硬核观察 #961 ACM 批评最新的 C 语言标准草案 C23
ACM 批评最新的 C 语言标准草案 C23
将于今年发布的 C23 标准带来了一系列新的特性和改变,“使编写安全、正确和可靠的代码变得更容易”。ACM 杂志最近撰文称,新标准的非特性、错误特性和缺陷都足够多和严重,程序员在没有仔细权衡风险和收益的情况下不应该 “升级” —— C23 “把几十年来完全合法的程序变成了燃烧弹”,如 C23 现在宣布 realloc(ptr,0) 为未定义行为。它还批评了 C23 的新的不可达注解,以及它在指针方面缺乏改进。
老王点评:看来这次的 C23 未必能给 C 语言带来更好的发展,而另外一边,Rust 虎视眈眈。
VoIP 公司 3CX 最初以为供应链攻击是误报
VoiP 软件提供商 3CX 遭遇了一次供应链攻击,该公司称收到警告之后在 VirusTotal 上测试了其桌面应用,没发现问题,认为是一次误报。几天后又检查了一下,结果相同。但直到网络安全公司提供了完整细节之后 3CX 才认识到漏洞的情况。3CX 的日活用户高达 1200 万,包括诸多知名公司客户。该事件是自 2020 年 SolarWinds 被攻击和 2021 年 Kaseya 被攻击以来最突出的供应链攻击。
老王点评:即便是这样大的公司,也可能面对供应链攻击会措手不及。
谷歌云端硬盘撤销 500 万文件数量限制
此前,有用户报告,谷歌云端硬盘服务对能储存的文件数量设定了 500 万的数量上限,超过这个限额之后就必须删除旧文件,否则将无法使用。它的最高容量为 30 TB,因此达到 500 万文件数量也是有可能的。这个上限只适用于你在云端硬盘中创建的文件数量,而不是分享到云端硬盘的文件总数。谷歌最初称这一做法是为了“保持强大的性能和可靠性”,有助于防止“滥用”。在听到用户反对之后,谷歌承认这一限制影响到了少部分用户,取消 500 万文件数量限制。
老王点评:这件事里面最糟糕的是,谷歌在没有征询用户意见和给出更弹性的解决方案时,就实施了限制。