在流行的 NextJS 框架中发现了一个严重的服务器端请求伪造 (SSRF) 漏洞,该框架是构建现代网络应用程序的一种广泛采用的解决方案。
框架就像是一个柜子,轮廓已经在那里了,怎么隔层,放哪些东西都是由你自己决定。隔层、放置的东西都是小问题,但是若框架出现问题,那影响就是根本性。 Struts 在早期是 Java 后端开发很成熟的解决方案,被大量采用,后来陆续爆发了不少问题和漏洞,但是企业要重新更换整体框架,不管是在技术层面,还是运营层面,都有不少阻力。
微软和 Google 的关系在近几日急转直下,原因在于,Google 披露了一个 Windows 8.1 的安全漏洞,而微软还未对此做出更新。
至于开源社区的真谛,开源运动元老埃里克·J·雷蒙德(Eric J. Raymond)所做的阐述也许是最精辟的。他在1997年写道,“只要吸引足够多的眼球,一切漏洞都很浅显。”
Python 的新 t-strings
OpenAI 为什么要收购 Windsurf?
两年的 Rust 使用感悟
为什么没有像 BitTorrent 这样的 P2P 流媒体协议?
为什么人工智能公司的标志看起来像屁眼?
Fedora 变革的目标是实现 99% 的软件包可重复性
我认识的最好的程序员
Git 20 年,依然怪异,依然精彩
chroot 技术--Linux 系统的瑞士军刀
最近人工智能模型的进步感觉就像胡说八道
