风闻奏事,遍查访知。提供互联网科技新闻快讯。发布VPS、网盘等有价值虚拟资产的新闻和交易信息。⚡️
本频道引用的所有文章皆旨在拓宽信息视野,不代表本频道观点。本频道谢绝任何政治频道转发消息,请勿让我们的评论区变成一个火药桶。请以包容友好的方式交流。
🔍 博客版:https://kejikuaixun.blogspot.com/
🏆 合作咨询:https://t.me/HelloGeorge_Bot
本频道引用的所有文章皆旨在拓宽信息视野,不代表本频道观点。本频道谢绝任何政治频道转发消息,请勿让我们的评论区变成一个火药桶。请以包容友好的方式交流。
🔍 博客版:https://kejikuaixun.blogspot.com/
🏆 合作咨询:https://t.me/HelloGeorge_Bot
丹麦禁止境内学校使用谷歌 Chromebook 和 Workspace
在去年赫尔辛格市被命令对谷歌处理的个人数据进行风险评估之后,丹麦实际上已禁止谷歌在学校提供的服务。
在上周发布的一项裁决中,丹麦数据保护机构 Datatilsynet 透露,涉及使用谷歌基于云的 Workspace 软件套件(包括 Gmail、Google Docs、日历和 Google Drive)的学生数据处理“不符合”欧盟 GDPR 数据隐私法规。
具体来说,当局发现数据处理器协议 —— 或谷歌的条款和条件 —— 似乎允许将数据传输到其他国家 / 地区以提供支持,即使数据通常存储在谷歌的欧盟数据中心之一。
这一最新公告是在法国、意大利和奥地利的当地数据监管机构裁定使用谷歌分析来跟踪访问者的网站违反欧洲数据隐私规则之后发布的,因为个人数据被转移到美国进行处理。与此同时,爱尔兰数据保护委员会 (DPC) 目前正在审查 FB 母公司 Meta 如何在欧洲和美国之间传输数据,这可能会影响欧洲人访问 WhatsApp 和 Instagram 等服务的方式。
几个月前,谷歌宣布将为欧洲 Workspace 用户推出新的“主权控制”,允许他们“控制、限制和监控进出欧盟的数据传输”。
但是,这些控制措施要到今年晚些时候才能使用,其他数据控制工具将在 2023 年全年推出。而且在早期阶段,这些新工具是否符合 GDPR 的严苛规定仍不清楚。
—— 网易
在去年赫尔辛格市被命令对谷歌处理的个人数据进行风险评估之后,丹麦实际上已禁止谷歌在学校提供的服务。
在上周发布的一项裁决中,丹麦数据保护机构 Datatilsynet 透露,涉及使用谷歌基于云的 Workspace 软件套件(包括 Gmail、Google Docs、日历和 Google Drive)的学生数据处理“不符合”欧盟 GDPR 数据隐私法规。
具体来说,当局发现数据处理器协议 —— 或谷歌的条款和条件 —— 似乎允许将数据传输到其他国家 / 地区以提供支持,即使数据通常存储在谷歌的欧盟数据中心之一。
这一最新公告是在法国、意大利和奥地利的当地数据监管机构裁定使用谷歌分析来跟踪访问者的网站违反欧洲数据隐私规则之后发布的,因为个人数据被转移到美国进行处理。与此同时,爱尔兰数据保护委员会 (DPC) 目前正在审查 FB 母公司 Meta 如何在欧洲和美国之间传输数据,这可能会影响欧洲人访问 WhatsApp 和 Instagram 等服务的方式。
几个月前,谷歌宣布将为欧洲 Workspace 用户推出新的“主权控制”,允许他们“控制、限制和监控进出欧盟的数据传输”。
但是,这些控制措施要到今年晚些时候才能使用,其他数据控制工具将在 2023 年全年推出。而且在早期阶段,这些新工具是否符合 GDPR 的严苛规定仍不清楚。
—— 网易
中央网信办:集中查处散布虚假信息等问题 严厉查处诱导未成年人参与直播打赏
中央网信办等部门将组织开展为期2个月的专项行动,聚焦未成年人使用频率高的短视频直播、社交、学习类App、网络游戏、电商、儿童智能设备等平台,集中解决涉未成年人问题乱象。
—— 网信办 Archive
中央网信办等部门将组织开展为期2个月的专项行动,聚焦未成年人使用频率高的短视频直播、社交、学习类App、网络游戏、电商、儿童智能设备等平台,集中解决涉未成年人问题乱象。
—— 网信办 Archive
B站治理社区网暴现象,上线一键取证等多项防网暴功能
