风闻奏事,遍查访知。提供互联网科技新闻快讯。发布VPS、网盘等有价值虚拟资产的新闻和交易信息。⚡️
本频道引用的所有文章皆旨在拓宽信息视野,不代表本频道观点。本频道谢绝任何政治频道转发消息,请勿让我们的评论区变成一个火药桶。请以包容友好的方式交流。
🔍 博客版:https://kejikuaixun.blogspot.com/
🏆 合作咨询:https://t.me/HelloGeorge_Bot
本频道引用的所有文章皆旨在拓宽信息视野,不代表本频道观点。本频道谢绝任何政治频道转发消息,请勿让我们的评论区变成一个火药桶。请以包容友好的方式交流。
🔍 博客版:https://kejikuaixun.blogspot.com/
🏆 合作咨询:https://t.me/HelloGeorge_Bot
腾讯微云网盘解除限速,但容量仅5GB
在百度网盘青春版之后,腾讯旗下的微云App近日也迎来了更新,相比前者最大的优势就是不需要单独下载App,在原本的应用中就能解除限速,这点需要好评。
不过,微云此次整改也并非完美,相比百度方面的10GB容量,腾讯给出的容量更少,只有5GB的不限速空间,是这批整改企业中容量最少的一档。
—— cnBeta
在百度网盘青春版之后,腾讯旗下的微云App近日也迎来了更新,相比前者最大的优势就是不需要单独下载App,在原本的应用中就能解除限速,这点需要好评。
不过,微云此次整改也并非完美,相比百度方面的10GB容量,腾讯给出的容量更少,只有5GB的不限速空间,是这批整改企业中容量最少的一档。
—— cnBeta
驰援西安抗疫,腾讯捐赠2000万元
12月30日,腾讯公益慈善基金会宣布首期捐赠2000万元,携手陕西省慈善协会助力西安抗疫。
该笔捐款来源于腾讯公益慈善基金会去年年初为抗击新冠疫情而设的15亿元战疫基金。此次将全力响应陕西省民政厅组织的“合力抗疫陕西社会组织联合行动”,联合西安社工协会等枢纽机构,以最快速度采购紧缺防疫物资,切实帮助风险地区减轻防疫物资的压力。
12月30日,腾讯公益慈善基金会宣布首期捐赠2000万元,携手陕西省慈善协会助力西安抗疫。
该笔捐款来源于腾讯公益慈善基金会去年年初为抗击新冠疫情而设的15亿元战疫基金。此次将全力响应陕西省民政厅组织的“合力抗疫陕西社会组织联合行动”,联合西安社工协会等枢纽机构,以最快速度采购紧缺防疫物资,切实帮助风险地区减轻防疫物资的压力。
原生版微信上架统信UOS应用商店:适配X86、ARM、LoongArch架构
12月31日消息,今日,统信软件官方宣布,国民级应用、开机必备软件微信正式登陆统信UOS应用商店,统信UOS用户可直接在商店中搜索“微信”,一键安装,原生体验。据介绍,目前,原生版微信已适配X86/ARM/LoongArch架构,统信UOS用户可根据计算机CPU平台情况下载使用。
官方表示,本次上架的微信版本由深圳市腾讯计算机系统有限公司联合统信软件、龙芯、兆芯、飞腾等厂商共同针对多CPU架构和统信操作系统进行的开发与深度适配.
—— cnBeta
12月31日消息,今日,统信软件官方宣布,国民级应用、开机必备软件微信正式登陆统信UOS应用商店,统信UOS用户可直接在商店中搜索“微信”,一键安装,原生体验。据介绍,目前,原生版微信已适配X86/ARM/LoongArch架构,统信UOS用户可根据计算机CPU平台情况下载使用。
官方表示,本次上架的微信版本由深圳市腾讯计算机系统有限公司联合统信软件、龙芯、兆芯、飞腾等厂商共同针对多CPU架构和统信操作系统进行的开发与深度适配.
