硬核观察 #700 美国军方摸底开源代码的可信度
美国军方摸底开源代码的可信度
开源代码几乎在地球上的每一台计算机上运行,当今世界重度依赖于 Linux 内核。这也意味着任何人都能够参与到代码的编写、阅读和使用过程中,这点让美国军方内部的网络安全专家感到十分担心。“关键的开源软件以我们仍然几乎不了解的方式,暴露于恶意的操纵之下。”美国国防部高级研究计划局(DARPA)设立了一个计划长达 18 个月、耗资数百万美元的 SocialCyber 项目。最终目标是检测并抵御任何恶意活动、提交有缺陷的代码、介入干预、阻止开发,甚至接管整个开源项目。为此研究人员将使用情绪分析等工具,来分析开源社区内的社交互动 —— 比如 Linux 内核邮件列表。这将有助于确定谁在积极参与建设,同时谁又在消极怠工或悄悄搞破坏。
老王点评:开源软件已经庞大到不能不依赖,而又非常警惕的规模了。
IE 团队收到来自 Mozilla 的谢幕祝贺蛋糕
微软的 IE 浏览器已于 6 月正式退役,这对科技行业的几乎所有人来说都是一个快乐的时刻。按照互相送蛋糕的悠久传统,Mozilla 的 Firefox 团队给微软 IE 团队送了最后一个蛋糕,以庆祝历史悠久的 IE 浏览器的落幕。蛋糕上面有一个巨大的 IE 标志。蛋糕上写着:“you were the ie6ing on the cake”。浏览器开发团队互相赠送蛋糕是一个可以追溯到十多年前的传统。微软在 2006 年Firefox 2.0 发布时给 Firefox 团队送了一个蛋糕,并在后来大多数的 Firefox 主要版本发布时都延续了这一传统。尽管随着浏览器发布周期的加快,这些蛋糕最终变成了杯子蛋糕。在 2012 年 IE 10 到来之后,Mozilla 向微软送了一个蛋糕,然后谷歌的 Chrome 团队也开始加入向对手送蛋糕的行列。
老王点评:还好,这次的蛋糕比较大,够团队分着吃了。
谷歌应用商店将由开发者来编写应用的权限描述
谷歌正在关闭独立的“应用权限”部分,新的数据安全部分显示了开发者提供的隐私注意事项清单,比如一个应用程序收集哪些数据,这些数据是如何存储的,以及这些数据与谁共享。开发者可以解释如何以及为什么要收集每一点数据。旧的应用程序权限列表可以保证是真实的,因为它是由谷歌通过扫描应用程序自动建立的。而数据安全系统则是在荣誉系统上运行的。谷歌称,“谷歌应用商店审查所有政策要求的应用;但是,我们不能代表开发者对他们如何处理用户数据做出判断。……当谷歌意识到你的应用行为与你的声明之间存在差异时,我们可能会采取适当的行动,包括执法行动。”
老王点评:话虽如此,我还是觉得应该保留独立的“应用权限”部分。
昨日观察
关注 Linux 中国,每日硬核点评
微信扫码关注该文公众号作者