1、Uber被指向黑客低头 曾花10万美元平息盗号风波
Uber被曝公司曾在去年十月被黑客攻击,致使5700多万用户和司机账号被盗。Uber对外部隐瞒了这一事件,并且支付了10万美元,要求黑客删除数据。事件发生后,Uber调整了安全措施避免再受攻击,但并未明确这一事件的责任人是谁腾讯科技讯 在新任首席执行官带领下的Uber,正在全面实施内部改革,修订问题企业文化,走入正轨。但是据外媒最新消息,Uber再度爆出了一宗巨大丑闻。据彭博社报道,去年十月,Uber曾经遭遇了黑客攻击,导致5700多万用户和司机账号被盗,而Uber对外部隐瞒了这一事件,并且支付了10万美元,要求黑客删除数据。 据报道,黑客盗取的账户信息中涉及了专车司机和普通消费者,包括他们的电子邮箱、姓名、手机号码等。 在5700万被盗的账户中,包括了5000万专车用户、700万移动专车司机,另外60多万美国专车司机的汽车牌照号码也被盗取。 据报道,Uber采取了令人吃惊的处理方法,该公司并未向政府监管机构及时报告黑客事件,或是面向受到影响的消费者进行通知,而是采取了全面隐瞒黑客攻击事件的做法。为此,Uber向黑客支付了10万美元,要求删除被盗取的信息。 Uber方面称,他们认为被盗取的信息中不包括用户的社会保障号数据,以及每一次乘车的信息,另外黑客虽然盗走了数据,但是并未利用过这些信息。Uber方面并未明确这一事件的责任人是谁。 Uber新任首席执行官科罗沙(Dara Khosrowshahi)对媒体表示,他不会为这一次黑客攻击事件寻找借口,他也认为此事完全不应该发生(去年,科罗沙并未担任CEO)。 科罗沙表示,在黑客攻击发生之后,Uber迅速调整了安全措施,避免再次受到攻击,不过公司确实未能够尽到及时报告事件的责任。 据报道,在攻击发生之后的第二个月(11月),Uber时任首席执行官卡兰尼克得知了此事。本周,Uber首席安全官Joe Sullivan以及一位重要助手已经遭到解职,主要原因是造成对外隐瞒黑客攻击事件。 据报道,黑客通过外部代码托管网站GitHub,获得了Uber工程师在亚马逊云计算服务中的账号密码,从而盗取了Uber数千万的帐号信息。涉事的工程师是否被解职,目前还不得而知。 在近日的一篇官方文章中,科罗沙制定了详细的计划,表示要消除这次黑客事件带来的负面影响,其中包括邀请美国国家安全局的一名前律师面向Uber的网络安全团队提供指导,另外将面向所有账号被盗的移动专车司机作出通知。Uber也将面向专车司机提供账号被盗的相关保护服务,不过目前公司尚未注意到有人在恶意使用这些被盗的信息。 这次黑客事件发生在Uber创始人卡兰尼克担任首席执行官时期。今年年中,在股东的压力下,卡兰尼克已经辞去了首席执行官职务,但他目前仍然是董事会成员。卡兰尼克争强好胜的性格,给Uber企业文化带来了负面影响。在过去几年时间里,Uber在全世界发生了不计其数的诉讼和负面新闻,其中在美国,Uber被指控在薪资上欺骗专车司机,在司机安全背景审核上欺骗消费者,另外还开发了虚假版本的软件,专门欺骗美国政府监管部门。时至今日,Uber身上还有若干宗诉讼在身。 Uber不久前全面修改了企业文化,包括了“做正确的事”等内容。显然,从董事会到科罗沙本人,都希望尽快消除卡兰尼克的糟糕印象,让Uber走向全新的发展阶段。 近期,有消息称Uber即将和软银集团领军的一个财团达成投资协议,将获得100亿美元投资,软银也将帮助Uber进行业务重组和调整。(综合/晨曦)
2、要取代Android?谷歌新系统支持苹果Swift编程语言