—— cnBeta
国务院办公厅印发《加强信用信息共享应用促进中小微企业融资实施方案》,以中小微和个体工商户融资业务需求为导向,逐步将纳税、社会保险费和住房公积金缴纳、进出口、水电气、不动产、知识产权、科技研发等信息纳入共享范围;鼓励企业通过“自愿填报+信用承诺”等方式补充完善自身信息,畅通信息共享渠道。
—— 中国政府网
—— 中国政府网
韩国要求苹果和Google从应用商店删除"能赚钱的游戏"
韩国当局已经告诉苹果和Google,"Play to Earn"这种玩游戏赚钱的游戏规则不符合韩国的监管要求。随着韩国继续实施新的应用商店法律,韩国政府已要求应用商店平台阻止"P2E"游戏应用程序。韩国文化、体育和旅游部的游戏管理委员会(GMC)表示,它正在遵循最高法院的判例。
P2E游戏通常要求玩家购买以不可伪造的代币形式的游戏碎片。然后他们就有可能获得游戏中的奖励。这些游戏在加密货币行业很受欢迎,据贸易出版物《Coin Telegraph》报道,这一新举措是对国家立场的加强。
—— 游侠网
韩国当局已经告诉苹果和Google,"Play to Earn"这种玩游戏赚钱的游戏规则不符合韩国的监管要求。随着韩国继续实施新的应用商店法律,韩国政府已要求应用商店平台阻止"P2E"游戏应用程序。韩国文化、体育和旅游部的游戏管理委员会(GMC)表示,它正在遵循最高法院的判例。
P2E游戏通常要求玩家购买以不可伪造的代币形式的游戏碎片。然后他们就有可能获得游戏中的奖励。这些游戏在加密货币行业很受欢迎,据贸易出版物《Coin Telegraph》报道,这一新举措是对国家立场的加强。
—— 游侠网
MIUI13 内置反诈中心
小米宣布了 MIUI 13,整合了反电信欺骗功能。小米介绍称,新的全链路电诈防护功能能识别和警告欺骗电话,能拦截安装被识别为欺骗 APP 的应用安装(显示“相关法律法规要求,禁止安装”),提供“反电信网络欺骗专用号码”,对向欺骗号码的可疑转账发出警告等
根据微博数码博主 wangzn2016 的 披露,这些功能是和 国家反诈中心 app 合作完成的,相当于在系统层内置了国家反诈中心
https://www.v2ex.com/t/825250
小米宣布了 MIUI 13,整合了反电信欺骗功能。小米介绍称,新的全链路电诈防护功能能识别和警告欺骗电话,能拦截安装被识别为欺骗 APP 的应用安装(显示“相关法律法规要求,禁止安装”),提供“反电信网络欺骗专用号码”,对向欺骗号码的可疑转账发出警告等
根据微博数码博主 wangzn2016 的 披露,这些功能是和 国家反诈中心 app 合作完成的,相当于在系统层内置了国家反诈中心
https://www.v2ex.com/t/825250
马斯克:SpaceX最快5年将人类送上火星 最晚10年
据报道,今日,马斯克接受了播客主莱克斯·弗里德曼(LexFridman)的采访。当被问及“SpaceX何时能将人类送上火星”时,马斯克停顿了20秒,然后说:“最快5年,最晚10年。”马斯克告诉弗里德曼,决定因素包括“火箭工程”。他说:“星际飞船是有史以来制造的最复杂、最先进的火箭。”
马斯克还称:“星际飞船的根本性优化是,将每次入轨的成本降至最低。”关于SpaceX何时能够到达并着陆火星,马斯克之前曾给出不同的日期。今年2月,马斯克在音频社交应用Clubhouse上接受采访时曾表示,SpaceX载人星际飞船降落在火星上还需要大约“五年半”的时间。
...
