• 谷歌計劃放棄對開源項目 Knative 的控制權 • Chrome 改變緩存機制以保護用戶隱私
• 作者:硬核老王 •
(本文字數:722,閱讀時長大約:1 分鐘)
Software AG 遭勒索索要超過 2000 萬美元
Clop 勒索軟件團伙入侵 Software AG ,對文件進行加密,索要超過 2000 萬美元。在談判失敗後,Clop 在暗網上公佈了該公司的數據截圖。2000 多萬美元的勒索要求是有史以來勒索軟件攻擊中最大的勒索要求之一。Software AG 是德國第二大公司,全球最大的軟件公司之一。
來源: zdnet
拍一拍:這麼大的企業,還是軟件企業,都會被擊倒。
谷歌計劃放棄對開源項目 Knative 的控制權
Knative 最初是谷歌開發的一個開源項目,它提供了在 Kubernetes 之上部署、運行和管理無服務器、雲原生應用的組件。谷歌正計劃對 Knative 的治理結構進行一些重大改變:包括委員會席位由個人擔任,增選到 7 名成員等。
來源: siliconangle
拍一拍:之前谷歌將 Istio 交給一個另外創建的組織,而非承諾的 CNCF,引來社區諸多不滿,這應該是一個回應吧。
Chrome 改變緩存機制以保護用戶隱私
如果用戶重新訪問了同一個網站或使用相同資源的網站,瀏覽器可以直接從內部緩存里加載資源,無需重新下載文件。這一緩存機制最近幾年被廣告商和分析公司利用去跟蹤用戶,能發動跨站搜索攻擊和實施跨站跟蹤等等。從剛剛發佈的 Chrome 86 開始,Google 引入了名為“緩存分區”的新機制阻擋對緩存機制的攻擊。以前資源的存儲鍵只有一個項,現在將包含三個項,包括域名、當前幀和網址。
來源: solidot
拍一拍:瀏覽器廠商和廣告商對用戶的隱私爭奪戰此起彼伏,而很多用戶卻漠然視之。
