2018.10.07 开源资讯集锦:
阿里巴巴申请可修改交易的区块链专利
USPTO 本周公开了阿里巴巴研究员 Wu Hao 在 2017 年 3 月申请的区块链专利《BLOCKCHAIN-BASED TRANSACTION PROCESSING METHOD AND APPARATUS》,该专利申请允许区块链上的智能合约被行政干预冻结。申请者在专利描述中称,区块链技术以开放性、不容更改性、去中心化吸引用户,“但是在现实世界里,特殊的数据处理包括行政干预。比如说,当用户从事非法活动时,法院下达的法令也许可以冻结用户的账户。但是,在现有的区块链中,这种执行能力与智能合约相冲突,并且无法执行。因此,我们有必要基于区块链提供一种数据处理方式,在区块链中允许例如行政干预这样的特殊数据处理。”允许行政干预的区块链使用专用的管理员账户给节点发送所谓的“特殊处理指令”,进而调动智能合约对特定账户执行相应的操作。举例来说,区块链的创建者可以为政府机构提供一个账户,允许该机构调用智能合约,根据其法律或监管授权情况执行预先设定的干预措施。
微软暂停推送 Windows 10 October Update
微软本周开始向用户推送 Windows 10 October Update(version 1809),但在用户报告更新导致诸多问题之后,微软暂停了推送。微软在 Windows 10 update history 文档中称,它正在调查在更新之后部分文件丢失的孤立报告。Windows 10 October Update 目前不再提供下载,微软建议已经手动下载安装包的用户暂时不要更新,等待新的安装包释出。微软表示将会在恢复下载之后提供更多信息。用户已经报告了更新导致的多个问题,如 Intel Display Audio 设备驱动程序发现一个兼容性问题,该问题可能会导致处理器需求过多,并缩短电池使用寿命。但目前最严重的问题是用户报告 C:/Users/[username]/Documents/ 文件夹下的用户文件被删除了。
将数据与应用分离
Solid(Social Linked Data 社交关联数据)是 Web 之父 Tim Berners-Lee 爵士所领导 MIT 团队的 Web 重新去中心化项目,基于 Linked Data(关联数据)原则以构建去中心化 Web 应用。将数据与应用分离,数据存储在 POD(Personal Online Data 个人在线数据) 上,应用访问数据需被授权。
Tim Berners-Lee 爵士和 John Bruce 创办 Inrupt 公司推进 Solid 项目,支持 Solid 社区。
Node Solid Server 是 Solid 规范的实现。除了自建服务器也可选择信任的 PODS(Personal Online Data Stores 个人在线数据商)获取 Solid POD,注册并生成 WebID。(原型,一堆 bug)
配置文件查看器演示了应用如何登录登出并从 Solid POD 读取数据,需运行于 Web 服务器(例如 npm install -g local-web-server 或参照 MDN 文档建立简单的本地测试服务器),文档提供了用于测试的 Profile。
在 yourpod 的照片与在 mypod 上对照片的评论需要关联数据。关联数据以 RDF(Resource Description Framework 资源描述框架)表示,使用 RDF 语法中的 Turtle(Terse RDF Triple Language 简洁 RDF 三元语言),重用了 Web Annotation Ontology(Web 注释本体)。提供了 rdflib.js 关连数据常规工具箱以存储,解析,序列化为各格式并跟踪应用或服务器的数据变更。
Ruben Verborgh 是 Solid 项目的开发者,于去年的博客文章谈论了数据和应用的分离。以社交网络为例,Twitter 和 Facebook 已经是以百万或数十亿用户单一数据中心的极端,而像电子邮件系统一样联邦式的去中心化微博网络 Mastodon(乳齿象)则大约 150 万用户分布在 2400 邦。Solid 则更进一步设想每人一个甚至多个 POD,一个 POD 用于办公,一个 POD 用于家用,一个 POD 用于学习等。数据和应用的分离将提高竞争力,以更快的速度激发创新,提供服务的能力不再取决于数据的所有。应用将以服务质量取胜,因为人们随时可以更换更合适的应用。
PaX/Grsecurity发布Respectre编译器插件
近日,美国开源安全厂商Open Source Security Inc.公布了PaX/Grsecurity最新的基于GCC编译器插件Respectre,目前Respectre主要是针对Spectre v1漏洞的防御,当前的版本能覆盖大部分Spectre v1的场景,支持ARMv7, AArch64, PPC64, x86以及x86_64多个硬件架构,由于支持大于等于GCC v4.5的几乎所有版本,所以并不会影响生产环境中运行的GNU/Linux发行版现有的部署,Respectre作为编译器插件可以灵活的处理各种场景包括防护Linux内核以外的代码,其Linux内核运行时性能损耗大致在0.3%,未来会持续改进静态分析模块适配更多的Spectre场景。