马斯克的最终计划是,建造1000枚星际飞船火箭,每天发射3枚,最终将100万人送往火星。
—— cnBeta
据报道,今日,马斯克接受了播客主莱克斯·弗里德曼(LexFridman)的采访。当被问及“SpaceX何时能将人类送上火星”时,马斯克停顿了20秒,然后说:“最快5年,最晚10年。”马斯克告诉弗里德曼,决定因素包括“火箭工程”。他说:“星际飞船是有史以来制造的最复杂、最先进的火箭。”
马斯克还称:“星际飞船的根本性优化是,将每次入轨的成本降至最低。”关于SpaceX何时能够到达并着陆火星,马斯克之前曾给出不同的日期。今年2月,马斯克在音频社交应用Clubhouse上接受采访时曾表示,SpaceX载人星际飞船降落在火星上还需要大约“五年半”的时间。
...
马斯克的最终计划是,建造1000枚星际飞船火箭,每天发射3枚,最终将100万人送往火星。
—— cnBeta
爱奇艺 CEO 龚宇:网络电影票价得涨,6 块钱太低
IT之家 12 月 29 日消息,今日在 2021 年中国金鸡百花电影节开幕论坛圆桌对话中,爱奇艺 CEO 龚宇提出,互联网电影的商业模式一定要有创新,原来的模式有天花板,可以多尝试单片点播。他也表示,“网络(电影)票价得涨,6 块钱,太低了!”
本月中旬,爱奇艺宣布会员涨价,此次的涨价主要针对的是月卡和季卡,涨价的幅度大约在 9%-20% 之间,而年卡的价格还是保持不变。对此爱奇艺回应:“视频平台的会员订阅价格一直偏低,这一现象已影响到了行业的健康发展。为了建立更加良性的产业生态,让优秀的内容生产者有所回报,最终为会员提供更多、更好的内容,我们决定对会员价格做出调整。”
IT之家了解到,爱奇艺发布的财报显示,2021 年第三季度,其营收为 75.89 亿元,净亏损 17.07 亿元。截至美东时间 12 月 14 日收盘,爱奇艺股价跌 3.50%,报 4.69 美元 / 股,总市值 37.02 亿美元,较 2018 年 5 月时的高点已跌去约 90%。
—— IThome,🧑 BBCXK123
IT之家 12 月 29 日消息,今日在 2021 年中国金鸡百花电影节开幕论坛圆桌对话中,爱奇艺 CEO 龚宇提出,互联网电影的商业模式一定要有创新,原来的模式有天花板,可以多尝试单片点播。他也表示,“网络(电影)票价得涨,6 块钱,太低了!”
本月中旬,爱奇艺宣布会员涨价,此次的涨价主要针对的是月卡和季卡,涨价的幅度大约在 9%-20% 之间,而年卡的价格还是保持不变。对此爱奇艺回应:“视频平台的会员订阅价格一直偏低,这一现象已影响到了行业的健康发展。为了建立更加良性的产业生态,让优秀的内容生产者有所回报,最终为会员提供更多、更好的内容,我们决定对会员价格做出调整。”
IT之家了解到,爱奇艺发布的财报显示,2021 年第三季度,其营收为 75.89 亿元,净亏损 17.07 亿元。截至美东时间 12 月 14 日收盘,爱奇艺股价跌 3.50%,报 4.69 美元 / 股,总市值 37.02 亿美元,较 2018 年 5 月时的高点已跌去约 90%。
—— IThome,🧑 BBCXK123
小米昨日晚间召开发布会,正式发布了全新的MIUI13系统。
会上,MIUI系统负责人金凡表示,MIUI隐私推动了行业的变革,这一次MIUI13新增人脸验证防护、隐私水印、电诈防护三大隐私保护功能。
据了解,在人脸验证时,其实整个上半身都会被应用获取。隐私拍摄模式能智能识别人脸,系统级遮挡除面部外其他画面,让你真正只露脸。
值得注意的是,在租房、App验证等需要证件照片的地方,直接上传原图有可能造成隐私泄露风险。隐私水印可在相册中为证件照片添加水印,限制证件用途,保护用户的隐私。
近段时间新型电信诈骗频发,甚至连年轻人都频繁中招。系统级全链路反诈能贯穿电信诈骗整条链路,提供“电诈预警”“官方标识”“诈骗应用安装拦截”“转账防护”多重守护,让电信诈骗无机可乘。
—— sohu
Log4j 2.17 可能的新 RCE
相关对话在 Twitter 上展开,请持续关注。
==Update==============
Log4j 2.17 出现新 RCE 漏洞
影响范围:2.0-beta7 ~ 2.17.0
利用条件:
1.You are loading configuration from a remote server and/or someone can hijack/modify your log4j configuration file;
