(给技术最前线加星标,每天看技术热点)
综合整理:技术最前线(ID:TopITNews)
参考:程序员的那些事、开源中国、solidot、cnBeta、腾讯科技等
2021 年 3 月 1 日,裁判文书网披露了一起非法出售发票大案。案件显示,一阿里飞猪交通业务部国内交通(机票)运营专员罗某,利用非法获取的电子客票号,打印国内各大航空公司或各大机票销售代理平台售出的机票行程单,行程单于 2008 年纳入发票管理,并予以销售。经查,罗某及其妻子共非法获利人民币 1000 万元以上,涉及票面额人民币 66 亿元以上。
罗某的电子客票号一方面来自于职务便利获取,从飞猪公司内部盗取电子客票号码,另一方面通过向其他公司或个人购买。另查明,案发后,公安机关从罗某处查获作案用苹果X手机1部、电脑主机 6 台、笔记本电脑2台、打印机15台及行程单若干。
最终,罗某犯非法出售发票罪,判处有期徒刑六年,并处罚金人民币四十五万元(刑期自判决执行之日起计算。判决执行前先行羁押的,羁押一日折抵刑期一日。即自 2019 年 10 月 17 日起至 2025 年 10 月 16 日止。罚金限判决生效后十日内缴纳)。追缴罗某等人的违法所得,上缴国库。
1、Linux 开发者继续讨论内核的 "SLS" 缓解措施
去年夏天 Arm 公司披露了 Straight Line Speculation (SLS)漏洞,并且他们很快在 GCC 和 LLVM 编译器中推出了针对 SLS 的保障措施。基于编译器的 SLS 的缓解措施包括在易受攻击的指令周围添加投机屏障序列,以防止围绕控制流的变化投机性地执行指令。虽然编译器开发者很快就增加了这个选项,但到目前为止,Linux 内核开发者对它的重要性以及在编译 ARM Linux 内核时打开这个选项的建议补丁仍存在分歧。
目前,虽然编译器支持在 ARM 上针对 SLS 进行强化,但并没能广泛应用于可能受影响的软件中。2 月份有谷歌工程师提出了一个启用 ARM SLS 缓解的内核选项。该补丁启用 "-mharden-sls=" 编译器选项,以便在易受 SLS 影响的指令周围插入投机障碍(SB)指令或其他 DSB+ISB 指令。
2、#腾讯为贩售鬼谷八荒离线版道歉#上热搜
3 月 8 日晚间消息,#腾讯为贩售鬼谷八荒离线版道歉#登上微博热搜。此前,有网友在使用腾讯网游加速器时,发现“道具商城”开售一些Steam上的正版游戏,其中包含近期热门国产游戏《鬼谷八荒》的 “离线版”,该游戏在Steam上售价68元,在腾讯平台则只需 2.8 元。
3 月 7 日下午,腾讯网游加速器官方微博发布致歉声明。声明显示,目前我们已经对相关的游戏商城板块进行下架处理,并将退还玩家购买离线游戏的所有费用。不过,对于腾讯的致歉,网友似乎并不买账。有网友直言,“3DM都不敢放国产单机的盗版,身为一个这么大的公司倒公然卖起盗版来了?也有多位网友表示“不接受道歉”、“该赔的赔,该罚的罚!”。
据了解,所谓离线版,也就是 Steam 的离线账号,实则利用的是 Steam 平台的多终端共享机制。出售“离线版账号”就是低价出卖这些已经购买游戏的账号,让购买者登录账号下载单机游戏后游玩。由于 Steam 账号可收回并多次出售,因此可以使所有“离线版”购买者绕过付款给游戏开发商的步骤进入游戏,而“离线版”出售者亦可从中牟利。简单来说,腾讯这一行为与贩卖盗版无异。
3、严管网游!代表建议工作日凌晨2-8点直接关闭服务器
针对网络游戏,有代表提出了更严格的管理标准,工作日的凌晨2-8 点要关闭游戏服务器。
据广州日报报道,全国人大代表林勇建议严格规定游戏服务器开放时间,设立专门的游戏监管机构,完善我国网络游戏立法。
他建议:完善网络游戏领域的相关法规。针对网络游戏企业的运营进行专门立法,严格规定游戏企业开放服务器的时间。
在工作日期间,晚上 11 点至隔天早上 8 点,游戏企业必须禁止未成年人玩家登录游戏,停止对未成年人玩家提供服务;而对于成年玩家,规定在工作日期间,凌晨 2 点至早上 8 点,游戏企业必须关闭服务器,禁止对成年玩家提供相关服务。
对于违规运营的游戏企业,视具体情节的轻重进行对应的警告、扣分以及罚款处理。
一旦游戏企业的行为分被全部扣除,则需立即吊销该企业的营业执照。
另外他还指出:建立公开的投诉处理平台,设立相关部门接收、处理来自社会的投诉与意见,并公开对相关违法违规企业的处理情况。
4、不用再担心删库跑路了?日本科技开发者研发出一款测酒气的软件
日本人 solt9029 开发了一款软件,当用户想要输入“sudo rm-rf”指令的时候,需要进行吹气,当用户吹完气之后,如果验证这个人没有喝酒,那将会执行这个命令,如果检测到喝酒,则不再执行该命令。
- EOF -