硬核观察 #700 美国军方摸底开源代码的可信度

3AAA

美国军方摸底开源代码的可信度


开源代码几乎在地球上的每一台计算机上运行，当今世界重度依赖于 Linux 内核。这也意味着任何人都能够参与到代码的编写、阅读和使用过程中，这点让美国军方内部的网络安全专家感到十分担心。“关键的开源软件以我们仍然几乎不了解的方式，暴露于恶意的操纵之下。”美国国防部高级研究计划局（DARPA）设立了一个计划长达 18 个月、耗资数百万美元的 SocialCyber 项目。最终目标是检测并抵御任何恶意活动、提交有缺陷的代码、介入干预、阻止开发，甚至接管整个开源项目。为此研究人员将使用情绪分析等工具，来分析开源社区内的社交互动 —— 比如 Linux 内核邮件列表。这将有助于确定谁在积极参与建设，同时谁又在消极怠工或悄悄搞破坏。

消息来源：Tech Review

老王点评：开源软件已经庞大到不能不依赖，而又非常警惕的规模了。

IE 团队收到来自 Mozilla 的谢幕祝贺蛋糕


微软的 IE 浏览器已于 6 月正式退役，这对科技行业的几乎所有人来说都是一个快乐的时刻。按照互相送蛋糕的悠久传统，Mozilla 的 Firefox 团队给微软 IE 团队送了最后一个蛋糕，以庆祝历史悠久的 IE 浏览器的落幕。蛋糕上面有一个巨大的 IE 标志。蛋糕上写着：“you were the ie6ing on the cake”。浏览器开发团队互相赠送蛋糕是一个可以追溯到十多年前的传统。微软在 2006 年Firefox 2.0 发布时给 Firefox 团队送了一个蛋糕，并在后来大多数的 Firefox 主要版本发布时都延续了这一传统。尽管随着浏览器发布周期的加快，这些蛋糕最终变成了杯子蛋糕。在 2012 年 IE 10 到来之后，Mozilla 向微软送了一个蛋糕，然后谷歌的 Chrome 团队也开始加入向对手送蛋糕的行列。

消息来源：Howtogeek

老王点评：还好，这次的蛋糕比较大，够团队分着吃了。

谷歌应用商店将由开发者来编写应用的权限描述


谷歌正在关闭独立的“应用权限”部分，新的数据安全部分显示了开发者提供的隐私注意事项清单，比如一个应用程序收集哪些数据，这些数据是如何存储的，以及这些数据与谁共享。开发者可以解释如何以及为什么要收集每一点数据。旧的应用程序权限列表可以保证是真实的，因为它是由谷歌通过扫描应用程序自动建立的。而数据安全系统则是在荣誉系统上运行的。谷歌称，“谷歌应用商店审查所有政策要求的应用；但是，我们不能代表开发者对他们如何处理用户数据做出判断。……当谷歌意识到你的应用行为与你的声明之间存在差异时，我们可能会采取适当的行动，包括执法行动。”

消息来源：ARS Technica

老王点评：话虽如此，我还是觉得应该保留独立的“应用权限”部分。