程序员离职因竞业协议被告赔偿35万;黑客滥用Google DNS下载恶意软件;Win10中可体验Win3.0管理器
发布者:Editor
发布于:2020-09-04 18:17
近日,Google 官方博客宣布Chrome for Android 85 将支持 DNS-over-HTTPS,并逐步启用该功能。浏览器的设置内会引入Secure DNS 的新选项,启用之后 Chrome 将会尝试通过 DoH 发出加密的域名查询请求,如果不支持则回到明文请求。据悉,DoH 设计通过 HTTPS 加密,向第三方或用户自己搭建的 DNS 服务器发出域名查询请求,相对于明文连接 DNS 服务器的方式要更安全。
1 程序员离职因竞业协议被告赔偿35万
据博主“程序员的那些事”爆料,一名来自洛阳的程序员在离职后的第二个月却遭到公司诉讼,称其违反竞业协议,被要求赔偿35万元,引起热议。
程序员小程(化名)10月末从原公司正常离职时,签署了一份保密协议,其中有一条条款为:离职两年内不得从事有同业竞争关系的工作。
几天后,小程入职新公司,12月中旬还收到了原公司2400元的汇款,备注为竞业协议补偿款。但好景不长,没过几天原公司就以小程违反竞业协议的名义申请了劳动仲裁,要求他赔偿公司损失。
今年 4 月,劳动仲裁庭判定小程在原公司属于软件核心开发人员,离职前已掌握原公司做软件开发业务的相应技术,离职后新公司也具备做原公司业务相同技术的条件。此外,小程新入职公司的经营范围中的“软件开发”并未限制行业,因此两个公司的确存在竞争关系,符合竞业限制的范围。
最终劳动仲裁判定原公司胜诉,小程需赔偿公司 18余万元。对此,告诫大家协议不能乱签,签协议前一定要多咨询和思考,了解相关法律知识。
Xyxfs:你有跟公司签过什么额外的协议吗?
2 黑客滥用Google DNS下载恶意软件
近日,BleepingComputer报告有黑客将恶意软件隐藏在假Windows错误日志中,在获得对Windows系统的访问权后,该恶意软件就会从假冒事件日志的“ .chk”文件中读取,文件中的十六进制字符实际上是十进制字符,其中就包含恶意软件使用的有效负载。
研究人员在分析恶意软件样本时发现,在使用Google DNS解析可疑域时,通过Google DNS返回的响应就包含经过加密的恶意有效负载。
黑客会使用外部服务器甚至是动态DNS条目,灵活控制最后的几个有效负载-jqueryupdatejs.com域,通过简单地更新DNS响应来随意更改C&C服务器IP列表,就能自由部署第三方恶意软件服务器,并可以随时自定义最终检索到的有效载荷。
而Google DNS查询返回的“数据”字段值看起来像是base64编码的字符串,但尝试使用base64解码器一次解码整个字符串,就会产生乱码。
此外,该恶意软件隐蔽性极强,还可将其某些可执行文件重命名为合法活动的Windows进程,逃避软件的安全检测。
Xyxfs:鉴于该恶意软件中存在大量混淆现象,研究人员还建议要进行手动调查。
3 Win10中可体验Win3.0管理器
(图源:太平洋电脑网)
Windows有着悠久的历史,而微软也对其有着一种浪漫的情怀。
为此,微软将一些经典Windows组件搬上了新平台。现在用户就可以在Win10商店中,下载体验到这款Windows 3.0的文件管理器,回顾微软当年的经典设计。
Windows 3.0文件管理器的很多操作都和现在的资源管理器不同。开启后,其会默认呈现一个窗口,这个窗口被分割为左右两部分,左边显示目录树,右边则显示对应目录中的内容。
此外,在Windows 3.0中,对文件的浏览、管理多是围绕着目录树来进行的,上方的控制菜单还专门有“目录树”的大项等。
值得一提的是,微软还开源了Windows 3.0文件管理器,开发者可以通过链接访问其GitHub页面(https://github.com/microsoft/winfile),一览微软以前的设计思路。
总的来说,Windows 3.0文件管理器的交互体验等都已经远不如当下的工具,并不实用,更多的是对微软历史的一种回顾和怀旧,很具有纪念和把玩价值。
Xyxfs:你怎么看待微软这几年的变迁史?怀念以前的老系统吗?
声明:该文观点仅代表作者本人,转载请注明来自看雪