【TechWeb报道】11月22日消息,据《国际财经时报》报道,谷歌神秘的开发中的操作系统Fuchsia支持苹果Swift语言。然而,目前还不清楚即将推出的操作系统是否会取代Chrome OS、Android或两者。Swift是苹果的iOS、macOS、tvOS和watchOS应用程序的编程语言。Swift可以编译到Linux中,也可以在苹果自己的平台上与现有的C/objective -C/c++代码混合。 目前人们对谷歌的Fuchsia操作系统知之甚少。例如,谷歌拒绝了像Chrome OS和Android那样的Linux内核,使用了一个名为Zircon的全新微内核。 根据Patently Apple的说法,Fuchsia的特殊之处在于它能在通用设备上运行,从嵌入式系统到个人电脑、平板电脑和智能手机。 现在还不清楚谷歌为什么要开发Fuchsia操作系统。有猜测称,它可以取代Chrome OS或Android。 一些人认为,这可能是Chromecast和谷歌Home的一个嵌入式操作系统,但另一些人则认为谷歌对新操作系统有一个更大的计划。(小狐狸)
3、美国一创业公司发布新设备,可使用全息投影操作电脑
11 月 22 日消息,国外媒体 Quartz 发布文章称,计算机未来的操作界面将是是全息投影,我们可以直接与浮现的 3D 物体互动,不必佩戴 VR 或者 AR 设备。一家名为 Looking Glass 的创业公司和它的全息系统 HoloPlayer One 有可能会颠覆我们每天使用计算机的方式。以下是文章主要内容: 在将纽约布鲁克林区和皇后区分隔开来的运河旁边,是一座曾是玻璃厂的大型砖墙建筑。现在,它成了艺术家、金属加工工人和一家名为 Looking Glass 的公司的办公地。该公司未来有可能会颠覆我们每天使用计算机的方式。Looking Glass 在 11 月 21 日发布了它的 HoloPlayer One,该新型便携设备大小与笔记本电脑相当,能够显示交互式的三维全息图。它的售价为 750 美元,通过连接高性能笔记本电脑来使用。该公司的创始人肖恩·弗拉纳(Shawn Frayne)向 Quartz 表示,未来几年,HoloPlayer One 可能会成为我们与计算机交互的必备方式。目前,观看 3D 物体和与之互动的唯一一种简单方式是,佩戴上某种笨拙的虚拟现实头盔,然后用某种同样笨拙的控制器来操控。弗拉纳指出,虽然有的时候这种体验可能还可以接受——比如下班后玩视频游戏,或者周末观看 3D 电影的时候——但这不是我们一直想要的那种交互方式。自己一个人戴着头盔站着或者坐在房间里,与计算机程序进行交互,会将你与周围世界隔绝开来。市面上的一些新型增强现实头盔会让佩戴者能够与现实世界(而非虚拟世界)里叠加的 3D 内容进行互动,但你还是得戴上某种设备来获得这种体验。在弗拉纳看来,计算体验应当尽可能地无缝顺畅。我们之所以允许台式电脑进入我们的生活,是因为它们的基础概念——盯着眼前的“盒子”来获取信息——类似于进入我们日常生活已有多年时间的电视机。然后,我们增加了鼠标,创建了程序来跟这些机器进行互动。最终,我们创造了模拟我们体验实体物品方式的触控屏。HoloPlayer One 和 Looking Glass 在研发的全息系统与诞生于它们之前的机器设备有着类似的构想:它们实质上是放置于你眼前的“盒子”——只不过那些内容如今以三维的形式直接浮现在你面前。你不必在头上戴上任何的东西,就可以体验到与虚拟现实或者增强现实设备一样的交互性。弗拉纳目前在 Looking Glass 的布鲁克林和中国香港办事处来回跑。他最近给我展示了一些简单的程序。其中一个程序是人类跳动的心脏的真实尺寸模型。它基于 CT 扫描图创建而成,通过 3D 建模软件拼凑起来。