苹果如何审查新闻应用

苹果所销售的产品包含了大量功能,在部分国家这些功能需要获得批准,比如 Apple Watch 的 ECG/EKG。有时候一些国家会认为某功能是无法接受的,比如阿联酋之与 FaceTime,中国之与 FaceTime Audio。为了执行这些限制,苹果使用了硬件标识。如果手机来自禁止某功能的国家,那么即使你去了允许该功能的国家手机上的功能仍然被禁用。新闻在中国有些敏感,因此中国的 iPhone 没有提供苹果的新闻应用。但苹果没有使用硬件标识执行限制,而是使用了软件区域限制,也就是用户可以修改区域来绕过软件限制。比如新闻应用在美国、加拿大和英国等都可以使用,那么你修改手机区域到这些国家,那么即使你身在中国新闻应用可以正常访问。

微软发现华为驱动的提权漏洞

微软披露了华为笔记本电脑 MateBook 自带 PCManager 程序的驱动提权漏洞。华为已经在今年 1 月释出了补丁,如果你的华为笔记本电脑运行了最新版本,那么漏洞已经修复了。Windows version 1809 内置了新的监视功能去跟踪 DOUBLEPULSAR 类型的后门,DOUBLEPULSAR 是 NSA 以及恶意程序广泛使用的技术之一。微软监视到指示 DOUBLEPULSAR 后门的异步过程调用,但进一步的调查没有发现恶意程序,而是华为写的驱动。华为的驱动监视了 PCManager 的一个用户模式服务,如果该服务崩溃或停止运行,驱动将会重启它。为了执行重启,驱动向一个高权 Windows 进程注入代码,然后使用异步过程调用运行代码——这是恶意程序常用的技术。不清楚为什么华为要采用这种方法重启服务,因为 Windows 已经内置了重启崩溃服务的功能。除此之外,微软研究员还观察到驱动存在其它漏洞。

Swift 5 发布

苹果开发者 Ted Kremenek 宣布 Swift 编程语言发布 5.0 版本。他表示,Swift 5 是 Swift 语言演化的一种重要里程碑。感谢 ABI 的稳定,Swift 运行时将包含在当前和未来版本的苹果操作系统 macOS、iOS、tvOS 和 watchOS 中。Swift 5 还重新实现了 String,改进了字符串实值中 Raw Text 的支持,增强了 String 插值,包管理器增加了一系列新功能,更多可浏览发布公告。

Bloodhound 项目有了新拥有者

去年底,时速 1000 英里的汽车陆地速度记录项目 Bloodhound SSC 因为筹集不到向陆地速度记录发起冲击所需的 2500 万英镑而宣布终止。现在,它有了新的支持者,项目将会继续进行下去。Bloodhound SSC 项目目标是建造和测试时速达到 1000 英里 / 1609 公里的汽车,但建造和测试汽车代价昂贵,它至今已经出现了多次经济危机。2015 年由于资金问题项目陷入停滞。2016 年,浙江吉利成为其主要赞助商和合作伙伴,使得项目得以维系,但为了前往南非的 Hakskeen 沙漠测试超音速汽车它还需要更多的钱。2018 年底它进入到了破产阶段。Ian Warhurst 收购了 Bloodhound 的资产并将其更名为 Bloodhound LSR,项目总部也从英格兰 Bristol 迁移到 SGS Berkeley Green University Technical College (UTC)。Warhurst 声明他将会提供金融支持帮助其挑战汽车陆地速度记录。

男子拒加入传销持刀挥刺致1死,杭州检察院认定属正当防卫

wmr 写道 “2019年3月22日,浙江省杭州市检察院对涉嫌故意伤害罪的盛春平作出不起诉决定,认定盛春平的行为属于正当防卫,依法不负刑事责任

盛春平故意伤害一案,杭州市桐庐县公安局于2018年8月12日接受报案并立案侦査,2018年8月13日盛春平在山东归案并被刑事拘留。同年8月27日经杭州市桐庐县检察院批准依法执行逮捕。2018年10月24日案件移送杭州市桐庐县检察院审査起诉,该院于同年11月20日将案件报送杭州市检察院审査决定…杭州市检察院认为,被不起诉人盛春平案发时身处封闭的空间,人身自由和安全正在遭受众多不法传销人员侵害。为逃离现场,免受正在进行的严重人身侵害,其被迫使用随身携带的水果刀挥刺传销人员的行为,符合《中华人民共和国刑法》第二十条第一款之规定,属于正当防卫,不负刑事责任。依据《中华人民共和国刑事诉讼法》第一百七十七条第一款的规定,决定对盛春平不起诉…”

