2021年7月30日星期五

服务器启用HSTS协议

  HSTS(HTTP Strict Transport Security)国际互联网工程组织IETF正在推行一种新的Web安全协议,网站可以选择使用HSTS策略,来让浏览器强制使用HTTPS与网站进行通信,以减少会话劫持风险。

  采用HSTS协议的网站将保证浏览器始终连接到该网站的HTTPS加密版本,不需要用户手动在URL地址栏中输入加密地址。该协议将帮助网站采用全局加密,用户看到的就是该网站的安全版本。HSTS的作用是强制客户端(如浏览器)使用HTTPS与服务器创建连接。

  服务器开启HSTS的方法是,当客户端通过HTTPS发出请求时,在服务器返回的超文本传输协议响应头中包含Strict-Transport-Security字段。非加密传输时设置的HSTS字段无效。

  比如,https://www.williamlong.info 的响应头含有Strict-Transport-Security: max-age=31536000; includeSubDomains。这意味着两点:在接下来的一年(即31536000秒)中,浏览器只要向www.williamlong.info或其子域名发送HTTP请求时,必须采用HTTPS来发起连接。比如,用户点击超链接或在地址栏输入 http 网址 ,浏览器应当自动将 http 转写成 https 网址。

  对于nginx服务器,只要在添加Strict-Transport-Security这个HTTP头部信息即可。

add_header Strict-Transport-Security "max-age=31536000";

  但有一点需要注意,Strict-Transport-Security中的max-age的时间不能小于15552000。

  对于windows server服务器,打开网站目录下的 web.config 这个文件,在相应的位置添加上针对 https 响应的 url 重写规则(黑体部分),并保存。

<?xml version="1.0" encoding="UTF-8"?>
<configuration>
    <system.webServer>
        <rewrite>
            <rules>
                <rule name="redirect to HTTPS" enabled="true" stopProcessing="true">
                    <match url="(.*)" />
                    <conditions>
                        <add input="{HTTPS}" pattern="^OFF$" />
                    </conditions>
                    <action type="Redirect" url="https://{HTTP_HOST}/{R:1}"
                    redirectType="Permanent" />
                </rule>
            </rules>
            <outboundRules>
                <rule name="Add Strict-Transport-Security when HTTPS" enabled="true">
                    <match serverVariable="RESPONSE_Strict_Transport_Security"
                        pattern=".*" />
                    <conditions>
                        <add input="{HTTPS}" pattern="on" ignoreCase="true" />
                    </conditions>
                    <action type="Rewrite" value="max-age=31536000" />
                </rule>
            </outboundRules>

        </rewrite>
    </system.webServer>
</configuration>

2021年7月29日星期四

服务器禁用TLS 1.0协议

  TLS(传输层安全性)1.0是一种过时的加密协议,只有少数网站继续使用TLS 1.0。微软在2018年宣布将在2020年停止使用TLS 1.0,并实施更安全的加密协议(TLS v1.1或更高版本)以满足PCI数据安全标准的要求,不过很多网站管理员没有意识到TLS 1.0存在重大漏洞,易受攻击,升级到新版本有助于确保每个人的Web安全性更高。

  在兼容性方面,禁用TLS 1.0协议之后,大多数是比较老旧系统上自带浏览器将不支持访问,如果是主流用户使用的Chrome、Firefox和其他浏览器基本都兼容。

  禁用的方法是:

  nginx服务器,执行下面的命令:

ssl_protocols                TLSv1.1 TLSv1.2 TLSv1.3;

  windows server服务器,修改注册表,复制下列代码保存为  .reg 文件格式,双击运行直接导入注册表,完成后重启服务器。

Windows Registry Editor Version 5.00

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SecurityProviders\SCHANNEL\Protocols\TLS 1.0]

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SecurityProviders\SCHANNEL\Protocols\TLS 1.0\Client]
"DisabledByDefault"=dword:00000001
"Enabled"=dword:00000000

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SecurityProviders\SCHANNEL\Protocols\TLS 1.0\Server]
"DisabledByDefault"=dword:00000001
"Enabled"=dword:00000000

  如果觉得修改注册表麻烦,还有一个简单的自动配置工具IISCrypto,下载该工具后,使用推荐配置即可完成安全设置,不选中TLS1.0即可,使用起来非常简单。

IISCrypto

科技部拟加强科技伦理治理

  据科技部官网消息,近日,科学技术部科技监督与诚信建设司研究起草了《关于加强科技伦理治理的指导意见(征求意见稿)》,向社会公开征求意见。根据该征求意见稿,科技活动主管部门应强化科技伦理审查和监管,严肃查处科技伦理违规行为。

  征求意见稿提出,任何单位和个人开展科技活动不得危害社会安全、公共安全、生物和生态安全,不得对人的生命安全、身心健康、人格尊严等造成伤害,不得侵犯科技活动参与者的知情权和选择权。高等学校、科研机构、医疗机构、企业等是科技伦理违规行为调查处理的第一责任主体,应制定完善本单位调查处理相关规定,及时主动调查科技伦理违规行为,依法依规严肃追责问责。各地方、各行业主管部门应按照职责权限和隶属关系,加强对本地方、本行业科技伦理违规行为调查处理的指导和监督。

  此外,根据征求意见稿,相关行业主管部门、资助机构或责任人所在单位要区分不同情况,依法依规对科技伦理违规行为责任人给予责令停止相关科技活动,追回资助资金,撤销获得的奖励、荣誉,取消相关从业资格,限制一定期限直至永久承担或参与财政性资金支持的科技活动,一定期限或永久禁止从事相关科技活动等处理。科技伦理违规行为责任人属于公职人员的,依法依规给予处分;属于党员的,依法依规给予党纪处分。涉嫌违反法律法规的,依法移交监察、司法机关处理。

  以下为《关于加强科技伦理治理的指导意见(征求意见稿)》全文

  关于加强科技伦理治理的指导意见(征求意见稿)

  科技伦理是伦理思想在科学研究和技术开发等科技活动中的应用,是科技活动需要遵循的价值理念和行为规范,是科技事业健康发展的重要保障。为进一步加强科技伦理治理,有效防范科技创新可能带来的伦理风险,推动科技向善,实现高水平科技自立自强,提出以下意见。

  一、总体要求

  (一)指导思想。坚持促进创新与防范风险相统一、制度规范与自我约束相结合的治理原则,建立完善符合国情、国际接轨的科技伦理制度,塑造科技向善的文化理念,让科技更好造福人类,推动构建人类命运共同体。

  (二)基本要求。

  --伦理先行。推动科技伦理要求贯穿科学研究、技术开发等科技活动全过程,覆盖科技创新的各个领域。

  --敏捷治理。加强科技伦理的风险预警与跟踪研判,及时动态调整治理方式和伦理规范,快速、灵活应对科技创新带来的伦理挑战。

  --立足国情。立足中国科技发展的历史阶段及社会文化特点,遵循科技创新规律,建立健全符合中国国情的科技伦理体系。

  --开放合作。建立多方参与、协同共治的合作机制,凝聚共识,形成合力。坚持开放发展理念,积极推进全球科技伦理治理,贡献中国智慧和中国方案。

  二、明确科技伦理原则

  (一)增进人类福祉。科技活动应有利于促进经济发展、社会进步、民生改善和生态环境保护,坚持以人民为中心的思想,不断增强人民的获得感、幸福感、安全感,促进人类社会和平发展和可持续发展。

  (二)尊重生命权利。科技活动应尊重人的生命权利,最大限度地避免对人的生命安全、身体健康、精神和心理健康造成伤害或潜在威胁。尊重人格尊严和个人隐私。保障科技活动参与者的知情权和选择权,使其充分知情并理解相关风险和受益,自主选择是否参加或退出。注重保护实验动物。

  (三)坚持公平公正。科技活动应尊重宗教信仰、文化传统等方面的差异,公正、公平、包容地对待不同社会群体,防止歧视和偏见。

  (四)合理控制风险。科技活动应客观评估和审慎对待不确定性和技术应用的风险,力求规避、防范可能引发的风险,避免误用和防止滥用科技成果,避免危及社会安全、公共安全、生物和生态安全。

  (五)保持公开透明。科技活动应建立利益相关方和社会公众的合理参与机制,及涉及重大、敏感伦理问题的科技活动的披露机制。公布科技活动相关信息时应提高透明度,做到客观真实。

  三、构建科技伦理治理体制

  (一)完善政府科技伦理管理体制。国家科技伦理委员会指导和统筹协调推进全国科技伦理治理体系建设工作,是科技伦理最高咨询、审查、规制、组织协调机构。科技部承担国家科技伦理委员会秘书处日常工作,国家科技伦理委员会各成员单位按照职责分工负责科技伦理规范制定、审查监管、宣传教育等相关工作。地方各级政府和相关行业主管部门具体负责本地方、本系统科技伦理治理工作。

  (二)压实创新主体科技伦理管理主体责任。高等学校、科研机构、医疗机构、企业等单位要履行科技伦理管理主体责任,建立常态化工作机制,加强科技伦理日常管理,对本单位科技活动的伦理风险主动研判、及时化解。要根据实际情况建立本单位的科技伦理(审查)委员会,并为其独立开展工作提供必要的条件保障。从事生命科学、医学、人工智能等科技活动的机构,研究内容涉及科技伦理敏感领域的,应设立科技伦理(审查)委员会。

  (三)发挥科技类社会团体的伦理自律功能。学会、协会、研究会等科技类社会团体要与高等学校、科研机构、医疗机构和企业开展广泛合作,加强科技伦理知识的宣传普及,提高社会公众科技伦理意识;制定发布科技伦理指引,组织动员科技人员主动参与科技伦理治理,促进行业自律。

  (四)引导科技人员自觉遵守科技伦理要求。科技人员要主动学习科技伦理知识,增强科技伦理意识,自觉践行科技伦理原则,坚守科技伦理底线,对违背科技伦理要求的行为要主动报告、坚决抵制。科技项目(课题)负责人要严格按照科技伦理审查批准的范围开展研究,加强对团队成员和项目(课题)实施全过程的伦理管理,发布、传播和应用涉及科技伦理敏感问题的研究成果应当遵守规定、严谨审慎。从事科技伦理审查、评估、咨询等的科技人员要认真履职尽责,对发现的科技伦理风险和问题及时指出,加强指导、督促防范。

  四、健全科技伦理治理制度

  (一)细化科技伦理规范和标准。制定生命科学、医学、人工智能等重点领域的科技伦理规范、指南等,研制科技伦理相关标准,完善科技伦理标准体系,明确科技伦理要求,引导和规范科技人员合规开展科技活动。

