互联网档案馆的“网站时光机”已全面恢复网页保存功能
互联网档案馆在 10 月初遭受一系列 DDoS 攻击导致服务器瘫痪后,正在继续进行恢复工作。周一,这家非营利性数字图书馆在 X 平台上发布消息称,其网站时光机的网页保存功能“Save Page Now”已重新恢复。网站时光机于10月14日以只读模式恢复运行;现在用户可以上传新的网页来记录他们的信息并在以后访问。正如 X 帖子所述,网站时光机将开始收集自10月9日整个网站被关闭以来存档的网页。10月份的 DDoS 攻击恰逢互联网档案馆披露一起数据泄露事件,此次泄露事件导致超过3100万条记录被盗。
—— Engadget
互联网档案馆再次因访问令牌被盗遭到入侵
互联网档案馆再次遭到黑客入侵,这次是在其 Zendesk 电子邮件支持平台上。近日,大量曾向互联网档案馆提出的删除请求的网友收到回复,警告称该组织因未正确轮换被盗的身份验证令牌而遭到入侵。黑客在电邮中写道:“令人失望的是,即使在几周前就已经意识到发生了入侵,互联网档案馆仍未尽职轮换其 GitLab 机密中暴露的许多 API 密钥。”“正如此邮件所示,其中包括一个 Zendesk 令牌,该令牌具有访问自2018年以来发送到 [email protected] 的80多万张支持工单的权限。”这些电子邮件的邮件头也通过了所有的身份验证检查,证明这些电子邮件是由互联网档案馆的授权 Zendesk 服务器发送的。
—— bleepingcomputer
遭遇网络攻击后 互联网档案馆恢复只读服务
上周,网络攻击导致数字图书馆和网站时光机服务瘫痪后,互联网档案馆现已恢复只读状态。10月9日,数据泄露和 DDoS 攻击导致该网站下线,包含3100万条唯一记录的用户身份验证数据库也在最近几周被盗。据创始人布鲁斯特·卡尔称,互联网档案馆现已以“临时、只读方式”恢复上线。可安全恢复,但可能需要进一步维护,在这种情况下将再次暂停。虽然你可以访问网站时光机搜索9160亿个已存档的网页,但目前还不能将现有网页抓取到存档中。 最近几天,布鲁斯特·卡尔和他的团队正在逐步恢复Archive.org服务,包括恢复团队的电子邮件账户和爬虫。
—— Theverge
互联网档案馆被入侵 3100万账户信息被泄露
在遭遇严重的 DDoS 攻击之后,互联网档案馆的网站时光机服务遭遇数据泄露,黑客入侵了该网站并窃取了包含3100万条不同记录的用户身份验证数据库。周三下午,访问者开始看到黑客创建的警报,称互联网档案馆遭到入侵。并指出,3100万用户数据已上传至 HIBP 网站。“HIBP”指的是数据泄露自查网站 Have I Been Pwned。该网站表示,黑客九天前共享了互联网档案馆的身份验证数据库,这是一个名为“ia_users.sql”的6.4GB SQL文件。该数据库包含注册成员的身份验证信息,包括电邮地址、显示名称、密码更改时间戳、Bcrypt 哈希密码和其他内部数据。
—— BeepingComputer
互联网档案馆因遭遇DDOS攻击而暂时离线
当地时间周三下午,当用户访问互联网档案馆时,出现了一个弹出窗口,声称该网站已被黑客入侵。关闭该消息后,该网站加载正常,但速度较慢。然而,截至美国东部时间下午5:30,弹窗已经消失,但网站的其余部分也不见了,只剩下一条占位消息,显示“互联网档案馆服务暂时离线”,并指引访问者前往该网站的 X 平台账号获取更新。互联网档案馆档案管理员兼软件管理员杰森·斯科特发帖表示,该网站正在遭受 DDoS 攻击。X 平台上名为 SN_Blackmeta 的账户声称策划了此次攻击,并暗示明天还将有另一次攻击。
——Theverge
互联网档案馆对电子书版权案的上诉被驳回
该诉讼涉及互联网档案馆的“国家紧急图书馆”项目。以前,书籍只能一次借阅给单人,该项目则允许多人同时“借阅”。出版商于2020年6月提起诉讼。出版商认为,从单用户借阅到无限制借阅,本质上将该系统从一个名义上的图书馆变成了赤裸裸的盗版。互联网档案馆则声称,其对图书的使用符合合理使用原则,取消限制是为了公众利益。此外,作为一家非营利组织,互联网档案馆不可能有任何经济动机。美国法院不同意该说法,并于去年3月裁定互联网档案馆负有责任。这家非营利组织与原告达成了协议,但互联网档案馆也试图上诉,但上诉现被美国第二巡回上诉法院驳回,理由是原判决合理。
