社交音乐流媒体网站8Tracks的工作人员正面临着一场无妄之灾:由于GitHub方面的疏忽,目前8Tracks网站1800万用户的个人帐户遭到外泄。 好消息是:该服务拥有良好的安全管理机制,意味着存储在数据库当中的用户密码已经经过伪装并散列化处理,但密码撞库仍能够成功突破其防线,密码泄露仍有可能。而通过谷歌或者Facebook进行8Tracks注册的用户则不会受到影响。 身份验证缺陷惹的祸。 根据该公司在事件回复帖中作出的解释,此次问题的来源在于GitHub存储库存在安全机制缺陷,即员工未使用双因素身份认证。8Tracks方面发现了未经授权的密码更改尝试,并借此意识到该问题,另外,该公司还在调查当中发现员工存储库内存在数据库表备份。 这篇帖子解释称,“我们已经对相关帐户进行了保护,变更了我们的存储系统密码,同时为备份系统添加了访问记录机制。” 首先说一下swoole的历史,我从2010年开始就一直尝试用php写server了,早期swoole是用php代码基于php的stream pcntl socket libevent 实现,php的版本后来在2012年使用c进行了重构,一直开发维护到现在。 一个通信引擎看似简单实际非常复杂,最艰难还是多线程并发性问题,无数日夜苦思冥想,才得以解决。2010年我23岁,现在30岁。能坚持这么久,最关键的是对技术的兴趣和热情。这个项目有很多贡献者,有中国人也有外国人。从默默无闻到PHP之父Rasmus也为之点赞。实属不易。 这个项目的主力开发就是我了,付出了很多心血和精力。因为我还在公司任职,所以基本上是抽空开发,只有周末有整天连续的开发时间。所以swoole在测试用例、代码评审、文档编写方面并不完善,包括官网都很丑,我很希望看到有公司力量加入,帮助完善swoole。而且我也愿意让出项目控制权,其实现在swoole group的owner已经有三位了,除了我之外腾讯的两位成员司超和朱新宇也是owner。 有两家公司对swoole表示出了兴趣,这就是腾讯和某赞,两家公司都邀请我做过技术分享,为他们的技术团队讲解swoole,而且事后都建了QQ群,方便大家交流。有很多次对方咨询我swoole的细节问题,我也会抽空解答。但最终结局完全是不同的。腾讯团队贡献出了 Swoole2.0 协程,某赞默默地拉了个分支。 更多本周开源资讯,本次专辑将为您一一呈现…… Google被欧盟开巨款罚单,甲骨文点赞支持 欧盟以 Google 滥用搜索市场的支配地位为由重罚搜索巨人 24 亿欧元,对此 Google 的美国竞争对手表达了欢迎。新闻集团、甲骨文和 Yelp 等 7 家美国公司致函欧洲最高反垄断官员,对重罚 Google 表示支持。 Linus Torvalds解释为什么Linux仍然让他惊讶 Linus Torvalds 首次出席了在中国举行的 LinuxCon + ContainerCon + CloudOpen China 会议,谈论了 Linux 诞生二十五年来仍然让他感到惊讶和激励他的事情。Linus 说,“令我感到有意思的是,我认为已经稳定的代码仍然在持续得到改进;有些代码我们已经很多年没有接触,然后有人现身提出了改进,或者针对我认为没人使用的代码递交了 bug 报告。 2017年的Linux内核防护依然脆弱 Linux 内核 “社区” 对待安全的优先级并不高,虽然经历了 2000 年代的多次大规模漏洞利用事件但并没有让 Linus Torvalds 本人改变 "A bug is bug" 的哲学,由于 Linux 内核的安全问题逐渐影响到了 Android 和 IoT 设备,一次 华盛顿邮报的曝光促使了 KSPP(Linux 内核自防护项目)的成立…… |