亞收購大片土地,以在喀爾巴阡山脈建立“歐洲黃石公園”,旨在保護自然、促進生態旅遊並促進該地區的經濟。
- 該基金會已經購買了27,027公頃的土地,目標是建立一個200,000公頃的保護區,但遭到了居民,狩獵團體的反對,並在建立國家公園方面遇到了困難。
- 這些努力包括重新造林、野生動物保護和社區參與,以解決障礙並建立可行的保護框架。
- 會談的重點是在羅馬尼亞建立一個歐洲黃石國家公園,以重新引入野牛,強調野生動物行為、人類在自然棲息地的存在、旅遊業、保護、羅馬尼亞的經濟鬥爭以及資本主義對自然資源的影響。
- 強調與野生動物共存、負責任行事和保護自然的本質是話語的中心主題。
- 不同行業的薪酬透明度正在上升,導致現有員工注意到與新員工的薪酬差距。
- 研究表明,如果不調整新員工后現有員工的工資,表現最好的員工可能會辭職。
- 建議僱主進行一致的薪酬公平評估,並及時修改工資,以防止潛在的人才流失。
- 討論強調了薪酬差距的挑戰,特別是當新員工的收入高於有經驗的員工時,導致表現最好的員工離開,現有員工感到被低估。
- 強調了薪酬透明度、談判更高薪酬以及市場條件對薪酬的影響的重要性。
- 辯論還涉及保留策略、職業發展、工作力人口結構變化、計劃生育、知識轉移、美國父母的經濟困境以及工作場所代溝的影響。
- 歷史悠久的報紙《聖巴巴拉新聞報》(Santa Barbara News-Press)宣布破產,使其數位檔案面臨被出售給一家外國公司的危險,這家公司曾將信譽良好的網站轉變為SEO的“反向鏈接農場”。
- 這種不道德的 SEO 做法包括添加付費內容來操縱搜尋引擎排名,這可能會損害社區記錄的歷史準確性。
- 敦促公民參與檔案的競標,以保護其內容並阻止其參與剝削性的在線活動。
- Deadspin 被出售給在線遊戲聯盟行業的投資者,導致社區歷史面臨風險。
- 工人們創建了一個名為「叛逃者」的合作社,因為工會代表和聖巴巴拉當地新聞網站面臨挑戰。
- 本文涵蓋了企業資產與負債的分離、內幕交易、價格操縱以及通過檔案保護文化遺產的重要性。
- Apache Guacamole 是一個無用戶端遠端桌面閘道,支援 VNC、RDP 和 SSH 等協定,可透過 Web 瀏覽器訪問以進行遠端桌面訪問。
- 該軟體是 Apache 許可證下的開源軟體,由開發人員社區不斷增強,並��帶有記錄在案的 API,可與各種應用程式無縫集成。
- 為 Apache Guacamole 提供了社區和商業支援選項。
- Apache Guacamole 是一個無用戶端遠端桌面閘道,用於通過 Web 瀏覽器訪問遠端桌面,因其功能和定製而受到讚譽。
- 使用者在使用 Guacamole 時報告了輸入延遲和音質等問題,但在教育和工作場所環境中分享了積極的體驗。
- 已經討論了 BrowserBox、xpra 和 KasmWeb 等替代專案,一些使用者尋求獨立於 Java 的解決方案,展示了 Guacamole 在遠端桌面訪問方面的價值。
- 愛荷華州的化肥洩漏導致愛荷華州和密蘇里河的近 800,000 條魚死亡,原因是液氮肥從打開的閥門洩漏。
- 這起事件是愛荷華州最大的魚類死亡事件之一,生態系統可能需要數年時間才能完全恢復,這凸顯了對水污染的持續擔憂。
- 洩漏事件凸顯了在農業州執行更嚴格法規的困難,揭示了持續的水污染挑戰。
- 愛荷華州的一次化肥洩漏使60英里長的河流沿線的大多數魚類滅絕,氨是影響水生生物的關鍵有害成分。
- 這一事件凸顯了與農業實踐相關的環境危害,並引發了關於對造成此類災難的人實施更嚴厲處罰的辯論。
- 一些討論轉向將環境破壞與軟體安全問題相提並論,突出了解決這些問題的不同緊迫性。
- 在 Xz 軟體中發現了一個後門,可疑的貢獻者 Jia Tan 在進行有害代碼更改和將受感染版本推送到存儲庫中方面發揮了核心作用。
- 該帖子強調了在沒有足夠支持的情況下嚴重依賴像 Jia Tan 這樣的個人貢獻者的風險,引發了整個行業的安全問題。
- 博客文章中還討論了與 Jia Tan 相關的可疑 LinkedIn 個人資料和潛在身份盜竊問題。
- xz 壓縮軟體中的潛在後門引發了對針對 OpenSSH 的情報機構的擔憂。
- 懷疑表明,可能由一個民族國家機構協調努力破壞該軟體,強調需要採取強有力的安全措施。
- 這篇文章強調了為關鍵的開源專案配備多個維護者以有效降低安全風險的重要性。
- 該博客討論了對公司伺服器的 DDoS 攻擊,強調了他們選擇不進行干預,因為他們的系統能夠承受攻擊。
- 它們在攻擊期間的彈性歸功於它們簡單、單體的服務結構以及對 Golang 和 Rust 等高效框架的利用。
- 他們強調合理部署策略的重要性,主張在容器上使用二進位檔,並通過繞過中間層來提高性能。
- Tableplus.com 討論了 DDoS 攻擊、網站漏洞、流量高峰、容器中的應用程式部署以及“受到攻擊”模式等安全措施。
