继此前 Android 端 Chrome 允许检查已泄漏的密码,并让用户查看、编辑和复制这些密码之后,Chromium 团队向桌面端 Chrome 也添加了该功能。此后,前往chrome://settings/passwords页面,点击 "检查密码",Chrome浏览器就会检查是否有密码泄露,以及用户保存的密码是否被泄漏。若有发现,Chrome就会及时对用户发出警告。
1
特斯拉被黑客破解可半价升级
继特斯拉和拼多多间的矛盾引发热议后,近日特斯拉和黑客间的斗争又重回大众视野。
众所周知,特斯拉硬件配置相同,但有些功能被软件锁定,需支付高昂费用升级才可使用。如Model 3最近的Acceleration Boost升级套件,百公里加速从4.4秒提升到3.9秒,价格就高达2000美元。
对此,加拿大企业Ingenext推出两款黑客软件,让用户只需花1100美元,就能半价解锁跟官方Acceleration Boost相同的性能,还附带一个漂移模式,性价比很高。
然而私自解锁的现象很快被特斯拉发现,他们随即推出了软件升级修补漏洞。Ingenext用户还反映车机系统的屏幕上收到官方警告“已检测到不兼容的车辆改装,可能会导致车辆潜在的损坏或关闭风险”。
对此,Ingenext创始人却不以为然,建议用户暂时不要更新官方软件。他们将在未来1-2周内开发新的黑客软件补丁程序,让用户可以继续正常更新。
显然,无论特斯拉千防万防,黑客们仍会坚持不懈为了巨额利益破解特斯拉。特斯拉和黑客间的博弈或将长期持续下去。
Xyxfs:你对特斯拉付费解锁软件功能的运营模式怎么看?
2
iOS开发者套件被爆窃取点击广告收入
Mintegral SDK是一款流行的iOS软件开发套件。与其他广告相关SDK一样,开发者无需花费太多精力或进行额外编码的情况下,就能在应用中嵌入广告。
然而近日,网络安全公司 Snyk 发布报告称,在广告平台 Mintegral 的 SDK 中发现了能窃取广告内点击收入的恶意代码。
该恶意代码被称之为“SourMint”。其会等待用户点击实际上并不属于Mintegral 网络的广告。
当用户点击注册后,恶意代码就会劫持推荐过程。表面上用户看似的确是在点击 Mintegral 的广告,其实恶意代码已开始从其他广告网络中窃取应用收入。很多应用程序甚至会同时使用多个广告SDK,来谋取更多的利益。
据统计,该 SDK 已被超过1200个应用使用,这些应用每月的下载量总计达到3亿次。
目前,苹果表示没有任何证据表明SDK对iOS用户造成了危害。同时,正是为了预防第三方SDK被加入恶意功能,他们才在iOS 14中首次推出了一系列更注重隐私和安全的机制。
Xyxfs:恶意SDK真是防不胜防啊。
3
“中国版 GitHub”出道
如今,我国开发者对全球最大的开源社区 GitHub 的依赖性仍然很强。但GitHub此前就曾受美国贸易法约束,对伊朗、叙利亚等国账户实施限制。因此,很难说某一天 GitHub也会因美国禁令,对中国用户进行封杀。
为此,建立属于我们中国自己的开源托管平台,更安全高效地维护和管理源代码非常重要。
7 月 14 日,工信部就公布了“2020 年开源托管平台项目结果”,正式宣布选定依托“码云 Gitee”来建设中国独立的开源托管平台。随后码云 Gitee 也在其博客中做出回应,称“国内开源生态建设进入快车道”。
据了解,码云 Gitee是开源中国推出的基于Git的代码托管服务,也为开发者们提供开源软件的发布和沟通社区。目前其已运营7年,是国内首屈一指的代码托管平台,也是全球规模第二大的代码托管平台。
码云 Gitee 成为“官选之子”后,很多人将其称为“中国版 GitHub”,与GitHub进行比较。
事实上,Gitee和GitHub并不相同,跟GitHub也的确还有一段距离。但开源生态建设是个滴水成河的过程,让我们共同见证码云 Gitee的成长吧!