2. You are using the JDBC log appender with a dynamic URL address.
详细信息:CVE-2021-44832
总结:需要在非默认配置下才能被利用,属实是屑啦,不必惊慌。
相关对话在 Twitter 上展开,请持续关注。
==Update==============
Log4j 2.17 出现新 RCE 漏洞
影响范围:2.0-beta7 ~ 2.17.0
利用条件:
1.You are loading configuration from a remote server and/or someone can hijack/modify your log4j configuration file;
2. You are using the JDBC log appender with a dynamic URL address.
详细信息:CVE-2021-44832
总结:需要在非默认配置下才能被利用,属实是屑啦,不必惊慌。
以下是Signal创始人twitter上的原话,通过Deepl翻译:
Moxie Marlinspike
让我感到惊讶的是,经过这么长时间,几乎所有媒体对Telegram的报道仍然将其称为 "加密的通讯工具"。
Telegram有很多引人注目的功能,但在隐私和数据收集方面,没有比这更糟糕的选择了。以下是它的实际运作情况。
Telegram将你所有的联系人、群组、媒体,以及你曾经发送或接收的每一条信息都以明文形式存储在他们的服务器上。你手机上的应用程序只是他们服务器上的一个 "视图",数据实际上就在那里。
你在应用中看到的几乎所有东西,Telegram都会看到。
这里有一个简单的测试:删除Telegram,把它安装在一个全新的手机上,然后用你的号码注册。你会立即看到你所有的对话历史,你所有的联系人,你分享的所有媒体,你所有的组。怎么会这样?这一切都在他们的服务器上,以明文形式存在。
混乱的是,Telegram确实允许你创建非常有限的 "秘密聊天"(没有组,同步,没有同步),名义上确实使用e2ee,即使他们使用的e2ee协议的安全性值得怀疑。
默认情况下没有e2ee,但他们说得好像有一样。
FB Messenger也有一个e2ee "秘密聊天 "模式,实际上比Telegram的限制少得多(也使用了更好的e2ee协议),但没有人会认为Messenger是一个 "加密的通信工具"。
FB Messenger和Telegram的构建方式几乎完全相同。
有些人可能觉得让Telegram访问他们所有的数据、短信、图片、联系人、群组等没有问题,因为他们 "信任Telegram"。
然而,"加密通信 "的重点应该是,除了与你交流的人之外,你不必相信任何人。
实际的隐私技术不是关于信任别人和/或你的数据。而是不需要信任。你发送的味精应该只对你和收件人可见。一个小组的细节应该只对其他成员可见。查阅你的联系人不应该向其他人透露他们。
隐私技术实际上是使技术与用户界面一致。但是,如果Telegram的用户界面与技术工作方式一致,那么每一次聊天都会成为一个群聊,每个在Telegram工作的人+每个黑客Telegram的人+每个访问Telegram的政府,等等。
对于写这个空间的人来说,我的要求是,当你写 "加密的通信工具 "时,它至少应该是指一个所有信息默认为e2ee的应用程序。Telegram和FB Messenger的构建方式完全相同。它们都不是 "加密的通信工具"。
今天,TG创始人杜洛夫回击了上述言论
Moxie Marlinspike
让我感到惊讶的是,经过这么长时间,几乎所有媒体对Telegram的报道仍然将其称为 "加密的通讯工具"。
