国内GitHub被曝造假,其背后的黑色产业链竟是......;安卓系统新漏洞曝光!Jetty 9.4.12发布

0、国内 GitHub 被爆造假,起底背后的黑色产业链

作为全球最大的开源社区,GitHub 对于程序员群体而言像是空气般重要的存在,而互联网公司也会通过 GitHub 来进一步了解面试者的编程习惯,技术水平等。

但最近知乎上有一篇《中国内地 GitHub 造假呈指数级增长,其背后是……》的文章将 GitHub 造假事件推上了风口浪尖。

据雷锋网调查发现,市面上确实存在一条以淘宝中介和速成 IT 培训机构为主的灰色产业链,为客户提供 GitHub 包装服务。

一石激起千层浪,在多名圈内大 V 对文章进行转载后,底下评论基本上都是一片谴责之声,大家都认为造假行为玷污了纯粹的技术社区。

下图为某北大计算机系某学生3月份收到的邮件宣传截图:‍

其中,淘宝中介主要是通过群发邮件和论坛发帖的方式向潜在客户兜售服务,价格往往很「亲民」,以 star 为例,价格上只要 2 元/个,follow 和 fork 也不超过 5 元/个。

更扒出许多打着速成旗号的 IT 培训机构包装学生的 GitHub,它也被认为是造假事件的罪魁祸首,而且人们对于 IT 培训机构所提供的“速成”服务普遍持有反感态度。

【程序员头条】

1、Jetty 9.4.12 发布,支持 JDK 11 和 TLS 1.3

Jetty 9.4.12 已发布,该版本包含了对 JDK 11 的兼容性,并实现了 TLS 1.3 支持。虽然尚未完整支持新的 JDK ,但此版本已针对最新版本的 JDK 进行兼容性构建和测试。Jetty 9.4.12 包含大量的错误修复和改进。主要更新内容如下:

● 300 Implement Deflater / Inflater Object Pool

● 307 Monitor contention in AbstractNCSARequestLog

● 321 Remove JaspiAuthenticatorFactory.findServerName(Server, Subject)

● ......(详情: https://www.eclipse.org/jetty/download.html

2、ExTiX 18.9 发布,基于 Ubuntu 的桌面 Linux 发行

ExTiX 18.9 已发布,ExTiX 是基于 Ubuntu 的桌面 Linux 发行,其中包含备用桌面环境和应用程序。该版本使用的是 LXQt 桌面而不是 Ubuntu 的默认 GNOME 桌面环境。ExTiX 18.9 LXQt DVD 64 位基于 Debian 和 Ubuntu 18.04.1 Bionic Beaver。 原始系统包括桌面环境 Gnome。 删除 Gnome 后,安装了 LXQt 0.12.0。 (下载地址:http://www.extix.se/?page_id=7 )‍

3、Google 发布 App Engine 第二代运行时,提供 Python 3.7 和 PHP 7.2 支持

最近,Google Cloud 宣布第二代 App Engine 标准运行时发布。第二代运行时升级了用于构建应用的 Web 框架和云计算平台,支持用户使用最新版本的常用语言、框架和软件库运行 Web 应用,其中包括了 Python 3.7 和 PHP 7.2 软件库。‍

4、开源开发者撤销阻止 ICE 使用软件的决定

开发者 Jamie Kyle 修改了开源管理工具 Lerna 的许可证,禁止与美国移民和海关执法局(ICE)有合作关系的企业和机构使用该软件,其中包括微软、Palantir、Amazon、Northeastern University、Johns Hopkins University、Dell、Xerox、LinkedIn 和 UPS。Kyle 承认开源软件可以被用于做邪恶的事,但他不忍看到自己帮助开发的软件被与 ICE 签有合同的企业使用。‍

5、类 XP 的操作系统 ReactOS 0.4.10 RC 发布

ReactOS 0.4.10 发布了。ReactOS 是免费的和开源的操作系统,它基于 Windows NT 架构中反映出来的最佳设计理念。更新内容如下:

● Preparation for future GUI setup.

● Filesystems on the disks are now detected.

● MM: Various fixes to make MM act like it does on Windows. (Timo Kreuzer)

● ......(详情:https://sourceforge.net/projects/reactos/files/ReactOS/0.4.10/

6、谷歌发布免费 AI 工具:识别网上儿童性侵犯图片

本周一,谷歌推出了 Content Safety API 开发者工具包,以帮助识别互联网上的儿童性侵犯图片。据介绍,通过这款AI工具,能利用深层神经网络来处理图片以降低其对互联网用户的曝光度。谷歌表示,相较于以往,这项技术能够使得审查人员对于儿童性侵内容的识别效率提升7倍。谷歌将向开发者免费提供相应工具包。‍

7、安卓系统新漏洞曝光!可致设备被追踪,安卓 9.0 Pie 以下全中招

据ZDNet于8月30日发布的一则消息,Nightwatch Cybersecurity发现一个新漏洞,它使应用程序得以绕过权限检查和现有的防护,访问系统广播信息。这一漏洞能影响安卓9.0 Pie以前的所有安卓版本。

Nightwatch Cybersecurity方面表示,谷歌已经在安卓9.0 Pie上修复了此问题,但它仍然存在于较旧版本的安卓系统中,而且谷歌似乎不打算对旧版本上的漏洞进行修复。

