![“安全”这个热词:应避免使用还是该更直接了当?](/data/attachment/album/202310/28/095718zso6aaitoyyv4ain.jpg.thumb.jpg)
思考一下,如何在你的开源项目中真正定义安全性吧。
![如何在 C 语言中安全地读取用户输入](/data/attachment/album/202307/18/104358pr5ergummii3f3le.jpg.thumb.jpg)
getline() 提供了一种更灵活的方法,可以在不破坏系统的情况下将用户数据读入程序。
![硬核观察 #1020 日本表示版权不适用于 AI 训练](/data/attachment/album/202306/02/190924xwcjobjyqicx3kzw.jpg.thumb.jpg)
? 日本表示版权不适用于 AI 训练
? 荷兰政府网站必须强制遵守 security.txt 标准
? Reddit 也准备对 API 收费,杀死第三方客户端
»
»
![硬核观察 #1001 微软正在研究使 Linux 脚本更安全](/data/attachment/album/202305/14/180343m6n9hyn5hymn9qm8.jpg.thumb.jpg)
? 微软正在研究使 Linux 脚本更安全
? 观点:只有云计算供应商才能做好安全工作
? 裁员时拥有开源和 Linux 技能比较安全
»
»
![硬核观察 #970 AI 生成了 “活” 在虚拟世界的 25 个虚拟人](/data/attachment/album/202304/13/201902gxb8ml980b8z9kzg.jpg.thumb.jpg)
? AI 生成了 “活” 在虚拟世界的 25 个虚拟人
? 谷歌免费推出保障开源软件服务
? DDoS 攻击转向利用 VPS 以提高威力
»
»
![硬核观察 #962 德国法院裁定 Youtube-DL 的托管商败诉](/data/attachment/album/202304/05/173434a68vdvwdun1b6edw.jpg.thumb.jpg)
? 德国法院裁定 Youtube-DL 的托管商败诉
? 斯坦福大学发布人工智能状况报告
? 采用通用密码的车库门设备
»
»
![开源安全基金会(OpenSSF):回顾和展望](/data/attachment/album/202303/07/083725e6zk5pc2atq86qt9.jpg.thumb.jpg)
原文发表于 2 年前, 但时至今日仍然有一些值得了解的信息。
![开源软件安全吗?](/data/attachment/album/202301/08/113251hs4pjm11e0gm6703.jpg.thumb.jpg)
在本文,我计划分享我关于开源软件是否安全的思考,以及哪些事情与开源软件的安全性相关。
![硬核观察 #851 华为开发者的补丁将一个内核函数的速度提升了 715 倍](/data/attachment/album/202212/15/160627fer28rf6rz620rba.jpg.thumb.jpg)
❶ 华为开发者的补丁将一个内核函数的速度提升了 715 倍
❷ X.org 紧急发布补丁,WayLand 也没逃开
❸ 谷歌发布开源软件安全漏洞扫描器
![理解开源安全中的林纳斯定律](/data/attachment/album/202212/13/114637dg6w34suucuupucv.jpg.thumb.jpg)
林纳斯定律即“只要有足够多的眼睛关注,任何漏洞都无处隐藏”。那么林纳斯定律是如何应用于开源软件安全的呢?
