硬核观察 #923 微软劫持 Chrome 下载页面,求你不要抛弃 Edge
| 2023-02-25 16:37:26 评论: 0
微软劫持 Chrome 下载页面,求你不要抛弃 Edge
有人发现,当试图使用 Edge Canary 下载和安装 Chrome Canary 时,Edge 浏览器窗口中会出现了一个宣传 Edge 优点的横幅广告,广告中说,“微软 Edge 运行在与 Chrome 相同的技术上,并有微软的额外信任”。Canary 渠道发布的是实验性的浏览器版本。随后几天,人们发现 Edge 的 Canary、Dev 和 Stable 等发布不再显示该广告。顺便说一句,Edge 在全球浏览器市场上有约 4.6% 的份额。
老王点评:这就有点过分了~
.NET 运行环境初步支持 RISC-V
三星的程序员为 .NET 运行环境提交了代码,提供了初步的 RISC-V 构建支持。该代码已经成功测试了 RISC-V 的交叉构建,甚至可以在 RISC-V 上运行一个简单的 “hello world” 应用。不过,微软并没有计划把 Windows 带到 RISC-V 上。
老王点评:看起来三星有想法在 RISC-V 上运行 .NET 程序。
84% 的代码库中至少发现一个开源代码漏洞
几乎所有的软件都包含开源代码。Synopsys 公司 2022 年审计的 1703 个的商业和专有代码库中,96% 的代码库包含开放源代码。在他们检测的代码库中,有 84% 至少会发现一个已知的开源代码漏洞。其中,48% 的代码库包含高风险漏洞,即那些已经被积极利用的漏洞,已经有记录的概念验证漏洞,或者被归类为远程代码执行漏洞。
老王点评:随着开源代码的滥觞,没有正确维护的开源代码带来的安全风险或许要超过开源代码带来的好处。