B站呼吁广大用户,理性发言、友好交流,拒绝发起或参与任何形式的网络暴力,抵制一切网络暴力行为,维护社区氛围与网络文明空间。
本次B站上线的防网络暴力专项,包括六项功能:防陌生人私信骚扰功能、弹幕优选模式功能、拉黑举报功能、消息偏好设置功能、一键防护功能及一键取证功能。
其中,用户开启一键防护功能后,在7日内不会收到选择人群外的任何用户发送的私信、弹幕及评论;一键取证功能可让用户快速收集私信、弹幕等证据用于维权。
—— 新浪
B站呼吁广大用户,理性发言、友好交流,拒绝发起或参与任何形式的网络暴力,抵制一切网络暴力行为,维护社区氛围与网络文明空间。
本次B站上线的防网络暴力专项,包括六项功能:防陌生人私信骚扰功能、弹幕优选模式功能、拉黑举报功能、消息偏好设置功能、一键防护功能及一键取证功能。
其中,用户开启一键防护功能后,在7日内不会收到选择人群外的任何用户发送的私信、弹幕及评论;一键取证功能可让用户快速收集私信、弹幕等证据用于维权。
—— 新浪
字节跳动探索自行设计芯片
TikTok的所有者ByteDance(字节跳动)正在研究设计自己的芯片,加入了一系列关注半导体的中国互联网巨头,因为中国政府试图在关键技术方面变得更加自给自足。
一位发言人告诉CNBC,字节跳动是TikTok和最近的游戏成功背后的母公司,正在探索芯片设计,供自己在专业领域使用,因为它一直无法找到能够满足其要求的供应商。
该发言人补充说,这些芯片将是定制的,能够处理与ByteDance多个业务领域相关的工作负载,包括视频平台、信息和娱乐应用。
ByteDance不会制造芯片出售给其他公司。这家社交媒体巨头在其网站上有多个与半导体设计有关的职位空缺。
—— CNBC
TikTok的所有者ByteDance(字节跳动)正在研究设计自己的芯片,加入了一系列关注半导体的中国互联网巨头,因为中国政府试图在关键技术方面变得更加自给自足。
一位发言人告诉CNBC,字节跳动是TikTok和最近的游戏成功背后的母公司,正在探索芯片设计,供自己在专业领域使用,因为它一直无法找到能够满足其要求的供应商。
该发言人补充说,这些芯片将是定制的,能够处理与ByteDance多个业务领域相关的工作负载,包括视频平台、信息和娱乐应用。
ByteDance不会制造芯片出售给其他公司。这家社交媒体巨头在其网站上有多个与半导体设计有关的职位空缺。
—— CNBC
亚马逊因虚假评论起诉了1万个Facebook群组的管理员
如果你在亚马逊上买的最后一件完全必要的、一点也不多余的东西的评论看起来像很多抄袭的文章,那是有原因的。虚假评论比比皆是,而且有人拿钱来发布这些评论。
亚马逊周一对1万多个Facebook小组的管理员提起诉讼,这些小组为愿意发布虚假产品评论的买家协调现金或货物。这些全球群组用于招募可能的虚假评论者,并在美国、英国、法国、德国、西班牙、日本和意大利的亚马逊在线店面中运作。
如果1万个Facebook群组听起来很多,这显然是亚马逊自2020年以来向Facebook报告的群组总数。该公司指出,它过去采取的法律行动是有效的,"关闭了多个主要的评论经纪人,"然而,我们在这里。从2015年开始,他们就一直在为这些东西起诉人们。
—— techcrunch
如果你在亚马逊上买的最后一件完全必要的、一点也不多余的东西的评论看起来像很多抄袭的文章,那是有原因的。虚假评论比比皆是,而且有人拿钱来发布这些评论。
亚马逊周一对1万多个Facebook小组的管理员提起诉讼,这些小组为愿意发布虚假产品评论的买家协调现金或货物。这些全球群组用于招募可能的虚假评论者,并在美国、英国、法国、德国、西班牙、日本和意大利的亚马逊在线店面中运作。
如果1万个Facebook群组听起来很多,这显然是亚马逊自2020年以来向Facebook报告的群组总数。该公司指出,它过去采取的法律行动是有效的,"关闭了多个主要的评论经纪人,"然而,我们在这里。从2015年开始,他们就一直在为这些东西起诉人们。
—— techcrunch
Netflix 公司测试另一种对密码共享的收费方式
Netflix公司将要求五个拉丁美洲国家的客户,如果他们想在另外一个家庭中使用他们的账户,就要支付一笔费用,该公司希望通过让客户付费分享他们的Netflix账户来获得额外收入。