  (二)完善科技伦理监管制度。明晰科技伦理的监管职责,完善科技伦理监管流程和科技伦理审查、风险处置、违规处理等监管规则。建立科技伦理(审查)委员会的设立标准、运行机制和内控制度等。不得把未经中国政府批准的认证机构的认证作为评价、考核或资助科技伦理(审查)委员会的标准或条件。

  (三)提高科技伦理治理法治化水平。加强科技伦理重点领域的立法研究,及时将重要的科技伦理规范上升为法律法规,强化对违背科技伦理要求行为的责任追究。

  (四)推进中国特色科技伦理理论体系建设。支持相关研究机构、智库、社会团体等开展科技伦理制度研究,前瞻研判科技发展带来的规则冲突和伦理挑战,积极推动和参与国际科技伦理规则制定和重大议题研讨。

  五、强化科技伦理审查和监管

  (一)严格科技伦理审查。开展科技活动应进行科技伦理风险评估或审查。涉及人、实验动物等伦理高风险的科技活动,必须经科技伦理(审查)委员会审查批准,不具备设立科技伦理(审查)委员会条件的单位,应委托其他科技伦理(审查)委员会开展审查。科技伦理(审查)委员会要坚持科学、独立、公正、透明的原则,开展科技伦理的审查、监督与指导,切实把好科技伦理关。相关单位要建立健全科技伦理审查的质量控制和评价监督机制,促进科技伦理(审查)委员会提高审查质量和效率。探索建立专业性科技伦理审查中心、区域性科技伦理审查机构。逐步建立科技伦理审查结果互认机制。

  建立健全突发公共卫生事件等紧急状态下的科技伦理应急审查机制,完善应急审查的程序、规则等,将科技伦理应急审查制度和能力建设纳入机制设计和治理框架,做到快速响应。

  (二)强化科技伦理监管。加快完善科技伦理监管框架,建立健全科技活动全流程科技伦理监管机制,加强对敏感领域的伦理高风险科技活动的动态跟踪、风险评估和伦理事件应急处置。任何单位、组织和个人不得资助违背科技伦理要求的科技活动。财政资金设立的科技计划(专项、基金等)应加强科技伦理监管,全面覆盖指南编制、审批立项、过程管理、结题验收、监督评估等各个环节。加强对国际合作研究活动的科技伦理审查和监管。研究制定科技伦理高风险活动清单。探索建立科技伦理(审查)委员会、重大伦理风险项目(课题)公开登记制度,实行部门监管、社会监督。

  (三)预警科技伦理风险。建立相关部门、研究机构、社会团体、企业等协同的科技伦理监测预警机制,跟踪监测新兴科技发展前沿动态,对可能带来的科技伦理风险开展研判、提出对策。

  (四)严肃查处科技伦理违规行为。任何单位和个人开展科技活动不得危害社会安全、公共安全、生物和生态安全,不得对人的生命安全、身心健康、人格尊严等造成伤害,不得侵犯科技活动参与者的知情权和选择权。高等学校、科研机构、医疗机构、企业等是科技伦理违规行为调查处理的第一责任主体,应制定完善本单位调查处理相关规定,及时主动调查科技伦理违规行为,依法依规严肃追责问责。各地方、各行业主管部门应按照职责权限和隶属关系,加强对本地方、本行业科技伦理违规行为调查处理的指导和监督。

  相关行业主管部门、资助机构或责任人所在单位要区分不同情况,依法依规对科技伦理违规行为责任人给予责令停止相关科技活动,追回资助资金,撤销获得的奖励、荣誉,取消相关从业资格,限制一定期限直至永久承担或参与财政性资金支持的科技活动,一定期限或永久禁止从事相关科技活动等处理。科技伦理违规行为责任人属于公职人员的,依法依规给予处分;属于党员的,依法依规给予党纪处分。涉嫌违反法律法规的,依法移交监察、司法机关处理。

  六、加强科技伦理教育和宣传

  (一)重视科技伦理教育。将科技伦理教育作为本科生、研究生相关教育的必修内容,开设科技伦理教育相关课程,教育青年学生树立正确的科技伦理意识,遵守科技伦理要求。完善科技伦理人才培养机制,加快培养具有科技和伦理复合背景的高素质、专业化的科技伦理人才队伍。

  (二)推动科技伦理培训机制化。将科技伦理培训纳入科技人员入职培训、承担科研任务、学术交流研讨等活动中,引导科技人员自觉遵守科技伦理要求,开展负责任研究与创新。行业主管部门、地方政府和相关单位应定期对科技伦理(审查)委员会成员开展针对性培训,提升其履职能力,保证伦理审查质量和效率。

  (三)抓好科技伦理宣传。开展面向社会公众的科技伦理宣传,鼓励公众自觉提升科技伦理意识,理性对待科技伦理问题。科技人员要主动与公众交流科技创新中的伦理问题。对存在公众认知差异、可能带来科技伦理挑战的科学研究,相关单位及科技人员等应加强科学普及,引导公众科学对待。新闻媒体应提高科技伦理素养,科学、客观、准确地报道科技伦理问题。鼓励各类学会、协会、研究会等搭建科技伦理宣传平台,传播科技伦理知识。

  七、组织实施

  各级党委和政府要高度重视科技伦理治理,强化底线思维,细化、落实党中央、国务院关于健全科技伦理体系,加强科技伦理治理的各项工作部署,完善组织领导机制,明确分工,扎实推进,着力防范科技创新带来的重大伦理风险。相关行业主管部门和各地方应定期向国家科技伦理委员会报告履行科技伦理监管职责工作情况并接受监督。

华为免去苏菁智能驾驶总裁职务:因对特斯拉发表不当言论

  华为今日发布的一封人事任免文件显示,免去苏菁智能驾驶产品部部长职务。苏菁将进入预备队接受训战和分配。资料显示,苏箐从海思芯片做起,曾领导开发了华为达芬奇AI芯片架构,后来担任华为汽车BU智能驾驶产品线总裁、首席架构师。

  华为方面对此回应称,苏箐在参加外部活动谈及自动驾驶技术与安全时,针对特斯拉,发表了不当言论,苏箐已就其个人不当言论进行了深刻检讨,但鉴于其言论造成的不良影响,公司决定免去苏箐智能汽车解决方案BU智能驾驶产品部部长职务。苏箐将去战略预备队接受训战和分配。

  该争议事件发生在日前的世界人工智能大会上,在谈及特斯拉的事故时,苏箐使用了“杀人”的字眼,引发争议。

  “机器进入人类社会和人类共生的时候机器是一定会造成事故率的,讲难听点就是‘杀人’,只是说我们要把它的事故概率降到尽量低。从概率上来说,这就是一件有可能发生的事。”他说。

  他还认为,在未来的一百年内,机器的智商都不会超过人类,而L5级自动驾驶(完全自动驾驶)在这辈子也很难实现。

  华为在回应称表示,尊重产业界每一个参与者在自动驾驶领域的努力与贡献,也希望与产业界共同推动自动驾驶技术的发展。

  稿源:新浪网

2021年7月28日星期三

东京奥组委提示:不要咬奖牌

  “奖牌是不能吃的!”东京奥组委在推特上发出了这样一则“提示”。据东京奥组委26日在推特上发文,告诉运动员们“没必要咬”奖牌,因为东京奥运奖牌的材料是从电子设备中回收的。

  “我们想正式证实,2020东京奥运的奖牌是不能吃的!”东京奥组委写道,“我们的奖牌是由日本民众捐赠的电子设备的回收材料而制成的。所以你不必咬它们......但我们知道你们还是会咬。”

  报道介绍称,奥运会颁发黄金制的奖牌已经有100多年历史,过去人们往往用牙咬来测试奖牌是否足够柔软、能留下咬痕,因为假黄金会更加坚硬。

东京奥组委提示:不要咬奖牌

  报道还称,用回收金属来制作奖牌则是个新鲜事。2017年4月1日至2019年3月30日期间,东京奥运会主办方收集了近8万吨电子设备,包括621万部二手手机。他们从中提取了32公斤黄金、3500公斤白银和2200公斤青铜。

  而在此之前,东京奥运会上送给奖牌得主的花束也备受关注。据韩媒报道,这些花束的原产地是东日本大地震的受灾地区。报道称,东京奥组委旨在通过奥运会向全世界展现日本克服福岛核电站灾害的形象,准备了福岛产的花束,但确实有不少担忧核辐射的声音。

  稿源:环球网

2021年7月26日星期一

网易云音乐公告:承诺不签订网络音乐独家版权协议

  7月24日,国家市场监督管理总局依法对腾讯控股有限公司作出责令解除网络音乐独家版权等处罚。根据官方公布的信息显示,此前在2021年1月国家市场监管总局根据举报,依法对腾讯方面2016年7月收购中国音乐集团股权涉嫌违法实施经营者集中行为立案调查。

  对此,腾讯方面在随后发布公告称,已收到国家市场监督管理总局作出的关于腾讯控股有限公司收购中国音乐集团股权违法实施经营者集中案《行政处罚决定书》。并表示,"对于此决定,公司全面诚恳接受,将严格按照监管要求,就三十日内解除独家音乐版权、停止高额预付金的版权费用支付方式、无正当理由不要求上游版权方给予腾讯优于竞争对手的条件等制定整改方案,不折不扣按期完成整改。并将持续强化依法经营,不断加强合规体系建设,立足行业的创新与发展,更好地履行社会责任,为广大用户提供更优质的服务,促进数字音乐事业的长期健康发展。"

  与此同时,网易云音乐方面也发布公告称,坚决支持国家市场监督管理总局处罚决定,并承诺将积极履行平台责任,依法合规经营,坚决不与上游版权方签订网络音乐独家版权协议,抵制哄抬版权价格行为。

  以下为网易云音乐的公告全文:

  网易云音乐坚决支持国家市场监督管理总局处罚决定。网易云音乐认为,国家市场监督管理总局依法责令涉案公司解除网络音乐独家版权协议、停止高额预付金等版权费用支付方式、不得实施最惠国待遇条款等恢复市场竞争状态的措施,将持续改善中国网络音乐版权授权环境,引导版权价格回归理性,促进优秀音乐作品的广泛传播和用户音乐消费体验提升,推动产业接轨国际规则,提升我国音乐平台企业国际竞争力。

  网易云音乐承诺将积极履行平台责任,依法合规经营,坚决不与上游版权方签订网络音乐独家版权协议,抵制哄抬版权价格行为,全力维护网络音乐市场公平竞争环境,促进行业持续健康发展,为广大音乐爱好者提供更加优质的网络音乐播放服务。

