2018.04.08 开源资讯:赛门铁克路由器被发现违反了 GPLv2 许可证

Linux大全评论405 views阅读模式

2018.04.08 开源资讯集锦:

赛门铁克路由器被发现违反了 GPLv2 许可证

Linux 使用了 GPLv2 许可证,而基于 Linux 的项目也都要遵守许可证要求。其中一个要求是出售的设备需要披露源代码。多年来嵌入式厂商经常被发现不提供源代码。现在,知名安全公司赛门铁克成为最新一个被发现不遵守许可证要求的企业。Google 工程师和 Linux 安全专家 Matthew Garrett 分析了他的高端路由器 Norton Core Router,赛门铁克声称将使用最新的安全机制定期更新路由器。Garrett 对其进行挖掘之后发现赛门铁克的软件系统是基于开源的 QCA Software Development Kit (QSDK)和 OpenWrt,OpenWrt 提供了一个包管理的完全可写入文件系统,允许赛门铁克使用更新的安全特性定制路由器。开源软件采用的 GPLv2 许可证,而根据许可证衍生项目也就是 Norton Core Router 需要披露其源代码。

Linus Torvalds 反对绑定 UEFI Secure Boot 和 Kernel Lockdown 模式

David Howells 最近发表了内核锁定功能的最新版补丁集,进一步限制用户空间对内核的访问或修改,对 root 修改运行时内核施加了额外的限制。补丁集本身并没有什么争议,但其中一个补丁将 UEFI Secure Boot 和 Kernel Lockdown 绑定了起来,即在默认启用 UEFI Secure Boot 时启用 Lockdown。Linus Torvalds 对此表达了担忧,认为 UEFI Secure Boot 和 Lockdown 是不相关的,风马牛不相及,为什么要默认将它们绑定起来。Linus 认同 Lockdown 保护内核镜像的目的,但反对无条件的将 UEFI SecureBoot 和 Lockdown 结合起来,认为这是个糟糕的主意。

Facebook 从接收者的收件箱撤回扎克伯格的邮件

你不能从接收者的收件箱删除 Facebook 信息,但扎克伯格和其他 Facebook 高管能。三个消息来源证实他们从扎克伯格收到的信息从他们的 Facebook 收件箱里消失了,而他们的回复则仍然保留着。这些信息既没有保留在聊天日志里也没有保存在 Facebook 的 Download Your Information 工具下载的文件里。Facebook 回应称此举是为了保护公司安全。在索尼影业的电子邮件遭黑客窃取后,Facebook 做出了一系列改变保护高管的通信,其中一个措施就是限制扎克伯格的消息在 Messenger 中保存的时间。但社交巨人此前并没有公开披露这些改动。Facebook 随后宣布将向所有用户提供撤回消息的选项,其中一个选项是用户可以设定过期时间。在该功能提供给用户前 CEO 将暂停使用该功能。

俄罗斯准备屏蔽 Telegram

在 Telegram 拒绝交出加密密钥后,俄罗斯通信监管机构 Roskomnadzor 提起诉讼,准备在俄罗斯境内屏蔽 Telegram。Telegram 是流行的移动消息应用之一,月活跃用户已经突破 2 亿,在前苏联和中东国家被广泛使用,在中国则已经被屏蔽。Telegram 允许用户通过加密的消息交流,但它默认并没有使用端对端加密。俄罗斯联邦安全局去年要求该公司交出加密密钥,Telegram 提起了上诉,但上个月俄罗斯最高法院驳回了它的上诉,它被勒令交出加密密钥,但该公司以尊重用户隐私为由拒绝交出密钥。

SpaceX 不能直播地球图像因为 NOAA 要求获得授权

上周五,SpaceX 使用 Falcon 9 发射了 10 颗铱星,和往常一样它进行了网上直播,但直播没有提供火箭释放卫星进入地球轨道的画面。该公司的工程师将此事归罪于美国国家海洋和大气管理局(NOAA)。NOAA 最近开始执行有数十年历史的法律,要求 SpaceX 和其它商业卫星公司获得许可才能从轨道直播视频。NOAA 在声明中称 The National and Commercial Space Program Act 要求能从轨道上拍摄地球图像的公司获得商业遥感许可证,SpaceX 将摄像机安装在抵达轨道的火箭第二级上,此类的发射都需要遵守法律要求获得许可证。

英特尔放弃为旧处理器开发 Spectre 微码更新的计划

英特尔放弃了为 Core 2 处理器开发 Spectre 微码更新的计划。今年早些时间,英特尔处理器曝出了 Meltdown 和 Spectre 漏洞,其中 Spectre 攻击有两个变种,v1 和 v2,其中 v1 需要软件修正,而 v2 需要硬件和固件更新。过去几个月,英特尔为过去五年发布的处理器释出了 Spectre v2 微码更新(期间有波折,因为补丁本身问题导致更新一度停止)。上个月,英特尔称它正为有十年历史的 Core 2 处理器开发微码更新,但这个月英特尔又宣布它终止了这一计划。

Mark Karpelès 声称并不想从交易所的破产中牟利

企鹅博客
  • 本文由 发表于 2020年8月25日 18:47:01
  • 转载请务必保留本文链接:https://www.qieseo.com/301828.html

发表评论