法国主机托管商 OVH 因人为配置错误造成网络故障

今天下午3点30分(UTC+8)开始 OVH 的部分机房设备无法连接,故障持续到下午4点20分。

OVH 随后在推特发帖说故障是因“人为错误”引起的,在之后更多的信息中可以获知,技术人员在给美国东部一个节点进行网络配置时产生了一个错误,该错误波及到了 OVH 的全球节点,OVH 随后隔离了这个节点。

此次故障还波及到了 OVH 的子品牌 Kimsufi。

这不是 OVH 今年第一次犯错,3月份OVH位于斯特拉斯堡的机房发生了一起严重火灾,大火完全烧毁了当地4个数据中心中的1个,严重破坏了另外1个。

为什么 OVH 会犯这样的低级错误?本月4日,Facebook 的工程师就因错误地发出了一条指令,切断了“脸书”的数据中心“在全球范围内的所有网络连接”,此次错误使得这家科技巨头蒙受了巨额的经济损失。

人为错误即使在互联网巨头中也难以避免,而它造成的危害却有可能是巨大的。

保持警惕:多个国产 APP 滥用相册权限

在 iOS 15 推出后,人们利用记录APP活动功能发现了许多令人不安的现象。

微信、QQ、淘宝,这些主流的国产 APP 正在滥用相册权限,日志显示它们在用户未使用的情况下在后台以很高的频率长时间读取相册。

Apple 对应用程序的审查以严格著称,但对于一些 APP 来说,这种审查依然是可以绕过的。一旦用户授予它们完整的相册权限,它们会加以利用。保存重要隐私信息的相册敞开大门后,它们就在其中不知廉耻地乱翻,搜寻任何感兴趣的信息。

这意味着,今天之前所有给予过上述 APP 相册完整权限的用户,他们的隐私都受到了侵犯。

这告诉我们,不能过于高估任何应用商店或者操作系统对隐私的保护能力,也不要低估那些APP厂商窥视用户隐私的执念。

facebook 凌晨发生故障

今天凌晨,facebook 及其旗下的包括 Instagram 和 WhatsApp 在内的一系列应用无法访问,仅数分钟内这些应用就从互联网上消失了。故障一直持续了约5个小时。

问题来得如此突然,一度令 CloudFlare 怀疑是自己的 DNS 解析器出现了问题。

facebook 的中心 DNS 服务器故障造成了这一近期最大的互联网事件,也暴露了 FB 内部技术网络同质化严重,使其在一个核心节点出现问题后迅速蔓延至整个网络。

由于脸书被用来登录许多其他应用程序和服务,导致了意想不到的多米诺骨牌效应,如人们无法登录购物网站或登录他们的智能电视、恒温器和其它互联网连接的设备。

facebook 股价随即大跌5%。

香港9月起实施电话卡实名制

香港政府新闻网发布信息,提示《电讯(登记用户识别卡)规例》 9月1日生效,分两阶段落实电话智能卡实名登记制。在指定时间内,所有由香港电讯商发出并用于本地的电话智能卡须在启动服务前完成实名登记。

电讯商须于第一阶段内,即明年2月28日或之前为实施实名登记完成相关设施和系统。其间市民可继续按现时方式使用电话储值卡,无须即时进行实名登记。

第二阶段明年3月1日展开,当日起生效的新上台月费服务和发售的新储值卡均须在启动服务前(2023年2月23日)完成实名登记。未完成实名登记的此后不能继续使用。

商务及经济发展局表示,实名登记制将可堵塞现时电话储值卡匿名性质的漏洞,协助执法机关侦查涉及使用这些电话卡的罪案,并加强保障电讯服务健全和通讯网络安全,维护社会治安。

Netflix 9月1日再次改变封锁策略

Netflix 在 9月1日(UTC/GMT+08:00)凌晨重新调整了他们的策略,封锁力度已大致上回到了8月4号之前的状态。

据初步了解,8月4号以前能解锁 Netflix 的大部分 IP 当前可以解锁,不能解锁的在此次调整中多被重新封禁。

Cloudflare WARP 依然解锁,但不建议大量使用。WARP 新加坡在9月2日新增了部分 ip 段,这部分 ip 段以前在美国使用,现不解锁 Netflix 。

8月4日,Netflix 采取了一次极端的封锁,此次封锁导致绝大部分非家宽IP被加入黑名单。8月25日,Netflix 又大范围解封了 IP。

新的调整似乎显示 Netflix 极端封锁政策已经宣告失败。

Netflix 大范围放宽封锁策略

8月25日, Netflix 似乎临时放宽了他们的封锁机制。目前甚至连 Buyvm,AWS,do ,搬瓦工的VPS都可以解锁IP所在地的全部剧集。

据了解,虽然奈飞此次解锁了许多IP,但是并非完全关闭封锁策略,依然有部分VPS无法使用,另外 CF WARP 的 IP 也未能得到豁免。

在当日晚间,有部分机场的IP被 Netflix 重新封锁,这可能和流量异常或者同一IP上有过多的订户有关。

自本月4日 Netflix 采取史无前例的严格封锁措施后,用户很快就迎来了史无前例的“大赦”。Netflix 此次可能并非单纯地更新 IP 库,可以预见奈飞还会对封锁策略做出一些调整,但目前用户可以享受这短暂的疯狂。

