繼此前 Android 端 Chrome 允許檢查已洩漏的密碼,並讓使用者檢視、編輯和複製這些密碼之後,Chromium 團隊向桌面端 Chrome 也新增了該功能。此後,前往chrome://settings/passwords頁面,點選 "檢查密碼",Chrome瀏覽器就會檢查是否有密碼洩露,以及使用者儲存的密碼是否被洩漏。若有發現,Chrome就會及時對使用者發出警告。
1
特斯拉被黑客破解可半價升級
繼特斯拉和拼多多間的矛盾引發熱議後,近日特斯拉和黑客間的鬥爭又重回大眾視野。
眾所周知,特斯拉硬體配置相同,但有些功能被軟體鎖定,需支付高昂費用升級才可使用。如Model 3最近的Acceleration Boost升級套件,百公里加速從4.4秒提升到3.9秒,價格就高達2000美元。
對此,加拿大企業Ingenext推出兩款黑客軟體,讓使用者只需花1100美元,就能半價解鎖跟官方Acceleration Boost相同的效能,還附帶一個漂移模式,價效比很高。
然而私自解鎖的現象很快被特斯拉發現,他們隨即推出了軟體升級修補漏洞。Ingenext使用者還反映車機系統的螢幕上收到官方警告“已檢測到不相容的車輛改裝,可能會導致車輛潛在的損壞或關閉風險”。
對此,Ingenext創始人卻不以為然,建議使用者暫時不要更新官方軟體。他們將在未來1-2周內開發新的黑客軟體補丁程式,讓使用者可以繼續正常更新。
顯然,無論特斯拉千防萬防,黑客們仍會堅持不懈為了鉅額利益破解特斯拉。特斯拉和黑客間的博弈或將長期持續下去。
Xyxfs:你對特斯拉付費解鎖軟體功能的運營模式怎麼看?
2
iOS開發者套件被爆竊取點選廣告收入
Mintegral SDK是一款流行的iOS軟體開發套件。與其他廣告相關SDK一樣,開發者無需花費太多精力或進行額外編碼的情況下,就能在應用中嵌入廣告。
然而近日,網路安全公司 Snyk 釋出報告稱,在廣告平臺 Mintegral 的 SDK 中發現了能竊取廣告內點選收入的惡意程式碼。
該惡意程式碼被稱之為“SourMint”。其會等待使用者點選實際上並不屬於Mintegral 網路的廣告。
當使用者點選註冊後,惡意程式碼就會劫持推薦過程。表面上使用者看似的確是在點選 Mintegral 的廣告,其實惡意程式碼已開始從其他廣告網路中竊取應用收入。很多應用程式甚至會同時使用多個廣告SDK,來謀取更多的利益。
據統計,該 SDK 已被超過1200個應用使用,這些應用每月的下載量總計達到3億次。
目前,蘋果表示沒有任何證據表明SDK對iOS使用者造成了危害。同時,正是為了預防第三方SDK被加入惡意功能,他們才在iOS 14中首次推出了一系列更注重隱私和安全的機制。
Xyxfs:惡意SDK真是防不勝防啊。
3
“中國版 GitHub”出道
如今,我國開發者對全球最大的開源社群 GitHub 的依賴性仍然很強。但GitHub此前就曾受美國貿易法約束,對伊朗、敘利亞等國賬戶實施限制。因此,很難說某一天 GitHub也會因美國禁令,對中國使用者進行封殺。
為此,建立屬於我們中國自己的開源託管平臺,更安全高效地維護和管理原始碼非常重要。
7 月 14 日,工信部就公佈了“2020 年開源託管平臺專案結果”,正式宣佈選定依託“碼雲 Gitee”來建設中國獨立的開源託管平臺。隨後碼雲 Gitee 也在其部落格中做出回應,稱“國內開源生態建設進入快車道”。
據瞭解,碼雲 Gitee是開源中國推出的基於Git的程式碼託管服務,也為開發者們提供開源軟體的釋出和溝通社群。目前其已運營7年,是國內首屈一指的程式碼託管平臺,也是全球規模第二大的程式碼託管平臺。
碼雲 Gitee 成為“官選之子”後,很多人將其稱為“中國版 GitHub”,與GitHub進行比較。
事實上,Gitee和GitHub並不相同,跟GitHub也的確還有一段距離。但開源生態建設是個滴水成河的過程,讓我們共同見證碼雲 Gitee的成長吧!