Big News

已经 14 岁的 Scientific Linux 将停止开发

Scientific Linux 是极少数专注于科学的GNU / Linux 发行版之一，是由费米实验室和其他的研究机构基于 Red Hat Enterprise Linux 开发的针对于科学实验场景下的 Linux 发行版本，主要收录了一些上游产品不会收录的软件包，比如 R 语言等。现在，差不多 14 年后，那些努力维护的人们决定是时候休息了，不再发布新版本的 Scientific Linux。【Softpedia】

Scientific Linux 在过去网络、资源不足的情况下，是一个好的解决方案，但如今各方面的资源都很充沛，我们可以有更好的方案来解决这个问题。

Quick News

QEMU 4.0.0 发布 几乎可以模拟任何硬件设备的模拟器

QEMU 是一个纯软件实现的通用模拟器和虚拟机，它有三种模式，几乎可以模拟任何硬件设备：

• 完整系统模拟：可在任何支持的硬件架构上运行任何操作系统
• 用户模式模拟：运行另一个 Linux/BSD 程序
• 虚拟化：接近本机性能运行 KVM 和 Xen 虚拟机。

【cnbeta】

深度学习可以帮助我们解决自杀的问题

纽约大学的一项最新研究表明，借助自然语言处理技术，可以实现通过收听录音来分析退伍军人的创伤后应激障碍，从而解决退伍军人自杀的问题。【The Next Web】

MongoDB 收购了移动端数据库解决方案 Realm

Realm 是一个非常好用的移动端数据库解决方案，开发者可以使用 Realm 来替代 SQLite。 Realm 发布了文章说明了其被 MongoDB 收购的信息。【Realm Blog】

Facebook 的马克·扎克伯格启动了他自己的 Podcast

马克·扎克伯格启动了他自己的 Podcast：Tech & Society with Mark Zuckerberg。 在这个播客中，马克·扎克伯格会分享会他和一些其他的人士的一些讨论。【Engadget】

一款流行的 Android 热点（WiFi）搜寻 App“WiFi Finder”暴露了 200 多万个网络的 WiFi 密码。目前已有数千人下载了这款 WiFi Finder 应用，它允许用户搜索附近的 WiFi 网络。但同时，这款应用也允许用户将 WiFi 密码从自己的设备上传到数据库，供其他人使用。

这个包含了 200 多万个网络密码的数据库并未受到任何保护，允许任何人访问，并批量下载这些内容。

网络安全研究人员萨亚姆·杰恩率先发现了这个数据库，并将其发现报告给了 TechCrunch。

TechCrunch 试图联系开发商，但无济于事。最后，TechCrunch 联系上了数据库托管商 DigitalOcean，后者在一天内就关闭了该数据库。

据悉，数据库中的每条记录都包含了 WiFi 网络名称、精确的地理位置、基本服务集标识符（BSSID）和明文存储的网络密码。

来源：新浪科技

更多资讯

手机是否需要安装杀毒软件 看完你就知道答案

虽然我们都已经习惯了要在电脑上安装反病毒软件，但是这种习惯在手机上就不那么常见了，很少有人会在手机上安装反病毒软件，那么手机是否会受到病毒的侵扰呢？到底是否需要给手机也安装反病毒软件呢？

来源： 环球科技

详情： http://t.cn/Ea9tTgH

俄罗斯黑客瞄准了各国驻欧洲大使馆和相关官员

根据 CheckPoint Research 的一份新报告，俄罗斯黑客最近通过向官员发送伪装成美国国务院官方文件的恶意附件，攻击了欧洲的一些大使馆。黑客攻击的目标是尼泊尔、圭亚那、肯尼亚、意大利、利比里亚、百慕大和黎巴嫩等国的欧洲大使馆。

来源： cnBeta.COM

详情： http://t.cn/Ea9tnP8

收集使用未成年人个人信息应征得监护人同意

互联网时代该如何保护个人信息？4 月 20 日，民法典人格权编草案再次提请全国人大常委会会议审议。其中，有关个人信息保护的规定是此次二审稿的重要修改内容之一，引起广泛关注。

来源： 新华网

详情： http://t.cn/Ea9td6H

全国人大常委会组成人员建议：对企业泄露个人信息的情况做专门规定

日前，民法典人格权编草案二审稿正式提请十三届全国人大常委会第十次会议审议。《每日经济新闻》记者注意到，在草案二审稿中，就用专章对隐私权和个人信息保护作出专门规定。

