在现代 Linux 操作系统上运行了最初为 UNIX 平台打造的 Lotus 1-2-3 短短几个月后，Google Project Zero 团队成员兼白帽黑客的 Tavis Ormandy，现又将 1990 年代的经典 UNIX 版 WordPerfect 7 文字处理软件，给移植到了 Linux 上。 WordPerfect 7 for UNIX / 2022 Linux 终端移植版 Tavis Ormandy 甚至将它封装在了一个 .DEB 包中，以便 Ubuntu 和 Debian 等 Linux 发行版的用户品尝（GitHub 传送门）。 由于 WordPerfect 几乎没有外部依赖项，我们也没期待这款从 1997 年穿越而来的 Linux 应用程序会有任何更新。 作为最初的“文本模式”版本，它不仅能够在终端窗口中调用、也可以在 Linux 控制台上运行。 与 Lotus 1-2-3 不同，WordPerfect 最初并不非 DOS 应用程序、而是在 Data General 小型机上编写的。 后台它被移植到了许多操作系统上，包括 DEC OpenVMS、OS/2、NeXTstep、Atari ST 和 Commodore Amiga，以及 Apple II、IIGS 和经典 MacOS 。 除了上述平台，还有各种专有的 UNIX 版本，包括 SCO Xenix —— 这也是 Ormandy 本次 Linux 移植工作的落手点。 这意味着作为一款字符模式的应用程序，WordPerfect 可以在确切的硬件终端上运行，比如 Wyse 60、或 SCO Xenix 服务器的控制台。 需要指出的是，对 Xenix 来说，X 窗口系统是个昂贵的可选配件，大多数客户从未选购。 适用于现代 Linux 的完全图形化 WordPerfect 8 在 WordPerfect 5 之前，该程序有一个非常特殊的用户界面（UI），且需要用到大量功能键 —— 每个键都有单独的定义，辅以 Shift、Alt 或 Ctrl+Shift 、 Alt+Ctrl 等复杂的组合。 如果手头没有一份功能指南，WordPerfect 的难度可想而知。绝望的用户甚至专门复印了一本，然后手工修剪并拼贴出了一份。 如果你打算安装 Ormandy 移植来的 1990 年代复古版软件，请记得 F1 表示‘重复字符’、F3 才是帮助。 此外下拉菜单是 Esc+= 组合键，而不是 Alt、F10、或其它 DOS 应用程序常用的那些。 不过在 WordPerfect 7 之后，WordPerfect Corp 也没有停止运作，而是推出了适配 1990 年代 Linux GUI 的 WordPerfect 8 系列。 尽管方块的布局显得不太优雅，但至少功能方面很是完整。除了 8.0 / 8.1 两个版本，官方还提供了可免费下载、使用和共享的选项， 此外还有随各大 Linux 发行版一起分发的 SKU，比如 Corel LinuxOS、SUSE Linux 和 Caldera OpenLinux 。 转自 cnBeta，原文链接：https://www.cnbeta.com/articles/tech/1295251.htm 封面来源于网络，如有侵权请联系删除

Hackernews 编译，转载请注明出处： 谷歌周二正式宣布支持Android设备的HTTP/3 DNS（DoH3），这是谷歌Play系统更新的一部分，旨在保持DNS查询的私密性。 为此，运行Android 11及更高版本的Android智能手机预计将使用DoH3，而不是包含在Android 9.0移动操作系统中的DNS-over-TLS (DoT)。 DoH3也是DNS-over-HTTPS(DoH)的替代方案，这是一种通过加密连接执行远程域名系统解析的机制，可有效防止第三方窥探用户的浏览活动。 