  网易云音乐

  2021年7月24日

2021年7月24日星期六

腾讯被责令解除网络音乐独家版权

  据市场监管总局网站消息,2021年1月,市场监管总局根据举报,对腾讯控股有限公司(以下简称腾讯)2016年7月收购中国音乐集团股权涉嫌违法实施经营者集中行为立案调查。

  市场监管总局依据《反垄断法》,查清本交易违法实施集中的事实,充分评估参与集中的经营者在相关市场的份额、控制力、集中度以及集中对市场进入和消费者影响等因素。同时,广泛征求有关政府部门、行业协会、专家学者、同业竞争者意见,并多次听取腾讯陈述意见。

  调查表明,本案相关市场为中国境内网络音乐播放平台市场。正版音乐版权是网络音乐播放平台运营的核心资产和关键性资源。2016年腾讯和中国音乐集团在相关市场份额分别为30%和40%左右,腾讯通过与市场主要竞争对手合并,获得较高的市场份额,集中后实体占有的独家曲库资源超过80%,可能有能力促使上游版权方与其达成更多独家版权协议,或要求给予其优于竞争对手的交易条件,也可能有能力通过支付高额预付金等版权付费模式提高市场进入壁垒,对相关市场具有或者可能具有排除、限制竞争效果。

  根据《反垄断法》第四十八条、《经营者集中审查暂行规定》第五十七条规定,按照发展和规范并重的原则,市场监管总局依法作出行政处罚决定,责令腾讯及关联公司采取三十日内解除独家音乐版权、停止高额预付金等版权费用支付方式、无正当理由不得要求上游版权方给予其优于竞争对手的条件等恢复市场竞争状态的措施。腾讯三年内每年向市场监管总局报告履行义务情况,市场监管总局将依法严格监督其执行情况。

  本案为我国《反垄断法》实施以来对违法实施经营者集中采取必要措施恢复市场竞争状态的第一起案件。责令腾讯解除独家版权等措施将重塑相关市场竞争秩序,降低市场进入壁垒,使竞争者均有公平触达上游版权资源的机会,有利于将竞争的焦点从利用资本优势抢夺版权资源回归到创新服务水平、提高用户体验的理性轨道上来;有利于推动与国际接轨的合理方式计算版权费用,减轻下游运营成本;有利于培育新的市场进入者,并为现存企业创造更公平的竞争环境,保障消费者选择权,最终惠及广大消费者,促进网络音乐产业规范创新健康发展。

  稿源:央视网

2021年7月23日星期五

马斯克:特斯拉很可能重新接受比特币支付

  当地时间周三,特斯拉CEO埃隆·马斯克在The B Word大会上表示,特斯拉可能重新接受比特币支付。马斯克称,他个人持有比特币、以太坊以及狗狗币,特斯拉和SpaceX都只持有比特币。他还表示,比特币挖矿正“转向可再生能源”,特斯拉很可能会恢复把比特币作为买车的支付方式。

  马斯克言论传出后,比特币劲升8%,至3160.16美元,以太币急升11.6%,至1993.36美元。特斯拉股价在盘后交易中下跌0.8%,至655.30美元。

  马斯克表示,特斯拉的使命是加速可持续能源的到来,当然也有必要在比特币的能源使用方面做适当的尽职调查,希望通过更多的调查,以确认可再生能源使用率最有可能达到或超过50%,且具增长趋势,如果一切符合预期,特斯拉将恢复接受比特币付款。

  “我可能会推高价格,但不会逢高卖出,我希望看到比特币成功。”马斯克补充道。

2021年7月22日星期四

Valve掌机Steam Deck公布

  7月16日,V社出品的便携式PC掌机Steam Deck正式公布,将会在今年12月正式发售和玩家见面。这款掌机64GB版售价399刀、256GB版529刀、512GB版649刀,预计将于2021年12月开始发货。Steam Deck采用定制的AMD芯片,V 社宣称该掌机可流畅运行最新的3A游戏。

  该设备内置AMD Van Gogh APU,包含一个四核Zen 2 CPU,8个线程和8个计算单元的AMD RDNA 2图形芯片,搭配16GB的LPDDR5内存。据Valve称,有三个不同的存储选项:64GB eMMC存储售价399美元;256GB NVMe SSD存储售价529美元;以及512GB NVMe SSD存储售价649美元。还可以使用microSD卡插槽扩展可用的存储空间。

  配置细节如下:

  CPU: Zen 2 4c/8t, 2.4-3.5GHz (最高 448 GFlops FP32)

  GPU: 8 RDNA 2 CUs, 1.0-1.6GHz (最高 1.6 TFlops FP32)

  APU功耗: 4-15W

  RAM: 16 GB LPDDR5 RAM (5500 MT/s)

  存储: 64 GB eMMC (PCIe Gen 2 x1)

  256 GB NVMe SSD (PCIe Gen 3 x4)

  512 GB high-speed NVMe SSD (PCIe Gen 3 x4)

  作为掌机,Steam Deck机身有大量的控制选项,有两个拇指杆,拇指杆下面有两个小触控板,ABXY按钮,一个D-pad和一个7英寸触摸屏。该设备也有一个用于运动控制的陀螺仪。与Switch一样,它在每侧有两个肩部触发器,还有四个背部按钮(每侧两个)。

  Steam Deck的板载40瓦时电池为大多数游戏提供了几个小时的时间,Valve表示,"对于较轻的负载,如串流游戏,较小的2D游戏,或网络浏览,可以期望得到最大的电池寿命大约7-8小时"。

  Valve还将出售一个底座,可以用它来支撑Steam Deck,并将它插入电视等外部显示器。不过,不需要购买底座就可以把它插入电视,如果你有合适的电缆就可以。

  在软件方面,Steam Deck运行的是Valve所说的 "新版SteamOS",它针对移动外形因素进行了优化。但实际的操作系统是基于Linux的,并利用Proton作为兼容层,允许基于Windows的游戏运行,而不要求开发者专门为Steam Deck移植这些游戏。当然,最终,Steam Deck仍然是一台成熟的Linux电脑,这意味着更多的技术用户也能够访问到常规的Linux桌面,还能够插入鼠标、键盘和显示器,并安装其他游戏商店、常规PC软件、浏览网页等。

  Valve指出,Steam Deck的功能是为了模仿桌面上的常规Steam应用程序,包括聊天、通知、云保存支持,以及所有你的资料库、收藏和收藏夹都保持同步。Valve也提供远程游戏功能,直接从游戏电脑向Steam Deck传输游戏。

  微评:Steam Deck是基于Steam OS系统,本质上是基于Linux,这需要游戏厂家开发对应的Steam OS的游戏版本才行。目前Steam商店里的3A大作大多都没有支持Steam OS的版本。

  游戏厂商要是针对Steam Deck进行优化,需要花很大的成本,如果Steam Deck的用户量很少,那还不如开发Switch版更合算一些。而且,用户很多已经购买了Windows版本的游戏,开发出来的Steam Deck版本游戏也没法卖更多的钱。

华为云电脑将停止服务:数据将永久删除

  近日,华为官方发布公告称,因业务发展策略调整,“华为云电脑”将于北京时间2021年8月15日23点59分停止服务和运营,届时及以后用户将无法登录和使用。据悉,在此之前,有效套餐仍可连接使用,停服后数据将被永久删除,不可恢复。

  稍早前,华为云电脑App已经在华为应用市场下架。华为云电脑于2018年发布,简单地讲,登录华为云电脑APP,手机和平板能变成一台Windows“电脑”,使用云主机的Windows系统运行PC程序,完成Android系统无法处理的任务。

  用户注册并选购相应套餐后即可连接到云端部署完毕的服务器电脑。比如“经济型套餐”提供的是双核4GB内存,2M带宽,50GB系统盘,10GB数据盘空间,运行Win10操作系统的配置。

  以下为华为云电脑公告全文:

  尊敬的用户:

  因业务发展策略调整,“华为云电脑”将于北京时间2021年8月15日23点59分停止服务和运营,届时及以后您将无法登录和使用。在此之前,有效套餐仍可连接使用,请您务必及时转存云电脑中的所有数据,停服后您的数据将被永久删除,不可恢复。

  我们建议您在2021年8月15日23点59分之前,及时使用已购买套餐,或者进行退订。若停服前未及时退订,在2021年8月15日23点59分针对订单购买时间在1年内的套餐,为您统一安排自动“退订”,具体到账时间以您原支付渠道规定为准,请您及时查询。

  对此停服给您带来的不便,我们深表歉意。感谢您一直以来的陪伴和支持,任何疑问敬请通过App内在线客服进行咨询和处理。

  华为云电脑团队

2021年7月21日星期三

腾讯、阿里巴巴、小米等多家企业捐赠驰援河南

  7月17日以来,河南遭遇极端强降雨,中部和西北部出现大到暴雨,郑州、焦作、新乡、洛阳、许昌、平顶山等地的部分地区出现大暴雨,多地遭遇特大水灾,中国气象局发布消息,郑州此次特大暴雨的最大降水量达每小时降水量201.9毫米,超1987年8月5日最大降水量198.5的记录。

  河南灾情牵动人心,从7月20日晚,腾讯、阿里巴巴、字节跳动、小米集团、360、百度、拼多多、美团等多家知名企业开始紧急驰援河南,为河南抗汛救灾贡献力量。

  腾讯:捐赠1亿元,用于保障当地群众人身安全和紧急采购救灾物资

  7月21日凌晨,腾讯公益慈善基金会紧急宣布首批捐款1亿元,联合前线的救援机构与慈善组织,用于保障当地群众人身安全和紧急采购救灾物资。腾讯正紧急调动产品技术资源,全力助力政府与社会各界抗洪救灾。

  阿里巴巴:追加1.5亿捐款,用于救灾紧急举措和灾后恢复工作

  7月21日,阿里巴巴宣布,阿里巴巴公益基金会将追加捐助人民币1亿元,马云公益基金会将捐助人民币5000万元,配合河南省政府指挥,用于救灾紧急举措和灾后恢复工作。此外,阿里巴巴旗下盒马集市河南仓,将向郑州的7000个社区、2.1万个服务点运输首批援助物资,总计45万件的蔬菜、粮油等生活日用品,向市民免费提供。

  字节跳动:捐赠1亿元,优先用于受灾地区儿童的安全保障和生活学习

  7月21日,北京字节跳动公益基金会宣布捐赠1亿元人民币,联合公益机构,优先为受灾地区儿童的安全保障和生活学习提供服务,救助对象包括儿童救助站、孤儿院、安置点等地的儿童。

