因为姓“True”,而被 iCloud 拒绝访问
据国外媒体报道,当事人 Rachel True 在 Twitter 上抱怨称自己无法登录 iCloud 账号已有 6 个月。从她贴出的报错诊断信息上可以看到,上面写着“iCloud 已停止响应”,并提到用户不能将 true
值设置值为姓氏。这显然是将字符串“true”当成布尔值处理了。目前该问题尚未得到解决。
有人开玩笑道,按西方习俗,当事人嫁人后会跟夫姓,就可以解决该问题了,当然,不要嫁给姓 Null 的人 —— 因为这没准也会被视作关键词。
之前有则流传已久的故事,有人在汽车车牌处贴了一句 SQL 语句,通过摄像头的文字识别注入到交管部门的数据库中,从而进行破坏。当然,我们都知道这是一个编撰的笑话而已。但是真没想到,连苹果的 iCloud 服务也会出现这种数据库注入漏洞。
最近披露的“依赖性混淆”攻击开始大量增加
之前我们报道过,有研究人员发现利用开源生态系统的“依赖性混淆”设计缺陷,成功地入侵了包括谷歌在内的 35 家知名科技公司,获得了超过 13 万美元的漏洞报告奖励。
当时我们曾经预测,这种攻击很可能会迅速针对使用开源软件构建内部软件的公司展开。果不其然,最近 npm 和 PyPi 开源代码仓库涌入了超过五千个此类概念验证攻击包,数十家科技公司都成为了类似攻击的目标。研究人员担心,这种攻击会愈演愈烈,毕竟这种攻击的成本非常低。
我觉得这种漏洞披露得有点冒失了,毕竟这个设计缺陷应该需要各种语言本身提供一个适当的防御机制比较好。希望各个语言社区和企业们能及时关注和做临时性规避吧。
“别用!”,Linus Torvalds 对最新的 Linux 内核警告称
最近刚刚发布的 Linux 5.12-rc1 出现了严重问题,以至于 Linux Torvalds 将 v5.12-rc1 的标签改名为 v5.12-rc1-dontuse。这个多灾多难的 Linux 5.12 之前就因为北美暴风雪导致停电而推迟了合并窗口,现在,又由于其中一个会导致整个文件系统被破坏的严重错误而被 Linus 喊停。
不过,如果你不使用内存交换,或只使用交换分区,那不会影响到你,但是如果使用 Ubuntu 这样默认使用交换文件的发行版,那么这个严重错误会导致你的文件系统损坏。
一般来说,这种还散发着热乎气的候选内核,没有人会将其用于正式环境,所以,大家也不用太担心。