文章提交注意事项:
请在发布文章时用HTML代码加上至少一条新闻来源的链接;原创性消息,可加入相关信息(如涉及公司的网址)的链接。有任何问题,邮件至:he.fang#zhiding.cn
注意:收到邮件乱码的用户请修改客户端的默认字体编码,从"简体中文(GB2312)"修改为"Unicode(UTF-8)"。
solidot新版网站常见问题,请点击这里查看。
Solidot 公告
投 票
热门评论
- 使用开源并不是因为便宜 (1 points, 一般) by Craynic 在 2024年04月18日13时19分 星期四 评论到 李彦宏声称开源大模型更昂贵
- 火星的起源找着了 (1 points, 一般) by 18611782246 在 2024年04月15日21时15分 星期一 评论到 水星可能曾和地球一样大
- (1 points, 一般) by solidot1713165490 在 2024年04月15日15时19分 星期一 评论到 美国议员呼吁禁止进口中国制造的电动车
- AI 就像拼音输入法 (1 points, 一般) by jerry 在 2024年04月10日19时48分 星期三 评论到 Google 宣布辅助编程用的开放大模型 CodeGemma
- (1 points, 一般) by solidot1563266937 在 2024年03月02日08时20分 星期六 评论到 美国总统称中国联网汽车有国家安全风险
- You either die a hero (1 points, 一般) by lot 在 2024年02月29日13时34分 星期四 评论到 空气污染与严重痴呆症相关
- 只是从众 (1 points, 一般) by scottcgi 在 2024年02月27日00时40分 星期二 评论到 共情能传播,人能通过观察环境和其他人获得或失去同情心
- 有误 (1 points, 一般) by 陈少举 在 2024年02月23日10时04分 星期五 评论到 Google 暂停了 Gemini 的图像生成功能
- (1 points, 一般) by mirus 在 2024年02月22日14时34分 星期四 评论到 美国阿拉巴马州最高法院裁决冷冻胚胎是“儿童”
- 应该是137光年 (1 points, 一般) by solidot1707403802 在 2024年02月08日22时50分 星期四 评论到 NASA 在 137 亿光年外发现一颗位于宜居带的超级地球
在 McAfee 的安全研究人员报告之后,Google 从 Chrome Web Store 下架了五个扩展,总下载安装量逾 140 万次。这些扩展被指秘密跟踪用户浏览历史,并在访问特定电商网站时植入跟踪代码。被下架的扩展包括 Netflix 串流共享扩展 Netflix Party 和 Netflix Party 2,购物比价扩展 FlipShope,截屏扩展 Full Page Screenshot Capture,抢购扩展 AutoBuy。研究人员发现,这些扩展会将用户访问的网站名称,唯一标识符以及国家城市邮编等信息发送到 d.langhort.com。如果访问的电商网站与其列表匹配,扩展会植入 JS 代码,修改 cookies,让扩展开发者获得购物提成。
印度竞争委员会(CCI)获得德里高等法院的批准,对 WhatsApp 去年发布的引发争议的隐私政策进行调查。这是印度首次开展此类调查,将调查 WhatsApp 与 Meta 和后者旗下其它公司数据共享做法的全部范围和影响。这是印度政府为维护其公民的数字权利而迈出的一大步,最引人注目的一点或许是,印度宣称当一款应用具有市场主导地位时,其隐私政策和服务条款可能受到竞争监管机构重点关注。这可能为全球和印度本身的更多此类调查铺平道路。Meta 并不是唯一一家受到关注的大型科技公司。该反垄断机构已在就其他涉嫌违反反垄断规定的行为调查 Google、亚马逊和沃尔玛拥有的 Flipkart,以及印度食品科技公司 Swiggy 和 Zomato。
