谷歌的《网络环境完整性 API》提案遭到抨击
谷歌悄悄准备了一份《网络环境完整性 API》提案,该项目的目标之一和安卓的 Play Integrity 类似,确保浏览器没有被以任何未经批准的方式修改或篡改过。Play Integrity 可以让应用程序发现你的设备是否已被 Root,否则银行、钱包、在线游戏等对环境敏感的应用可以拒绝执行。换言之,谷歌想要在网络上创造某种 DRM。这一提案被发现后,引来了对该提案的很多抨击,有人称这一提案 “绝对不道德,与开放网络背道而驰”。Mozilla 也已经表达了 反对意见,认为它会从理论上的供应商中立变成实际上的供应商锁定。
消息来源:Ars Technica
老王点评:谷歌总是干了一些悄悄挖开放互联网墙角的事情。
研究人员在加密的军警无线电标准中发现后门
在世界各地的警察、军队和关键基础设施实体使用的加密无线电 TETRA 标准中,安全研究人员发现了一个后门,他们认为这是一个故意“后门”。研究人员称,这个后门可能已经存在了几十年,可能会暴露大量通过它们传输的敏感信息。虽然负责维护该标准的组织 ETSI 否认这是后门,并表示该标准是为决定加密强度的出口控制而设计的,不过,使用普通笔记本电脑就可以在一分钟内解密无线电通信。ETSI 称,没有任何已知的在运行网络中利用研究人员披露的漏洞的行为。但因为它可以被动拦截和解密,所以不存在可检测到的干扰,因此,ETSI 的声明毫无意义。
消息来源:VICE
老王点评:很难说这种“后门”之前没有被悄悄发现和利用过。
Twitter 的新 “X” 标志让很多人想起了 X.Org
马斯克开始将 Twitter 改名为 “X”,他拥有的 x.com 也指向了 Twitter.com,并试图让 X 成为一个更通用的应用程序。作为计划的一部分,Twitter 的小鸟不见了,新的标志是一个大大的 “X”。但这可能带来商标噩梦。美国有近 900 个有效的商标注册已经涵盖了各行各业的 X 字母。比如自 2003 年以来,微软一直拥有与其 Xbox 视频游戏系统相关的 “X” 商标。Meta 拥有一个 X 商标。而对于我们的读者来说,这可能更像是 X.org 一直以来的标志。
消息来源:路透社
老王点评:马斯克主打的就是一个任性。不过不能说,X 这个名字短了很多。