Telegram有很多引人注目的功能,但在隐私和数据收集方面,没有比这更糟糕的选择了。以下是它的实际运作情况。
Telegram将你所有的联系人、群组、媒体,以及你曾经发送或接收的每一条信息都以明文形式存储在他们的服务器上。你手机上的应用程序只是他们服务器上的一个 "视图",数据实际上就在那里。
你在应用中看到的几乎所有东西,Telegram都会看到。
这里有一个简单的测试:删除Telegram,把它安装在一个全新的手机上,然后用你的号码注册。你会立即看到你所有的对话历史,你所有的联系人,你分享的所有媒体,你所有的组。怎么会这样?这一切都在他们的服务器上,以明文形式存在。
混乱的是,Telegram确实允许你创建非常有限的 "秘密聊天"(没有组,同步,没有同步),名义上确实使用e2ee,即使他们使用的e2ee协议的安全性值得怀疑。
默认情况下没有e2ee,但他们说得好像有一样。
FB Messenger也有一个e2ee "秘密聊天 "模式,实际上比Telegram的限制少得多(也使用了更好的e2ee协议),但没有人会认为Messenger是一个 "加密的通信工具"。
FB Messenger和Telegram的构建方式几乎完全相同。
有些人可能觉得让Telegram访问他们所有的数据、短信、图片、联系人、群组等没有问题,因为他们 "信任Telegram"。
然而,"加密通信 "的重点应该是,除了与你交流的人之外,你不必相信任何人。
实际的隐私技术不是关于信任别人和/或你的数据。而是不需要信任。你发送的味精应该只对你和收件人可见。一个小组的细节应该只对其他成员可见。查阅你的联系人不应该向其他人透露他们。
隐私技术实际上是使技术与用户界面一致。但是,如果Telegram的用户界面与技术工作方式一致,那么每一次聊天都会成为一个群聊,每个在Telegram工作的人+每个黑客Telegram的人+每个访问Telegram的政府,等等。
对于写这个空间的人来说,我的要求是,当你写 "加密的通信工具 "时,它至少应该是指一个所有信息默认为e2ee的应用程序。Telegram和FB Messenger的构建方式完全相同。它们都不是 "加密的通信工具"。
今天,TG创始人杜洛夫回击了上述言论
TG创始人杜洛夫发帖,似乎是在回应Signal创办人此前的一篇文章。之前Signal的开发者曾声称Telegram不能算是一种加密的聊天软件。
杜洛夫发帖译文:
最近的一份报告证明,Telegram坚持其对用户数据保密的承诺,而像WhatsApp这样的应用程序则将实时用户数据交给第三方,尽管他们多次声称 "E2E加密",但也可以披露信息内容。
该报告已经证实,Telegram是为数不多的不违背用户信任的消息应用程序之一。
我并不感到惊讶。其他大多数应用程序即使想保证用户的隐私,也无法做到。因为他们的工程师居住在美国,当美国政府命令他们时,他们不得不秘密地在其应用程序中实施后门。如果工程师公开谈论此事,那么就会因违反禁言令而入狱。
在大多数情况下,这些机构甚至不需要法院命令就能从WhatsApp等消息应用程序中提取私人信息,而在其他情况下,法院文件则被掩盖在保密之中。一些所谓的安全应用程序从一开始就得到了政府机构的资助(如Anom、Signal)。
多年来,国家安全局(NSA)一直在确保国际加密标准符合NSA能够破译的内容,而所有其他的加密方法都被贴上 "非标准 "或 "自制 "的标签。通过他们在加密行业的代理人(比如这个),NSA将有缺陷的标准强加给世界其他国家使用的加密方式,告诫其他所有人不要 "推出自己的加密方式"。
难怪WhatsApp等基于美国的应用程序受到后门的困扰--政府(和其他任何人)可以利用这些故意植入的安全漏洞来入侵智能手机,并从人们身上提取私人数据。
