硬核观察 #370 非 UNIX 开源操作系统 Haiku 诞生二十周年

硬核观察 #370 非 UNIX 开源操作系统 Haiku 诞生二十周年

非 UNIX 开源操作系统 Haiku 诞生二十周年

BeOS 操作系统在 2001 年被 Palm 收购后停止开发。随后人们开始讨论创建一个开源的 BeOS 操作系统 OpenBeOS,并在 8 个月后释出了首个版本。2004 年改名为 Haiku。此后 Haiku 项目先后释出了 4 个 RC alpha 版本和 3 个 RC beta 版本,最新的 R1/beta3 是刚刚在 2021 年 7 月 25 日发布的。二十年后的今天 Haiku 仍然是少数可用的非 UNIX 开源操作系统之一。

虽然小众,但仍然很有意义。

Cloudflare 扛下了创纪录的 DDoS 攻击:每秒 1720 万个请求

上个月,Cloudflare 发现了针对金融行业客户的大规模 DDoS 攻击。攻击者利用了由 20000 多台受感染设备组成的僵尸网络,以通过向目标网络发送巨量 HTTP 请求的方式,来耗尽其服务器资源。在本次攻击的高峰,达到了每秒 1720 万次的请求,规模是以往针对公共领域发起的 DDoS 攻击的三倍。攻击持续了数小时,Cloudflare 扛下了超过 3.3 亿的垃圾 HTTP 请求。

这样夸张的攻击记录只能被一次次打破。

2021 年上半年发现了 600 多个工业控制系统漏洞

根据 Claroty 的 ICS 风险和漏洞报告,2021 年上半年发现了 600 多个工业控制系统漏洞,涉及到 76 家供应商,相比去年同期增加了 41%。其中和西门子(146 个)施耐德电气(65 个)是受到影响最大的制造商。在所有的漏洞中,81% 是由非厂商来源发现的。大多数漏洞被评为严重或高度危险,对工业控制系统构成严重威胁。要利用这些漏洞,90% 漏洞不需要专门的知识,74% 的漏洞不需要任何权限,66% 的漏洞不需要用户交互,61% 的漏洞可以从外部远程利用。

工业控制系统的安全风险迫在眉睫。