HTTP/3是自2015年5月推出HTTP/2以来对超文本传输协议的首次重大升级，旨在使用一种名为QUIC的新传输层协议，该协议已得到Google Chrome，Microsoft Edge，Mozilla Firefox和Apple Safari等主要浏览器的支持。 谷歌于2012年开发的低延迟协议依赖于用户数据报协议，而不是传输控制协议，以使HTTP流量更加安全和高效，更不用说减少在两个端点之间建立连接所需的时间。 DoH3还具有保持稳定连接的优势，即使移动设备经常更换网络（例如，从Wi-Fi到LTE）。“对于DoT来说，这些事件需要对连接进行全面的重新协商。相比之下，基于QUIC传输的HTTP/3可以在单个RTT中恢复挂起的连接。”谷歌指出。 此外，为了提高DNS解析器的安全性，该组件已在Rust中实现，从而实现内存安全保证。值得指出的是，Google 在 2021 年 4 月为 Android 添加了 Rust 支持。 “随着 Rust 的推出，我们能够同时提高安全性和性能，”Maurer 和 Yu 表示。“同样，QUIC也可以让我们同时提高网络性能和隐私。”   消息来源：TheHackerNews，译者：Shirley； 本文由 HackerNews.cc 翻译整理，封面来源于网络； 转载请注明“转自 HackerNews.cc ” 并附上原文

美国众议院通过了其 8400 亿美元的年度国防政策法案，其中包括一项条款，用于识别和更好地保护最容易受到网络攻击的关键基础设施。 该措施由退休的罗德岛州民主党众议员吉姆·朗之文（Jim Langevin）倡导，将指定某些关键基础设施实体对美国具有“系统重要性”，并为信息共享、风险管理披露和对数字入侵的快速响应建立新途径，以及其他步骤。 “在我在国会任职的近 22 年里，我们在网络空间取得了长足的进步，”朗之万在众议院以 329-101 投票后发表声明说。“When I was elected in 2000, nobody was talking about cybersecurity.” 根据该措施，最初可以命名多达 200 个实体，在四年内还有 150% 的空间。实体可以对名单上的位置提出上诉。绝大多数美国关键基础设施由私营部门管理，资产范围从通信到化学品、水坝到国防工业基地。据网络安全和基础设施安全局称，它们的破坏将削弱美国的经济安全、公共健康和安全。 乌俄冲突使人们关注关键基础设施和相关的数字漏洞。 立法者和分析师警告美国资产（物理和虚拟）可能受到网络攻击，CISA 发布了所谓的 Shields Up 通知，呼吁提高在线意识。负责国家网络安全的国家网络副主任尼尔·希金斯（ Neal Higgins ）表示，俄乌战争持续的时间越长，莫斯科就越有可能在网络空间采取行动。 众议院国防政策一揽子计划中包含的措施是网络空间日光浴室委员会所做工作的一个分支，该委员会是一个旨在分析和改善美国网络安全的两党组织。其于 2020 年发布的旗舰报告包括一项建议，即国会将具有系统重要性的关键基础设施（也称为 SICI）编入法典。 报告称：“私营部门和美国政府在保护这些系统和资产方面拥有既得利益，并对它们的安全性和弹性负有独特的责任。” 转自 E安全，原文链接：https://mp.weixin.qq.com/s/XlQnUAiPATV–vaxuMlK0w 封面来源于网络，如有侵权请联系删除

美一个众议院小组周三以53比2的两党投票结果推进了一项全面的数据隐私法案，该法案旨在为科技公司如何收集和使用美国人的数据设定一个国家标准。 众议院能源和商业委员会对《美国数据隐私和保护法(ADPPA)》的投票是在立法者对联邦数据隐私法采取行动拖延多年后迈出的重要一步，但仍有一些悬念可能会使该提案向前推进。 加利福尼亚州的几位议员对联邦法案可能破坏该州数据隐私法的保护措施表示担忧。众议员 Anna Eshoo和Nanette Diaz Barragán是唯一投票反对推进该法案的人。 众议员Doris Matsui表示，她将投票推进该法案以继续讨论，但不会投票赞成在没有额外修改的情况下通过该法案。 “我承认这项法律对全国大部分地区来说将是一个改进，但我不能对我的选民和所有加州人说同样的话，”Eshoo说道。 据悉，Eshoo提出了一项修正案从而将联邦标准设定为底线并允许各州超越联邦法规。该修正案获得了其加州民主党同事的支持，但在周三的讨论中未能通过。 委员会主席Frank Pallone Jr.则是对该修正案投反对票的成员之一，他说认为设定底线的更新将破坏所做的妥协，反过来使整个法案无法在两党的支持下向前推进。 Pallone说道：“但基本上，这项修正案将拒绝所有达成妥协的努力，用一项不设定真正的联邦标准的条款取代精心设计的豁免条款，并注意到一些州的情况。” 加利福尼亚州拥有美国最强的数据隐私法，但其他州缺乏跟黄金之州相同的保护措施。 为了纳入更新内容，委员会审议的法案版本在审议前进行了修正，其授予根据该州隐私法设立的加州隐私保护局执行ADPPA的明确权力。 联邦提案的目的是建立一个全国性的标准而不是各州法律的拼凑。共和党人广泛推动联邦标准优先于州法律，因为他们说认为不同的州标准会给企业特别是小公司带来遵守不同标准的问题。 该法案将使用户有能力通过私人诉讼权对违反法律的行为提起诉讼。小组投票通过的法案版本允许在法律生效两年后开始私人执法，这比最初提出的四年时间缩短了时间。 参议院商务委员会主席Maria Cantwell在该法案草案首次发布时将四年的延迟作为批评的主要目标。参议院商务委员会的排名成员Roger Wicker表示支持该提案，但如果没有Cantwell的支持，该法案在参议院面临的进展机会很小。在众议院提出的修正提案也改变了围绕保护儿童的语言。该提案仍然禁止针对儿童的广告并将跟17岁以下个人有关的所有信息视为敏感数据。 提案的版本包括对构成“知道”一个人未满17岁的分层方法，对不同规模的公司适用不同的级别。 众议员Debbie Lesko对该法案提出了一项修正案。据悉，Debbie Lesko和Ann Kuster的修正案获得通过，其将国家失踪和被剥削儿童中心排除在受保护实体之外，从而确保其能够收集、处理和传输数据以协助其开展有关儿童贩运、虐待和诱拐的工作。 转自 cnBeta，原文链接：https://www.cnbeta.com/articles/tech/1294907.htm 封面来源于网络，如有侵权请联系删除

Hackernews 编译，转载请注明出处： 欧盟理事会警告称，在俄罗斯和乌克兰持续冲突的背景下，黑客进行了恶意网络活动。 欧盟的声明指出，大量黑客正在不分青红皂白地瞄准全球关键基础设施。 “在乌克兰战争的背景下，恶意网络活动的增加造成了不可接受的溢出效应，误解和可能升级的风险。”声明中写道。“在这方面，我们回顾欧盟及其成员国强烈谴责2022年1月14日针对乌克兰的网络攻击，并于2022年5月10日将针对KA-SAT卫星网络的恶意网络活动归因于俄罗斯联邦。” 在持续不断的战争背景下，网络攻击的数量不断增加，造成了不可接受的溢出效应风险。 欧盟引用了最近一波由亲俄黑客组织对几个欧盟成员国和合作伙伴进行的分布式拒绝服务攻击，这些攻击对欧盟及其成员国构成了严重威胁。 欧盟强烈谴责网络空间这种不可接受的行为，并表示声援受到攻击的国家。 “欧盟重申，所有联合国成员国都需要遵守联合国网络空间负责任国家行为框架，以确保国际和平、安全与稳定。我们呼吁所有国家履行尽职调查义务，敦促它们采取适当行动，打击在其领土开展的恶意网络活动。”宣言总结道。“此外，我们敦促所有相关行动者提高对网络威胁的认识，并采取预防措施保护关键基础设施。”   消息来源：securityaffairs，译者：Shirley； 本文由 HackerNews.cc 翻译整理，封面来源于网络； 转载请注明“转自 HackerNews.cc ” 并附上原文