该公司周一表示,阿根廷、萨尔瓦多、危地马拉、洪都拉斯和多米尼加共和国的客户如果在其主要住所之外使用账户超过两周,将被要求支付额外费用。这不会影响在智能手机、平板电脑或笔记本电脑等移动设备上使用Netflix,也不会影响度假的人。在阿根廷,额外的住宅将花费219比索(1.70美元),在其他国家则为2.99美元。
—— 彭博社
Netflix公司将要求五个拉丁美洲国家的客户,如果他们想在另外一个家庭中使用他们的账户,就要支付一笔费用,该公司希望通过让客户付费分享他们的Netflix账户来获得额外收入。
该公司周一表示,阿根廷、萨尔瓦多、危地马拉、洪都拉斯和多米尼加共和国的客户如果在其主要住所之外使用账户超过两周,将被要求支付额外费用。这不会影响在智能手机、平板电脑或笔记本电脑等移动设备上使用Netflix,也不会影响度假的人。在阿根廷,额外的住宅将花费219比索(1.70美元),在其他国家则为2.99美元。
—— 彭博社
旨在应对中国竞争的美国芯片法案缺少业内企业的足够支持
7月18日(路透社) 熟悉此事的消息人士告诉路透社,如果等待参议院表决的立法的最终措辞对英特尔公司(INTC.O)等制造商有过多的好处,那么几家美国半导体公司正在考虑是否反对一揽子芯片行业补贴。
参议院多数党领袖查克-舒默(Chuck Schumer)告诉立法者,在民主党立法者将这些法案从一个更大、更有争议的法案中分割出来后,最早可能在周二就一套经过精简的法案进行表决,以支持美国计算机芯片行业。
这些法案旨在使美国在面对崛起的中国时更具竞争力,中国的芯片产业在过去五年里迅速发展,几乎占到全球销售额的10%。
这些措施包括520亿美元的补贴和投资税收优惠,以促进美国的制造业。这些法案得到了两党的支持,尽管共和党人可能会投票反对芯片措施,除非民主党人放弃试图推动共和党人反对的无关支出法案的计划。
但芯片行业本身正在出现裂痕,一些参与者担心立法的最终措辞可能为英特尔等制造商提供不成比例的支持,而对其他芯片制造商如Advanced Micro Devices Inc、Qualcomm Inc(QCOM.O)和Nvidia Corp(NVDA.O)的支持很少。
—— 路透社
7月18日(路透社) 熟悉此事的消息人士告诉路透社,如果等待参议院表决的立法的最终措辞对英特尔公司(INTC.O)等制造商有过多的好处,那么几家美国半导体公司正在考虑是否反对一揽子芯片行业补贴。
参议院多数党领袖查克-舒默(Chuck Schumer)告诉立法者,在民主党立法者将这些法案从一个更大、更有争议的法案中分割出来后,最早可能在周二就一套经过精简的法案进行表决,以支持美国计算机芯片行业。
这些法案旨在使美国在面对崛起的中国时更具竞争力,中国的芯片产业在过去五年里迅速发展,几乎占到全球销售额的10%。
这些措施包括520亿美元的补贴和投资税收优惠,以促进美国的制造业。这些法案得到了两党的支持,尽管共和党人可能会投票反对芯片措施,除非民主党人放弃试图推动共和党人反对的无关支出法案的计划。
但芯片行业本身正在出现裂痕,一些参与者担心立法的最终措辞可能为英特尔等制造商提供不成比例的支持,而对其他芯片制造商如Advanced Micro Devices Inc、Qualcomm Inc(QCOM.O)和Nvidia Corp(NVDA.O)的支持很少。
—— 路透社
Facebook 开始加密链接,以对抗浏览器的反追踪技术
Facebook已经开始对网站链接使用不同的URL方案,以对抗Firefox或Brave等浏览器用于改善隐私和防止用户跟踪的URL剥离技术。
包括Facebook在内的一些网站为追踪目的在网址中添加参数。这些参数没有与用户相关的功能,但网站依靠它们来跟踪用户的页面和属性。
Mozilla在2022年6月推出的Firefox 102中引入了对URL剥离的支持。火狐浏览器会自动删除网址中的跟踪参数,但只有在隐私浏览模式下或浏览器的跟踪保护功能被设置为严格时才会删除。火狐用户可以在所有火狐模式下启用网址剥离功能,但这需要手动配置。Brave Browser 也会从网址中剥离已知的跟踪参数。
这两种网络浏览器都使用已知跟踪参数列表来实现该功能。每当网站改变追踪参数时,这些列表就需要更新。
Facebook可以改变它所使用的方案,但这只能给Facebook带来暂时的追索权。现在看来,Facebook正在使用加密技术来追踪用户。
—— ghacks