![硬核观察 #836 可根据自然语言指令进行《我的世界》游戏的 AI](/data/attachment/album/202211/30/193008kf4hgpv4jr1w4spj.jpg.thumb.jpg)
❶ 可根据自然语言指令进行《我的世界》游戏的 AI
❷ GPT-3 可以写押韵的诗歌和歌词
❸ API 安全漏洞成为大量泄露数据的重要风险
![硬核观察 #833 欧盟允许在飞行中使用智能手机](/data/attachment/album/202211/27/155158nvg16s03gs7j63zi.jpg.thumb.jpg)
❶ 欧盟允许在飞行中使用智能手机
❷ 96% 下载的脆弱的依赖关系是可避免的
❸ 72% 的美国员工希望将简单重复的工作交给 AI
![硬核观察 #831 谷歌的秘密项目教 AI 编写和修改代码](/data/attachment/album/202211/25/154711rggloqhsp2ux2ubl.jpg.thumb.jpg)
❶ 谷歌的秘密项目教 AI 编写和修改代码
❷ 谷歌安全团队称谷歌等安卓手机厂商迟迟没有修补漏洞
❸ GitHub 正在测试在 Markdown 中嵌入 JavaScript
![硬核观察 #820 英伟达采用形式验证来验证软件安全性](/data/attachment/album/202211/14/171325wh1xp2kj0mc13mzl.jpg.thumb.jpg)
• 英伟达采用形式验证来验证软件安全性 • JavaScript、Java、Python、Kotlin 和 Rust 开发者增长惊人 • 密码学家建议考虑非晶格的后量子密码算法
![当今世界的开源安全问题](/data/attachment/album/202210/10/160918vmfxmsm4bnwi0nb4.jpg.thumb.jpg)
可能是当今大多数公司最可行的选择,但它也伴随着自己的问题。
![对开源软件的攻击呈上升趋势](/data/attachment/album/202210/02/112659l5iaoi9ij0bji5ji.jpg.thumb.jpg)
对开源仓库的攻击越来越频繁了。
![硬核观察 #749 14 岁少年一小时破解澳大利亚情报机构的纪念币密码](/data/attachment/album/202209/04/173849l2vn32v8iqs5f8xh.jpg.thumb.jpg)
• 14 岁少年一小时破解澳大利亚情报机构的纪念币密码 • Ubuntu Unity 成为官方风味版 • 对 Linux 服务器的攻击比去年增加了 75%
![硬核观察 #728 Python 依然势不可挡](/data/attachment/album/202208/14/205038bk8c2313x722x7z0.jpg.thumb.jpg)
• Python 依然势不可挡 • 针对星链终端的攻击已经开始了 • 微软在 2021 年度的漏洞赏金支付上超过了谷歌
![硬核观察 #675 懒人程序员们可以付费使用 AI 代写“作业”了](/data/attachment/album/202206/22/190024x3xz228919qi5v3i.jpg.thumb.jpg)
• 懒人程序员们可以付费使用 AI 代写“作业”了 • 开源代码项目平均有 49 个漏洞 • 研究发现区块链的中心化风险
![硬核观察 #644 微软警示一个针对 Linux 设备的“隐形 DDoS 恶意软件”](/data/attachment/album/202205/22/181135lowppddrzzv9r3do.jpg.thumb.jpg)
• 微软警示一个针对 Linux 设备的“隐形 DDoS 恶意软件” • 美国政府首次对用加密货币躲避制裁提出刑事指控 • Rust 供应链攻击感染云 CI 管道
![硬核观察 #636 保护开源软件需要多少钱?OpenSSF 称 1.5 亿美元](/data/attachment/album/202205/14/154055fxacakcx009gglxt.jpg.thumb.jpg)
• 保护开源软件需要多少钱?OpenSSF 称 1.5 亿美元 • DeepMind 的最新人工智能可以执行 600 多项任务 • 谷歌发布 Flutter 3
![WebAssembly 安全的现在和未来](/data/attachment/album/202205/14/144316bb8kbwjephjyb427.jpg.thumb.jpg)
WebAssembly 有计划推向 Web 之外,从各种服务器到物联网(IoT),其创造了很多机会,但也存在很多安全问题。
![硬核观察 #617 前美国国家安全局计算机专家妄称华为使 Linux 不可信](/data/attachment/album/202204/25/171545oblnndod3inzz0gz.jpg.thumb.jpg)
• 前美国国家安全局计算机专家妄称华为使 Linux 不可信 • 安卓市场份额五年减少 8% • 继萨尔瓦多后,中非宣布采用比特币为法定货币