Hackernews 编译，转载请注明出处： 在Play Store上为Android应用推出新的“数据安全”部分后，Google似乎已经准备好从移动应用和网络中删除应用权限列表。 谷歌于2022年4月下旬开始推出数据安全部分，这是该公司对苹果在iOS中的隐私营养标签的回应，使用户可以对应用程序的数据收集和处理实践有一个统一的看法。 为此，第三方应用程序开发者必须在2022年7月20日前提供所需的详细信息。下周截止日期临近，这家科技巨头已采取行动，完全删除了权限部分。 这一决定十分仓促，因为Facebook、Messenger、Instagram、WhatsApp、Amazon（包括Amazon Prime Video）、DuckDuckGo、Discord和PhonePe等许多流行应用程序尚未在其数据安全部分普及。 目前尚不清楚是什么导致Google继续进行这一改变，特别是考虑到数据安全部分在荣誉系统上运行，该系统要求开发者在应用程序的商店列表中做出完整准确的声明。 相比之下，应用程序权限列表是由Google根据审查过程中对应用程序的扫描进行策划的， 这让用户在安装之前可以方便地检查每个应用程序所需的所有权限。 人们怀疑数据安全部分提供的可读性改进在这一变化中发挥了作用，尽管新系统的可信度还有待观察。   消息来源：TheHackerNews，译者：Shirley； 本文由 HackerNews.cc 翻译整理，封面来源于网络； 转载请注明“转自 HackerNews.cc ” 并附上原文

新浪科技讯 北京时间7月15日早间消息，据报道，英国备受期待的网络安全法案被搁置，这让科技行业松了一口气。最近几周，科技公司纷纷表达了对该法案的担忧。 这项立法草案的目的是要求谷歌、Facebook和Twitter等科技公司处理平台上的有害内容，包括种族歧视、威胁霸凌，以及给读者造成心理压力的内容等。 与此同时，这将是首批对互联网内容进行全面监管的法案之一，因此受到了欧盟和澳大利亚等全球各地其他监管机构的密切关注。这些监管机构也在起草各自版本的类似法案。 根据立法草案，未能遵守法案要求的公司可能面临最高相当于全球年营业额10%的罚款。 这项立法原计划于下周在英国议会进行“报告阶段”辩论，但目前已被暂停至至少9月初。届时，议员们将结束暑期休假返回办公。 一名英国政府人士表示，推迟议会讨论并不意味着这项立法被取消。他表示，由于反对党工党强行推动对政府的信任动议，议会时间被缩短。而英国工党的文化议题发言人埃里克斯·戴维斯-琼斯（Alex Davies-Jones）则表示，推迟议会讨论是“绝对毁灭性的打击”。 然而，科技公司对这一推迟表示欢迎。最近几周，多家科技公司警告称，新的修正案在没有得到充分评估的情况下就仓促通过，增加了法案的复杂性和模糊性。本周早些时候在增加修正案之前，YouTube英国负责人本·迈克欧文·威尔逊（Ben McOwen Wilson）就已经公开敦促议员们“停下来仔细考虑”。 在公开提交的文件中，包括谷歌、Meta和Twitter在内的公司都对一系列问题表示了担忧，涉及言论自由、广泛的监管权力，以及内容加密受到威胁后带来的安全漏洞等。 例如，本月宣布的一项修正案让英国监管机构Ofcom有权命令科技公司重新设计平台，开发全新的技术，以检测不当内容，否则将面临罚款的风险。 成员包括谷歌、Twitter、Facebook和苹果的贸易组织TechUK表示，将支持网络安全监管的需要。不过该组织副首席执行官安东尼·沃克（Antony Walker）表示，当前的法案“缺乏清晰度，非常复杂”，而“解决这些问题将有助于提高法案的有效性，确保目标得到适当的平衡”。 支持该法案的儿童公益组织NSPCC的安迪·布罗斯（Andy Burrows）则表达了失望之情。他表示，任由科技公司在互联网上造成的伤害恶化，“这是保守党将自己的理念置于用户网络安全之上的又一个例证”。 智库机构“经济事务研究所”监管事务负责人维多利亚·休森（Victoria Hewson）认为，现在有机会去重新思考法案的某些方面。“该法案不仅造成了严重的言论自由问题，并且也非常复杂、难以管理。