追踪安全漏洞的关键项目CVE面临资金短缺困境。作为全球网络安全领域的重要资源,该计划由微软、谷歌、苹果、英特尔和AMD等科技巨头广泛采用,用于识别和跟踪公开披露的网络安全漏洞。该项目为工程师提供评估漏洞严重性及制定修复策略的基准依据。
然而,负责运营该项目的联邦资助机构MITRE证实,其维护和更新CVE的合同将于4月16日到期。尽管政府持续努力支持该项目,并通过声明表达了对CVE作为全球资源的重视,但这一变化仍可能给相关工作带来挑战。值得注意的是,除了影响CVE项目本身,这也将波及与之紧密相关的CWE(常见缺陷枚举)计划,该计划负责对硬件和软件漏洞进行系统分类。
MITRE副总裁兼国土安全中心主任约斯里·巴尔苏姆强调了机构对此问题的持续关注与投入。他指出,尽管面临合同到期的变化,各方仍致力于维持该项目的核心价值。
开源下载器开发者被跨省,因被用于诈骗
开源下载工具 Aria 的开发者清空 Github 代码库。该开发者称“因Aria被诈骗份子使用,导致我被跨省,因此本项目源码永久删除。”
Aria是一个文件下载管理开源项目,截至目前,该项目有5.5k个Star。
图见: AriaLyy commit
CSDN旗下的GitCode正在批量搬运Github开源项目并为开发者创建主页
CSDN 旗下的代码托管平台 GitCode 目前正在批量从 Github 上搬运开源项目,不仅按照项目所有信息进行搬运同时还为项目开发者创建主页,问题是这个开发者主页都不属于真正的开发者。目前已经有不少开发者注意到自己的项目被 GitCode 搬运,而且 CSDN 正在将 CSDN 站内现有文章的提到的项目地址都从 Github 批量替换为 GitCode。CSDN 现有的文章在百度和谷歌搜索中有较高的权重,通过这种方式可以快速提高 GitCode 的权重并将用户引导到 GitCode 上,同时实现权重提升和流量暴涨。
—— 蓝点网
由于托管提供商执行法院禁令,Youtube-dl 网站下线
youtube-dl 是一款开源、命令行界面的下载器,最初旨在从 YouTube 上下载视频,也支持其它网站。
但由于索尼、华纳和环球在德国提起的版权侵权诉讼,托管提供商关闭了 youtube-dl 的网站 yt-dl.org 、 youtube-dl.org 。
2020 年 10 月 23 日,美国唱片业协会向 GitHub 发送了 DMCA 请求,要求删除 youtube-dl 及其分支。GitHub 最初同意了,但后来 GitHub 改变做法,在咨询了法律专家后,该存储库被 GitHub 官方恢复。
这一事件对音乐行业来说是一个巨大的挫折,然而,索尼、华纳和环球并没有放下武器,而是对 Uberspace(youtube-dl 在德国的网站托管公司)发起了攻击,三大唱片公司在德国起诉了 Uberspace,最终法院要求该托管商阻止网站访问。
7 月 27 日托管提供商执行了法院的禁令,Youtube-dl 网站下线。但该托管提供商并不是该网站的域名注册商,因此 youtube-dl 有可能会将其域名指向其它地方。
—— Torrentfreak
发现一个有趣的联邦化的去中心化论坛程序,看起来是一个乌托邦式的美好设想,目前看来用户还不多,但是想法很值得了解,它的简介是这么写的:
Lemmy类似于Reddit、Lobste.rs、Raddle或Hacker News等网站:你订阅你感兴趣的论坛,发布链接和讨论,然后投票,并对其进行评论。在幕后,它是非常不同的;任何人都可以很容易地运行一个服务器,所有这些服务器都是联合的(想想电子邮件),并连接到同一个宇宙,称为Fediverse。
fediverse(联合宇宙)这个词指的是所有Lemmy服务器和其他项目的网络,这些服务器的用户能够相互无缝地交谈。
就像电子邮件一样,无论你在GMail还是Outlook上注册,你都知道你能给你需要的每个人发电子邮件,只要你知道他们的地址。在Lemmy上,你能够订阅任何其他服务器上的社区,并能与其他地方注册的用户进行讨论。
总体目标是创建一个容易自我托管的、分散的、替代reddit和其他链接聚合器的平台,没有一个单一的公司管理。
没有股东,也没有有针对性的广告:只有人们彼此分享他们想分享的东西。
每个lemmy服务器都可以制定自己的管理政策;任命全站管理员和社区版主,以阻止捣乱分子(trolls),并培养一个健康、无毒的环境,让所有人都能放心地做出贡献。
https://join-lemmy.org/
开源项目如何盈利?常见的方法在这篇帖子里面已经讲得很好了。
https://www.v2ex.com/t/787658