![硬核观察 #567 树莓派不考虑采用 RISC-V 核心](/data/attachment/album/202203/06/173001ngbf32vpfro6prp8.jpg.thumb.jpg)
更多:• Linux 基金会发布“第二次普查”报告 • 超过一半的安全漏洞已经存在五年以上了
![2021 总结:5 个开源安全资源](/data/attachment/album/202112/31/112208zcc0ccatn8mkvddk.jpg.thumb.jpg)
你现在需要读的 2021 安全总结文章。
![硬核观察 #496 美国一些机构在使用 AI 招聘工具来招人](/data/attachment/album/202112/25/171218mrfe8poizrdczidd.jpg.thumb.jpg)
更多:• 美国白宫和软件行业讨论改善开源安全 • 大公司的精英们放弃百万年薪投奔新的“一生机会”
![硬核观察 #468 微软 Edge 最新内置购物功能激怒用户](/data/attachment/album/202111/27/132138oqenrx49dnb1ezbr.jpg.thumb.jpg)
更多:• 86% 被攻击的谷歌云实例用于挖掘加密货币 • 为在 Chrome 中禁止第三方 Cookie,谷歌向监管部门妥协
![硬核观察 #464 Rust 语言社区内讧,审核团队集体辞职](/data/attachment/album/202111/23/184451b9zr5xsrezrkr9hy.jpg.thumb.jpg)
更多:• JetBrains 发起成立 PHP 基金会 • 因微软赏金太少,安全研究人员曝光 Windows 提权零日漏洞
![多达 5 万美元,谷歌将奖励利用 Linux 内核提权的安全专家](/data/attachment/album/202111/06/170203tai0bxn0f6d4xvtv.jpg.thumb.jpg)
成功利用内核漏洞以实现提权的安全研究人员将获得 31,337 美元至 50,337 美元的奖金。
![硬核观察 #412 二十年后,ATI Radeon R300 的 Linux 驱动仍有零星改进](/data/attachment/album/202110/02/150202pbo6awcosqplb8bp.jpg.thumb.jpg)
更多:• 谷歌赞助 Linux 基金会的安全开源计划 100 万美元 • Telegram 机器人正试图窃取你的一次性密码
![硬核观察 #390 Vivaldi 将替代 Firefox 成为 Manjaro Cinnamon 的默认浏览器](/data/attachment/album/202109/10/103650u1jw777858hefbvb.jpg.thumb.jpg)
更多:• 俄罗斯 Yandex 公司称其击退了历史上最大的 DDoS 攻击 • 91% 的 IT 团队感到“被迫”让渡安全以换取业务运营
![硬核观察 #381 Docker 桌面管理工具对大公司不再免费](/data/attachment/album/202109/01/164101nb4k1ka6bgjb2rkk.jpg.thumb.jpg)
更多:• 因错误包含一些非自由的代码,GNU Linux-libre 重新发布 • 网络攻击者现在正悄悄地卖掉受害者的网络带宽
![硬核观察 #380 Torvalds 认为 GPLv2 和公司的参与对 Linux 非常重要](/data/attachment/album/202108/31/181054joqc6mf7az9rmmmq.jpg.thumb.jpg)
更多:• 谷歌使用 AI 生成高保真图像 • 研究发现 40% 的 GitHub Copilot 建议中存在安全漏洞
![15 个被黑客利用来数百万次入侵 Linux 系统的顶级漏洞](/data/attachment/album/202108/29/225711zvygqg7olognh8ga.jpg.thumb.jpg)
有将近 1400 万基于 Linux 的系统直接暴露在互联网上,这使得它们成为有利可图的现实世界攻击目标
![硬核观察 #373 VISA 花 15 万美元购买了第一个 CryptoPunk NFT](/data/attachment/album/202108/24/161004c3b9fasf9fxbf9e2.jpg.thumb.jpg)
更多:• 数十万基于 Realtek 的设备受到物联网僵尸网络的攻击 • 在苹果 M1 上运行的 GNOME 桌面
![硬核观察 #370 非 UNIX 开源操作系统 Haiku 诞生二十周年](/data/attachment/album/202108/21/175041e11j31gm3gggbjad.jpg.thumb.jpg)
更多:• Cloudflare 扛下了创纪录的 DDoS 攻击:每秒 1720 万个请求 • 2021 年上半年发现了 600 多个工业控制系统漏洞
![硬核观察 #369 ImageNet 库被发现哈希碰撞的真实图像](/data/attachment/album/202108/20/173207pvcr5l93wc537pc9.jpg.thumb.jpg)
