2020年2月17日星期一

谷歌警示三星:不要乱改Android代码

  Google Project Zero (GPZ)团队近日向三星发出警告,表示后者在Galaxy系列手机中修改内核代码的行为将会暴露更多的安全BUG。GPZ研究员Jann Horn表示,以三星为代表的多家智能手机厂商通过添加下游自定义驱动的方式,直接硬件访问Android的Linux内核会创建更多的漏洞,导致现存于Linux内核的多项安全功能失效。

  Horn表示这个问题是在三星Galaxy A50的Android内核中发现的。不过他表示,这种情况在Android手机厂商中非常普遍。也就是说,这些厂商向Linux Kernel中添加未经上游(upstream)内核开发者审核的下游(downstream)代码,增加了与内存损坏有关的安全性错误。

  即使这些下游定制旨在增加设备的安全性,它们也会引入安全性错误。谷歌于2019年11月向三星报告了该漏洞,随后在今年2月面向Galaxy系列手机的更新中修复了这个问题。

  该错误影响了三星的PROCA(过程验证器)安全子系统。三星在其安全网站上将漏洞SVE-2019-16132描述为中等问题。它允许在运行Android 9和Android 10操作系统的某些Galaxy智能手机上"可能执行任意代码"。

  Horn解释说:"Android通过锁定可以访问设备驱动程序的进程(通常是特定于供应商的)来减少此类代码对安全性的影响。"一个例子是,较新的Android手机通过专用的帮助程序来访问硬件,这些帮助程序在Android中统称为硬件抽象层(HAL)。

  不过Horn表示,手机厂商通过修改Linux Kernel核心部分的工作方式,这破坏了"锁定攻击面"上做出的努力。Horn建议智能手机制造商使用Linux中已经存在的直接硬件访问功能,而不是更改内核代码。例如,PROCA旨在阻止已获得对内核的读写访问权限的攻击者,但三星需要花费工程时间来阻止攻击者首先获得该访问权限。

  稿源:cnbeta

2020年2月15日星期六

环球时报:美国再次起诉华为,是黔驴技穷

  美国司法部13日对华为提起新指控,这次罗织的罪名是"敲诈勒索与合谋窃取美国商业机密和尖端科技",同时起诉孟晚舟违反"非正当经营及腐败组织法",并指控华为与朝鲜、伊朗"非法合作"。西方有媒体评论称,美国与华为由此"多出一条战线","争斗升级"。这话说得很明白了:美国的指控出于政治原因,而非执法目的。

  当今世界最强大的国家,滥用国家力量,和中国的一家民营企业不依不饶地"争斗",这真不是什么光彩的事。毫不奇怪,这次美国依然拿不出任何证据。华为14日回应称,他们将证明新增指控"毫无依据且不公平"。

  而有些奇怪的是,美国商务部在同一天第四次延长华为的"临时通用许可证",也就是允许美国公司继续与华为合作。这虽然看起来有点自相矛盾,但有其内在的逻辑,就好比嘴上说着不要,身体却很诚实。华盛顿是铁了心要打压华为,但美国众多的小运营商一时半会儿又离不开华为。于是,美国司法部举起大棒,商务部却拿出了胡萝卜。

  事实上,对华为发起新指控意味着美国整个一系列打压华为的举措失败了,这是它黔驴技穷的表现。如果美国之前采取的措施奏效了,它还需要再去找新的借口来起诉华为吗?美国在全世界发起对华为的全面打压,已经这么长时间过去了,华为没有被打垮,华为5G的竞争力没有被削弱,华为在全球的市场也没有萎缩。这不是美国的失败,又是什么?

  这一次的指控也不可能奏效。按照程序,美国司法部提起诉讼,要经过法院判决。退一万步讲,即使美国出于政治目的操弄法律,判决美国司法部胜诉了,那么美国又能怎么执行呢?现在华为在美国已不剩下什么产业了,美国对它的判决还能把手伸到美国之外的地方吗?美国的巴掌再大,能捂住的地方也是有限的。

  美国自己也知道,光靠美国一家压制不住华为。现实已经一再证明,就算没有美国市场,华为也能活下去,且活得很好。这一两年,华盛顿的大员们满世界跑,恐吓、威逼加利诱,耍出各种手段就是想让尽可能多的国家拒绝华为。但无论他们怎么卖力,就是拉扯不起来一个反华为的联合阵线。

