今天新闻可谓精彩纷呈……或者至少,充满了激动人心的戏剧性和离奇的故事。
我们先从Linux开始。
两周内你会被黑客攻击
坊间传闻,一种远程代码漏洞(RCE)“会影响所有GNU/Linux系统”。一张令人震惊的CVE截图已被曝光,据称Red Hat和Canonical将其危险程度评为9.9分(满分10分),这意味着攻击者有可能摧毁整个西方文明。
更多内容请阅读这条已删除的推特帖子。
此时,我们必须引用那句老话:“非凡的断言需要非凡的证据”。这个断言或许是真的……但也有可能只是某种幼稚的幻想。作者对开发者的种种指责,读起来确实像是在装腔作势。
如果它真的存在,那它究竟是什么就很有意思了。这是一个远程漏洞利用程序,可以提供完全访问权限,而且声称适用于所有 GNU/Linux 系统。这就排除了防火墙的可能性。
还有什么其他常见且可远程访问的漏洞?并非所有发行版都自带防火墙,而且如果这是 SSH 漏洞(再次强调,并非所有发行版都存在 SSH 漏洞……),那么 Linux 就无能为力了。或许是网络协议栈的问题。Linux 使用的是自研的 TCP/IP 协议栈,还是像其他系统(包括 Windows,如果我没记错的话)一样使用 BSD 协议栈?
我认为这肯定是网络协议栈的问题,否则声称者就是在胡说八道。
如果它存在于 IPv6 协议栈中,而大多数网站因为没有启用 IPv6 而保持安全,那就太搞笑了。
WordPress 和 WP-Engine 都遭遇了核爆。
昨天,Attomatic/Wordpress.com/Wordpress.org 发表了一篇长篇愤怒檄文,指责 WP-Engine 犯有种族灭绝、恐怖主义、人口贩卖、电影发行等罪行,最糟糕的是——我希望你坐好——关闭了修订历史记录!
没错,这是真的——使用 WP-Engine 托管网站的用户没有版本历史记录!天哪!
Attomatic 的咆哮充满了激烈的谩骂……但听起来却有点沙哑和抱怨。例如:
“……内容是神圣的……”
“……它直击 WordPress 的核心,破坏了内容的完整性……”
“他们正在掠夺 WordPress 生态系统……”
“……他们对WordPress来说就是毒瘤……”
或许联合国人权事务高级专员应该介入此事。
问题的根源似乎在于 WP-Engine 通过托管 WordPress 赚钱。不骗你,这就是原因。Attomatic 和 WP-Engine 的年收入都在 5 亿美元左右,但 Attomatic(作为 WordPress 的开发商)对代码的贡献远大于 WP-Engine,这最终使 WP-Engine 受益。
这当然是完全非法的,因为WordPress许可协议规定……等等。任何人都可以托管WordPress。嗯。那么,Attomatic难道不应该对世界上所有共享主机公司都感到无比自豪吗?
好吧,不管怎样,马特·穆尔维格疯了。
但事情随后发生了完全不同的转折。WP-Engine今天提交了一份停止侵权通知书:
令人震惊的是,Automattic 的首席执行官 Matthew Mullenweg 威胁称,如果 WP Engine 不在他于 9 月 20 日在美国 WordCamp 大会上发表主题演讲之前,向 Automattic(他的营利性实体)支付一大笔钱,他将对 WordPress 社区内外的 WP Engine 采取他所谓的“焦土核战”策略。当他的无理要求未得到满足时,Mullenweg 先生兑现了他的威胁,反复散布虚假信息,诋毁 WP Engine,对象包括其员工、客户以及全世界。Mullenweg 先生通过多种渠道对 WP Engine 发起了这场不实攻击,包括在他的主题演讲中,在 X、YouTube 等多个公共平台上,甚至在 WordPress.org 网站上,以及通过面向所有 WordPress 用户的 WordPress 管理面板,直接攻击 WP Engine 客户用于运行其在线业务的私有 WordPress 实例。
这倒是给这番抱怨赋予了新的意义。顺便说一句,那笔“巨款”指的是数千万美元。
这篇文章读起来真是妙趣横生。据说,穆伦维格直到WordCamp大会开场前还在索要报酬,并威胁要在主题演讲中“大闹一场”,甚至在演讲开始前还在给WP-Engine董事会发短信威胁我们。详情请见PDF文件。
你可以在这里观看穆伦维格在Wordcamp上的演讲。他伴着爵士乐朗读他的备忘录。这事儿真是匪夷所思。
