硬核观察 #952 CentOS Stream 没有及时向后移植安全补丁
| 2023-03-26 16:18:15 评论: 1
CentOS Stream 没有及时向后移植安全补丁
谷歌 Project Zero 的安全研究员发现,对 Linux 稳定树所做的内核修复并没有向后移植到许多企业版的 Linux。事实证明,有几个在 Linux 5.15 内核中修复的漏洞,没有在采用 Linux 5.14 内核的较早版本的 CentOS Stream/RHEL 中进行修复,而这些版本还在红帽的支持期中。红帽接受了 Project Zero 报告的安全漏洞,并分配了 CVE 编号,但并没有在 90 天内完成向后移植修复。Project Zero 称会对向后移植安全补丁要求更严格的时限。
老王点评:这样对待企业级 Linux 发行版,实在有点失望。
互联网档案馆败诉,不能扫描和出借电子书
在四家图书出版商对互联网档案馆提起的诉讼中,一名联邦法官对互联网档案馆作出了不利的裁决,裁定该网站无权扫描图书并像图书馆一样将其借出。法官拒绝了 “合理使用” 的论据,该论据之前曾保护过谷歌图书和数字图书保存项目。法官认为,谷歌图书的使用被认为具有 “改造性”,因为它创建了一个可搜索的数据库,而不是简单地在互联网上发布书籍的副本。而互联网档案馆的“复制和未经授权的借阅没有任何变革性”,复制这些书籍并没有提供 “批评、评论或关于它们的信息”。
老王点评:听起来有道理,如果只是简单扫描并发布电子副本,那不就是盗版吗?
因开源软件缺陷,ChatGPT 出现故障
OpenAI 在本周早些时候将 ChatGPT 短暂下线,原因是一些用户看到另一个活跃用户的聊天记录中的标题。并进一步发现,该故障也导致少量用户看到了别的订阅用户的支付信息,包括名字和姓氏、电子邮件地址、付款地址和信用卡后四位等。OpenAI 称该故障是 Redis 客户端开源库 redis-py 导致的,并已经提交了相关补丁解决了该漏洞。
老王点评:不知道 ChatGPT 能不能自己修复这个错误?