Redian新闻
>
硬核观察 #768 微软 Azure CTO 称 C/C++ 应该被废弃

硬核观察 #768 微软 Azure CTO 称 C/C++ 应该被废弃

科技
 
导读:• 微软 Azure CTO 称 C/C++ 应该被废弃 • Mozilla 发布报告指责操作系统与浏览器的锁定 • 被忽视 15 年的 Python 漏洞导致 35 万项目陷入风险
本文字数:1034,阅读时长大约:1分钟

作者:硬核老王

微软 Azure CTO 称 C/C++ 应该被废弃

他在 Twitter 发表了个人观点:“是时候停止用 C/C++ 启动任何新项目了,在那些需要非 GC 语言的场景中使用 Rust。为了安全和可靠性,行业应该宣布这些语言被废弃。”这并不是微软第一次倡导将 Rust 作为提高软件安全的一种手段。三年前,微软安全响应中心(MSRC)表示,“我们认为 Rust 代表了目前 C 和 C++ 的最佳替代品。……MSRC 分配了 CVE 编号的安全问题中,大约有 70% 是内存安全问题。这意味着,如果该软件是用 Rust 编写的,这些内存安全问题很可能已经被消除了。”

消息来源:Dev Class🔗 devclass.com

老王点评:Rust 是一个很有希望,但是仍然不够成熟和完善的语言,不过,C/C++ 程序员们可以开始学了。

Mozilla 发布报告指责操作系统与浏览器的锁定

浏览器市场份额已经急剧减少的 Mozilla 最近发布研究报告,整篇报告并未有什么新的证据和观点。在报告中,Mozilla 警告说,“浏览器市场的竞争对于确保创新和消费者的选择至关重要,更广泛地说,保护开放网络的活力,防止商业巨头试图封锁它。”并称,“相比之下,来自独立浏览器的竞争可以帮助推动新的功能,以及在隐私和安全等领域的创新”。

消息来源:Tech Crunch🔗 techcrunch.com

老王点评:首先,请把 Firefox 做好,而不是指责别人借助优势扩大份额吧。

被忽视 15 年的 Python 漏洞导致 35 万项目陷入风险

早在 2007 年,就已经有安全研究人员披露了一个 Python 的安全风险,并得到了编号 CVE-2007-4559。遗憾的是,它一直没有获得正式的修复补丁。唯一的缓解措施,也只是在更新后的开发者文档中提示了相关风险。今年早些时候,一位安全研究人员在调查另一个安全问题时,再次发现该漏洞可用于代码执行。该漏洞位于 Python tarfile 包中,预估有超过 35 万个存储库易受该漏洞攻击的影响,且其中不乏重要项目,如 GitHub Copilot。

消息来源:Bleeping Computer🔗 www.bleepingcomputer.com

老王点评:又一个开源供应链安全漏洞。任何一个不起眼的小漏洞都可能引起大坝崩溃。


昨日观察

关注 Linux 中国,每日硬核点评

欢迎遵照 CC-BY-SA 协议规定转载,
如需转载,请在文章下留言 “转载:公众号名称”,
我们将为您添加白名单,授权“转载文章时可以修改”。

微信扫码关注该文公众号作者

戳这里提交新闻线索和高质量文章给我们。
相关阅读
硬核观察 #760 DeepMind 研究员论文称 AI 将消灭人类硬核观察 #764 “销售软盘的最后一人”彭博荣获Structured Retail Products 2022年亚太区最佳定价和风险分析服务商奖硬核观察 #761 Linus Torvalds 称他不是工作狂,格雷才是硬核观察 #815 微软为 Linux 内核提供了套娃支持硬核观察 #767 史上最贵开发的游戏《星际公民》已筹集五亿美元硬核观察 #715 Linus 在 Macbook 上发布了 Linux 内核 5.19當年京城學琴的小姑娘硬核观察 #805 Chrome 准备废弃刚刚标准化的 JPEG-XL 图像格式硬核观察 #709 字节跳动提交补丁将内核重启时间降低高达半秒53亿部手机,将被废弃硬核观察 #797 微软准备正式推出 Windows 的安卓子系统和家人一起去旅行 (一)硬核观察 #755 软件自由保护协会接受 Sourceware.org硬核观察 #743 微软发行的“最重”的软件重逾 18 公斤建议弃用 C/C++ 后,Azure CTO 再怼 Git:最不直观、最笨重建议弃用C/C++后,Azure CTO再怼Git:最不直观、最笨重硬核观察 #776 布鲁斯・威利斯成为第一位允许使用深度伪造技术的好莱坞明星硬核观察 #721 JSON 的创造者认为 JavaScript 应该退休硬核观察 #750 微软杀毒软件将 Chrome 和 Edge 识别为恶意软件硬核观察 #757 Retbleed 修复导致虚拟机性能降低 70%硬核观察 #716 深度发布独立软件包格式:玲珑饶毅贬低哥本哈根大学让人跌破眼镜Vancouver, 梵高花!硬核观察 #710 前谷歌 CEO 将 AI 比作核武器2022美国南方历史名城之旅(十)宾州议会大厦 Pennsylvania State Capitol​波士顿大学示警:搜查戴着恐怖布面具的入室盗窃嫌疑人!一​行人被少年司机撞死!9岁男孩在公园摔倒被废弃的针头扎中硬核观察 #711 谷歌已经干砸了 267 款硬件硬核观察 #712 UEFI 攻击对我们来说是几乎是不可见的佐治亚州Foreclosure房全美排名第9,每770户就有1户Foreclosure!硬核观察 #765 黑客泄露 GTA 6 测试视频,并出售 GTA 5 的源代码硬核观察 #713 量子计算在 6 分钟内解决了 3854 个变量的宝马优化问题[日签] ​女人应该被爱,不是应该被理解的硬核观察 #762 Facebook 在数百万台服务器上使用 Kpatch 内核实时补丁硬核观察 #763 AI 机器人遇到“提示注入”攻击
logo
联系我们隐私协议©2024 redian.news
Redian新闻
Redian.news刊载任何文章,不代表同意其说法或描述,仅为提供更多信息,也不构成任何建议。文章信息的合法性及真实性由其作者负责,与Redian.news及其运营公司无关。欢迎投稿,如发现稿件侵权,或作者不愿在本网发表文章,请版权拥有者通知本网处理。