A curl mountain movie

Daniel Stenberg, curl's creator, shares a visualization called 'the mountain' that tracks known vulnerabilities in curl across its entire history from 1998 to 2026. He created a script that renders the vulnerability chart for every month since curl's inception, producing a movie showing how the vulnerability count grew over time. Currently, curl 7.34.0 holds the record with 101 known vulnerabilities. The post also explores a notable drop in vulnerabilities around 2016 following a Cure53 security audit, though the exact cause remains unclear. The data is sourced from curl's vulnerability database and git history, with images assembled into a video using ffmpeg.

Nguồn: https://daniel.haxx.se/blog/2026/06/26/a-curl-mountain-movie. 8sync News chỉ tóm tắt và dẫn link; bản quyền nội dung thuộc tác giả và nguồn gốc.

Đề xuất cho bạn

CNCF19 phút3 giờ trướcAI

Securing CI/CD for an open source project, part 3: Credentials, verification, and what’s next

Bài viết thứ ba trong loạt bài tăng cường CI/CD của Cilium tập trung vào cô lập credential, ký ảnh (image signing) và xác thực chuỗi cung ứng, bao gồm sử dụng Sigstore Cosign, SPDX SBOMs, DCO sign-offs, cũng như liệt kê những hạn chế còn tồn tại như thiếu SLSA provenance hay govulncheck. Ngoài ra, bài viết còn đối chiếu lộ trình bảo mật 2026 của GitHub Actions với các biện pháp hiện tại và kế hoạch tương lai của Cilium.

Lập trình viên cần đọc bài này để hiểu cách bảo mật hóa chi tiết cho quy trình CI/CD của dự án mở nguồn, từ cách quản lý mật khẩu an toàn đến việc xác thực và triển khai các giải pháp hiện đại như OIDC và SBOM, giúp tránh rủi ro từ các lỗ hổng trong chuỗi cung ứng.