文章提交注意事项:
请在发布文章时用HTML代码加上至少一条新闻来源的链接;原创性消息,可加入相关信息(如涉及公司的网址)的链接。有任何问题,邮件至:he.fang#zhiding.cn
ken:feigaobox@gmail.com
注意:收到邮件乱码的用户请修改客户端的默认字体编码,从"简体中文(GB2312)"修改为"Unicode(UTF-8)"。
solidot新版网站常见问题,请点击这里查看。
Solidot 公告
投 票
热门评论
- 球球大作战? (1 points, 一般) by qq33357486 在 2023年05月06日09时35分 星期六 评论到 天文学家观察到恒星吞食行星
- 没有来源 (1 points, 一般) by scottcgi 在 2023年05月06日00时47分 星期六 评论到 TikTok 通过其猫咪账号跟踪金融时报记者
- 自古竭泽而渔 (1 points, 一般) by africwildman 在 2023年05月02日20时28分 星期二 评论到 如何促进农户采纳有机肥和生物农药
- 改成定时发送 (1 points, 一般) by jerry 在 2023年04月30日18时40分 星期日 评论到 美国参议员提议立法禁止用 AI 发射核武器
- 狗尾续貂 (1 points, 一般) by Reinhardt 在 2023年04月28日07时10分 星期五 评论到 《Indiana Jones 5》开幕将有 25 分钟的年轻版哈里森福特
- 是的,尹石烈一点都不朝鲜,倒十分女真。 (1 points, 一般) by solidot1528092189 在 2023年04月26日04时32分 星期三 评论到 韩国政府最高 69 小时工作周遭到年轻一代的抗议
- 当信息场本身存在禁区的时候,相反观点不会包括这个禁区里的内容ç。。 (1 points, 一般) by solidot1528092189 在 2023年04月26日04时28分 星期三 评论到 方滨兴称 ChatGPT 可能会造成知识茧房
- 生活不是奥林匹克赛场,不要爹味十足的定义下一代的需求。 (1 points, 一般) by solidot1528092189 在 2023年04月26日04时24分 星期三 评论到 研究发现高铁略微增加了幸福感
- SFC (1 points, 一般) by 陈少举 在 2023年04月24日23时27分 星期一 评论到 当 Windows 用户在恐慌下删除 system32\curl.exe
- 投胎投对国家很重要啊 (1 points, 一般) by africwildman 在 2023年04月20日08时33分 星期四 评论到 研究发现每周工作四天对健康有益
Mozilla 是在去年底宣布将于明年在 Mozilla.Social 上测试一个可公开访问的联邦宇宙(Fediverse)实例。去中心化社交服务的核心开放标准是 ActivityPub。ActivityPub 是一个 W3C 标准,允许人人都加入到一个联邦宇宙中,用户可以设立自己的域名、制定自己的政策和社区规则,确定自己的隐私设置,使用自己的账号与其他人互动。微博服务 Mastodon 是目前最知名的 ActivityPub 项目。现在,Mozilla 宣布其实例 Mozilla.Social 开始封闭 beta 测试。Mozilla 称,Mozilla.Social 的内容政策不同于其它社交平台,不自诩是一个中立的平台,它认为中立经常充当了允许恶意和骚扰行为的借口。Mozilla.Social 的内容政策是建立在 Mozilla 宣言所阐述的目标和价值观之上。不喜欢这些规则的人可以自由的加入其它平台。
1998 年 3 月 31 日,Netscape 通过 mozilla.org 公开了其浏览器的源代码,标志着 Mozilla 的诞生。Mozilla 联合创始人兼 CEO Mitchell Baker 通过官方博客回顾了过去的 25 年。她表示过去 25 年 Mozilla 发生了巨大变化,但其精神和价值观没有改变,且这种精神和价值观比以往任何时候更重要。Mozilla 将会继续致力于推动互联网的健康发展。
1998 年 1 月 20 日 Netscape 开始了大裁员。两天后的上午八点,Netscape 发表新闻稿宣布将在 3 月底公开其浏览器的源代码。这个消息连 Netscape 剩余的员工都倍感意外。1998 年 1 月 23 日晚上九点 Jamie "jwz" Zawinski 注册了 Mozilla.org 的域名。剩下的就是历史了。根据 mozilla.org 的 CVS 记录,网站最早上线是在 2 月 27 日,3 月 6 日发布了 Netscape Public License 的 0.90 草案,3 月 31 日源代码正式公开。
