法国巴黎上诉法院下令全面封锁色情网站
当地时间10月17日,巴黎上诉法院下令彻底封锁包括 Xhamster 和 Tukif 在内的几家色情网站,因为这些网站未能推出完善的年龄验证系统。上诉法院裁定,儿童的整体利益是“压倒一切的考虑因素,可以证明侵犯言论自由或通信自由等其他权利是合理的”。法院表示:“通过拒绝年龄验证来优先保护成年消费者的隐私,这与未成年人的保护是不相容的。”支持原告的两个协会之一 e-Enfance 的常务董事阿特兰称这是“一个具有里程碑意义的判决”。阿特兰表示,这些网站有15天的时间来实施有效的年龄控制,否则封锁时间将延长,直到年龄控制系统启动并运行。
—— 政客
人工智能聊天助手 ChatGPT 登陆 Windows
10月18日,OpenAI 宣布其人工智能聊天机器人 ChatGPT 已开始预览专用 Windows 应用程序。OpenAI 表示,该应用程序目前仅适用于 ChatGPT Plus、Team、Enterprise 和 Edu 用户,是一个早期版本,将在今年晚些时候推出“完整体验”。OpenAI 写道:“使用官方 ChatGPT 桌面应用程序,你可以就文件和照片进行聊天。这款应用为您带来了 OpenAI 最新的模型改进,包括访问我们最新、最智能的模型 OpenAI o1-preview。”Windows 版 ChatGPT 应用可以在大多数 Windows 10 机器上运行,但尚不支持语音等功能。
—— Techcrunch
苹果公司:在欧盟提交 App 更新的新要求
苹果今天提醒开发者,即日起,开发者必须先设置交易商身份,才能在欧盟地区提交并分发新 App 或 App 更新。根据欧盟 DSA 规定,对于在欧盟地区 App Store 分发 App 的所有交易商,苹果须验证并公开其联系信息。交易商须遵循 DSA 的要求,向苹果提供联系信息,包括地址、电话号码和电子邮件地址。联系信息通过验证后,当交易商在 27 个欧盟地区中的任意地区分发 App 时,苹果会在其 App Store 产品页面上显示联系信息。并且自2025年2月17日起,所有没有交易商身份的 App 将从欧盟的 App Store 移除,直到提供交易商身份并通过验证为止。
—— 苹果、苹果
微信开发人员在修改 TLS 时引入了安全漏洞
研究人员称,消息应用巨头微信使用了自定义修改版的 TLS 网络协议,因此引入了安全漏洞。微信使用 MMTLS,这是一种基于 TLS 1.3 的加密协议。开发人员基本上对标准 TLS 进行了调整,但应用程序的加密实现方式“与十亿用户使用的应用程序所期望的加密级别不一致,例如它使用确定性 IV 和缺乏前向保密性。”但更彻底的分析显示,它提供了两层加密,明文内容被包裹在“业务层加密”中,而得到的密文则被包裹在 MMTLS 加密中,密文将通过微信网络发送。这有效缓解了对 MMTLS 缺陷的可能的攻击,但这些缺陷在标准版 TLS 中并不存在。
研究人员表示,只有在中国,开发人员才会逆潮流而行,自行开发加密系统,而且一般来说,这些系统都不如标准 TLS 1.3 或 QUIC 实现有效。
—— The Register
Instagram 添加新功能防止青少年性勒索诈骗
社交媒体平台 Instagram 最新更新旨在加强对性勒索的防护措施。Meta 称,通过这些改变,将使“潜在诈骗”帐户更难在 Instagram 上针对青少年。该公司将开始把此类账户的关注请求发送到用户的垃圾邮件文件夹或完全屏蔽它们。该社交应用还将开始测试一种警报功能,当青少年收到来自此类账户的消息时,会通知他们该消息似乎来自不同的国家。此外,当该公司检测到潜在的骗子已经关注某个青少年时,会阻止他们查看青少年的关注者列表和在照片中标记他们的账户。
—— Engadget
网站使用 Cloudflare 可能会阻止RSS用户
在 Cloudflare 的仪表板中,可以找到旨在阻止自动化流量进入网站的工具。特别是“自动程序攻击模式”和下面的“阻止 AI 自动程序”选项。启用后,这些功能最终会阻止通过 RSS 阅读器访问网站的用户,即使 RSS 阅读器是合法的并且不是恶意自动程序。当 RSS 阅读器尝试读取网站时,Cloudflare 会向其提出许多阅读器无法完成的交互式质询。在其他情况下,Cloudflare 会无缘无故地阻止 RSS 阅读器访问网站。解决 Cloudflare 阻止 RSS 阅读器访问网站的唯一方法是直接联系站长并要求制定自定义规则来解除阻止。
—— OpenRSS
微软 Azure 将终止个人 OpenAI API 服务 中国大陆仅企业客户可订阅
有多位开发者据称已收到邮件,其使用的微软 Azure OpenAI 服务将于2024年10月21日终止。原因是由于本地监管要求,在中国大陆,只有企业客户有资格订阅 Azure OpenAI 服务。微软 Azure 是目前国内唯一合规提供 OpenAI 技术的渠道,但申请时一直需要相应的企业资质。不过,在 OpenAI API 服务方面限制并不严格,有些个人开发者仍调用来进行产品测试和开发。根据 OpenAI 官网,支持访问 API 服务的国家和地区列表中总计188个国家和地区,不包括中国内地与中国香港。
—— 科创版日报
因电信市场疲软 诺基亚在华裁员近2000人
据知情人士透露,诺基亚公司将在中国裁员近2,000人,这是这家芬兰公司为应对低迷的电信设备市场而实施的大规模成本削减计划的一部分。此次裁员是去年宣布的一项大规模裁员计划的一部分,该计划旨在裁减1.4万名员工。根据2023年的公司报告,诺基亚在大中华区拥有约10,400名员工。由于电信运营商推迟或减少昂贵的基础设施升级,诺基亚及其北欧竞争对手爱立信面对销售疲软的情况不断削减成本。诺基亚目前在中国电信设备市场的总份额不到5%。诺基亚公司还将在欧洲裁员350人,其中48人在芬兰。
—— 彭博社
多家公司回应有关境外企业非法测绘事件
中国国安部16日发布消息称,发现某境外企业A公司通过与中国具有测绘资质的B公司合作,以开展汽车智能驾驶研究为掩护,在中国内非法开展地理信息测绘活动。由于未披露具体涉事公司,社交媒体平台上有用户指向多家公司为被处罚对象。目前已有特斯拉、极氪、四维图新、Mobileye、英特尔中国、阿里云、滴滴等公司发布回应声明,否认相关指控。其中浙江省官方政府机构更是亲自发文为阿里云辟谣。
—— 极氪、MobileEye、四维图新、特斯拉、联合早报、滴滴
