文章提交注意事项:
请在发布文章时用HTML代码加上至少一条新闻来源的链接;原创性消息,可加入相关信息(如涉及公司的网址)的链接。有任何问题,邮件至:he.fang#zhiding.cn
ken:feigaobox@gmail.com
注意:收到邮件乱码的用户请修改客户端的默认字体编码,从"简体中文(GB2312)"修改为"Unicode(UTF-8)"。

Solidot 公告
投 票
热门评论
- 实际上,除了Trump那一条,其它的全对!!! (1 points, 一般) by devfsdvyui 在 2022年08月10日01时52分 星期三 评论到 Meta 的 AI 聊天机器人上线数天开始热衷阴谋论
- 无法使用收银台 (1 points, 一般) by Craynic 在 2022年08月09日18时24分 星期二 评论到 丹麦 711 连锁店因网络攻击全部关闭
- (1 points, 一般) by podleader 在 2022年08月08日15时52分 星期一 评论到 欧洲最大核电站再次发生爆炸
- 翻译的太糟糕了 (1 points, 一般) by VYSE 在 2022年08月07日23时18分 星期日 评论到 基于syzkaller实现的模糊测试技术分析:来自不是VaultFuzzer故事的部门
- BaD KeYbOaRd: Typo (1 points, 一般) by lot 在 2022年08月04日14时21分 星期四 评论到 儿时有富有朋友长大后更有可能高薪
- 微博那是拔网线吧 (1 points, 一般) by solidot1659456023 在 2022年08月03日00时00分 星期三 评论到 数十万人跟踪 SPAR19 飞行路线致使网站崩溃
- 低级捧杀言论。。 (1 points, 一般) by devfsdvyui 在 2022年08月01日21时33分 星期一 评论到 索尼认为没有游戏公司能开发出与《使命召唤》竞争的游戏
- 可以使用支付宝 (1 points, 一般) by Craynic 在 2022年08月01日13时48分 星期一 评论到 保释的澳大利亚气候活动人士被禁止使用加密应用
- 脸都不要了 (1 points, 一般) by sharkman 在 2022年07月29日13时41分 星期五 评论到 更干净的空气加剧了全球暖化
- 比特比不但不具有匿名性 (1 points, 一般) by Craynic 在 2022年07月25日20时41分 星期一 评论到 央行数字货币不会具有完全匿名性

苹果的 Developer Enterprise Program 允许企业在其应用商店之外发行 iOS 应用,但条件是仅限于内部测试。然而 Facebook 和 Google 先后被发现违反了该规定,滥用了各自的企业证书,它们以付费的方式吸引用户安装它们的数据监视应用,安装企业证书以拦截加密流量,对用户的通信进行监视,付费收集隐私。在曝光之后,苹果撤销了两大巨头的企业 iOS 证书,结果是两家公司的内部 iOS 应用都停止工作,Google 受影响的 iOS 应用包括了测试版本的 Google Maps、Hangouts、Gmail 等。消费者版本不受影响。苹果对 Facebook 和 Google 的惩罚只持续了不到一天,两大巨头的内部应用都恢复了工作,但目前不清楚双方是否达成了什么条件。
为了尽可能获取竞争对手的数据,Facebook 进行着一项秘密计划,在用户的手机上有偿安装名为 Facebook Research 的 VPN 应用,从而获得使用者手机和网络活动的全部信息,这和 Facebook 去年 6 月从苹果 App Store 下架的 Onavo Protect 异曲同工(代码显示该应用其实就是换个皮肤的 Onavo)。Facebook Research 要求用户安装根证书。以这个证书的访问级别,他们完全有能力持续收集以下类型的数据:社交媒体中的私信内容、即时消息应用中的聊天内容(包括发出的照片 / 视频)、电子邮件、搜索记录、网页浏览记录,甚至是持续的位置信息(通过访问能够获取位置信息的应用)。在媒体报道并引发广泛争议之后,社交巨头决定关闭该应用。