Mozilla 宣布将于明年在 Mozilla.Social 上测试一个可公开访问的联邦宇宙(Fediverse)实例。去中心化社交服务的核心开放标准是 ActivityPub。ActivityPub 是一个 W3C 标准,允许人人都加入到一个联邦宇宙中,你可以设立自己的域名、制定自己的政策和社区规则,确定自己的隐私设置,使用自己的账号与其他人互动。微博服务 Mastodon 是目前最知名的 ActivityPub 项目。Mozilla 表示希望将自己在开源开发上的经验服务于联邦宇宙,在监控资本主义时代构建支持个人能动性和隐私的产品。它相信联邦宇宙的潜力将远大于 Mastodon。Mozilla 称,过去二十年中心化的企业控制的社交媒体垄断了公共广场,在私人手中,我们的选择是有限的,毒性能得到奖励,愤怒被称为互动,公众信任被腐蚀,基本的人类尊严变成了马后炮。把我们所得到的互联网变成我们所希望的互联网将是一项艰巨的挑战。
Mozilla 公布了它在 2021 年度的收入——Mozilla 公司从搜索引擎合作、订阅和广告收入中获得 5.85 亿美元,比前一年增长了 25%。虽然搜索合作仍然是主要的收入来源,但来自 Mozilla VPN、Mozilla Developer Network (MDN) Plus、Pocket 等产品产生了 5700 万美元的收入,比前一年增长了 125%。Mozilla 在报告中
还讨论了它的未来。在 Mozilla 诞生之初,互联网就是 Web,而浏览器是访问 Web 的唯一方式。但如今我们体验互联网的方式发生了巨大变化,浏览器仍然是最重要的工具之一,但它不再是唯一的工具。Mozilla 必须对此做出改变,它的浏览器 Firefox 从主流产品变成了小众产品。但 Mozilla 这一组织的使命——确保互联网是一种全球公共资源,向所有人开放,所有人都能访问——可能变得愈加重要。
Mozilla 指责 Google、苹果和微软强迫用户使用各自平台的默认浏览器。Mozilla 的报告指责各大平台都有各种各样的不端行为,包括限制发现独立应用,在操作系统捆绑自己的浏览器并在主屏幕或快捷栏设为默认。对大部分用户而言,他们将不会采取额外的行动去寻找或发现替代浏览器。Mozilla 指责微软在 Windows 上采取越来越激进的做法旨在逆转用户使用非微软软件的决定,如逆转默认浏览器选择恢复到 MS Edge。Mozilla 发言人称,消费者应该控制其在线体验,选择希望使用的软件,而不是为了维持自己的软件偏好而不得不与操作系统对抗。
Mozilla 宣布任命 Steve Teixeira 为首席产品官,将领导其产品团队。Teixeira 此前任职于 Twitter,担任机器学习和数据平台的产品副总裁;领导 Facebook 基础设施部门的产品管理、设计和研究;在微软工作了 14 年。他表示 Firefox、Pocket 等 Mozilla 旗下产品都具有潜力。Firefox 在浏览器市场的份额过去几年一直在下跌。
Mozilla 和 Open Web Docs 宣布在 MDN 项目的 Web Docs 部分携手合作。Mozilla 宣布将推出订阅服务 MDN Plus,而 Web Docs 部分将会永远免费:Mozilla 承担平台的基础设施、开发和维护费用,包括一个工程师团队和一个专业技术作者团队;Open Web Docs 接受企业和个人的捐款,捐款不会转给 Mozilla 或 MDN,而是提供给 MDN Web Docs 的文档技术写作团队。
Mozilla 工程师 Martin Thomson 透露了与 Meta(即 Facebook)合作开发的新隐私保护广告技术。新广告技术被称为 Interoperable Private Attribution 或 IPA,它具有两个重要的隐私保护特性:首先它使用 Multi-Party Computation (MPC)避免任何单一实体如网站、浏览器开发商或广告商掌握用户行为;其次它是聚合系统,即其结果无法关联到单一用户。IPA 不能跟踪或绘制用户肖像。
加密货币的环境问题日益引起关注。Mozilla 基金会官方 Twitter 账号在 1 月 1 日提醒粉丝它接受加密货币如比特币以太坊捐款,但这一声明招致了项目创始人 Jamie "jwz" Zawinski 的猛烈批评,社区的反对最终迫使 Mozilla 基金会宣布暂停接受加密货币捐款。实际上 Mozilla 从 2014 年就开始接受加密货币捐款,当时 Mozilla 列举了其它接受加密货币捐款的组织如 Khan Academy、Electronic Frontier Foundation、United Way、Greenpeace 和 Wikimedia Foundation。到今天只有绿色和平(Greenpeace)停止接受加密货币捐款,原因就是挖掘比特币所需的巨大能耗令加密货币捐款不再可接受。Zawinski 认为加密货币不仅是一场世界末日般的生态灾难,也是一种等待更大傻瓜接手的金字塔骗局,对 Mozilla 曾支持的开放 Web 也具有毒害。他的言论引发了很多人的共鸣。
Netscape 早期雇员、Mozilla 名字的提出者,Netscape Mail/Lucid Emacs/Mozilla.org/XScreenSaver 等项目的创始人 Jamie "jwz" Zawinski 在 Mozilla 基金会宣布接受加密货币如比特币以太坊捐赠之后,对其进行了猛烈抨击,他说每一个参与的人都应该感到羞愧,因为他们在与庞氏骗局的骗子合作。jwz 是在 AOL 收购 Netscape 之后于 1999 年 4 月 1 日辞职。
