Bogdan Popa 发布的文章

禁用“Windows 内置的恼人功能”也是如此。

Ninjutsu OS

自定义 Windows 10,禁用操作系统捆绑的一些功能,删除特定的应用,卸载一些组件,这些都是很多用户在安装微软操作系统后要做的事情。

然而,软件巨头微软却声称做这些其实是违反了 DMCA 的规定,虽然听起来很奇怪。

而 Ninjutsu OS 的开发者可能对此感受最深。

Ninjutsu 项目是专门以渗透测试为目的而打造的,它是一款 Windows 10 的重度定制版,配备了非常丰富的应用库,包括安全应用,用于帮助研究人员和专家进行各种测试和安全审计。

5 月 7 日发布的 Ninjutsu OS 声称要将 Windows 10 改造成一个渗透测试的强大堡垒,增加了大量针对安全专家的工具(约 800 个),还有一些针对普通用户的工具(例如 qBitTorrent),同时还删除了在这种环境下被认为不需要或不必要的功能。

它是基于 Windows 10 的,仍然需要微软操作系统的授权,所以从本质上来说,Ninjutsu OS 是 Windows 10 的定制版,它允许用户从一开始就预装一系列的应用,这样用户在安装操作系统后就不用再手动操作了。

但是,微软不喜欢这样,于是这个托管在 GitHub 上的项目遭到了商业软件联盟(BSA)代表微软发出的 DMCA 投诉。投诉中强调了 Ninjutsu OS 几项被指侵权的功能:

  • 通过强大的调整和优化来定制 Windows 10。
  • 通过调整和定制 Windows 10 来保护您的隐私。
  • 禁用 Windows 内置的许多恼人的功能。
  • 移除不需要的 Windows 组件。
  • 删除/禁用许多 Windows 程序和服务。

根据投诉,Ninjutsu OS 在其 GitHub 页面上提到的上述行为提供了一个“绕过软件技术限制的工作”,这应该是违反了微软的软件许可条款。

乍一看,有些人可能会得出这样的结论:Ninjutsu OS 相当于一个经过大量修改却又盗版的 Windows 10。然而,一段解释软件工作原理的视频表明,用户实际上需要自己的正版 Windows 10 的授权才能让这些修改正常运行。

有趣的是,DMCA 投诉中提到的自定义和隐私功能其实是由其他第三方应用提供的,比如 Win10-Initial-Setup-ScriptO&O ShutUp10,它们仍然可以下载(后者没有托管在 GitHub 上)。

所以现在,在 DMCA 投诉之后,Ninjutsu OS 已经无法下载了,因为微软旗下的 GitHub 已经拿到了该操作系统镜像的链接。

对于这件事,你怎么看?


via: https://news.softpedia.com/news/microsoft-claims-customizing-windows-10-is-a-copyright-violation-530284.shtml

作者:Bogdan Popa 译者:wxy 校对:wxy

本文由 LCTT 原创编译,Linux中国 荣誉推出

美国官方在开会讨论端到端加密。

禁止解禁华为之后,美国总统唐纳德特朗普现在将目光盯上了端到端加密,据一份新的报告声称,白宫高级官员本周会面讨论了政府可以在这方面采取的第一项动作。

Politico 援引了三位知情人士的话指出,来自几个关键机构的二号官员讨论了针对端到端加密的潜在攻击。

“这两条路径是,要么就加密问题发表声明或一般立场,并且[说]他们将继续致力于解决方案,或者要求国会立法,”Politico 援引一位消息人士的话说。

虽然美国政府希望终止美国公司开发的软件中的端到端加密功能,但这一提议却招致了美国各机构代表的不同反应。

Politico 指出,例如,国土安全部 “内部存在分歧”,因为该机构意识到禁止端到端加密可能产生的安全隐患。

加密争议

推动制定这项针对端到端加密的规定,被视为美国情报机构和执法部门努力获取属于犯罪分子和恐怖分子的设备和数据的决定性步骤。

大多数美国公司已经将加密捆绑到他们的产品当中,这包括苹果和谷歌,它阻止了调查人员访问嫌疑人的数据。科技公司将端到端加密定位为一项关键的隐私功能,其中一些人警告说,任何针对它的监管都可能影响到国家安全。

