硬核观察 #524 依靠 1988 年的大型机的流程造成了 10 亿英镑的养老金黑洞
创始人
2024-03-02 09:48:15
0

依靠 1988 年的大型机的流程造成了 10 亿英镑的养老金黑洞

英国国家审计署的一份报告发现,ICL 时代遗留下来的大型机是 10 亿英镑的 国家养老金黑洞 的原因之一。英国劳工部所赖以管理数以百万计的养老金领取者记录的基础 IT 系统可以追溯到 1988 年,而且需要大量的手工操作。该部门现有的质量检查未能发现成千上万的养老金领取者的系统性欠费,这些老人因而领不到应得的养老金。这是由于依赖于“自动化程度有限”的系统的流程,并且需要“使用多个系统和解释复杂的规则”。工作人员对升级系统有抵触情绪,因为“从商业角度来看,这样做的过程是非常复杂和非常有风险的。”此外,工作人员还需要访问不同的 IT 系统,并手动将信息从一个系统复制到另一个系统,以计算养老金奖励。

老王点评:如何使 IT 系统也能不断更新换代,这是一个系统性的工程。

SUSE 瞄准后 CentOS 市场,发布 Liberty Linux

SUSE 突然在其网站上宣布了 Liberty Linux,加入了后 CentOS 市场争夺。该产品似乎是 SUSE 对 CentOS 8 的重建,旨在实现接近完美的 RHEL 8 兼容性。目前该发行版还没有可以公开下载的版本,不过除了内核,它的所有 RPM 都构建自红帽官方的源代码 RPM 包。它的内核来自 SUSE 自己的 SLE 企业发行版。有意思的是,SUSE 并没有将 Liberty Linux 描述为一个发行版,而是将其描述为“技术和支持产品”、“一个技术和支持解决方案”,以及“现有 Linux 的技术和支持模式,而不是另一个新的 Linux 发行版”。

老王点评:SUSE 眼馋 CentOS 市场这并不奇怪,但是却将其作为一个服务产品,颇显得扭扭捏捏。

恶意行为者利用供应链攻击在近百款 WordPress 主题和插件中植入后门

AccessPress 是一家 WordPress 插件开发商,其开放的插件和主题在超过 36 万个活跃网站中使用。恶意行为者通过供应链攻击破坏了它的 40 个主题和 53 个插件。这些后门 已经在相当多运行 WordPress 的网站上被发现。但在 WordPress 项目的官方网站上镜像的相同主题和插件仍然是干净的,而直接从 AccessPress 获得的软件的用户在不知情的情况下为攻击者提供了后门权限。这些主题和插件可能已经被植入后门已久。

老王点评:对于这样的供应链攻击,用户有什么办法吗?相信绝大多数的用户没有能力审查代码。

相关内容

开源装机工具 Ventoy...
IT之家 2 月 22 日消息,开源装机工具 Ventoy 最新发...
2025-02-22 11:50:11
不在WordPress中进...
在WordPress中,要将请求路由到其他页面而不使用WordPr...
2025-01-11 16:00:50
不要在WordPress文...
在您的主题函数文件(functions.php)中添加以下代码,它...
2025-01-11 04:37:39
不要在图像路径前添加Wor...
在WordPress中,如果要在图像路径前添加WordPress基...
2025-01-11 04:31:58
不同语言的Wordpres...
在WordPress中,可以使用自定义文章模板来为特定的文章类型创...
2025-01-10 00:00:52
不同域名的WordPres...
要实现不同域名的WordPress多站点使用相同登录,可以通过以下...
2025-01-09 23:01:22

热门资讯

使用 KRAWL 扫描 Kub... 用 KRAWL 脚本来识别 Kubernetes Pod 和容器中的错误。当你使用 Kubernet...
Helix:高级 Linux ... 说到 基于终端的文本编辑器,通常 Vim、Emacs 和 Nano 受到了关注。这并不意味着没有其他...
通过 SaltStack 管理... 我在搜索Puppet的替代品时,偶然间碰到了Salt。我喜欢puppet,但是我又爱上Salt了:)...
Epic 游戏商店现在可在 S... 现在可以在 Steam Deck 上运行 Epic 游戏商店了,几乎无懈可击! 但是,它是非官方的。...
如何在 Github 上创建一... 学习如何复刻一个仓库,进行更改,并要求维护人员审查并合并它。你知道如何使用 git 了,你有一个 G...
2024 开年,LLUG 和你... Hi,Linuxer,2024 新年伊始,不知道你是否已经准备好迎接新的一年~ 2024 年,Lin...
Bazzite:专为 Stea... 为 Linux 桌面或者 Steam Deck 做好游戏准备,听起来都很刺激!对于一个专为 Linu...
Motrix:一个漂亮的跨平台... 一个开源的下载管理器,提供了一个简洁的用户界面,同时提供了跨平台操作的所有基本功能。在这里了解关于它...
Bash 脚本中如何使用 he... here 文档 here document (LCTT 译注:here 文档又称作 heredoc ...
使用 dialog 和 jq ... 为何选择文字用户界面(TUI)?许多人每日都在使用终端,因此, 文字用户界面 Text User I...