  这个问题上,美国盟友的态度颇能说明问题。继英国、德国之后,法国政府13日表示不会将华为排除在5G建设之外,尽管会有些限制。这被媒体解读为法国没有屈从于美国压力的决定。因为大家都清楚,美国对华为的指控都是莫须有的,美国打压华为有着不便告人的心思,但如果其他国家排斥华为,却有损这些国家的切身利益。对这个损失,美国会补偿吗?不可能的。

  美国对华为的绞杀注定要失败。这是赤裸裸的不道德、不正当的经济霸凌行径,假如此类行径得逞了,那将是整个人类文明的倒退。相信没有谁愿意看到这样的结果。

  来源:环球时报

2020年2月13日星期四

百度地图“疫情小区”地图 查询周边社区疫情

  2月10日国务院联防联控机制新闻发布会上,民政部基层政权建设和社区治理司司长陈越良表示,技术支撑很重要,希望互联网企业积极参与社区防控应用开发。而同一时间,百度地图积极响应,于当晚紧急升级"疫情小区"地图,持续扩大覆盖城市的同时,进一步方便用户在使用百度地图时快速掌握所在城市及周边社区的疫情信息。截至2月12日,百度地图已完成上线200余个城市的"疫情小区"地图。

  在多地区迎来返岗、返工日后,社区防控更是成为防止疫情扩散、蔓延的重要环节之一,而此次升级则希望为社区防疫提供更直接、多维的信息参考。

  升级后的百度地图"疫情小区"专题地图,用户进入后,可基于用户定位智能弹出"周边疫情卡",显示出当前所在城市的疫情场所个数、距离1公里内的疫情点个数、距离3公里内的疫情点个数以及最近的疫情点名称和该疫情点人流聚集地等多维实时信息简报,方便用户快速了解周边疫情情况,及时做好防疫工作。

  同时,用户在进入疫情小区地图后,还可以通过页面上方的检索框,输入用户关注地点名称,搜索结果也将呈现该地点的"周边疫情卡",并在地图中对疫情小区进行标注,方便用户更直观地了解搜索地区周边的疫情情况。而当用户点击搜索栏右侧城市按钮选择其他城市并切换后,便可查看目标城市的新冠肺炎疫情分布情况。

  另一方面,在疫情防控关键时期,了解掌握确诊病例小区详情数据来源、人流聚集地等信息也十分必要。因此,在百度地图中点击"确诊小区",还可进入该小区的POI详情页面查看小区具体位置、距离、数据来源、人流聚集地等内容。

  除了在POI详情页面可查看数据来源外,"疫情小区"专题页也增加数据来源说明提示框,对百度地图数据来源进行说明。

  此次升级后,"疫情小区"专题地图仍可通过搜索框、图层和肺炎疫情期出行管控消息速报聚合页3种方式进入。

  首先,用户可在搜索框输入"疫情小区",点击搜索即可进入;其次,在地图首页右侧点击"图层"后,再依次点击"更多"、"疫情小区"也可进入专题地图;最后,百度地图还提供了聚合多种出行信息的"肺炎疫情期出行管控消息速报",在速报中也可查看"疫情小区"专题地图。

  此外,百度地图此次还更新了语音导航提示,当用户使用导航时,进入距离疫情点一公里以内,百度地图语音助手将自动播报附近有疫情病例,提示用户戴好口罩注意防护。

  稿源:百度官方账号

2020年2月11日星期二

阿里巴巴或被排除港股通之外

  2月11日午间消息,针对外媒报道"阿里或被排除港股通之外",阿里官方回应称,不评论市场传言。此前据彭博社消息,阿里巴巴或将被排除在港股通之外。

  根据目前最新的《沪港通业务实施办法》与《深港通业务实施办法》规定,阿里巴巴仍需满足上市满6个月加20个港股交易日的要求才能纳入港股通标的讨论。

  恒生指数公司会每隔半年进行一次系统检讨,单次审查花费时长约8周,若不启动特殊审查,则阿里巴巴最快于今年6月审查被纳入讨论,到8月底公布结果,至9月正式进入港股通渠道。

