文章提交注意事项:
请在发布文章时用HTML代码加上至少一条新闻来源的链接;原创性消息,可加入相关信息(如涉及公司的网址)的链接。有任何问题,邮件至:he.fang#zhiding.cn
ken:feigaobox@gmail.com
注意:收到邮件乱码的用户请修改客户端的默认字体编码,从"简体中文(GB2312)"修改为"Unicode(UTF-8)"。
solidot新版网站常见问题,请点击这里查看。
Solidot 公告
投 票
热门评论
- 我不同意 (1 points, 一般) by Craynic 在 2023年09月05日10时33分 星期二 评论到 为什么说加密货币是史上最大的庞氏骗局
- 非常河里 (1 points, 一般) by Craynic 在 2023年09月04日14时35分 星期一 评论到 Valve 封杀 Dota 玩家小号
- Googleverse (1 points, 一般) by Reinhardt 在 2023年09月04日10时24分 星期一 评论到 我们正目睹 Googe 宇宙的终结
- 这是致歉? (1 points, 一般) by Craynic 在 2023年08月31日16时40分 星期四 评论到 数字广东网络公司承认其软件是基于微软开源的 VSCode
- re: (1 points, 一般) by spiiiiky 在 2023年08月25日09时12分 星期五 评论到 阿尔茨海默治病基因可能帮助祖先繁育更多后代
- (1 points, 一般) by Craynic 在 2023年08月14日18时53分 星期一 评论到 阿尔茨海默治病基因可能帮助祖先繁育更多后代
- 开倒车 (1 points, 一般) by kokerkov 在 2023年08月12日12时00分 星期六 评论到 Firefox 桌面扩展将扩大支持 Android 版本
- (1 points, 一般) by 7086945 在 2023年08月11日16时15分 星期五 评论到 研究称中国对未成年人游戏时间限制没有减少游戏沉迷
- re:智人并不需要真相 (1 points, 一般) by devfsdvyui 在 2023年08月10日11时19分 星期四 评论到 人类尚未在精神上做好准备迎接 AI 渗透的后真相世界
- 广州泳池男泳客游泳途中脱裤屙屎:) (1 points, 一般) by zagfai 在 2023年08月08日14时06分 星期二 评论到 研究发现在同伴身后游泳可减少 40% 阻力
Mozilla 设立的 Mastodon 实例 Mozilla.Social 开放使用。Mozilla 是在去年底宣布将在 Mozilla.Social 上测试一个可公开访问的联邦宇宙(Fediverse)实例。去中心化社交服务的核心开放标准是 ActivityPub。ActivityPub 是一个 W3C 标准,允许人人都加入到一个联邦宇宙中,用户可以设立自己的域名、制定自己的政策和社区规则,确定自己的隐私设置,使用自己的账号与其他人互动。微博客服务 Mastodon 是目前最知名的 ActivityPub 项目。Mozilla 此前表示,Mozilla.Social 的内容政策不同于其它社交平台,不自诩是一个中立的平台,它认为中立经常充当了允许恶意和骚扰行为的借口。Mozilla.Social 的内容政策是建立在 Mozilla 宣言所阐述的目标和价值观之上。不喜欢这些规则的人可以自由的加入其它平台。
欧盟的 Digital Markets Act (DMA)要求从 2024 年起为用户提供浏览器选择屏,让用户选择自己喜欢的浏览器,而不是使用默认的浏览器,同时为浏览器开发商提供一个公平竞争的机会。那么浏览器选择屏是否真的有效,如何设计最公平?Mozilla 和哈佛商学院的研究人员在德国、西班牙和波兰招募了 1.2 万人测试不同的浏览器选择屏设计、内容和时机安排。就时机安排而言,应该让用户在设备设置期间选择浏览器,而不是在打开预设的默认浏览器时展示选择屏。因为设置设备时用户需要就不同的设置做出决定,而打开预设浏览器显示选择屏则可能会打断消费者的工作流。研究人员称,小的设计变化都会影响有效性,他们认为浏览器选择屏不会一夜之间改变浏览器市场,但精心设计的选择屏至少是向正确的方向前进。
