文章提交注意事项:
请在发布文章时用HTML代码加上至少一条新闻来源的链接;原创性消息,可加入相关信息(如涉及公司的网址)的链接。有任何问题,邮件至:he.fang#zhiding.cn
ken:feigaobox@gmail.com
注意:收到邮件乱码的用户请修改客户端的默认字体编码,从"简体中文(GB2312)"修改为"Unicode(UTF-8)"。

Solidot 公告
投 票
热门评论
- 实际上,除了Trump那一条,其它的全对!!! (1 points, 一般) by devfsdvyui 在 2022年08月10日01时52分 星期三 评论到 Meta 的 AI 聊天机器人上线数天开始热衷阴谋论
- 无法使用收银台 (1 points, 一般) by Craynic 在 2022年08月09日18时24分 星期二 评论到 丹麦 711 连锁店因网络攻击全部关闭
- (1 points, 一般) by podleader 在 2022年08月08日15时52分 星期一 评论到 欧洲最大核电站再次发生爆炸
- 翻译的太糟糕了 (1 points, 一般) by VYSE 在 2022年08月07日23时18分 星期日 评论到 基于syzkaller实现的模糊测试技术分析:来自不是VaultFuzzer故事的部门
- BaD KeYbOaRd: Typo (1 points, 一般) by lot 在 2022年08月04日14时21分 星期四 评论到 儿时有富有朋友长大后更有可能高薪
- 微博那是拔网线吧 (1 points, 一般) by solidot1659456023 在 2022年08月03日00时00分 星期三 评论到 数十万人跟踪 SPAR19 飞行路线致使网站崩溃
- 低级捧杀言论。。 (1 points, 一般) by devfsdvyui 在 2022年08月01日21时33分 星期一 评论到 索尼认为没有游戏公司能开发出与《使命召唤》竞争的游戏
- 可以使用支付宝 (1 points, 一般) by Craynic 在 2022年08月01日13时48分 星期一 评论到 保释的澳大利亚气候活动人士被禁止使用加密应用
- 脸都不要了 (1 points, 一般) by sharkman 在 2022年07月29日13时41分 星期五 评论到 更干净的空气加剧了全球暖化
- 比特比不但不具有匿名性 (1 points, 一般) by Craynic 在 2022年07月25日20时41分 星期一 评论到 央行数字货币不会具有完全匿名性

印尼上月底封锁了大量在线服务,原因是它最近通过一项规定,要求在印尼提供服务的外国科技公司必须在通信信息技术部注册,方便它要求对方披露用户数据和移除被认为扰乱治安的内容。遵守该规定的截至日期是 7 月 20 日,到 7 月底印尼对没有注册的外国网站实施全面封杀。受影响的包括了用户数量庞大的游戏平台和在线服务,包括但不限于 Steam、Epic、Origin、PayPal、Yahoo 和 Ubisoft。此事招致了广泛的批评,印尼通信信息技术部为此道歉,但强调规定必须执行。目前 Steam 已经恢复访问,但其它平台如 Epic 仍然无法访问。Facebook 母公司 Meta、Google、Spotify、Netflix 和 TikTok 据报道都已经注册。
科技巨头意外成为乌克兰对抗俄罗斯的武器。乌克兰在今年 2 月通过了一项法律,允许私营的云服务供应商在乌克兰境外托管政府数据,随后乌克兰与亚马逊 AWS、微软、甲骨文和 Google 签订了合同。乌克兰数字转型部部长 Mykhailo Fedorov 说,数日后俄罗斯入侵乌克兰,一枚导弹摧毁了基辅一个储存信息的数据中心。他说,所有的数据备份都已被转移到其他欧洲国家,没有造成任何损失。在俄罗斯入侵乌克兰后的几天里,AWS 使用多个名为 Snowball 的手提箱大小的存储设备,快速下载和备份了从土地登记到税务记录等乌克兰政府数据,并将其送往安全之处,然后上传到云端。
提供实时飞行路线的 Flightradar24 证实,由于有数十万人同时跟踪 SPAR19 的飞行路线致使网站崩溃。为了减少负荷维持网站运行Flightradar24 限制了用户的访问。与此同时,新浪微博也报告出现短暂宕机。
一群乌克兰网络活动人士通过 BT 种子向俄罗斯传播未经审查的新闻。该项目被称为 Torrents of Truth,其中包括了一个列举可信新闻来源和下载安装 VPN 说明的文本文,以及介绍乌克兰形势的视频。因为西方制裁,俄罗斯下载 BT 种子获取盗版内容出现了爆炸式增长。俄罗斯封锁了大量网站,但显然无法阻止 BT 种子进入该国。Torrents of Truth 通过捆绑最新的影视剧的方式传播其文件。
