Redian新闻
>
硬核观察 #641 代码托管平台 Gitee 的开源仓库需要先审再上线

硬核观察 #641 代码托管平台 Gitee 的开源仓库需要先审再上线

科技
 
导读:• 代码托管平台 Gitee 的开源仓库需要先审再上线 • 依靠近距离蓝牙解锁的特斯拉都能被远程解锁 • 愚蠢的 CEO 们最常使用的密码一样愚蠢
本文字数:1134,阅读时长大约:2分钟

作者:硬核老王

代码托管平台 Gitee 的开源仓库需要先审再上线

周三晚上,有用户反馈 Gitee 上的开源仓库访问受限,需要审核后才能公开访问。这一事件引发了大量讨论。Gitee 回复称:“即日起执行开源仓库审核后上线的措施,所有新上线的开源仓库需要进行人工审核后可正式公开。已经是开源状态的仓库,我们会暂时转为私有仓库,经审核后会进行公开。……此举也是迫于无奈,目前已经是 Gitee 团队能确保大家尽快正常使用的最优解。”有趣的是,如此重大的动作在 Gitee 官网并没有明确公布,而是选择在知乎上草草回复了不到两百字。而且,从用户实际公开仓库的过程中,只是勾选了几个平台方免责的选项而已。

消息来源:知乎🔗 www.zhihu.com

老王点评:红薯做 Gitee 时可能没想到最大的运营风险不是来自于友商的竞争。不过就这个事情,虽然无奈,但是我觉得处理的有点太糙了,一看就是技术人员破罐破摔的处理方式。

依靠近距离蓝牙解锁的特斯拉都能被远程解锁

研究人员设计了一种黑客技术,使他能够解锁数以百万计的特斯拉和无数的其他设备,即使认证的手机或钥匙扣在数百码或数英里之外。这种攻击利用了蓝牙低能耗标准的弱点,采用中继攻击方式,只需要不到 100 美元的设备,就可以在汽车和解锁手机之间通过中继的方式截获并传输蓝牙密钥,从而非法解锁设备。而且这种攻击对所有不需要在解锁手机上进行操作的解锁操作都有效。几乎所有仅靠接近度进行认证、并且不同时要求用户互动或地理位置查询的 BLE 设备都是脆弱的,这影响到了大量的特斯拉汽车和智能门锁。

消息来源:arstechnica🔗 arstechnica.com

老王点评:本来 BLE 就不是为近距离解锁设计的,只是被产品厂家用到这个场景了。要想解决这个连 CVE 编号都没有的问题,只能是修改使用方式,比如解锁需要人在手机上进行操作。

愚蠢的 CEO 们最常使用的密码一样愚蠢

一般人最常使用的密码是连续的数字或简单的单词,如123456picture1,以及 password。在最近的一份由全球 2.9 亿个网络安全数据泄露事件组成的研究样本中,也记录了受影响者的工作级别。结果发现,当涉及到 CEO 和其他高级企业高管时,他们的密码选择与一般公众基本相同,尽管许多人经常以名字为特征。

消息来源:pcgamer🔗 www.pcgamer.com

老王点评:给这些愚蠢的老板们准备个用来输入密码的助理吧,要不他们会一直用这么简单的密码的。

回音

◈ 红帽前两天说 RHEL 9 将在几周内可用,不过实际上没等那么久,现已向客户 正式发布🔗 access.redhat.com 了 RHEL 9。

昨日观察

关注 Linux 中国,每日硬核点评


欢迎遵照 CC-BY-SA 协议规定转载,
如需转载,请在文章下留言 “转载:公众号名称”,
我们将为您添加白名单,授权“转载文章时可以修改”。


微信扫码关注该文公众号作者

戳这里提交新闻线索和高质量文章给我们。
相关阅读
硬核观察 #619 新 NTFS Linux 驱动没有承诺的维护硬核观察 #625 Kindle 将支持 EPUB 格式的电子书硬核观察 #621 欧盟加入 Mastodon 社交网络硬核观察 #644 微软警示一个针对 Linux 设备的“隐形 DDoS 恶意软件”饮食/健康/毅力硬核观察 #624 开源界对谷歌的 Chrome 成为主导浏览器感到不安硬核观察 #623 外媒关注阿里云向 RISC-V 移植安卓的进展Linux 中国开通播客频道:“开源朗读者”和“硬核观察” | Linux 中国硬核观察 #628 钉钉推出 XR 智能眼镜协作套件硬核观察 #634 英伟达开源 Linux GPU 内核驱动硬核观察 #693 俄罗斯的 Debian 衍生发行版的开发商计划上市硬核观察 #618 Twitter 确认接受 440 亿美元收购提议硬核观察 #643 谷歌的人工智能 PaLM 能够懂你的玩笑硬核观察 #636 保护开源软件需要多少钱?OpenSSF 称 1.5 亿美元硬核观察 #620 谷歌应用商店去年删除了 120 万款危险的应用硬核观察 #649 微软正在测试用浏览器来提供虚拟开发电脑采访了定义开源的那个人,他说:RMS有自闭症,开源不能单一仓库硬核观察 #699 谷歌从安卓中移除大量 Fuchsia 代码硬核观察 #657 开源固件基金会发布公开信要求英特尔开源 FSP硬核观察 #626 六个月后,PCWorld 仍然认为没必要升级 Windows 11硬核观察 #627 GitHub 推动用户启用双因素认证为嘛国人支持鹅的不少?硬核观察 #647 DuckDuckGo 浏览器对微软的跟踪程序网开一面硬核观察 #630 Facebook 开源挑战 GPT-3 的语言模型漫说华夏神童之演变硬核观察 #629 当谷歌文档遇到诗歌时,崩溃了硬核观察 #648 兆芯再次将其“陆家嘴” CPU 的支持推到 GCC硬核观察 #664 Linux 发现一个“几乎不能被检测到”的寄生木马硬核观察 #622 软件工程师每周深度工作时间仅为 10 小时软件包分析项目实时检查开源仓库中的包 | Linux 中国硬核观察 #700 美国军方摸底开源代码的可信度硬核观察 #646 小米想要禁止用户提取 apk 文件,但被谷歌拒绝了俄乌战争,危险与日俱增,希望何在?友情的美好(外一篇)硬核观察 #645 JavaScript 和 Python 继续统治编程语言,但 Rust 在崛起
logo
联系我们隐私协议©2024 redian.news
Redian新闻
Redian.news刊载任何文章,不代表同意其说法或描述,仅为提供更多信息,也不构成任何建议。文章信息的合法性及真实性由其作者负责,与Redian.news及其运营公司无关。欢迎投稿,如发现稿件侵权,或作者不愿在本网发表文章,请版权拥有者通知本网处理。