—— Techcrunch
出版商胜诉后 互联网档案馆删除50万本书
由于图书出版商去年成功起诉了互联网档案馆,这个致力于扩展在线图书访问的免费在线图书馆最近减少了大约50万本书籍。互联网档案馆在本月的一篇博客文章中称,出版商突然强制这些删除行为,对依赖互联网档案馆访问图书的读者造成了“毁灭性的损失”,而且这些图书是无法或难以获取的。为了恢复访问权限,互联网档案馆现在正在上诉,希望说服美国第二巡回上诉法院推翻之前的裁决,使互联网档案馆对其控制的实体书籍数字借阅被视为版权法下的合理使用。
—— Ars Technica(详情请看原文)
互联网档案馆已连续数日抵御 DDoS 攻击
如果您在过去几天无法访问互联网档案馆及其网站时光机,那是因为该网站受到了攻击。这家非营利组织在一篇博客文章中宣布,目前正处于“抵御间歇性 DDoS 网络攻击的第三天”。该组织上周末在社交平台 X 上发帖称,由于恶意行为者“每秒向其网站发送数以万计的虚假信息请求”,其大部分服务无法使用。28日早上,该组织警告称,由于攻击者没有停止攻击,其“服务中断的情况仍在持续”。不过,该网站的数据似乎没有受到影响,用户仍然可以在访问时查看以前的页面内容。
—— Engadget
可在浏览器中访问,互联网档案耗时 10 年收集超过 25 万款游戏和程序
互联网档案馆于 10 年前宣布启动 The Emulation Station 项目,收集大量过时的应用和游戏,并通过 EMULARITY 等模拟器,允许用户直接通过浏览器访问和体验。
互联网档案馆近日发布新闻稿,表示经历了 10 年的积累,目前该项目已经收集了超过 250000 项软件和游戏。
这些项目涵盖 Console Demos、Console Living Room、Handheld History、Internet Arcade、Software Library 和 Calculator Drawer 等提供的内容,此外还有 Winamp 皮肤和 Flash 动画等等。
A Quarter In, A Quarter-Million Out: 10 Years of Emulation at Internet Archive
—— IT之家
互联网档案馆(IA)的争议并非正版与盗版的区别,而是更大的一些问题:
互联网档案馆的论点基于:人们有权利将自己持有的书籍借阅给他人阅读,这是物品所有权中附带的一项权力。图书馆是基于此权力而建立的。那么假如说我们电子化我们的图书,我们应当可以借阅电子化的副本,只要我们同时借出的副本数目不大于我们持有的纸质副本数,就没有侵害出版商的权利。(同样的借阅,只不过载体不同)。
而出版商并不同意此论点,他们的论点是“我们出售的是纸质副本,我们有专门可供借阅的电子副本出售,互联网档案馆电子化纸质副本侵害了我们的权益。”
出版商的核心是电子副本每年都需要向他们付费,(长期)持有成本远高于纸质副本。(同时,出版商认为电子副本的流通性远高于纸质副本,所以即使同一时间只借出和纸质副本同样数量的拷贝,长期来看,借阅量会远大于纸质书的图书馆借阅量)。
鉴于IA的非盈利地位,以及原先借阅量不大,出版商并未起诉IA。但是在大流行期间,IA认为鉴于图书馆关闭,人们无法访问图书馆,数十万低收入家庭依赖于图书馆进行学习,需要替代方案。紧急移除借阅拷贝限制,直到”大流行结束“。此举激怒了出版商,于是起诉了IA。(紧急图书馆在上线不到3个月后就被迫关闭)。
在初审判决中,法官引用了ReDigi的判例,认为”传输数字拷贝并不在首次销售原则的保护范围内…..因为你删除了原始副本然后在其他地方创建了一个新的拷贝“所以IA需要专门的许可才能这么做。 (简而言之,你不能出借,再次销售你持有的数字产品,尽管你可以对物理拷贝这么做)
很显然,此判决的重要性远大于正版与盗版之争。这关系到我们及物理物品的所有权是否适用于数字产品。
在各厂商无限收紧licences的情况下,IA赢得此官司的重要性与紧迫性不言而喻。