Forwarded from 美图与沙雕 (永恆的星空)
RT @yihong06181: 我发现写一个或者维护一个开源项目,或者是在商城发布一个项目,确实对理解这个复杂的世界有帮助。曾经第一次读到 ss 作者离开时这段话时非常受益,还在想为什么这么年轻就如此通透,现在慢慢理解了一些原因。几年过去了,环境更差了。
参与讨论 on #Twitter
参与讨论 on #Twitter
Twitter
yihong0618
我发现写一个或者维护一个开源项目,或者是在商城发布一个项目,确实对理解这个复杂的世界有帮助。曾经第一次读到 ss 作者离开时这段话时非常受益,还在想为什么这么年轻就如此通透,现在慢慢理解了一些原因。几年过去了,环境更差了。
Forwarded from 加藤日向 | 一点也不快乐
Twitter
Strange Coisas 🤔
???
Forwarded from Solidot
北京计划 5 年内基本消除重污染天气
2021-01-26 16:03 #长城
北京市公布的最新纲要草案计划 5 年内 基本消除重污染天气。据了解,2020 年,北京市 PM2.5 年均浓度首次实现“30+”,创下了自 2013 年监测以来的最低值。2013 年前后北京的严重污染状况引发了广泛关注,促使政府采取了关闭污染工厂限制汽车出行等治理措施。在最新的计划中,北京将大力推动汽车改用纯电动或氢燃料电池,加强充换电基础设施和加氢站建设。报道称,“大气污染治理无法局限在某一座城市。今后 5 年,北京将强化区域大气污染联防联控,坚持统一标准、统一检测,强化联合执法、应急联动,积极争取国家开展区域生态环境污染防治立法,推动国家逐步统一治理政策和标准体系。”
2021-01-26 16:03 #长城
北京市公布的最新纲要草案计划 5 年内 基本消除重污染天气。据了解,2020 年,北京市 PM2.5 年均浓度首次实现“30+”,创下了自 2013 年监测以来的最低值。2013 年前后北京的严重污染状况引发了广泛关注,促使政府采取了关闭污染工厂限制汽车出行等治理措施。在最新的计划中,北京将大力推动汽车改用纯电动或氢燃料电池,加强充换电基础设施和加氢站建设。报道称,“大气污染治理无法局限在某一座城市。今后 5 年,北京将强化区域大气污染联防联控,坚持统一标准、统一检测,强化联合执法、应急联动,积极争取国家开展区域生态环境污染防治立法,推动国家逐步统一治理政策和标准体系。”
Forwarded from 层叠 - The Cascading
sudo 近期被发现存在缓冲区溢出漏洞,可使普通用户借助 sudoedit 获取 root 权限。影响包括 1.8.2 - 1.8.31p2 及 1.9.0 - 1.9.5p1 在内的所有版本,并在 1.9.5p2 被修复。
查看各个发行版 sudo 包的更新状态。
CVE-2021-3156
src: https://blog.qualys.com/vulnerabilities-research/2021/01/26/cve-2021-3156-heap-based-buffer-overflow-in-sudo-baron-samedit
src: https://www.sudo.ws/stable.html#1.9.5p2
src: https://www.tg-me.com/yahnc/61940
查看各个发行版 sudo 包的更新状态。
CVE-2021-3156
src: https://blog.qualys.com/vulnerabilities-research/2021/01/26/cve-2021-3156-heap-based-buffer-overflow-in-sudo-baron-samedit
src: https://www.sudo.ws/stable.html#1.9.5p2
src: https://www.tg-me.com/yahnc/61940
Forwarded from 层叠 - The Cascading
Elasticsearch (下称 ES)的创建者 Shay Banon 在 Elastic 博客发布了一篇言辞尖锐的文章,直指 AWS 借开源软件 ES 提供服务盈利,而不回馈上游,甚至利用 ES 的 branding 误导用户。文章表示这些 AWS 的行为是不可接受的。
https://www.elastic.co/blog/why-license-change-AWS
