每一次下載下傳的 Firefox 安裝包都含有唯一識别碼
你每次從 Mozilla 官網下載下傳的 Firefox 安裝檔案都不同,它會含有一個 唯一識别碼,因而你檢視其 MD5、SHA-1 等校驗碼會發現各個不同。Mozilla 内部将該識别碼稱為 dltoken,可以用二進制分析工具檢查軟體包找到它。該資料用于 Firefox 内部分析。所有分發通道的 Firefox 都含有該識别碼。如果你不想下載下傳帶識别碼的 Firefox,可以從 Mozilla 的HTTPS 資源庫(以前的 FTP 資源庫)或第三方下載下傳網站下載下傳。雖然 Mozilla 指出,選擇退出的機制是标準的遙測選擇退出,但使用者如何在安裝 Firefox 浏覽器之前選擇退出?
老王點評:這就是号稱保護使用者隐私的 Mozilla 嗎?
開源軟體包 node-ipc 植入反俄代碼遭到抨擊
node-ipc是一個流行的 Node.js 基礎軟體包,被包括 Vue.js 在内的許多大型軟體和架構所依賴,其周下載下傳量超過百萬次。然而最近,該維護者釋出了名為
peacenotwar
和
oneday-test
兩個子產品,并作為依賴項而包含在 node-ipc 的代碼中。其中包含了作者本人對俄烏戰争的觀點和呼籲,“作為一種非暴力的抗議形式,以反對目前俄烏沖突造成的威脅”。這些子產品會在使用者的電腦桌面上放置一個檔案來宣傳其倡議。然而,更糟糕的是,作者還釋出了一個特定版本,它采用混淆代碼以隐藏其真實目的,針對俄羅斯和白俄羅斯使用者的 IP 而破壞使用者的檔案。此事招緻了開發者們大量的抨擊。
老王點評:我一直沒有點評俄烏戰争以來開源界或更廣泛的技術領域的表态,但是這件事讓我感覺突破下限了。抛開這些惡意行為不說,Node.js、Python 等依賴開源公共倉庫模式的語言,必須有個切實的解決方案來應對這些有意或無意的破壞了。
Mozilla 和 Open Web Docs 在 MDN 上攜手合作
Mozilla 在裁員時将其著名的 MDN 團隊也裁掉了,并在此基礎上和谷歌、微軟等公司共同建立了 Open Web Docs(OWD)。但是,前不久 Mozilla 又 推出了新版的 MDN,并推出了收費的 MDN Plus 服務。這讓人迷惑其與 OWD 關系如何。現在 Mozilla撰文澄清了它與 OWD 的關系:雙方保持密切合作,OWD 會向 MDN 貢獻内容,是其重要的貢獻項目之一;但是 Mozilla 不參與 OWD 的決策,雙方也不向對方提供财務支援。
老王點評:我覺得,其實背後還是 Mozilla 分割出去 MDN 之後又舍不得了。