纽约时报援引知情人士的消息报道,Facebook CEO 扎克伯格(Mark Zuckerberg)计划整合公司旗下的三大消息应用——WhatsApp、Instagram 和 Facebook Messenger。此举将要求数千名雇员在底层去重新配置 WhatsApp、Instagram 和 Facebook Messenger 的功能。在整合后端基础设施之后,三大消息服务会仍然以独立的方式运营,但后端将会打通,比如 Facebook 用户将能发送消息给 WhatsApp 用户,目前这是不可能的。整合的工作仍然处于早期阶段,预计将会在年底或明年初完成。扎克伯格还要求所有应用整合端对端加密,这将能防止包括 Facebook 在内的任何第三方去监听用户的对话。
俄罗斯在 2015 年 9 月生效的法律要求网站将俄罗斯居民的用户信息储存在其境内。但这项法律的执行面临问题,俄罗斯可采用的方法是对违反数据本地储存的企业施加微不足道的数千美元罚款或屏蔽其服务,而俄罗斯通信监管机构 Roskomnadzor 通常采用的方法是罚款。它最新的威胁针对的是社交巨头 Facebook 和 Twitter,要求它们将俄罗斯居民数据储存在俄罗斯服务器上。Roskomnadzor 称它已经在 12 月 17 日向两家公司寄去通知函,给予它们 30 天时间遵守数据储存规定。但 30 天已过,它准备对两家公司开罚单了。
新年前夕,数以百万计的人将会使用 Facebook 的 Messenger app 祝朋友家人新年快乐,如果一切顺利,信息将会在几个毫秒内发送给接受者,然后生活将会继续。但如果发送失败,社交巨人的软件工程师团队将需要快速做出响应。Isaac Ahdout 和 Thomas Georgiou 都是这个工程师团队中的一员。他们即将迎来年度考试。在时钟走到各自时区的午夜时分,新年钟声敲响之际,无数人会点击信息发送的按钮。Ahdout 称他们最大的担忧是如何防止发生级联故障——即一个故障紧跟着另一个故障,像滚雪球一样越滚越大,直至不可开交。一种应对方法是进行广泛的负载测试,模拟大量信息的同时发送。去年新年前夕,当一个数据中心难以处理海量信息,工程师团队将流量从一个数据中心导向另一个数据中心。他们随后构建了工具能更容易的切换流量。
有时候,表情符只是个表情符。有时候,它可能是个威胁。在短短几秒钟里,Facebook 审核员必须要作出决定——即使和黄色笑脸一起出现的文字是一种陌生的语言。为了帮助作出此类决定,Facebook 制定了一系列指南,用于指导 20 亿用户的言论。审核员之后会收到这些定期更新的规定。对 Facebook 来说,目标很明确。但对世界各地数以千计的审核员来说,在每天监控 100 多种语言、数十亿计的帖子时,面对错综复杂的规定,是很难做到清晰明确的。Facebook 雇员表示,他们绝对尚未搞清楚什么样的帖子会导致出现暴力行为或政治动荡。这些规定手册只是可能性最大的猜测。
俄罗斯干预大选、数据泄露、仇恨言论,接二连三的丑闻涌向 Facebook。扎克伯格和他的首席运营官桑德伯格是如何应对的?《纽约时报》展开了深度调查,发现这家社交媒体巨头极力掩盖问题的严重程度,采取积极的游说措施来打击批评者,并试图将公众的愤怒转移给竞争对手。它在追求增长的道路上一路狂奔,忽略了近在眼前的警告信号。报道称,为了转移对它的批评,Facebook 雇佣公关公司写 Google 和苹果的负面文章,这些文章发表在 NTK Network 上,此外公关公司还传播索罗斯(George Soros) 是日益增长的反 Facebook 运动的幕后推手。在苹果 CEO 库克(Tim Cook)接受采访表示隐私是人权,是一种公民自由,扎克伯格命令他的管理团队只使用 Android 手机,理由是 Android 的用户远多于苹果的用户。
Facebook 委托 Business for Social Responsibility(BSR) 评估了 Facebook 在缅甸煽动对罗兴亚族的仇恨方面的作用。此前有报告称Facebook 在煽动对罗兴亚族的愤怒方面起了“决定性作用”。罗兴亚族是缅甸的一个穆斯林族群,去年遭到了军方的屠杀,有超过 70 万人逃往邻国孟加拉国。Facebook 是缅甸最受欢迎的社交网站,因为该网站支持缅甸文,而 Google 等流行网站并不支持,因此在电信业开放之后缅甸人最早下载的应用就有 Facebook。调查发现,自缅甸大规模使用互联网以来,针对罗兴亚人的煽动性帖子经常出现在 Facebook 上。BSR 的评估认为,Facebook 未能采取足够措施阻止其平台在缅甸传播煽动暴力的信息。Facebook 承认他们能够也本应该做得更多,过去一年它投入了大量人力和技术,通过合作去解决这个问题。
