软件有签名哈希值等方法验证其完整性，但你如何能验证硬件，确保它们是可信赖的没有被纂改？

著名硬件黑客黄欣国在上周末举行的混沌计算机俱乐部会议（36C3 ）上讨论了这个问题。

数年前，黄欣国和朋友构建了开源笔记本电脑 Novena，在此过程中他们意识到构建一个完全可信的开源硬件非常困难，即使你能制造自己的 CPU 和 SSD，你也无法确保它们是值得信任的，因为你没办法确保供应链的每一个环节你的硬件没有遭到纂改。

甚至在产品送到客户手中前，送货的司机、海关的官员以及仓库的工人都可能接触硬件，有机会纂改硬件。

他的结论是开放硬件和闭源硬件的可信度没什么差别。软件有近乎完美的信任转移机制，比如验证哈希值，但硬件没办法采用这些方法。

他描述了构建可信任硬件的三个原则：

• 复杂性是验证的敌人；
• 不能只验证元件而要验证整个系统；
• 赋权终端用户去验证和密封硬件。

他和朋友发起了  Betrusted 项目去实践这三个原则。

来源：solidot.org

更多资讯

Mozilla 宣布将在全球范围内遵守美国加州隐私规定

据外媒报道，Mozilla 日前宣布，它计划在新的一年里在全球范围内遵守新的《加州消费者隐私法(CCPA)》，而不只是针对美国西部各州的用户。

《CCPA》是一项给加州人更多隐私保护的新法律，类似于欧盟推行的《GDPR》。据悉，CCPA 将于当地时间1月1日正式实行。

来源：cnBeta.COM
详情链接：https://www.dbsec.cn/blog/article/5664.html 

美国陆军将 TikTok 视作网络威胁并禁止士兵使用

ByteDance 旗下的 TikTok 应用，在世界上许多市场都具有较高的知名度。但其发展的道路，并非一帆风顺。2019 年 12 月 30 日，美国陆军发言人 Robin Ochoa 中校在接受 Military.com 采访时称，TikTok 已被其视作一项网络威胁。新政实施后，美国陆军士兵将无法再在官方提供的手机上使用 TikTok，尽管其曾经通过 TikTok 发布征兵广告。

来源：cnBeta.COM
详情链接： https://www.dbsec.cn/blog/article/5665.html 

各种网络投票活动暗送“商机” 疯狂刷票黑产何时休

“单位评奖，帮忙投一票。”“孩子评奖，需要您这宝贵一票。”又到一年评奖时。想必不少人的朋友圈里，帮忙投票的请求又多了起来。火热的评奖也给一些人创造了巨大的商机。在一些电商平台、社交平台中，活跃着一个个刷票公司。有时，他们还主动出击，对参选人开启来电“轰炸”模式推销，甚至连公安系统的参评人也不放过。有的还假冒活动主办方，告知参与者已进入候选人名单，建议其购买投票服务。

来源：法治周末
详情链接：https://www.dbsec.cn/blog/article/5666.html 

日媒：中国施行密码法为数字货币铺路

中国将于2020年1月1日施行密码法，日媒称，此举旨在培育数字时代的核心技术——区块链技术，为发行基于区块链技术的数字人民币提供法律依据。据《日本经济新闻》2019年12月31日报道，中国2019年10月通过了密码法，将密码分为核心密码、普通密码和商用密码。

中国政府将严格管理核心密码和普通密码，并在商用密码方面致力于培育产业。

来源：参考消息网
详情链接： https://www.dbsec.cn/blog/article/5667.html 

（信息来源于网络，安华金和搜集整理）