2018.05.04 开源资讯集锦:
有人尝试在流行的 JavaScript 包中植入后门
Node.js 项目的 NPM 是世界上最大的包管理器。NPM 团队最近发现和阻止了在流行 JavaScript 包中植入后门的一次尝试。后门机制隐藏在最近创造的 JavaScript 库 getcookies 内。对其进行分析后发现,getcookies 含有一个复杂机制能从远处攻击者接收指令,该后门允许攻击者在服务器上输入任何代码然后执行。getcookies 库并不流行,但通过一个嵌套的依赖链它进入到了一个解析电子邮件数据的流行 JS 包 Mailparser 内。Mailparser 包的每周下载量超过 6.6 万。调查人员没有发现利用该后门的攻击。
NASA 完成核反应堆动力系统测试
NASA 和美国能源部成功完成了可用于太空飞行的核反应堆动力系统测试。被称为 Kilopower Reactor Using Stirling Technology (KRUSTY) 的系统利用核裂变反应堆去驱动斯特灵引擎。NASA 设计师表示,测试有两个目的:证明该系统可利用裂变能发电;显示系统无论在何种环境下都能保持稳定和安全。KRUSTY 是一个小巧轻便的核裂变系统,能提供高达 10 千瓦的电力,4 个单元就能为建造一个前哨基地提供足够的动力。项目工程师称,该系统非常适合在月球上使用,因为在月球上利用太阳光发电非常困难。原型系统使用铀 - 235 反应堆堆芯,被动式钠热管将反应堆产生的热量传递给高效斯特灵发动机,将热量转化为电力。
LLVM 资深开发者因不满社区变化离开
Rafael Avila de Espindola 是 LLVM 编译器项目第五活跃的开发者,自 2006 年以来他贡献了超过 4,300 个 commits。他在 LLVM 开发者邮件列表上宣布离开该项目,即时生效。Rafael 回顾了他参与编译器开发的经历,从早期的 GCC 到 12 年专注于 LLVM。他解释说,过去几年他的感受和以前不同了,从技术方面,LLVM 日益庞大变化缓慢,但这不足以说服他离开项目。真正促使他决定离开的是社区的变化。许可证变化相关的讨论令他想起早年为 GCC 开发期间发生的 FSF 政治,他也不赞成 LLVM 最近引入的社区行为规范,最后一根稻草则是 LLVM 与一个公开根据性别和血统进行歧视的组织进行合作。他指责的组织是 Outreachy,该组织是一个旨在将更多的女性和少数族裔开发者引入到开源自由软件社区的远程实习项目。Outreachy 招募的实习生排除了传统上有充分代表的族裔——即美国白人男性。此事引发了激烈的讨论。
最终幻想 VII 和古墓丽影进入 2018 年游戏名人堂
Strong 玩具博物馆公布了进入 2018 年游戏名人堂的游戏名单:最早的 PC 游戏《太空大战(Spacewar!)》,被认为定义现代体育游戏的《About John Madden Football》,第一代《古墓丽影》,以及将日本 RPG 游戏带到全球主流的《最终幻想 VII》。进入名人堂的游戏被认为对电子游戏行业或流行文化和社会有着深远的影响。2018 年的入围游戏还有:Asteroids、Call of Duty、Dance Dance Revolution、 Half-Life、King’s Quest、Metroid、Minecraft 和 Ms. Pac-Man。
BackBlaze 公布最新的硬盘故障率报告
提供云备份服务的 BackBlaze 公布了 2018 年第一季度的硬盘故障率报告。截至 3 月 31 日,BackBlaze 存储单元使用了 100,110 块硬盘,包括 1,922 块启动盘和 98,188 块数据盘,型号从西部数据的 3TB WDC WD30EFRX 硬盘到希捷的 10TB 和 12TB 硬盘 ST10000NM0086 和 ST12000NM0007。BackBlaze 还试验了将 10 块三星的固态硬盘 850 EVO 作为启动盘,观察启动时间的减少是否能让固态硬盘显得物有所值,结果是认为不值得。BackBlaze 报告称,一季度的故障率为 1.2%,低于去年四季度的 1.65%。某些型号的硬盘没有发生一起故障,即零故障率;希捷的 4TB 硬盘 ST4000DM000 故障率最高,为 2.3%,30,941 块硬盘有 178 块在第一季度发生故障。
BLU 与 FTC 和解未经授权的数据收集
美国 Android 手机制造商 BLU 与联邦贸易委员会(FTC)就该公司允许上海广升未经许可收集详细客户数据一案达成和解(PDF)。BLU 提供廉价 Android 手机 ,该公司雇佣了上海广升提供固件更新,而广升的固件被发现会收集用户完整的短信内容,实时的手机塔位置数据,呼叫和短信日志,联系人列表,设备上使用和安装的应用程序。广升当时声称监视功能是为中国市场设计的,以帮助中国手机制造商监视用户行为,不小心包含在美国销售的 BLU 设备中。FTC 指控 BLU 总裁 Samuel Ohev-Zion 和 BLU 违反了它的法规,未能保护消费者隐私,未能充分评估安装在设备上的第三方软件的安全和隐私风险。
本文永久更新链接地址:https://www.linuxidc.com/Linux/2018-05/152210.htm