万维网之父 Tim Berners-Lee 爵士发起了拯救 Web 的宣传活动,呼吁政府、企业和公民签署旨在保护个人权利和确保互联网自由的 Web 契约。搜索巨人 Google 和社交巨人 Facebook 已经签署了 Web 契约。Web 契约将要求政府确保人人都能访问互联网和尊重人民的隐私权,互联网公司尊重消费者隐私和数据隐私,让互联网变得可负担并“支持人性高尚的一面”。Tim Berners-Lee 表示,“我们这些在线的人看到我们的权利和自由受到威胁,我们需要一份新的 Web 契约,对那些有能力改善局面的参与者规定明确而严厉的责任。”近 60 家公司、政府和商界领袖签署了这份契约,包括Facebook、Google、法国政府和亿万富翁 Richard Branson 。由 Berners-Lee 创立的万维网基金会在与契约一起发布的报告中列举了互联网面临的其他威胁,例如自动化工具中固有的算法偏见,以及世界上仍有超过一半的人口(尤其是贫困人群和女性)无法上网。
Facebook 称,黑客通过一个在好友通讯录中传播的自动程序从 2,900 万个Facebook账户中窃取了数据,低于最初报告的 5,000 万户。该公司将在未来几日向受影响的用户发送消息,告知其有哪种信息被泄露。黑客获取了 1,400 万用户的账户细节,诸如生日、雇主、教育背景、宗教信仰、使用设备类型、追踪的网页、搜索历史和登陆地点等。另外 1,500 万用户泄露的信息仅限于姓名和详细联系方式。除此之外,黑客还可能看到大约 40 万用户的发帖情况以及好友列表和群组。Facebook 表示,在继续调查黑客除了窃取数据,是否还采取了其他行动,比如通过用户帐户发帖,但尚未发现其他问题。
Facebook 举行新闻发布会(发布会文字记录,PDF 格式),宣布遭到网络攻击,可能有多达五千万用户信息泄露,它已经根据欧洲数据保护法规 GDPR 要求通知了爱尔兰数据保护委员会。漏洞是三个 bug 组合的结果:第一个 bug 与 View As
功能有关,View As 允许用户以他人的角度查看自己个人主页,在特殊情况下 View As 会展示视频上传功能(比如鼓励用户发生日快乐祝贺);第二个 bug 存在视频上传功能中,它不正确的使用了单点登录功能,会产生访问令牌,访问令牌可以让浏览器记住用户的登录状态;第三个 bug 是 View As 显示的视频上传功能不是为你而是为你查看的特定用户产生访问令牌。存在漏洞的 View As 工具是在 2017 年 7 月加入到系统中的,9 月 16 日 Facebook 监视到了异常活动,9 月 25 日它发现了攻击以及攻击使用的漏洞。它迅速修复了漏洞并通知了执法部门,重置了受影响的五千万用户的访问令牌,并出于谨慎考虑重置另外四千万过去一年使用该功能的用户的访问令牌。大约有九千万用户需要重新登录。Facebook 还临时关闭了 View As 功能。
在 WhatsApp 之后,Facebook 收购的另一家公司 Instagram 的两位联合创始人也与社交巨人分道扬镳。WhatsApp 的两位联合创始人 Brian Acton 和 Jan Koum 因与母公司在很多问题上的分歧而分别在去年底和今年初辞职。Instagram 的两位创始人 Kevin Systrom 和 Mike Krieger 宣布将在未来几周离开公司,“准备开启新的篇章”。两人分别担任公司的 CEO 和 CTO,他们没有解释离开的理由。但有传言称,类似 WhatsApp,两位创始人对 Instagram 产品的发展方向上与母公司 CEO Mark Zuckerberg 之间存在分歧。Facebook 在 2012 年以 10 亿美元收购 Instagram,这个照片分享应用如今有超过 10 亿用户,是 Facebook 旗下最成功的产品之一。
