标签 应用商店 下的文章

微软商店新规禁止上架苹果的浏览器

在大家都关注微软商店针对开源软件售卖的 新规定 的时候,这批新条款中还有专门针对苹果的 WebKit 浏览器内核的限制:如果要想在微软商店提交浏览器产品的话,只能使用 Chromium 内核和 Gecko 内核,其他内核例如 WebKit 等都是不被允许的。微软给出的解释是平台兼容性和安全性考虑。WebKit 主要是苹果的 Safari 浏览器所使用的引擎,而 Chromium 是微软 Edge 和谷歌 Chrome 所使用的内核,Gecko 是 Firefox 使用的内核。这和苹果在在 iOS 和 iPadOS 上的政策如出一辙,苹果也禁止第三方浏览器内核,所有苹果商店上架的浏览器都必须使用 WebKit,所以 iPhone 上的 Chrome 只是个套皮版本,内核并非 Chromium。

消息来源:The Register
老王点评:你做得了初一,就别怪我做十五。我想微软是等着看欧盟对苹果 iOS 上的 WebKit 独占的裁决结果吧。

谷歌应用商店将恢复应用权限列表

正如我们之前 报道 的,谷歌应用商店新增加了由开发者提供的“数据安全”部分,并删除了旧的“应用程序权限列表”。我当时认为此举不妥,应该保留这个权限列表,它是根据应用安装时申请的权限自动扫描生成的。现在,看起来谷歌收到了大家的反馈,安卓的开发人员在推特上表示,“你认为谷歌商店中的应用权限部分很有用,我们决定恢复它。”权限列表代表一个应用程序访问特定数据的能力,而数据安全的重点是一个应用程序收集和与第三方分享的内容。谷歌警告那些没有完全填写数据安全表格的应用尽快更新,否则将无法更新应用,甚至会被删除。

消息来源:9to5google
老王点评:这么简单的事情,都需要社区提醒。不过能够从善如流还是不错的。

SUSE 也发布了基于网页的 Linux 发行版安装程序

之前我们 报道 过,红帽正在开发基于网页的 Anaconda 安装程序。而 SUSE 的工程师们也在做类似的工作。这个名为 D-Installer 的安装程序建立在 YaST 之上,最近发布了 0.4 版。D-Installer 是今年年初宣布的,并于 3 月份发布了一个实验性版本。这个安装程序有一个多进程架构,可以支持安装多个产品,因此用户可以在安装时选择 openSUSE Tumbleweed / Leap Micro / Leap 等不同形态,并简化工作流程。

消息来源:Phoronix
老王点评:明明是 SUSE 先搞的,怎么就被红帽抢了戏了呢。:smile:

智能手机将在三年内扼杀单反相机

索尼半导体解决方案 CEO 在会议上称,手机的静止图像预计将在 2024 年超过可换镜头相机的图像质量。这包括无反光镜相机,以及现代基本上放弃的老式单反相机。智能手机摄像技术远未达到技术天花板,预计将继续其成像技术的演变,而对大多数人来说,独立的相机是多余的。索尼在全球手机图像传感器市场上占有 42% 的份额。

消息来源:techradar
老王点评:确实,我有多久没拿出来相机了?除了给它的电池充一下电?没想到打败相机的不是更先进的相机,却是手机。同样已经被或即将被手机消灭的设备有哪些呢?

苹果称其应用商店阻止了价值 15 亿美元的欺诈交易

根据苹果两年来发布的预防欺诈分析报告称,苹果在 2020 年和 2021 年各阻止了 15 亿美元的欺诈交易。并且,苹果还成功地打击了各类有问题的应用程序,它在 2020 年和 2021 年分别阻止了 100 万和 160 万个应用。苹果还因欺诈活动终止了 80 万个开发者账户,因类似理由拒绝了 15 万个账户。

消息来源:9to5mac
老王点评:不得不说,苹果在商店的管理上还是下了不少功夫,相对安卓商店,无论是谷歌的还是第三方的,我更信任苹果商店。

360 万台 MySQL 服务器暴露于互联网上

网络安全研究组织扫描发现,有近 360 万台 MySQL 服务器在使用默认的 3306 号 TCP 端口暴露在互联网上。其中 IPv4 地址约 230 万台,IPv6 地址约 130 台。按国家划分,这些可以轻松访问的 IPv4 MySQL 服务器数量如下:美国(74 万)、中国(30 万)、波兰(21 万)和德国(17 万)。而对于 IPv6 则是:美国(46 万)、荷兰(30 万)、新加坡(22 万)和德国(17 万)。不知道什么原因,没有统计到中国 IPv6 的 MySQL 服务器。

消息来源:shadowserver
老王点评:我只能说这些都是自找的,连最最起码安全措施都没有。

GitHub 推动用户启用双因素认证

据报道,Github 将在 2023 年底前要求用户启用双因素认证(2FA)。GitHub 说,只有 16.5% 的 GitHub 活跃用户和 6.44% 的 NPM 用户使用双因素认证。被入侵的账户不仅使与之的个人和组织面临风险,而且也让使用受影响代码的用户面临风险。今年早些时候,GitHub 要求前 100 名 NPM 软件包的维护者强制启用 2FA 验证,并计划在本月扩大到前 500 名,然后再扩大到所有依赖项超过 500 或周下载量超过 100 万的软件包的维护者。