我可以从各个角度让该心脏转动,如果我对着它滑动手指,就可以看到它的内层。不难想象这种技术有可能会给外科医生的手术准备带来很大的帮助:医生团队可以围着一台全息计算机,练习他们即将要在人身上展开的手术,而不必再在 2D 屏幕上看 3D 模型。我还体验了几款游戏。其中一款游戏类似于《 职业滑板高手》(Tony Hawk’s Pro Skater)和《超级马里奥》(Super Mario)的混合产品,里面的一个溜滑板角色在三维世界里快速移动,表演各种炫酷的杂技。该游戏的 3D 性质意味着,玩家可以围绕任何的轴线旋转整个世界,进而以更好的角度来观察他们即将要跳跃的障碍物。 Looking Glass 另一个简单的程序让我可以用我的手指进行 3D 绘画——我以前在 VR 里面体验过,不过我画得很糟糕,在公共场合戴着个头盔来做这件事情显得很可笑。另外一个程序则可以让我用手指塑造旋转的泥土——跟来自 Ghost 的场景不是很像,但体验还是很特别的。 Looking Glass 。Looking Glass 全息系统的主要发展障碍是它们的分辨率。3D 图像通常都不大均匀,有些模糊。但这种概念已经诞生,弗拉纳称他们的系统将会变得更加出色。他最初以为他和他的公司要花费整整十年才能走到他们现在所处的阶段,但他们实际上只花了 3 年就做出了 HoloPlayer One。我们还没有达到《星球大战》(Star Wars)中莉亚公主的全息技术那样的阶段——那是弗拉纳一生都在梦想打造的东西——但该系统显然是向那一方向迈出的一步。能够直接在眼前转动和玩耍 3D 物体,操作起来跟像使用 iPad 一样简单,感觉十分神奇。将来自传统电脑的设计品分享到 HoloPlayer One。Looking Glass 不一定会成为引领下一代计算标准的公司,但如果其它的公司认识到直接与 3D 物体进行互动,不必头戴虚拟现实设备,要有趣简便得多,那我们未来就有望摆脱 VR 设备的束缚。
4、Linux 4.14发现能导致数据丢失的严重Bug
多名 Bcache 用户在邮件列表和 Gentoo 的 Bugzilla 上报告,他们在更新到 Linux 4.14 后发生了文件系统损坏,数据全部丢失的严重事故。如果数据没有备份的话这无疑将会是灾难。Bcache 是块缓存(block cache)的缩写,允许将较快的储存设备如 SSD 作为较慢的存储设备如机械硬盘的读写缓存使用,它充当了一种本地加速器来改进性能。Bug 是在 74d46992e0d9 中引入的,稳定版内核维护者 Greg Kroah-Hartman 表示将会尽快释出更新。
5、网络小贷牌照暂停新增 地方监管部门不得新批牌照
中国证券网讯(见习记者 魏倩)22日,上证报记者从某地方金融办人士处确认,该金融办已收到《关于立即暂停批设网络小额贷款公司的通知》(以下简称《通知》)。该通知要求地方监管部门一律不得新批网络小贷公司牌照,并禁止新增批小额贷款公司跨省(区、市)开展小额贷款业务。上述《通知》由互联网金融风险专项整治工作领导小组办公室以特急形式下发。该《通知》指出,有些地区陆续批设网络小额贷款公司或允许小额贷款公司开展网络小贷业务,部分机构开展的“现金贷”业务存在较大风险。自2008年银监会出台《关于小额贷款公司试点的指导意见》后,网络小贷公司在各地开花,其中以广州、重庆、江苏等地批设较多。来自网贷之家的统计数据显示,截至今年7月,已有153家互联网小贷公司,今年前7个月的牌照发放数量已经接近去年全年。据了解,互金整治办多设在各地金融办。网络小贷公司暂停新增后,存量公司会如何?上述金融办人士表示,应该会有进一步的文件下发,目前尚不清楚。