Facebook已经开始对网站链接使用不同的URL方案,以对抗Firefox或Brave等浏览器用于改善隐私和防止用户跟踪的URL剥离技术。
包括Facebook在内的一些网站为追踪目的在网址中添加参数。这些参数没有与用户相关的功能,但网站依靠它们来跟踪用户的页面和属性。
Mozilla在2022年6月推出的Firefox 102中引入了对URL剥离的支持。火狐浏览器会自动删除网址中的跟踪参数,但只有在隐私浏览模式下或浏览器的跟踪保护功能被设置为严格时才会删除。火狐用户可以在所有火狐模式下启用网址剥离功能,但这需要手动配置。Brave Browser 也会从网址中剥离已知的跟踪参数。
这两种网络浏览器都使用已知跟踪参数列表来实现该功能。每当网站改变追踪参数时,这些列表就需要更新。
Facebook可以改变它所使用的方案,但这只能给Facebook带来暂时的追索权。现在看来,Facebook正在使用加密技术来追踪用户。
—— ghacks
中国拟允许烂尾楼业主暂停贷款而不受惩罚
熟悉此事的人士表示,中国可能允许房主暂时停止支付停滞的房地产项目的抵押贷款,而不会招致处罚,因为当局正在竞相防止住房市场的信心危机破坏世界第二大经济体。
这些人说,根据金融监管机构的一项尚未最终确定的提案,数十万滞销房屋的买家将被允许暂停支付抵押贷款,而不会对他们的信用评分产生影响,他们要求在讨论私人问题时不透露身份。这些人说,该计划是稳定房地产市场的更广泛努力的一部分,包括敦促地方政府和银行解决开发商的一些资金短缺问题。
—— 彭博社
熟悉此事的人士表示,中国可能允许房主暂时停止支付停滞的房地产项目的抵押贷款,而不会招致处罚,因为当局正在竞相防止住房市场的信心危机破坏世界第二大经济体。
这些人说,根据金融监管机构的一项尚未最终确定的提案,数十万滞销房屋的买家将被允许暂停支付抵押贷款,而不会对他们的信用评分产生影响,他们要求在讨论私人问题时不透露身份。这些人说,该计划是稳定房地产市场的更广泛努力的一部分,包括敦促地方政府和银行解决开发商的一些资金短缺问题。
—— 彭博社
美国加密货币挖矿耗电惊人 推高了部分地区电价 立法者要求企业披露炭排放和能源数据
自从中国禁止加密货币挖矿以来,世界发生了变化。
根据民主党立法者的一项调查,美国最大的加密采矿公司的用电量几乎相当于德克萨斯州休斯顿的所有家庭的用电总和。
该行业的能源使用量比整个国家的能源使用量还要大。在中国被禁止之后,美国已经成为加密货币的中心。参议员伊丽莎白-沃伦和其他五位民主党人在给环境保护局的一封信中报告说,全球专门用于开采比特币(最大的加密货币)的计算能力有三分之一以上来自美国。
"我们的调查结果......是令人不安的......揭示了加密货币是大的能源用户,占了大量的--而且是快速增长的--碳排放,"信中说。"当务之急是,你们的机构应共同努力,解决关于加密采矿的能源使用和环境影响的信息缺乏问题。"
国会民主党人要求环保局和能源部要求加密采矿公司披露排放和能源使用情况,指出监管机构对该行业的全部环境影响知之甚少。
立法者向美国最大的七家加密采矿公司,包括Stronghold、Greenidge、Bit Digital、Bitfury、Riot、BitDeer和Marathon,征集关于其能源来源和消耗以及其运营对气候影响的信息。数据显示,在美国需要大幅减少排放以应对气候危机的时候,该行业正在使用大量的电力,加大生产,并产生大量碳排放。
—— 卫报
自从中国禁止加密货币挖矿以来,世界发生了变化。
根据民主党立法者的一项调查,美国最大的加密采矿公司的用电量几乎相当于德克萨斯州休斯顿的所有家庭的用电总和。
该行业的能源使用量比整个国家的能源使用量还要大。在中国被禁止之后,美国已经成为加密货币的中心。参议员伊丽莎白-沃伦和其他五位民主党人在给环境保护局的一封信中报告说,全球专门用于开采比特币(最大的加密货币)的计算能力有三分之一以上来自美国。
"我们的调查结果......是令人不安的......揭示了加密货币是大的能源用户,占了大量的--而且是快速增长的--碳排放,"信中说。"当务之急是,你们的机构应共同努力,解决关于加密采矿的能源使用和环境影响的信息缺乏问题。"
国会民主党人要求环保局和能源部要求加密采矿公司披露排放和能源使用情况,指出监管机构对该行业的全部环境影响知之甚少。
