Redian新闻
>
硬核观察 #952 CentOS Stream 没有及时向后移植安全补丁

硬核观察 #952 CentOS Stream 没有及时向后移植安全补丁

科技
 
导读:🅷 CentOS Stream 没有及时向后移植安全补丁 🄸 互联网档案馆败诉,不能扫描和出借电子书 🄸 因开源软件缺陷,ChatGPT 出现故障 » »
本文字数:943,阅读时长大约:1分钟

作者:硬核老王

CentOS Stream 没有及时向后移植安全补丁

谷歌 Project Zero 的安全研究员发现,对 Linux 稳定树所做的内核修复并没有向后移植到许多企业版的 Linux。事实证明,有几个在 Linux 5.15 内核中修复的漏洞,没有在采用 Linux 5.14 内核的较早版本的 CentOS Stream/RHEL 中进行修复,而这些版本还在红帽的支持期中。红帽接受了 Project Zero 报告的安全漏洞,并分配了 CVE 编号,但并没有在 90 天内完成向后移植修复。Project Zero 称会对向后移植安全补丁要求更严格的时限。

消息来源:Neowin🔗 www.neowin.net

老王点评:这样对待企业级 Linux 发行版,实在有点失望。

互联网档案馆败诉,不能扫描和出借电子书

在四家图书出版商对互联网档案馆提起的诉讼中,一名联邦法官对互联网档案馆作出了不利的裁决,裁定该网站无权扫描图书并像图书馆一样将其借出。法官拒绝了 “合理使用” 的论据,该论据之前曾保护过谷歌图书和数字图书保存项目。法官认为,谷歌图书的使用被认为具有 “改造性”,因为它创建了一个可搜索的数据库,而不是简单地在互联网上发布书籍的副本。而互联网档案馆的“复制和未经授权的借阅没有任何变革性”,复制这些书籍并没有提供 “批评、评论或关于它们的信息”。

消息来源:The Verge🔗 www.theverge.com

老王点评:听起来有道理,如果只是简单扫描并发布电子副本,那不就是盗版吗?

因开源软件缺陷,ChatGPT 出现故障

OpenAI 在本周早些时候将 ChatGPT 短暂下线,原因是一些用户看到另一个活跃用户的聊天记录中的标题。并进一步发现,该故障也导致少量用户看到了别的订阅用户的支付信息,包括名字和姓氏、电子邮件地址、付款地址和信用卡后四位等。OpenAI 称该故障是 Redis 客户端开源库 redis-py 导致的,并已经提交了相关补丁解决了该漏洞。

消息来源:OpenAI🔗 www.openai.com

老王点评:不知道 ChatGPT 能不能自己修复这个错误?

昨日观察

关注 Linux 中国,每日硬核点评

欢迎遵照 CC-BY-SA 协议规定转载,
如需转载,请在文章下留言 “转载:公众号名称”,
我们将为您添加白名单,授权“转载文章时可以修改”。


微信扫码关注该文公众号作者

戳这里提交新闻线索和高质量文章给我们。
相关阅读
上海受理出入境证件照38万次!游学、夏令营全补回来!APAD: Cross the stream where……能填空完成这个proverb吗?硬核观察 #957 Twitter 要求 GitHub 披露其源代码上传者的身份硬核观察 #956 Windows 11 给开始菜单加入广告硬核观察 #993 Hugging Face 发布免费的代码生成 AI硬核观察 #1001 微软正在研究使 Linux 脚本更安全公狗母狗办完事结局如何,费玉清被考倒硬核观察 #958 Twitter 公开推荐算法源代码,马斯克获特别优待一个月出入境证件38万次?游学、夏令营全补回来!硬核观察 #939 社区开发预装 Flatpak 而不是 Snap 的 Ubuntu 特色版硬核观察 #965 谷歌前 CEO 因担心中国而拒绝暂停人工智能研究硬核观察 #969 Windows 上 Firefox CPU 占用的锅终于被摘了硬核观察 #955 马斯克等人呼吁暂停训练更强大的 AI老照片:中国私家车的变化史硬核观察 #917 无法从 Ubuntu Linux 中消除 Ubuntu Pro 的广告精选Quant岗位 | SIG、Jane Street、Arrowstreet Capital l等公司持续热招!姜文,牛逼!How Streaming Went Mainstream in China硬核观察 #959 Valve 显示 Linux 游戏玩家份额大跌硬核观察 #972 CentOS 提醒 CentOS Linux 7 即将结束支持幸福时光 - 作曲/编曲/演唱:老虎硬核观察 #933 野外发现第一个绕过安全启动的 UEFI 恶意软件硬核观察 #953 比尔·盖茨称人工智能是他见过的唯二的革命性技术硬核观察 #902 谷歌正在开发基于 Blink 的 iOS 浏览器何时起,“骰子”不读shǎi,改读tóu了?"𝙇𝙚𝙖𝙙 𝙏𝙝𝙚 𝘾𝙝𝙖𝙧𝙜𝙚"广告#创译挑战硬核观察 #954 Zoom 的新 AI 功能能替你参加会议硬核观察 #995 比利时合法化白帽黑客行为硬核观察 #942 Docker Hub 将删除所有没有付钱的开源组织的镜像硬核观察 #990 Windows 11 将默认采用 ReFS 文件系统硬核观察 #911 C++ 之父呼吁改变编程语言本身以提升安全性国际青少年创新创业大赛! International Youth Innovation&Entrepreneur Contest硬核观察 #944 用 Rust 开发的安全的 Flash 播放器模拟器当年那些日本电影和影星(一)硬核观察 #919 GNU Linux-libre 6.2 继续进行“去污”战争硬核观察 #916 ChromeOS 现在运行在 Linux 和 Zephyr 之上
logo
联系我们隐私协议©2024 redian.news
Redian新闻
Redian.news刊载任何文章,不代表同意其说法或描述,仅为提供更多信息,也不构成任何建议。文章信息的合法性及真实性由其作者负责,与Redian.news及其运营公司无关。欢迎投稿,如发现稿件侵权,或作者不愿在本网发表文章,请版权拥有者通知本网处理。