微软已开始在运行其最新 Windows 11 Insider 版本的设备上测试文件资源管理器应用程序中其他一些产品的促销活动。
新的 Windows 11“功能”是由 Windows 用户和 Insider MVP 发现的,他将文件夹和文件列表上方显示的广告通知的屏幕截图分享给 Windows 默认文件管理器文件资源管理器。
如屏幕截图所示,微软将使用此类广告来宣传其他微软产品,例如,关于如何“通过微软编辑器的高级写作建议,在文档、电子邮件和网络上自信地写作”。
正如你可以想象的那样,对此的反应是不利的,至少可以说,有人说文件资源管理器是“展示广告的最糟糕的地方之一”,而其他人补充说,如果微软想要“人放弃 Explorer 去做别的事情。”
还尝试在运行最新 Windows 11 Insider 版本的系统上复制此内容,但我们没有收到任何文件资源管理器广告。
这可能是因为微软运行 A/B 测试实验试图衡量此类功能的成功,或者公司在可见用户强烈抗议后禁用它。
这不是微软第一次在文件资源管理器中添加促销信息,因为在 2016 年,微软还在 Windows 应用程序中展示了 OneDrive 广告。
然而,Redmond 并没有停止使用文件资源管理器,而是 在两年前测试了在 Windows 10 写字板应用程序的菜单栏中推送其免费 Office 网络应用程序的广告,这一活动引发了类似的用户抗议。
每次用户搜索竞争浏览器时,该公司还开始在 Windows 10 开始菜单中显示 Microsoft Edge 广告,提示他们下载新的 Microsoft Edge。
已就文件资源管理器广告的问题与 Microsoft 取得联系,但我们尚未收到回复。
台湾硬件供应商 QNAP 警告说,其大部分网络附加存储 (NAS) 设备都受到名为“脏管道”的高严重性 Linux 漏洞的影响,该漏洞允许具有本地访问权限的攻击者获得 root 权限。
“ 脏管道”安全漏洞 会影响 Linux Kernel 5.8 及更高版本,即使在 Android 设备上也是如此。如果成功利用,它允许非特权用户注入和覆盖只读文件中的数据,包括以 root 身份运行的 SUID 进程。
发现并报告该漏洞的安全研究员 Max Kellermann 还发布了一个概念验证 (PoC) 漏洞利用,使本地用户能够修改配置并获得更高的权限和访问权限。
Dirty COW 是 2016 年修复的类似 Linux 漏洞, 以前被恶意软件 用于 root Android 设备和植入后门,尽管它更难利用。
虽然一周前针对 Linux 内核版本 5.16.11、5.15.25 和 5.10.102 发布了针对安全漏洞的补丁,但 QNAP 表示其客户将不得不等到公司发布自己的安全更新。
“如果被利用,这个漏洞允许非特权用户获得管理员权限并注入恶意代码,”QNAP 在今天发布的安全公告中解释道。
“目前没有针对此漏洞的缓解措施。我们建议用户在安全更新可用后立即检查并安装。”
该公司表示,该漏洞会影响运行 QTS 5.0.x 和 QuTS hero h5.0.x 的设备,包括:
您可以在此内核列表页面 的“内核版本 5.10.60”条目下找到所有受影响型号的完整列表 。QNAP 补充说,其运行 QTS 4.x 的 NAS 设备都不会受到影响并且容易受到攻击。
在 QNAP 发布安全更新以解决 Dirty Pipe 漏洞之前,您应确保您的 NAS 设备不会受到 Internet 攻击以阻止尝试获取本地访问权限。
拥有暴露在互联网上的 NAS 设备的客户应采取以下措施来防御攻击:
在 Oracle 解决了一个已知的 VirtualBox 问题后,微软已经取消了最后一个 Windows 11 保护措施,该问题导致安装 Hyper-V 或 Windows Hypervisor 时出现错误和虚拟机启动失败。
Safeguard 保留阻止用户升级到 Windows 11 以保护他们的系统免受潜在的升级问题,在这种情况下,由于 Windows 和 VirtualBox 之间的兼容性问题导致软件不稳定。
“Oracle 已在 VirtualBox 6.1.28 及更高版本中解决了此问题。要删除设备上的保护措施,您需要更新到 VirtualBox 6.1.28 或更高版本,”微软在添加到 Windows 运行状况仪表板的注释中解释说周末。
“请注意,如果没有其他保护措施会影响您的设备,则最多可能需要 48 小时才能提供 Windows 11 版本 21H2 的更新。”
自 Windows 11 发布之日起,在用户报告 与 Oracle 的虚拟化软件存在兼容性问题后,Redmond 将更新块应用于所有运行 Virtualbox 的设备 。
