硬核观察 # 609 RMS 建议使用 Zoom 的学生们自我洗脑“自由软件很重要”

3AAA

RMS 建议使用 Zoom 的学生们自我洗脑“自由软件很重要”


据消息，在一场 90 分钟的演讲中，刚刚过完 69 岁生日的自由软件基金会创始人 RMS 发表了一些观点。他谈到了使用 Zoom 这样的非自由应用，“如果你不得不使用非自由程序”，建议学生们自我洗脑，“最起码可以在每节课上说：‘我为我在这节课上使用 Zoom 而感到苦恼。’每次都要说，随着时间的推移，这个事实对你来说就真的很重要了。”他也对硬件发表了一些看法，他说，“Macintoshes 正朝着成为监狱的方向发展，就像 iMonsters 一样。……出售一台不让用户从源代码中安装自己的软件的电脑应该是非法的。……尽管在这样的情况下，你确实是在自己承担风险。”对于采用非自由固件的电脑，“我们拥有的自由启动的机器越来越老，越来越少。……因为英特尔和 AMD 都在设计他们的硬件来压制人们。”

老王点评：真是活在理想中的人。

GitHub 暂停受美国制裁的公司的俄罗斯开发者账户


据消息，至少有数十个账户被屏蔽。被屏蔽的个人账户不能访问其存储库，而公司账户允许在几个小时内访问其存储库。GitHub 此前曾表示“确保所有人都能获得免费的开源服务，包括俄罗斯的开发者”。但同时，GitHub 也称，“必须限制根据美国法律被拒绝的用户”。他们会“彻底审查政府制裁，以确保用户和客户不会受到超出法律要求的影响。”

老王点评：说到底，这是美国的公司，中国开发者们，我们也要未雨绸缪啊。

攻击者利用偷来的 OAuth 令牌入侵了 GitHub 上的几十个组织


据消息，一名攻击者正在使用偷来的 OAuth 用户令牌从 GitHub 私有仓库下载数据。Heroku 和 Travis-CI 通过这些令牌来维护 OAuth 应用程序，已经有包括 NPM 在内的几十个受害组织被窃取了私有仓库的代码和数据。但是 GitHub 不认为攻击者是通过破坏 GitHub 的系统来获得这些令牌的，并向 Heroku 和 Travis-CI 通报了此事件。

老王点评：如果你使用 Heroku 和 Travis-CI 来管理你的 OAuth 应用，请核查并保护你的仓库。