立法者向美国最大的七家加密采矿公司,包括Stronghold、Greenidge、Bit Digital、Bitfury、Riot、BitDeer和Marathon,征集关于其能源来源和消耗以及其运营对气候影响的信息。数据显示,在美国需要大幅减少排放以应对气候危机的时候,该行业正在使用大量的电力,加大生产,并产生大量碳排放。
—— 卫报
小米回应在意大利遭罚款:正评估原因 始终遵循经营地法律法规
据外媒报道,7月16日,小米公司在意大利被处以320万欧元(约2176万元人民币)的罚款。小米公司回应称,正在评估这一处罚背后的原因。小米一直坚持合法合规经营,并遵守经营地相关法律法规。
做出这一处罚是意大利竞争管理局。该机构表示,当产品(还在保修范围内)出现划痕或其他轻微缺陷时,小米科技意大利有限公司拒绝进行维修,损害了消费者的权利。
小米公司回应称,小米已经注意到意大利竞争管理局的决定,并正在评估其背后的原因。
“小米一直坚持合法合规经营,并遵守经营地点相关法律法规。小米致力于为每一位意大利用户提供尽可能完美的售后服务体验。”2020年以来,意大利竞争管理局以不同原因对苹果、亚马逊、三星、谷歌等公司都开出过罚单。2021年12月,该机构宣布对亚马逊处以高达11.28亿欧元的罚款,亚马逊随后表示将上诉。
—— cnBeta
据外媒报道,7月16日,小米公司在意大利被处以320万欧元(约2176万元人民币)的罚款。小米公司回应称,正在评估这一处罚背后的原因。小米一直坚持合法合规经营,并遵守经营地相关法律法规。
做出这一处罚是意大利竞争管理局。该机构表示,当产品(还在保修范围内)出现划痕或其他轻微缺陷时,小米科技意大利有限公司拒绝进行维修,损害了消费者的权利。
小米公司回应称,小米已经注意到意大利竞争管理局的决定,并正在评估其背后的原因。
“小米一直坚持合法合规经营,并遵守经营地点相关法律法规。小米致力于为每一位意大利用户提供尽可能完美的售后服务体验。”2020年以来,意大利竞争管理局以不同原因对苹果、亚马逊、三星、谷歌等公司都开出过罚单。2021年12月,该机构宣布对亚马逊处以高达11.28亿欧元的罚款,亚马逊随后表示将上诉。
—— cnBeta
iPhone 14 量产在即,富士康万元奖金急募工
据中国证券网报道,富士康IDPBG事业群星期六(7月16日)发布消息称,目前是全年返费奖励最高阶段,“高峰期提前到来,错过这周,再等一年!”IDPBG事业群是富士康旗下负责苹果iPhone组装的业务部门。
郑州富士康iDPBG事业群6月已在招聘见习生,招聘奖金为每人6000元。至于介绍人奖金,则为每人500元,求职者根据不同岗位奖金有所不同,制造部门关键岗位奖金为每人9000元至9500元。这意味着,富士康已进入招工“抢人”阶段。
《中国证券报》也引述深圳招聘中介人士处说,为满足iPhone14的组装工作,深圳观澜富士康已开始招工。
据报道,深圳富士康iDPBG事业群正在火热招聘,目前内部推荐奖金为每人5280元,其中推荐人可领1200元,被推荐人可领4080元;而6月底该项奖金为每人3480元。深圳富士康iDPBG事业群的招聘公告称,iDPBG事业群深圳厂区7月17日持续招募。
—— 联合早报
据中国证券网报道,富士康IDPBG事业群星期六(7月16日)发布消息称,目前是全年返费奖励最高阶段,“高峰期提前到来,错过这周,再等一年!”IDPBG事业群是富士康旗下负责苹果iPhone组装的业务部门。
郑州富士康iDPBG事业群6月已在招聘见习生,招聘奖金为每人6000元。至于介绍人奖金,则为每人500元,求职者根据不同岗位奖金有所不同,制造部门关键岗位奖金为每人9000元至9500元。这意味着,富士康已进入招工“抢人”阶段。
《中国证券报》也引述深圳招聘中介人士处说,为满足iPhone14的组装工作,深圳观澜富士康已开始招工。
据报道,深圳富士康iDPBG事业群正在火热招聘,目前内部推荐奖金为每人5280元,其中推荐人可领1200元,被推荐人可领4080元;而6月底该项奖金为每人3480元。深圳富士康iDPBG事业群的招聘公告称,iDPBG事业群深圳厂区7月17日持续招募。
—— 联合早报
美国军方担忧开源软件被敌对势力操控
可以毫不夸张地说,整个世界都是建立在Linux内核之上的--尽管大多数人从未听说过它。...
