发布者：Editor

发布于：2020-07-07 18:06

据报道，近期，国际标准组织3GPP正在牵头制定5G 国际技术规范。在美国抵制中国华为等大型科技厂商的背景下，5G本该成为一种真正的全球通信标准，现在却在分裂世界。当前全球5G部署的分歧焦点就在于我国和美国的拉锯战上，很多国家正在权衡是选择西方国家的5G技术，还是选择中国的5G技术。

1 中国厂商被群喷不尊重开源协议

近年来，我国越来越多社区和厂商投入开源建设事业。但近日，中国厂商却被国外网友群喷不尊重开源协议。

引起群喷的导火索是我国电子书厂商文石（Onyx）。其电子书设备是在 Linux 内核基础上的改版。而 Linux 内核基于 GPL v2 开源许可证，因此按照该开源协议的要求，二次分发项目也必须完全开源。

但有外国用户指出文石明知自身违反 GPL v2 开源协议，仍然拒绝发布其电子书设备源码，还试图求得用户谅解。

这瞬间引起外国网友群喷。他们甚至把个体厂商的行为上升到了国家层面，认为这暴露了中国厂商对开源协议的不尊重，以及中国的法律无法有效保障开源协议的不足。

显然，国外网友以偏概全的观点不可取。但这也的确反映了中国一些厂商使用开源软件时的确存在版权意识淡薄，不重视开源协议的情况。

只有严格遵守开源协议的要求，尊重别人的劳动成果，才能构建起健康良好的开源生态，让跟多厂商愿意开源。

咸鱼想翻身：你对开源软件的开源协议了解多少呢？

2 严重F5 BIG-IP漏洞影响阿里云等云平台

昨日，Positive Technologies安全研究人员发布公告，表示发现严重的RCE远程代码执行漏洞。

该漏洞编号为CVE-2020-5902，被评为CVSS严重等级（满分10分）。

利用这个漏洞，未经身份验证的攻击者会制作恶意HTTP请求，发送到配置BIG-IP应用交付控制器（ADC）的流量管理用户界面工具中，从而完全控制目标系统，无需任何授权，在设备上远程执行他们想要的任何任务，包括创建或删除文件、禁用服务、拦截信息等。

BIG-IP ADC用于实现应用程序加速、负载平衡、速率整形、SSL卸载和Web应用程序防火墙等，很多大型企业、数据中心和云计算环境都在使用。

因此，该漏洞会影响所有运行应用程序安全服务器的F5 BIG-IP网络设备，包括阿里云、亚马逊云、Azure，GCP等。截至今年6月，已确定有8000多台设备在线暴露于互联网。

对此，研究人员警告全球BIG-IP版本受影响的企业和政府立即更新到最新版本，修补该漏洞，并建议公共云厂商切换为BIG-IP虚拟版来解决问题。

咸鱼想翻身：在这个网络安全问题愈发突出的时代，安全研究人员功不可没啊。

据报道，继前雅虎软件工程师 Reyes Daniel Ruiz 去年承认自己入侵约 6000 个雅虎账号的罪行后，上周他被美国联邦法院判处5年缓刑，勒令支付 12.5 万美元罚款和赔偿，并被要求监禁在家，不得无故外出。

据悉，Ruiz在雅虎工作了十年。在职期间利用工作访问权限入侵雅虎账号的同时，还利用这些账号访问了关联在线服务，如 iCloud、Facebook、Gmail等。

在入侵过程中，他窃取到了财务信息，却没加以利用。因为他的目的只是寻找年轻女性的私密照片和视频，并转储到自己的个人硬盘。

据法院调查，他下载了大约 2TB 的数据，保存了大量私密照片和视频，对象包括他的朋友和同事。

在雅虎观察到其可疑活动后，Ruiz 曾承诺毁坏储存相关图像的计算机和硬盘，但最终还是在 2018 年 7 月被雅虎解雇，后被起诉。

值得一提的是，中美司法体系不同。在中国，像Ruiz这种非法侵入计算机信息系统的行为，是可以按情节严重程度，判处三年以下有期徒刑或者拘役的。

你认为将来他会被法院判刑吗？

咸鱼想翻身：涉及隐私的图片和视频不能随意上传网络啊。

声明：该文观点仅代表作者本人，转载请注明来自看雪