硬核观察 #876 数千用 Rust 开发的项目面临拒绝服务攻击

3AAA

数千用 Rust 开发的项目面临拒绝服务攻击


Rust Hyper 包是一个非常流行的处理 HTTP 请求的 Rust 库。安全研究人员发现，大量包含 Hyper 的项目容易受到精心设计的 HTTP 请求引起的拒绝服务攻击，漏洞源于在使用 Hyper 库时忘记对 HTTP 请求设置适当的限制。目前，Rust 的包存储库 crates.io中列出的 2,579 个项目依赖于 Hyper，下载量已超过 6700 万次，但大量项目尚未回应修复的消息。

消息来源：The Register

老王点评：并不是使用了 Rust 就高枕无忧了，还是会有各种其他的安全漏洞。

美国最幸福、压力最小的工作是伐木工和农民


根据美国劳工统计局的调查，农业、伐木业和林业在所有主要行业类别中具有最高的自我报告的幸福水平，以及最低的自我报告的压力水平。压力最大的行业是包括金融和保险在内的行业，其次是教育和专业和技术行业。

消息来源：华盛顿邮报

老王点评：看看手里的键盘，突然不香了。

苹果公司因非法获取用户数据而被罚


法国数据保护机构 CNIL 周三对苹果公司处以 800 万欧元的罚款。CNIL 称，苹果公司未能 “在将用于广告目的的标识符存入法国 iPhone 用户（iOS 14.6 版本）的终端之前获得他们的同意”。在运行较低版本的 iOS 的 iPhone 中，苹果的个性化广告隐私设置是默认打开的。较新版本的 iPhone 操作系统已纠正了这一问题。

消息来源：Gizmodo

老王点评：虽然苹果公司在隐私方面已经算是不错了，但是也难免会有这种有意无意的错误。