硬核观察 #1094 “Go 2 永远不会出现”
“Go 2 永远不会出现”
谷歌的 Russ Cox 称现在还没有 Go 2 的计划,这就提出了一个显而易见的问题:我们什么时候才能看到会破坏旧版 Go 1 程序的 Go 2 规范呢?在今天的博文中他写道:“答案是永远不会。从与过去决裂、不再编译旧程序的意义上讲,Go 2 永远不会出现。从 2017 年开始对 Go 1 进行重大修订的意义上来说,Go 2 已经出现了。” Go 语言的开发者认为,“优先考虑兼容性是我们为 Go 1 所做的最重要的设计决定。”
老王点评:编程语言的大版本换代中,Python、Perl 都遭遇过严重的问题,而 Go 很好地绕开了这些前辈们遇到的陷阱,显然会让 Go 的发展更加顺畅。
“诈弹” 毁了 DEF CON 派对之夜
本次 DEF CON 黑客大会于 8 月 10 日在拉斯维加斯召开,并于 8 月 13 日结束,今年据称有超过 3 万人参加了大会。在周六傍晚,主会场受到炸弹威胁,导致主会场大厅被清空,消防人员和警察对大楼进行了搜查,但没有找到可疑物品。炸弹威胁被认为是一次恶作剧,但恶作剧者毁掉了所有人的夜晚。受此影响,大会主办方取消了当晚在主会场的庆祝活动,令数千人倍感失望。这个恶作剧者还导致四号轨道大厅欣赏《2001:太空漫游》的观众被迫错过了电影最后十分钟的关键时刻。
老王点评:本来 DEF CON 是欢迎恶作剧的,但是这个蠢蛋的恶作剧太过分了,毁掉了大家的狂欢夜。
微软发现可关闭发电厂的安全漏洞
微软披露了一个广泛使用的工具集合中的 15 个高严重性漏洞,这些工具用于开发可编程逻辑控制器,这种面包大小的设备用于打开和关闭阀门、转动转子以及控制全球工业设施中的各种其他物理设备。微软警告说,虽然利用代码执行和拒绝服务漏洞很困难,但它能使威胁行为者 “对目标造成巨大损害”,如关闭发电厂,而远程代码执行可为设备创建后门,让攻击者篡改操作,导致 PLC 以异常方式运行,或窃取关键信息。
老王点评:这种工业控制领域的安全风险,不出则已,一旦被利用,造成的危害可远不止数据丢失那么简单。