【#阿里云回應(yīng)未上報(bào)開(kāi)源軟件重大漏洞# 早期未意識(shí)到Apache log4j2漏洞情況的嚴(yán)重性 將強(qiáng)化漏洞報(bào)告管理】今日,阿里云官方發(fā)布公告,發(fā)布關(guān)于開(kāi)源社區(qū)Apache log4j2漏洞情況的說(shuō)明。Log4j2 是開(kāi)源社區(qū)阿帕奇(Apache)旗下的開(kāi)源日志組件,被全世界企業(yè)和組織廣泛應(yīng)用于各種業(yè)務(wù)系統(tǒng)開(kāi)發(fā)。近日,阿里云一名研發(fā)工程師發(fā)現(xiàn)Log4j2 組件的一個(gè)安全bug,遂按業(yè)界慣例以郵件方式向軟件開(kāi)發(fā)方Apache開(kāi)源社區(qū)報(bào)告這一問(wèn)題請(qǐng)求幫助。Apache開(kāi)源社區(qū)確認(rèn)這是一個(gè)安全漏洞,并向全球發(fā)布修復(fù)補(bǔ)丁。隨后,該漏洞被外界證實(shí)為一個(gè)全球性的重大漏洞。阿里云因在早期未意識(shí)到該漏洞的嚴(yán)重性,未及時(shí)共享漏洞信息。阿里云將強(qiáng)化漏洞報(bào)告管理、提升合規(guī)意識(shí),積極協(xié)同各方做好網(wǎng)絡(luò)安全風(fēng)險(xiǎn)防范工作。
【#網(wǎng)紅言幾又書(shū)店多家門(mén)店關(guān)閉#,#書(shū)店為何難盈利#?】近幾年,高顏值的網(wǎng)紅書(shū)店,一度被認(rèn)為是線下實(shí)體書(shū)店的轉(zhuǎn)型出路。而近期,作為“網(wǎng)紅”書(shū)店代表的“言幾又”,卻被曝存在欠薪、不給員工交社保等問(wèn)題,進(jìn)入12月以來(lái),更是有多家店面關(guān)閉。記者在采訪中了解到,近年開(kāi)設(shè)的實(shí)體書(shū)店,大多是以“圖書(shū)+X”的模式運(yùn)營(yíng),就是把圖書(shū)、咖啡和文創(chuàng)產(chǎn)品進(jìn)行組合,帶動(dòng)更多的客流和消費(fèi)。業(yè)內(nèi)人士告訴記者,目前線下實(shí)體書(shū)店當(dāng)中售賣(mài)的咖啡和文創(chuàng)毛利率一般可以達(dá)到60%以上,幾乎是圖書(shū)的2.5倍。但即便把“咖啡+文創(chuàng)”變成線下書(shū)店的標(biāo)配,大部分店面也只能做到收支持平。