更多:• Debian 11 比上一个版本性能整体提升 8-10% • 谷歌安全团队又披露了微软未在 90 天内修复的漏洞
![硬核观察 #362 亚马逊将监控客服人员键盘输入和鼠标点击以提升安全性](/data/attachment/album/202108/13/161450gr3c6szisr6ryc0y.jpg.thumb.jpg)
更多:• 黑客退还 6 亿美元加密货币,声称是出于好玩 • Linux 基金会旗下成立了 eBPF 基金会
![硬核观察 #354 美国国税局本财年已查获价值 12 亿美元的加密货币](/data/attachment/album/202108/05/170918omshslhz9s4dfi6l.jpg.thumb.jpg)
更多:• Rust 连续第六年成为 Stack Overflow 用户最喜欢的语言 • 美国国务院和其他三个美国机构的网络安全等级为 D 级
![使用 Linux 安全工具进行渗透测试](/data/attachment/album/202108/05/111124w66lpuzsc467nlv1.jpg.thumb.jpg)
使用 Kali Linux 和其他开源工具来发现系统中的安全漏洞和弱点。
![硬核观察 #341 谷歌的推送更新少了一个 & 字符,致使 Chrome OS 设备无法登录](/data/attachment/album/202107/23/124001k1gpfpg3ntjgkwgx.jpg.thumb.jpg)
更多:• 奇亚硬盘矿大热让希捷 6 年来单季营收首次冲上 30 亿 • MITRE 更新 25 个最危险的软件漏洞名单
![硬核观察 #327 OnePlus 承认以“省电”的名义限制了 300 个流行应用的性能](/data/attachment/album/202107/09/170748yau8au0e8ooeue8n.jpg.thumb.jpg)
更多:• REvil 恶意软件被发现会避开以俄语为主要语言的系统 • 微软 12 个月内已向安全专家支付 1360 万美元漏洞赏金
![硬核观察 | 安全专家告知数据被泄露后,却接到了对方的律师函](/data/attachment/album/202105/16/181713mkngrykf17lhetn2.jpg.thumb.jpg)
更多:• 研究人员制造出仅在显微镜下可见的无线、可注射的芯片 • Rust 编程语言庆祝六岁生日
![硬核观察 | Python 之父要在 Python 3.11 中将速度翻倍](/data/attachment/album/202105/15/222025tgu30o99vsj1do7v.jpg.thumb.jpg)
更多:• 祝融号成功着陆火星 • 美国政府发布行政命令,要求加强开源软件安全
![硬核观察 | Slackware 还活着,准备发布 15.0](/data/attachment/album/202104/16/152848v6kuh0asx2cgy23x.jpg.thumb.jpg)
更多:• 谷歌 Project Zero 团队调整漏洞披露时限 • 世界首位官方认证半机械人出现
![6 个提升 Linux 服务器安全的开源工具和技巧](/data/attachment/album/202104/15/082334ltqtgg40tu7l80rd.jpg.thumb.jpg)
使用开源工具来保护你的 Linux 环境不被入侵。
![硬核观察 | 安全研究人员根据修复补丁,直接在网上公开了 Chrome 漏洞](/data/attachment/album/202104/14/164941xpciib0c8p6j4q6z.jpg.thumb.jpg)
更多:• FreeBSD 13.0 发布 • Apache 软件基金会撤下了大量的 Hadoop 相关项目
![硬核观察 | 近三分之一的英国人使用宠物或家庭成员的名字作为密码](/data/attachment/album/202104/10/152430zyp5f0toy0fj0jvj.jpg.thumb.jpg)
更多:• DuckDuckGo 发布扩展程序阻止谷歌 FLoC 跟踪 • Linux 5.13 考虑为每次系统调用引入随机化的内核堆栈偏移量
![多云融合和安全集成推动 SD-WAN 的大规模应用](/data/attachment/album/202103/27/095154f0625f3k8455800x.jpg.thumb.jpg)
2022 年 SD-WAN 市场 40% 的同比增长主要来自于包括 Cisco、VMWare、Juniper 和 Arista 在内的网络供应商和包括 AWS、Microsoft Azure,Google Anthos 和 IBM RedHat 在内的服务提供商之间的紧密联系。
![硬核观察 | 有人在比特币骗局中损失了 10 个比特币](/data/attachment/album/202103/22/100436xcwkk99kflw958ak.jpg.thumb.jpg)
更多:• Linus 对 AMD 和英特尔的新 CPU 修改方向表示支持 • 谷歌云额外奖励了六位最佳的安全研究人员 31 万美元