中國廠商被群噴不尊重開源協議;嚴重F5 BIG-IP漏洞影響阿里雲等雲平臺;前雅虎工程師入侵6000賬號被判緩刑

Editor發表於2020-07-07

據報導,近期,國際標準組織3GPP正在牽頭制定5G 國際技術規範。在美國抵制中國華為等大型科技廠商的背景下,5G本該成為一種真正的全球通訊標準,現在卻在分裂世界。當前全球5G部署的分歧焦點就在於我國和美國的拉鋸戰上,很多國家正在權衡是選擇西方國家的5G技術,還是選擇中國的5G技術。


1  中國廠商被群噴不尊重開源協議


中國廠商被群噴不尊重開源協議;嚴重F5 BIG-IP漏洞影響阿里雲等雲平臺;前雅虎工程師入侵6000賬號被判緩刑

近年來,我國越來越多社群和廠商投入開源建設事業。但近日,中國廠商卻被國外網友群噴不尊重開源協議。

引起群噴的導火索是我國電子書廠商文石(Onyx)。其電子書裝置是在 Linux 核心基礎上的改版。而 Linux 核心基於 GPL v2 開源許可證,因此按照該開源協議的要求,二次分發專案也必須完全開源。

但有外國使用者指出文石明知自身違反 GPL v2 開源協議,仍然拒絕釋出其電子書裝置原始碼,還試圖求得使用者諒解。

這瞬間引起外國網友群噴。他們甚至把個體廠商的行為上升到了國家層面,認為這暴露了中國廠商對開源協議的不尊重,以及中國的法律無法有效保障開源協議的不足。

顯然,國外網友以偏概全的觀點不可取。但這也的確反映了中國一些廠商使用開源軟體時的確存在版權意識淡薄,不重視開源協議的情況。

只有嚴格遵守開源協議的要求,尊重別人的勞動成果,才能構建起健康良好的開源生態,讓跟多廠商願意開源。

鹹魚想翻身:你對開源軟體的開源協議瞭解多少呢?



2  嚴重F5 BIG-IP漏洞影響阿里雲等雲平臺


中國廠商被群噴不尊重開源協議;嚴重F5 BIG-IP漏洞影響阿里雲等雲平臺;前雅虎工程師入侵6000賬號被判緩刑


昨日,Positive Technologies安全研究人員釋出公告,表示發現嚴重的RCE遠端程式碼執行漏洞。

該漏洞編號為CVE-2020-5902,被評為CVSS嚴重等級(滿分10分)。

利用這個漏洞,未經身份驗證的攻擊者會製作惡意HTTP請求,傳送到配置BIG-IP應用交付控制器(ADC)的流量管理使用者介面工具中,從而完全控制目標系統,無需任何授權,在裝置上遠端執行他們想要的任何任務,包括建立或刪除檔案、禁用服務、攔截資訊等。

BIG-IP ADC用於實現應用程式加速、負載平衡、速率整形、SSL解除安裝和Web應用程式防火牆等,很多大型企業、資料中心和雲端計算環境都在使用。

因此,該漏洞會影響所有執行應用程式安全伺服器的F5 BIG-IP網路裝置,包括阿里雲、亞馬遜雲、Azure,GCP等。截至今年6月,已確定有8000多臺裝置線上暴露於網際網路。

對此,研究人員警告全球BIG-IP版本受影響的企業和政府立即更新到最新版本,修補該漏洞,並建議公共雲廠商切換為BIG-IP虛擬版來解決問題。

鹹魚想翻身:在這個網路安全問題愈發突出的時代,安全研究人員功不可沒啊。



3  前雅虎工程師入侵6000賬號被判緩刑


中國廠商被群噴不尊重開源協議;嚴重F5 BIG-IP漏洞影響阿里雲等雲平臺;前雅虎工程師入侵6000賬號被判緩刑

據報導,繼前雅虎軟體工程師 Reyes Daniel Ruiz 去年承認自己入侵約 6000 個雅虎賬號的罪行後,上週他被美國聯邦法院判處5年緩刑,勒令支付 12.5 萬美元罰款和賠償,並被要求監禁在家,不得無故外出。

據悉,Ruiz在雅虎工作了十年。在職期間利用工作訪問許可權入侵雅虎賬號的同時,還利用這些賬號訪問了關聯線上服務,如 iCloud、Facebook、Gmail等。

在入侵過程中,他竊取到了財務資訊,卻沒加以利用。因為他的目的只是尋找年輕女性的私密照片和視訊,並轉儲到自己的個人硬碟。

據法院調查,他下載了大約 2TB 的資料,儲存了大量私密照片和視訊,物件包括他的朋友和同事。

在雅虎觀察到其可疑活動後,Ruiz 曾承諾毀壞儲存相關影像的計算機和硬碟,但最終還是在 2018 年 7 月被雅虎解僱,後被起訴。

值得一提的是,中美司法體系不同。在中國,像Ruiz這種非法侵入計算機資訊系統的行為,是可以按情節嚴重程度,判處三年以下有期徒刑或者拘役的。

你認為將來他會被法院判刑嗎?

鹹魚想翻身:涉及隱私的圖片和視訊不能隨意上傳網路啊。


中國廠商被群噴不尊重開源協議;嚴重F5 BIG-IP漏洞影響阿里雲等雲平臺;前雅虎工程師入侵6000賬號被判緩刑

相關文章