Rust 2019：稳定化、偿还技术债务；苹果人脸识别把学生当成盗贼抓捕：索赔 10亿刀

(给技术最前线加星标，每天看技术热点)

转自：开源中国、solidot、cnBeta、腾讯科技、快科技等

【技术资讯】

0、Rust 2019 Roadmap：继续稳定化和偿还技术债务

Rust 社区每年都会一起（线上）聚集讨论以制定路线图，今天 Rust 核心开发团队在官网公布了讨论的最终结果 ——Rust 2019 路线图。今年 Rust 路线图的主题是 Maturity，即成熟。官方表示 Rust 在去年增加了许多新特性和功能，并且发展得很快，所以今年会将脚步放慢，并进行全局的分析和评估，让这门语言更稳定和成熟，为未来做好准备。

总的来说，今年计划的工作可以分为三大类：

治理：改进项目的运作方式

解决积累已久的需求：完成已经开始但从未完成的工作

优化：提高语言和相关工具的整体质量

Rust 在过去三年里发展迅速，最初的核心开发成员只有 8 名，到现在已有 100 多位核心开发者 —— 比很多公司的规模都大。除了开发团队的壮大，Rust 社区的整体规模也在不断增长，这种增长也为 Rust 的项目治理提出了更高的要求。为此，Rust 目前创建了一个新的治理工作组以改进项目的治理流程，今年的计划也包括对流程的修订。

迅速发展除了带来许多令人激动的新特性，也会带来隐患 —— 许多新特性一直处于不稳定的状态，甚至有些还存在尚未解决的复杂问题。因此，Rust 的另一个目标就是偿还这些技术债务，重新审视其中的问题，并努力解决。

举个例子：

Cargo 团队的 Rust 包管理工具 Cargo 和自定义注册

语言团队一直在研究的 async/await, specialization, const 泛型和泛型相关类型

Libs 团队的自定义分配器

最后就是优化，近几年 Rust 团队为完善基础设施做了很多的工作。例如重构编译器以支持渐进式编译、改进对 IDE 的支持和改进调试功能等。今年的计划就是提高语言和相关工具的整体质量。例如：

Compile times 和对 IDE 的支持

通过改进手册和规定不安全的代码指南来完善语言规范

WebAssembly WG 团队今年的工作包括优化对 wasm 的支持，例如调试

1、nginx 稳定版 1.16.0 发布 支持动态加载SSL证书

Nginx（发音同 engine x）是一款轻量级的 Web 服务器/反向代理服务器及电子邮件（IMAP/POP3）代理服务器，并在一个 BSD-like 协议下发行，可以在 UNIX、GNU/Linux、BSD、Mac OS X、Solaris，以及 Microsoft Windows 等操作系统中运行。nginx 1.16.0 稳定版已发布，包含来自 1.15.x 主线分支的新功能和错误修复：

针对流模块（stream module）中的 UDP 代理改进

随机负载均衡方法（random load balancing method）

支持 TLS 1.3（TLS 1.3 early data）

动态加载 SSL 证书等

2、WiFi Finder 暴露 200 万 WiFi 密码

下载量超过 10 万的 WiFi Finder 应用被发现暴露了 200 万 WiFi 密码。它允许用户搜索附近的 WiFi 网络，允许用户向其数据库上传 WiFi 密码。它的数据库包含了 200 多万 WiFi 密码，但没有任何密码保护，因此任何人都可以访问和下载。

GDI Foundation 的安全研究员 Sanyam Jain 发现了这个无保护数据库，花了两周多时间尝试联络开发商 Proofusion，该开发商被认为位于中国，但没有任何回应。最终他们联系了托管商 DigitalOcean，下线了该数据库。数据库除了 WiFi 密码，还有 WiFi 网络名字，地理位置，basic service set identifier (BSSID)，全都是明文。