消息来源:theverge
老王点评:确实,很多代码已经不仅仅是个人的业余爱好,而关系到很多重要的严肃应用。

英国政府为在线应用商店制定一致的业务守则

英国政府提出了一套数字市场需要遵循的安全规则,以保护英国用户的设备和数据不被泄露。拟议的指导方针将适用于任何在线应用商店,包括移动设备、游戏机、电视、语音助手和其他产品上的应用。其中包括,所有应用商店都要包括报告托管软件安全漏洞的步骤;让用户更容易了解和管理其隐私信息。

消息来源:techspot
老王点评:对应用商店的管理确实需要加强,尤其是安卓应用商店。

拜登下令推动量子技术发展

这些指令旨在确保美国及其盟友在量子计算领域保持领先于其他国家,特别是应用于密码学。根据指令创建了一个国家量子计划咨询委员会,这是对 2018 年美国颁布的《国家量子倡议法》的加强。美国国家安全局局长说,“与密码分析有关的量子计算机可能危及民用和军用通信,并破坏关键基础设施的监督和控制系统。”去年 11 月,美国制裁了 28 家参与支持中国军事量子计算应用的组织。

消息来源:theregister
老王点评:量子霸权竞赛或许是未来的胜负手。

回音

Ubuntu 22.04 在最后一刻将英伟达驱动改回默认使用 X.Org

在过去的一年里,在 Ubuntu 21.04/21.10 的 GNOME 桌面上,使用英特尔、Radeon 和其他 Mesa 驱动时,Ubuntu 默认使用 Wayland 会话;而使用英伟达驱动默认使用 X.Org 会话。上个月,Ubuntu 22.04 将英伟达驱动默认改为使用 Wayland,以保持一致。因为英伟达的专有驱动支持 GBM,而且当使用最新的版本时,他们的 Wayland 支持通常状况更佳。但在本周 Ubuntu 22.04 发布当日,英伟达向 Ubuntu 提出要求在仅有英伟达显卡的系统上将默认值改为 X.Org。不过,混合图形系统是个例外。

消息来源
老王点评:不知道是出于什么原因,或许是觉得还不够稳定?

苹果应用商店正在大量删除不更新的应用程序

在发给开发者的一封邮件中,苹果警告说,它将从其应用商店中删除那些“在相当长的时间内没有更新”的应用程序,并且只给了开发者们 30 天时间来更新。虽然 2016 年苹果就申明过这一政策,但目前还不清楚苹果公司是多年来一直在执行这一规则,还是最近才开始进行更广泛的扫荡。本月早些时候,谷歌应用商店同样宣布它将开始限制那些“不以最新的主要安卓版本两年内的 API 水平为目标”的应用程序的可见度。

消息来源
老王点评:虽然遭受到了反对,但是我觉得应用商店的这种做法倒是有一定道理。

在开源开发者的呼吁下,英特尔开源了其 PSE 固件

英特尔的可编程服务引擎(PSE)是一个负责各种任务的 Arm 配套核心,可用于嵌入式控制器功能、传感器处理、网络代理、远程管理和其他卸载到该 Arm 内核的任务。该固件一直是闭源的,以二进制文件出现。在 Coreboot 开发者和其他关心在底层开放平台的人的呼吁下,英特尔在 GitHub 以 Apache 2.0 许可证开源了它,并带有示例应用程序和预构建的二进制文件。

消息来源
老王点评:英特尔在开源方面就比英伟达好的多。

科学家用 AI “听懂”猪是否幸福

这种人工智能猪翻译器可以 将各种猪叫识别为情绪,可以用来自动监测猪的健康状况。他们训练了一个神经网络,分析了从 400 多头猪身上录制的 7414 个猪叫声的声学特征,记录了从出生到死亡的不同情况下的猪的音频记录和行为数据,学习猪是在经历积极情绪,如快乐或兴奋,还是消极情绪,如恐惧和痛苦。

老王点评:这样或许可以让猪过的更幸福一些?

开源软件赶走了专利巨魔

“统一专利(UP)”是由 200 多家企业组成的国际组织,在过去的两年里,它一直在与专利巨头的斗争中获胜。它与世界上最大的专利不侵犯团体“开放发明网络(OIN)”一起,对不良专利发起了法律诉讼。它们用开源软件的证据来证明,专利巨魔们往往不具备立案条件。UP 已经监督和管理了 43 项挑战,这使得 UP 的成员获得了多项专利和解,而这些又直接传递给 OIN 的 3600 多名社区成员。随着 UP 在淘汰不良专利方面的高成功率,慢慢地专利巨魔们不仅 被赶出了开源软件,而且被赶出了所有软件。

老王点评:这种联合起来的力量很大,对开源软件和软件的健康发展很有意义。

韩国法律要求应用商店引入第三方支付渠道

2021 年 8 月,韩国政府投票批准了《电信业务法》,阻止了苹果和谷歌强迫开发者通过应用商店销售应用以及随之而来的佣金抽取,以防止应用内支付系统的强制排他性,以及限制商店经营者不合理地延迟批准或删除应用。3 月 8 日,韩国国会 通过了该法律,它将在 3 月 15 日前生效。苹果和谷歌仅有一周的时间为该法律的实施做准备。如果不遵守该法律,罚款可能会达到公司相关商业活动年平均收入的 2%。

老王点评:没想到韩国在这方面比美国更坚决。