微软于本周四宣布，2016 年上半年，该公司收到了来自美国政府部门的至少 1000 次监控请求。这些请求希望索取用户内容，用于海外情报目的。根据微软一年两次的透明度报告，这类请求的数量较此前 6 个月增长了超过一倍，并达到自 2011 年微软公布这一数字以来的最高点。这些请求的依据是美国《海外情报监控法》。 近几周，美国情报部门根据《海外情报监控法》获得的权力范围正受到质疑。此前，美国总统特朗普和其他共和党人指控称，奥巴马政府对特朗普及其助手展开了不恰当的间谍活动。 微软表示，2016 年 1 月至 6 月，接到的此类请求为 1000 至 1499 次，而 2015 年 1 月至 6 月以及 2015 年 7 月至 12 月均为 0 至 499 次。不过，受影响的用户账号数量同期出现了下降，从 17500 至 17999 下降至 12000 至 12499 。 美国政府只允许企业公布收到这类请求的数字范围，而不允许公布具体数字。基于《海外情报监控法》的请求由海外情报监控法庭的法官批准，属于严格保密的美国国家安全机密。 《华盛顿邮报》周二报道称，美国联邦调查局（ FBI ）根据《海外情报监控法》获权监控特朗普前顾问卡特·佩吉（ Carter Page ）的通信，以调查特朗普竞选阵营和俄罗斯之间可能的联系。 稿源：cnBeta，封面源自网络

据外媒报道，上周有消息传出，美国联邦通信管理局( FCC )计划推翻保护“网络中立”的法规。现在，几家大型科技公司决定对此反抗，代表了亚马逊、微软、谷歌、Facebook、Netflix 等公司的游说集团 The Internet Association 于本周早些时间与 FCC 主席 Ajit Pai 接洽。 从双方的这场会议摘要了解到，谷歌等公司对现有的“网络中立”条例似乎非常满意。“ 互联网行业对网络中立持一致态度，（它）能保护消费者的网络使用、竞争、创新。换言之，现存的网络中立规则应当推行并保持其完整性。” 新规将取消 FCC 对互联网服务供应商的控制，也就是说，网络中立将视供应商是否自愿遵守而运行。虽然这些 ISP 可能会作出不会降速的承诺，但无论是联邦贸易委员会还是 FCC ，它们都将无法对这些商家采取强制措施，所以未来并不排除这些商家不再遵守这些承诺的可能性。 稿源：cnBeta，封面源自网络

网易科技讯 4 月 1 日消息，据 Venturebeat 报道微软近日宣布，将关闭开源软件托管平台 CodePlex。微软 2006 年推出这项服务，并决定在今年 12 月 15 日将其关闭。 微软公司副总裁布莱恩·哈里（Brian Harry）在博文中写道，人们将可以下载他们的数据档案，微软正与面向开源及私有软件项目的托管平台 GitHub 合作，给用户提供“简化的进口体验”，代码和相关内容都将转移到 GitHub 上。简单来说，GitHub 赢了！ 哈里写道：“过去多年中，我们已经看到许多惊人的选项起起落落。但是现在，GitHub 正成为开源共享和大多数开源项目托管事实上的中心。”过去几年里，微软越来越向 GitHub 倾斜。它已经于 2016 年将 CNTK 深度学习工具包从 CodePlex 转移到 GitHub 上。今天，微软的 GitHub 组织已经有 16000 多名开源贡献者。2016 年，GitHub 本身也为微软适应 GitHub 做出很多努力。 与此同时，CodePlex 则不断没落。在今年 2 月份，人们在这个平台上托管的开源项目还不到 350 个。GitHub 是基于 Git 的开源版本控制软件，可以被多人用于追踪变化。人们可以移动代码到 Atlassian  的 Bitbucket 和微软 Visual Studio Team Services 等替代系统上。初创企业 GitLab 也为开源和私有项目提供托管服务。 2016 年，谷歌已经关闭了自己的托管服务 Google Code。哈里写道：“我们很荣幸能与 GitHub 密切合作，共同促进开源项目。”开源软件并非微软文化中的真正核心，但这种情况过去几年有所改变。该公司于 2015 年推出了开源项目 .NET 和 Visual Studio Code 开源文字编辑器，2016 年 8 月份推出 PowerShell。 哈里写道，人们可能无法在 CodePlex 上继续创造新的项目。该网站将在 10 月份变为只读，并在 12 月份关闭。届时，人们依然可以浏览上面的代码。 稿源：网易科技，封面源自网络

微软近日做出的一项决定再次引发了讨论，有人支持、也有人反对。伦敦恐袭事件发生后，嫌疑人 Khalid Masood 被锁定。资料显示 Khalid 曾用 WhatsApp 通信，受加密协议所阻，英国情报部门无法获知具体内容。与此同时，他们还向微软索要嫌疑人的邮件记录。有报道指出微软拒绝情报部门的要求后，今天官方发表声明回应称已经交出政府所要的资料，整个响应时间仅 30 分钟。 微软坦承，在法律框架内的这些个人敏感资料都是可以提供给当局的，在 2015 年，他们也就巴黎恐袭响应了至少 14 件证据请求。 对于对恐袭深恶痛绝的人来说，他们当然希望微软提供一切帮助来缉拿凶犯，然而还有一部分人士指出，这是对隐私的巨大侵犯。对此，微软说，法律允许的那些配合或许能拯救生命，但如果政府越雷池，那他们将坚决不同意。 另外，微软首席法律顾问 Brad Smith 还强调，他们没有因为官方渠道泄露资料给维基解密，而且永远不会非法骇入任何一个普通用户。 稿源：快科技，有修改；封面源自网络

