2022-08-15 21:36
比如说,有人不吃猪/狗/兔肉。这是没有问题的,对吧?
理想情况呢,是不吃猪/狗/兔肉的人和吃猪/狗/兔肉的人能和谐共存。你吃你的我吃我的。
但这个世界就是不理想的。有些不吃猪/狗/兔肉的人,也见不得别人吃。人嘛,有什么想法都不奇怪。现在这个不吃猪/狗/兔肉的人,看到有人吃猪/狗/兔肉,就把吃肉的人给告了。
这时候会有人说:既然知道别人不吃猪/狗/兔肉就不该当人家面啃。还会有人说:人家吃个猪/狗/兔肉也不至于告官啊。说什么的人都有,这也是没有问题的。
以上都没有问题,都是复杂社会的复杂现象。作为“复杂中国的报道者”,应该是很清楚的。
有问题的是什么,那位“复杂中国的报道者”也很清楚,所以他避而不谈。
2021-04-23 12:57
Kangjie Lu发表的说明 🔗评论配图
2021-04-22 13:30
把向开源软件提交恶意代码作为一种供应链攻击方式,不是网络安全研究者为了发论文而臆想出来的,而是已经多次发生的现实情况。并且这种攻击未来将越来越多,越来越严重。
最近几年,NPM、PyPI 等开源生态已经多次被人用这种手法攻击。甚至 Docker Hub 也未能幸免。就在一个月前,有攻击者仿冒 Rasmus Lerdorf 和 Nikita Popov 的账号发起了两次恶意代码提交,在 PHP 的代码里留下了远程代码执行后门。
面对供应链攻击威胁的不止是开源软件。闭源软件也一样,最近的 SolarWinds 事件就是如此。所以开源社区大可不必认为相关研究是为了试图证明开源技术不安全,不必觉得开源软件竟然能被提交恶意代码是丢人的事情。
这类研究可以帮助人们更好地认识此类攻击,让人们意识到现有模式在面对此类攻击时是多么脆弱。而无论有没有这样的研究,开源社区也迟早需要正视这个威胁,调整模式来应对。
2018-09-25 20:36
今年知乎的刘看山月饼策划的不错,有很多值得体会的细节。比如月饼盒正中是一片菲涅尔透镜,我们中老年用户可以把月饼盒留下来,用于读书看报。
里面的卡片之类印刷也很精致——那个奔向嫦娥的,是天蓬元帅吧?