最新的修正案甚至让情况变得更糟糕。法案要么应该被彻底放弃，要么应该回退到只保留必要的部分，以保护弱势群体的安全。” 这一推迟也意味着，在鲍里斯·约翰逊卸任英国首相之前，该法案将不会回到议会讨论，这引发了外界对法案未来命运的进一步猜测。英国保守党党魁角逐者之一凯米·巴德诺赫（Kemi Badenoch）就批评了该法案，并表示如果她担任首相，将确保“该法案不会越界”。 支持该法案的儿童公益组织NSPCC的安迪·布罗斯（Andy Burrows）则表达了失望之情。他表示，任由科技公司在互联网上造成的伤害恶化，“这是保守党将自己的理念置于用户网络安全之上的又一个例证”。 智库机构“经济事务研究所”监管事务负责人维多利亚·休森（Victoria Hewson）认为，现在有机会去重新思考法案的某些方面。“该法案不仅造成了严重的言论自由问题，并且也非常复杂、难以管理。最新的修正案甚至让情况变得更糟糕。法案要么应该被彻底放弃，要么应该回退到只保留必要的部分，以保护弱势群体的安全。” 这一推迟也意味着，在鲍里斯·约翰逊卸任英国首相之前，该法案将不会回到议会讨论，这引发了外界对法案未来命运的进一步猜测。英国保守党党魁角逐者之一凯米·巴德诺赫（Kemi Badenoch）就批评了该法案，并表示如果她担任首相，将确保“该法案不会越界”。 转自 新浪科技，原文链接：https://finance.sina.com.cn/tech/2022-07-15/doc-imizmscv1617961.shtml 封面来源于网络，如有侵权请联系删除

在今天更新的官方博文中，Google 宣布正式推出 ChromeOS Flex。这是一个基于 Chrome OS、兼容大部分硬件的操作系统，Google 官方表示经过验证的设备已经“超过 400 款”，包括苹果、戴尔、惠普在内的诸多品牌设备均可流畅稳定运行该系统。 ChromeOS Flex 于今年 2 月推出，主要基于 Google 在 2020 年收购的 CloudReady 所提供的技术。ChromeOS Flex 可以下载到 USB 设备中，然后在 Mac 或者 Windows 设备上进行安装。ChromeOS Flex 最大的优势就是能够让老旧设备“焕发生机”，尤其是那些原生系统已经无法再获得软件更新的设备。 在今天发布的博文中，Google 产品、企业、教育总监 Thomas Riedl 强调了 ChromeOS Flex 在企业市场的巨大潜力，并举了一个典型的例子：200 家 Nordic Choice 品牌连锁酒店在遭到勒索软件攻击之后，通过 ChromeOS Flex 在短短 2 天时间内恢复了 2000 台电脑。 在博文中，Riedl 表示在 ChromeOS Flex 试用阶段，Google 已经修复了超过 600 处问题，未来公司将会验证更多的设备以运行该系统。他表示数百台设备已经经过验证，包括 Apple Mac Mini 7,1; Apple MacBook 7,1; Apple MacBook Air 5,1；初代 Lenovo ThinkPad X1 Carbon 等等，在运行 ChromeOS Flex 时可以提供“一致的和高质量的体验”。 在未经 Google 认证的设备上用户同样可以安装 ChromeOS Flex，只要这些设备符合官方的最低要求（ARM 芯片尚不支持）就可以了。不过经过 Google 认证的设备，可以获得 Google 担保的如下功能 ● System UI and graphics ● Installation ● Wi-Fi ● Ethernet ● Internal display (if applicable) ● At least one method each of audio input and output ● Sleep and resume ● Touchpad ● Keyboard ● USB ● Non-infrared (IR) webcam (if applicable) 转自 cnBeta，原文链接：https://www.cnbeta.com/articles/tech/1292663.htm 封面来源于网络，如有侵权请联系删除