- 主題包括使用 Golang 構建單體服務、管理高請求量以及單體與微服務架構的爭論。
- 在選擇架構策略時,就增強安全性、簡化部署和解決組織挑戰分享了意見。
- 使用唯讀根文件系統運行 Raspberry Pi 可以通過減少寫入操作來延長 SD 卡的使用壽命。
- 該指南提供了有關各種步驟的詳細說明,包括刪除不必要的軟體、配置只讀檔系統、管理通過 snap 安裝的程式、利用 tmpfs 存儲 RAM 數據以及限制 journald 使用的空間。
- 它還介紹了如何處理在唯讀文件系統上可能無法正常工作的進程中的錯誤,從而提供了一種優化Raspberry Pi性能和效率的綜合方法。
- 本文探討了如何使用只讀根文件系統運行Raspberry Pi,並建議將 SquashFS 和 EROFS 用於文件系統。
- 使用者分享他們對只讀 Pi 操作的各種操作系統和設置的經驗,並推薦 Alpine Linux 等工具。
- 建議包括工業 SD 卡、可靠的電源和 SD 卡壽命延長策略以避免數據損壞,以及使用覆蓋檔系統(如帶有 tmpfs 的覆蓋)進行映像生成。
- Weron 是一個基於 WebRTC 的覆蓋網路,可以訪問 NAT 後面的節點、安全的家庭網路並規避審查,為點對點協定提供簡單的 API。
- 用戶可以通過容器化 OCI 映射或靜態二進位檔安裝 Weron,詳細說明信令伺服器的使用方式,以連接對等方、管理社區,並在網路上進行延遲和輸送量測量。
- 本文介紹了如何使用 Werons VPN 創建第 3 層和第 2 層覆蓋網路、建立第 2 層乙太網覆蓋網路以及使用 wrtcconn 製作自定義協定,以及使用 weron 的指南,包括命令行參數、環境變數和許可詳細資訊。
- 討論的重點是用於點對點互聯網通信的 WebRTC,提到了 SimplePeer、GCM、MLS 和 WebTorrent 等技術,以及伺服器和瀏覽器支援方面的挑戰。
- 人們猜測蘋果公司不願意支援WebTransport和WebRTC等網路技術,可能是為了推廣其應用商店,這引發了關於通過開源WebRTC視頻會議解決方案簡化同行協商和增強安全性的辯論。
- 開發人員權衡了 STUN 和 WebRTC 在 NAT 遍曆中的效率,引發了對該過程安全性和可用性的擔憂。
- DeepMind的創始人Demis Hassabis正在領導谷歌的人工智慧研究,以保持在該領域的競爭力。
- DeepMind的突破,如AlphaGo和AlphaFold,已經確立了他們的人工智慧專業知識,但與OpenAI的溝通差距給生成模型帶來了挑戰。
- Hassabis 正在開發 Gemini,這是一種與 OpenAI 的 GPT 模型競爭的語言模型,同時開發自主代理系統,這表明他致力於研究,而不是可能成為谷歌的首席執行官。
- 本文討論了在Google的大型語言模型中實現樹搜索演算法的挑戰,並強調了訓練新穎性的重要性。
- 它探討了谷歌的領導力、對通用人工智慧 (AGI) 的追求、對企業影響力的擔憂,以及人工智慧對不同行業的潛在影響。
- 該文本還強調了人工智慧技術的局限性和可行性,谷歌首席執行官的失敗,以及DeepMind在公司中的作用。
- 2024 年 3 月 29 日,在 xz-utils 中發現了一個後門,影響了 xz 或 liblzma 版本為 5.6.0 或 5.6.1 的系統,該系統由連接到公共 SSH 埠的遠端非特權系統觸發。
- 該漏洞利用 glibc、systemd 和特定配置來針對 OpenSSH 的身份驗證過程,可能允許繞��過身份驗證過程。
- xz-utils 的維護者正在積極開發補丁,強調使用可公開訪問的 SSH 的使用者迫切需要及時更新他們的系統。
- 在 xz/liblzma 庫中發現了一個後門 xz-utils,當進程名稱與 /usr/bin/sshd 匹配時,可能會有 SSH 伺服器受到威脅的風險。
- 攻擊者將漏洞植入壓縮庫的測試資料夾中,引發了關於開源和閉源環境中軟體安全實踐的爭論。
- 正在進行的會談側重於過去提交的影響,並強調需要持續保持警惕的軟體開發和分發方法,以防止此類妥協。
- 橫幅盲症於 1998 年首次出現,是指訪問者由於對雜亂的厭惡和使用者對網站的熟悉程度等因素而忽略網站上的橫幅資訊。
- 使用者與橫幅廣告的互動很大程度上受到網站熟悉度的影響,從而影響流覽量和點擊量。
- 一致性、號召性用語、動畫和個人化等因素都會影響在線廣告的效果,個人化廣告會獲得更多關注,但不相關的廣告會引起挫敗感。
- 該論壇討論了橫幅盲症,即人們由於自動駕駛行為或故意違反規則而忽略警告標誌,尤其是在緊急情況下。
- 建議包括通過使用物理屏障或調整門設計來吸引注意力,使標誌在視覺上更引人注目。
- 使用者還涉及性別差異、對安全違規行為的譴責、廣告對在線內容的影響以及使用廣告攔截器進行自我保護。