  字节跳动旗下多个产品(抖音、今日头条、西瓜视频、抖音火山版)已经上线暴雨求助通道。

  灾难当前,让我们同舟共济,帮河南渡过难关。

  美团:捐赠1亿元,免费开放郑州仓库63万件生活物资,优先为受灾群众生活安置、灾后卫生防疫等提供服务

  7月21日上午,美团宣布美团公益基金会捐赠1亿元,联合中国红十字基金会,优先为受灾群众生活安置、灾后卫生防疫等提供服务。

  此外,美团将免费开放郑州地区的零售仓储物资,第一批捐赠物资包含水、米面粮油、果蔬等63万件商品,可覆盖郑州12个行政区,将在防汛指挥等部门的指导下,做好应急物资调配,全力保障郑州地区的生活供应。

  百度:捐赠9000万元,紧急驰援河南

  百度基金会紧急捐赠9000万元驰援河南抗险救灾,百度旗下产品,已上线暴雨互助通道等功能。

  小米:捐赠5000万元,用于保障群众的人身安全、紧急救援和灾后重建工作

  小米公益基金会捐赠5000万元紧急驰援河南,用于保障群众的人身安全、采购紧急救灾物资和灾后重建工作。小米正紧急调度全集团资源,筹措并开启运送受灾物资。

  蚂蚁集团捐赠1亿元,支援河南防汛救灾、拼多多首批紧急捐款1亿元、OPPO捐赠5000万驰援河南、快手捐赠5000万驰援河南、360集团、周鸿祎及360数科联合捐赠4000万驰援河南、京东首批救援物资运抵灾区、喜茶团队捐赠500万元、泡泡玛特捐赠500万元等。

  还有其它多家企业不在此一一详述。

  稿源:腾讯网

2021年7月20日星期二

亚马逊贝索斯太空首飞

  据《洛杉矶时报》报道,当地时间20日上午9时,亚马逊创始人杰夫·贝索斯搭乘“新谢泼德”号飞行器,从美国得克萨斯州西部的发射场升空,进入距离地面约105公里的地球亚轨道。整个太空之旅将耗时约10分钟。

  报道称,“新谢泼德”号飞行器上的乘客还有贝索斯的弟弟马克、82岁的美国女飞行员玛丽·沃利·芬克和18岁的首位付费乘客奥利弗·达门。“新谢泼德”号飞行器由亚马逊公司CEO贝索斯旗下的蓝色起源公司研发,这次太空旅行是“新谢泼德”号首次载人飞行,它自2012年开始不载人测试飞行以来,已连续15次试飞成功,每次均未载人。

  据报道,飞行器在接近105公里飞行高度时,将与发射火箭分离,自主飞行约4分钟,这段时间乘客将处于失重状态。飞行期间,乘客可以透过观景窗俯瞰地球。

亚马逊贝索斯太空首飞

  贝索斯创立的蓝色起源与美国太空探索技术公司、英国维珍银河公司竞相开展太空商业旅游项目。11日,英国维珍银河公司的“团结”号太空船完成首次满员太空试飞,向其商业太空游计划迈进一步。维珍银河创始人理查德·布兰森成为首位搭乘“自家”飞船前往太空的富豪。

  稿源:海外网

2021年7月19日星期一

300万粉丝财经大V暴雷被抓

  7月15日晚,深圳市公安局福田分局发布一则关于“喜投网”的案情通报。通报称,警方于7月13日对平台股东黄某、古某,高管张某共三人依法采取刑事强制措施。黄生正是喜投网的董事长、法定代表人,持股占比达62.48%。

  通报表示,深圳市公安局福田分局持续加大对深圳市喜投金融服务有限公司(“喜投网”平台)涉嫌非法吸收公众存款案的侦查力度,全力做好追赃挽损工作,保护投资人合法利益。

  警方于2021年7月13日对平台股东黄某、古某,高管张某共三人依法采取刑事强制措施,警方敦促本案相关借款人依法履行还款义务,及时归还借款本息,将相关款项归还至“喜投网”网贷平台专案回款账户。

  根据喜投网官网上的信息显示,其第一大股东为知名财经大V黄生,持股62.48%;自然人古松持股25.52%,为第二大股东;和才(天津)股权投资基金管理有限公司持股12%,位居第三大股东行列。

  根据警方通报的信息显示,黄生是在7月13日被依法采取刑事强制措施。被抓当天的凌晨,其运营的自媒体“黄生看金融”还推送了一篇关于欧盟围剿俄罗斯的文章。而其微博账号则定格在了7月12日。

  根据此前深圳公安福田分局的通报,喜投网平台自2014年5月上线,于2020年2月28日停标,历史交易总金额40.07亿元,涉及出借人数17059人。当前待偿岀借人本金6.89亿元,待偿岀借人充提差本金6.25亿元,涉及出借人数5412人。

  同时,警方已对平台股东、实际控制人、主要负责人、高管办理边控措施,限制出境。

  根据7月12日的新榜排名,“黄生看金融”的微信公众号在一干财经类自媒体中排名第15名。

  而在微博平台上,“黄生看金融”的粉丝高达324万。

  黄生是如何吸引到这么多粉丝的呢?

  有不少网友,媒体总结道,黄生通过骂美国,打造了一个仇美爱国者的人设。

  在他的微信公众号上上,美国简直成了“人间地狱”,股市“崩盘”,社会“崩溃”,战争“一触即发”……这些文章,迎合了部分读者的心理需求,可以笼统称之为“爱国爽文”。

  这些打鸡血式的文章一经炮制出来,往往都是10万+,追捧的人无数。

  有网友在微博发文表示,曾对黄生的文章做了计数,在3个月的时间里,美国崩盘了20次、日本重大失败15次、俄罗斯虎躯一震牛了10次。而在黄生的标题中频繁出现字眼包括:“末日崩盘、血流成河、惊天真相、丧心病狂、危急时刻、毫无底线、紧急状态、全球沦陷”等。

  通过这个反美人设,黄生收获了不少“小粉红”用户。除了打赏之外,黄生还给自己的P2P平台引流。

  在中国新闻网此前的一篇报道中曾经提到,深圳的张先生表示,“我们在喜投网投资是因为这个平台是微博大V黄生创办的,我们看他的文章,慢慢相信他,才投了喜投网。”

  张先生回忆称,自己很早就关注了黄生的微信公众号,看了几年后逐渐对他产生了信任。2018年的一天,张先生在阅读一篇文章时看到了喜投网的链接,于是尝试投资了一两千元,之后慢慢开始追加,短短一年多,张先生投入本金超100万元。

  现在黄生的P2P平台“凉了”,但是收割小粉红的生意还在继续。这里提醒大家,捂紧钱包,千万别让人利用你的爱国情结,把你当成韭菜……

2021年7月17日星期六

七部门进驻滴滴审查 滴滴部分功能已关闭

  网络安全审查办公室16日发布消息,网络安全审查办公室有关负责同志表示,按照网络安全审查工作安排,7月16日,国家网信办会同公安部、国家安全部、自然资源部、交通运输部、税务总局、市场监管总局等部门联合进驻滴滴出行科技有限公司,开展网络安全审查。

  “滴滴出行”早前在微博表示,已于7月3日暂停新用户注册,已下载其APP的用户可正常使用,乘客的出行和司机师傅的接单不受影响。

  中国证券报记者观察发现,已下载的“滴滴出行”虽然可以继续使用,但部分功能已关闭。如司机与乘客沟通的聊天功能,乘客已无法给司机发送自定义文字信息。

  对此,中国证券报记者致电“滴滴出行”客服人员,滴滴工作人员回应称:“由于监管审查,滴滴部分功能确实受影响关闭,具体恢复时间待定。”

  来源:中国证券报

2021年7月16日星期五

张小龙:做PC版微信是一种破坏

  7月12日下午消息,“微信之父”张小龙在其作品《微信背后的产品观》一书中透露,微信本来不想做PC版,因为觉得做PC版是一种破坏。但是因为很多用户说在手机里面输入文字太辛苦了,经常坐在计算机旁边,却用手机输入文字。所以微信为了更好地解决输入的问题,做了Web版而不是真正的PC端。

  张小龙解释了为什么不做PC端的原因:“如果我们去做PC版,会带来的结果是:用户不再相信对方能立即收到消息了,因为我们可能发到一台没有人在旁边的计算机上,那么他会选择别的可以很快找到他的工具”。

  以下是《微信背后的产品观》部分节选内容:

  我们再说Web微信是怎么产生的。我们一直对外界说我们不做PC版,因为我们觉得做PC版是一种破坏。

  我想找一个人的时候为什么用微信,而不是用QQ呢?因为希望能立即找到他。为什么觉得QQ不能立即找到他呢?因为通过QQ知道他在不在线,或者是他隐身了不告诉你,所以你才会觉得立即找到他要用微信,因为微信给你的概念是长期在线,一直在线的。而QQ不是永远在线的,它有一个在线和非在线的状态。

  如果我们去做PC版,会带来的结果是:用户不再相信对方能立即收到消息了,因为我们可能发到一台没有人在旁边的计算机上,那么他会选择别的可以很快找到他的工具,这是很可怕的。所以,我们一直坚持不做PC版。可是我们为什么又做了一个Web版本?

  因为很多用户说在手机里面输入文字太辛苦了,而我们经常也是坐在计算机旁边,却用手机输入文字。那么在这里,Web微信的定位其实是连接键盘,而不是真正的Web版。

  所以我们想提供给大家的是连接你的键盘,而不是要做一个PC版。最开始的时候甚至想连Web界面都没有,只是连接PC键盘,显示都还在手机端,你在键盘上打字,消息就会在手机端出现。这是我们做Web版的最初想法。

  但后来把这种想法否定了,因为这样操作起来不方便,使用键盘输入的同时,还要把手机放在旁边看屏幕,所以最后做了一个有界面的Web版,目的是更好地解决输入的问题。

2021年7月15日星期四

滴滴事件对中国互联网行业的影响

  滴滴匆匆而低调赴美上市后不久,“滴滴出行”因存在严重违法违规收集使用个人信息问题被下架,而后,“滴滴企业版”"等25款App也被下架,随着滴滴全家桶被下架事件的不断发酵,它给互联网行业带来了哪些影响呢?