特别是苹果公司,它是反对加密监管的最大公司之一。该公司拒绝解锁圣贝纳迪诺恐怖分子使用的 iPhone,解释说侵入该设备会损害所有客户的安全。

FBI 最终使用了第三方开发的软件解锁了该设备。


via: https://news.softpedia.com/news/donald-trump-now-wants-to-ban-end-to-end-encryption-526567.shtml

作者:Bogdan Popa 选题:lujun9972 译者:wxy 校对:wxy

本文由 LCTT 原创编译,Linux中国 荣誉推出

Windows 用户们,去还是留?

Windows 依然是高居榜首的桌面操作系统,占据 90% 以上的市场份额,远超 macOS 和 Linux 。

从数据来看,尽管 linux 并不是 Windows 的头号接班人,但近几年越来越多用户转向 Ubuntu、Linux Mint 等发行版,的确为 Linux 带来了不小的增长。

面对 Windows 10 发布以来招致的诸多批评,微软后来采取的激进升级策略也明显无济于事。很多用户抱怨在不知情的情况下就被升级到了 Windows 10 ,这也促使部分用户决定放弃微软产品而转向 Linux 。

同时也有声音指责微软试图通过 Windows 10 监视用户,同样,这些批评助推更多用户投入 Linux 阵营。

你怎么选: Windows or Linux?

十几年前,用户转向 Linux 还主要是出于安全考虑,因为 Windows 才是全世界病毒和黑客的主要攻击目标。

这有它的必然原因: Windows 是被最广泛采用的操作系统,但那时微软在安全上的设计并没有今天这样实用。

而近几年,尽管 Linux 和 Windows 在安全方面的差距已没有那么明显,但那些决定转阵营的用户似乎又有了除安全以外的其它理由。

我们不想用什么市场统计来说明问题,因为在这场 Windows 和 Linux 的持久战中,这些数据显得无关紧要。但是用户的声音却至关重要,因为它们总能代表并预示各个平台的走向。

这也是为什么我们在这里向读者提出问题: Linux 是 Windows 合适的替代品么?放弃 Windows 而选择 Linux 是否明智?微软是否该为用户流向 Linux 而感到紧张?请在评论中留下您的看法。


via: http://news.softpedia.com/news/let-s-chat-windows-vs-linux-512842.shtml

作者:Bogdan Popa 译者:Dotcra 校对:wxy

本文由 LCTT 原创编译,Linux中国 荣誉推出

据 CVE Details 的数据显示,Android、Debian Linux 和 Ubuntu Linux 是 2016 年出现安全缺陷最多的三个产品。CVE Details 是一个收集和存储软件安全缺陷方面的在线数据库。

2016 年安全缺陷榜单

在这一年中, Android 被发现了最多的安全缺陷,多达 523 个,紧随其后的是 Debian Linux 的 319 个和 Ubuntu Linux 的 278 个。令人吃惊的是,曾经多次蝉联第一名“宝座”的安全缺陷大户 Adobe Flash Player 以 266 个缺陷“屈居”第四。

“冠军” Android 的安全缺陷包括了最近大家比较关注的 DoS 缺陷以及内存破坏缺陷,而且,DoS 缺陷数量从 2015 的 56 个跃升至 104 个,而内存破坏缺陷则从 46 个降至 38 个。 Android 中还有 99 个缺陷是关于信息泄露的,而在一年前才发现了 19 个;权限提升缺陷则令人吃惊的从 2015 年的 17 个剧增至 250 个。

