因拒绝开启摄像头而被解雇的员工被罚款51万;损坏的更新被推送,导致数以千计的网站瘫痪;PHP有一个不受控制的递归漏洞|在某网站瘫痪建议放弃C/C++后,AzureCTO再次吐槽Git:最不直观,最笨重。由于开发者错误泄露源代码,丰田可能泄露近30万客户信息。美国公司因解雇拒绝开启摄像头的员工被罚款51万英特尔证实AlderLakeBIOS源代码泄露PHP存在不可控递归漏洞Linus电脑内存问题导致Linux6.1补丁合并推迟TIOBE十月榜单:四大语言巩固霸主地位,Rust威胁C/C++年度LTS内核版本VisualStudioCode1.72正式发布FirefoxOS复活行业资讯HTTP库Axios推送断线更新,让千家网站崩溃Axios是一个基于Promise的浏览器和Node的HTTP网络请求库.js。近日Axios发布的1.1.0版本更新推送给用户后,导致上千网站因断收而瘫痪。根据用户提交的issue,在axiosv1.1.0中,使用axios.get时出现错误,会提示TypeError:axios.getisnotafunction。这会导致几乎所有请求都失败,因为如果axios.get的行为符合预期,它就是一个有效的函数。几乎所有留言的开发者都因为这个问题直接导致生产环境崩溃。有开发者发现回滚到1.0.0可以解决这个问题,但是由于自己的App更新后需要review,所以即使知道解决办法也不能马上修复。确认问题后,开发团队于次日连续发布了两个补丁更新(v1.1.1&v1.1.2)修复该bug。建议所有用户升级到最新版本。在建议放弃C/C++后,AzureCTO再次抱怨Git:最不直观、最笨重,再次吐槽Git:Git让我又想拔头发了。这是我用过的所有软件中最不直观和笨拙的界面之一。事实上,MarkRussinovich并不是第一个也不是唯一一个有这种感觉的人,很多人在评论中表达了他们的同情。有人指出,“据我所知,连Linus都讨厌它”。其中一条好评如潮的评论还指向了一个抱怨Git的网页(ohshitgit.com)。这个被投诉的页面甚至被来自不同国家的数十名开发者自发翻译成不同的语言版本。开发者错误泄露源代码丰田或泄露近30万客户信息10月7日,丰田汽车发现296,019个客户电子邮件地址和客户号码可能被泄露。但是,姓名、电话号码和信用卡信息等其他敏感个人信息并未受到影响。丰田调查发现,客户信息泄露是因为开发T-Connect网站的承包商将部分源代码上传到GitHub账户,并在2017年12月至今年9月15日期间不小心将权限设置为“公开”。丰田表示,开源操作违反了汽车制造商的处理规则。美公司因上班拒绝开摄像头被罚51万美国软件开发公司Chetu解雇了一名拒绝在工作中开摄像头的荷兰员工。荷兰法院因不当解雇被罚款7.5万欧元(约合人民币51万元)。该员工于2019年1月开始为Chetu工作,在工作了大约一年半后,他被要求参加一个名为“纠正行动计划”的虚拟培训计划,该计划需要始终打开屏幕共享和网络摄像头.两天后,他说每天被摄像头监视9个小时让他感到非常不舒服,于是他将其关闭,说屏幕共享就足够了。该员工随后因“拒绝工作”和“不服从命令”被公司解雇。几周后,他提起诉讼,辩称没有给出立即解雇的理由。最终,法院判令该公司向该男子支付总计75,000欧元的未付工资、不当解雇费、失业救济金、额外补偿金等赔偿金。英特尔确认AlderLakeBIOS源代码泄露英特尔最近向Tom'sHardware发表声明,确认该公司专有的UEFI代码似乎已被第三方泄露。此前,4chan和GitHub网站上出现了大量的AlderLakeBIOS源代码。英特尔发言人表示,与此代码相关的漏洞研究仍包含在“ProjectCircuitBreaker”赏金项目中。PHP中不受控制的递归漏洞在受影响的PHP版本中,phar解压缩程序代码将递归解压缩“quines”gzip文件,从而导致无限循环。攻击者可利用此漏洞导致服务器资源耗尽。影响范围包括:php@[8.0.0,8.0.24),php@[8.1.0,8.1.11),php@(-∞,7.4.31)。为避免该漏洞的影响,建议您将PHP升级至7.4.31、8.0.24、8.1.11或更高版本。由于Linus计算机内存问题导致Linux6.1补丁合并延迟Linux6.1正处于补丁合并阶段,一位内核开发人员询问LinusTorvalds是否错过了GitPullRequest。这位Linux作者周日证实,由于内存问题,他现在正在以非常慢的速度执行合并队列。Torvalds的主要工作计算机,一台AMDThreadripper3970x工作站,在过去几天一直遇到稳定性问题,随机内存损坏错误。他一开始以为是新的内核bug,后来查了一下,原来是内存条的问题。他订购了新的ECC棒来替换旧棒。托沃兹在新冠疫情初期组装新电脑。当时ECC内存条稀缺且价格昂贵。为此,他还公开吐槽过英特尔的营销方式,声称ECC内存是给服务器和嵌入式设备用的,让普通用户很难买到。便宜的ECC棒。TIOBE10月榜单:四大语言巩固霸主地位,Rust威胁C/C++截止到今天,Python、Java、C和C++语言已经在TIOBE榜单前4位有相当长的时间了。TIOBECEOPaulJansen指出,这四种语言在榜单中遥遥领先于其他语言,而且差距似乎只会越来越大。去年这4种语言占据了40%的市场份额,今年更是达到了55%。“这表明目前没有太多的竞争空间。Java的主要竞争对手C#正在失去优势,而Python的竞争对手R和Ruby或多或少正在企稳。但是对于C和C++,有一个小的威胁:编程语言Rust,Rust以0.70%的历史最高市场份额重新进入前20,Rust专注于性能和类型安全。Rust越来越受欢迎的原因之一是谷歌开始用Rust语言编写Android的底层部分。《最新技术进展Linux6.1有望成为年度LTS内核版本》Linux内核维护者KaiwanNBillimoria7日在一封电子邮件中表示,他正在编写《Linux 内核编程》的第二版,他希望这本书基于关于最新的Linux版本。其实目前的Linux5.10LTS版本是在2026年到期。不过,如果可能的话,Linux6.1是否会成为最新的LTS版本,让他可能采用这个最新的LTS版本,但他不确定,要等到正式发布了,目前Linux已经正式发布了6.0版本,详情见https://lore.kernel.org/lkml/...VisualStudioCode1.72正式发布微软开源代码VSCode编辑器正式发布1.72版本,值得关注的变化有:自定义工具栏,可以隐藏/显示工具栏,更好的编辑器自动滚动:滚动速度根据光标位置调整,扩展视图更新:高亮显示有更新的扩展es或需要注意等,详见:https://code.visualstudio.com...FirefoxOSRevivalMozilla在2016年放弃了自己的开源移动操作系统FirefoxOS,之后主要是商业操作系统KaiOS针对功能机市场,在FirefoxOS的基础上出现。但令人失望的是,KaiOS已关闭,跟踪用户并有广告。它的分支G??erdaOS承诺为KaiOS设备带来开放性。现在,Capyloon项目决定复活FirefoxOS,将其引入现代Linux智能手机,例如PinePhonePro、PurismLibrem5和Pixel3A。项目还处于早期阶段,项目主页不够清晰。它的前端Nutria可以运行旧的FirefoxOS应用程序,它还可以启动GoogleGSI(通用系统映像)来测试Android内核上的FirefoxOSUI。
