php

Linux

在廉价 AMD 笔记本电脑上测试 Ubuntu 和 Windows 10 性能

2761

Phoronix在一台购买自沃尔玛的廉价AMD笔记本电脑上对比了Ubuntu和Windows10的性能。这台笔记本售价仅为199美元,配备了AMDRyzen33200U处理器,集成了Vega3显卡,4GB内存和14英寸1080p显示屏。对预装的Windows10和Ubuntu20.04LTS操作系统的测试显示,63项测试中Linux发行版Ubuntu在六成的测试中占优,Linux下的性能平均比Windows快15%。Linux占优的项目包括:Java文本渲染性能,GraphicsMagick图形程序,英

安全

John the Ripper 支持 FPGA 破解密码

2275

流行的开源密码破解软件JohntheRipper释出了Ripper1.9.0-jumbo-1。自1.8.0-jumbo-1发布以来新版本历经了4.5年的开发,包含了6000+commits,有两位华裔开发者贡献了超过80个commits。新版一个备受期待的功能是支持FPGA破解密码。使用FPGA破解密码在多种情况下比使用GPU破解性价比更高成本更低。FPGA破解支持七种哈希函数bcrypt、descrypt(包括bigcrypt扩展)、sha512crypt&Drupal7、sha256cryp

Linux

Fedora 30 正式发布

4437

息壤写道"Fedora是一个由RedHat赞助、Fedora项目社区支持的独立Linux发行版。其提供了开箱即用的用户体验,默认搭载GNOME桌面环境。

在Fedora29发布的约六个月后,该项目发布了Fedora30版。尽管间隔不长,但在过去的半年中,Fedora发生了很多变化。

版本/变体

Fedora拥有诸多版本(Editions),分别契合不同的特定应用场景。这一概念起始于Fedora21版本,社区的需求在此后一直不断变化。在Fedora30中,FedoraServer版本针对云及

Linux

Red Hat Enterprise Linux 8.0 正式发布

6430

开源工场写道"RedHatEnterpriseLinux(常缩写作RHEL)是一个由RedHat(红帽)公司开发的面向商业市场的发行版,以出色的稳定性著称。其基于Fedora构建。

该项目于日前发布了RedHatEnterpriseLinux8.0版,后者基于Fedora28及Linux4.18内核。此前的大版本更新RHEL7.0发布于2014年,基于Fedora19及Linux3.10内核。因此,可以预见这一新的大版本将包含巨量的更新。

安全

PEAR PHP 成为最新的供应链攻击受害者

6557

Pear.php.net向用户发出警告,如果你曾在过去半年下载了包管理器go-pear.phar,那么最好立即调查下系统,你很有可能被植入了后门。Pear.php.net是广泛使用的PHP扩展和应用库,维护者发现黑客用恶意版本替换了go-pear.phar,会去下载安装一个后门,维护者建议用户去GitHub(pear/pearweb_phars)下载干净版本,并对比下哈希值。PEAR成为最新的供应链攻击受害者,所谓的供应链攻击是指通过攻击上游的软件进而攻击下游的目标用户。著名的磁盘清理工具CCleane

安全

WordPress 对运行过期 PHP 版本的网站发出警告

6664

如果网站仍然运行旧的PHP版本,开源内容管理系统WordPress将在管理面板显示警告。WordPress目前的计划是对版本号低于5.6.x(5.6或更低)的版本显示警告,警告会包含一条WordPress 支持页的链接,向网站管理员提供如何更新PHP版本的信息。WordPress是最流行的内容管理系统,大约四分之一的网站运行的是WordPress。而66.7%的网站仍然运行已经终止支持的PHP版本。

Linux

Red Hat Enterprise Linux 8 Beta 发布

2704

RedHat发布了它的下一代企业级发行版RedHatEnterpriseLinux8Beta。主要变化包括:基于Fedora28和kernel4.18;包管理系统yum基于dnf,支持模块内容流;默认Python3.6,有限支持Python2.7,PHP7.2,PERL5.26,Ruby2.5,Apache2.4.35和NGINX1.4,GNOME3.28桌面默认使用Wayland,停止支持KDE,nftables取代iptables,MySQL8.0,MariaDB10.3,PostgreSQL10和

安全

62% 的网站仍然运行 PHP 5

6302

美国互联网安全中心与国土安全部网络安全和通信办公室对多个高危PHP漏洞发出警告,漏洞允许攻击者执行任意代码,即使漏洞没有成功利用,攻击者也能诱导拒绝访问让服务器无法工作。PHPGroup已经释出了PHP7.1.23和7.2.11修复了漏洞,这两个版本之前的所有版本都受到漏洞影响。与此同时,62%的网站仍然运行PHP5,而到12月31日这个版本将终止支持,如果PHP网站不及时更新到支持版本,那么它们将再也得不到安全更新。

软件

2017 年度流行编程语言

4037

IEEESpectrum公布了它的2017年度流行编程语言名单。它利用了10个在线来源综合了12种指标给48种语言进行排名,结果显示Python仍然是2017年最受欢迎的编程语言。Top4——Python、C、Java和C++——的流行度相差不大。就招聘市场上的需求而言,C语言比Python更抢手。排在前面的其它语言包括:C#,R,JavaScript,PHP,Go,Swift,Arduino,Ruby,Assembly和Matlab,等等。Rust掉到了22位,被Swift取代的Objective-C

软件

编程语言的漏洞让应用更容易受到攻击

8645

在上周的BlackHatEurope大会上,IOActive研究人员FernandoArnaboldi称,五大流行编程语言解释器中的严重漏洞让使用这些语言开发的应用更易受到攻击。Arnaboldi发现,Python有未记录的方法和环境变量能被用于OS命令执行;JavaScript解释器NodeJS会通过其输出的错误信息暴露文件内容;Ruby的Java实现JRuby会在一个并非设计远程代码执行的函数上加载和执行远程代码;Perl和PHP也都发现类似的问题。