很多你在使用的软件都有着安全漏洞。任何读过马修•加勒特作品的人都知道很多专门用来销售的软件是不靠谱的。一些Linux倡导者宣称开放自由而且免费的软件比封闭的专门用来谋利的软件更安全,然而这里有一个公开的秘密,那就是大量受欢迎的Linux桌面应用软件有很多已知而且没被修复的漏洞。我很少听到有人讨论这个,就好像它不能被讨论一样,可是它困扰了我很久。通常漏洞是不会报告给用户的,因为没有人很在乎。
这里有一个很简单的游戏:选任何一款能使HTTP连接困在老版本WebKit的任何一版的应用程序,然后开始游戏,我们将看到下面基本的漏洞:使用安全传输层协议失败,当连接时(注意:GNOME(开放源码的重要组成部分) Music,GNOME Weather;这些是唯一我在这里提到不用WebKit的应用)。这就意味着该应用没有安全。 执行安全传输层协议证书验证失败(Shotwell(是一款Linux下的相片管理软件)和Pantheon Photos(类似Shotwell))。这就意味着这个应用没有安全性保障来阻挡活跃的黑客。 在子资源上执行安全传输协议证书验证失败(Midori(跨平台的网页浏览器)和Xombrero,Liferea(三者类似)).因为这些站点经常向子资源里发送JavaScript脚本,这也就意味着活跃的黑客能够在不会被发现的情况下通过改变脚本来完全掌控这个页面(纠正:使用JavaScript脚本是可以的。).(遗憾的是,Epiphany在3.14.0版本之前通常也面临着这个问题。) 在发送HTTP头文件之前验证安全传输层协议证书失败(private Midori bug, Banshee(音乐播放器))。这泄露了应当受保护的cookies信息,通常会导致黑客在一个网站上能够很顺利的获取你的用户账户信息。另外,它还泄露了你正在访问的那些HTTPS应该被保护的网站信息。(纠正:很遗憾,Epiphany prior 在3.14.0版本之前面临着这个问题。在WebKitGTK+里的WebKit2 API在2.6.6之前也面临着这个问题,漏洞: CVE-2015-2330。) 除特殊说明外,上面列出的所有软件的最新发布版在写这篇文章的时候,仍然能受到攻击,即使是在很久以前这些漏洞几乎被全部发布。除了Shotwell,没有人修复这些漏洞。也许致力于这方面工作的人没有人在意去修复它,或者也许在这方面工作的人没有人有这个时间或者专业的知识去修复它,或者也许根本就没有人从事这方面的工作.这在开放免费自由的软件界很常见。详细内容本次专辑会为您慢慢道来…… 用户对Ubuntu这个Linux操作系统要求最多的功能,可能就是将Unity启动器移动到桌面底部。Ubuntu Unity开发者Marco Trevisan昨天在他的Google+主页上宣布,Canonical终于决定采用Ubuntu麒麟团队辛苦完成的成果,将Unity 7启动器移动到桌面底部。
不过Marco Trevisan表示,用户目前还需要手动输入命令“gsettings set com.canonical.Unity.Launcher launcher-position Bottom”,才能将Unity 7启动器移动到桌面底部。另外,用户首先需要安装Ubuntu 16.04 LTS 3月19日更新,然后重启系统,这样输入的命令才能真正将Unity 7启动器移动到桌面底部。 我们目前还不清楚,Canonical是否会在Ubuntu 16.04 LTS正式版或者以后版本当中增加启动器放置到桌面底部的选项,无需用户自己手动输入命令。更多内容本次专辑将为大家带来…… 今天是Docker容器化系统的第三个生日,为了庆祝该公司推出了其软件的Mac和Windows测试版程序。它提供了一个集成的、易于部署的环境,用于构建、组装和运输在Mac或Windows系统上的应用程序,同时在Docker工具箱上也具有诸多改进。
Docker的Mac和Windows版本开发并不需要专用的机器,这使开发者更容易开发,并为他们在本地主机网络上访问容器运行提供方便。它包括一个用于容器的DNS服务器,并与Mac OS X和Windows网络系统集成。在Mac上,Docker甚至可以在连接到企业VPN。 Docker的Mac版本可以与Docker工具箱在同一时间同一台机器上使用,允许开发人员继续使用工具箱来评估Docker的Mac版本。而在Windows系统上你需要在使用Docker之前停止使用工具箱。 “Docker的Mac产品已经解决了对我们来说的所有这些问题,多亏了原生的Mac应用程序,安装已显著顺畅,并能自动更新。官方图片现在在Mac上只是‘仅仅工作’,而新开发的工作流使工程师能够快速运行服务的新版本,在他们的Mac上开发原生软件,一切都仅仅只是工作。”Mixcloud——少数几家曾使用过内测软件的公司之一——的联合创始人Mat Clayton如是说。更多内容大家可以关注本次专辑…… |
