这两天开源配置管理工具 saltstack 爆出了CVSS得分为10分的漏洞。如果你对CVSS的评分没有概念,那么前几年震惊互联网的 openssl心脏滴血漏洞,CVSS base评分是5.0,由此可知这次爆出来的 saltsatck 漏洞是多么严重。 漏洞信息: 该漏洞是 F-secure 研究人员在3月份发现的,目前该漏洞已经在最新版本中修复。本次极高危漏洞,是由两个不同的漏洞引起的,一个是身份验证绕过漏洞 CVE-2020-11651,一个是目录遍历漏洞没有过滤掉不受信任的输入 CVE-2020-11652,从而导致攻击者可以不受限制的访问 salt-master 的整个文件系统。 攻击者获取salt-master的权限后,便可以控制整个被salt-master管理的数据中心的各主机...阅读全文
工程活动通过传统的开源流程进行管理,并由Ceph领导团队监督。 创始顶级会员包括Amihan,Canonical,中国移动,DigitalOcean,Intel,ProphetStor Data Services,OVH,Red Hat,SoftIron,SUSE,Western Digital,XSKY和ZTE。 其他普通会员和准会员包括:Arm,平安科技,小桔科技(滴滴出行), 中铁信息工程集团,Ambedded Technology,Croit GmbH,EasyStack,Intelligent Systems Services,Catalyst Cloud,QCT,欧洲粒子物理研究所,英国科学与技术设施委员会(STFC),莫纳什大学,希腊GRNET机构,南非射电天文观测台...阅读全文
发货期,HPE的服务区将支持到2025年。随着纯血64位安腾处理器的停售,也意味着Itanium架构将黯灭在历史当中。而随着服务器市场的发展,这场处理器架构的淘汰赛似乎并没有结束。文章开篇提到的,MIPS将不再设计MIPS芯片,而将开发基于 RISC-V 架构的处理器,也预示着引领MIPS架构发展的一代枭雄的退场了。(但严格来说,MIPS架构并没有在真正意义上消失,包括龙芯、芯联芯在内的厂商还在致力于以MIPS架构为基础的处理器的开发)未来,谁主沉浮由于新的市场应用对处理器有了新的需求,尤其是在摩尔定律发展放缓的情况下,处理器架构的创新为处理器带来的提升就愈显重要。由此,业内也有不少人士认为,市场即将迎来计算架构的黄金十年,这当中当然也包括了处理器架构的技术迭代。从目前处理器架构市场来看...阅读全文
家 Dijkstra 就是“递归”的强烈支持者。现在的语言里面都有递归,然而你可能不知道,早期的程序语言是不支持递归的。直到 Dijkstra 强烈要求 Algol 60 委员会加入对递归的支持,这个局面才改变了。Tony Hoare 也是语言特性设计者。他设计了几个重要的语言特性,却没有设计过任何语言。另外大家不要忘了,有个语言专家叫王垠,他是早期 union type 的支持者和实现者,也是 checked exception 特性的支持者,他在自己的博文里指出了 checked exception 和 union type 之间的关系 很多人盲目的崇拜语言设计者,只要听到有人设计(或者美其民曰“发明”)了一个语言,就热血沸腾,佩服的五体投地。他们却没有理解,其实所有的程序语言,不过是像...阅读全文
要马上发帖要求别人进行解释说明,你应该回过头去看看你提问时候试用过的工具(如手册、FAQ、网页、行业内朋友等),如果检查过后,你发现还是需要解释说明,你就要将已学的东西展现出来。 譬如,我告诉你:「看起来像是输入项有问题,你需要清除它」,接着是个不好的回帖示范:「什么是输入项?」(因为你没有主动在搜索引擎中搜查什么是输入项)。而以下就是一个很好的跟帖:「是的,我读了手册,某某输入项只在 -z 和 -p 开关中被提到,但都没有涉及到如何清除它们,你指的是哪一个还是我弄错了什么?」 对待无礼 很多黑客圈子中看似无礼的行为并不是存心冒犯。相反,它是直接了当、一针见血式的交流风格,这种风格对于更关注解决问题而不是使别人感觉舒服。 如果你觉得被冒犯了,试着平静地对待。如果有人真的做了过分的事,论坛中的...阅读全文
