Redian新闻
>
硬核观察 #1162 HashiCorp CEO 称硅谷将不会再有开源公司

硬核观察 #1162 HashiCorp CEO 称硅谷将不会再有开源公司

科技
 
导读:🅷 HashiCorp CEO 称硅谷将不会再有开源公司 🄸 攻击者在 Binance 区块链上托管恶意软件 🄸 KeePass 被攻击者用国际化域名编码钓鱼 » »
本文字数:1348,阅读时长大约:2分钟

作者:硬核老王

HashiCorp CEO 称硅谷将不会再有开源公司

之前,我们报道过,HashiCorp 将其 Terraform 等产品从开源的 MPL 许可证改为 MariaDB 的 BSL 许可证,新的许可仅限于 “非生产使用”。尽管开源的拥护者抨击了 HashiCorp 的许可证转换,并成立了 OpenTF 基金会,但 HashiCorp CEO 戴夫·麦克简内特(Dave McJannet) 却用 “太好了” 来形容其最大客户的反应,他声称很多反馈都是“我们希望你们早点这么做”。他还补充说,他们宣布之前已经与主要云计算厂商进行了讨论,“在过去的三四年里,每一个达到一定规模的厂商都得出了同样的结论。”他认为,历史上的开源基金会模式已经被打破,因为它们被传统供应商所主导。“它们是大公司保护自己不受创新影响的一种方式,”一旦某个项目流行起来,“克隆厂商就会开始抢占这些东西”。他批评了 Linux 基金会接纳 OpenTF 基金会的做法,“这对开源创新来说是个悲剧。……那样硅谷就不会再有开源公司了。”

消息来源:The Stackwww.thestack.technology

老王点评:我想说,这就是得了开源的利,而砸开源的锅。一开始开源得到了社区贡献和支持,壮大后就嫌弃黄脸婆了。但是,公平的说,为什么会有大量的项目会在壮大后抛弃开源?是开源模式无法持续,还是新的形势下,开源模式也需要新的进化呢?

攻击者在 Binance 区块链上托管恶意软件

通常,被攻击者入侵的网站会向访问者分发恶意软件,而这些恶意软件在被发现后会被清除。但安全专家发现,攻击者开始通过将恶意文件托管在去中心化的、匿名的区块链上,使这些恶意软件不被安全专家或执法部门清除。攻击者在 Binance 智能链(BSC)上创建一个新的智能合约,包括一个由攻击者控制的区块链地址,以及一组定义合约功能和结构的指令。当被攻击的网站查询该合约时,它会返回一个被混淆的恶意有效载荷。由于区块链的可公开访问性和不可更改性,这些恶意代码无法被清除,攻击者从而获得一种免费的、无跟踪、稳健的方式来下载恶意有效载荷,而且不会留下痕迹。

消息来源:Krebs on Securitykrebsonsecurity.com

老王点评:我是真没想到区块链被用在这个用途上,还好 BSC 不够去中心化,尚有一定手段可以缓解,但是这反而有点让人哭笑不得。

KeePass 被攻击者用国际化域名编码钓鱼

安全公司警告,攻击者正通过谷歌广告引诱用户访问开源密码管理器 KeePass 的钓鱼网站。攻击者使用国际化域名编码(Punycode)注册了 KeePass 的钓鱼网站 ķeepass[.]info,它和 KeePass 官方域名在视觉上的差异非常小,无疑会让很多人上当。

消息来源:Malware Byteswww.malwarebytes.com

老王点评:国际化域名用的很少,但带来的麻烦却很多。不过,这种钓鱼手段应该可以被浏览器很好的防御。

昨日观察

关注 Linux 中国,每日硬核点评

欢迎遵照 CC-BY-SA 协议规定转载,
如需转载,请在文章下留言 “转载:公众号名称”,
我们将为您添加白名单,授权“转载文章时可以修改”。


微信扫码关注该文公众号作者

戳这里提交新闻线索和高质量文章给我们。
相关阅读
11月必看!“新世界三大男高音”Juan Diego Flórez首次亮相澳洲!硬核观察 #1119 无人注意,新安装的 Ubuntu 23.04 不支持安装 32 位应用硬核观察 #1145 安卓 14 开源项目发布硬核观察 #1195 特斯拉开源其跑车的所有设计和工程资源硬核观察 #1176 Arm 收购了树莓派公司的少量股份,以免投向 RISC-V硬核观察 #1164 艺术家使用图像投毒工具反击生成式人工智能沙特都是大沙漠,哪有丰富的人文景点?硬核观察 #1118 微软称将保护客户免受 AI 版权诉讼硬核观察 #1116 Chrome 推出基于浏览器历史记录的定向广告chì rè?zhì rè?千词万字“返场赛”来了!海归故事(1-6)4700亿!今年最大IPO诞生,孙正义力挺AI;第四范式最快10月港交所上市;OpenAI CEO称硅谷已丧失创新文化丨AI周报人老心善 处暑纳涼硬核观察 #1139 Linux 基金会是世界上最大的“软件公司”戏剧性结尾,Binance 被罚款40亿, CEO Changpeng Zhao 被let go,真没想到HashiCorp CEO 预测,除非开源模型发展,否则硅谷将没有开源公司 | Linux 中国硬核观察 #1133 Valve 对开源和 Linux 做出了贡献硬核观察 #1185 宇宙射线可以导致 SSH 私钥被窃取Parents should act as 田螺姑娘硬核观察 #1163 美国 NASA 向 1977 年发射的两个旅行者探测器发送补丁Google CEO at APEC:中国将成为AI(人工智能)领域的领头羊硬核观察 #1110 SELinux 移除了 NSA 的名字硬核观察 #1166 微软 CEO 称过早放弃了 Windows Phone京东零售 CEO 批头部主播高佣金:现在是一万个工厂养一个主播大瓜。Open AI CEO 性侵妹妹哇!大消息!OpenAI刚刚开除了自己的 CEO Sam Altman,且公告及其具有羞辱性,大家品品硬核观察 #1160 内存 RowHammer 保护措施被新的方法击破硬核观察 #1161 IBM 研发出了一种突破冯·诺依曼瓶颈的计算机芯片硬核观察 #1165 Windows CE 彻底落幕硬核观察 #1156 只有约 11% 的开源项目得到了积极维护硬核观察 #1129 SaaS 公司退云节省了 100 万美元硬核观察 #1113 已停止支持的 OS/2 Warp 的继任者 ArcaOS 发布新版本硬核观察 #1117 12 家丰田工厂全部停工的原因是——磁盘满了硬核观察 #1167 连谷歌 CEO 都不了解谷歌的隐私控制措施硬核观察 #1198 Ubuntu Budgie 准备转而采用 Xfce无题硬核观察 #1169 KDE 桌面立方体效果回归硬核观察 #1187 2023 年,GCC 仍然在为 COBOL 编译器开发新的功能硬核观察 #1108 WordPress 公司提供百年域名注册选项硬核观察 #1149 谷歌开源了一个键帽形键盘,摇头输入
logo
联系我们隐私协议©2024 redian.news
Redian新闻
Redian.news刊载任何文章,不代表同意其说法或描述,仅为提供更多信息,也不构成任何建议。文章信息的合法性及真实性由其作者负责,与Redian.news及其运营公司无关。欢迎投稿,如发现稿件侵权,或作者不愿在本网发表文章,请版权拥有者通知本网处理。