4 月 27 日未知身份的人士或团体故意切断了巴黎附近三个地方的光缆,为法国至今发生的最严重网络基础设施破坏事件。有约 10 家互联网和基础设施运营商受到影响。法国电信联盟的常务董事 Michel Combot 称,攻击者目标明确,针对是骨干网光缆,影响到多个地区的网络连接,部分用户断网,部分用户因为网络流量被重路由而网速下降。三次对光缆的攻击几乎发生在同一时间,攻击手段也类似。法国电信公司 Nasca Group 的 CEO Nicolas Guillaume 称,攻击者相当专业,对光缆的破坏需要更长时间才能修复。许多光缆被切断了两处,如果切断一次那么光缆还可能重新连接起来,但切断多处增加了修复难度。反对数字化的激进活动人士被怀疑是攻击发起者,但许多专家对此持怀疑立场,因为之前那些破坏手机信号塔的活动人士在行动之后都宣布对此负责。
腾讯云以未说明原因封锁一思维导图在线工具域名,凸显了国内公有云服务的非技术类风险。腾讯云和阿里云是国内两大公有云服务商。思维导图工具画图本的创始人称,腾讯云通知他 huatuben.com 域名因涉嫌欺诈,被停止解析,同时禁止解封、禁止域名转移。他联络了客服但基本上一无所获,对方一直声称无法告知谁封禁的、无法告知原因。他目前已经创建了一个新域名 https://huatuben.net,托管在境外,准备重点服务海外用户。
在纯移动应用逾十年之后,Snapchat 宣布提供桌面版本,允许用户在桌面上发送消息和视频通话。Snapchat 的 Web 版本将是移动应用的精简版,主要侧重于消息传递。和移动版本一样 Web 版本支持阅后即焚功能,消息在 24 小时后将会消失,或在阅读后立即删除。除了美国、英国和加拿大的 Snapchat+ 付费订阅用户外,Web 版最初将只开放给澳大利亚和新西兰用户使用,而且只能通过 Chrome 浏览器访问。Snapchat 表示未来会加入更多功能,并支持更多浏览器,它还计划发布桌面应用。
尼泊尔旅游胜地和宗教场所开始设置禁止 TikTok 的标志,防止网红们到此拍摄视频。TikTok 网红被批评成群结队涌向名胜古迹,摆出可笑的姿势,在喧杂的音乐中起舞,践踏农田,煽动难以管理的人群,堵塞交通。过去几年,包括佛教朝圣地 Lumbini,加德满都著名的 Boudhanath 佛塔,贾纳克布尔的 Ram Janaki 寺和巴拉的 Gadhimai 寺等景点都竖起禁止 TikTok 标志阻止拍摄。违反者将被警告或被要求离开。Lumbini 管理机构的发言人称,网红们给前往释迦牟尼佛诞生之地的朝圣者制造了骚扰。
审查和平抗议者并不是政府在 2022 年故意关闭互联网的唯一原因,但研究人员表示,这是主要目标,并对全球经济造成的损失最大。Top10VPN 的一份报告显示,2022 年政府下令关闭互联网的成本让全球经济损失超过 100 亿美元。这个数字几乎比 2021 年翻了一番,而 2022 年才过了一半。给全球经济造成最大损失的是俄罗斯,损失了87.7亿美元。该国持续的社交媒体管制正在入侵乌克兰之后不久就开始了,旨在通过阻止访问 Facebook、Instagram 和 Twitter 限制和平抗议和新闻自由。今年到目前为止,Top10VPN 跟踪了16个国家/地区的政府关闭举措,计算每天的关闭成本,特别是针对从巴基斯坦数十万的抗议到俄罗斯的数亿抗议活动的举措。
政府关闭互联网的其他原因包括苏丹、叙利亚和阿尔及利亚防止学生在学术考试中作弊的举措。这些不是因为冲突进行的关闭代价并不低,有时候每天会给全球经济造成超过 600 万美元的损失。如果 Top10VPN 对 2022 年跟踪和前几年一样不完整,那么互联网关闭给全球经济带来的损失中被忽视的部分可能比他们报告的还要多。Top10VPN 报告侧重于主要互联网关闭,忽略了较小的关闭造成的额外经济和人权成本。2021 年他们的年度报告仅记录了 50 次互联网关闭——比国际数字人权非营利性组织 Access Now 记录的数量要少得多。从 2016 年至2021 年,Access Now 记录了 931 次互联网关闭。VPN 研究人员2022年初数据中出现的模式与专家的预测一致:随着各国政府更广泛地使用互联网关闭,希望以此在冲突期间限制在线活动,造成的损失将持续攀升。Access Now 活动人士 Felicia Anthonio 去年对 The Verge 表示:“自从我们开始跟踪政府关闭互联网的举措以来,它们的使用以令人震惊的速度激增。”
