硬核观察 #516 广告过滤 DNS 服务 Adhole 宣布关停

硬核观察 #516 广告过滤 DNS 服务 Adhole 宣布关停

广告过滤 DNS 服务 Adhole 宣布关停

Pi-hole 可以帮助用户过滤浏览器和流媒体服务中的广告,可被设置于 DNS 的前方。早在 2017 年,Adhole 从一个公共 VPS 上的小型单节点 Pi-hole 实例,发展成为一个全球性的多节点广告屏蔽 DNS 网络,在全球拥有了成千上万的并发用户。但这也导致需要更多的服务器资源和维护工作。并且,最近还因为 IP 地址变换和证书更换带来了稳定性问题。不堪重负之下,项目方 宣布关闭

老王点评:这就是公益行为没有转换成可持续的非营利模式。有些可惜。

去年可利用的 WordPress 插件漏洞数量爆炸性增长

研究人员 发现,到 2021 年底,第三方 WordPress 插件中有 10359 个漏洞,其中 2240 个漏洞是在去年披露的,与 2020 年相比,漏洞数量增加了 142%。WordPress 插件的漏洞中,有 75% 可被远程利用,80% 存在公开利用,而可公开利用的漏洞中 60% 没有被 CVE 组织记录。平均而言,所有 WordPress 插件漏洞的 CVSSv2 得分是 5.5,属于中等风险。但研究发现,恶意行为者并不青睐那些严重性高的漏洞,而是选择那些他们容易利用的漏洞。

老王点评:超过 40% 网站使用 WordPress,因而其缺陷和风险也被相应放大,值得注意。

Linux 内核准备彻底移除 a.out 格式支持

直到 90 年代中期的 Linux 1.2 版本之前,Linux 都依靠 a.out 二进制文件格式,之后才改用了 ELF 二进制文件格式。但直到 2019 年,Linux 才废除了对在 x86 32 位上运行 a.out 的支持。现在,有人提交 了从内核中移除 a.out 支持的补丁,并得到了其它内核开发者的支持。在这个过程中,一些旧的系统调用和其他未使用的内核代码也有可能被清理掉。这可能在 5.17 或 5.18 进入内核主线。

老王点评:虽然不移除也不伤大雅,但是这种过时的遗留物还是清理了好。可喜的看到,Linux 内核现在正在做各种清理工作。