mirror of
https://github.com/Dichgrem/Blog.git
synced 2025-02-23 14:08:37 -05:00
71 lines
5.7 KiB
Markdown
71 lines
5.7 KiB
Markdown
+++
|
||
title = "谈天说地:狄奇周刊(八)"
|
||
date = 2024-08-03
|
||
|
||
[taxonomies]
|
||
tags = ["谈天说地"]
|
||
+++
|
||
|
||
前言 这里是Dich的周刊,通过博客的形式讲述每周互联网形势,以及分享一些文章。
|
||
|
||
<!-- more -->
|
||
# **事记**
|
||
|
||
## **一.[中国就“网号”“网证”征求意见](https://www.cac.gov.cn/2024-07/26/c_1723675813897965.htm)**
|
||
|
||
|
||
中国发布《国家网络身份认证公共服务管理办法》征求意见稿。截至日期8月25日。办法中提到,自然人在互联网服务中依法需要登记、核验真实身份信息时,可通过国家网络身份认证 App 自愿申领并使用“网号”“网证”进行非明文登记、核验,无需向互联网平台等提供明文个人身份信息。由此,可以最大限度减少互联网平台以落实“实名制”为由超范围采集、留存公民个人信息。不满十四周岁的自然人需要申领网号、网证的,应当征得其父母或者其他监护人同意。互联网平台不得要求用户另行提供明文身份信息。
|
||
|
||
记者注意到,申领和使用“网号”“网证”的应用“国家网络身份认证App(认证版)”已在多个应用商店上线。此前,中国公安部、网信办等研究起草了征求意见稿,核心是“为自然人提供申领网号、网证以及进行身份核验等服务。”根据反馈,申领注册“网号”“网证”需要使用身份证,人脸识别是否为本人,关联手机号,设置网络身份口令,授权网络身份在用户手机使用。目前,正处于试点阶段,已上线试点APP和场景共67个,如国家政务服务平台、中国铁路12306、淘宝、微信、小红书、QQ等。据悉,后续,有关主管部门还将继续研究适用的应用场景,包括互联网用户账号实名注册、登录,对存在涉诈异常账号的用户身份重新进行核验,网上办理政务服务事项时的身份核验等。
|
||
|
||
> 乍一看似乎还行,然后就想到根据网号一键封禁所有账号的操作,以及新的拖库危机
|
||
|
||
## **二.[全国地震预警小程序公测启动](https://content-static.cctvnews.cctv.com/snow-book/index.html?item_id=16344595265462986336&source=50001&sub_source=50001_011)**
|
||
|
||
中国地震台网中心、中央广播电视总台国家应急广播与腾讯合作,推出了全国微信预警服务的公测版本。该小程序与此前江苏地震预警服务UI完全一致,自行选择即可。
|
||
|
||
可通过微信搜索"中国地震台网"或"地震预警",进入小程序并开启服务,接收官方地震预警信息。小程序支持高并发量用户秒级消息推送,并在地震发生时提供强提醒警示及防震指南。
|
||
|
||
> PS:依然是先试点再推广的流程,不过说好的0级短信呢。。。
|
||
|
||
## **三.[印尼因赌博和色情问题禁用搜索引擎 DDG](https://t.me/xhqcankao/12415)**
|
||
|
||
印尼通信部周五表示,已禁止以隐私为导向的搜索引擎 DuckDuckGo,理由是担心它可能被用来访问该国非法的色情和在线赌博网站。印尼是全球穆斯林人口最多的国家,该国制定了严格的规定,禁止在网上分享被视为淫秽的内容。通信部官员乌斯曼·坎松告诉路透社,DuckDuckGo 被屏蔽“是因为很多人投诉其搜索结果中充斥着网络赌博和色情内容”。印尼近几个月来誓言要严厉打击网络赌博,并禁止访问多个此类网站。尽管网络赌博属于非法,但政府数据显示,去年有300万印尼人上网赌博,花费约200亿美元,约占国内生产总值的1.5%。
|
||
|
||
> 群友:建议安装反诈APP,最好使用鸿蒙系统内置
|
||
|
||
## **四.[DigiCert 吊销数万份使用 CNAME 进行域名验证的 TLS/SSL证书](https://www.digicert.com/support/certificate-revocation-incident)**
|
||
|
||
数字证书颁发机构 DigiCert 在 7 月 29 日通过博客宣布将吊销没有适当域控制验证 (DCV) 的证书,大约 0.4% 的 DigiCert 适用域验证受到影响,数量可能超过数千份。根据严格的 CABF 规则,域验证中存在问题的证书必须在 24 小时内撤销,无一例外。DigiCert 已通知受影响的客户,他们必须在 24 小时内更换证书。
|
||
|
||
本次事件涉及通过添加 DNS CNAME 记录,并为此提供随机值进行域名控制验证。其中一种方法要求随机值以下划线字符为前缀,下划线前缀可确保随机值不会与使用相同随机值的实际域名发生冲突。最近,DigiCert 发现在某些基于 CNAME 的验证案例中使用的随机值中没有包含下划线前缀。虽然域名发生冲突的可能性实际上可以忽略不计,但如果验证不包含下划线前缀,则仍被视为不合规。DigiCert 表示,“CABF 认为任何与域验证有关的问题都是严重问题,需要立即采取行动。”
|
||
|
||
---
|
||
# **文推**
|
||
|
||
|
||
[Web App: 从 HTML 到 Jamstack](https://zgq.me/posts/web-app-history/)
|
||
|
||
[我是如何停止担心并喜欢 Makefiles 的](https://gagor.pro/2024/02/how-i-stopped-worrying-and-loved-makefiles/)
|
||
|
||
[分享个人软路由、NAS 和家庭服务器的使用情况](https://www.v2ex.com/t/1061012#reply82)
|
||
|
||
[拆解报告:DELTA台达HVP系列高压直流电源DPR240/50A整流模块 ](https://post.smzdm.com/p/a2xoglwd/)
|
||
|
||
[【瞭望】海航重整案——亚洲规模最大、最难、最复杂的重整案件是如何炼成的](https://www.bilibili.com/video/BV1m4421Z7yD/)
|
||
|
||
|
||
---
|
||
# **项目**
|
||
|
||
[开发者文档合集](https://devdocs.io/)
|
||
|
||
[运维开发绿皮书](https://paper-dragon.github.io/)
|
||
|
||
[各个 linux 发行版在线试用](https://distrosea.com/)
|
||
|
||
[程序员专属SSH聊天室 devzat](https://github.com/quackduck/devzat)
|
||
|
||
[ 公务员从入门到上岸,最佳程序员公考实践教程](https://github.com/miss-mumu/developer2gwy)
|
||
|