  从滴滴出行被下架的事情来看,对滴滴的股价的影响巨大,然而,值得注意的是,和滴滴没什么关系的其他中国科技股也在集体下跌,不仅仅是美国纳斯达克的中概股在下跌,香港的港股大型科网股也在集体下跌,整个中概股都在跌,香港恒生科技指数一路下跌,腾讯、阿里巴巴都跌倒了一年来的低点。

  资本在跑路。

  以往,中国互联网科技企业是很多投资者眼里的优质资本,现在,这种看法正在发生变化。

  《华盛顿邮报》7月9日刊发题为《华尔街终于醒悟过来,认识到中国的现实》的文章称,中国给了华尔街一个羞辱性的打击,在美国投资者给了一家大型中国科技公司数十亿美元后不久,这家公司就被严厉打击了。这是一个分水岭,即使是华尔街里最忠实的中国支持者也终于承认,游戏已经发生了根本性的变化。将美国人的未来投资于中国公司已不再是华尔街能够计算的风险,更不用说为之辩护了。一些华尔街的权威人士——也许是第一次——意识到,鼓励美国人向中国科技公司投钱,他们是在扮演有用的白痴。

  文章称,在利润丰厚的中国市场的诱惑下,华尔街公司和美国监管机构迫不及待地帮助一批中国公司从美国投资者那里筹集资金。他们坚持认为,中国永远不会扼杀华尔街的摇钱树,从而让自己的经济发展面临风险,而且投资者总是可以指望中国做出理性的决策,从而获得坚实的回报。这些都不再是站得住脚的了。

  不仅仅是滴滴,像阿里巴巴和腾讯这样的中国科技公司正面临着各种指控的巨额罚款,华尔街的资本家终于意识到了,一定程度的脱钩恐怕是必然的,于是,资本开始跑路了。

  资本家要的是赚钱,如果这个行业是个高风险行业,有不可预知的风险,资本家就不会在这里投资,这个行业的资金就减少,这些科技企业要是没钱了,可能会裁员、降薪、收缩、倒闭等等,最终吃亏的还是中国企业。

  华尔街如果大量撤资,怎么能让这个行业的钱变得更多呢?恐怕只有股市,让更多的中国科技企业在港股或者A股上市,让更多的老百姓能在中国科技股中赚到钱,让钱从房地产走向股市,来支持这些科技股的公司,这可能才是最终的解决方案。

阿里巴巴和腾讯考虑互相开放生态系统

  据道琼斯新闻报道,阿里巴巴和腾讯考虑互相开放生态系统,阿里巴巴的初步举措可能包括将微信支付引入淘宝和天猫,而腾讯可能将允许阿里巴巴的电商信息在微信分享,或者允许微信用户通过小程序使用阿里巴巴的一些服务。

  外媒报道称,这将对中国的消费者互联网产生重大影响,此前因系统的相对封闭,中国的消费者互联网往往因二者的竞争关系分立为两大阵营,比如用户不能在淘宝中使用微信支付等。

  据知情人士透露,现在两家公司正在分别制定放松限制的计划。放松限制后消费者将拥有更便捷的体验,对阿里巴巴和腾讯而言,此举可能激发更多的竞争,但同时因为生态互通,双方也会更了解彼此。

  来源:道琼斯新闻

2021年7月12日星期一

《星球大战》系列电影影评

  《星球大战》是一个历史悠久的系列科幻电影,该片描写,在很久以前,一个遥远的银河系,肩负正义使命的绝地武士与帝国邪恶黑暗势力作战的故事。正传三部曲依次于1977年至1983年上映,前传三部曲依次于1999年至2005年上映,后传三部曲依次于2015年至2019年上映。该系列电影共计收获票房超过100亿美元,在全球系列电影票房排行中位居第二,仅次于《复仇者联盟》系列。

  按剧情先后顺序,这九部影片分别是:《幽灵的威胁》(1999年)、《克隆人的进攻》(2002年)、《西斯的复仇》(2005年)、《新的希望》(1977年)、《帝国反击战》(1980年)、《绝地归来》(1983年)、《原力觉醒》(2015年)、《最后的绝地武士》(2017年)、《天行者崛起》(2019年)。

  《幽灵的威胁》、《克隆人的进攻》与《西斯的复仇》被合称为“前传三部曲”。它们所处的时代被称为“共和国陨落”。这个时代的主要矛盾是共和国与分离势力之间的战争。战争的结果是分离势力被打败,银河共和国被改组为银河帝国。

  《新的希望》、《帝国反击战》与《绝地归来》被合称为“正传三部曲”。它们所处的时代被称为“帝国时代”。这个时代的主要矛盾是银河帝国与抵抗军之间的“银河内战”。战争的结果是银河帝国被打败,义军同盟被改组为新共和国。

  《原力觉醒》、《最后的绝地武士》与《天行者崛起》被合称为“后传三部曲”。它们所处的时代被称为“新共和国时代”。这个时代的主要矛盾是第一军团与抵抗军之间的战争。战争的结果是抵抗组织获胜。

  观看的话,建议按照拍摄年份观看:《星球大战正传1:新的希望》(1977年)、《星球大战正传2:帝国反击战》(1980年) 、《星球大战正传3:绝地归来》(1983年)、《星球大战前传1:幽灵的威胁》(1999年)、《星球大战前传2:克隆人的进攻》(2002年)、《星球大战前传3:西斯的复仇》(2005年)、《星球大战后传1:原力觉醒》(2015年)、《星球大战后传2:最后的绝地武士》(2017年)、《星球大战后传3:天行者崛起》(2019年)。

  除上述九部主线电影外,《星球大战》正史还有两部重要的外传电影,分别是《侠盗一号》(2016年)与《游侠索罗》(2018年)。

  以下为我对各部电影的影评,警告,下面的影评有剧透,请谨慎观看。

星球大战

  星球大战正传1:新的希望

  1977年的科幻片,这特效现在看起来可真不怎么样,但当年应该是很不错了,片头曲很好听,剧情比较简单。

  莱娅公主携带着偷取的“死星”蓝图前往抵抗军基地,途中被抓,莱娅公主将蓝图和求救信息藏在机器人R2-D2中,R2-D2和C-3PO乘坐逃生舱逃走,最后落入卢克·天行者一家人手里,卢克·天行者发现了莱娅公主的求救信号,后来遇到了欧比旺,欧比旺和卢克雇佣了汉索罗的千年鹰号,历经波折救出了莱娅公主,卢克击中了死星的要害,摧毁了死星。

  星球大战正传2:帝国反击战

  银河帝国大举进攻抵抗军,汉索罗、莱娅公主、楚巴卡和C-3PO登上千年隼号逃生,被达斯·维达抓获,卢克则带着R2-D2寻找尤达大师,尤达大师训练卢克使用原力,卢克预知到了朋友被抓,于是前去营救,终于遇到了强大的敌人,西斯武士达斯·维达,最终,维达将卢克的右手砍断,并告诉卢克自己是他父亲,卢克绝望地跳下深渊,莱娅等人驾驶千年隼号救回了卢克。

  本剧的金句段子其实挺多的,例如:“我是你爸爸”,“我有种不祥的预感”,“我爱你”,“我知道”,“这是个圈套”。

  星球大战正传3:绝地归来

  莱娅公主的真实身份终于曝光,原来她是卢克·天行者的妹妹,莱娅前去营救汉·索罗,却被贾巴抓住,当成自己的贴身女奴,卢克·天行者前去营救,大家一起消灭了贾巴。抵抗军前去破坏死星的防御系统,卢克主动跟随维达来见西斯皇帝帕尔帕庭,试图劝降维达,最终,西斯皇帝试图杀死卢克,维达终于脱离黑暗面,把皇帝从高塔推下。

  银河帝国被抵抗军打败了,失败的主要原因,我觉得是银河帝国的西斯皇帝太脑残了。

  值得一提的是,老友记S03E01里,瑞秋Cosplay了本剧中的身穿金色比基尼的莱娅公主。

  星球大战正传三部曲看下来,特效相比现在来说的确差了很多,视觉效果并没有现在的漫威的复仇者联盟系列剧好看,但故事剧情还算不错,要是能重拍一下就好了。

  星球大战前传1:幽灵的威胁

  星球大战前传的故事发生在正传的前二十年,贸易联盟的总督绑架了纳布女王帕德梅,正传里的欧比旺大叔在前传里还是一个毛头小伙,跟随师父奎刚一起执行任务,两人救出女王,因引擎故障被迫降落到塔图因,却意外发现了一个天才少年阿纳金·天行者,这个具有矛盾和悲剧色彩的人物,最后变成了正传里的达斯·维达。帕德梅带领纳布联军与贸易联盟展开大战,阿纳金驾驶战机炸毁了贸易联盟的主舰,奎刚责备西斯武士杀死,欧比旺开始负责训练阿纳金·天行者。

  星球大战前传2:克隆人的进攻

  前任女王帕德梅再次和长大了的阿纳金·天行者相遇,阿纳金逐渐成长,成为强大的绝地武士,但却对起师傅欧比旺有些不满。分裂势力不断发动袭击,共和国议会召开紧急会议,并授予帕尔帕庭临时最高决策权力,帕尔帕庭宣称自己将使用克隆人大军保卫银河共和国。阿纳金的母亲不幸身亡,阿纳金在战斗中也被斩断手臂,帕德梅和阿纳金携手战斗,并坠入爱河,举行了秘密婚礼。

  星球大战前传3:西斯的复仇

  克隆人战争接近尾声,银河共和国即将胜利,阿纳金发现帕尔帕廷议长原来就是西斯大帝,西斯大帝引诱阿纳金背叛绝地武士,帕尔帕廷议长赢得了战争后,就宣布绝地武士团叛国,并建立了银河帝国。帕德梅难产死去,生下一对兄妹:卢克和莱娅,欧比旺和阿纳金对决,斩断了阿纳金的另一只手,阿纳金毁容,最后变成了达斯·维达。

  星球大战前传三部曲看下来,布景和特效相比正传有了很大的提升,战斗场面也颇为宏伟,很有现代科幻片的感觉。

  星球大战7:原力觉醒

  银河帝国覆亡三十年后,其余烬中诞生了第一军团。莱娅与汉·索罗的儿子凯洛·伦学习维达加入第一军团,成为第一军团的最高领袖斯诺克的徒弟,追捕下落不明的绝地大师卢克·天行者,抓住了抵抗军驾驶员,驾驶员将地图藏在BB-8机器人,逃脱的BB-8机器人被拾荒女孩蕾伊捡到,蕾伊和第一军团叛逃的芬恩驾驶千年隼号逃离,在太空中遇到了汉·索罗。凯洛·伦拒绝了汉·索罗的劝说并杀死了自己的父亲,蕾伊突生原力,并轻松击败了凯洛·伦,最终蕾伊根据地图找到了天行者卢克。

  星球大战8:最后的绝地武士

  蕾伊见到隐居在此数十年的绝地大师卢克·天行者,但卢克因为没有教好凯洛·伦而心灰意冷,在蕾伊和R2-D2的劝说下,卢克终于决定训练蕾伊如何运用原力,但卢克发现蕾伊不知什么原因和凯洛·伦发生多次连接。此时,反抗军被第一军团追着打,宛如丧家之犬,几近全军覆没,蕾伊则劝说凯洛·伦,希望其回头是岸,斯诺克则要求凯洛·伦杀死蕾伊,结果凯洛·伦把斯诺克杀了,凯洛·伦自封了最高领袖并继续攻打抵抗军,蕾伊赶到并用救出所有困在洞里的抵抗军,和久别的芬恩相拥后集体搭上千年隼号撤离星球。