【业界资讯】

0、苹果误把 18 岁学生当成盗贼抓捕：被起诉索赔 10亿美元

4月23日，据彭博社报道，美国一名18岁学生奥斯曼·巴（Ousmane Bah）于当地时间周一提交了诉讼书，准备以10亿美元起诉苹果公司，原因是苹果商店内的面部识别技术错误地把他与一系列商店盗窃案联系在一起，导致他去年11月在纽约的家中被捕。

1、FBI 发布 2018 年《互联网犯罪报告》，经济损失增幅巨大

据外媒SlashGear报道，美国联邦调查局（FBI）的互联网犯罪投诉中心（IC3）发布了2018年《互联网犯罪报告》。该文件显示了向FBI报告的犯罪统计数据，以及互联网上犯下的罪行总数。2018年，这一年的经济损失估计几乎是2017年的两倍，这是追踪这些统计数据开始以来的最大增幅。

根据IC3，2018年因网络犯罪造成的总经济损失约为27亿美元。2017年的总额约为14.2亿美元，而2016年的总额约为14.5亿美元。2015年的损失有史以来首次突破10亿美元大关，而2014年的损失约为8亿美元。

IC3在过去五年的报告中收到的投诉数量似乎相当缓慢 - 但肯定不会下降。虽然损失迅速增加，但报告从2014年的26.9万起增加到2015年的28.8万起。2016年，IC3的投诉约为29.9万起，2017年高达30.2万起，2018年为35.2万起。

许多现代骗局仍然使用电子邮件

“薪资转移”骗局是一个很好的例子，表明受害者很少或根本不知道他们是犯罪的受害者，直到为时已晚。IC3在2018年仅接到100个关于这个特定骗局的电话，但损失估计达到1亿美元。

Payroll Diversion从钓鱼邮件开始，从不知情或容易被欺骗的员工那里获取员工登录信息。诈骗者使用所述登录信息将工资单从一个直接存款位置重定向到另一个直接存款位置，将收入发送到单独的帐户。这种骗局显然最适合教育、医疗保健和商业航空运输业的员工。

如果IC3的估计是正确的，那么2018年的Business Email Compromise损失将超过12亿美元。

年龄排名

无论您的年龄多大，您都可能成为网络犯罪的受害者。根据这份报告，年龄越大的人更有可能成为网络犯罪的受害者。

2、扎克伯格因 Facebook 在隐私问题上所犯的错误而受到抨击

据外媒CNET报道， 美国参议员罗恩·怀登（Ron Wyden）在一封写给美国联邦贸易委员会（FTC）的信中表示，希望让Facebook首席执行官马克·扎克伯格对该社交网络在隐私问题上所犯的错误“承担个人责任” 。

这位民主党立法者写道：“考虑到扎克伯格先生的欺骗性陈述，他对Facebook的个人控制，以及他在批准与共享用户数据相关的关键决策中的作用，FTC可以而且必须让扎克伯格亲自对这些持续的违规行为负责。” 怀登在周二致FTC的一封信中表示。“FTC还必须明确表明，如果发生任何未来的违规行为，将适用于Facebook公司和扎克伯格先生的重大处罚。”

上周五一篇报道指出，FTC正在研究如何让扎克伯格承担责任，包括检查他过去的隐私声明之后。在有消息透露英国政治咨询公司Cambridge Analytica未经许可就收集了多达8700万Facebook用户的数据之后，该机构于去年开始调查Facebook。FTC正在进行的调查重点关注该社交网络是否违反与美国政府的法律协议，以保持Facebook用户的数据私密性。

怀登在给FTC的信函中表示，该机构与Facebook达成的任何和解都应该让扎克伯格承担责任，否则他将“继续”公然反复侵犯美国人的隐私权。这名参议员指的是英国议会发布的文件。据报道，扎克伯格监督了社交网络的数据共享协议。

FTC证实收到了怀登的信，但拒绝进一步置评。

Facebook没有立即回复评论请求。

觉得这些资讯有帮助？请转发给更多人

关注技术最前线 加星标，看 IT 要闻

最新业界资讯，我在看