知名代理客户端 Qv2ray 项目宣布停止维护

在最新发布的 Qv2ray 版本简述中,包含署名为 gcc 的留言信息显示:

自 4 月开发者内部出现矛盾后的四个月中,并无活跃开发者参与维护,因此我们决定停止维护本项目。

感谢所有 Qv2ray 用户,项目组成员与外部贡献者,V2Fly 项目组成员及 V2Ray-Core 外部贡献者

致敬

在 4月27日,有一名开发者在 Qv2ray 项目中加入了旨在干扰 Xray 运行的代码,项目组织者在此后回滚了代码,此事件造成项目成员之间矛盾激化。

麻瓜宝支付平台无法提现 疑似跑路

消息称从8月5日起,麻瓜宝(MugglePay)的所有提现申请具未处理。6日晚间,该商家中文TG群组被设置为全体禁言,多条关于提现异常的发言被删除。

MugglePay 是一个提供代收款服务的平台,它的主要用户是希望匿名收款的商家和个人,其中不乏一些开设机场的用户。

据了解,多有数万美元不得提现者。该商家目前未作回应。

亦有传闻说麻瓜宝平台是被执法机构查处。在数日之前该平台曾在V2EX发帖招募区块链相关的开发人员。平台有被卧底行动覆灭的可能,但是这种传闻缺乏依据。

Apple 将审查 iCloud 相册和 iMessages 应用

作为扩大儿童安全计划的一部分,苹果公司将会添加旨在审查 Messages 应用程序和 iCloud 相册的功能。

苹果公司审查的目标是色情内容, Messages 将会为儿童用户接触的色情图片做模糊处理并通知他们的父母,但这不会使苹果公司获知消息内容本身。

与此同时,苹果公司会审查任何上传到 iCloud 相册中的内容是否与儿童色情(CSAM)有关。在上传相册前,Apple 会针对该图像与内嵌在系统中的一个已知CSAM(儿童色情)哈希值集进行匹配。

如果配对成功,设备就会创建一个加密安全凭证,该凭证与图像一起被上传到 iCloud Photos,一旦配对数量达到一定阈值,苹果就能解密该内容。苹果公司还采用了名为“神经网络哈希算法”的技术,使简单的裁剪修改无法规避苹果的检测。

苹果公司解释说,利用另一项称为阈值秘密共享的技术,该系统确保安全凭证的内容不能被苹果公司解密,除非 iCloud 照片账户跨越已知CSAM内容的阈值。该阈值的设置是为了提供极高的准确性,并确保每年错误标记一个特定账户的几率小于一万亿分之一。

这些被检测到的图像最终会经过人工审查,以确认是否存在匹配。此后苹果公司将会封禁用户 iCloud 账户,并向 NCMEC 发送一份报告,并与美国各地的执法机构合作。

这项功能将在 iOS 15, iPadOS 15, watchOS 8 和 macOS Monterey 的更新中推出,并首先在美国施行。

参考资料

Expanded Protections for Children(Apple)

Windows 365 上线并提供 60 天免费试用,仅 1 天后因资源告罄宣布暂停试用计划

8月3日,微软正式上线云电脑 Windows 365 服务。与此同时,微软提供了免费试用的机会。这甚至不需要绑定信用卡。

通过一个微软的组织机构全局账号,现在可以申请获得 Windows 365 商业版为期 60 天的试用。

用户可以通过如下步骤方便地获取试用资格:

1、申请加入 Office 365 E5 开发者计划 ,获得一个地区为美国的全局管理员账号

2、通过下列的链接申请 Windows 365 Business 4 vCPU, 16 GB, 128 GB 的试用订阅,当然微软还提供了其它一些订阅,不推荐使用 Enterprise 版,那需要Azure订阅

3、在 Microsoft 365 admin center 中为用户分配许可证

4、进入 Windows 365 控制台,开启试用之旅

虽然这是一个很棒的消息,但是8月4日早些时候,Windows 365 项目管理总监 Scott Manchester 在推特上宣布 Windows 365 Cloud PC 服务暂停试用。

他在推文中写道:“Windows 365 推出后的反响显然超出了我们的预期,我们急需额外的配额,而与此同时我们必须暂停免费试用计划。”。

微软表示,他们已经暂停了新的免费试用,以便公司部署新的服务配额,并继续鼓励有兴趣注册的人提交申请,以便在免费试用恢复时收到通知。

已经开通试用的用户不受影响。