| 作者:技术最前线 (给技术最前线加星标,每天看技术热点)
【技术资讯】 0、嵌入式系统 Ubuntu Core 18 发布:提供 10 年安全更新 Canonical于近日宣布推出Ubuntu Core 18,为嵌入式设备引入了Ubuntu 18.04 LTS的最新技术。Ubuntu Core 18的亮点之一就是Canonical计划为其提供长达10年的安全更新,这意味着企业有充足的产品更迭周期时间。  由于物联网设备的天然限制,Canonical已经决定限制更新包的数量。通过减少更新包的数量,这意味着安全更新包的容量更小,且更新频率更少。为了帮助企业更快启动和运行Ubuntu Core,Canonical和戴尔、高通等公司合作开始设备认证。 在讨论新版本发布的时候,戴尔EMC全球物联网/嵌入式PC销售副总裁John Dauskurdas表示:“过去三年来,戴尔一直与Canonical密切合作,在所有Edge Gateway平台上对Ubuntu Core进行认证。Ubuntu Core使我们的客户能够构建高度安全,稳定的物联网解决方案,从而提供有效运营业务所需的深入洞察力。” 1、ES 文件浏览器被曝安全漏洞,用户资料可能被盗 近日,有两名安全研究人员相继曝光安卓应用 ES 文件浏览器的漏洞攻击手法,用户数据可能被窃取。  ES 文件浏览器(ES File Explorer File Manager)是个功能完备的档案管理工具,宣称可于手机上提供媲美电脑桌面的档案管理功能,支持照片、音乐、电影、文件与程序等的管理。该应用在 Google Play 上的安装数量超过1亿,开发商 ES Global 提到应用的全球用户数已突破5亿。 关于该漏洞,安全研究人员 Elliot Alderson 指出,每当使用者打开应用,都会启动 http 服务器,在本地会打开端口 59777。通过这个端口,攻击者可以注入 JSON 有效负载,获得相关用户手机上的照片、档案等文件信息,并且可以直接下载下来。 在该安全研究人员公布成果几小时后,另一位 Android 恶意程式研究人员 Lukas Stefanko 也介绍他在 ES 文件浏览器发现的中间人攻击(MITM)漏洞,攻击者只需连上与用户相同的网络,就能拦截 HTTP 流量——这主要是因为该应用未使用 HTTPS 加密传输协议,使得公共 Wi-Fi 用户承担安全风险。 目前 ES 文件浏览器新版(v 4.1.9.9)已在 Google Play 上架,更新说明提到“修复局域网 http 漏洞“。国内用户可在应用商店等渠道搜索新版,完成应用的更新。 2、独立开发者已让 Fuchsia 初步支持 Pixel 3 XL 过去几年,我们一直对谷歌秘密开发中的 Fuchsia 操作系统和原型设备深感兴趣,比如 Google Home Hub 和 Pixelbook 。但是对于谷歌手机的老用户来说,他们最想要知道的,就是 Fuchsia 何时提供对 Pixel 3 / 3 XL 的支持。不过近日,得益于一位独立开发者的努力,Fuchsia 终于带来了对“Crosshatch”(Pixel 3 XL 的开发代号)的初步支持。  Redditor mishudark 在昨晚的更新的 Gerrit 源代码管理器中发现,Fuchsia 将提供对 Google Pixel 3 XL(即 Crosshatch)的初步支持。
 鉴于项目仍处于早期阶段,我们强烈不建议大家在自己的主力机上尝试。有趣的是,这项支持并不是谷歌官方提供的,而是由一位名叫 Zhuowei Zhang 的独立开发者添加。 【业界资讯】 0、美劳工部指控甲骨文薪酬歧视 :少付女员工等群体 4 亿美元 一份新的联邦文件显示,美国劳工部指控全球最大的企业软件公司甲骨文薪酬歧视,导致女性和少数族裔员工损失了4亿美元。 据悉,美国劳工部下属的合同合规办公室曾在2017年提起诉讼,指控甲骨文系统性地向白人男性员工支付更高的工资。在当年晚些时候,该诉讼被搁置,以便美国劳工部和甲骨文调解纠纷。如今美国劳工部再次声称,甲骨文在薪酬和招聘活动中存在歧视,甚至声称该公司销毁证据。甲骨文拒绝回复媒体的置评请求。  美国劳工部指控甲骨文使用两种方法歧视公司的女性和有色人种。