流行 Javascript 庫在安裝時展示廣告

如何支援開源開發者？捐贈還是廣告？多個流行的 NPM JS 庫選擇了廣告。

core-js 的作者通過廣告推銷自己，而 Standard 的作者則決定在安裝時展示廣告，這些做法都引發了爭議。Standard 是一個 Javascript 風格指南庫，每月下載量大約 300 萬次，開發者 Feross Aboukhadijeh 表示這是一項實驗，旨在找到支援開源開發的可持續方法。他表示，在安裝 Standard 14 會展示贊助商的資訊，贊助費用直接支付了維護時間，包括新功能、修正、回答使用者提問和改進文件。

來源：solidot.org

更多資訊

提升安全性：微軟為 Chromium Edge 推出除蟲賞金專案

外媒報導稱，微軟已經為基於 Chromium 核心開發的新版 Microsoft Edge 瀏覽器，推出了一個全新的除蟲賞金（bug bounty）專案。如果提交的安全漏洞報告的質量足夠高，該公司將給出高達 3 萬美金（2.14 萬+ RMB）的獎勵。

來源：cnBeta.COM
詳情連結：https://www.dbsec.cn/blog/article/4979.html 

英國網路安全機構督促開發者淘汰 Python 2

NCSC 稱，如果你維護了一個其他人依賴的庫，你可能會阻止其他人更新到 Python 3。如果你無法將程式碼升級到 Python 3，一個選擇是付費給商業公司繼續支援 Python 2。NCSC 以勒索軟體 WannaCry 舉例說明使用不再支援的軟體會發生什麼。 

來源：solidot.org
詳情連結：https://www.dbsec.cn/blog/article/4980.html 

點餐買電影票都要個人資訊 資料收集引發擔憂

據《南華早報》報導，在深圳，很多時候沒有手機應用就消費不了，比如在餐館要掃碼點餐。但如果你不同意分享個人資訊，你就無法點餐或買電影票。資料隱私問題正日益引起公眾的擔憂。一天晚上，王曉旭（Wang Xiaoxu，音譯）和朋友們在深圳的一家餐館吃飯，由於她拒絕通過手機分享個人資訊，點餐系統不讓她點餐。最後，又餓又沮喪的她和朋友離開。

來源：網易科技
詳情連結：https://www.dbsec.cn/blog/article/4981.html 

開發者移除 11 個 Ruby 庫中 18 個帶有後門的版本

RubyGems 軟體包儲存庫的維護者近期移除了 11 個 Ruby 庫中出現的 18 個惡意版本，這些版本包含了後門機制，可以在使用 Ruby 時啟動加密貨幣挖掘程式。惡意程式碼最初發現於 4 個版本的 rest-client 庫中，rest-client 是一個非常流行的 Ruby 庫。

來源：開源中國
詳情連結：https://www.dbsec.cn/blog/article/4982.html

（資訊來源於網路，安華金和蒐集整理）

訂閱“Linux 中國”官方小程式來檢視