Meow 攻击自动删除不安全的 Elasticsearch 数据库

有攻击者使用自动脚本扫描开放的不安全的 Elasticsearch 和 MongoDB 数据库，找到之后直接将其删除，不解释，不留下任何通知。至今已经有大约 4000 个数据库遭到删除。攻击者在日志里留下了 $randomstring-meow 的信息，因此这次攻击被称为 Meow 攻击。

来源：solidot

拍一拍：用户没有安全习惯固然是一个根本原因，但是作为软件产品自身没有默认强制安全措施埋下了祸根。

OpenJDK 项目从 Mercurial 迁移到 GitHub

预计迁移将在 2020 年 9 月完成。OpenJDK 从 2008 年起使用 Mercurial 管理源代码，如今部分 OpenJDK 项目如 Loom、Valhalla 和 JMC 已经迁移到 GitHub，还有部分项目正在迁移中，而到 9 月份 OpenJDK 主线也将正式加入进来。

来源：solidot

拍一拍：看来版本控制系统的巨头化已经不可避免，而这会阻碍版本控制产品和模式的发展。

Zstd 显著提升 Linux 内核镜像压缩效率

Facebook 工程师 Nick Terrell 近日向 Linux 内核提交了使用 Zstd 压缩 Linux 内核镜像的补丁，这些补丁显示了使用 Zstd 对内核、ramdisk 和 initramfs 进行压缩操作具备巨大潜力。在 x86_64 硬件上，当初始 RAM 文件系统将压缩算法从 XZ 切换到 Zstd 时，解压时间从 12 秒下降到只需 3 秒。此外，这将有助于清理更多的内核代码，因为 Bzip2 和 LZMA 目前并没有在内核树之外的其他地方使用。

来源：开源中国

拍一拍：清理一些不合时宜的算法和惯例才能与时俱进。