【科技头条】

1、小米打通 5G 信令和数据链路,明年正式推出 5G 手机

小米官方宣布,小米手机首次成功打通5G信令和数据链路连接。小米称,这是小米在 5G 研发历程上一个里程碑式的进展。本次连接使用高通骁龙 X50 5G 调制解调器及配套射频方案,并针对手机主板堆叠、射频/天线设计做了针对性优化,为明年正式推出 5G 手机打下了基础。‍

2、美团被曝内部员工利用公司招牌进行诈骗

昨日,一名自称叫曹艳妮的美团员工在微博发文《关于美团外卖设计组孙小雅在公司内部组织网络传销诈骗的重大材料》举报称,美团外卖设计组孙小雅,利用上班时间向同事介绍区块链公司 KCI,实施传销诈骗。受骗、牵涉人员涉及美团内部数名员工,牵涉金额巨大。‍

3、京东:刘强东已回国正常开展工作

昨日晚间,京东方面称,已得知 CEO 刘强东先生于 2018 年 8 月 31 日被明尼阿波利斯警方调查,随后即被释放,没有任何指控,也没有被要求保释。目前,刘强东已经回到中国正常开展工作。‍

日前京东就曾声明刘强东在美事件为失实指控,查阅更多详细可点击:《京东称刘强东在美性侵事件为失实指控,美媒曝光监狱照》‍

4、苹果芯片制造商的一名员工被指控窃取机密

根据台湾 DigiTimes 的报道,苹果 A 系列芯片的供应商台积电公司的一名员工被控从该公司窃取机密,并试图将这些机密带到新的公司。报道指出,这位周姓员工被指控复制了台积电 16nm 和 10nm 制程工艺以及相关设备的机密文件,因此被控违反诚信。‍

5、谷歌发布了用于探测以太坊区块链的工具

6、工业和信息化部:非法「挖矿」严重威胁互联网网络安全

7、称《延禧攻略》遭擅播,爱奇艺诉今日头条索赔 3000 万

8、中天微发布全球首款支持物联网安全的 RISC-V 处理器

9、LG 电子将转向 重点发力人工智能与机器人业务

参考:开源中国、雷锋网

CnBeta、IT之家等

原文发布于微信公众号 - 程序员宝库(chengxuyuanbaoku)

原文发表时间:2018-09-04

本文参与腾讯云自媒体分享计划,欢迎正在阅读的你也加入,一起分享。

发表于

我来说两句

0 条评论
登录 后参与评论

相关文章

来自专栏人称T客

国外24款云ERP 软件点评推荐 | 榜单

T客汇官网:tikehui.com 编译 | 徐婧欣 ? 本文对关于云平台上 ERP 软件进行了比较并提出了综合性观点,参与比较的有 24 种产品,分别从常规...

64610
来自专栏阮一峰的网络日志

每周分享第 30 期

欢迎投稿,请前往 GitHub 的 ruanyf/weekly 提交 issue。

1212
来自专栏程序员宝库

小米上市股价大涨,造就了这些亿万富翁!谷歌正式开源Jib;财富中国500强:京东夺魁互联网

9 日,港股市场上的一件大事,就是明星新股小米正式登陆港交所挂牌交易。 尽管该股以招股价区间下限 17 港元开盘,但仍未能逃过破发的厄运,最终以 16.8 港元...

1514
来自专栏葡萄城控件技术团队

【报表案例】和印数码网络有限公司:20万门店的数据管理

印刷分为两种,一种传统印刷,一种数码快印。国内从事印刷行业相关的,且有一定的影响力的企业单位超过2万家。而且每家单位至少有8家以上的门店,有的多达30家左右门店...

912
来自专栏知晓程序

这些是 3 月里最「浪」的小程序

1004
来自专栏玄魂工作室

每日安全咨询

每日5分钟安全快讯(2018/4/2) 1. 捷克将被指控入侵LinkedIn的黑客引渡到美国 https://wp.me/p8snp4-op 2. 微软释出补...

2905
来自专栏北京马哥教育

漫画告诉你什么是DDoS攻击?

根据《2015 H1绿盟科技DDoS威胁报告》指出,如今大流量网络攻击正逐渐呈现增长趋势,前不久锤子科技的发布会以及9月12日苹果官网宕机的案例就印证了这一点。...

38111
来自专栏安恒信息

网络不良言论在各国被关注情况一览

1本周热点话题:网络不良言论备受各国关注 I. 网络涉军违法犯罪和不良信息举报平台正式上线运行 为深入贯彻落实党的十九大精神,充分发挥广大人民群众的参与监督作用...

3869
来自专栏安恒信息

网络安全法与AiLPHA大数据智能分析平台

《中华人民共和国网络安全法》于2016年11月7日经十二届全国人大常委会第二十四次会议表决通过后,并于2017年6月1日起正式实施。网络安全法的正式施行,不仅从...

1823
来自专栏黑白安全

浅谈信息收集的思路

Christopher Hadnagy 社会工程-安全体系中的人性漏洞 社会工程 卷2:解读肢体语言 社会工程 防范钓鱼欺诈 卷3 信息安全技术管理 杰出全专家...

8024

扫码关注云+社区

领取腾讯云代金券