文章提交注意事项:
请在发布文章时用HTML代码加上至少一条新闻来源的链接;原创性消息,可加入相关信息(如涉及公司的网址)的链接。有任何问题,邮件至:he.fang#zhiding.cn
ken:feigaobox@gmail.com
注意:收到邮件乱码的用户请修改客户端的默认字体编码,从"简体中文(GB2312)"修改为"Unicode(UTF-8)"。
Solidot 公告
投 票
热门评论
- 这个网站上的用户 各个都是好用户 (1 points, 一般) by solidot1544068314 在 2023年01月30日09时27分 星期一 评论到 GitHub 用户数突破 1 亿
- 明智的,现在的元宇宙就是扯淡。 (1 points, 一般) by devfsdvyui 在 2023年01月26日10时52分 星期四 评论到 微软砍掉了虚拟现实和混合现实团队
- bullshit (1 points, 一般) by kokerkov 在 2023年01月20日13时46分 星期五 评论到 研究发现在电视上打广告的药品治疗价值低
- 所以这家公司原本有 80 人? (1 points, 一般) by cupen 在 2023年01月13日00时09分 星期五 评论到 Parler 裁员四分之三仅剩 20 人
- 什么是真正的文明。唉。回不去了 (1 points, 一般) by devfsdvyui 在 2023年01月09日03时21分 星期一 评论到 只有最富有的古希腊人纳税,他们还为此炫耀
- Solidot什么时候有“基本原则”了? (1 points, 一般) by solids 在 2022年12月30日03时20分 星期五 评论到 为什么你应该接种有效疫苗而不只是靠感染?
- 同意~ (1 points, 一般) by devfsdvyui 在 2022年12月27日10时45分 星期二 评论到 为什么你应该接种有效疫苗而不只是靠感染?
- 这篇还是删了吧 (1 points, 一般) by 梦绕神州 在 2022年12月26日09时17分 星期一 评论到 为什么你应该接种有效疫苗而不只是靠感染?
- 那个不叫二进制 而是二叉树 (1 points, 一般) by solidot1544068314 在 2022年12月14日21时34分 星期三 评论到 内核补丁将 kallsyms_lookup_name()查找速度提高 715 倍
- 陈冠希说你们早干嘛去了? (1 points, 一般) by kokerkov 在 2022年11月28日17时04分 星期一 评论到 调查发现电脑维修店员工会访问客户个人数据
1998 年 1 月 20 日 Netscape 开始了大裁员。两天后的上午八点,Netscape 发表新闻稿宣布将在 3 月底公开其浏览器的源代码。这个消息连 Netscape 剩余的员工都倍感意外。1998 年 1 月 23 日晚上九点 Jamie "jwz" Zawinski 注册了 Mozilla.org 的域名。剩下的就是历史了。根据 mozilla.org 的 CVS 记录,网站最早上线是在 2 月 27 日,3 月 6 日发布了 Netscape Public License 的 0.90 草案,3 月 31 日源代码正式公开。
Mozilla 宣布将于明年在 Mozilla.Social 上测试一个可公开访问的联邦宇宙(Fediverse)实例。去中心化社交服务的核心开放标准是 ActivityPub。ActivityPub 是一个 W3C 标准,允许人人都加入到一个联邦宇宙中,你可以设立自己的域名、制定自己的政策和社区规则,确定自己的隐私设置,使用自己的账号与其他人互动。微博服务 Mastodon 是目前最知名的 ActivityPub 项目。Mozilla 表示希望将自己在开源开发上的经验服务于联邦宇宙,在监控资本主义时代构建支持个人能动性和隐私的产品。它相信联邦宇宙的潜力将远大于 Mastodon。Mozilla 称,过去二十年中心化的企业控制的社交媒体垄断了公共广场,在私人手中,我们的选择是有限的,毒性能得到奖励,愤怒被称为互动,公众信任被腐蚀,基本的人类尊严变成了马后炮。把我们所得到的互联网变成我们所希望的互联网将是一项艰巨的挑战。
Mozilla 公布了它在 2021 年度的收入——Mozilla 公司从搜索引擎合作、订阅和广告收入中获得 5.85 亿美元,比前一年增长了 25%。虽然搜索合作仍然是主要的收入来源,但来自 Mozilla VPN、Mozilla Developer Network (MDN) Plus、Pocket 等产品产生了 5700 万美元的收入,比前一年增长了 125%。Mozilla 在报告中
还讨论了它的未来。在 Mozilla 诞生之初,互联网就是 Web,而浏览器是访问 Web 的唯一方式。但如今我们体验互联网的方式发生了巨大变化,浏览器仍然是最重要的工具之一,但它不再是唯一的工具。Mozilla 必须对此做出改变,它的浏览器 Firefox 从主流产品变成了小众产品。但 Mozilla 这一组织的使命——确保互联网是一种全球公共资源,向所有人开放,所有人都能访问——可能变得愈加重要。