来源： 每日经济新闻

详情： http://t.cn/Ea9tFaC

（信息来源于网络，安华金和搜集整理）

英国国家网络安全中心（NCSC）发布了一份列表，列出了数据泄露中出现的 100000 个最常见的密码，以鼓励用户选择强密码。到目前为止，数据泄露中显示的最常用密码是 “123456”，有 2320 万个帐户使用此密码。另外，全世界有 770 万用户选择使用 “123456789” 作为密码。

紧接着排名靠前的三个密码均被超过 300 万用户使用：“qwerty” 出现 3.8 万次，“password” 出现 3.6 万次，“111111” 出现 310 万次。

许多常用的密码都是由一系列简单的数字构成，或将相同数字重复六到七次。

“iloveyou”、“monkey” 和 “dragon” 也排在最常用密码的前 20 位。

此外，成千上万的用户只使用一个名称作为密码。每年有超过 400,000 名用户使用 “ashley”、“michael” 和 “daniel”；“jessica” 和 “charlie” 各被使用超过 300,000 次。

这些可能是用户自己的名字，这意味着如果黑客获取了一个电子邮件地址而没有密码，那么使用受害者的名字来破解它可能会令人大开眼界。

当用户选择简单密码时，乐队也是一个常见的主题。密码列表详细说明 285,706 用户选择 “blink182” 作为他们的密码——这使得 pop-punk 乐队成为最常用的音乐相关密码。“50cent”、“enimem”、“metallica” 和 “slipknot” 都被使用了超过 140,000 次。

球队也是一大密码主题。“Liverpool” 在密码中赢得了最常用的英超足球队冠军头衔。其余最常遭泄露的此类密码分别为 “chelsea”、“arsenal”、“manutd” 和 “everton”。

使用自己喜欢的球队作为密码的人很容易发现自己是黑客攻击的受害者——许多体育迷会在社交媒体上谈论他们最喜欢的球队，因此对于网络犯罪分子来说，在社交媒体上寻找这些信息以破解帐户可能相对简单。

对此，NCSC 技术总监 Ian Levy 博士给出建议：

密码重用是一个可以避免的主要风险，没有人应该用可以猜到的东西保护敏感数据，比如他们的名字、当地足球队或最喜欢的乐队。

使用难以猜测的密码是一个强有力的第一步。我们建议结合三个随机但令人难忘的单词，这样人们就无法猜出你的密码。

来源：开源中国

更多资讯

AV-TEST 反病毒测试表明：Google Play Protect让人失望

近日，知名安全评测机构 AV-TEST 对 19 款面向移动平台的防病毒解决方案进行了测试。结果发现，谷歌官方的 Google Play Protect，无法做到完全让人信赖。本轮测试对 19 款 Android 安全软件的防护、可用性、功能性进行了综合评估，满分分别为 6 分、6 分、以及 1 分。

来源： cnBeta.COM

详情： http://t.cn/EaxuJCK

Google 故意破坏竞争对手的浏览器？

前 Firefox 副总裁 Johnathan Nightingale 早些时候公开指责 Google 通过各种动作破坏 Firefox。他的故事引起了很多人的共鸣。Nightingale 不是第一个提出此类指控的 Firefox 团队成员。去年 Mozilla 的技术项目经理 Chris Peterson 指责 Google 让 YouTube 在 Edge 和 Firefox 上加载缓慢。

来源： solidot.org

详情： http://t.cn/EaxuaZV

B 站网站后台工程源码疑似泄露 内含部分用户名密码

4 月 22 日消息，据微博@互联网的那点事 爆料称，哔哩哔哩（B 站）整个网站后台工程源码泄露，并且“不少用户名密码被硬编码在代码里面，谁都可以用。”新浪科技在 GitHub 上查询后发现，平台上确实存在由一个名叫“openbilibili”的用户创建的“go-common”代码库。截至发稿时，该项目已获得 6597 个星标和 6050 个代码库分支。

来源： 新浪科技

详情： http://t.cn/EaxuKYB

（信息来源于网络，安华金和搜集整理）

法国政府正式发布了它开发的替代 Telegram、WhatsApp 等的端对端加密消息应用 Tchap，支持 iOS 和 Android。Tchap 由法国数字部 DINSIC 开发，基于端对端加密、去中心化实时通讯系统 Matrix 的开源客户端 Riot。Tchap 也是开源的，源代码发布在 Github 上，任何感兴趣的机构可以部署自己的 Tchap 版本供内部使用。