Hackernews 编译，转载请注明出处： 美国中央情报局(CIA)前程序员Joshua Schulte因向维基解密泄露大量Vault 7的机密黑客工具和漏洞而获罪。 2018年6月，这名33岁的工程师被指控未经授权泄露机密信息和窃取机密材料。Schulte还因持有儿童色情照片和视频而面临单独审判，他于2017年8月24日被捕。 美国检察官Damian Williams在一份声明中说，Schulte被判犯有“美国历史上最无耻和最具破坏性的间谍行为之一”，他还说，他的行为“向那些想要伤害我们的人提供关键情报，对我们的情报界产生了毁灭性的影响”。 维基解密于2017年3月7日公布这些文件，称这是“有史以来最大的关于该机构的机密文件的公布”。其中包括“恶意软件、病毒、特洛伊木马、武器化的‘零日’漏洞、恶意软件远程控制系统和相关文档”。 这些文件可追溯到2013年至2016年，它详细介绍了该机构入侵汽车、智能电视、网络浏览器以及广泛使用的桌面和移动操作系统（如Windows，macOS，Linux，Android和iOS）的能力，作为其海外间谍行动的一部分，以收集情报。 Williams说:“Joshua Adam Schulte是美国中央情报局的一名程序员，他可以使用美国最有价值的情报收集网络工具，用于打击全球各地的恐怖组织和其他恶意势力。” “当Schulte开始对中央情报局心怀怨恨时，他秘密收集了这些工具并将其提供给维基解密，使我们最关键的情报工具为公众所知，也因此为我们的对手所知。”   消息来源：TheHackerNews，译者：Shirley； 本文由 HackerNews.cc 翻译整理，封面来源于网络； 转载请注明“转自 HackerNews.cc ” 并附上原文

负责调查全球计算机网络安全事件的独立机构周四表示，去年年底被广泛利用的Apache Log4j Java库中发现的漏洞在未来许多年里仍将是一个威胁。美国国土安全部网络安全审查委员会的首份报告发现，尽管联邦和私营部门的组织努力保护他们的网络，但Log4j已经成为一个”区域性漏洞”–这意味着这个无处不在的软件库的未打补丁版本将在未来十年，甚至更长时间内留在系统中。 “这个事件还没有结束。风险仍然存在。网络防御者必须保持警惕，”美国国土安全部负责政策的副部长兼小组主席Rob Silvers在周三的电话会议上告诉记者。 该报告是该委员会大约五个月的工作成果，该委员会是去年作为乔·拜登总统的全面行政命令的一部分而成立的，旨在改革联邦政府的网络安全应对方法。 这个由15人组成的小组–松散地仿照国家运输安全委员会（NTSB），由来自公共和私营部门的官员组成–在2月份受命调查Log4j的弱点是如何发生的，并提出数字安全界可以从全球反应中吸取的教训。 西尔弗斯说，董事会成员对大约80个组织进行了访谈，并与行业、外国政府和安全专家接触，以获取信息。 总的来说，委员会提出了19项建议，供各实体在对Log4j保持警惕时采纳。Google安全工程副总裁、小组副主席希瑟-阿德金斯（Heather Adkins）告诉记者，委员会的结论还鼓励提高网络社区的安全标准，特别是软件开发人员”资源稀缺”和基于志愿者的开源部门。她说：”我们希望我们的发现对社区来说既是鼓舞人心的，但也不是令人惊讶或无法实现的。” 国土安全部部长亚历杭德罗-马约尔卡斯在一份声明中说，审查为政府和行业提供了”明确的、可操作的建议，国土安全部将帮助实施这些建议，以加强我们的网络复原力，推进对我们的集体安全至关重要的公私伙伴关系”。 转自 cnBeta，原文链接：https://www.cnbeta.com/articles/tech/1292507.htm 封面来源于网络，如有侵权请联系删除