Mozilla 指责 Google、苹果和微软强迫用户使用各自平台的默认浏览器。Mozilla 的报告指责各大平台都有各种各样的不端行为,包括限制发现独立应用,在操作系统捆绑自己的浏览器并在主屏幕或快捷栏设为默认。对大部分用户而言,他们将不会采取额外的行动去寻找或发现替代浏览器。Mozilla 指责微软在 Windows 上采取越来越激进的做法旨在逆转用户使用非微软软件的决定,如逆转默认浏览器选择恢复到 MS Edge。Mozilla 发言人称,消费者应该控制其在线体验,选择希望使用的软件,而不是为了维持自己的软件偏好而不得不与操作系统对抗。
Mozilla 宣布任命 Steve Teixeira 为首席产品官,将领导其产品团队。Teixeira 此前任职于 Twitter,担任机器学习和数据平台的产品副总裁;领导 Facebook 基础设施部门的产品管理、设计和研究;在微软工作了 14 年。他表示 Firefox、Pocket 等 Mozilla 旗下产品都具有潜力。Firefox 在浏览器市场的份额过去几年一直在下跌。
Mozilla 和 Open Web Docs 宣布在 MDN 项目的 Web Docs 部分携手合作。Mozilla 宣布将推出订阅服务 MDN Plus,而 Web Docs 部分将会永远免费:Mozilla 承担平台的基础设施、开发和维护费用,包括一个工程师团队和一个专业技术作者团队;Open Web Docs 接受企业和个人的捐款,捐款不会转给 Mozilla 或 MDN,而是提供给 MDN Web Docs 的文档技术写作团队。
Mozilla 工程师 Martin Thomson 透露了与 Meta(即 Facebook)合作开发的新隐私保护广告技术。新广告技术被称为 Interoperable Private Attribution 或 IPA,它具有两个重要的隐私保护特性:首先它使用 Multi-Party Computation (MPC)避免任何单一实体如网站、浏览器开发商或广告商掌握用户行为;其次它是聚合系统,即其结果无法关联到单一用户。IPA 不能跟踪或绘制用户肖像。
加密货币的环境问题日益引起关注。Mozilla 基金会官方 Twitter 账号在 1 月 1 日提醒粉丝它接受加密货币如比特币以太坊捐款,但这一声明招致了项目创始人 Jamie "jwz" Zawinski 的猛烈批评,社区的反对最终迫使 Mozilla 基金会宣布暂停接受加密货币捐款。实际上 Mozilla 从 2014 年就开始接受加密货币捐款,当时 Mozilla 列举了其它接受加密货币捐款的组织如 Khan Academy、Electronic Frontier Foundation、United Way、Greenpeace 和 Wikimedia Foundation。到今天只有绿色和平(Greenpeace)停止接受加密货币捐款,原因就是挖掘比特币所需的巨大能耗令加密货币捐款不再可接受。Zawinski 认为加密货币不仅是一场世界末日般的生态灾难,也是一种等待更大傻瓜接手的金字塔骗局,对 Mozilla 曾支持的开放 Web 也具有毒害。他的言论引发了很多人的共鸣。
Netscape 早期雇员、Mozilla 名字的提出者,Netscape Mail/Lucid Emacs/Mozilla.org/XScreenSaver 等项目的创始人 Jamie "jwz" Zawinski 在 Mozilla 基金会宣布接受加密货币如比特币以太坊捐赠之后,对其进行了猛烈抨击,他说每一个参与的人都应该感到羞愧,因为他们在与庞氏骗局的骗子合作。jwz 是在 AOL 收购 Netscape 之后于 1999 年 4 月 1 日辞职。
Mozilla 基金会发布了 2020 年的财报,公开了其财务健康状况。Mozilla 基金会在 2020 年经历了一段困难时期,其营利性部门 Mozilla 公司在重组时裁掉了大量员工,Firefox 浏览器的份额在不断缩小,浏览器市场被基于 Chromium 的浏览器主导。2020 年 Mozilla 公司收入 4.66 亿美元,主要来自于与 Google 的搜索合作交易,与 2019 年的 4.65 亿美元收入基本相同。但 Mozilla 基金会预测 2021 年的收入将会超过 5 亿美元,主要是它的其它产品服务的收入在缓慢增长,其中包括 Mozilla VPN、Firefox Relay Premium、Pocket 等。Mozilla 执行副总裁 Angela Plohman 和首席财务官 Eric Muhlheim 表示,今年新产品的收入将增长 150%,占总收入的 14%,其中 Mozilla VPN 的收入增长了 450%。
Google Project Zero 安全研究人员 Tavis Ormandy 在广泛使用的 Mozilla Network Security Services (NSS)签名验证库发现了一个本应该早就发现的高危漏洞:一个简单的边界检查问题会导致内存破坏(memory corruption)。NSS 至少从 2014 年开始就支持模糊测试,但 NSS 库是一个模块化库,每个不同组件是独立测试的,在测试时对输入的字符长度设置了一个任意的 10000 字节限制,而 NSS 库却对此没有限制,但它验证的签名长度超过 16384 比特时会导致内存覆写。这个问题本应该很容易发现,Google 研究人员将其命名为“BigSig”,Mozilla 称编号为 CVE-2021-43527 的漏洞不影响 Firefox,但其它使用 NSS 库的软件如 Thunderbird、LibreOffice、Evolution 和 Evince 会受到影响。Google Chrome 在 2015 年前使用过 NSS 库,之后用自己的 BoringSSL 替换了 NSS。