支付宝将客户交易数据出售给第三方

匿名读者 写道 “安全研究员 Victor Gevers 声称支付宝将客户交易数据出售给第三方用于监控和营销目的。许多第三方无法处理敏感信息并存储在不安全的数据库中。他认为支付平台不应该出售他们客户的交易数据,没有任何借口。其所发现的数据泄露大多来自不受保护的 MongoDB。”

《吸血鬼之避世–血族2》宣布

著名角色扮演游戏《吸血鬼之避世–血族》在时隔 15 年之后宣布了续集。《吸血鬼之避世–血族》于 2004 年 11 月发布,采用 Source 引擎,同期上市的产品有著名 FPS 游戏《半条命2》,然而这款游戏的销量极其惨淡,仅售出不到 8 万份拷贝,但由于其独特的游戏方式和叙事,游戏在玩家中间获得了极高的声誉,至今还有粉丝为其制作补丁。游戏开发商 Troika Games 在 2005 年就倒闭了,2015 年 Paradox Interactive 获得了游戏的所有权,本周四它正式宣布了续集《血族2》,预计在 2020 年上市。前作的游戏设计师 Brian Mitsoda 回归,著名游戏剧本作者 Chris Avellone 参与了续集的故事写作。

英国计划扩招国际学生

英国政府正在寻求在未来十年内将在英国接受高等教育的国际学生人数增加近三分之一,达到 60 万人。将外国留学生人数从如今的 46 万增加到 60 万的目标是到 2030 年将年度教育出口从 200 亿英镑大幅增至 350 亿英镑的努力的一部分。然而,新计划仅为学生提供了在获得本科和硕士学位之后工作 6 个月以及博士毕业后工作 12 个月的权利,这比日益积极争抢国际学生的其他国家(主要是美国、加拿大和澳大利亚)给出的条件要逊色。

德国亚洲餐馆涉嫌利用改造的收银机偷税

两名德国华裔男子开发了一种作弊收银机,帮数千家餐馆逃税高达 5 亿欧元。这种收银机提供了德语、中文、英语和荷兰语的选择,可以将发票记录无痕删除,帮餐馆下调营业额,达到少交税的目的。58 岁的 Siu Fan P. 和 56 岁的弟弟 Siu Hong P. 在德国生活多年,已加入德籍。去年,他们因涉嫌协助他人逃税被逮捕。调查人员发现,数以千计的餐馆都买了这种装有秘密程序的收银机,其中大多是亚洲餐馆。两人可能要为逃税收银机付出昂贵的代价:德国邦财税法院 2015 年在一次紧急审理程序中做出决定,提供收银机作弊软件,帮助他人逃税者,不仅要面对刑事诉讼,还得上交罚款,需补交收银机买家偷漏的全部税费。

新泽西成为美国第二个禁止无现金商店的州

新泽西州长 Phil Murphy 签署了一项法案,禁止零售店和餐馆不收现金。花园之州成为马萨诸塞州之后美国第二个禁止无现金商店的州。在这之前,费城市长签署了一项法案,禁止无现金零售店,让费城成为美国第一个要求实体店必须接受现金的大城市。类似费城的法律,新泽西的法律也豁免了停车场和汽车租赁公司等需要预付款的地方。无现金商店的的支持者认为,不收现金能防止盗窃、方便客户。但反对者不接受现金可能会伤害到那些可能负担不起或没有资格获得信用卡或不想支付借记卡相关费用的贫困居民。隐私倡导人士也认为无现金支付实际上是与第三方公司分享消费记录。