【马哥教育早报-109期】甲骨文正式将Java EE移交给Eclipse基金会+苹果做出让步取消三成打赏抽成
2017年9月18日 星期一
马哥教育新闻快报
导读:甲骨文正式将Java EE移交给Eclipse基金会+苹果做出让步取消三成打赏抽成
每日一句
闻事不喜不惊者,可以当大事;听谤不怒不怨者,可以处烦嚣。
早报内容
1.电脑上网CPU使用率暴增至100%?可能是“海盗湾”在狠命挖币
球最大的BT下载网站The Pirate Bay(海盗湾)已经不仅仅靠显示广告赚钱了。根据网站TorrentFreak的报道,海盗湾除了提供音乐、影片、软件的BT种子下载之外,还利用网页内嵌的Javascript程序,“借用”浏览者的电脑用作挖掘虚拟货币的用途。虽然我们不鼓励大家使用这个网站,但如果您在上网的时候遇到CPU使用率突然上升或暴增到100%的情况,那就要特别注意了。
根据TorrentFreak的消息,他们得知提供各种BT种子下载的网站海盗湾里边,藏有一些秘密的Javascript程序,它能够取用网页浏览作者的处理器,来为他们挖掘门罗币(Monero)。
2.董明珠大手笔再投河南:150亿元在洛阳造机器人
日前董明珠第三次大手笔投资河南,这一次,她带来了150亿元,要在洛阳造机器人,建中国洛阳自主创新智能制造产业基地。
据悉,此次项目占地5000亩,总投资约150亿元,一次规划,分期实施,全部建成后预计实现年产值超过300亿元人民币。
今年8月,董明珠入股珠海银隆之后,就宣布投资150亿元在洛阳建银隆新能源(洛阳)产城融合产业园,选址洛阳高新区。建成后将实现年产1万辆纯电动商用车、5000辆纯电动特种专用车、5000辆新能源环卫车,以及新能源皮卡车、纯电动农机具等多个新能源车型。
3.被假新闻困扰?微软必应推出“真实性检查”功能
继谷歌之后,日前,微软必应为其搜索结果添加了真实性检查功能。
最近你若在国际版必应上搜索一些新闻,你将可以看到搜索结果之下有一行小字,这是来自Snopes或者PolitFact的真实性检查结果,检查结果以“True”或者“False”的字样来显示,以便在你点击之前就注意到新闻是否真实。
和谷歌的类似服务一样,网站主可以在网站中嵌入相关的代码,以便主动使用真实性检查功能。
4.甲骨文正式将Java EE移交给Eclipse基金会
甲骨文上个月透露想要结束它在Java EE上的主导开发角色,寻找开源基金会接手,近日甲骨文正式宣布,将Java Platform Enterprise Edition (Java EE)交给开源基金会Eclipse Foundation管理。
据悉,甲骨文与该平台的另外两大贡献者——IBM和Red Hat共同做出了这个决定。
Eclipse基金会参与了Java EE和相关技术的开发,有着丰富的经验,将Java EE交给Eclipse基金会有助于创造一个社区好友的流程去发展这个平台。
5.火币网、OKCoin修改公告:停止的业务扩展至所有虚拟货币交易
9月15日,国内数字货币交易网站火币网和OKCoin币行分别公告称,将在10月31日前依次逐步停止所有数字资产兑人民币的业务,但今天两家网站已经对公告进行了修改,改成了“本次火币网(OKCoin币行)将停止所有虚拟货币交易业务”。
6.苹果做出让步取消三成打赏抽成,但却给看中抽成的开发者抛出了难题
据Apple Insider日前报道,苹果修改了App Store中的多项审核规则,比如13岁以下的用户不得使用iPhone X中的3D人脸识别功能、所有的增强现实软件必须提供丰富和整合性质的AR体验以及取消对第三方应用打赏的三成抽成规定。
其中最受关注的,就是将取消第三方应用中个人对个人的打赏抽成,不过同时还规定第三方应用开发者也不得从个人对个人的打赏中获得抽成,很显然这给看中抽成的开发者抛出了难题。以网络直播平台为例,未来用户可以直接向喜欢的主播送虚拟礼物以及打赏,但是直播服务公司则不得从这些支付中抽取费用。
7.美国征信巨头Equifax 大规模数据泄露事件详情揭露
美国征信巨头 Equifax 日前确认,黑客利用其系统中未修复的 Apache Struts 漏洞( CVE-2017-5638,3 月 6 日曝光)发起攻击,导致了最近影响恶劣的大规模数据泄漏事件。Equifax 是美国三大老牌征信机构之一,拥有大量美国公民敏感数据,收益一直在 10 亿级别。其原本提供免费信用监控和身份窃取保护服务,还声称可以安全地冻结对敏感信息的访问。此次大规模数据泄露对其而言无疑是一场灾难。
黑客在 5 月中旬至 7 月下旬一直秘密入侵 Equifax 系统,获取 1.43 亿用户信用记录,包括名称、社会保障号、出生日期、地址,以及一些驾驶执照号码等。
8.macOS High Sierra的SKEL防护可被绕过
macOS High Sierra (10.13)中引入了一项新的安全功能,名为”Secure Kernel Extension Loading” (SKEL),但研究人员发现这个功能可以被绕过,然后继续加载恶意内核拓展。
9.开发者使用SDK时不小心嵌入恶意程序
恶意软件作者将恶意代码隐藏在Android SDK,于是使用了SDK的软件开发者无意中将其用户暴露于恶意软件中,这款恶意软件被Check Point标记为ExpensiveWall。
Check Point表示,官方Google Play商店上传的100多个应用程序中发现了这些恶意代码。
根据Google应用下载统计,恶意应用下载量为590万到2110万次。其中下载量最高的是一个名为Lovely Wallpaper的应用程序,下载量在1到500万次之间。
10.新攻击利用CDN散播恶意软件
ESET警告说,内容传送网络(CDN)越来越多地被用来传播恶意软件。
安全公司分析了downAndExec标准,这个标准中广泛用到JS脚本,黑客可以利用来下载和执行恶意软件。研究人员透露,在一次攻击中,他们观察到攻击者使用使用CDN攻击巴西用户的网银账号。
攻击链中的第一步是使用社会工程技术,欺骗受害者执行一款恶意应用程序。这个恶意软件下载程序会获取一个外部托管JS的一个片段,用来执行后面的攻击过程。
今日花絮
美团回应外卖小哥进后厨炒菜:我们没有辞退他
一段美团外卖小哥进后厨炒菜的视频在近日被网友热议,视频显示,一位身穿美团外卖制服的骑手在后厨炒菜,经媒体采访得知,这位小哥是因为商户出菜太慢才做出此决定,接受采访的录音称这位小哥已经离职。
对此,美团外卖对外回应称,官方也一直在寻找视频中的小哥,目前还没有找到,希望大家提供线索,官方表示,其并没有辞退这位小哥。