40S新闻速递
传奇程序员JohnCarmack离开Meta,怒斥公司低效NIST建议年底前淘汰SHA-1加密算法微软将于年2月14日永久禁用IEGoogle苹果Mozilla合作构建新浏览器基准测试Okta私有代码库被入侵,源代码被盗微软宣布禁止使用其云服务进行挖矿,除非有书面许可新款苹果MacBookPro将在年初推出Valve付费给SteamDeck软件的开源开发者ApacheTrafficServer存在拒绝服务漏洞SpringCloud.0.0正式发布,代号KilburnGccrs代码合并到GCC13主支Firefox发布LinuxMint21.1发布行业资讯
传奇程序员JohnCarmack离开Meta,怒斥公司低效
据报道,游戏行业老兵约翰·卡马克(JohnCarmack)刚刚从MetaPlatforms的虚拟现实部门离职,原因是他对该部门的缓慢进程感到不满,而且与Meta创始人马克·扎克伯格(MarkZuckerberg)在战略方面存在分歧。卡马克在他的离职备忘录中表示,他长期以来都对Meta虚拟现实部门糟糕的运营效率感到沮丧,他觉得自己从来都没有足够的能力向正确的方向施加影响。
NIST建议年底前淘汰SHA-1加密算法
美国国家标准与技术研究院(NIST)宣布SHA-1算法已经抵达寿命终点,建议使用者尽快迁移到SHA-2或SHA-3。NIST的安全专家称,今天日益强大的计算机很容易破解SHA-1算法,它应在年12月31日之前被淘汰。SHA-1是在年作为美国联邦资料处理标准(FIPSPUB-1发布的,Google在年宣布了对SHA-1哈希算法的首个成功碰撞攻击。所谓碰撞攻击是指两个不同的信息产生了相同的哈希值,当时实现碰撞攻击需要耗费大量计算资源。但到了年研究人员将攻击成本降至4.5万美元,并预测未来成本会越来越低。
微软将于年2月14日永久禁用IE
微软宣布将对其IE终结计划进行一点小小的调整。根据更新的官方文档,微软将通过Edge更新来杀死IE,而不是之前以为的WindowsUpdate。这款“软件炸弹补丁”将于年2月14日发布,它将帮助企业“确保从IE浏览器到MicrosoftEdge的过渡更丝滑、更方便”。根据微软的说法,后续还将于5月23日(可选)和6月发布非安全更新(强制)来强行删除电脑上的IE11图标。
Google苹果Mozilla合作构建新浏览器基准测试
三大存在竞争关系的浏览器开发商Google、苹果和Mozilla合作构建新浏览器基准测试Speedometer3。为了防止新工具偏向任意一家,Speedometer的治理*策要求任何重大变更都需要另外两家公司的批准,非重大变更需要另外两家公司之一的批准,三家公司的任意一位评审者可以同意对一个“微小变更”开绿灯。Speedometer3将是主要由苹果WebKit团队开发的Speedometer2的后续,目前处于早期开发阶段。开发者建议在项目进一步开发之前继续使用Speedometer2.1。
Okta私有代码库被入侵,源代码被盗
身份认证管理服务商Okta在一封名为机密信息的邮件中证实它在GitHub的私有代码库被入侵源代码被盗。Okta今年发生了多起安全事故,早些时候黑客组织Lapsus$声称访问了Okta管理终端和部分客户数据。最新这起事故是GitHub最早发现的,它警告Okta其代码库有可疑访问。随后的调查发现黑客拷贝了该公司私有库的源代码,但没有未经授权访问了该公司的系统或客户数据。黑客访问了OktaWorkforceIdentityCloud(WIC)代码库。该公司表示将在公司博客上公布更多信息。
微软宣布禁止使用其云服务进行挖矿,除非有书面许可
微软在其12月1日生效的在线服务通用许可条款的更新中,加入了“禁止使用其在线服务挖掘加密货币”禁令,并表示这样做是为了保护使用其云服务的客户。目前该禁令涉及其公司多个在线服务,主要是Azure云计算服务。微软的许可表示,未经微软书面许可,客户或者通过客户访问在线服务的客户均不得使用在线服务挖掘数字货币。据悉,微软并不是唯一一家禁止未经许可使用云服务进行加密货币开采的公司,之前谷歌、亚马逊、Oracle都禁了云服务挖矿。
新款苹果MacBookPro将在年初推出
苹果公司计划在明年初发布配备M2Pro和M2Max芯片的14英寸和16英寸MacBookPro新机型。目前采用M1Pro和M1Max芯片的14英寸和16英寸MacBookPro机型于年10月发布,采用了全新的设计,显示屏上有一个刘海,并恢复了HDMI端口、MagSafe和SD读卡器。据Gurman称,苹果还在继续测试采用M2和M2Pro芯片的新Macmini机型,但他没有分享推出的时间框架。
Valve付费给SteamDeck软件的开源开发者
Linux掌机SteamDeck利用了大量开源软件,操作系统是基于ArchLinux,桌面环境KDEPlasma,其它还有Mesa驱动和VulkanAPI,以及Wine的分支Proton兼容层。Valve也知道SteamDeck的成功离不开开源软件和开源开发者。该公司的设计师在接受采访时透露,Valve向逾百名开源开发者支付了薪水。这些开发者应该不是Valve的雇员。设计师称,此举是Valve总体Linux游戏战略的一部分,也就是让Linux在游戏领域成为Windows的可行替代。Linux内核作者LinusTorvalds曾经说过,Valve将拯救Linux桌面。也许年要成为Linux桌面年。
ApacheTrafficServer存在拒绝服务漏洞
ApacheTrafficServe(ATS)是一个开源的HTTP/1.1和HTTP/2缓存代理服务器,uri_signing是ATS的一款URI签名插件,用来阻止所有不具有有效JWT的请求。ApacheTrafficServer的受影响版本中存在拒绝服务漏洞,漏洞源于validate_jws方法未对JWTtoken中的iss字段进行有效验证,导致ATS服务在解析缺少iss字段的JWTtoken时由于空指针异常而崩溃。当ATS服务器启用uri_signing插件时,ATS客户端用户可通过向服务器发送恶意构造的JWTtoken造成拒绝服务并自动重启。
最新技术动态
QT6.5Beta发布
Qt6.5增加了三个新模块:QtgRPC、QtLocation和QtQuickEffectMaker。除了这些新模块之外,现有模块中当然还有很多新功能和改进。详情查看: