#新闻拍一拍# Windows DNS 服务器存在风险高达 10 分的 17 年之久的严重漏洞，

#新闻拍一拍# Windows DNS 服务器存在风险高达 10 分的 17 年之久的严重漏洞，

Windows DNS 服务器存在风险高达 10 分的 17 年之久的严重漏洞

微软警告称，该公司将一个存在了 17 年的 Windows DNS 服务器关键漏洞列为“可蠕虫”。这样的漏洞可能允许攻击者创建特殊的恶意软件，在 Windows 服务器上远程执行代码，并创建恶意的 DNS 查询，甚至最终可能导致企业和关键部门的基础设施被入侵。微软在通用漏洞评分系统（CVSS）上给出了 10 分的最高风险分，强调了问题的严重性。作为对比，WannaCry 攻击所使用的漏洞在 CVSS 上的评分为 8.5 分。

来源：cnBeta.COM

拍一拍：虽然相信用 Windows 做 DNS 服务的不算多，但是鉴于 Windows 服务器数量并不算少，尤其是在企业环境中，因此，这个高分漏洞需要密切注意。

OpenCV 5 的开源协议将从 BSD 变更为 Apache 2

计算机视觉库 OpenCV 即将迎来 20 周年，其重要版本 OpenCV 5 也发布在即。OpenCV 官方宣布，随着此版本的推行，OpenCV 的开源许可协议将从三句版 BSD 变更为 Apache 2。BSD 协议已很难满足快速发展的计算机视觉领域，尤其因为该协议不涉及专利，而使用该协议的代码很有可能包含一些专利算法的实现。为了避免这个问题，OpenCV 选择不接收有专利的算法。这样做虽然保障了安全性，但也让一些优秀算法无法进入 OpenCV。

来源：开源中国

拍一拍：并没有一种可以适用于一切情况的开源许可证，适当选择符合发展需求的开源许可证有利于开源项目的发展。

Rust 语言承诺将支持 Linux 作为该语言开发的优先项目

作为一种现代系统级语言，Rust 比 C 或 C++ 更安全也更容易使用，Linux 内核主要是用 C 开发的，而 Rust 被很多人认为是 C 和 C++ 的最佳替代。Rust 语言团队承诺如果在内核中构建 Rust 接口需要某些新的特性，那么他们将努力引入这些需要的功能。对于如何逐渐引入 Rust，Rust 提议了一个配置选项。但由于 Rust 编译器频繁更新，稳定性可能存在问题，Torvalds 很快表示反对，指出编辑器 bug 是很难调试和发现的，内核对 rust 的支持必须是缓慢且深思熟虑的。

来源：solidot

拍一拍：虽然之前 Linus 表示了欢迎 Rust 语言的态度，但是具体要进入到内核当中，还有很多细节需要考虑。但是，总体看来，这是一件好事。