  星球大战9:天行者崛起

  蕾伊的身世之谜终于解开,蕾伊原来是西斯皇帝帕尔帕庭的孙女,而西斯皇帝帕尔帕庭也莫名其妙死而复生,凯洛·伦希望能与蕾伊联手消灭西斯皇帝来一起统治银河系,蕾伊拒绝。西斯皇帝帕尔帕庭提议蕾伊成为西斯女皇,让蕾伊杀自己,蕾伊拒绝,帕尔帕庭就用吸星大法吸蕾伊和凯洛·伦,蕾伊这时才把帕尔帕庭杀了,然后蕾伊和凯洛·伦就忘情的接吻了,蕾伊也改名为“蕾伊·天行者”。

  抵抗军和第一军团展开最后的大决战,最终不知道从哪里出来一大堆援军,帮助抵抗组织把第一军团打败了,成功阻止了银河帝国的回归。星球大战后传三部曲结束。

  星球大战后传三部曲看下来,剧情有些莫名其妙,感觉抵抗军的人全都是愣头青,却全程光环护体,女主更是天生神力,后传的选角也有问题,黑人亚裔白人全都有了,政治很正确,女主角越看越像男人,完全没有前传和正传里女王、公主的气质。

  总之,星球大战1-9,其中前传和正传的故事情节联系性很高,讲述了2代人的恩怨情仇,很像《射雕英雄传》和《神雕侠侣》,后传相比前传和正传实在差太远了。

2021年7月11日星期日

网信办发布《网络安全审查办法》修订草案

  国家互联网信息办公室发布关于《网络安全审查办法(修订草案征求意见稿)》公开征求意见的通知。《办法》提出,掌握超过100万用户个人信息的运营者赴国外上市,必须向网络安全审查办公室申报网络安全审查。承诺不利用提供产品和服务的便利条件非法获取用户数据、非法控制和操纵用户设备,无正当理由不中断产品供应或必要的技术支持服务等。网络安全审查重点评估采购活动、数据处理活动以及国外上市可能带来的国家安全风险。

  网络安全审查办法

  (修订草案征求意见稿)

  第一条 为了确保关键信息基础设施供应链安全,维护国家安全,依据《中华人民共和国国家安全法》《中华人民共和国网络安全法》《中华人民共和国数据安全法》,制定本办法。

  第二条 关键信息基础设施运营者(以下简称运营者)采购网络产品和服务,数据处理者(以下称运营者)开展数据处理活动,影响或可能影响国家安全的,应当按照本办法进行网络安全审查。

  第三条 网络安全审查坚持防范网络安全风险与促进先进技术应用相结合、过程公正透明与知识产权保护相结合、事前审查与持续监管相结合、企业承诺与社会监督相结合,从产品和服务安全性、可能带来的国家安全风险等方面进行审查。

  第四条 在中央网络安全和信息化委员会领导下,国家互联网信息办公室会同中华人民共和国国家发展和改革委员会、中华人民共和国工业和信息化部、中华人民共和国公安部、中华人民共和国国家安全部、中华人民共和国财政部、中华人民共和国商务部、中国人民银行、国家市场监督管理总局、国家广播电视总局、中国证券监督管理委员会、国家保密局、国家密码管理局建立国家网络安全审查工作机制。

  网络安全审查办公室设在国家互联网信息办公室,负责制定网络安全审查相关制度规范,组织网络安全审查。

  第五条 运营者采购网络产品和服务的,应当预判该产品和服务投入使用后可能带来的国家安全风险。影响或者可能影响国家安全的,应当向网络安全审查办公室申报网络安全审查。

  关键信息基础设施保护工作部门可以制定本行业、本领域预判指南。

  第六条 掌握超过100万用户个人信息的运营者赴国外上市,必须向网络安全审查办公室申报网络安全审查。

  第七条 对于申报网络安全审查的采购活动,运营者应通过采购文件、协议等要求产品和服务提供者配合网络安全审查,包括承诺不利用提供产品和服务的便利条件非法获取用户数据、非法控制和操纵用户设备,无正当理由不中断产品供应或必要的技术支持服务等。

  第八条 运营者申报网络安全审查,应当提交以下材料:

  (一)申报书;

  (二)关于影响或可能影响国家安全的分析报告;

  (三)采购文件、协议、拟签订的合同或拟提交的IPO材料等;

  (四)网络安全审查工作需要的其他材料。

  第九条 网络安全审查办公室应当自收到审查申报材料起,10个工作日内确定是否需要审查并书面通知运营者。

  第十条 网络安全审查重点评估采购活动、数据处理活动以及国外上市可能带来的国家安全风险,主要考虑以下因素:

  (一)产品和服务使用后带来的关键信息基础设施被非法控制、遭受干扰或破坏的风险;

  (二)产品和服务供应中断对关键信息基础设施业务连续性的危害;

  (三)产品和服务的安全性、开放性、透明性、来源的多样性,供应渠道的可靠性以及因为政治、外交、贸易等因素导致供应中断的风险;

  (四)产品和服务提供者遵守中国法律、行政法规、部门规章情况;

  (五)核心数据、重要数据或大量个人信息被窃取、泄露、毁损以及非法利用或出境的风险;

  (六)国外上市后关键信息基础设施,核心数据、重要数据或大量个人信息被国外政府影响、控制、恶意利用的风险;

  (七)其他可能危害关键信息基础设施安全和国家数据安全的因素。

  第十一条 网络安全审查办公室认为需要开展网络安全审查的,应当自向运营者发出书面通知之日起30个工作日内完成初步审查,包括形成审查结论建议和将审查结论建议发送网络安全审查工作机制成员单位、相关关键信息基础设施保护工作部门征求意见;情况复杂的,可以延长15个工作日。

  第十二条 网络安全审查工作机制成员单位和相关关键信息基础设施保护工作部门应当自收到审查结论建议之日起15个工作日内书面回复意见。

  网络安全审查工作机制成员单位、相关关键信息基础设施保护工作部门意见一致的,网络安全审查办公室以书面形式将审查结论通知运营者;意见不一致的,按照特别审查程序处理,并通知运营者。

  第十三条 按照特别审查程序处理的,网络安全审查办公室应当听取相关部门和单位意见,进行深入分析评估,再次形成审查结论建议,并征求网络安全审查工作机制成员单位和相关部门意见,按程序报中央网络安全和信息化委员会批准后,形成审查结论并书面通知运营者。

  第十四条 特别审查程序一般应当在3个月内完成,情况复杂的可以延长。

  第十五条 网络安全审查办公室要求提供补充材料的,运营者、产品和服务提供者应当予以配合。提交补充材料的时间不计入审查时间。

  第十六条 网络安全审查工作机制成员单位认为影响或可能影响国家安全的网络产品和服务、数据处理活动以及国外上市行为,由网络安全审查办公室按程序报中央网络安全和信息化委员会批准后,依照本办法的规定进行审查。

  第十七条 参与网络安全审查的相关机构和人员应严格保护企业商业秘密和知识产权,对运营者、产品和服务提供者提交的未公开材料,以及审查工作中获悉的其他未公开信息承担保密义务;未经信息提供方同意,不得向无关方披露或用于审查以外的目的。

  第十八条 运营者或网络产品和服务提供者认为审查人员有失客观公正,或未能对审查工作中获悉的信息承担保密义务的,可以向网络安全审查办公室或者有关部门举报。

  第十九条 运营者应当督促产品和服务提供者履行网络安全审查中作出的承诺。

  网络安全审查办公室通过接受举报等形式加强事前事中事后监督。

  第二十条 运营者违反本办法规定的,依照《中华人民共和国网络安全法》《中华人民共和国数据安全法》的规定处理。

  第二十一条 本办法中关键信息基础设施运营者是指经关键信息基础设施保护工作部门认定的运营者。

  本办法所称网络产品和服务主要指核心网络设备、重要通信产品、高性能计算机和服务器、大容量存储设备、大型数据库和应用软件、网络安全设备、云计算服务,以及其他对关键信息基础设施安全有重要影响的网络产品和服务。

  第二十二条 涉及国家秘密信息的,依照国家有关保密规定执行。

  第二十三条 本办法自2021年 月 日起实施,《网络产品和服务安全审查办法(试行)》同时废止。

  来源:“网信中国”微信公众号

2021年7月10日星期六

替换FeedBurner邮件为Follow.it

  谷歌在4月份的时候曾经宣布,将在7月份关闭FeedBurner的一些额外功能,例如邮件订阅,日前,谷歌已经将此功能维护好了,从7月份开始,FeedBurner的邮件发送功能就已经关闭了,我也将博客的电子邮件订阅功能替换为另一家服务商:Follow.it。

  以前已经用电子邮件订阅月光博客的用户,会自动进行切换,如果没有收到邮件,说明邮件没有切换成功,请重新在网站上订阅。

  本来在四月份的时候,我想使用Google Groups来替代FeedBurner,不过这种替换还需要一些编程,后来Followit的站长发邮件给我,说他的网站能替代FeedBurner的电子邮件功能,邀请我试试,于是我就注册了一个账号测试了一下,发邮件的功能还算正常,没发现乱码的情况,不过就是网站界面没中文,对中文用户不太友好。

  后来一忙就忘记了这事情,7月初的时候,Followit的站长又发邮件给我,问我怎么还在用FeedBurner呢?我才记起这事情,于是就把网站上原先FeedBurner的邮件订阅修改为Follow.it的邮件订阅,同时把原先FeedBurner和Google Groups的邮件用户都导入了Follow.it,由于代码在每个页面上都有,于是将整个网站重新发布了一下。

  如果你是读者,也常用电子邮件(中国用户用电子邮件的估计不多了),那么不妨用邮件订阅一下月光博客。如果你是站长,之前也用过FeedBurner的邮件订阅功能,那么不妨也转换到Follow.it试试,也是免费使用的。

  目前月光博客的邮件订阅地址是:https://follow.it/83wyvz?action=followPub

2021年7月9日星期五

滴滴遭美国律所“集体诉讼”

  滴滴股价周二收盘重挫19.58%,报12.49美元,跌破其14美元的发行价,最新市值598.83亿美元。此前,国家网信办要求应用商店下架“滴滴出行”App,并认真整改存在的问题。

