“Windows 终端”成为 Windows 11 的默认终端程序

2019 年微软发布了 “Windows 终端”，它受到了 Linux 上的终端程序的很多启发，支持标签等现代体验。微软不断为其添加了更多功能，包括丰富的颜色、表情符号，甚至为它设计了字体。更好的是，它是以 MIT 许可证 开源 的。从 2022 年开始，微软将把 “Windows 终端” 作为 Windows 11 上的默认终端程序。

老王点评：不管怎么说，微软拥抱（吞噬）开源以来，给开源世界添加了不少好东西。

Log4j 漏洞在 72 小时内发生超 84 万起攻击

最近披露的 Log4j 漏洞已经 波及全球，ESET 数据显示，该漏洞在美国、英国、土耳其、德国和荷兰被利用的数量最多。安全研究人员甚至观察到每分钟超过 100 次的 Log4j 攻击。广泛使用的 Java 框架，如 Apache Struts 等，极易受到 Log4j 漏洞的影响。黑客已经利用 Log4j 漏洞来接管受害者的计算机，以执行从加密货币挖矿、发送垃圾邮件、到通过大型僵尸网络发起 DDoS 攻击的任何事情。针对这个漏洞，Log4j 先后发布了 两个补丁 来解决，而在最新的补丁中，对这个漏洞的解决方案是完全禁用 JNDI 功能。

老王点评：虽然完全禁用 JNDI 肯定会损失一些功能，但是目前看来只能这样。尽快打补丁吧。

IBM POWER10 CPU 对开源不友好

虽然 POWER CPU 对开源友好，普遍受到自由软件社区的好评，但 IBM 最新一代的 POWER10 处理器却有可能改变这种局面。并不是所有的 POWER10 固件都是开源的，而且没有迹象表明这在短期内会改变。当涉及到 DDR 内存支持和 PCI Express 时，POWER10 仍然需要那些不开源的二进制固件。这为提供完全自由的 POWER 系统造成了 困扰。

老王点评：说到底，开源对于很多企业来说，只是补充而不是根本。