Telegram 称它只有 30 名工程师，安全专家对此表示担忧

Telegram 称它只有 30 名工程师，安全专家对此表示担忧 Telegram 创始人 Pavel Durov 接受保守派媒体人 Tucker Carlson 时表示，他是公司唯一的产品经理，而整个公司只雇佣了大约 30 名工程师。安全专家表示，虽然 Durov 是在吹嘘他总部位于阿联酋的公司“超级高效”，但这对用户而言则是一个危险信号。约翰霍普金斯大学加密专家 Matthew Green 称，没有端到端加密，无数易受攻击的目标，以及位于阿联酋的服务器，一切仿佛是安全噩梦。Telegram 默认没有采用端对端加密，用户的非私密聊天、群组和机器人的信息都是明文储存在该公司的服务器上。Telegram 使用了私有的加密算法，很多人都对其加密的质量表示了怀疑。 via Solidot

菲尔·席勒警告第三方应用程序商店会对iPhone用户构成威胁

菲尔·席勒警告第三方应用程序商店会对iPhone用户构成威胁 《欧盟数字市场法》（EU Digital Markets Act，DMA）迫使苹果公司在欧盟成员国向第三方数字店面开放iPhone，从2024 年 3 月起，在iOS 17.4更新中，除了苹果公司自己的App Store之外，还将启用侧载和替代商店。为了准备引入第三方商店，苹果公司已经概述了各种收费方式的变化，以及确保用户安全的安全机制。不过，苹果公司警告说，这并不能防范所有可能发生的情况。App Store 负责人、苹果公司研究员菲尔-席勒（Phil Schiller）向《Fast Company》解释说："这些新规定在为开发者带来新选择的同时，也带来了新风险。这是无法回避的问题。因此，我们正在尽一切努力将这些风险降到最低。"第三方店面的引入意味着在 iPhone 上安装带有恶意代码的应用程序有了新的途径，这可能会给最终用户带来许多问题。苹果公司旧有的"围墙花园"方法和 App Store 审查程序会淘汰这些应用程序，2022 年将有近 170 万个提交的应用程序因不符合隐私、安全和内容标准而被拒绝。由于第三方商店的审查程序可能没有苹果公司那么严格，苹果引入了各种元素来提高安全性，比如在 iPhone 上安装所有应用程序之前都要进行公证，无论这些应用程序来自哪个应用程序商店。席勒说："我们为开发者提供了 600 多个新的 API，为他们提供了建立市场、安装应用、让用户控制这一过程的工具。我们已经完成了大量的核心工程，并将继续下去。"用户在安装应用程序前还会看到一张信息表，显示应用程序的基本详情，并增加了对市场选择的更多控制。尽管如此，席勒补充说，苹果的保护措施也有局限性，它无法真正控制替代店面的应用程序内容，因为公证并不检查实际内容，只检查应用程序是否安全和没有恶意。苹果公司的研究员说："归根结底，有些东西我们不允许出现在我们的 App Store 上我们认为这些东西不安全或不合适。其他市场是否也有同样的条款和限制，这不是我们能决定的"。席勒指出："虽然苹果公司在多年征求家庭和政府意见后制定了规则，防止特定类型的不良内容出现在 App Store 中，但这些规则并不适用于其他市场，除非他们选择制定自己的规则，并采用他们提出的任何标准。这会增加用户和家庭遇到不良内容或其他经历的风险吗？是的，会。" ... PC版： 手机版：

《2024注册安全工程师》

《2024注册安全工程师》 简介：2024注册安全工程师是一门系统性的学习课程，涵盖相关领域的核心知识。通过详尽的讲解和案例分析，帮助学习者深入理解课程主题，提高实践应用能力，适合希望扩展知识储备、提升专业技能的学员。 标签： #知识#学习资源#技能提升 文件大小：NG 链接：https://pan.quark.cn/s/d6b027c2c743