尝试更新受影响系统的客户将收到“VirtualBox。您的 PC 需要此应用程序的最新版本。单击了解更多以了解有关如何更新此应用程序的更多信息。” 即使在运行最新版本时也会出现消息。
从那时起,那些在计算机上运行 VirtualBox 的人即使拥有兼容的硬件和软件,也无法升级到最新的 Windows 版本。
“如果你没有安装 VirtualBox,但收到了这种保护措施,你可能有一个基于 VirtualBox 的应用程序,或者在其安装中捆绑了 VirtualBox,”微软补充道。
“如果您有任何使用或创建虚拟机或系统映像的应用程序,您可能需要更新或卸载它们以删除此保护措施。”
在 Oracle 致力于解决此问题的同时,Redmond 还提供了一种解决方法,以使受影响的客户能够缓解保护措施,要求他们卸载 Hyper-V、Windows Hypervisor 或 VirtualBox 以接收 Windows 11 升级。
Oracle VirtualBox 和 Windows 11 之间的兼容性问题是在 Microsoft 解决其他问题之后为 Windows 11 版本 21H2 删除的最后一个保护措施的原因:
DuckDuckGo 搜索引擎的负责人加布里埃尔·温伯格(Gabriel Weinberg)宣布他打算用他的话说,打击“俄罗斯的虚假信息”。该服务被定位为一种确保用户隐私和不受其他搜索引擎“过滤泡沫”特征影响的解决方案,它本身开始审查信息。
温伯格在社交网络推特上发表了相应声明,称一些关于最新地缘政治事件的“虚假信息”网站将在搜索结果中被降低,相反,高质量信息将在搜索结果中突出显示。此外,尚不清楚这个人数刚刚超过 100 人的团队打算如何将虚假信息与经过验证的内容区分开来。没有命名标准。
据了解,谷歌和微软以及Facebook和YouTube前段时间采取了多项措施,封锁了部分俄罗斯资源和媒体渠道。
DuckDuckGo 的举动在用户社区中引发了争议——一些人很高兴他们只会收到“经过验证的信息”,另一些人则指责该公司操纵搜索结果,指责它制造了同样的“过滤气泡”,将人们与完整的数据隔离开来——在打击此类审查的口号下,该公司曾经获得用户信任的信用,现在准备永远失去它。
EK 和 XFX 宣布了 XFX Speedster ZERO Radeon RX 6900XT RGB EKWB 图形加速器:新颖性最初配备了水冷液体冷却系统。
水冷头采用全罩式设计。显卡的所有关键部件——图形处理器、内存芯片和电源子系统的电源元件——都被散热。
底座采用镀镍电解铜板制成。顶部由透明亚克力制成。实现了多色可寻址 RGB 背光,可以通过兼容的主板进行控制。
由于更有效的冷却,可以提高图形芯片的频率。在这种情况下,它达到了 2525 MHz,而参考产品的最大值为 2250 MHz。
加速器搭载 16 GB GDDR6 内存。支持 PCI Express 4.0 接口。
XFX Speedster ZERO Radeon RX 6900XT RGB EKWB 现在可以订购,估计价格为 1,800 欧元。 
Steam Deck 便携式游戏机已获得对 Windows 10 操作系统的部分支持。Valve 已为其发布了适用于集成显卡、Wi-Fi 和蓝牙无线模块的驱动程序。
目前,您只能安装一个操作系统。尽管 Steam Deck 完全能够通过选择操作系统来启动,但负责此操作的 SteamOS 安装程序尚未准备好。现在,在安装 Windows 之前,您必须格式化机顶盒的内存,摆脱 SteamOS 3.0。
在机顶盒上安装 Windows 11 也会失败,因为当前版本的控制台 BIOS 没有对 TPM 安全模块的内置软件支持。此外,该公司尚未发布适用于 Windows 10 的 Steam Deck 的声音驱动程序。到目前为止,它只能通过蓝牙和 USB Type-C 连接器来支持。
在 Steam 平台页面上可以找到在 Steam 平台上安装 Windows 10 所需的驱动程序,以及安装和恢复控制台的相应说明。
应该指出的是,控制台的第一次评论谈到了很多“儿童疮”和错误。并且随着以“测试版”和“稳定版”形式分发的更新的发布,Valve 并不着急。例如,来自The Verge门户网站的记者注意到,控制台上的一些游戏因未知原因停止运行,尽管它们之前运行没有任何问题。
据Trendfocus分析师称,2021 年交付市场的硬盘总容量增长了 31%,达到 13.4 ZB(十亿 TB)。半导体短缺或大流行造成的供应普遍中断并没有阻止积极的动态。
始于 2020 年的大流行对电子市场产生了重大影响,但制造商设法克服了这些问题,并为快速过渡到远程工作和在线学习提供了机会。2020 年,全球硬盘行业首次交付超过 1 Zbyte 的总存储容量。因此,2021 年行业的进一步增长似乎是合乎逻辑的:云基础设施继续增长,企业客户增加了 IT 产品的支出。一方面,普通用户延续了放弃硬盘转而使用固态硬盘的趋势,另一方面,数据存储系统的需求增加,以生产单位计的硬盘供应量并没有发生太大变化。年。
