开源项目遭剽窃,原开发者名字都没删干净;Linux QQ 小版本更新

Posted 技术最前线

tags:

篇首语:本文由小常识网(cha138.com)小编为大家整理,主要介绍了开源项目遭剽窃,原开发者名字都没删干净;Linux QQ 小版本更新相关的知识,希望对你有一定的参考价值。

(给技术最前线加星标,每天看技术热点)

综合整理:技术最前线(ID:TopITNews)
参考:程序员的那些事、开源中国、solidot、cnBeta、V2EX 等


0、开源项目遭剽窃,原开发者名字都没删干净


macOS 的开源免费播放器 IINA的开发者近日发现,他的软件又被人全盘剽窃然后在应用商店上架销售了,剽窃者甚至连原开发者的名字都没删掉。


IINA 开发者称,「Apple 对这种事情的处理比较懒,会要求对方的开发者和我直接沟通。今天遇到的这位开发者非常厉害。我把他回复的原话复制上来:请问我哪里使用了,请告知,谢谢!」


这款名叫 MPlayer X Pro 的 App 在港区售价 15 港币,国区应该是 12 元左右。如果你试用一下就会发现,它完全就是 IINA 的复制品。之前见过的复制品,有的还会加上一些分享之类的新功能,而这个相比之下显得非常没有诚意。


IINA 开发者发现:

  • 此 App 和 IINA 有完全相同的用户界面,完全相同的 xib 结构。

  • 反编译后,可以看到绝大部分代码结构都是雷同的。

  • 此 App 中包含的资源文件,包括文件图标,本地化文件等等和 IINA 中包含的一模一样,SHA 结果相同。

  • 此 App 包含了没有任何用处的 cli 二进制文件(修改自 iina-cli )。

  • 此 App 使用的二进制库和 IINA 使用的完全相同。

  • 此 App 中的 Translator.json 中有 IINA 所有的翻译者名字和联系方式。这位开发者只把原作者的联系方式改成了他自己的,连原作者的名字都留在里面。

  • 此 App 中包含了 IINA 用于自动更新的公钥文件。

IINA 开发者表示,「我实在是吃惊于这位开发者居然能在这样的情况下说出「请问我哪里使用了」这种话来。虽然近期更新缓慢,我们在业余时间也是一直持续开发,IINA 中使用的图标基本上都是我自己画的,现在积累的 20 多种语言的翻译也都是各国译者的努力成果。作为开源项目,我们无意私藏这些东西,只要遵守许可证,对它进行再发布和出售也无妨;而这位开发者做的是:把所有贡献者的名字抹除掉换成了自己,并试图在这个基础上盈利。这是我无法忍受的。」



1、麻省理工开发用于新冠病毒患者的低成本开源呼吸机


近日,麻省理工学院开发了一种名为 E-Vent 的低成本开源呼吸机。



据介绍,E-Vent是十年前开始的 MIT 精密机械设计项目的一部分。与医院通常使用的昂贵的自动呼吸机不同,E-Vent 是一种手动操作的手动呼吸机。MIT 团队现已在十年前的基础上进行了设计改进,添加了新的金属框架,使其更坚固且易于操作。



2、Linux QQ 2.0.0 Beta2 发布


腾讯 QQ Linux 版迎来最新版发布,详细版本号为 v2.0.0 Beta2,上一个版本 2.0.0 Beta发布于去年 10 月 24 日,时隔 160 天又迎来了更新。本次升级主要是增加多人聊天会话支持,修复使用问题,提升用户体验,优化系统稳定性。


Linux QQ 目前支持x64(x86_64、AMD64)、ARM64(aarch64)和MIPS64(mips64el)三种架构。




3、MongoDB 推出字段级数据库加密


2019 年 12 月,MongoDB 引入了一个全新的安全功能:字段级数据库加密。


在有了静态存储加密和传输加密之后,为什么还要字段加密?字段级加密的第一批客户包括了 Apervita,该公司为 2000 家医院和 200 万个体病人处理机密数据。


Apervita 与 MongoDB 密切合作开发和改进了该技术。在 12 月正式推出之后,该技术被多个政府机构和财富五十强企业使用。数据保密面临的最大风险是人,具有最高访问权限的系统管理员和数据库管理员基本上可以访问系统中的所有数据。


静态存储无法解决系统管理员和数据库管理员可能访问机密数据的问题。字段级加密设计旨在解决这个问题。数据在进入数据库前就加密了,从数据库返回后才解密,这就解决了具有最高访问权限的管理员可能泄露数据的问题。字段级加密对数据库性能的影响最高 10%。



4、Zoom 会议没有使用端对端加密


提供远程会议服务的 Zoom 因新冠疫情而火热无比,它的隐私安全问题也日益引起关注。Zoom 的创始人兼 CEO 是美籍华人,技术团队在中国。它声称实现了端对端加密。


端对端的加密和解密是在通讯端的双方进行的,因此服务商也无法知道会话内容,这能有效防止第三方监听。


但The Intercept 报道称 Zoom 并没有真正的端对端加密,远程会议的视频和音频对 Zoom 而言都是透明的。


公司发言人表示,Zoom 视频会议目前不可能启用端对端加密,视频会议组合使用了 TCP 和 UDP,TCP 连接使用了 TLS,UDP 连接使用 AES 加密。Zoom 声称包括其雇员在内的任何人都无法访问用户在会议期间分享的数据。对此纽约检查总长 Letitia James 正在调查 Zoom 的隐私和安全实践。


此外,私人太空公司 Spacex 则决定禁止使用 Zoom。



推荐阅读   点击标题可跳转


觉得这些资讯有帮助?请转发给更多人

关注 技术最前线 加星标看 IT 要闻

最新业界资讯,我在看❤️

以上是关于开源项目遭剽窃,原开发者名字都没删干净;Linux QQ 小版本更新的主要内容,如果未能解决你的问题,请参考以下文章

微软发布新品被指剽窃!交涉无果,两年开源项目被迫终结

微软新品被指剽窃!程序员开源两年的成功项目被迫终结

GitHub 疑被审查?著名“换脸”开源项目遭限制访问

惹祸了!阿里旗下开源项目圣诞彩蛋遭开发者狂批

因发表不当言论,开源作者遭 OBS 项目社区封杀

GitHub 被指审查内容,著名“换脸”开源项目遭限制访问