Mozilla 基金会发布了 2020 年的财报,公开了其财务健康状况。Mozilla 基金会在 2020 年经历了一段困难时期,其营利性部门 Mozilla 公司在重组时裁掉了大量员工,Firefox 浏览器的份额在不断缩小,浏览器市场被基于 Chromium 的浏览器主导。2020 年 Mozilla 公司收入 4.66 亿美元,主要来自于与 Google 的搜索合作交易,与 2019 年的 4.65 亿美元收入基本相同。但 Mozilla 基金会预测 2021 年的收入将会超过 5 亿美元,主要是它的其它产品服务的收入在缓慢增长,其中包括 Mozilla VPN、Firefox Relay Premium、Pocket 等。Mozilla 执行副总裁 Angela Plohman 和首席财务官 Eric Muhlheim 表示,今年新产品的收入将增长 150%,占总收入的 14%,其中 Mozilla VPN 的收入增长了 450%。
Google Project Zero 安全研究人员 Tavis Ormandy 在广泛使用的 Mozilla Network Security Services (NSS)签名验证库发现了一个本应该早就发现的高危漏洞:一个简单的边界检查问题会导致内存破坏(memory corruption)。NSS 至少从 2014 年开始就支持模糊测试,但 NSS 库是一个模块化库,每个不同组件是独立测试的,在测试时对输入的字符长度设置了一个任意的 10000 字节限制,而 NSS 库却对此没有限制,但它验证的签名长度超过 16384 比特时会导致内存覆写。这个问题本应该很容易发现,Google 研究人员将其命名为“BigSig”,Mozilla 称编号为 CVE-2021-43527 的漏洞不影响 Firefox,但其它使用 NSS 库的软件如 Thunderbird、LibreOffice、Evolution 和 Evince 会受到影响。Google Chrome 在 2015 年前使用过 NSS 库,之后用自己的 BoringSSL 替换了 NSS。
浏览器使用用户代理字符串(User Agent String)告诉网站它的相关软件消息,如名称、版本号和技术。网站根据这些信息修改不同功能的响应。每当发布新版本,用户代理字符串里的版本号也会更新。到目前为止,Mozilla Firefox 的版本号一直是两位数,计划在 2022 年 3 月发布的 Firefox Nightly 的版本号将首次使用三位数,开发者想知道三位数版本号的用户代理字符串是否会破坏网站的功能,引发兼容性问题。他们开始提前进行测试,测试使用的用户代理是“Mozilla/5.0 (Windows NT 10.0; rv:100.0) Gecko/20100101 Firefox/100.0”。
Mozilla 与加拿大 DoH 提供商 CIRA(Canadian Internet Registration Authority)合作,将开始对部分加拿大用户默认启用 DoH。DoH 代表 DNS-over-HTTPS,将加密用户的 DNS 请求,保护用户隐私和网络安全。Mozilla 将从 7 月 20 日开始对 1% 的 Firefox 加拿大用户默认启用 DoH,到 9 月下月覆盖到 100% 的用户。此前 Mozilla 在 2020 年 2 月对美国的 Firefox 用户启用了 DoH。CIRA 加入了 Mozilla 的 Trusted Recursive Resolver (TRR)项目,成为加拿大第一家全球第四家提供加密 DNS 服务的提供商,其它三家是 Cloudflare、Comcast 和 NextDNS。
Mozilla 前不久裁员大约 250 人,MDN Web Docs 服务是受到影响的项目之一。现在 Mozilla 宣布了 MDN Web Docs 的“进化”:内容从 MySQL 数据库迁移托管到 GitHub。Mozilla 称这将能减少开发者的维护负担;改进了贡献者的工作流,从 Wiki 模式转移到 pull request 模式;有助于更好的构建社区互动;改进前端架构。
作为重组的一部分,Mozilla 宣布关闭 Firefox Send 和 Firefox Notes 服务。Firefox Send 是一个加密文件共享工具,最近因为有用户滥用它发送恶意程序和用于钓鱼攻击而临时下线,下线期间 Mozilla 发生了裁员和重组的事情,它在权衡之后决定不再重新上线 Send。Firefox Notes 是一个加密数据同步工具,它将在 11 月关闭 Android Notes 应用和同步服务,Firefox Notes 桌面扩展的现有用户可继续使用,Mozilla 将提供选项导出所有笔记,但不再维护,也不再提供安装。
Mozilla 最近宣布了裁员,重组公司将注意力集中到有利可图的产品上,许多带有公益性的研究项目在这一次裁员中大受影响,其中就包括了语音文本引擎项目 DeepSpeech。DeepSpeech 是目前最好的语音文本引擎之一,它正接近发布 1.0 稳定版本,但 1.0 之后其未来是不确定的。 Mozilla 的 Reuben Morais 在声明中表示将在不久之后释出了 DeepSpeech 1.0,但 DeepSpeech 何去何从他们暂时也没有明确答案,他们仍然鼓励开发者递交 bug 和 pull requests,相互帮助和在 DeepSpeech 上构建产品。