美国国防部已经和微软签署一项合作计划，未来将有不少于 400 万台设备升级至  Windows 10系统，从而表明这家软件巨头在竞争中再次获得重要胜利。五角大楼的联合区域安全堆栈 (Joint Regional Security Stacks) 希望通过部署 Windows 10 和 Azure 云服务，目标是让不低于 90% 的系统建立在微软的最新桌面操作系统上。 前美国国防部首席信息官 Terry Halvorsen 近日解释道，通过部署微软系统和服务能够减少物理服务器占用空间，因此加大对云服务的投入是非常合理的一步。与此同时，他透露，国防部通过切换至商业解决方案主要为了弥补专为政府开发的软件支持寿命短和成本过高的问题。 Halvorsen 表示：“这是我们首次将重心迁移到云服务商，对于我们的内部文化来说这是非常大的转型改变。让我们能够开始紧跟行业的发展速度。” 稿源：cnBeta；封面源自网络

专注于挖掘数据泄露的安全研究员 Vickery 表示即将公布一起新的身份数据泄露事件涉及 14 亿用户。此后他又发布推特并附上截图，将影响范围精确到 13.7 亿。 Vickery 是安全软件公司 MacKeeper 的研究员，善于发现漏洞。他曾发现了一个涉及美国军方特别行动指挥部医疗保健专业人员和总统竞选的 AWS 服务器漏洞。 对于这起数据泄露，最有可能的受害者是印度公民的生物识别数据库 Aadhaar ，但官方表示在过去五年内未发生滥用 Aadhaar 项目导致的身份被盗和财务损失。此外，也有网友猜测，泄露数据来自中国，毕竟中国微信、腾讯的用户规模也达到十亿级别。当然，Facebook、YouTube、雅虎、苹果、微软以及大型数据收集公司也在怀疑之列。 原作者：Simon Sharwood，译者：M帅帅 本文由 HackerNews.cc 翻译整理，封面来源于网络。 转载请注明“转自 HackerNews.cc ” 并附上原文链接。

根据端点安全公司 Avecto 的年度微软漏洞报告结论：94% 的微软软件高危漏洞可通过关闭管理权限消除；对于浏览器而言，100% 的 Internet Explorer 和 Edge 漏洞可通过关闭关闭管理权限消除。 2016 年微软软件报告了 530 个漏洞，其中 36% (189) 被归类为高危漏洞；Windows 10 系统发现的漏洞最多，有 395 个，93% 的 Windows 10 漏洞可通过关闭管理权限消除；Microsoft Office 发现了 79 个漏洞，其中 17 个高危。 稿源：cnBeta；封面源自网络

据国外媒体报道，欧盟数据保护监视组织日前表示，他们对微软 Windows 10 操作系统隐私设置仍然表示担心，尽管这家美国公司宣布对安装过程进行了改变。对此，该组织要求微软对数据用途作出更多的解释。 欧盟隐私保护组织表示，微软通过 Windows 10 收集的数据被用于不同目的，其中包括用于广告。微软应该清楚地解释什么样的个人数据被处理用于什么目的，否则就令人担心。 尽管新安装界面向用户提供了五个选择，能够限制和关闭微软对他们数据的处理，但是不清楚的是用户不了解具体数据被收集到什么程度。 去年，该监视组织在写给微软的文字中表达了对 Windows 10 默认安装设置和用户对自己数据由微软处理显然缺乏控制的担心。一些国家监管机构也已经开始对 Windows 10 展开调查，其中就包括法国。去年 7 月份，法国勒令微软停止过度收集用户数据。 稿源：cnbeta，有删改，封面来源于网络

微软敦促各国达成类似于“日内瓦公约”的国际协议以及建立一个独立小组来调查和共享攻击信息，从而保护平民免受政府力量支持的网络黑客攻击。 本周二，史密斯在于旧金山举行的RSA互联网安全会议上发言：“现在是政府使用‘数字日内瓦公约’来在互联网上保护平民的时候了。”此外他还表示科技企业也需要为保护客户安全有所作为。 史密斯希望各国回顾 2015 年由 20 个国家提出的建议，其中包括禁止政府破坏他国的基础设施或使用信息和通信技术进行恶意活动。他把这种建议比做 1949 年的日内瓦公约，后者确立了战时平民待遇的国际标准。 稿源：cnbeta，有删改，封面来源于网络

2016 年末，微软决定为 Windows 7 / 8.1 采用新的更新方式 ，从单独而零碎的补丁，换成三种不同的更新包 —— 分别是“月度质量安全更新”、“月度预览更新”、以及“仅安全更新”。从 2017 年 2 月份开始，微软将引入可以帮助该公司减少更新包尺寸、让大多数用户更容易部署的新变动 —— IE 补丁将不再被包含在“仅安全更新”（Security Only）的更新包中。 此举意味着用户需要单独为 IE 浏览器安装安全更新，但是对于那些希望一切都可以自动化完成的用户来说，操作反而变得更加繁琐了。微软解释到：“剥离之后，Security Only 更新包的尺寸会显著减少，但你仍需为 IE 部署和安装最近的安全更新”。 IE 安全更新会在“补丁星期二”（每月第二个星期二）推出，其中包含了面向 Windows Server 2012 等平台的 IE 11 和 IE 10 补丁；“月度预览更新包”（Preview Rollup）则会在每月的第三个星期二推出。 稿源：cnBeta.com，封面：百度搜索