硬核观察 #594 谷歌批评微软,称其技术将客户置于不安全境地
谷歌批评微软,称其技术将客户置于不安全境地
谷歌发布了一个委托调查的结果,调查人群包括 338 名为政府工作的人。据该结果,大多数受访者称,政府对微软技术的依赖使其更容易受到黑客等网络安全事件的攻击。大约一半的受访者还声称,有其他产品可以让他们更好地完成工作。谷歌说,企业需要重新思考他们的软件采购策略,并推荐了自家的服务,说 70% 的人在工作之外使用 Gmail,政府工作人员有权从他们在个人生活中使用的同样灵活、安全的办公室工具中受益。微软对谷歌这个营销策略 表示失望。
老王点评:大哥就别笑二哥了。
GitLab 修复了一个硬编码密码漏洞
据报道,GitLab 周四发布了一个安全更新,解决了一个关键的硬编码密码漏洞。GitLab 为使用 OmniAuth(如 OAuth、LDAP、SAML)注册的账户一个假的强密码,将 “123qweQWE!@#” 与若干个 “0” 连接起来,任何人可以通过该密码访问 OmniAuth 创建的账户。该漏洞的 CVSS 评分为 9.1 分,由 GitLab 内部发现,修复措施已经应用于该公司的托管服务。GitLab 表示调查没有迹象表明用户或账户被入侵。
老王点评:居然还设置了硬编码的密码,这也太低级了。
微软 Edge 现在是第二大最受欢迎的桌面浏览器
根据 Statcounter 数据,2022 年 3 月,在桌面平台上,Edge 成功超越了苹果的 Safari,以 9.65% 的市场份额冲进第二位。Safari 以 9.56% 排名第三,而 Chrome 仍以 67.29% 排名第一。但在包括移动平台在内的所有平台上,Safari 就回到了第二的位置,占 18.84%,远远将微软 Edge 4.05% 的份额拉开。至于 Firefox,分别在桌面和所有平台占比 7.57% 和 3.4%,都位居第四。
老王点评:不能不说微软将 Edge 换到 Chrome 上是个神奇的决策。