今天的汽车大多数都运行基于 Linux 的系统,但这并不意味着它们尊重你的隐私。Mozilla 基金会评估了 25 个汽车品牌的数据收集和隐私政策。它发现所有汽车品牌都在收集非必要的用户个人数据,将这些信息用于汽车之外的其它目的。它的结论是现代汽车是隐私噩梦。汽车上的传感器、摄像头、麦克风和跟踪器会记录用户的一举一动。过去三年,有 17 个汽车品牌发生过安全或隐私泄露事故。
四名 Google 开发者——其中至少一人是隐私沙盒(Privacy Sandbox)团队成员——提出了一个新的 Web 标准 Web Environment Integrity API。该 API 在功能上类似苹果的 App Attest 和 Android 的 Play Integrity API,以 Play Integrity API 为例,如果它检测到 Android 设备获得了 root 访问权限,不管是用户做的还是恶意程序做的,那么特定应用程序如银行或钱包应用将会拒绝运行。换句话说,Google 想要在 Web 上创造某种 DRM。这一提议引发了广泛争议。浏览器 Firefox 的开发商 Mozilla 已经表达了反对意见,认为它会和 EME 一样从理论上的供应商中立变成实际上的供应商锁定。
Mozilla 是在去年底宣布将于明年在 Mozilla.Social 上测试一个可公开访问的联邦宇宙(Fediverse)实例。去中心化社交服务的核心开放标准是 ActivityPub。ActivityPub 是一个 W3C 标准,允许人人都加入到一个联邦宇宙中,用户可以设立自己的域名、制定自己的政策和社区规则,确定自己的隐私设置,使用自己的账号与其他人互动。微博服务 Mastodon 是目前最知名的 ActivityPub 项目。现在,Mozilla 宣布其实例 Mozilla.Social 开始封闭 beta 测试。Mozilla 称,Mozilla.Social 的内容政策不同于其它社交平台,不自诩是一个中立的平台,它认为中立经常充当了允许恶意和骚扰行为的借口。Mozilla.Social 的内容政策是建立在 Mozilla 宣言所阐述的目标和价值观之上。不喜欢这些规则的人可以自由的加入其它平台。
1998 年 3 月 31 日,Netscape 通过 mozilla.org 公开了其浏览器的源代码,标志着 Mozilla 的诞生。Mozilla 联合创始人兼 CEO Mitchell Baker 通过官方博客回顾了过去的 25 年。她表示过去 25 年 Mozilla 发生了巨大变化,但其精神和价值观没有改变,且这种精神和价值观比以往任何时候更重要。Mozilla 将会继续致力于推动互联网的健康发展。
1998 年 1 月 20 日 Netscape 开始了大裁员。两天后的上午八点,Netscape 发表新闻稿宣布将在 3 月底公开其浏览器的源代码。这个消息连 Netscape 剩余的员工都倍感意外。1998 年 1 月 23 日晚上九点 Jamie "jwz" Zawinski 注册了 Mozilla.org 的域名。剩下的就是历史了。根据 mozilla.org 的 CVS 记录,网站最早上线是在 2 月 27 日,3 月 6 日发布了 Netscape Public License 的 0.90 草案,3 月 31 日源代码正式公开。
Mozilla 宣布将于明年在 Mozilla.Social 上测试一个可公开访问的联邦宇宙(Fediverse)实例。去中心化社交服务的核心开放标准是 ActivityPub。ActivityPub 是一个 W3C 标准,允许人人都加入到一个联邦宇宙中,你可以设立自己的域名、制定自己的政策和社区规则,确定自己的隐私设置,使用自己的账号与其他人互动。微博服务 Mastodon 是目前最知名的 ActivityPub 项目。Mozilla 表示希望将自己在开源开发上的经验服务于联邦宇宙,在监控资本主义时代构建支持个人能动性和隐私的产品。它相信联邦宇宙的潜力将远大于 Mastodon。Mozilla 称,过去二十年中心化的企业控制的社交媒体垄断了公共广场,在私人手中,我们的选择是有限的,毒性能得到奖励,愤怒被称为互动,公众信任被腐蚀,基本的人类尊严变成了马后炮。把我们所得到的互联网变成我们所希望的互联网将是一项艰巨的挑战。
