非 UNIX 开源操作系统 Haiku 诞生二十周年

BeOS 操作系统在 2001 年被 Palm 收购后停止开发。随后人们开始讨论创建一个开源的 BeOS 操作系统 OpenBeOS，并在 8 个月后释出了首个版本。2004 年改名为 Haiku。此后 Haiku 项目先后释出了 4 个 RC alpha 版本和 3 个 RC beta 版本，最新的 R1/beta3 是刚刚在 2021 年 7 月 25 日发布的。二十年后的今天 Haiku 仍然是少数可用的非 UNIX 开源操作系统之一。

虽然小众，但仍然很有意义。

Cloudflare 扛下了创纪录的 DDoS 攻击：每秒 1720 万个请求

上个月，Cloudflare 发现了针对金融行业客户的大规模 DDoS 攻击。攻击者利用了由 20000 多台受感染设备组成的僵尸网络，以通过向目标网络发送巨量 HTTP 请求的方式，来耗尽其服务器资源。在本次攻击的高峰，达到了每秒 1720 万次的请求，规模是以往针对公共领域发起的 DDoS 攻击的三倍。攻击持续了数小时，Cloudflare 扛下了超过 3.3 亿的垃圾 HTTP 请求。

这样夸张的攻击记录只能被一次次打破。

2021 年上半年发现了 600 多个工业控制系统漏洞

根据 Claroty 的 ICS 风险和漏洞报告，2021 年上半年发现了 600 多个工业控制系统漏洞，涉及到 76 家供应商，相比去年同期增加了 41%。其中和西门子（146 个）施耐德电气（65 个）是受到影响最大的制造商。在所有的漏洞中，81% 是由非厂商来源发现的。大多数漏洞被评为严重或高度危险，对工业控制系统构成严重威胁。要利用这些漏洞，90% 漏洞不需要专门的知识，74% 的漏洞不需要任何权限，66% 的漏洞不需要用户交互，61% 的漏洞可以从外部远程利用。

工业控制系统的安全风险迫在眉睫。