solidot新版网站常见问题,请点击这里查看。
安全
Wilson(42865)
发表于2023年12月10日 23时40分 星期日
来自第一日
安全公司 Group-IB 的研究人员披露了专门针对泰国公司的 Linux 恶意程序 Krasue。Krasue 是远程访问木马,活跃时间始于 2020 年,主要针对泰国电信公司。它包含了多个 rootkit 支持不同 Linux 内核版本,它集成了三个开源的 rootkit 包:Diamorphine,Suterusu 和 Rooty,通过挂钩 kill() 系统调用等隐藏活动和逃避检测。研究人员猜测它是作为攻击链的后期阶段部署的,旨在维持对入侵主机的访问。他们相信 Krasue 与微软安全博客在 2022 年披露的 XorDdos Linux 木马是同一位作者或至少能访问其源代码。

Linux
Wilson(42865)
发表于2023年12月10日 23时20分 星期日
来自歌剧院魅影
在 Linux 基金会举行的日本开源峰会上,Linus Torvalds 谈论了 Linux 现状。对于内核社区的维护者,Torvalds 指出找到开发者很容易,但 Linux 维护者并非是很多人以为的无所不能的超级开发者。要成为一名维护者,他们需要具有对其他人代码水平高低优劣的鉴别能力。这种能力有些人可能是天生的,但更多的人需要训练,需要有很多年的经验。此外维护者之间还需要相互合作。Torvalds 说,代码的优劣是有标准的,但人际关系处理起来则难得多。比如部分维护者想要推动不同方向的目标,其他维护者则想要推动另一个方向,这种情况下压力是很大的。Torvalds 本人就经常出言不逊。2018 年他短暂离开内核专注于改变脾气,之后他就变得更温和了。他说开源不仅仅是关于代码,沟通也很重要。Torvalds 还谈论了内核引入 Rust 语言支持,他表示需要更长时间 Rust 才能证明它能在内核开发中扮演重要角色。对 AI 和大语言模型,Torvalds 表示辅助编程不是什么新鲜事。对大模型的幻觉问题,他说即使没有 AI 人类也是天天犯错误,这没什么可担心的。