Mozilla 公布了它在 2021 年度的收入——Mozilla 公司从搜索引擎合作、订阅和广告收入中获得 5.85 亿美元,比前一年增长了 25%。虽然搜索合作仍然是主要的收入来源,但来自 Mozilla VPN、Mozilla Developer Network (MDN) Plus、Pocket 等产品产生了 5700 万美元的收入,比前一年增长了 125%。Mozilla 在报告中
还讨论了它的未来。在 Mozilla 诞生之初,互联网就是 Web,而浏览器是访问 Web 的唯一方式。但如今我们体验互联网的方式发生了巨大变化,浏览器仍然是最重要的工具之一,但它不再是唯一的工具。Mozilla 必须对此做出改变,它的浏览器 Firefox 从主流产品变成了小众产品。但 Mozilla 这一组织的使命——确保互联网是一种全球公共资源,向所有人开放,所有人都能访问——可能变得愈加重要。
Mozilla 指责 Google、苹果和微软强迫用户使用各自平台的默认浏览器。Mozilla 的报告指责各大平台都有各种各样的不端行为,包括限制发现独立应用,在操作系统捆绑自己的浏览器并在主屏幕或快捷栏设为默认。对大部分用户而言,他们将不会采取额外的行动去寻找或发现替代浏览器。Mozilla 指责微软在 Windows 上采取越来越激进的做法旨在逆转用户使用非微软软件的决定,如逆转默认浏览器选择恢复到 MS Edge。Mozilla 发言人称,消费者应该控制其在线体验,选择希望使用的软件,而不是为了维持自己的软件偏好而不得不与操作系统对抗。
Mozilla 宣布任命 Steve Teixeira 为首席产品官,将领导其产品团队。Teixeira 此前任职于 Twitter,担任机器学习和数据平台的产品副总裁;领导 Facebook 基础设施部门的产品管理、设计和研究;在微软工作了 14 年。他表示 Firefox、Pocket 等 Mozilla 旗下产品都具有潜力。Firefox 在浏览器市场的份额过去几年一直在下跌。
Mozilla 和 Open Web Docs 宣布在 MDN 项目的 Web Docs 部分携手合作。Mozilla 宣布将推出订阅服务 MDN Plus,而 Web Docs 部分将会永远免费:Mozilla 承担平台的基础设施、开发和维护费用,包括一个工程师团队和一个专业技术作者团队;Open Web Docs 接受企业和个人的捐款,捐款不会转给 Mozilla 或 MDN,而是提供给 MDN Web Docs 的文档技术写作团队。
Mozilla 工程师 Martin Thomson 透露了与 Meta(即 Facebook)合作开发的新隐私保护广告技术。新广告技术被称为 Interoperable Private Attribution 或 IPA,它具有两个重要的隐私保护特性:首先它使用 Multi-Party Computation (MPC)避免任何单一实体如网站、浏览器开发商或广告商掌握用户行为;其次它是聚合系统,即其结果无法关联到单一用户。IPA 不能跟踪或绘制用户肖像。
加密货币的环境问题日益引起关注。Mozilla 基金会官方 Twitter 账号在 1 月 1 日提醒粉丝它接受加密货币如比特币以太坊捐款,但这一声明招致了项目创始人 Jamie "jwz" Zawinski 的猛烈批评,社区的反对最终迫使 Mozilla 基金会宣布暂停接受加密货币捐款。实际上 Mozilla 从 2014 年就开始接受加密货币捐款,当时 Mozilla 列举了其它接受加密货币捐款的组织如 Khan Academy、Electronic Frontier Foundation、United Way、Greenpeace 和 Wikimedia Foundation。到今天只有绿色和平(Greenpeace)停止接受加密货币捐款,原因就是挖掘比特币所需的巨大能耗令加密货币捐款不再可接受。Zawinski 认为加密货币不仅是一场世界末日般的生态灾难,也是一种等待更大傻瓜接手的金字塔骗局,对 Mozilla 曾支持的开放 Web 也具有毒害。他的言论引发了很多人的共鸣。