  据美国商业资讯和多家外媒报道透露,美国股东权益律师事务所(Labaton Sucharow LLP)和罗森律师事务所(Rosen Law Firm)宣布,正式代表股东调查滴滴潜在的证券索赔,旨在挽回投资者损失。此前有指控称,滴滴可能向投资公众发布了严重误导性的商业讯息。

  罗森律师事务所表示,如果投资者购买滴滴证券,可能有权通过应急费用安排获得补偿,而无需支付任何自付费用或成本。罗森律师事务所正在准备集体诉讼,以追偿投资者的损失。

  值得投资者关注的是,罗森律师事务所自2013年以来每年都排名前四,并为投资者收回数亿美元。单单在2019年,该公司就为投资者收回超过4.38亿美元。

  有分析人士表示,美国比较重视风险披露,滴滴能否在集体诉讼中获胜,还要看招股书中对于自己面临的监管风险披露是否足够。

  据报道,在招股书中,滴滴用60页的篇幅介绍其各项业务正面临的多项风险,尤其是法律和监管风险可能对滴滴的业务前景产生重大不利影响。其中还特别提到,根据中国法律,滴滴的IPO可能需要中国监管机构的批准。

  有分析人士表示,如果滴滴败诉,将赔付巨额给投资者,严重的话甚至可能会导致滴滴退市。

  来源:凤凰网

2021年7月8日星期四

特朗普对推特、脸书和谷歌提起诉讼

  据美国媒体7月7日报道,美国前总统特朗普7日宣布,他已对脸书、推特和谷歌母公司字母表三家公司及其CEO发起集体诉讼,要求恢复他在相应网络社交平台的账号使用权限。

  据报道,推特永久封禁了特朗普的账户,而脸书只是暂时停止了他的账户,当账户不再具有公共安全风险时,可能在2023年恢复使用。同时,特朗普还被无限期暂停使用YouTube、Snapchat等其他平台账户。

  今年1月6日美国国会大厦骚乱事件后,脸书、推特以及谷歌旗下的YouTube平台先后封停了特朗普的账号。特朗普的团队7日在迈阿密向法庭递交起诉书,称上述三家公司“屏蔽他的账号,侵犯了美国宪法第一修正案保护的言论自由。

  美联社说,特朗普当天在自己位于新泽西州的一家高尔夫俱乐部举行记者会。特朗普本人是此次集体诉讼的首席原告,诉讼要求包括:被告赔偿原告损失、法庭宣布《通讯规范法案》第230条违宪、恢复特朗普和其他原告被封停或注销的网络社交平台账号。

  美国《通讯规范法案》第230条规定,互联网服务商无需为第三方使用者的言行负法律责任,同时允许服务商出于善意考虑,自愿对冒犯性的内容进行限制,或者赋予他人技术手段限制冒犯性内容。特朗普担任总统时曾试图废除这一规定。

  《纽约时报》指出,美国宪法第一修正案旨在保护公民的言论自由不被政府限制,脸书等网络社交平台不属于政府范畴。报道援引美国圣克拉拉大学法学院教授埃里克·戈德曼(Eric Goldman)的评论称,将科技公司视为政府的延申显然不合逻辑,特朗普发起此次诉讼的想法“异想天开”。

  《华尔街日报》也援引第一修正案律师弗洛伊德·艾布拉姆斯(Floyd Abrams)的观点,指出《通讯规范法案》第230条为网络社交平台提供了比第一修正案更周密的保护,没有理由认为国会提供这些保护是违宪的。他说,在这个案例中,第一修正案保护的对象是网络社交平台,而不是特朗普,他选择诉讼“极为轻率”。

  美国有线电视新闻网(CNN)说,特朗普宣布发起诉讼后,他的团队立即开始募捐,同时征集更多的人捐款并成为原告。但以往关于网络社交平台封禁用户账号的诉讼,法院大多不予受理。报道说,特朗普在总统任上时曾打压那些对他政治形象不利的企业,此次诉讼是这种做法的延续。

  来源:中国新闻网

2021年7月6日星期二

小米向近四千员工发股权激励

  7月2日,小米集团(1810.HK)发布公告称,公司董事会根据股份奖励计划,向集团3904名员工授予总共7023.2万股小米股票。人均47万港元(约合39万元人民币)。

  小米介绍,集团优秀青年工程师、应届生和团队核心岗位的优秀员工、以及年度技术大奖的优秀工程师都获得了相应的股权激励。

  当天,小米股票收盘价为26.2港元,以此计算,小米一共拿出了价值18.4亿港元(约合15.3亿元人民币)的股票奖励员工,人均47万港元(约合39万元人民币)。

  小米特别提到,在以上员工中,有约700名优秀青年工程师入选了小米最新的人才激励项目“青年工程师激励计划”,他们将获得总计1604.2万股的股票。经简单计算,这700名青年工程师人均获发的股票价值为60万港元(约合50万元人民币)。

  根据小米公司官方微信披露,青年工程师激励计划由小米集团创始人、董事长兼CEO雷军亲自牵头。共有近700名优秀青年工程师入选首批名单,他们主要是研发工程师、测试、产品经理、设计师等,来自芯片研发、机器学习与算法、软硬件开发、云计算、系统架构、图像处理、材料工艺、操作系统、影像调教、交互设计等众多一线的前沿岗位,其中最小的入选员工仅有24岁。

  小米称,后续会将此激励计划推广至整个集团,面向全公司所有青年工程师,作为人才激励的长期项目持续进行下去,通过公开评选、一年一评的方式,推选出表现优异的青年工程师人才。

  小米上市以来已多次根据股份奖励计划授出股份奖励,光是在2020年就有5次。最近一次发生在2020年10月10日,当时一共给579人授予了1067.24万股,当时的小米股价为20.95港元,授予股份的整体价值为2.2亿港元。

  股份奖励是上市公司常见的激励员工的方式之一。就在不久前,小米的老朋友格力电器就发布了员工持股计划草案,参与员工数达1.2万人。

  不过格力的计划和小米有所不同,小米是给员工发股票,而格力是以折扣后的价格让员工买股票。草案提出的员工购买股票价格为27.68元/股,相当于格力电器所回购股份均价的50%,即买入后马上能享有一倍浮盈。

  来源:澎湃新闻

B站UP主在旅顺博物馆跳宅舞引争议

  7月3日,拥有近 700 万粉丝的B站UP主 " 机智的党妹 " 上传了一则新的动态,她和另外一位小姐姐都身穿日式洛丽塔,一身日系打扮的党妹站在旅顺博物馆的门前尽情地舞蹈,这则视频发布之后引发争议。

  7月4日下午,“机智的党妹”在B站和微博同时发布长文道歉,称自己在选景时忽略了旅顺博物馆在艺术文化和历史方面的深厚含义,她的无知导致了这样一个严重的错误,评论的所有指责她都接受,对此深感抱歉。

  “机智的党妹”称,录制该视频的原意是想毕业季的时候重返母校,并翻跳一首她最喜欢的中文歌曲《触摸天空》,但因为疫情原因无法进入高校,选景计划最终改为大连的各个知名景点,其中就包括旅顺博物馆。她表示,她也一直在反思自己,作为一名内容制作者,她的历史与文化修养远远不够。没有意识到旅顺博物馆门口录制舞蹈视频这件事是错误的行为,对此感到很内疚,很难过。


B站UP主在旅顺博物馆跳宅舞引争议

  另外,7月4日,有网友发现央视主持王冰冰也删除了与党妹曾合作的旧视频,与党妹切割。

  位于辽东半岛最南端的旅顺口区,是辽宁省大连市的一个市辖区,与威海卫隔海相望,共扼渤海门户。中日甲午战争期间,日本占领军于1894年11月21日攻陷旅顺,对城内进行了四天三夜的屠杀,死难者人数达1.8万人左右,这就是震惊世界的“旅顺大屠杀”。

  旅顺博物馆,是国家一级博物馆,被国务院、国家文物局列为“全国重点文物保护单位”。

  1915年,占领旅顺的日军成立“物产陈列所”,所址原为俄清银行旅顺分行;1916年 ,日军将其改为“关东都督府满蒙物产馆”;1945年,第二次世界大战结束,根据雅尔塔协定,旅顺港由苏联使用;1951年,苏联政府将“旅顺东方文化博物馆”管理权及附属动物园管理权移交中国政府;1954年,改称“旅顺博物馆”,郭沫若题写馆名。

  稿源:中国青年网

2021年7月5日星期一

多个平台被网络安全审查 科技股集体大跌

  继周末滴滴出行遭网络安全审查并被要求下架后,今日,网络安全审查办公室又对“运满满”“货车帮”“BOSS直聘”启动网络安全审查,审查期间“运满满”“货车帮”“BOSS直聘”停止新用户注册。

  据网信办消息,为防范国家数据安全风险,维护国家安全,保障公共利益,依据《中华人民共和国国家安全法》《中华人民共和国网络安全法》,网络安全审查办公室按照《网络安全审查办法》,对“运满满”“货车帮”“BOSS直聘”实施网络安全审查。为配合网络安全审查工作,防范风险扩大,审查期间“运满满”“货车帮”“BOSS直聘”停止新用户注册。

  针对被网络安全审查一事,满帮集团回应称,积极配合审查工作,一如既往地接受监管部门的指导与监督。运满满表示,审查期间,将对于集团的网络安全进行全面梳理和排查,进一步完善自身的网络安全体系和技术能力。坚决维护国家安全,保障公共利益。BOSS直聘回应称:我们高度重视并将积极配合网络安全审查工作,全面排查和防范网络安全风险。在有关部门的监督领导下,BOSS直聘一直坚决维护网络安全,全力保障各项数据安全。我们将不断提升网络安全意识与能力,切实履行企业的责任和义务。

  据新华社消息,2021年6月10日,第十三届全国人民代表大会常务委员会第二十九次会议通过了《数据安全法》,自2021年9月1日起施行。

  《数据安全法》分别从数据安全与发展、数据安全制度、数据安全保护义务、政务数据安全与开放的角度对数据安全保护的义务和相应法律责任进行规定。

  2020年4月13日,国家互联网信息办公室、国家发展和改革委员会、工业和信息化部、公安部、国家安全部、国家保密局等多家单位联合制定了《网络安全审查办法》,确保关键信息基础设施供应链安全,维护国家安全。

  《网络安全审查办法》指出,关键信息基础设施运营者采购网络产品和服务,影响或可能影响国家安全的,应当按照本办法进行网络安全审查。

  受网络安全审查事件影响,港股大型科网股集体下跌,午后跌幅进一步扩大,恒生科技指数一度跌2.87%。成分股中,美团和快手盘中均大跌超7%,哔哩哔哩和百度跌超5%,腾讯跌超4%,阿里巴巴、京东集团跌超3%。

