去年公司安全部门要求我们升级 openssl ,因为安全漏洞。 于是我打算升级,但这玩意,被依赖的厉害,linux 的很多基础功能,都依赖它。 一旦 openssl 升级,动态库某些符号发生变化,依赖它的软件,势必发生问题。 比如 ssh 还一个 curl ,也不敢覆盖升级。 折中方式是,在 /usr/local/ 这里,新建个文件夹,比如 openssl_3.3 类似这种。 然后,你的 app 在编译时,依赖新的 openssl 世界就是这么不完美。 我想说: 既然 ai coding 如此厉害,那么,咱们是不是可以利用 ai ,来自己定制自己的 linux 呢? 也就是,直接找源码,然后一个个编译。 同时,也让 ai 出测试方案。 整成一大坨,一键源码编译安装。
去年公司安全部门要求我们升级 openssl ,因为安全漏洞。 于是我打算升级,但这玩意,被依赖的厉害,linux 的很多基础功能,都依赖它。 一旦 openssl 升级,动态库某些符号发生变化,依赖它的软件,势必发生问题。 比如 ssh 还一个 curl ,也不敢覆盖升级。 折中方式是,在 /usr/local/ 这里,新建个文件夹,比如 openssl_3.3 类似这种。 然后,你的 app 在编译时,依赖新的 openssl 世界就是这么不完美。 我想说: 既然 ai coding 如此厉害,那么,咱们是不是可以利用 ai ,来自己定制自己的 linux 呢? 也就是,直接找源码,然后一个个编译。 同时,也让 ai 出测试方案。 整成一大坨,一键源码编译安装。
IT之家 4 月 17 日消息,安全研究员 Chaotic Eclipse 于本月初因不满微软 MSRC 安全部门响应流程, 对外公开披露了一项 BlueHammer 零日安全漏洞 。随后,多位安全专家证实该漏洞确实存在,微软已在本月例行更新(Patch Tuesday)中将其登记为 CVE-2026-33825 并完成修复。 对此,Chaotic Eclipse 认为微软根本不重视研究人员悄悄上报的漏洞,只有公开披露漏洞才能让微软迅速修复,因此其又公开披露了一项名为 RedSun 的零日漏洞。 IT之家获悉,该漏洞波及 Windows 10/11/Server 2019,主要利用了 Windows 的 Cloud Files API 在处理文件时的“时间差漏洞”。黑客先放入一个特殊文件诱导系统介入处理,再趁系统忙于操作的瞬间偷偷把文件替换成自己的恶意程序,并伪装成系统关键组件;由于该组件本来会以 SYSTEM 最高权限运行,最终就变成系统“误帮”攻击者执行恶意代码,从而实现权限提升。