Netscape 早期雇员、Mozilla 名字的提出者,Netscape Mail/Lucid Emacs/Mozilla.org/XScreenSaver 等项目的创始人 Jamie "jwz" Zawinski 在 Mozilla 基金会宣布接受加密货币如比特币以太坊捐赠之后,对其进行了猛烈抨击,他说每一个参与的人都应该感到羞愧,因为他们在与庞氏骗局的骗子合作。jwz 是在 AOL 收购 Netscape 之后于 1999 年 4 月 1 日辞职。
Mozilla 基金会发布了 2020 年的财报,公开了其财务健康状况。Mozilla 基金会在 2020 年经历了一段困难时期,其营利性部门 Mozilla 公司在重组时裁掉了大量员工,Firefox 浏览器的份额在不断缩小,浏览器市场被基于 Chromium 的浏览器主导。2020 年 Mozilla 公司收入 4.66 亿美元,主要来自于与 Google 的搜索合作交易,与 2019 年的 4.65 亿美元收入基本相同。但 Mozilla 基金会预测 2021 年的收入将会超过 5 亿美元,主要是它的其它产品服务的收入在缓慢增长,其中包括 Mozilla VPN、Firefox Relay Premium、Pocket 等。Mozilla 执行副总裁 Angela Plohman 和首席财务官 Eric Muhlheim 表示,今年新产品的收入将增长 150%,占总收入的 14%,其中 Mozilla VPN 的收入增长了 450%。
Google Project Zero 安全研究人员 Tavis Ormandy 在广泛使用的 Mozilla Network Security Services (NSS)签名验证库发现了一个本应该早就发现的高危漏洞:一个简单的边界检查问题会导致内存破坏(memory corruption)。NSS 至少从 2014 年开始就支持模糊测试,但 NSS 库是一个模块化库,每个不同组件是独立测试的,在测试时对输入的字符长度设置了一个任意的 10000 字节限制,而 NSS 库却对此没有限制,但它验证的签名长度超过 16384 比特时会导致内存覆写。这个问题本应该很容易发现,Google 研究人员将其命名为“BigSig”,Mozilla 称编号为 CVE-2021-43527 的漏洞不影响 Firefox,但其它使用 NSS 库的软件如 Thunderbird、LibreOffice、Evolution 和 Evince 会受到影响。Google Chrome 在 2015 年前使用过 NSS 库,之后用自己的 BoringSSL 替换了 NSS。
浏览器使用用户代理字符串(User Agent String)告诉网站它的相关软件消息,如名称、版本号和技术。网站根据这些信息修改不同功能的响应。每当发布新版本,用户代理字符串里的版本号也会更新。到目前为止,Mozilla Firefox 的版本号一直是两位数,计划在 2022 年 3 月发布的 Firefox Nightly 的版本号将首次使用三位数,开发者想知道三位数版本号的用户代理字符串是否会破坏网站的功能,引发兼容性问题。他们开始提前进行测试,测试使用的用户代理是“Mozilla/5.0 (Windows NT 10.0; rv:100.0) Gecko/20100101 Firefox/100.0”。
Mozilla 与加拿大 DoH 提供商 CIRA(Canadian Internet Registration Authority)合作,将开始对部分加拿大用户默认启用 DoH。DoH 代表 DNS-over-HTTPS,将加密用户的 DNS 请求,保护用户隐私和网络安全。Mozilla 将从 7 月 20 日开始对 1% 的 Firefox 加拿大用户默认启用 DoH,到 9 月下月覆盖到 100% 的用户。此前 Mozilla 在 2020 年 2 月对美国的 Firefox 用户启用了 DoH。CIRA 加入了 Mozilla 的 Trusted Recursive Resolver (TRR)项目,成为加拿大第一家全球第四家提供加密 DNS 服务的提供商,其它三家是 Cloudflare、Comcast 和 NextDNS。