Debian 以隐私理由将 Chromium 浏览器的默认搜索引擎从 Google 改为 DuckDuckGo。Chromium 是 Chrome 的开源项目,但仍然包含有 Google 的服务。Debian 开发者是在今年初讨论用 DDG 替换 Google。它是通过受管理的策略文件(/etc/chromium/policies/managed/.json)实现这一变动的。用户仍然可以自己修改默认的搜索引擎。
我们认为这些是理所当然的:自来水、电、洗衣机和手机等。在自由开放社会里,我们认为这些无形的东西也是理所当然的:言论自由、财产权、隐私,等等。有形和无形的发明都会产生社会影响。以互联网为例,类似公路、自来水和电力,它改变了我们所知的世界。但互联网还没有完全成型,还在演变中,我们对它的理解也在不断变化。在互联网诞生之初,公众对于未加密通信的社会影响所知不多。Eric Hughes 在 1993 年指出,隐私对于开放社会的数字时代是必不可少的,隐私不是秘密,隐私是不想让全世界知道的事情,而秘密是不想让任何人知道的事情。隐私是一种向世界可选择展示自己的权力。30 年后,人们现在认识到隐私是数字时代的必需品。我们今天生活在一个奥威尔式世界中的原因之一是互联网一开始没有默认加密。隐私不是要隐藏什么,它是一种可选择展示自己、展示自己的想法和喜好的自由,它事关自由,是自由的保障。我们造墙、窗、窗帘、遮阳板和有色窗户,是为了在物理世界提供部分的隐私保障。我们创造数字加密和签名方案,也是为了确保数字世界的隐私和真实。隐私不是一种选择,它和自由是一体两面。
网友声称百度在为百度网盘招聘人工审核员,称可审核用户上传的照片等信息。此事立即引发了广泛关注。百度网盘官方微博回应称,百度网盘不存在所谓的照片人工审核,网络上关于百度网盘照片真人审核的内容是谣言。百度表示会保留追究法律责任的权利。
电动汽车会收集大量的数据,但究竟谁真正拥有这些数据?以特斯拉为例,每次驾车出行,汽车会记录完整的驾驶轨迹,GPS 坐标和每一英里的其它记录。特斯拉声称对收集的数据进行了匿名化处理,但逆向工程 Autopilot 数据收集的研究人员发现去匿名化事实上很容易,完全消除身份基本上是不可能的事情。特斯拉虽然不出售数据,但它能与服务提供商、合作伙伴或政府机构共享数据。车主可购买特殊工具访问汽车上的事件数据记录器,但这只是特斯拉收集的数据的很小一部分,只与车祸有关。当政府知道电动汽车制造商掌握了庞大的信息库后,寻求访问这个数据库只是时间问题。特斯拉是行业的领先者,汽车的数据驱动正成为行业标准。当汽车和手机一样强大而便捷时,它在监控、隐私和责任方面面临挑战并不出人意料。
印度前不久宣布网络安全新规 Cyber Security Directions,要求 VPS 提供商、云服务提供商、VPN 提供商、虚拟资产服务提供商、虚拟资产交易提供商、钱包提供商和政府组织将客户姓名、电子邮件地址、IP 地址、已知客户记录和金融交易存储五年。印度称不愿意遵守数据保存规定的 VPN 公司应退出印度市场。结果是部分 VPN 提供商确实用脚投票宣布将退出印度市场。该规定原计划六月底生效,但现在印度计算机应急小组本周一晚宣布新规的执行时间推迟到 9 月 25 日,给 VPN 供应商和云服务商额外三个月时间决定是否遵守新规。
Tor 项目发布了 2020-2021 年度报告(PDF)。过去一年最鼓舞人心的一件事是俄罗斯通信监管机构 Roskomnadzor 打击 VPN 使用,去年 12 月开始大规模屏蔽 Tor 节点,俄罗斯用户占到了 Tor 用户数的 15%,社区随后立即展开行动,短时间内增加了 1200 个网桥,确保俄罗斯用户能继续使用 Tor 网络。年度报告还谈论了 2022 年的计划,其中包括:开发独立的 Tor 移动客户端允许用户将所有移动流量通过 Tor 网络;用 Rust 语言重写 Tor 的 Arti 项目将发布 1.0 版本。Tor 项目的大部分资金来自于美国政府(占 38%)和个人捐赠(占 36%),87% 的支出投入在项目开发上。