政府关闭互联网的其他原因包括苏丹、叙利亚和阿尔及利亚防止学生在学术考试中作弊的举措。这些不是因为冲突进行的关闭代价并不低,有时候每天会给全球经济造成超过 600 万美元的损失。如果 Top10VPN 对 2022 年跟踪和前几年一样不完整,那么互联网关闭给全球经济带来的损失中被忽视的部分可能比他们报告的还要多。Top10VPN 报告侧重于主要互联网关闭,忽略了较小的关闭造成的额外经济和人权成本。2021 年他们的年度报告仅记录了 50 次互联网关闭——比国际数字人权非营利性组织 Access Now 记录的数量要少得多。从 2016 年至2021 年,Access Now 记录了 931 次互联网关闭。VPN 研究人员2022年初数据中出现的模式与专家的预测一致:随着各国政府更广泛地使用互联网关闭,希望以此在冲突期间限制在线活动,造成的损失将持续攀升。Access Now 活动人士 Felicia Anthonio 去年对 The Verge 表示:“自从我们开始跟踪政府关闭互联网的举措以来,它们的使用以令人震惊的速度激增。”
如果你准备好在移动中联网,SpaceX 的 Starlink 卫星宽带也许能成为答案。美国联邦通信委员会(FCC)批准这家互联网提供商为移动车辆、船只和飞机提供服务。FCC 国际局局长 Tom Sullivan 在批准文件中写道,这项新的授权应帮助 SpaceX 满足“用户日益增长的、在移动中联网的需求”,无论是驾驶房车穿越全国,还是驾驶货轮从欧洲到美国的港口,或者在国内、国际航班上联网。这项新的批准特别授权 SpaceX 在 12 GHz 频段运行消费者和企业 Ku 波段移动地球站(ESIM)。FC C的这项批准附带了一些条件。首先 SpaceX 必须接受 12GHz 频段可能存在来自其他当前和未来运营商的干扰。SpaceX 在该频段运营的权限是不受保护的,所以如果其他的服务干扰了 SpaceX 的服务质量,也只能如此。FCC 还要求 SpaceX 向其客户披露不可能存在干扰保护。尽管其他一些服务供应商提出了反对意见,FCC 还是授予了 SpaceX 新的权力。卫星宽带提供商Viasat、RS Access(由Michael Dell支持的无线网络服务)和 DISH 都反对这项授权。DISH 和 RS Access 已在 12 GHz 频段运行,而 Viasat 是 Ku 频段设备制造商、Ku 频段卫星连接供应商并持有 Ku 频段 ESIM 许可证。
虚假信息在所有主要社交媒体平台上都很普遍,但 TikTok 的音频功能可以让不实说法的传播尤为持久。总部位于伦敦、研究网上虚假信息和极端主义的战略对话研究所在 2021 年发布的一篇博文中指出,被剪辑并保存为 TikTok 称为“声音”的简短错误信息,其操作方式“类似病毒式传播的连环信息”。即使一个视频被删除了,原始音频通常还能在已经使用它制作自己内容的用户的作品中被保留下来。阿比·理查兹是一名错误信息和虚假信息研究者,也是“加速主义研究联盟”的研究员,该组织旨在了解和应对极端主义的威胁。理查兹表示,TikTok的视频形式对于传播阴谋论来说也很有利。创作者直接对着镜头说话,就好像他们在与观众视频通话。“它给人的感觉比没有实体的文本更真实,”理查兹说,这让它看起来更可信。YouTube 仍然是一个比TikTok大得多的视频网站,也有音频功能,但不一定能创造出同样的亲密感。
立陶宛网络周一遭大规模 DDoS 攻击,亲俄罗斯的黑客组织 Killnet 宣称对此负责,声称是报复立陶宛禁止俄罗斯向其飞地加里宁格勒运送欧盟禁止的货物。立陶宛国家网络安全中心代理主任 Jonas Skardinskas 在一份声明中表示,DDoS 攻击可能会持续数天,主要针对通信、能源和金融部门。加里宁格勒位于立陶宛和波兰之间,通过立陶宛的铁路连接俄罗斯。安全公司 Flashpoint 表示,Killnet 将周一发动的大规模攻击计划命名为“审判日”。此次 DDoS 攻击的细节尚不清楚。
民主在黑暗中死去,如果公众不被告知事实和真相,民主不可能存在。受益于黑暗的人总是试图通过宣传控制媒体和操纵公众舆论。以前操纵媒体的主要是国家,但随着互联网的普及和私有化的社交媒体,宣传不再只是精英阶层的工具,而是被商品化,像广告一样易于获得,成为许多人能利用的武器。但假新闻的风险无法被忽视。如果公众不能区分事实、观点和完全错误的信息,那么社会会变得十分危险。这就是浏览器 Brave 的搜索团队的动机(PDF),它开发了一种允许用户利用规则和过滤器改变搜索排名减少偏见的工具:Brave Search Goggles。源代码发布在 GitHub 上,beta 版本的 Goggles 已经上线供用户尝试。
网信办发布了《互联网跟帖评论服务管理规定(修订草案征求意见稿)》,意见截止日期 7 月 1 日。征求意见稿规定:
按照“后台实名、前台自愿”原则,对注册用户进行真实身份信息认证,不得向未认证真实身份信息的用户提供跟帖评论服务...建立健全跟帖评论审核管理、实时巡查、应急处置、举报受理等信息安全管理制度,对跟帖评论信息内容实行先审后发,及时发现处置违法和不良信息,并向网信部门报告...配备与服务规模相适应的审核编辑队伍,提高审核编辑人员专业素养...具有舆论属性或社会动员能力的跟帖评论服务提供者上线跟帖评论相关新产品、新应用、新功能的,应当按照国家有关规定开展安全评估...