联合国称,Facebook 在煽动对罗兴亚族的愤怒方面起了 “决定性作用”。罗兴亚族是缅甸的一个穆斯林族群,去年遭到了军方的屠杀,有超过 70 万人逃往邻国孟加拉国。Facebook 是缅甸最受欢迎的社交网站,因为该网站支持缅甸文,而 Google 等流行网站并不支持,因此在电信业开放之后缅甸人最早下载的应用就有 Facebook。路透社的调查发现,自缅甸大规模使用互联网以来,针对罗兴亚人的煽动性帖子经常出现在 Facebook 上。一些帖子显示,罗兴亚人被描述为 “狗” 或“猪”。此类内容长期没有删除,原因是社交巨人缺乏会缅甸语的内容监测人员,2014 年只有一名,目前增加到 60 名。Facebook 在一份声明中承认,在缅甸,他们 “反应太慢,以至没能防止错误信息和仇恨”。Facebook 承认,对互联网和社交媒体不熟悉的国家容易受到仇恨言论的影响。
哥伦比亚大学法学院教授、网络中立一词的提出者吴修铭(Tim Wu)准备出新书《The Curse of Bigness: Antitrust in the New Gilded Age》,他在书中主张美国应该回归泰迪·罗斯福风格的激进反垄断执法,他认为日益庞大的科技巨头如 Google、Facebook 和 Amazon 构成了对民主制度的威胁。分拆 Facebook 并非是新想法,科技巨头们越来越多的通过收购手段来吞食竞争对手巩固市场地位而不是面临竞争。Facebook 几年前收购了如今都有超过 10 亿用户的 WhatsApp 和 Instagram。吴修铭认为有很多理由能证明这些收购是反竞争的。他认为根据现有的法律分拆 Facebook 或 Google 或 Amazon 并不难,但需要在这个科技巨头免费提供产品的世界重新思考反垄断法。他说,从历史上讲一到两家企业支配一块细分市场将会窒息创新。Facebook 和其它科技巨头收购每一家富有潜力的创业公司所带来的“寒蝉效应”是非常显著的。
FB 的首席运营官桑德伯格(Sheryl Sandberg)和推特的 CEO 多西(Jack Dorsey)出席了参议院情报委员会举行的听证会。听证会也邀请了 Google 执行官,但 Google 的高管最终没有露面。在听证会上,两家社交巨头的执行官告诉美国国会议员,他们现在没有立即要进入中国市场的计划。Facebook 和推特等美国社交媒体巨头目前都在中国被屏蔽。桑德伯格表示,尽管中国广大的人口和市场对于脸书希望完成“连结世界”的使命很重要,不过,“进军中国的前提是,我们要能继续遵守我们的价值观,因此目前是不可能的。” 多西也在听证会上回答议员质询时说,推特目前也没有计划要到中国发展。“当我们被屏蔽时,我们决定不要去打这场现在不值得去打的仗,我们有其他更优先的任务,”多西说。
DNA 测序价格的下降让绝大多数人都负担得起。去年美国有超过 1200 万人向测序公司寄去唾液测试 DNA。绝大多数人好奇他们的祖先来自何处,一部分人对他们的健康感兴趣。还有一些被领养或通过人工受精出生的人想知道他们的生父母。测序公司如 23andMe 和 AncestryDNA 经常会在网站上宣传幸福大团圆。但不是所有的生父母想被发现。DNA 测试曝光了外遇、秘密怀孕,悄悄掩盖的强奸和乱伦,还有人工授精的医生用自己的精子让病人怀孕。一名知名的遗传学家称,在现代社会保密越来越困难了。56 岁的 Catherine St Clair 在生日那天收到了来自兄弟姐妹的一件礼物: 她的 DNA 测试结果。结果是 St Clair 的生父另有其人。她想要寻找人倾诉,寻找有同样情况的人。她在 Facebook 上建立了群组叫 DNA NPE Friends,其中 NPE 代表 not parent expected,这个群组现在有超过一千名成员。
中国互联网最高审查机构网信办周一确认, Facebook 在华子公司未获营业执照。网信办表示,其已从相关政府部门获悉,Facebook 联系了杭州相关部门;然而,Facebook 技术(杭州)有限公司尚未获得营业执照。Facebook 的子公司注册地杭州市的市场监督管理局的一名员工周一说,他们的内部数据库中没有该公司的注册记录和注销记录。她无法证实该局是否收到了 Facebook 的营业执照申请。该员工补充说,如果注册被公司正式注销,系统中就会留下注销记录,但系统中没有 Facebook 的注销记录。此前《纽约时报》援引知情人士的消息报道,撤回许可的决定是在浙江官员和网信办发生意见分歧后作出的。后者由于没有与其进行更密切的商榷而感到愤怒。