二十年后,ATI Radeon R300 的 Linux 驱动仍有零星改进
ATI R300 图形处理器推出于 2002 年.虽然 AMD 的开源 Linux 开发者在很长一段时间内不再关注这个 R300g 驱动,但由于开源的性质,社区能够对这个传统的硬件支持进行偶尔的改进。仅今年就已经提交了 14 个补丁。当然,大多数与这个近 20 年历史的 GPU 驱动有关的提交都是围绕着错别字和普通修复。顺便说一句,R300g 并不是 ATI/AMD 官方的硬件 Linux 驱动,但正是通过这种逆向工程和业余工作,导致这些开源开发者中的几个人陆续加入了 AMD,并受雇于该公司为其开发更多现代驱动。
老王点评:这就是开源的好处,各种意义上的。
谷歌赞助 Linux 基金会的安全开源计划 100 万美元
安全开源(SOS)试点计划会奖励广泛的改进措施,主动加强关键开源项目和支持基础设施,以应对针对应用程序和供应链的攻击。为了补充现有的奖励漏洞管理的计划,还会直接支持项目开发者。奖励范围从 10000 美元以上的复杂、高影响和持久的改进,几乎可以肯定地防止受影响的代码或支持的基础设施中的重大漏洞,到 500 美元的小改进,但至少从安全的角度来看需要有好处。谷歌初期向该计划投资 100 万美元,并计划根据社区反馈扩大该计划的范围。
老王点评:主动去加强开源软件的安全,我觉得谷歌这钱花的值。
Telegram 机器人正试图窃取你的一次性密码
虽然双因素认证(2FA)这样的一次性密码可以改进单独使用密码的安全性,但威胁者很快就开发出拦截这些 2FA 的方法,如通过恶意软件或社会工程。根据英特尔 471 团队的消息,自 6 月以来,一些用于规避 2FA 的服务正在滥用 Telegram 的消息服务。由 Telegram 驱动的机器人正被用来窃取 2FA 安全中所要求的一次性密码。
老王点评:虽然 2FA 是一个好的安全实践,但是安全最薄弱的环节往往是人。
发表回复