谷歌否认在俄罗斯取消对军事战略目标的卫星地图图像模糊处理
谷歌表示,它没有对其审查俄罗斯卫星图像的方式做出改变,这与推特上广泛流传的 “开放俄罗斯军事和战略设施的访问 “的说法相反。
周一清晨,推特账户@ArmedForcesUkr(未经核实,但被乌克兰国防部官方账户多次引用)在推特上发布了一组图片,似乎显示了军事装备。推文中的信息大致翻译为 “现在大家可以看到各种俄罗斯发射器、洲际弹道导弹地雷、指挥所和秘密填埋场,每个像素的分辨率约为0.5米。”
该帖子被《莫斯科时报》等新闻机构引用,该推文的英文译文也被分享了数千次。
The Verge能够确认,该推文中至少有一张图片可以在谷歌地图上找到,而且它确实描绘了一个活跃的俄罗斯军事基地。我们还能够找到谷歌地图显示该国其他基地的例子。
然而,该公司表示,这并不是什么新鲜事。在给The Verge的一封电子邮件中,谷歌发言人Genevieve Park说,”我们没有对我们在俄罗斯的卫星图像做任何模糊的改变”。虽然流传的图片可能是合法的,但在乌克兰冲突之前,谷歌地图上早就有这些图片了。
—— TheVerge
消息人士称B站直播部门或将整体裁员
据新熵报道,近日,某接近B站的匿名人士表示,B站直播业务部门计划裁员,名单已初步拟好,待上海地区恢复正常后进行裁员约谈,本次裁员将会波及整个直播部门。
裁员原因可能为B站直播区与入驻公会关系的失衡,直播部门“允许”入驻公会用高于行业的标准无限返点刷流水,导致直播区生态失衡。截至目前,B站尚未对裁员作出回应。
—— 鞭牛士
7-Zip 发现一个提权漏洞
开源压缩程序7-Zip中发现了一个安全漏洞。该漏洞可能导致攻击者被赋予更高的权利。
该漏洞被称为CVE-2022-29072。正如Deskmodder所写,该漏洞影响到7-Zip的构建,直到目前的21.07版本。攻击者可以选择操纵输入,从而获得更高权限。据说还有可能通过网络执行输入,从而利用这个漏洞。目前还不清楚是否已经存在漏洞并在实践中使用。…
通常,7-Zip的更新很快就会推出,它将消除这个错误并调整帮助文件。关于该漏洞的更多细节列在GitHub帖子中。
—— winfuture
iPhone更新添加了“孕男🫄🫃”表情符号,其他中性卡通。
扩展:男的真的可以了?
上海万人工厂有序复工复产 生产特斯拉配件、苹果笔记本
据新华社报道,4月15日,在严格防疫的前提下,位于上海松江的广达上海制造城申请复工复产,厂区实行闭环管理。
据悉,广达上海制造城分为厂区、生活区两大部分,共有8个厂房,员工超过4万名。
本次率先复工复产的是F1、F3工厂,分别有约500人、1500人,分别生产特斯拉汽车配件、苹果笔记本电脑。
4月16日晚,上海经信委发布了《上海市工业企业复工复产疫情防控指引(第一版)》,要求各区政府和街镇、园区要积极支持企业复工复产,指导企业“一企一策”,切实做好疫情防控工作;要做好核酸检测点设置和提供检测服务,及时处理医废,并对防疫物资和生活物资保障提供托底服务。
指引分为五部分,分别是企业落实主体责任、实施场所分区分类管理、强化企业员工管理、加强物流管理和防疫物资储备、企业做好应急处置预案和工作保障。
另据上海发布,截至目前,上海市电商平台非涉疫大仓已恢复营业42个,开业率95.5%;非涉疫前置仓恢复营业779个,开业率66.2%;外卖骑手在岗人数1.8万多人,每天的配送单量180万单左右。
美国托管IT项目的网络服务GitHub封锁了多个俄罗斯公司的账户。据Habr门户网站报道,其中包括Sberbank、Alfa-Bank以及其他属于制裁范围的俄罗斯公司和个人用户。此前,GitHub承诺不会封锁俄罗斯开发者。
Sberbank-Technology、sberbank-ai-lab、alfa-laboratory的账户也被封锁了。
GitHub是一个协作开发和代码存储服务。2021年,有7300万开发者使用它,包括来自许多大公司的开发者。
—— time.news,TestFlightCN
各地互相不能批评
国家互联网信息办公室《互联网用户账号名称信息管理规定(征求意见稿)》第十二条 互联网用户账号服务平台应当以显著方式,在互联网用户账号信息页面展示账号IP地址属地信息。境内互联网用户账号IP地址属地信息需标注到省(区、市),境外账号IP地址属地信息需标注到国家(地区)。
马斯克称Twitter的问题在于审核,而不是侮辱性语言
Twitter Inc. (TWTR)的高管们花了数年时间,试图在该平台上推广他们所称的更健康的交流,他们添加了内容审核,主要的理由是这样做对业务有益。
现在,马斯克(Elon Musk)希望把该公司带向一个不同的方向。
在提出以430亿美元收购Twitter时,这位世界首富表示,他决心将该公司转变为一个言论自由的堡垒。他表示,通过将其私有化,他将消除广告客户和股东在内容方面不断给该公司施加的压力,这些内容可能会冒犯某些用户,或可能被视为具有侮辱性。
马斯克周四在一份提交给联邦机构的文件中表示:“Twitter需要转型为一家非上市公司。”
—— 华尔街日报
GitHub:攻击者利用盗取的OAuth令牌入侵了数十个组织
GitHub今天透露,一名攻击者正在使用偷来的OAuth用户令牌(发放给Heroku和Travis-CI),从私人仓库下载数据。
自2022年4月12日首次发现这一活动以来,威胁者已经从几十个使用Heroku和Travis-CI维护的OAuth应用程序(包括npm)的受害组织中访问并窃取数据。
“这些集成商维护的应用程序被GitHub用户使用,包括GitHub本身” GitHub的首席安全官(CSO)Mike Hanley今天透露。
“我们不相信攻击者是通过破坏GitHub或其系统来获得这些令牌的,因为GitHub没有以原始的可用格式存储这些令牌。”
“我们对威胁行为者的其他行为的分析表明,行为者可能正在挖掘被盗的OAuth令牌所能访问的下载的私有仓库内容,以寻找可用于透支其他基础设施的秘密。”
GitHub安全部在4月12日发现了对GitHub的npm生产基础设施的未经授权的访问,因为攻击者使用了一个被泄露的AWS API密钥。
攻击者很可能是在使用偷来的OAuth令牌下载了多个私有npm仓库后获得了该API密钥。
—— bleepingcomputer
法国法院以垄断为由撤销了SpaceX的Starlink(星链)互联网许可证
法国最高行政法院撤销了SpaceX公司通过其Starlink卫星系统在该国提供互联网服务的许可证,理由是由于该公司的业务规模大,存在垄断问题。
法院裁定,法国电信监管机构Arcep在2021年2月向SpaceX颁发了许可证,但没有首先进行公众咨询。
法院的上诉是由两个环保组织主导的,他们列举了巨型星座对环境的可能影响,包括光污染、空间碎片以及人类健康。
然而,法院撤销许可证的决定主要基于这样的论点:SpaceX公司的业务性质–包括火箭和卫星制造、发射服务、卫星运营和电信服务–可能会扭曲市场,挤压竞争,最终会对法国消费者产生负面影响。
—— space