硬盘市场的最大需求份额由企业客户提供,他们购买了所有产品的 69% 或 928 EB,这是 2019 年出货量最大的硬盘,也就是报告期前 2 年。根据 Trendfocus 的数据,未来几年,硬盘市场的数据量将以 23% 的复合年增长率增长,而在企业领域,这一数字将达到 30%。
尽管存在整体供应链挑战,只有三个供应商,竞争激烈的硬盘行业仍设法将其毛利率恢复到 30% 的目标。预计硬盘价格在不久的将来不会下降——价格将保持不变或上涨,因为制造商在当前环境中面临消费者必须承担的不断上涨的成本。
今天,俄罗斯和国外的用户都面临着无法访问某些俄罗斯网站的问题。据数字发展部称,这是由于负责互联网资源安全的认证中心的工作中出现的问题
“有些网站现在可能打不开了。这是由于认证中心检查互联网资源安全性和可靠性的工作存在问题,”数字化转型部在发给国家服务用户的通知中说。在这方面,该部门建议安装支持俄罗斯证书的浏览器,这将消除访问所有网站和在线服务(包括 Gosuslug)的问题。
“现在此类功能可用,例如在 Yandex.Browser 或 Atom 中,”数字发展部在其消息中指出。在这两种浏览器中,由 Mail.ru Group(现为 VK)开发的 Atom 不太为人所知。此浏览器与 VK Connect 同步。
正如数字发展部所报告的那样,在不久的将来,预计将通过管理国家认证中心工作的法规,向俄罗斯法律实体免费颁发 TLS 证书,这将允许维护对具有已撤销 TLS(传输层安全) - 用于在 Internet 上组织安全通信的加密协议。可以在 State Services 门户上远程获取 TLS 证书。
微软发布了全新的 Windows 11 版本,将 Clipchamp 添加为新的 Window 11 视频编辑和创建应用程序。新版本还附带了大量针对已知问题的改进和修复。
Clipchamp 适用于所有将安装 Windows 11 Insider Preview Build 22572 的 Windows Insider,该版本现已在 Dev Channel 中提供。
Redmond 表示,新的视频编辑和创建工具也是一个收件箱应用程序,这意味着它将默认预装在所有新的 Windows 11 设备上。
“Clipchamp 配备了您期望的所有基本工具,例如修剪和拆分,以及更多专业风格的功能,例如过渡和动画文本。对于实时内容捕获,还有内置的网络摄像头和屏幕录像机。” Windows Insider 团队解释道。
“但真正让 Clipchamp 与其他视频编辑器不同的是它的时间线。我们保留了时间线编辑中所有最好的部分——灵活性、微调细节的能力——并取消了其余部分。”
Clipchamp 还附带一个库存库,其中包含超过一百万个免版税视频、音轨和图像,以及一个支持 70 多种语言的 Azure 驱动的文本到语音生成器实用程序。
它还可以连接用户的 OneDrive 帐户,允许他们快速安全地导入文件和保存视频。
微软于 2021 年 9 月收购了 Clipchamp,它是一款视频创建和编辑网络应用程序,可以使用 PC 的图形处理单元 (GPU) 加速处理视频,可以取代适用于 Windows 和 Microsoft 365 客户的经典 Movie Maker 应用程序。
Windows Insider 团队还宣布,一项新的搜索亮点功能将从下周初开始在 Windows 11 搜索框中推出(该功能未来也将在 Windows 10 Insider 中推出)。
“开始和搜索中的搜索框将定期更新内容,包括有趣的插图,帮助你发现更多、保持联系并保持生产力,”微软表示。
“搜索亮点将呈现显着且有趣的时刻,例如假期、周年纪念日以及全球和您所在地区的其他教育时刻。”
用户可以通过转到“设置”>“隐私和安全”>“搜索设置”并切换“显示搜索亮点”来打开和关闭这种新的搜索体验。企业管理员还可以使用 Microsoft 365 管理中心提供的其他控件。
今天,微软还表示,该公司新的基于云的 Microsoft Defender 安全解决方案已进入美国家庭客户的预览版。
周二,Windows 11 Insiders 还获得了适用于 Android 的 Windows 子系统的更新,其中包含 H.264 视频硬件解码支持、网络更改、改进的滚动以及移动应用程序和 Windows 电子邮件客户端之间的更好集成。
即使您阻止了第 3 方 cookie,跳出跟踪仍然可以设置它们。到目前为止。