  我觉得,港股科技股的下跌,说明资本开始跑路了,资本家要的是赚钱,如果这个行业是个高风险行业,有不可预知的风险,资本就不会在这里投资,导致整个行业资金减少,这些科技企业要是没钱了,可能会裁员、降薪、收缩、倒闭等等,最终行业发展会出现停滞和倒退。

网信办:滴滴出行严重违法违规收集使用个人信息

  据网信中国微信公众号消息:根据举报,经检测核实,“滴滴出行”App存在严重违法违规收集使用个人信息问题。国家互联网信息办公室依据《中华人民共和国网络安全法》相关规定,通知应用商店下架“滴滴出行”App,要求滴滴出行科技有限公司严格按照法律要求,参照国家有关标准,认真整改存在的问题,切实保障广大用户个人信息安全。

  7月4日,针对APP被下架一事,滴滴出行官微回应称,滴滴坚决落实国家有关部门的相关要求,已于7月3日暂停新用户注册,滴滴出行App将严格按照有关部门的要求下架整改。

  滴滴方面称,已下载滴滴App的用户可正常使用,乘客的出行和司机师傅的接单不受影响。

  滴滴还称,我们将认真整改,不断提升风险防范意识和技术能力,持续保护用户隐私和数据安全,防范网络安全风险,持续为用户提供安全便捷的服务。

  以下为滴滴公司的公告原文:


  滴滴坚决落实国家有关部门的相关要求,已于7月3日暂停新用户注册,滴滴出行App将严格按照有关部门的要求下架整改。

  已下载滴滴App的用户可正常使用,乘客的出行和司机师傅的接单不受影响。

  真诚感谢主管部门指导滴滴排查风险,我们将认真整改,不断提升风险防范意识和技术能力,持续保护用户隐私和数据安全,防范网络安全风险,持续为用户提供安全便捷的服务。


滴滴出行

  我觉得,这事情后续发展还很难判断,网信办公告透露的信息还是非常少,“违法违规收集使用个人信息”,具体包含什么收集怎么使用没细说,不好进行分析判断,但滴滴这回估计在劫难逃,在行政上要喝一壶了。

  如果说中国哪个企业存在“违法违规收集使用个人信息”的情况,全拉出去枪毙可能有冤枉的,但是隔一个枪毙一个肯定有漏网的。

  但话说回来,最坏的情况,滴滴公司应该不会被查封关闭,因为涉及到1500万司机的就业和生活问题,如果真把滴滴公司查封关闭了,大量失业人员以及失业补偿金是很麻烦的事情。此外,黑车可能会大量增加,乘车安全会下降,资本也可能将会避险,不在这个高风险行业投资,导致行业资金减少,其他网约车不得不提价,最终回到以前都用出租车的时代。

  最终结果,应该是滴滴公司进行整改,修补漏洞完整制度,然后再罚一笔钱,滴滴后期看看有没有可能回到香港上市。

2021年7月4日星期日

滴滴出行遭网络安全审查股价暴跌

  近日有传言称滴滴为赴美上市把中国道路信息和用户数据泄露给美国,对此,滴滴出行副总裁、滴滴公益基金会理事长李敏在其个人微博和朋友圈表示:看到网上有人恶意造谣说“滴滴在海外上市,把数据打包交给美国”。和众多在海外上市的中国企业一样,滴滴国内用户的数据都存放在国内服务器,绝无可能把数据交给美国。另外,相关恶意造谣者虽然已经主动删帖,但我们坚决起诉维权。

  7月2日晚间,国家网信办发布信息称,为防范国家数据安全风险,维护国家安全,保障公共利益,依据《中华人民共和国国家安全法》《中华人民共和国网络安全法》,网络安全审查办公室按照《网络安全审查办法》,对“滴滴出行”实施网络安全审查。为配合网络安全审查工作,防范风险扩大,审查期间“滴滴出行”停止新用户注册。

  对此,滴滴出行回应称:滴滴将积极配合网络安全审查。审查期间,我们将在相关部门的监督指导下,全面梳理和排查网络安全风险,持续完善网络安全体系和技术能力。

  此次滴滴接受审查的背景是去年6月1日正式实施的《网络安全审查办法》。为了确保关键信息基础设施供应链安全,维护国家安全,2020年4月,国家互联网信息办公室等12部门联合制定的《网络安全审查办法》发布。

  据网信办此前消息,对于审查的对象,关键信息基础设施运营者采购网络产品和服务,影响或可能影响国家安全的,应当按照《办法》进行网络安全审查。

  具体而言,所谓“关键信息基础设施”指的是,电信、广播电视、能源、金融、公路水路运输、铁路、民航、邮政、水利、应急管理、卫生健康、社会保障、国防科技工业等重要行和领域,一旦遭到破坏、丧失功能或者数据泄露,可能严重危害国家安全、国计民生、公共利益的网络和信息系统。

  受7月2日消息影响,滴滴以14.96美元开盘,跌逾8%,后跌幅有所收窄,截至美股最新收盘,跌5.3%,报15.53美元/股,总市值749亿美元(约合人民币4848亿),相较上一交易日市值蒸发超200亿人民币。


滴滴出行

  我觉得,滴滴这次真的是“躺枪”了,本来滴滴就非常低调了,上市的新闻都没什么人关注,美国的证监会应该也只会要财务数据,不可能向滴滴索要敏感的业务数据,而且滴滴也不会交出那种数据,有一些人估计是想发布耸人听闻的信息来冲击滴滴的股价,按照一天5%的跌幅,滴滴这次的损失可真是不小,不仅仅股价损失,而且业务也收到了巨大的影响,连用户都无法注册了。

  滴滴这次冒险仓促上市应该是受到了投资方的压力,由于滴滴的合规问题难以满足A股和港股的上市要求,因此才选择对企业合规要求很低的美股上市,因此上市的过程非常低调和谨慎,但是,由于美国已经通过了《外国公司担责法案》,遵守该法案将会违反中国证监会的相关规定,因此有关部门会有所疑虑,在滴滴一上市就开始调查滴滴。

2021年7月2日星期五

索尼新机发布会引发争议

  6月30日,日本企业索尼中国公司在微信公众号、B站动态、微博等在内的社交平台发布了新机预告,宣布新机将选在7月7日22点发布,引发中国用户质疑。7月1日,索尼中国先后将宣发微博和公众号文章删除,并对此事布道歉微博,称由于工作安排不周,在日期选择上给公众造成误解和困扰。

  索尼中国发布道歉微博称:“我司原计划于本月7-10日的国内专业展会上发布新品,并于展会首日在线播出新品介绍视频。由于我们工作安排不周,在日期的选择上给大家造成了误解和困扰。对此我们深表歉意,并第一时间取消相关活动安排!”

  不过,在索尼的推特账号上仍有此次新机预告的英文版公告,显示新品发布会将在7月7日美国东部时间10点、英国时间15点和日本时间23点举行。


索尼罪大滔天


2021年7月1日星期四

TikTok删除6200万视频、1100万账户

  6月30日,TikTok在官网发布的2021一季度社群自律公约执行报告显示,今年前3个月,该平台约有726万个帐户因疑似属于未满13岁用户而被删除,在同期被删除1100万账户中占比66%。该公司补充称,这些可能属于13岁以下人士而被删除的账户在TikTok所有账户中占比不到1%。

  美国《国会山报》报道称,TikTok有一个针对12岁以下用户的独立版本,该版本有额外的安全保护措施,对13至17岁的青少年用户,将特别限制其使用直播和私讯等功能,并且自动预设13-15岁的用户帐号为隐私帐号。然而,儿童安全组织Common Sense Media在一篇文章中警告称,年轻用户可以通过输入虚假的出生日期避开安全系统检查,然后就可以获得完整使用TikTok。

  2019年,TikTok因被指收集儿童个人信息而被美国联邦贸易委员会(Federal Trade Commission)罚款570万美元(约合人民币3687万元),这是该委员会在儿童隐私案件中开出的最大处罚,之后TikTok针对儿童采取了额外的安全措施。

  TikTok报告还显示,一季度共有约1100万个帐户因违反TikTok社群自律公约或服务条款而被删除;共有约6200万支视频因违反TikTok社群自律公约或服务条款而被删除。

  报告披露,在被删除的违规视频中,82%的视频在未被观看前被删除,91%的视频在被举报前就已删除,93%的视频在发布的24小时内删除,192.19万则广告因违规被拒绝刊登;大多数被删除的视频来自美国、巴基斯坦、巴西、俄罗斯、印度尼西亚等地,其中来自美国的视频被删除的最多,约有850万支。

  稿源:观察者网

Steam账户换区改为三个月一次

  6月24日消息,SteamDB官推宣布,将对 Steam 账号更改地区的频率作出限制,SteamDB 推文的称:为了进一步打击在廉价地区购买游戏的人,V 社对用户改变 Steam 账户所在国家的频率增加了限制。每三个月才能更换一次,并且只能用当前地区的支付方式来购买游戏。

  据悉,在游戏玩家中一直流传着“换到更廉价的地区”这种方式来购买游戏,比如说俄罗斯区、阿根廷区等游戏价格相对来说要比中国区低不少。

  不过近日,有网友发现,自己的阿根廷区Steam账号被恢复为中国区,账户里余下的阿根廷比索也被自动转换为了人民币,随后网上陆续开始有人发帖吐槽这个事情,这时大家才发现,这并不是个例,而从国外也有网友反映Steam商店位置被更改来看,这是是V社针对全球所有“精神阿根廷人”的一次大规模遣返。这次受到影响的Steam玩家非常多,大批网友在论坛吐槽。

  为了能够最大化地赚取利润,V社给全球各个国家的游戏售价都进行了区别化管理,瑞士的经济比较发达,人民消费水平高,因此游戏定价往往也是最高,而阿根廷、俄罗斯等国家因为经济水平较差,因此游戏售价也比别的地区便宜,虽然价格不同,但是游戏都是一样的,而原本同为低价区的中国区,近些年的游戏售价也越来越高,两相对比,玩家很难不动心。

  例如,生化危机7这个游戏,中国区的价格为46元,但阿根廷区的价格仅为11.73元,是所有国家中最低的,和中国区的价格相差了整整四倍。除了这个游戏之外,其他Steam上的游戏,中国区的价格也没什么竞争力,同一个游戏,阿根廷区的价格比中国区的四分之一还低。并且,土耳其、俄罗斯、东盟那些国家的价格也比中国区低。

  同样的钱,在阿根廷区可以购买四个游戏,在中国区只能购买一个,很多玩家转过去也是可以理解的。实际上,阿根廷的人均GDP和中国也差不了多少,设置这么大的价格差也很不合理。如果按照人均GDP的多少来给游戏定价,那样至少会合理一些。