跟帖评论服务提供者应当按照用户服务协议对跟帖评论服务使用者和公众账号生产运营者进行规范管理。跟帖评论服务提供者对发布违反法律法规和国家有关规定的信息内容的跟帖评论服务使用者,应当依法依约采取警示、拒绝发布、删除信息、限制功能、暂停账号更新、关闭账号、禁止重新注册等处置措施,并保存相关记录;对未尽到自主管理义务导致跟评环节出现违法和不良信息内容的公众账号生产运营者,应当根据具体情形,依法依约及时采取警示、删除信息、阶段性限制跟帖评论功能直至永久关闭跟帖评论功能、暂停账号更新、关闭账号、禁止重新注册等处置措施,并保存相关记录,及时向网信部门报告。
跟帖评论服务提供者应当建立用户分级管理制度,对用户的跟帖评论行为开展信用评估,根据信用等级确定服务范围及功能,对严重失信的用户应列入黑名单,停止对列入黑名单的用户提供服务,并禁止其通过重新注册等方式开设账号使用跟帖评论服务。
按照“后台实名、前台自愿”原则,对注册用户进行真实身份信息认证,不得向未认证真实身份信息的用户提供跟帖评论服务...建立健全跟帖评论审核管理、实时巡查、应急处置、举报受理等信息安全管理制度,对跟帖评论信息内容实行先审后发,及时发现处置违法和不良信息,并向网信部门报告...配备与服务规模相适应的审核编辑队伍,提高审核编辑人员专业素养...具有舆论属性或社会动员能力的跟帖评论服务提供者上线跟帖评论相关新产品、新应用、新功能的,应当按照国家有关规定开展安全评估...
跟帖评论服务提供者应当按照用户服务协议对跟帖评论服务使用者和公众账号生产运营者进行规范管理。跟帖评论服务提供者对发布违反法律法规和国家有关规定的信息内容的跟帖评论服务使用者,应当依法依约采取警示、拒绝发布、删除信息、限制功能、暂停账号更新、关闭账号、禁止重新注册等处置措施,并保存相关记录;对未尽到自主管理义务导致跟评环节出现违法和不良信息内容的公众账号生产运营者,应当根据具体情形,依法依约及时采取警示、删除信息、阶段性限制跟帖评论功能直至永久关闭跟帖评论功能、暂停账号更新、关闭账号、禁止重新注册等处置措施,并保存相关记录,及时向网信部门报告。
跟帖评论服务提供者应当建立用户分级管理制度,对用户的跟帖评论行为开展信用评估,根据信用等级确定服务范围及功能,对严重失信的用户应列入黑名单,停止对列入黑名单的用户提供服务,并禁止其通过重新注册等方式开设账号使用跟帖评论服务。
IPv6 的普及度在加快,有人可能会产生疑问:用 IPv6 是不是网速会更快点?PanSift 在 30 天内收集了 IPv6 和 IPv4 网络的数据,发现在 39.18% 的时间里 IPv6 更快,31.45% 的时间里 IPv4 更快,其余打平。这一结果很难解释。作者猜测可能是网关处理 ICMPv6 和 ICMPv4 流量的方式导致的。IPv6 的协议栈比 IPv4 的更简单,固定包报头更简单解析更快,ICMPv6 包含了路由器和邻居发现协议,路由器通常不会在传输过程中对大数据包进行分片。