有些网站不能接受“不”作为答案。他们没有尊重访问者选择阻止第三方 cookie(当用户从一个站点移动到另一个站点时跟踪浏览活动的标识符),而是找到了绕过这些设置的偷偷摸摸的方法。现在,Brave 浏览器的制造商正在采取行动。
本周早些时候,Brave Nightly(浏览器的测试和开发版本)推出了一项旨在防止所谓的反弹跟踪的功能。这项被称为不可链接弹跳的新功能将在定于 3 月 29 日发布的 Brave 1.37 版中全面发布。
跳出跟踪是网站规避第三方 cookie 阻止的主要方式之一。当浏览器阻止诸如 site.example 之类的网站从诸如 tracker.example 之类的域加载第三方跟踪 cookie 时,site.example 会快速提取一个。当 site.example 检测到无法设置 tracker.example cookie 时,它会将浏览器重定向到 tracker.example 站点,设置来自该域的 cookie,然后重定向回原始页面或新目的地。
这样,tracker.example cookie 通过 URL 参数传递,然后作为第一方 cookie 隐藏在登录页面上。一旦 tracker.example 将自己置于访问者浏览的足够多的站点之间,跟踪器最终会构建该活动的详细配置文件,包括用户的兴趣和人口统计数据。
下图显示了第三方烹饪阻止应该如何工作。当用户从site-one.example 移动到cats.example 并随后从site-two.example 移动到cars.example 时,无法跟踪这些移动是否来自同一个人。
跳出跟踪通过在原始站点和用户稍后浏览的 cat.example 或 cars.example 站点之间插入第三方跟踪站点(例如 tracker.example)来规避这种安排。Tracker.example 然后记录是用户同时访问了cats.example 和cars.example。
虽然支持第三方 cookie 阻止的浏览器具有旨在阻止反弹跟踪的现有机制,但这种偷偷摸摸的监视形式仍然难以防御,因为浏览器事先并不知道它将被定向到 tracker.example。这就是不可链接的弹跳出现的地方。
在一篇文章中,Brave 隐私团队周三概述了不可链接弹跳使用的过程。简而言之,不可链接的弹跳会根据已知执行弹跳跟踪的 URL 列表检查用户即将访问的站点。当目标站点出现在列表中并且 Brave 没有 cookie、localStorage 或其他与之相关的数据时,浏览器会自动为该站点创建一个新的一次性浏览器存储区域。
一旦用户离开跟踪站点,Brave 就会删除临时存储。由于不再存储数据,因此跟踪站点将无法在用户下次通过它反弹时重新识别用户。
Brave 还有其他几种方法可以防止网站跟踪。它们包括查询参数剥离、去抖动和(当阻塞设置为积极模式时)警告,让相关用户有机会退出。
Brave 隐私团队解释了完整的流程如下:
- 导航到新 URL 时,Brave 会通过查询过滤器列表(众包和Brave 生成的)来检查该 URL 是否是已知的反弹跟踪(或其他有害)站点。
- 如果该 URL 出现在过滤器列表中,浏览器会检查目标站点的跟踪器和广告屏蔽设置。如果该设置为Aggressive,则会向用户显示是否要继续导航的警告,如之前的博客文章中所述。
- 如果用户在默认设置中阻止了跟踪器和广告(或决定继续在Aggressive设置中导航),则浏览器会检查目标站点的第一方 DOM 存储值(cookie、localStorage等)。如果用户有任何现有的存储值,导航将继续使用现有的存储值(换句话说,不应用不可链接弹跳)。如果目标站点不存在 DOM 存储值,则浏览器会为目标站点创建一个新的临时浏览器存储区域。
- 在您离开可疑的退回跟踪站点后不久(意味着该站点没有打开任何选项卡),临时存储将被删除,从而防止该站点在您下次通过该站点被退回时重新识别您。
团队成员表示,不可链接的弹跳是四个计划应用程序中的第一个,用于实现他们所谓的“第一方临时存储”。这套技术允许网站仅在访问者打开时识别访问者。因此,第一方临时存储会阻止第一方站点重新识别用户,除非用户想要重新识别。
使用第一方临时存储类似于每次用户离开网站时清除浏览器存储,除了它更容易且更有针对性。
“这带来了网络默认行为的彻底转变,”隐私团队成员写道。“迄今为止,浏览器已经假定用户希望每个站点都记住它们,除非用户采取一些明确的步骤来反对这种记忆。相反,Brave 在默认情况下正在努力实现健忘(以及隐私)。”
工作时间:早上9:00-下午6:30
河南快米云网络科技有限公司
公安备案编号:41010302002363
Copyright © 2010-2023 All Rights Reserved. 地址:河南自由贸易区开封片区经济开发区宋城路122号