内核也是开源的,意味着任何人都可以编写、阅读和使用其代码。这让美国军方的网络安全专家感到非常担心。它的开源性质意味着Linux内核--连同其他许多关键的开源软件--都暴露在敌对势力的操纵之下,而我们对这种操纵的方式还不甚了解。
现在,美国军方的研究部门DARPA希望了解使这些开源项目运作的代码和社区的碰撞,以便更好地了解它们面临的风险。其目标是能够有效地识别恶意行为者,并在为时过晚之前防止他们破坏或损坏至关重要的开源代码。DARPA的 "SocialCyber "计划是一个为期18个月、耗资数百万美元的项目,它将结合社会学和人工智能方面的最新技术进展,绘制、理解和保护这些大规模的开源社区和他们创造的代码。它与以前的大多数研究不同,因为它结合了对开源软件的代码和社会层面的自动分析。
以下是SocialCyber计划的运作方式。DARPA与多个所谓的 "执行者 "团队签订了合同,包括具有深厚技术实力的小型精品网络安全研究机构。总部设在纽约的Margin Research就是这样一个执行者,它为这项任务组建了一支备受尊敬的研究团队。Margin Research专注于Linux内核,部分原因是它是如此之大,如此之关键,在这里成功,在这种规模下,意味着你可以在其他地方成功。我们的计划是分析代码和社区,以便将整个生态系统可视化并最终理解它。
Margin的工作映射出谁在为开源项目的哪些具体部分工作。例如,华为目前是Linux内核的最大贡献者。另一个贡献者为Positive Technologies工作,这是一家俄罗斯网络安全公司,和华为一样,已经被美国政府制裁了,Aitel说。Margin还绘制了由NSA雇员编写的代码,其中许多人参与了不同的开源项目。"这个话题让我很难受,"德安托万谈到对更好地了解开源运动的追求时说,"因为,说实话,即使是最简单的事情,对这么多重要的人来说也显得如此新颖。政府只是刚刚意识到,我们的关键基础设施正在运行的代码,可能真的是由被制裁的实体编写的。就在此时。" 这种研究还旨在发现投资不足--即完全由一两个志愿者运行的关键软件。这比你想象的要普遍 -- 如此普遍,以至于目前软件项目衡量风险的一种常见方式是 "总线因素"。如果只有一个人被公车撞了,整个项目会不会崩溃?
SocialCyber也将处理其他开源项目,例如Python,它 "被用于大量的人工智能和机器学习项目",报告指出。"希望更多的了解将使我们更容易防止未来的灾难,无论它是否是由恶意活动造成的"。
—— 麻省理工科技评论
可以毫不夸张地说,整个世界都是建立在Linux内核之上的--尽管大多数人从未听说过它。...