来源：solidot.org

更多资讯

甲骨文例行更新又来了，这次修复了 297 个漏洞

甲骨文（Oracle）发布了每季一次的 Critical Patch Update 安全更新，总计修复了 297 个产品漏洞，当中有 53 个漏洞的 CVSS（Common Vulnerability Scoring System）评分高达 9 或以上，被视为应优先修复的对象。

来源： 开源中国

详情： http://t.cn/Eaqv88D

Mozilla Firefox 将默认启用点击跟踪

上周，Chrome、Safari、Opera 和 Microsoft Edge 的新版本被发现不再允许用户关闭“ 链接审计 （ hyperlink auditing ） ”的功能。链接审计是一项 HTML 标准，被用于跟踪网站链接的点击。它通过创建特定网页的 POST 请求，用户检查请求头文件就可以了解点击的源地址。目前只有 Brave 和 Firefox 这两个浏览器默认禁用链接审计。

来源： solidot.org

详情： http://t.cn/EaqvuaC

微软工程师希望独立 impl 进程改进 Chromium 的滚动效果

在拥抱 Chromium 之后，微软正积极为这款开源网页浏览器做贡献。目前谷歌的 Chrome 浏览器拥有自己的平滑滚动功能，而微软希望进一步优化来增强使用体验。在今年早些时候分享了对 Chromium 鼠标行为的看法之后，微软正计划改善 Windows 平台 Chromium 的滚动效果。

来源： cnBeta.COM

详情： http://t.cn/Eaqvgy5

法治政府蓝皮书建议：将行政赔偿扩至个人数据保护领域

《法治政府蓝皮书——中国法治政府发展报告（2018）》21 日在中国政法大学发布。针对备受关注的个人数据保护问题，报告建议，将行政赔偿等行政救济方法扩展到个人数据保护领域，促使行政机关加强个人数据的储存安全与保密力度。

来源： 新京报

详情： http://t.cn/EaqPwss

（信息来源于网络，安华金和搜集整理）

Deep News

Google 的 Stadia 是否会杀死实体游戏机？

在这篇文章中讨论了关于 Stadia 的问题，笔者的结论是 Stadia 不会杀死实体游戏机。理由如下：

1. Stadia 对网速有极高依赖，然而并不是所有的设备都有足够的网速。
2. Stadia 需要和游戏厂商合作来开发游戏，但目前盈利等尚不明朗，所以不太可能杀死实体游戏机。

【VentureBeat】

能够杀死现有游戏的，不会是我们所能想到的，一定是基础技术有了大的提升后，新的娱乐形态杀死的。

Quick News

法国推出安全加密聊天应用

法国推出了专属于政府的安全加密聊天应用 Tchap 的测试版，不过近期的测试版显示你只需要将 @elysee.fr (法国总统府的邮件后缀）添加到你的账户中，就可以注册成功。【Engadget】

Apple 希望将更多 iOS 端的应用体验迁移到 macOS 上

根据 9to5Mac 的报道，Apple 可能将一些移动端的应用迁移到 macOS 端。比如 Siri Shortcuts 、 ScreenTime 等。【9To5Mac】

一直想有个 Linux 中国的 APP，因为种种条件限制而没有达成这个目标。

微信小程序出来之后，也考虑过是否可以用微信小程序来实现一个 Linux 中国的 APP。但是在这个小程序内应该实现什么功能呢？经过几番考虑，可能也是因为最近比较喜欢极简风格，因此就做了一个（真的）极简的 Linux 中国小程序。

好吧，以上是给我自己找的理由，实在是因为这个小程序里面不知道该放些什么功能才是大家需要的，所以这个小程序只有 3 个页面：一闪而过的封面、显示文章题图及标题的翻页列表，以及一个显示文章内容的 web-view。

打开这个小程序，封面闪过之后，就是这样的列表：

向左滑动，就是下一篇。

点击这个页面，会切换显示模式，以横屏模式显示题图。再次点击切换回来。横屏模式下长按图片，可以保存该图片（需要授权才行）。之所以做这样的功能，是因为我们的每篇文章，都会尽力去选择一张漂亮的题图，不能辜负这种对读者的心意。:D

什么，你说如何访问文章？哦，是我忘记啦——在竖屏模式下，长按即可访问。

此外，要是遇到喜欢的文章，可以方便的分享出去：