硬核观察 #651 Perl 7 依然遥遥无期
| 2022-05-29 19:05:53 评论: 0
Perl 7 依然遥遥无期
两年前,Perl 语言项目宣布了 Perl 7,与 Perl 6 的激进改变不同,Perl 7 实际上是 Perl 5.32 配上更符合现代趋势的一些默认设置。原计划在 2021 年发布 Perl 7,但显然我们还没见到,甚至没有一个明确的发布时间表。Perl 语言指导委员会还在继续引入新特性,直到某天他们觉得有了足够大的进步才会发布 Perl 7。
老王点评:Perl 当年太成功,但这个成功也成了巨大的包袱,以至于激进的 Perl 6 失败了,继承传统的 Perl 7 也迟迟难产。两年前宣布 Perl 7 的消息时,我还 很期待,但是,虽然不愿意这样说,Perl 不如就让它一直留在 Perl 5 吧,作为历史里程碑挺好。
微软将 WSL2 带入 Window Server 2022
2021 年,为了回应用户提出的将 WSL 向后移植到 Windows Server 2019 的请求,微软说 WSL “对开发来说非常棒”,“对 Windows 客户端来说非常完美”。但又警告说,“如果我们把它放在 Windows Server 中,人们会在生产场景中使用它,而它并不准备用于这种场景”。微软推荐的方式是运行完整的 Linux 虚拟机。但今年,微软的态度在改变,WSL2 发行版已经可以在 Windows Server 2004 和 20H2 版本上运行,而现在,随着最新的预览补丁,Windows Server 2022 现在也支持 WSL2 Linux 发行版了。
老王点评:微软对 Linux 的野心一点点露了出来,先是一个号称为了开发者方便的子系统,以后就可能是一个集成了完整 Linux 功能和优点的子系统了,并且,可以用于企业生产环境。
攻击者窃取了十万 npm 用户账号登录信息
攻击者在 4 月中旬的攻击中利用 OAuth 应用令牌窃取了近十万 npm 用户账号登录信息,取得了密码哈希和电邮地址。哈希密码是用弱哈希算法,如加盐 SHA1 生成的,因此容易破解,但好在 GitHub 从 3 月 1 日起对所有账号自动启用了电邮验证,控制账号的尝试会被自动阻止。在分析和检查之后,GitHub 确信攻击者没有修改或上传新版本的 npm 软件包。GitHub 重置了所有受影响用户的密码,并向受影响组织和用户发送了通知。
老王点评:再强的密码也拦不住平台用脆弱的方式存储。