硬核观察 #1177 大多数使用 jQuery 的网站都运行着不再维护的版本
大多数使用 jQuery 的网站都运行着不再维护的版本
据估计,全球近 90% 的网站都在使用 jQuery。OpenJS 基金会发起的一项调查显示,大多数使用 jQuery 的网站都运行着不再维护的版本。对北美和欧洲 500 家企业进行的调查显示,44% 的企业使用正在维护的 3.6.0 或更新版本,而 59% 的企业使用的 1.x - 3.5.1 版本,已经不再维护,许多组织使用了多个版本。旧版本的 jQuery 的漏洞大部分属于常见的跨站脚本漏洞。OpenJS 基金会称四分之三的十亿级网站存在隐私和安全风险,但及时更新 jQuery 并不总是一件简单的事。
老王点评:每一个大版本升级都可能带来颠覆性的改动,这让使用者畏惧更新。
Linux 6.7 内核引入一键加固选项
之前,我们 报道 过,GCC 准备在明年初发布的 GCC 14.1 稳定版中引入一“键”安全加固选项,该选项将启用各种加固功能。现在,Linux 内核也提供了类似实践。作为本周合并的 Linux 6.7 内核加固更新的一部分,它带来了一个新的加固配置文件,以帮助构建一个具有一些合理默认值的安全加固内核。通过运行 make hardening.config 可以启用一些基本加固选项,这是 “一套基本的内核加固选项,对性能影响最小(或没有影响),并能移除一套合理的遗留 API”。大多数 Linux 发行版厂商的内核已经启用了大部分或全部这些选项。
老王点评:这为构建默认安全的 Linux 内核提供了一个很好的参考实践。
埃隆·马斯克的 xAI 推出 Grok 人工智能机器人
马斯克称,该聊天机器人将作为 X 付费计划的一部分提供,每月需花费 16 美元。xAI 称,Grok 应该能回答其他人工智能可能会回避的 “尖锐问题”,此外,Grok 还可以访问 X 的数据,这是它和其它人工智能聊天机器人的主要不同之一。xAI 称,在基于中学数学问题和 Python 编码任务的首轮测试中,Grok 超越了 “计算类中的所有其他模型,包括 ChatGPT-3.5 和 Inflection-1”。
老王点评:马斯克在 X 和 AI 这样的互联网科技方面的表现,看起来并不如它在汽车和航天方面那么出色。