硬核观察 #1177 大多数使用 jQuery 的网站都运行着不再维护的版本
创始人
2024-03-02 17:52:18
0

大多数使用 jQuery 的网站都运行着不再维护的版本

据估计,全球近 90% 的网站都在使用 jQuery。OpenJS 基金会发起的一项调查显示,大多数使用 jQuery 的网站都运行着不再维护的版本。对北美和欧洲 500 家企业进行的调查显示,44% 的企业使用正在维护的 3.6.0 或更新版本,而 59% 的企业使用的 1.x - 3.5.1 版本,已经不再维护,许多组织使用了多个版本。旧版本的 jQuery 的漏洞大部分属于常见的跨站脚本漏洞。OpenJS 基金会称四分之三的十亿级网站存在隐私和安全风险,但及时更新 jQuery 并不总是一件简单的事。

消息来源:Dev Class

老王点评:每一个大版本升级都可能带来颠覆性的改动,这让使用者畏惧更新。

Linux 6.7 内核引入一键加固选项

之前,我们 报道 过,GCC 准备在明年初发布的 GCC 14.1 稳定版中引入一“键”安全加固选项,该选项将启用各种加固功能。现在,Linux 内核也提供了类似实践。作为本周合并的 Linux 6.7 内核加固更新的一部分,它带来了一个新的加固配置文件,以帮助构建一个具有一些合理默认值的安全加固内核。通过运行 make hardening.config 可以启用一些基本加固选项,这是 “一套基本的内核加固选项,对性能影响最小(或没有影响),并能移除一套合理的遗留 API”。大多数 Linux 发行版厂商的内核已经启用了大部分或全部这些选项。

消息来源:Phoronix

老王点评:这为构建默认安全的 Linux 内核提供了一个很好的参考实践。

埃隆·马斯克的 xAI 推出 Grok 人工智能机器人

马斯克称,该聊天机器人将作为 X 付费计划的一部分提供,每月需花费 16 美元。xAI 称,Grok 应该能回答其他人工智能可能会回避的 “尖锐问题”,此外,Grok 还可以访问 X 的数据,这是它和其它人工智能聊天机器人的主要不同之一。xAI 称,在基于中学数学问题和 Python 编码任务的首轮测试中,Grok 超越了 “计算类中的所有其他模型,包括 ChatGPT-3.5 和 Inflection-1”。

消息来源:CNBC

老王点评:马斯克在 X 和 AI 这样的互联网科技方面的表现,看起来并不如它在汽车和航天方面那么出色。

相关内容

美团王莆中:让AI更懂餐饮...
10月16日第八届餐饮产业大会上,美团核心本地商业CEO王莆中首次...
2025-10-16 18:15:41
AI、算力、5G或为“进阶...
“要想富,先修路,经济要发展也得先有基础。”潘向东表示,当前经济形...
2025-10-16 17:45:39
DBA的AI自由
最近和客户的交流中遇到几件比较意外的事情,这也让我在未来AI大规模...
2025-10-16 17:14:24
天猫“双11”首次全面落地...
北京商报讯(记者 何倩)10月16日,北京商报记者从天猫“双11”...
2025-10-16 16:45:11
AI影视浪潮正在重构行业边...
文汇报记者 臧韵杰 不久前落幕的第30届釜山国际电影节上,一波AI...
2025-10-16 16:17:32
我AI北京|《京华色谱——...
来源:北京日报客户端 作者: 我是袁掌柜
2025-10-16 16:17:12

热门资讯

Helix:高级 Linux ... 说到 基于终端的文本编辑器,通常 Vim、Emacs 和 Nano 受到了关注。这并不意味着没有其他...
《Apex 英雄》正式可在 S... 《Apex 英雄》现已通过 Steam Deck 验证,这使其成为支持 Linux 的顶级多人游戏之...
使用 KRAWL 扫描 Kub... 用 KRAWL 脚本来识别 Kubernetes Pod 和容器中的错误。当你使用 Kubernet...
JStock:Linux 上不... 如果你在股票市场做投资,那么你可能非常清楚投资组合管理计划有多重要。管理投资组合的目标是依据你能承受...
从 Yum 更新中排除特定/某... 作为系统更新的一部分,你也许需要在基于 Red Hat 系统中由于应用依赖排除一些软件包。如果是,如...
如何在 Github 上创建一... 学习如何复刻一个仓库,进行更改,并要求维护人员审查并合并它。你知道如何使用 git 了,你有一个 G...
Epic 游戏商店现在可在 S... 现在可以在 Steam Deck 上运行 Epic 游戏商店了,几乎无懈可击! 但是,它是非官方的。...
通过 SaltStack 管理... 我在搜索Puppet的替代品时,偶然间碰到了Salt。我喜欢puppet,但是我又爱上Salt了:)...
如何检查你的 Linux 系统... 不知道在使用哪个初始化系统?以下是方法。每个主流 Linux 发行版(包括 Ubuntu、Fedor...
如何理解Apache 2.0许... 提要:Apache 2.0许可证中的专利许可条款使得开源代码可以安全使用,但它经常被误解。Apach...