AWS 的回应又是什么呢?正如 MongoDB 修改协议后推出与之兼容的 DocumentDB [1](不过这不是开源软件),AWS 在上文发布的第二天发文,表示计划推出「真正开源」的 ES 分支 Open Distro for Elasticsearch。AWS 在文中表示他们贯彻了 Red Hat「上游优先」的理念,并且举出了几个 PR 的例子,表明其确实将所有修改都回馈给了上游。
https://aws.amazon.com/blogs/opensource/stepping-up-for-a-truly-open-source-elasticsearch/
1. https://aws.amazon.com/documentdb/
https://www.elastic.co/blog/why-license-change-AWS
AWS 的回应又是什么呢?正如 MongoDB 修改协议后推出与之兼容的 DocumentDB [1](不过这不是开源软件),AWS 在上文发布的第二天发文,表示计划推出「真正开源」的 ES 分支 Open Distro for Elasticsearch。AWS 在文中表示他们贯彻了 Red Hat「上游优先」的理念,并且举出了几个 PR 的例子,表明其确实将所有修改都回馈给了上游。
https://aws.amazon.com/blogs/opensource/stepping-up-for-a-truly-open-source-elasticsearch/
1. https://aws.amazon.com/documentdb/
Elastic Blog
Amazon: NOT OK - why we had to change Elastic licensing
We've had a few questions about our recent license change to Elasticsearch and Kibana....
Forwarded from 层叠 - The Cascading
相信许多订户听说「魔幻现实主义」这个词第一次都是在莫言那里,他是 2012 年诺贝尔文学奖的获得者,也是大陆第一位诺贝尔文学奖的获得者。
Vivid 台不知道到底什么是「魔幻现实主义」,但至少这篇文章很有意思、非常有意思,因此推荐给各位订户阅读:
https://www.tg-me.com/ShuChann/333
Vivid 台不知道到底什么是「魔幻现实主义」,但至少这篇文章很有意思、非常有意思,因此推荐给各位订户阅读:
https://www.tg-me.com/ShuChann/333
Telegram
Shu 读不完了
我恳请大家一定要读一读这篇文章。这是我最近一段时间以来读过写得最好的魔幻现实主义非虚构作品。
Forwarded from Solidot
Stack Overflow 透露攻击者利用 Stack Overflow 上的建议入侵该网站
2021-01-28 13:54 #安全
2019 年 5 月,流行编程讨论社区 Stack Overflow 承认它被入侵了,但在攻击者尝试获得更多权限前被阻止了。Stack Overflow 称有大约 200 名用户的信息泄露。本周,Stack Overflow 公开了这次入侵的 更多细节,称攻击者利用了 Stack Overflow 上面的建议入侵其系统。攻击始于 4 月 30 日,攻击者首先伪装成客户发送邮件请求获得源代码的拷贝用于审计目的,但遭到拒绝。几天后,攻击者使用特制的登陆请求绕过访问控制成功登陆了 StackOverflow 的开发环境,然后成功提权,访问了 JetBrains 的持续整合产品 TeamCity。攻击者并不熟悉 TeamCity,因此使用了 StackOverflow 上的建议使用和配置 TeamCity,克隆了托管在 GitHub Enterprise 上的多个代码库。
2021-01-28 13:54 #安全
2019 年 5 月,流行编程讨论社区 Stack Overflow 承认它被入侵了,但在攻击者尝试获得更多权限前被阻止了。Stack Overflow 称有大约 200 名用户的信息泄露。本周,Stack Overflow 公开了这次入侵的 更多细节,称攻击者利用了 Stack Overflow 上面的建议入侵其系统。攻击始于 4 月 30 日,攻击者首先伪装成客户发送邮件请求获得源代码的拷贝用于审计目的,但遭到拒绝。几天后,攻击者使用特制的登陆请求绕过访问控制成功登陆了 StackOverflow 的开发环境,然后成功提权,访问了 JetBrains 的持续整合产品 TeamCity。攻击者并不熟悉 TeamCity,因此使用了 StackOverflow 上的建议使用和配置 TeamCity,克隆了托管在 GitHub Enterprise 上的多个代码库。