Android 的缺陷

微软的缺陷更少一些

让我们来看看微软的产品,在该列表中,排名最高的微软产品是 Windows 10 ,有 172 个缺陷,连前十名都没进去。

如果根据厂商来比较,谷歌的产品缺陷最多,有 695 个,而 Debian 和 Canonical 以 319 和 278 分列二、三名。

厂商缺陷排行榜

上图中,虽然 Adobe 和微软的安全缺陷总数非常高,但是其实这里包含的安全缺陷很多是重复的——同一个安全缺陷出现在多个产品之中。

当然, 产品的安全缺陷数高也并不意味着该产品就比其它的产品更不安全,许多产品的安全缺陷是私下报告的,并在被公开之前就修复了,所以在大多数情况下使用这些产品是安全的。

微软终于承认了开源世界的潜力,尤其是对 Linux 而言,所以,微软正在尝试以各种方式来在开源领域开疆辟土。

最近,在微软的 Channel 9 上的一则名为“改进 Bash on Windows 和 Windows 控制台”的视频节目中,其高级程序经理 Rich Turner 呼吁 Linux 开发人员放弃 Linux ,转到 Windows 10 上来。

他解释说,“(Linux 开发者)可以启动 Windows 10 Insiders 实例,并在其中运行其代码和工具,把网站托管到 Apache 上,并用 Java 代码来访问其 MySQL 数据库。”

他继续补充说,Windows 中的 Linux 子系统将给开发者们提供所有他们在 Linux 开发中必要的工具,而不用丧失 Windows 10 的优势。

“就像在 Linux 中一样构建应用,无论它是用 Go 写的,还是用 Erlang、C,你可以在 Bash on Windows 中试试你要用的任何东西,有 bug 就丢给我们来解决。我们的目标就是构建一个大家都能用的、更高效的产品给大家。”

微软正在致力于改善 Windows 10 上 Linux 子系统,最终目标是让当前 Linux 上的所有开发工具都能兼容地运行在 Windows 10 之中,让所有切换到他们的操作系统的开发者都能够用上。

最近,微软作为白金会员加入了 Linux 基金会,许诺为开源世界的开发做出贡献。这个事情令很多人都很吃惊,特别是其前 CEO 巴尔默还曾经称 Linux 为“癌症”,但是随着新 CEO 萨提亚上任之后,微软的画风大变,这个软件巨人正在逐渐深入到开源生态之中。

本周,微软宣布它成为了 Linux 基金会的白金成员,这距其前 CEO 巴尔默将 Linux 称之为“癌症”才 15 年。

虽然此举对微软来说意义重大,但是并不是开源界的每个人都认为这对于 Linux 来说是好的变化,特别是这家位于雷德蒙的软件巨头向来被视作开源和 Linux 的敌人。

对于微软在开源领域的扩张中,业界有各种不同的观点,但就反对者而言,其最终的看法可以归结为微软试图减慢 Linux 的发展速度并最终扼杀它。

Jim 说,没啥阴谋

虽然这看起来像是一个巨大的阴谋,但是 Linux 基金会主席 Jim Zemlin 在“计算机世界”的采访中解释说,微软现在是一家完全不同的公司,它对摧毁 Linux 根本不感兴趣。

“首先,当你加入到 Linux 基金会当中,你就负有支持我们的组织的使命的责任,也就是说支持 Linux 和开源的发展”,他说道,“微软不仅致力于成为我们的组织成员,而且我可以告诉你,他们已经在做很多事情了。”

“现在一切都在云上,每个人都有计算机,有太多的软件,即使是微软这样的巨头也不可能以一己之力全部搞定。这不可能。”

以白金会员加入 Linux 基金会并不是微软唯一做的事情,该软件巨头之前就一直通过开源其产品来尝试接近 Linux,比如 .NET、PowerShell 和新的 Edge 浏览器的引擎部分。

甚至,连微软的拳头产品 Windows 10 都带有 Ubuntu 子系统,这被视作该公司努力将两个世界融合在一起的举措。

当然,如果微软继续在 Linux 世界继续扩展,这将是一个大的机遇,所以让我们期待将来有更多的新的变化。