基因偷盗的故事以及为了避免被偷盗采取的极端预防措施经常会成为头条新闻。在法国总统马克龙(Emmanuel Macron)拒绝接受俄罗斯的新冠核酸检测后,在一张照片中,马克龙同俄罗斯总统普京(Vladimir Putin)隔着一张非常长的桌子遥遥相对。很多人猜测,马克龙之所以拒绝核酸检测,是出于安全考虑,担心俄罗斯人会将他的 DNA 用于邪恶的目的。德国总理舒尔茨(Olaf Scholz)同样拒绝接受俄罗斯的新冠核酸检测。虽然此类担忧似乎是新鲜事,但流行明星麦当娜十多年来一直为非自愿、秘密收集和测试 DNA 的可能性敲响警钟。她聘请了清洁人员在音乐会结束之后对她的更衣室进行消毒,并在巡回演出的每一站都要求有自己的新马桶座圈。麦当娜因为在 DNA 上的偏执被嘲笑。但是随着更先进、更快、更便宜的基因技术进入消费者领域,这些担心似乎不仅合理,而且很正当。我们是研究应该如何监管基因测序等新兴技术的法学教授。我们相信,随着公众对遗传学的兴趣日益增长,带有 DNA 采集工具的基因狗仔队可能很快就会像带着照相机的狗仔队一样无处不在。尽管法院在很大程度上设法避免处理秘密 DNA 收集和测试公众人物 DNA 的麻烦,但是回避恐怕无法持续太久了。届时他们将遇到现有法律框架在遗传学方面的局限。
因为保密协议,以隐私为主要卖点的搜索引擎 DuckDuckGo 并没有屏蔽所有微软跟踪程序。DuckDuckGo 的搜索是基于微软的 Bing。它是在安全研究人员发现之后承认此事的。安全研究员 @thezedwards 发现,DuckDuckGo 移动浏览器没有屏蔽第三方网站上的微软追踪程序,DuckDuckGo CEO Gabriel Weinberg 解释说,微软不知道用户在 DuckDuckGo 上的搜索,DuckDuckGo 浏览器屏蔽了所有微软的 cookies。但如果你访问了一个含有微软跟踪程序的网站,那么用户的数据将会暴露给 Bing 和 LinkedIn,这是 DuckDuckGo 与微软搜索合作协议(search syndication agreement)的结果。这是一个保密协议,Gabriel Weinberg 称该公司正在幕后工作改进与微软的交易,他预计 DuckDuckGo 未来的更新将会“包含更多第三方微软保护”。
Google Play Store 开始要求应用开发者披露收集的隐私数据。Play Store 上的应用描述将加入“数据隐私和安全”的新栏目,描述收集哪些数据,为什么收集这些数据,以及与谁分享数据。应用开发者需要在 7 月 20 日前添加这一栏目的描述。但这些信息由开发者提供,本质上是基于荣誉制。Google 也发出威胁,如果发现应用行为与描述存在差异,它可能会采取行动,包括执法行动。
苹果 CEO 库克(Tim Cook)表示欧美拟议中的应用商店监管规定会危及 iPhone 用户的隐私。库克在全球隐私峰会上发表演讲,称如果苹果被迫让未经审核的应用进入 iPhone,后果将会很严重。渴求数据的公司将能避开苹果的隐私规定,违背用户意愿对其进行跟踪。苹果禁止第三方应用商店,它的应用商店政策在全球面临审查,欧盟拟议中的立法将迫使苹果允许用户从非官方应用商店渠道安装应用,这将危及到苹果对平台的控制,限制征收佣金的能力。
面部识别公司 Clearview AI 向乌克兰免费提供了它的人脸识别服务,利用照片帮助识别俄罗斯士兵的身份。这项技术的潜力不仅在于识别伤亡人员或追踪特定单位。华盛顿智库新美国的安全学者彼得·辛格表示,人们及其行动的数据越来越容易获得,这将使追踪犯下战争罪行的个人变得更容易。但这也让平民更加难以在紧张的环境中藏身。辛格说,“未来的战士将越来越难以保守身份的秘密,走在你的城市街道上的普通市民也是一样。”“在一个收集越来越多数据的世界里,每个人都会留下可以连接起来的线索,”他补充道。
欧盟法院裁定其成员国的政府不能不加区分的保留电话数据,除非是应对极其严重的犯罪。欧盟最高法院是对爱尔兰最高法院的一起案件做出裁决,此案中一名男子在 2015 年因谋杀罪被判处无期徒刑,他提出上诉,称一审法院错误将电话呼叫的信息和位置数据作为证据。欧盟法院表示此类数据由成员国法院决定是否允许,但成员国政府不能制定法律允许不加区分的保留电话数据以预防犯罪。如果是被视为对国家安全构成威胁的严重犯罪,成员国可以将其作为保留数据的理由,但必须限制范围或限制时间。