(点击上方蓝字,快速关注我们)
提示:3月21日,技术最前线汇总 4 条 IT 资讯
1、GitHub 引入 SHA-1 碰撞检测
。所谓碰撞是指两个内容不同的对象产生了相同的 SHA-1 哈希值。
在 Git 版本控制系统中,每个对象都以内容的 SHA-1 哈希值命名,如果试图向 Git 库里推送与现有对象 SHA-1 哈希相同的碰撞对象,接收者可以很容易通过对比源代码区分真假,所以对 Git 进行SHA-1 碰撞攻击的方法被认为是首先创造出一对 SHA-1 哈希值相同的对象,然后让其中一个看似合法的对象获得合法签名,然后对外散播包含另一个恶意对象的版本,这个恶意版本的签名仍然与原始版本相同。
为了阻止此类的碰撞攻击,源代码托管平台 GitHub 宣布引入了 SHA-1 碰撞检测,检测 SHA-1 碰撞的攻击 sha1collisiondetection 已经开源。
2、WikiLeaks 接触科技公司协商披露 CIA 机密如 0day 漏洞
WikiLeaks 本月早些时候披露了第一批 CIA 黑客工具,它手中还有更多 CIA 机密文件没有公开,其中可能包括各种产品的 0day 漏洞和其它监视技术。
WikiLeaks 上周开始接触各大科技公司如微软、苹果和 Google,协商向对方披露 CIA 机密文件的事宜,但要求这些科技公司满足一定条件。WikiLeaks 的要求目前还不清楚,主要科技公司仍然在评估接受条件的法律后果。
WikiLeaks 创始人 Julian Assange 通过其 Twitter 账号上宣布,Mozilla 已经同意了他们提出的符合行业标准的披露协议,接受到了 CIA 的相关情报。
他声称那些滞后的企业与美国政府有合作,因此存在利益冲突。他建议用户选择更偏向用户而不是政府合同的 Mozilla 和欧洲企业。
3、Android 8.0首波新特性曝光:UI、续航体验飙升
今年的谷歌I/O大会定在5月17日到19日,外界普遍预计AndroidO(暂称为安卓8.0)届时将首次亮相,或许还有Pixel2代手机。现在,9to5Google整理了线人偷跑的AndroidO部分特性:其中,角标、动态图标、浮动工具栏可以说都有点“偷师”iOS的意味,而且多数在国产三方ROM上已经得到支持。
-通知栏调整
-原生应用角标
-画中画模式
-文字选取将有浮动工具栏(Google Assistant加持)
-限制后台应用活动
-动态图标
-流媒体录制API优化
-企业级特性更新
至于通知栏,几乎每一代安卓系统都会有所调整,而限制后台应用则与续航、内存占用有关,画中画和流媒录制显然对于大屏影音、游戏用户将是福音。
4、新版 Google App Engine 支持所有编程语言
App Engine 是 Google 的平台即服务 (Platform-as-a-Service PaaS) ,用于构建应用后端,而无需担心维护复杂的基础架构。
Google 在博客上表示实现了最初的承诺,新版 Google App Engine 带来了更高的开放性和灵活性,支持所有编程语言、所有框架、所有的库。包括 Node.js、Ruby、 Java 8、 Python 2.7 & 3.5、Go 1.8、 Swift、Perl、 Elixir、 PHP 7.1 等等等等。新版本还带来了对 ASP.NET Core 的支持,不过目前还处于测试阶段。
此外,开发团队还表示 Google 一直在致力于开源和开放式开发,App Engine 也一样。基于 Docker 的 App Engine 运行时、客户端库、工具,都会在 GitHub 上开源。
综合参考:
Solidot:http://www.solidot.org/story?sid=51765 、http://www.solidot.org/story?sid=51754
驱动之家:http://news.mydrivers.com/1/524/524060.htm
开源中国:https://www.oschina.net/news/82885/your-favorite-languages-now-on-google-app-engine
觉得这些资讯有帮助?请转发给更多人
关注 技术最前线 ,看 IT 要闻
扫一扫
480
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
