微软170万美元买下史上最危险域名;苹果和谷歌将合作开发疫情接触者追踪技术;
原标题:微软 170 万美元买下史上最危险域名;苹果和谷歌将合作开发疫情接触者追踪技术;
参考:程序员的那些事、开源中国、solidot、cnBeta、Zealer 等
0、要价 170 万美金,微软买下史上最危险域名
作为史上最危险域名,corp.com 在今年首次被公开出售,售价 170 万美元。幸好,这个域名最终被微软买下,没有落入网络犯罪分子手中。否则后果不堪设想。
据 KrebsOnSecurity 报道,为防止其落入网络犯罪分子手中被滥用,微软宣布同意购买高度危险域名 corp.com。
corp.com 这个域名的危险之处在于,有多年的测试结果表明:无论谁使用它,都可以从全球各大公司的数十万台 Microsoft Windows PC 中获得数十万系统的密码、电子邮件和其他敏感数据流。
这是因为在支持 Active Directory 的 Windows 的早期版本(例如 Windows 2000 Server)中,默认或示例 Active Directory 路径都被指定为corp,并且有许多公司显然采用了此设置,且没有对其进行修改。
对于采用了这一设置的公司来说,员工在公司网络中尝试访问"corp"路径时不会存在任何问题,但当他们试图在公共网络中访问该路径时,Windows 就会尝试将"corp"解析为"corp.com"公有域。
微软在一份书面声明中表示,收购该域名是为了更好地保障用户安全与隐私。我们一直鼓励用户在规划内部域和网络名称时具备安全意识。声明写道,我们在 2009 年 6 月发布了一份安全公告和相应的安全更新。为了能持续为客户提供安全保障,我们还收购了 corp.com 域名。
1、苹果和谷歌将合作开发 COVID-19 新冠疫情接触者追踪技术
在世界各地,各国政府和卫生机构正在共同努力寻找 COVID-19 新冠疫情大流行的解决方案,以保护人民并使社会恢复正常运转。软件开发者正通过制作技术工具来帮助对抗病毒和拯救生命。本着团结协作精神,苹果谷歌宣布合作,以用户隐私和安全为中心,利用蓝牙技术帮助政府和卫生机构减少病毒的传播。
由于 COVID-19 可通过近距离接触传播,因此公共卫生官员已将接触者定位追踪技术确定为有助于遏制病毒传播的好方法。世界各地一些主要的公共卫生机构、大学和公益组织都在开展重要工作,以开发接触者追踪技术。为了进一步解决这个问题,苹果 Apple 和谷歌 Google 将合作推出一个全面的解决方案,其中包括应用程序编程接口(API)和操作系统级技术,以帮助实现接触者追踪技术。考虑到这一迫切需求,该计划将分两步实施,同时严格保障用户隐私安全。
首先,两家公司将在 5 月份发布 API,使 Android 与 iOS 两大平台上的公共卫生机构 App 实现互通。用户可以通过各自的应用商店下载这些官方应用程序。
其次,在接下来的几个月中,苹果 Apple 和谷歌 Google 将致力于在底层平台中构建一个基于蓝牙技术且使用更为广泛的接触者追踪平台。这是一个比 API 更为强大的解决方案,允许更多个人加入进来(如果他们愿意选择加入的话),并且能够与更广泛的应用程序生态系统和政府卫生部门进行互动。在这项工作中,用户隐私、透明度和个人意愿是最重要的,我们期待与更多感兴趣的利益相关者协商构建完善此功能。我们还将公开发布相关工作信息,以供他人分析。
苹果 Apple 和谷歌 Google 的所有员工都相信,现在是合作解决这个世界上最紧迫问题的重要时刻。我们希望通过与开发者、政府和公共卫生机构的密切合作和协作,利用技术的力量帮助世界各国减缓 COVID-19 的传播速度,加快日常生活的恢复。
作为合作内容的一部分,谷歌 Google 和苹果 Apple 正在发布技术文档草案,包括蓝牙和加密规范以及框架文档。
2、jQuery 3.5.0 发布
jQuery 3.5.0 发布了,此版本主要是安全修复。jQuery 在其jQuery.htmlPrefilter方法中使用了正则表达式,以确保在传递给方法时,所有结束标记均符合 XHTML 规则。
另一方面,因为 jQuery 4.0 中不推荐使用位置选择器并会将其移除,所以此版本添加了最后两个必要的替换方法。具体来说,添加了.even和.odd方法来替换:even和:odd选择器。
详情:http://blog.jquery.com/2020/04/10/jquery-3-5-0-released
3、Android 推出虚拟盲文键盘 TalkBack,无需外接设备
Android 辅助功能的产品经理 Brian Kemler 在谷歌官方博客宣布,将为 Android 设备推出一款名为 TalkBack 的虚拟盲文键盘。此功能与盲文开发者和用户一同开发完成。TalkBack 键盘采用标准的六键布局,每个键位代表一个盲文点。根据不同的键位组合,就能生成不同的盲文字符。
4、新 Qt 版本可能让付费用户独占 12 个月
过去几天,Qt 公司以及 Qt 开源社区、KDE 项目之间的分歧日益扩大,原因是 Qt 公司考虑新版本不立即开源,而是让付费用户先使用 12 个月。Qt 公司随后发表简单声明予以否认。
根据 KDE 邮件列表上的讨论,Qt 公司上周通知代表 KDE 桌面项目的 KDE e.V. 董事会和 KDE Free QT 基金会,称新冠疫情带来的经济影响对他们施加了更大的压力去增加短期收入,他们所有新版本在发布12 个月内只提供给付费用户使用。
