硬核观察 #516 广告过滤 DNS 服务 Adhole 宣布关停

3AAA

广告过滤 DNS 服务 Adhole 宣布关停


Pi-hole 可以帮助用户过滤浏览器和流媒体服务中的广告，可被设置于 DNS 的前方。早在 2017 年，Adhole 从一个公共 VPS 上的小型单节点 Pi-hole 实例，发展成为一个全球性的多节点广告屏蔽 DNS 网络，在全球拥有了成千上万的并发用户。但这也导致需要更多的服务器资源和维护工作。并且，最近还因为 IP 地址变换和证书更换带来了稳定性问题。不堪重负之下，项目方 宣布关闭。

老王点评：这就是公益行为没有转换成可持续的非营利模式。有些可惜。

去年可利用的 WordPress 插件漏洞数量爆炸性增长


研究人员 发现，到 2021 年底，第三方 WordPress 插件中有 10359 个漏洞，其中 2240 个漏洞是在去年披露的，与 2020 年相比，漏洞数量增加了 142%。WordPress 插件的漏洞中，有 75% 可被远程利用，80% 存在公开利用，而可公开利用的漏洞中 60% 没有被 CVE 组织记录。平均而言，所有 WordPress 插件漏洞的 CVSSv2 得分是 5.5，属于中等风险。但研究发现，恶意行为者并不青睐那些严重性高的漏洞，而是选择那些他们容易利用的漏洞。

老王点评：超过 40% 网站使用 WordPress，因而其缺陷和风险也被相应放大，值得注意。

Linux 内核准备彻底移除 a.out 格式支持


直到 90 年代中期的 Linux 1.2 版本之前，Linux 都依靠 a.out 二进制文件格式，之后才改用了 ELF 二进制文件格式。但直到 2019 年，Linux 才废除了对在 x86 32 位上运行 a.out 的支持。现在，有人提交了从内核中移除 a.out 支持的补丁，并得到了其它内核开发者的支持。在这个过程中，一些旧的系统调用和其他未使用的内核代码也有可能被清理掉。这可能在 5.17 或 5.18 进入内核主线。

老王点评：虽然不移除也不伤大雅，但是这种过时的遗留物还是清理了好。可喜的看到，Linux 内核现在正在做各种清理工作。