流行 Javascript 库在安装时展示广告
如何支持开源开发者?捐赠还是广告?多个流行的 NPM JS 库选择了广告。
core-js 的作者通过广告推销自己,而 Standard 的作者则决定在安装时展示广告,这些做法都引发了争议。Standard 是一个 Javascript 风格指南库,每月下载量大约 300 万次,开发者 Feross Aboukhadijeh 表示这是一项实验,旨在找到支持开源开发的可持续方法。他表示,在安装 Standard 14 会展示赞助商的信息,赞助费用直接支付了维护时间,包括新功能、修正、回答用户提问和改进文档。
来源:solidot.org
更多资讯
提升安全性:微软为 Chromium Edge 推出除虫赏金项目
外媒报道称,微软已经为基于 Chromium 内核开发的新版 Microsoft Edge 浏览器,推出了一个全新的除虫赏金(bug bounty)项目。如果提交的安全漏洞报告的质量足够高,该公司将给出高达 3 万美金(2.14 万+ RMB)的奖励。
来源:cnBeta.COM
详情链接:https://www.dbsec.cn/blog/article/4979.html
英国网络安全机构督促开发者淘汰 Python 2
NCSC 称,如果你维护了一个其他人依赖的库,你可能会阻止其他人更新到 Python 3。如果你无法将代码升级到 Python 3,一个选择是付费给商业公司继续支持 Python 2。NCSC 以勒索软件 WannaCry 举例说明使用不再支持的软件会发生什么。
来源:solidot.org
详情链接:https://www.dbsec.cn/blog/article/4980.html
点餐买电影票都要个人信息 数据收集引发担忧
据《南华早报》报道,在深圳,很多时候没有手机应用就消费不了,比如在餐馆要扫码点餐。但如果你不同意分享个人信息,你就无法点餐或买电影票。数据隐私问题正日益引起公众的担忧。一天晚上,王晓旭(Wang Xiaoxu,音译)和朋友们在深圳的一家餐馆吃饭,由于她拒绝通过手机分享个人信息,点餐系统不让她点餐。最后,又饿又沮丧的她和朋友离开。
来源:网易科技
详情链接:https://www.dbsec.cn/blog/article/4981.html
开发者移除 11 个 Ruby 库中 18 个带有后门的版本
RubyGems 软件包存储库的维护者近期移除了 11 个 Ruby 库中出现的 18 个恶意版本,这些版本包含了后门机制,可以在使用 Ruby 时启动加密货币挖掘程序。恶意代码最初发现于 4 个版本的 rest-client 库中,rest-client 是一个非常流行的 Ruby 库。
来源:开源中国
详情链接:https://www.dbsec.cn/blog/article/4982.html
(信息来源于网络,安华金和搜集整理)