硬核观察 #464 Rust 语言社区内讧,审核团队集体辞职

硬核观察 #464 Rust 语言社区内讧,审核团队集体辞职

Rust 语言社区内讧,审核团队集体辞职

昨天,Rust 社区“帮助维护行为准则和社区标准”的审核团队突然宣布辞职,且即刻生效。他们用拉取请求发出了 该声明,称辞职“是为了抗议核心团队不对任何人负责,除了他们自己。”据悉,这次冲突爆发的原因由来已久,有人 指责 Rust 核心团队权力过大,他们之外的人无法决定谁加入核心团队,在 Rust 社区形成了一种“寡头政治”。也有人认为与 AWS 试图 “接管” Rust 有关。但目前具体情况尚没有得到澄清。而 Rust 核心团队已经火速任命了两位新的 审核团队 成员,以取代辞职的三位前成员。

老王点评:目前发展的很好的 Rust 语言,突然以这样的形式发生内讧,令整个社区为之震动,无论如何,我觉得这对 Rust 语言的发展是不利的。

JetBrains 发起成立 PHP 基金会

为 78% 的网站提供了动力的 PHP 已经有 26 年历史 了,终于有自己的基金会了,虽然这个基金会的成立原因让我百味杂陈。据悉,这项 决定 背后的主要原因之一,是 PHP 的主要贡献者 Nikita Popov 决定离开 JetBrains,将精力从 PHP 转向 LLVM 。他在为 JetBrains 工作的近三年时间里,为 PHP 7.4/8.0/8.1 这三个大版本做出了重要贡献。该基金会 的成员除了 JetBrains 还包括 WordPress 背后的 Automattic,以及 Laravel、Zend 等公司。

老王点评:我居然忘记了 PHP 一直没有自己的基金会。虽然这次是由于主要贡献者离开而成立,但是希望可以带来更好的发展。

因微软赏金太少,安全研究人员曝光 Windows 提权零日漏洞

有安全研究人员在推特上说:由于微软调整了漏洞赏金计划,其原本想提交的一个影响所有受支持 Windows 操作系统版本的提权漏洞的“认定价值”,从 10000 美元瞬间跌到了 1000 美元。他称,大家对微软的新漏洞赏金政策感到十分沮丧,因而将其发现的漏洞 公之于众。有安全研究人员认为他披露的漏洞,很容易让普通用户提权获得 SYSTEM 系统权限。

老王点评:虽然说微软这样的做法有些不厚道,但是一怒曝光也欠考虑。如果不满意微软的赏金,你可以不挖啊,这样直接曝光和利用漏洞做黑产有什么区别?