2019 年微软发布了 “Windows 终端”,它受到了 Linux 上的终端程序的很多启发,支持标签等现代体验。微软不断为其添加了更多功能,包括丰富的颜色、表情符号,甚至为它设计了字体。更好的是,它是以 MIT 许可证 开源 的。从 2022 年开始,微软将把 “Windows 终端” 作为 Windows 11 上的默认终端程序。
老王点评:不管怎么说,微软拥抱(吞噬)开源以来,给开源世界添加了不少好东西。
最近披露的 Log4j 漏洞已经 波及全球,ESET 数据显示,该漏洞在美国、英国、土耳其、德国和荷兰被利用的数量最多。安全研究人员甚至观察到每分钟超过 100 次的 Log4j 攻击。广泛使用的 Java 框架,如 Apache Struts 等,极易受到 Log4j 漏洞的影响。黑客已经利用 Log4j 漏洞来接管受害者的计算机,以执行从加密货币挖矿、发送垃圾邮件、到通过大型僵尸网络发起 DDoS 攻击的任何事情。针对这个漏洞,Log4j 先后发布了 两个补丁 来解决,而在最新的补丁中,对这个漏洞的解决方案是完全禁用 JNDI 功能。
老王点评:虽然完全禁用 JNDI 肯定会损失一些功能,但是目前看来只能这样。尽快打补丁吧。
虽然 POWER CPU 对开源友好,普遍受到自由软件社区的好评,但 IBM 最新一代的 POWER10 处理器却有可能改变这种局面。并不是所有的 POWER10 固件都是开源的,而且没有迹象表明这在短期内会改变。当涉及到 DDR 内存支持和 PCI Express 时,POWER10 仍然需要那些不开源的二进制固件。这为提供完全自由的 POWER 系统造成了 困扰。
老王点评:说到底,开源对于很多企业来说,只是补充而不是根本。