大多数使用 jQuery 的网站都运行着不再维护的版本
据估计,全球近 90% 的网站都在使用 jQuery。OpenJS 基金会发起的一项调查显示,大多数使用 jQuery 的网站都运行着不再维护的版本。对北美和欧洲 500 家企业进行的调查显示,44% 的企业使用正在维护的 3.6.0 或更新版本,而 59% 的企业使用的 1.x – 3.5.1 版本,已经不再维护,许多组织使用了多个版本。旧版本的 jQuery 的漏洞大部分属于常见的跨站脚本漏洞。OpenJS 基金会称四分之三的十亿级网站存在隐私和安全风险,但及时更新 jQuery 并不总是一件简单的事。
老王点评:每一个大版本升级都可能带来颠覆性的改动,这让使用者畏惧更新。
Linux 6.7 内核引入一键加固选项
之前,我们 报道 过,GCC 准备在明年初发布的 GCC 14.1 稳定版中引入一“键”安全加固选项,该选项将启用各种加固功能。现在,Linux 内核也提供了类似实践。作为本周合并的 Linux 6.7 内核加固更新的一部分,它带来了一个新的加固配置文件,以帮助构建一个具有一些合理默认值的安全加固内核。通过运行 make hardening.config 可以启用一些基本加固选项,这是 “一套基本的内核加固选项,对性能影响最小(或没有影响),并能移除一套合理的遗留 API”。大多数 Linux 发行版厂商的内核已经启用了大部分或全部这些选项。
老王点评:这为构建默认安全的 Linux 内核提供了一个很好的参考实践。
埃隆·马斯克的 xAI 推出 Grok 人工智能机器人
马斯克称,该聊天机器人将作为 X 付费计划的一部分提供,每月需花费 16 美元。xAI 称,Grok 应该能回答其他人工智能可能会回避的 “尖锐问题”,此外,Grok 还可以访问 X 的数据,这是它和其它人工智能聊天机器人的主要不同之一。xAI 称,在基于中学数学问题和 Python 编码任务的首轮测试中,Grok 超越了 “计算类中的所有其他模型,包括 ChatGPT-3.5 和 Inflection-1”。
老王点评:马斯克在 X 和 AI 这样的互联网科技方面的表现,看起来并不如它在汽车和航天方面那么出色。
主题测试文章,只做测试使用。发布者:eason,转转请注明出处:https://aicodev.cn/2023/11/07/%e7%a1%ac%e6%a0%b8%e8%a7%82%e5%af%9f-1177-%e5%a4%a7%e5%a4%9a%e6%95%b0%e4%bd%bf%e7%94%a8-jquery-%e7%9a%84%e7%bd%91%e7%ab%99%e9%83%bd%e8%bf%90%e8%a1%8c%e7%9d%80%e4%b8%8d%e5%86%8d%e7%bb%b4%e6%8a%a4/