  据知情人士透露,去年阿里巴巴在香港二次上市之前,曾与香港交易所达成了一项协议,二次上市及同股不同权的股票将被排除在港股通之外,因为上交所、深交所和港交所都未同意为阿里巴巴更改港股通的条款,但是未来(规则)可能会改变。

  但值得注意的是,小米、美团已于2019年10月30日纳入港股通,众所周知港交所为了吸引小米上市,修改了"同股不同权公司"的上市规则,而小米也被称为"同股不同权第一股",港交所若以同股不同权为理由拒绝阿里纳入港股通似乎有些牵强,目前阿里巴巴和小米的最大区别应该是"第二次上市"与"首次上市",那么是因为第二次上市的原因导致了港交所暂不考虑(阿里纳入港股通一事)。

  来源:新浪港股

滴滴在网约车内加装防护隔离膜

  今日,滴滴宣布将从本周起,滴滴陆续在武汉、大连、洛阳、郑州、哈尔滨、长治、宝鸡、江门等城市的网约车内加装前后排防护隔离膜,在要求车内勤通风、定时消毒,司乘均须戴口罩的同时,为网约车内再戴上一层"透明口罩",尽可能实施多重保护。

  滴滴称,通过向医护人员和专业人士请教,在车内加装塑料隔离膜可行性较高,一定程度上可以防止飞沫传播。滴滴已在在部分城市先行试点,加装前后排防护隔离膜,形成一个简易的车内安全舱,后续将对更多车辆进行加装。

  正值疫情防控的关键时刻,滴滴愿意尝试多种可能,与全国人民一起打赢这场防疫战。此前,滴滴已要求司机出车全程佩戴口罩,及时测量并上报体温信息,车辆定时消毒,行程前后多开窗勤通风;乘客也须全程佩戴口罩出行。

  滴滴表示,在车内加装隔离膜,这是特殊时期的笨办法,甚至有点简陋,但恳请大家多包涵,滴滴希望每一个小小的举措都能够守护您健康、平安每一程。

2020年2月9日星期日

Automattic:连续15年纯远程办公的奇迹

  拥有WordPress与Tumblr的Automattic公司长期采用纯远程办公的方式,公司员工有1100人,分布在全世界75个国家。公司每月会提供250美元的办公津贴;如果选择在咖啡厅办公,Automattic也会为他们的咖啡买单。员工会获得2000美元的经费来改善自己的办公环境,还会为所有员工提供最新的苹果设备。

  Automattic是一家神奇的公司。多数人对它并不了解,但其旗下的两款主要产品WordPress与Tumblr却广为人知。Matt Mullenweg 在 2005 年以个人博客系统 WordPress 起家,并创立了 Automattic。经过 15 年的攻城掠寨之后,目前,WordPress 月覆盖人数达到谷歌的 60%。

  2019年9月份,Automattic收购了拥有1.3亿用户的轻博客网站Tumblr。在同年11月,Automattic完成来自Salesforce的3亿美元的D轮融资,估值达到30亿美元。Automattic完成来自Salesforce的3亿美元的D轮融资,估值达到30亿美元。

  这家公司的神奇在于一直采用纯远程办公的方式。公司员工也由最初的1个人,发展到了1100人,分布在全世界75个国家。公司每月会提供250美元的办公津贴;如果选择在咖啡厅办公,Automattic也会为他们的咖啡买单。

  另外,对于正式加入Automattic的员工,会获得2000美元的经费来改善自己的办公环境,比如购置办公桌椅等。与此同时,Automattic还会为所有员工提供最新的苹果设备,来保证员工办公工具的质量。

  在沟通协作上,Automattic的内部交流都在网上进行,主要是依托于他们自主开发的用来替代掉邮件的交流协作工具P2、视频会议软件Zoom以及团队协作工具Slack。

  在Automattic,公司强调结果导向,理论上并不存在传统的上下级关系,所有的工作依靠项目组来进行。通常,每个项目组为2-12人,公司不存在传统的"项目经理"这一固定岗位,鼓励团队尝试新的工作组合、合作方式,以实际产出说话。

