文章提交注意事项:
请在发布文章时用HTML代码加上至少一条新闻来源的链接;原创性消息,可加入相关信息(如涉及公司的网址)的链接。有任何问题,邮件至:he.fang#zhiding.cn
ken:feigaobox@gmail.com
注意:收到邮件乱码的用户请修改客户端的默认字体编码,从"简体中文(GB2312)"修改为"Unicode(UTF-8)"。
solidot新版网站常见问题,请点击这里查看。
Solidot 公告
投 票
热门文章
-
- 美国参议院通过 TikTok 禁令法案 (0)
- FTC 禁止绝大部分职业的竞业禁止协议 (0)
- 甲骨文将把总部迁移到田纳西州 (0)
- QEMU 释出 v9.0.0 版 (0)
- Andreas Tille 当选为 DPL (0)
- 韩国人起诉政府应对气候变化不力侵犯人权 (0)
- IBM 准备收购 HashiCorp (0)
- 猴痘病毒一毒株具有性传播能力 (0)
- 微软开始对所有人启用开始菜单广告 (0)
- Google Chrome 再次推迟淘汰第三方 Cookie (0)
热门评论
- (1 points, 一般) by solidot1563266937 在 2024年03月02日08时20分 星期六 评论到 美国总统称中国联网汽车有国家安全风险
- 只是从众 (1 points, 一般) by scottcgi 在 2024年02月27日00时40分 星期二 评论到 共情能传播,人能通过观察环境和其他人获得或失去同情心
- 有误 (1 points, 一般) by 陈少举 在 2024年02月23日10时04分 星期五 评论到 Google 暂停了 Gemini 的图像生成功能
- (1 points, 一般) by mirus 在 2024年02月22日14时34分 星期四 评论到 美国阿拉巴马州最高法院裁决冷冻胚胎是“儿童”
- 应该是137光年 (1 points, 一般) by solidot1707403802 在 2024年02月08日22时50分 星期四 评论到 NASA 在 137 亿光年外发现一颗位于宜居带的超级地球
- 过几天发现火星有史前人类 (1 points, 一般) by solidot1545298383 在 2024年01月24日16时23分 星期三 评论到 火星赤道下发现蕴藏两米厚的水冰
- 再等几年可控核聚变发展起来了氦气就成副产品了 (1 points, 一般) by 0nin 在 2024年01月23日12时55分 星期二 评论到 氦气是一种难以回收不可更新的重要材料
- 这新闻质量太差了吧 (1 points, 一般) by solidot1704555208 在 2024年01月06日23时34分 星期六 评论到 2024 年的 Linux 内核和开源社区展望
- 资本主义、房地产金融化是生育率的敌人 (1 points, 一般) by jerry 在 2024年01月03日15时54分 星期三 评论到 日本 18 岁人口数 106 万创新低
- 每张相片也是NFT (1 points, 一般) by solidot1704243340 在 2024年01月03日08时57分 星期三 评论到 尼康、索尼和佳能用相机数字签名对抗 AI 作假
因新冠疫情,Zoom 被数以百万计的人用于举行远程会议。但其安全性也日益引起关注。加拿大多伦多大学公民实验室的研究人员对软件进行了逆向工程,发现该公司在加密方案上有虚假宣传。Zoom 称其会议使用 AES-256 加密,但实际上只在 ECB 模式下使用了简单的 AES-128 密钥,密钥由 Zoom 的服务器产生,在某些情况下密钥由来自中国的服务器产生。它还声称使用端对端加密,但事实上距离真正的端对端加密还比较遥远,该公司对端对端加密的定义与通常的定义有差距。Zoom 虽然是一家硅谷公司,但在中国有三家公司至少 700 名雇员从事软件工作工作,三家公司的名字都叫软视软件。Zoom 的 SEC 文件显示它的收入中有 81% 来自北美。
4 月 2 日,Twitter 官方博客称,Mozilla Firefox 储存缓存的方式可能导致用户的非公开信息储存在浏览器的缓存里,这意味着如果你用 Mozilla Firefox 在公用或共享计算机上访问 Twitter,采取行动如下载存档或发送接收私信,那么你登出之后这些信息可能会仍然储存在浏览器的缓存里。Twitter 称这个私信缓存问题只影响 Firefox 不影响 Safari 或 Chrome。那么这个问题是否应该怪罪于 Firefox?Mozilla 对此有不同看法,Mozilla 官方博客在 4 月 3 日回应指出是 Twitter 自己导致了这个问题。Mozilla 开发者指出,Twitter 的 Cache-Control 指令设置不正确。RFC 7234 定义了缓存工作机制,其中的关键是 Cache-Control 头文件,网站使用 Cache-Control 告诉浏览器哪些内容可安全储存在缓存里。缓存内容可加快内容访问,因此除非网站明确指出不允许浏览器会缓存大部分内容,这个机制叫 Heuristic caching(启发式缓存)。Firefox 的启发式缓存会缓存内容七天。Twitter 没有给私信的缓存加入 no-store 指令。这个问题之所以没有在其它浏览器上重现是因为当 Content-Disposition 出现的情况下这些浏览器会禁用启发式缓存。而在 Firefox 上,Content-Disposition 存在的情况下没有禁用启发式缓存。问题看起来是 Twitter 没有在 Firefox 上测试其网站的缓存行为。这其实是一种非常普遍的现象。
在新冠疫情大流行的时代,Zoom 等私有软件几乎成为了工作必不可少的工具了。但其隐私安全也日益引起关注,找到 Zoom 的替代并不难,难的是为了拥有自主掌控的能力你需要自托管,这需要付出很多努力克服需要困难。为了软件自由,自由软件基金会(FSF)介绍了 Zoom 的自由软件替代并建议用户自行托管。语音会话的替代有 Mumble 和 Asterisk/SIP;视频会话的替代有 Jitsi 和 Jami、OBS Studio;文字聊天的替代有 XMPP 客户端如 Conversations.im 和 IRC 客户端如 The Lounge。
Mozilla 释出了 Firefox 74.0.1,修复了两个正被利用的 0day 漏洞。两个漏洞编号 CVE-2020-6819 和 CVE-2020-6820,都属于使用后释放(use-after-free)漏洞,前者与 nsDocShell 解构子有关,后者与 ReadableStream 有关。Mozilla 没有公布漏洞细节,只是表示两个漏洞正被利用发动针对性攻击。JMP Security 的安全研究员 Francisco Alonso 发现了这两个 0day 漏洞,根据其在 Twitter 上发表的帖子,其它浏览器也可能受到影响。