浏览器使用用户代理字符串(User Agent String)告诉网站它的相关软件消息,如名称、版本号和技术。网站根据这些信息修改不同功能的响应。每当发布新版本,用户代理字符串里的版本号也会更新。到目前为止,Mozilla Firefox 的版本号一直是两位数,计划在 2022 年 3 月发布的 Firefox Nightly 的版本号将首次使用三位数,开发者想知道三位数版本号的用户代理字符串是否会破坏网站的功能,引发兼容性问题。他们开始提前进行测试,测试使用的用户代理是“Mozilla/5.0 (Windows NT 10.0; rv:100.0) Gecko/20100101 Firefox/100.0”。
Mozilla 与加拿大 DoH 提供商 CIRA(Canadian Internet Registration Authority)合作,将开始对部分加拿大用户默认启用 DoH。DoH 代表 DNS-over-HTTPS,将加密用户的 DNS 请求,保护用户隐私和网络安全。Mozilla 将从 7 月 20 日开始对 1% 的 Firefox 加拿大用户默认启用 DoH,到 9 月下月覆盖到 100% 的用户。此前 Mozilla 在 2020 年 2 月对美国的 Firefox 用户启用了 DoH。CIRA 加入了 Mozilla 的 Trusted Recursive Resolver (TRR)项目,成为加拿大第一家全球第四家提供加密 DNS 服务的提供商,其它三家是 Cloudflare、Comcast 和 NextDNS。
Mozilla 前不久裁员大约 250 人,MDN Web Docs 服务是受到影响的项目之一。现在 Mozilla 宣布了 MDN Web Docs 的“进化”:内容从 MySQL 数据库迁移托管到 GitHub。Mozilla 称这将能减少开发者的维护负担;改进了贡献者的工作流,从 Wiki 模式转移到 pull request 模式;有助于更好的构建社区互动;改进前端架构。
作为重组的一部分,Mozilla 宣布关闭 Firefox Send 和 Firefox Notes 服务。Firefox Send 是一个加密文件共享工具,最近因为有用户滥用它发送恶意程序和用于钓鱼攻击而临时下线,下线期间 Mozilla 发生了裁员和重组的事情,它在权衡之后决定不再重新上线 Send。Firefox Notes 是一个加密数据同步工具,它将在 11 月关闭 Android Notes 应用和同步服务,Firefox Notes 桌面扩展的现有用户可继续使用,Mozilla 将提供选项导出所有笔记,但不再维护,也不再提供安装。
Mozilla 最近宣布了裁员,重组公司将注意力集中到有利可图的产品上,许多带有公益性的研究项目在这一次裁员中大受影响,其中就包括了语音文本引擎项目 DeepSpeech。DeepSpeech 是目前最好的语音文本引擎之一,它正接近发布 1.0 稳定版本,但 1.0 之后其未来是不确定的。 Mozilla 的 Reuben Morais 在声明中表示将在不久之后释出了 DeepSpeech 1.0,但 DeepSpeech 何去何从他们暂时也没有明确答案,他们仍然鼓励开发者递交 bug 和 pull requests,相互帮助和在 DeepSpeech 上构建产品。
Mozilla 最近宣布裁员大约 250 人,很多重要项目受到影响,其中之一是 MDN Web Docs 服务。官方博客详细解释了这次裁员或重组对 MDN 的影响:暂停支持 DevRel、Hacks blog 和 Tech Speakers,因为裁员部分项目缩小规模,包括 Mozilla 开发者程序、开发者活动和 MDN 技术写作。Mozilla 的 Contributor Experience 总监 Rina Jensen 强调,MDN 并不会消失,他们正在制定计划保持内容更新,继续改进平台,包括基于 GitHub 的递交系统。
Mozilla 最新一轮的裁员影响了众多项目,但电邮客户端 Thunderbird 未受到牵连。Mozilla 的企业通讯总监 Ali Taghavi 说,Thunderbird 没有受到裁员的影响。Thunderbird 从今年初开始以 Mozilla 基金会全资子公司 MZLA Technologies Corporation 的名义独立运营。Thunderbird 项目的未来一度悬而未决,但最近几年来自用户的捐赠允许该项目在 Mozilla 基金会下继续成长和有机发展。转到 MZLA Technologies Corporation 之后 Thunderbird 项目将能更灵活,探索新的可能,通过合作和非慈善捐赠获得收入。