  人数达到一定程度后,远程办公过程中也难免会产生沟通上的误解。一定会有人质疑,当公司人数超过 30 人之后,远程办公的方式将不再适用。

  而实际上,Automattic 凭此模式成功壮大到超过 1000 人的规模,同样,创建于 2011 年的互联网公司 InVision 也采用远程办公的方式,茁壮成长到了现在的 700 多人的规模,并影响着全世界的数字产品设计领域。

  Matt Mullenweg 认为,远程办公之所以在 Automattic 能够完美运转,主要原因在于公司扁平的管理架构和 100% 的透明度。所有与工作相关的对话、文件、会议记录以及培训都是对全公司员工可见的,这样可以最大程度上避免远程交流造成的摩擦与误解。

  根据研究公司 Global Workplace Analytics 的数据,2005 年全球有 180 万的远程办公员工,而到了 2014 年,这一数字增加到 360 万,翻了一倍。猫头鹰实验室的调研显示,截止 2018 年底,全球有超过 56% 的科技企业允许员工进行远程办公,在经济发达国家这一比例更高。在美国,已有 3000 万人在家中远程办公,占美国工作人口的 16%-19%。他们预测,到 2020 年,大约 50% 的科技公司将会有约 29%的员工被允许远程办公。

  随着网络设备与网络服务费的降低,远程办公的成本与传统办公的成本相比越来越微不足道。理论上,销售、客户支持、研发和运营这些岗位通过远程工作的方式是可行的,这些岗位的工作内容要么发生在办公室之外,要么发生在网络设备办公设备上,办公室对他们而言并不必要。

  目前,已有亚马逊、希尔顿、戴尔等国际企业在部分岗位上开放远程办公模式,比如客服、技术支持、软件工程师、营销经理等;中国的 VIPKID 也有"在线教师"这一远程职位,相比之下,国内企业对远程办公整体上还是持保守态度。

  30 年前,传统视频会议的发展,让远程办公实现了可能;当下,互联网技术的发展则促成了远程办公工具的普及。而急需升级换代的往往是人们的思想。

  稿源:cnBeta

2020年2月8日星期六

华为、小米、OPPO、VIVO联手打造“GDSA”对抗谷歌

  据路透社报道,中国四大智能手机厂商华为、小米、OPPO 和 Vivo 正联手推出一个对标 Google Play 商店的生态平台,其目的是让非本土开发者能够更容易地管理、营销他们的应用。报道中提到的这个生态平台可能会被命名为"全球开发者服务联盟(GDSA)",而且按照原本计划将在今年三月份推出,首批覆盖的九个市场将包括印度、俄罗斯、印度尼西亚等。

  从去年开始,国内手机厂商就已经开始在生态建设方面展现出合作的迹象,例如成立了"互传联盟"来保证不同品牌手机之间的文件传输体验。而且据市场调研机构的数据显示,在 2019 年全球手机市场当中,华为、小米、OPPO 分别取得了第二、第四、第五的市场分额,如果真若合作的话,这三家品牌在用户基数方面将占据一定的优势。

  据研究公司Sensor Tower分析师凯蒂·威廉姆斯(Katie Williams)称,2019年谷歌从全球Play商店获得了约88亿美元的收入。

  另一家研究机构Canalys分析师妮可·彭(Nicole Peng)表示:"通过结盟,各成员将利用彼此在不同地区的优势。例如,小米在印度拥有强大的用户基础,而OPPO和VIVO则在东南亚地区表现很强劲,华为则在欧洲拥有强大的用户基础。这次组建的全球开发者服务联盟将有助于提高这些厂商的话语权,并在之后与谷歌的谈判中获得优势。"

  据IDC数据显示,2019年第四季度,这四家公司总计占全球手机出货量的40.1%,在全球智能手机行业占有举足轻重的地位。

  IDC智能手机分析师威尔·王(Will Wong)认为,随着硬件销售放缓,中国手机厂商正试图夺取更大的软件和服务份额。应用商店、预装应用、广告和游戏都是可能产生新收入的领域。"

  不少分析师认为,GDSA应该通过提供更高的曝光率(谷歌Play商店已经很拥挤)来吸引应用程序开发人员,激励新平台提供更好的货币。让开发者轻松地覆盖多个应用商店,华为、小米、oppo、vivo才能吸引更多的开发者。

  同时管理这一联盟是一个巨大的挑战,四大智能手机厂商要充分的利用各自的优势,才能共同经营好这个平台。