我听说我们在美国的竞争对手很沮丧,因为他们无法与Telegram的增长相提并论,尽管大量投资于市场营销(Telegram从未投资过)。但为了与我们的增长相匹配,他们必须首先确保他们的行动与他们的营销主张相匹配。在此之前,不幸的是,他们应用中的数据泄露和安全问题仍将不可避免。
杜洛夫发帖译文:
最近的一份报告证明,Telegram坚持其对用户数据保密的承诺,而像WhatsApp这样的应用程序则将实时用户数据交给第三方,尽管他们多次声称 "E2E加密",但也可以披露信息内容。
该报告已经证实,Telegram是为数不多的不违背用户信任的消息应用程序之一。
我并不感到惊讶。其他大多数应用程序即使想保证用户的隐私,也无法做到。因为他们的工程师居住在美国,当美国政府命令他们时,他们不得不秘密地在其应用程序中实施后门。如果工程师公开谈论此事,那么就会因违反禁言令而入狱。
在大多数情况下,这些机构甚至不需要法院命令就能从WhatsApp等消息应用程序中提取私人信息,而在其他情况下,法院文件则被掩盖在保密之中。一些所谓的安全应用程序从一开始就得到了政府机构的资助(如Anom、Signal)。
多年来,国家安全局(NSA)一直在确保国际加密标准符合NSA能够破译的内容,而所有其他的加密方法都被贴上 "非标准 "或 "自制 "的标签。通过他们在加密行业的代理人(比如这个),NSA将有缺陷的标准强加给世界其他国家使用的加密方式,告诫其他所有人不要 "推出自己的加密方式"。
难怪WhatsApp等基于美国的应用程序受到后门的困扰--政府(和其他任何人)可以利用这些故意植入的安全漏洞来入侵智能手机,并从人们身上提取私人数据。
我听说我们在美国的竞争对手很沮丧,因为他们无法与Telegram的增长相提并论,尽管大量投资于市场营销(Telegram从未投资过)。但为了与我们的增长相匹配,他们必须首先确保他们的行动与他们的营销主张相匹配。在此之前,不幸的是,他们应用中的数据泄露和安全问题仍将不可避免。
相互宝将于1月28日关停:关停前三次分摊全部由平台承担
12月28日晚间消息,继美团互助、水滴互助、轻松互助等平台宣布关停后,相互宝发布公告表示,为更长远保护所有成员权益,经过慎重思考和讨论,将于2022年1月28日24时停止运行。
相互宝公告显示,自公告之日起,成员不再参与互助分摊,原定于公告日扣款的分摊金及2022年1月的两期分摊金,全部由相互宝平台承担。
为了更好地保障相互宝成员权益,相互宝停止运行后,符合互助规则的患病成员仍可申请互助金:即医院初次确诊时间在2022年1月28日24时之前且确诊时在互助计划内的患病成员,可于医院初次确诊之日起180天内(含180天)发起申请。相互宝平台将根据现有互助规则审核,审核通过的互助金全部由相互宝平台承担,无需成员分摊。
为防止关停后部分成员保障中断,相互宝表示,成员可根据自身需求自主选择适合的保障产品作为全新保障方案。
12月28日晚间消息,继美团互助、水滴互助、轻松互助等平台宣布关停后,相互宝发布公告表示,为更长远保护所有成员权益,经过慎重思考和讨论,将于2022年1月28日24时停止运行。
相互宝公告显示,自公告之日起,成员不再参与互助分摊,原定于公告日扣款的分摊金及2022年1月的两期分摊金,全部由相互宝平台承担。
为了更好地保障相互宝成员权益,相互宝停止运行后,符合互助规则的患病成员仍可申请互助金:即医院初次确诊时间在2022年1月28日24时之前且确诊时在互助计划内的患病成员,可于医院初次确诊之日起180天内(含180天)发起申请。相互宝平台将根据现有互助规则审核,审核通过的互助金全部由相互宝平台承担,无需成员分摊。
为防止关停后部分成员保障中断,相互宝表示,成员可根据自身需求自主选择适合的保障产品作为全新保障方案。
