安全启动功能曝出新漏洞,影响大量 Linux 与 Windows 系统
其命名为 BootHole,存在于安全启动的 GRUB2 文件中,攻击者可借此对受害者的系统实现“近乎完全的控制”。只要使用了标准的微软第三方 UEFI 证书授权,这些支持安全启动功能的设备都会受到 BootHole 漏洞的影响,包括大量的台式机、笔记本、工作站、服务器、以及其它相关技术领域。据悉,Eclypsium 将于 8 月 5 日举办一场网络研讨会。包括微软、UEFI 安全响应团队(USRT)、甲骨文、Canonical、Debian 等在内的相关方都会参与这场讨论,以期找到缓解该漏洞的方法。
来源:cnBeta.COM
拍一拍:推行了好多年的安全启动不安全,这是这件事里面最麻烦的地方。
微软加入 Blender 开发基金
微软宣布加入 Blender 基金会的开发基金,成为企业金级会员。此前法国游戏公司育碧也以企业金级会员的身份加入了该基金。微软使用 Blender 生成人的 3D 模型和图像,将其用于训练 AI 模型。研究人员使用开源自由软件 3D 软件被证明能对科学项目带来巨大的好处。
来源:solidot
拍一拍:微软越来越习惯尽到一个大公司对开源的“义务”了
Apache 软件基金会 2020 财年报告:总代码价值超 200 亿美元
2020 财年,Apache 软件基金会达成了以下主要成就:添加了约 800 万行 Apache 代码,价值约 6 亿美元;总代码价值超过 200 亿美元;Apache 资料库中共管理着超过 2.27 亿行代码;超过 7,700 名代码提交者;206 个顶级社区,监督 339 个以上的 Apache 项目,以及数十个子项目和计划,等等。
来源:开源中国
拍一拍:Apache 之道大行其道。