Archive

Archive for July, 2015

当我们听说 Hacking Team 的 RCS 可以用来植入儿童色情

July 12th, 2015 No comments

(不知道 Hacking Team –> Hacked Team 的可以谷歌一下)

目前在”是否是HT原生代码”以及”是否使用过”尚存在争议. UPDATE: 后续报告倾向于是后来伪造进去的.

https://github.com/hackedteam/rcs-common/blob/master/lib/rcs-common/evidence/file.rb#L17

http://www.computing.co.uk/ctg/news/2416521/did-hacking-team-sell-software-to-plant-child-porn-on-suspects-pcs

作为已经植入木马的机器, 理论上完全可以手工插入你想要的违法内容 — 尤其当你是执法部门的时候[1].

这是多么可怕的一件事情, 虽然在大陆已经见过很多次了.

可能最可怕的地方在于, 人类社会的法律和司法判决都是基于常识, 也就是事情发生的概率来进行判断的. 而且是贝叶斯概率的 Style. 现在又一次常识错了. 立法者和执法者, 还有公众发现, 什么都变得有可能了, 而且可能已经干了很多年了.

这将会导致所有 Hacking Team 客户名单上的政府执法部门的所有通过嫌疑人计算机中数据进行定罪的判决可能被推翻. 这将会导致执法部门的行动小组(的电脑网络)陷入巨大的风险, 因为看起来 Hacking Team 的 RCS 也包含着大量可以被利用的漏洞[2]. 这将会导致好莱坞大量的编剧需要修改自己的剧本. 🙂

而在未来, 这可能也会对西方的司法部门造成深远的影响. 而且, 会”Inspire”很多非西方的执法机构[3].

[1] 之所以植入(或者入侵HT的人伪造植入)”childporn”和”bomb_blueprint”以及阿拉伯相关的文件, 原因当然是因为在欧美, 这些是可以方便定罪的.

[2] 当你觉得自己是隐藏在阴暗中的时候, 就不太急迫的去修复自己的安全bug了.

[3] 无论是美国的FBI还是中国的计生委, 一个机构一旦成立起来, 就可以看成是一个活着的生物, 有其自己的生存方式. 它需要找寻自己存在的价值, 以此来换取食物. 如果环境变了, 它必须自己创造存在的价值.

Mozilla 的 CTO 又双叒叕离职了

July 3rd, 2015 No comments

http://www.cnet.com/news/firefox-os-in-flux-as-mozilla-loses-technology-chief-to-startup/

http://andreasgal.com/2015/06/05/new-adventure/

额, 才发现. 离职好几周了. 不知道会不会慢慢影响到 FxOS 和 SpiderMonkey 的进展.

最近两年 Mozilla 的 JavaScript Engine 组的人一直在变动(组长换了几个), 不是很稳定的说. 一般的去向都是去了 Google 或者自己创建了小公司. 一般而言 Mozilla 的人离职之后还会有一段时间继续贡献代码和Review (优秀开源项目的体现). 之前的几任 team lead 似乎现在还在活跃着.

也有例外. 有个哥们儿去了 Google 一段时间之后就从 Mozilla 的世界中消失了, 导致了手里一堆的烂尾 bug 被 nobody.