内核也是开源的,意味着任何人都可以编写、阅读和使用其代码。这让美国军方的网络安全专家感到非常担心。它的开源性质意味着Linux内核--连同其他许多关键的开源软件--都暴露在敌对势力的操纵之下,而我们对这种操纵的方式还不甚了解。
现在,美国军方的研究部门DARPA希望了解使这些开源项目运作的代码和社区的碰撞,以便更好地了解它们面临的风险。其目标是能够有效地识别恶意行为者,并在为时过晚之前防止他们破坏或损坏至关重要的开源代码。DARPA的 "SocialCyber "计划是一个为期18个月、耗资数百万美元的项目,它将结合社会学和人工智能方面的最新技术进展,绘制、理解和保护这些大规模的开源社区和他们创造的代码。它与以前的大多数研究不同,因为它结合了对开源软件的代码和社会层面的自动分析。
以下是SocialCyber计划的运作方式。DARPA与多个所谓的 "执行者 "团队签订了合同,包括具有深厚技术实力的小型精品网络安全研究机构。总部设在纽约的Margin Research就是这样一个执行者,它为这项任务组建了一支备受尊敬的研究团队。Margin Research专注于Linux内核,部分原因是它是如此之大,如此之关键,在这里成功,在这种规模下,意味着你可以在其他地方成功。我们的计划是分析代码和社区,以便将整个生态系统可视化并最终理解它。
Margin的工作映射出谁在为开源项目的哪些具体部分工作。例如,华为目前是Linux内核的最大贡献者。另一个贡献者为Positive Technologies工作,这是一家俄罗斯网络安全公司,和华为一样,已经被美国政府制裁了,Aitel说。Margin还绘制了由NSA雇员编写的代码,其中许多人参与了不同的开源项目。"这个话题让我很难受,"德安托万谈到对更好地了解开源运动的追求时说,"因为,说实话,即使是最简单的事情,对这么多重要的人来说也显得如此新颖。政府只是刚刚意识到,我们的关键基础设施正在运行的代码,可能真的是由被制裁的实体编写的。就在此时。" 这种研究还旨在发现投资不足--即完全由一两个志愿者运行的关键软件。这比你想象的要普遍 -- 如此普遍,以至于目前软件项目衡量风险的一种常见方式是 "总线因素"。如果只有一个人被公车撞了,整个项目会不会崩溃?
SocialCyber也将处理其他开源项目,例如Python,它 "被用于大量的人工智能和机器学习项目",报告指出。"希望更多的了解将使我们更容易防止未来的灾难,无论它是否是由恶意活动造成的"。
—— 麻省理工科技评论
研究人员发现一种新的攻击可以破除任何主要浏览器上的用户匿名
新泽西理工学院的研究人员本周警告说,攻击者可以使用一种新技术来消除网站访问者的匿名性,并有可能将目标数字生活的许多部分联系起来。
新泽西理工学院的研究人员将在下个月于波士顿举行的Usenix安全研讨会上介绍这一发现,该研究表明,攻击者如果诱使某人加载一个恶意网站,就可以确定该访问者是否控制着一个特定的公共标识符,如电子邮件地址或社交媒体账户,从而将该访问者与一段潜在的个人数据联系起来。
当你访问一个网站时,页面可以捕捉到你的IP地址,但这并不一定给网站所有者足够的信息来单独识别你。相反,黑客会分析潜在目标的浏览器活动的细微特征,以确定他们是否登录了一系列服务的账户,从YouTube和Dropbox到Twitter、Facebook、TikTok等等。此外,这些攻击对所有主要的浏览器都有效,包括以匿名为重点的Tor浏览器。
“如果你是一个普通的互联网用户,当你访问一个随机的网站时,你可能不会过多地考虑你的隐私,”研究作者之一、新泽西州立大学计算机科学教授Reza Curtmola说。“但有某些类别的互联网用户可能会受到更明显的影响,比如组织和参与政治抗议的人,记者,以及与他们的少数群体同伴联网的人。而使这些类型的攻击变得危险的是它们非常隐蔽。你只是访问了网站,你不知道你已经暴露了。”
—— WIRED
新泽西理工学院的研究人员本周警告说,攻击者可以使用一种新技术来消除网站访问者的匿名性,并有可能将目标数字生活的许多部分联系起来。
新泽西理工学院的研究人员将在下个月于波士顿举行的Usenix安全研讨会上介绍这一发现,该研究表明,攻击者如果诱使某人加载一个恶意网站,就可以确定该访问者是否控制着一个特定的公共标识符,如电子邮件地址或社交媒体账户,从而将该访问者与一段潜在的个人数据联系起来。