第一个涉及,根据这些员工先前的工资设定在甲骨文的初始工资;第二个涉及“引导”这些员工进入工资较低的职业方向。 文件称,甲骨文压低了女性和非白人员工的起薪,将他们调到低水平职位,并在他们在甲骨文工作的多年里压低其工资。该机构在文件中说,这些做法导致上述员工总共损失了4亿美元报酬。 美国劳工部还表示,甲骨文强烈倾向于聘用亚洲应届大学毕业生,称在2013至2016年期间,其招聘的500名高校毕业生中约90%是亚洲人。此外,甲骨文更倾向于雇佣持有亚洲签证的人,更具体而言,这有利于压低这些员工的工资,因为持有签证的人依赖甲骨文为其提供工作。 最后,文件指控甲骨文在案件进行期间“销毁与招聘程序有关的记录。” 1、法国因 Google 违反 CDPR 罚款 5000 万欧元 Google 成为欧盟隐私保护规定 GDPR 实施后第一个被处罚的美国科技巨头,它被罚款 5000 万欧元。 法国国家数据保护机构 CNIL 的裁定将加剧其它科技公司、数据经纪商、征信机构和广告集团的担忧。CNIL 表示,Google 的用户无法完全理解该公司如何使用数据,因为其披露的信息过于“笼统和含糊”,并分散在许多不同页面和文件中。“由于所提供服务的数量(约 20 项),以及被处理和合并的数据的数量和性质,这些处理操作的规模特别大,并具有侵入性...无法知道这些处理操作涉及众多服务、网站和应用程序(搜索、YouTube、Google Home、Google Maps、Google Play Store、Google Pictures……)中的哪些,也无法知道被处理和合并的数据量有多大,”CNIL 表示。 这一决定将迫使 Google 重新考虑,在为其巨额欧洲广告业务收集数据时,该如何寻求用户同意。它表示正在“研究这一裁决,以决定我们下一步该如何行动”。 2、苹果承认:早期除高通外,没有其他 4G 基带芯片供应商 美国科技媒体9to5 Mac援引彭博社本周刊登报道,详细介绍了苹果手机系统架构总监马蒂亚斯·萨奥尔(Matthias Sauer)如何向公司解释,苹果向除高通以外的供应商寻求4G基带芯片供货,但没有任何公司能及时提供已做好准备的此类芯片。 这个消息对高通来说是利好。高通正在应对指控,即该公司近乎垄断的市场地位迫使手机制造商支付固定的、过高的芯片授权费。 近期,苹果和高通之间的纠纷正愈演愈烈。苹果首席运营官杰夫·威廉姆斯(Jeff Williams)被发现推动苹果在iPhone XS、XS Max和XR中使用高通芯片,但高通拒绝与苹果做生意。 就在几天后,高通表示,如果没有高通,iPhone“将不可能存在”。至少在本周二美国联邦贸易委员会(FTC)的听证中,高通试图证明这点。 周二是高通首次有机会陈述自己的立场。该公司表示,FTC的诉讼基于“有缺陷的法律理论”。高通认为,客户选择高通芯片因为高通芯片是最好的,而且高通从未停止向客户提供处理器,即使双方关于授权存在纠纷。 关于萨奥尔的证词,他解释称,苹果早在2012年就寻求爱立信、博通和英特尔提供服务,但没有一家公司能达到苹果需要的技术标准。 萨奥尔表示,早在2012年的新产品规划阶段,苹果就将爱立信、博通和英特尔等公司列为设备的元件供应商,但这些公司的产品都没有达到苹果期望的技术标准。直到2016年9月苹果发布iPhone 7,除高通之外,没有任何其它公司可以为支持LTE的苹果设备供应芯片。 他还对FTC表示,苹果决定在2014年款iPad中跳过英特尔芯片不是基于技术原因,而是业务原因。苹果提出的技术标准,包括对载波聚合的支持,最终都被证明对这款产品是不必要的。 觉得这些资讯有帮助?请转发给更多人 关注 技术最前线 加星标,看 IT 要闻  喜欢就点一下「好看」呗~ ------------------------------------------------------------------------- 我们尊重原创,也注重分享,如若侵权请联系qter@qter.org。 ------------------------------------------------------------------------- |
Copyright © 2001-2019 Comsenz Inc. Powered by Discuz! X3.4 ICP证: 冀ICP备10016221号-2
