一位安全研究人员表示,Linux 中存在的严重安全漏洞能导致使用 WiFi 信号的附近设备崩溃,或者完全被黑客掌控。名叫 Nico Waisman 的安全研究人员发推文称,该漏洞位于 RTLWIFI 驱动程序中,而该驱动程序用于在 Linux 设备上支持 Realtek WiFi 芯片。 据悉,当具有 Realtek Wi-Fi 芯片的计算机在恶意设备的无线电范围内时,该漏洞将会在 Linux 内核中触发缓冲区溢出问题。该漏洞不仅可以引起操作系统崩溃,而且还允许黑客完全掌控计算机。这一缺陷可追溯到 2013 年发布的 Linux 内核的 3.10.1 版本。 Github 的首席安全工程师 Nico Waisman 表示:“这个漏洞非常严重,只要您使用 Realtek(RTLWIFI)驱动程序,此漏洞就可以通过 Linux 内核上的 Wi-Fi 远程触发溢出。”漏洞编号为 CVE-2019-17666。 Linux 开发人员在星期三提出了一个修复程序,很可能在未来几天或几周内将其合并到 OS 内核中。只有在此之后,该修补程序才能进入各种 Linux 发行版。Waisman 表示目前还没有设计出一种概念验证攻击,利用该漏洞在受影响的设备上执行恶意代码。 不过他表示:“我仍在试图探索,这肯定会......花一些时间(当然,这或许是不可能的)。在表面上,[this] 是应该被利用的溢出。最坏的情况是,[this] 是拒绝服务;最好的情况是,您得到了 shell。”具体情况,请大家关注本次专辑…… Qt 公司 CTO 兼 Qt 项目的首席维护者(Chief Maintainer)Lars Knoll 在 Akademy 2019 会议上宣布 Qt 6 计划于 2020 年 11 月发布。在确认这一消息后,KDE 项目的开发者就关于下一代框架所采用的工具包更新进行了早期讨论。 KDE 项目开发者 Volker Krause 和大家分享了一些他对 KDE 6 的想法,以及团队讨论的内容。Volker 表示 KDE Frameworks 6 会在 Qt 6.0 推出的两年内,或至少一年后发布。因为 Qt 6.0 已被确定时,KDE Frameworks 6 的实际开发工作大概会从 2020 年下半年开始。 而且在不久的将来,在开发的某个阶段中,他们有可能会采用敏捷开发中的“较短工作周期”(Scrum Sprint)方式。虽然 Qt 团队一直表示会将尽最大努力保持 Qt 5 和 Qt 6 之间的兼容性,但新的主要版本肯定也会触发 KDE 的更改。为此,KDE 团队也会提前做好准备。 KDE 团队会将代码从已弃用的 Qt 方法中移植出去,以便在禁用弃用方法的情况下从 Qt 5.14 开始完全构建。这部分的主要工作是关于删除已弃用的模块、类或方法的使用,这些模块、类或方法预期将随 Qt 6 或 KF6 的发布而一起消失。 另外,还有一些依赖 Qt 6 或需要执行实际 ABI 中断的任务,不过这些任务在目前尚属少数,而且当然需要等到开发的那个阶段才开始(大概是在 2020 年下半年)。 除了计划要在 KF6 中实现的目标外,对如何过渡到 KF6 的计划也同样重要。Lars 提出了 Qt 采用的方法,但 KDE 的情况在某些方面与 Qt 不同。KDE 并不是主要生产框架,而是在这些框架的基础上构建产品(Plasma 和数百个应用程序),这使我们能够为允许更改或删除的内容定义其他标准。更多内容,请关注本次专辑…… Eclipse Che 是一个高性能的基于浏览器的集成开发环境,通过提供结构化的工作区、项目输入、模块化扩展插件来支持 Codenvy 的引擎。Eclipse Che 采用 Java 开发,支持 Windows、Linux 和 OS X 系统。提供扩展功能用于支持多种编程语言。目前支持的语言包括:C++、Go、Java、Python、Ruby、SQL,提供语法高亮、代码分析、代码辅助和调试功能。 最新版的 Eclipse Che 7 已经可以支持 .NET 的开发了,这在创建 Eclipse Che 项目之处是从来没被纳入考虑范畴的。而如今世道已变,微软的 Visual Studio Code 工具的出台,改变了很多开发者使用开发工具的习惯,这是一个不用考虑具体编程语言的开发工具,通过各种扩展来实现对不同编程语言的支持。 甚至你还可以在浏览器中运行编辑器。而 Eclipse Che 就是一个在浏览器中运行的集成开发环境。但是它对一个 .NET 开发者最有价值的是 —— Eclipse Che 已经可以托管 Visual Studio Code 插件了,也就是说你可以拥有一个类似 VSC 一样的虚拟开发环境,而这些环境仍然运行在浏览器之上。更多详细内容,请大家关注本次专辑…… |