当你访问一个网站时,页面可以捕捉到你的IP地址,但这并不一定给网站所有者足够的信息来单独识别你。相反,黑客会分析潜在目标的浏览器活动的细微特征,以确定他们是否登录了一系列服务的账户,从YouTube和Dropbox到Twitter、Facebook、TikTok等等。此外,这些攻击对所有主要的浏览器都有效,包括以匿名为重点的Tor浏览器。
“如果你是一个普通的互联网用户,当你访问一个随机的网站时,你可能不会过多地考虑你的隐私,”研究作者之一、新泽西州立大学计算机科学教授Reza Curtmola说。“但有某些类别的互联网用户可能会受到更明显的影响,比如组织和参与政治抗议的人,记者,以及与他们的少数群体同伴联网的人。而使这些类型的攻击变得危险的是它们非常隐蔽。你只是访问了网站,你不知道你已经暴露了。”
—— WIRED
金山办公 CEO 章庆元回应 WPS 删文档争议:肯定不是本地文件,没做错什么
IT之家 7 月 16 日消息,近日“WPS 被曝会删除用户本地文件”一事引起热议,事件起因是有网友发现自己的文档被 WPS 以“文件含有违禁内容,禁止访问”的理由进行封锁而无法打开,还有网络传闻称该文件是用户的本地文件,不过当事人已经进行了辟谣,称从未说过本地文件被删。
WPS 之前也对此事做出了回应,称该用户提到的文件并不是本地文件,而是一份在线文档,因为涉嫌违规,所以禁止了他人访问链接。
7 月 14 日,金山办公 CEO 章庆元接受《晚点 LatePost》采访时表示,他始终认为 WPS 没有做错什么 —— 只是按照法律要求做了信息平台应该做的事情。他肯定 WPS 没有删除或封锁当事人的本地文件,是对方误解了在线文档与本地文档的区别,他也强调 WPS 绝对不会对用户的本地文件做审核及任何操作。他不愿意公开文档涉嫌违禁的具体原因,称那对当事用户不利,也属于用户个人的隐私。
不过,章庆元也承认在线文档和本地文档这两者本身界限模糊,用户容易混淆,“是需要改进的地方”。
章庆元还认为,凡是提到国产软件,一定会有很多声音质疑的,国产软件里面肯定会搞什么鬼。他不得不承认这与 WPS 早些年中国特色的盈利模式有关,而他们已经在努力把商业模式变 “优雅”。
—— ITbome
IT之家 7 月 16 日消息,近日“WPS 被曝会删除用户本地文件”一事引起热议,事件起因是有网友发现自己的文档被 WPS 以“文件含有违禁内容,禁止访问”的理由进行封锁而无法打开,还有网络传闻称该文件是用户的本地文件,不过当事人已经进行了辟谣,称从未说过本地文件被删。
WPS 之前也对此事做出了回应,称该用户提到的文件并不是本地文件,而是一份在线文档,因为涉嫌违规,所以禁止了他人访问链接。
7 月 14 日,金山办公 CEO 章庆元接受《晚点 LatePost》采访时表示,他始终认为 WPS 没有做错什么 —— 只是按照法律要求做了信息平台应该做的事情。他肯定 WPS 没有删除或封锁当事人的本地文件,是对方误解了在线文档与本地文档的区别,他也强调 WPS 绝对不会对用户的本地文件做审核及任何操作。他不愿意公开文档涉嫌违禁的具体原因,称那对当事用户不利,也属于用户个人的隐私。
不过,章庆元也承认在线文档和本地文档这两者本身界限模糊,用户容易混淆,“是需要改进的地方”。
章庆元还认为,凡是提到国产软件,一定会有很多声音质疑的,国产软件里面肯定会搞什么鬼。他不得不承认这与 WPS 早些年中国特色的盈利模式有关,而他们已经在努力把商业模式变 “优雅”。
—— ITbome
华为招聘数十名博士研发半导体设计软件应对美国制裁
华为技术有限公司的秘密芯片制造部门正在招聘数十名训练有素的工程师,以帮助开发自己的半导体设计软件,这一利基领域现在由美国的Cadence Design Systems公司和Synopsys公司主导。
这场招聘热潮标志着中国科技巨头在开发技术方面的最新努力,由于美国的制裁,它不能再自由获取技术。根据海思的微信账户上的招聘信息,为华为智能手机和电信设备提供动力的海思,已经发布了50个涉及下一代计算和制造技术的职位。
—— 彭博社
华为技术有限公司的秘密芯片制造部门正在招聘数十名训练有素的工程师,以帮助开发自己的半导体设计软件,这一利基领域现在由美国的Cadence Design Systems公司和Synopsys公司主导。
这场招聘热潮标志着中国科技巨头在开发技术方面的最新努力,由于美国的制裁,它不能再自由获取技术。根据海思的微信账户上的招聘信息,为华为智能手机和电信设备提供动力的海思,已经发布了50个涉及下一代计算和制造技术的职位。
—— 彭博社
