小米被指记录用户的 Web 和手机使用数据 / Redis 6.0.0 GA 稳定版本发布
作者: 硬核老王
小米被指记录用户的 Web 和手机使用数据
安全研究员 Gabi Cirlig 发现小米公司在该公司生产的手机上收集了惊人的数据。小米手机默认的小米浏览器会记录用户访问的所有网站、通过 Google 或 DuckDuckGo 的所有搜索查询词、在新闻源浏览的所有条目,即使使用隐身模式小米仍然会跟踪用户。手机还会记录用户打开的文件夹,切换的屏幕,包括状态栏和设置。对于这一发现,小米公司回应声称不真实。该公司发言人承认浏览器会收集数据,但表示数据是匿名收集的。
来源:solidot
结合前两天小米在 MIUI 中添加的隐私模式,感觉特别嘲讽。
Redis 6.0.0 GA 稳定版本发布
正如 Redis 作者 antirez 所说,这是迄今最“企业”化的版本(SSL 与 ACL 等特性与企业极相关),也是最大的版本,同时也是参与人数最多的版本。
来源:开源中国
周鸿祎:我国网络安全投入偏低 或导致缺乏有力支撑
周鸿祎表示,新基建作为数字化基建,依靠的是云计算、物联网、大数据、5G 通信、边缘计算等新一代信息通信技术,这些技术的使用,离不开安全保障。“工业互联网安全怎么强调都不为过”,周鸿祎介绍,“一方面未来的工业相关设施接入互联网的数量会海量增长,漏洞也会呈指数级增长。另一方面,传统工业领域没有网络安全攻防的经验。”
来源:新浪科技
微软开放了 Build 2020 线上活动的免费注册 以吸引更多开发者
作为微软开发者的一场年度盛会,Build 2020 已因受到新冠病毒大流行的影响而取消了线下活动,转而向所有人全面开放了线上形式的免费注册。Build 2020 线上活动将于北京时间晚上 23:00 正式开启。鉴于世界各地不同时区的人们需要在同一时间参与,今年微软还将在 Twitch 上举办 48 小时的研讨会,这场持续 48 小时的 Build 2020 线上活动安排也将是史无前例的。
来源:cnBeta.COM
如今的各大 IT 类的大会纷纷转战线上,或许会长久改变以后的 IT 峰会参会形态。
专业黑客组织潜入 Google Play 至少四年
安全公司卡巴斯基报告,专业黑客组织至少从 2016 年就潜入到 Google Play,利用官方应用商店传播具有后门功能的恶意程序,悄悄窃取用户的敏感信息。攻击者利用了多种方法避开 Google 的安全检查。一种方法是最初被接受的版本没有恶意功能,但后续的更新加入了后门。
来源:solidot
谷歌宣布修改 Chrome 网上应用店政策以打击垃圾扩展程序
Chrome Web Store 拥有目前业内最丰富的浏览器扩展资源,但其中也混入了不少具有欺骗性质、甚至带有恶意的垃圾扩展。根据新订的规则,店中超过 20 万个扩展程序的开发人员,必须在 8 月 27 日前实施必要的更改,否则可能被谷歌官方下架。
来源:cnBeta.COM
早该如此,相比 iOS 生态,安卓生态的恶意软件太多了,就连谷歌自己的应用市场都如此,何况其它的安卓市场。
网上流传的世卫组织和疾控中心密码 或源于 2016 年的那次泄露
这批数据似乎源于更大规模的泄露。通过对过去几年发生的几次数据违例事件进行编译汇总,其已在互联网的黑暗角落发酵数年,没想到现在又一次被阴谋论者给抖了出来。
来源:cnBeta.COM
在这个时刻对 WHO 的攻击,用心险恶。
微软开源基于 Rust 的新软件 Krustlet 可在 Kubernetes 上运行 WebAssembly
这个项目被标记为“高度实验性”,目前还不建议在生产环境中使用。而微软此次选用 Rust 来编写主要动机是 Rust 与 WebAssembly 的兼容性及其“强大的安全保障”。
来源:开源中国
叫好不叫作的 Rust。
微软开发的免费实用工具集 PowerToys v0.17 发布
PowerToys 最早出现在 Windows 95 中,但并不受微软官方支持。2019 年 5 月,微软宣布以官方名义重启该项目。微软表示,此次重启对 PowerToys 的研发,将会提供一些提高效率的实用程序,并且可以通过 Windows 10 shell 使用,同时让用户可以自定义各个工作流。
来源:开源中国
有多少人用过?举个手吧!
ICANN 董事会否决 PIR 的控制权变动请求
ICANN 董事会在完成广泛的尽职调查后发现,不同意将 PIR 从 ISOC 转移到 Ethos Capital 是合理的也是正确的。自 2003 年以来,PIR 一直将 .ORG 通用顶级域名(gTLD)作为非营利组织运营,同时还运营着其他 6 个通用顶级域名。
来源:cnBeta.COM
中心化的域名体系,一旦落在不合适的机构手中,带来的后果可能很严重,因此要慎之又慎。
英特尔发布十代酷睿台式机 CPU 最高 10 核心 5.3GHz + 超线程
这款处理器来自于 Comet Lake S 系列,这意味着它们采用了与我们在前几代产品中看到的相同的 14nm 工艺。
来源:cnBeta.COM
Mozilla 开始推送 Firefox Preview 5.0 版 支持画中画特性
其中包含对五个新的附加组件的支持,引入了对渐进式 Web Apps 的支持,增加了对画中画模式的支持,提升了对媒体内容的友好程度,支持在有刘海和打孔屏的设备上的全屏显示,并且总体上提高了性能并修复了 BUG。
来源:cnBeta.COM
Helm 从 CNCF 毕业
Helm 是一个软件包管理器,它提供了一种简单的方法来查找、共享和使用为 Kubernetes 构建的软件。2018 年 6 月,Helm 进入 CNCF 孵化,去年年底,发布了 3.0 重大版本。
来源:开源中国
eGuideDog Linux 0.6 发布,中国盲人专用操作系统
eGuideDog Linux 0.6 基于 Ubuntu Linux 20.04。
来源:开源中国
对盲人操作系统的关注太少。
System76 推出 Pop!_OS 20.04 LTS
该公司称该版本为 迄今为止最大的 OS 发布版本
,其功能阵容令人印象深刻。
来源:softpedia
KDE 文件管理器现在已经 20 岁了
Krusader,这个与 KDE 捆绑的文件管理器已经有 20 年的历史了,但尽管它在 20 年前就已经推出,但它仍然是同类产品中最好的应用之一。
来源:softpedia
老而弥坚。
Ubuntu 20.10 每日构建镜像已经可以下载测试
20.10 代号 Groovy Gorilla(大猩猩),每日构建版本(Current)的放出实际上是开发周期中的重要里程碑,从现在开始直到十月份的 Ubuntu 20.10 稳定发布,几乎每天都会构建出新的 ISO,这些镜像将迭代到正式版本。按照目前公布的发布周期草案,7 月 2 日开始测试周,8 月开始有特性冻结,再到 10 月份,密集地进行 Beta/RC 发布、内核与特性冻结,最后将于 10 月 22 日正式发布 Ubuntu 20.10。
来源:开源中国