CentOS 项目发出一篇奇怪的博文
最近,在红帽限制其 RHEL 源代码的访问之后,整个社区围绕这件事发生了很多事情。周五,CentOS 项目董事会发出了一篇模糊不清的简短博文,文中称,“发展社区并让人们更容易做出贡献是成功的关键因素。我们对与 CentOS 项目合作的兴趣感到兴奋。”并说他们今年以来一直在制定一套指导方针,“以帮助定义 CentOS 及其交付成果的成功含义”,还表达了对新贡献者的欢迎。除了这篇模糊不清的博文外,未见到进一步的明确信息。
老王点评:CentOS 项目还活着?要不是这篇博文,我以为他们已经不存在了呢。这算是对社区的抗议的反击吗?
利用微软证书签发的恶意驱动多达数千个
微软本周早些时候警告称,Windows 硬件开发者计划认证的一些驱动程序正在被恶意利用。为了应对恶意驱动程序的威胁,从 Windows Vista 64 位开始,微软开始要求内核模式驱动程序使用经过验证的证书颁发机构颁发的证书进行数字签名。不过,也有例外情况,使用过期证书或 2015 年 7 月 29 日之前签发的证书签署的驱动程序,也被认为是合法的驱动。已经有多种利用这一漏洞的开源工具出现。思科称,他们观察到多个威胁行为者利用这一政策漏洞部署了数千个恶意签名驱动程序。作为回应,微软阻止了所有这些证书。
老王点评:为了照顾临时性的特例,而开的一个“后门”,终究会引来更多麻烦。
印度开发商解雇 90% 的技术支持团队,将工作外包给人工智能
一家印度软件开发商初创公司难以负担其客户支持团队的费用,于是将其外包给一个人工智能聊天机器人,后者显然更高效、更便宜。他们反映,改用机器人服务后,首次响应时间从 1 分 44 秒降至 0 秒。解决时间也急剧下降,从人工服务时的 2 小时 13 分钟下降到人工智能服务时的 3 分 12 秒。总体客户支持成本下降了约 85%。
老王点评:尽管印度一直被视为廉价 IT 人才的来源,也是很多公司的全球客户支持中心,但是看起来,人工智能更便宜、更好用。
发表回复