法庭文件显示,甲骨文希望就谷歌在Android中使用Java一案向其索赔93亿美元。

这起诉讼是6年前发起的,甲骨文声称谷歌需要获得授权才能在Android中使用Java平台。本案2012年正式开庭,但在谷歌使用Java的行为是否受到“合理使用”条款保护这一问题上,陪审团存在分歧。倘若符合“合理使用”原则,便可在有限的情况下使用专利技术。

本案将于5月9日重新开庭。上次庭审期间,甲骨文CEO拉里·埃里森(Larry Ellison)和时任谷歌CEO的埃里克·施密特(Eric Schmidt)都曾出庭作证。

这一索赔数据出现在甲骨文聘请的专家提交的一份报告中,该报告计算了谷歌应当因为其侵权行为支付的金额。这一金额达到甲骨文上次开庭时索赔额的10倍。不过,该公司仍有可能在开庭前下调索赔额。索赔额的增加反映了Android及整个智能手机市场的快速增长。这起新的庭审还额外涉及了6个版本的Android系统,最高至Android棒棒糖。

谷歌母公司Alphabet上季度利润为49亿美元。而谷歌也聘请了自己的赔偿专家,他们给出的数额肯定远低于甲骨文的索赔额。当原被告双方计算的赔偿额差异巨大时,陪审团通常会确定一个折中数字。

谷歌尚未作出回应,甲骨文则拒绝对此置评。

本案的核心是甲骨文使用Java作为Android操作系统的基础,但却没有获得Sun的授权,后者已被甲骨文收购。

上个周末,专为音乐制作而定制的操作系统 AV Linux 2016 正式发布了,它为低延时音乐制作带来了一整套新的工具和开源软件。

2016/3/26,AV Linux 2016 最终版上载完成,可供下载安装使用了。虽然它依旧包含了大多数用于音乐制作的流行软件,但是看起来并不如其之前的版本那样方便易用。

“AVL 2016 和它之前的版本是完全不同的,我把它视作 Alpha 或 Beta 发布版”,开发者,“这只是一个‘初始’版,使用它需要一些学习过程。我希望用户能对新版本多一些宽容和耐心,我们指望您的反馈才能不断改进,也希望您可以将经验分享给别人。”

AV Linux 2016 兼容 KXStudio 软件库

安装 AV Linux 2016 的用户应该知道它是一个 Debian 衍生版,兼容 KXStudio 的软件库——这是另外一个针对音乐和视频制作的 GNU/Linux 操作系统。所以,如果你不能在 AV Linux 的软件库中找到你喜欢的音乐/视频工具,你可以在 KXStudio 的库中找找看。

此外,如果你是这个音乐/视频制作操作系统的新用户,你可以读读它的 AV Linux 用户手册帮助你学习使用。请下载32位和64位 Live ISO 镜像,并阅读发布公告了解已经问题,开始你的音乐/视频制作之旅吧!

 

先前就有报道提到了,Canonical以及西班牙移动设备制造商BQ共推了首款Ubuntu平板BQ Aquaris M10 Ubuntu Edition。这款平板分成两个版本,分别是Aquaris M10 HD,以及Aquaris M10 Full HD,原本这款平板所用的是Android 5.1系统,Canonical合作的加入,令该平板搭载了最新的Ubuntu Touch操作系统。

上个月的MWC 2016展会上,Canonical也在自己的展会上展示了这款BQ Aquaris M10 Ubuntu Edition平板,另外还有魅族Pro 5的Ubuntu版,以及索尼Xperia Z1和一加的Ubuntu手机。

当前这款Ubuntu版的BQ Aquaris M10平板开始在BQ在线商城接受预订了。这款平板最具吸引力的应该是其价格,HD高清版249.90欧元(约合人民币1628元),Full HD全高清版价格289.90欧元(约合人民币1889元)。此平板主要面向部分欧洲国家发售。

BQ Aquaris M10的配置包括10.1英寸屏幕,联发科四核MT8163A 1.5GHz处理器,2GB RAM内存,16GB内置存储空间,支持microSD卡最高扩展至64GB,800万像素住摄像头,双闪光灯,支持1080p视频录制。

一份最近的调查报告显示,HTTPS 站点中仅有 0.09% 的站点(大约 4100 个)使用了 HTTP 公钥钉HTTP Public Key Pinning(HPKP)来增强其域名的 SSL/TLS 证书。

HPKP 是一个 HTTP 安全扩展,最初发布于 2015 年 4 月(RFC 7469)。该标准定义了一种避免浏览器访问到伪造证书的 HTTPS 网站方法。在浏览器访问 HTTPS 网站时,网站可以锁定浏览器所应接受的该网站的公钥列表;只有浏览器接受的证书同之前通过 HPKP 头所申明的一致时才能访问该网站。

为防止攻击者使用一个以你的域名签发的有效证书来伪造你的网站时,HPKP 很有用

这种机制可以用于防护攻击者运行一个假冒网站并使用有效证书来欺骗浏览器的攻击行为。

攻击者有几种方式可以得到有效的证书。他们可以通过对 CA 的社会工程攻击、对技术薄弱点的攻击、CA 的数据泄露、利用脆弱的证书签发策略等来得到。另外,如果攻击者本身得到了浏览器可信任的 CA 的授权,也是可以做到的。

HPKP 就是用来解决这种问题的。

HPKP 如何工作?

当网站管理人员为他的网站设置 HPKP 头时,第一次连接到该域名的用户将接收到一个包括了公钥指纹的列表,以后对该网站的访问必定使用这些公钥之一才能进行。

这些公钥存储在用户的浏览器里面,当用户再次访问该网站时,在建立 HTTPS 连接前,浏览器和服务器会确认它们都使用了正确公钥和服务器证书。如果不是,那么支持 HPKP 的浏览器会拒绝用户访问该网站。

这对于防止攻击者通过假冒网站来欺骗用户是一件好事,但是如果合法的网站配置错误的话,这会让你的用户几个月都无法访问你的网站了。

错误配置的 HPKP 会让你的用户无法访问你的网站

做这个调查的 netcraft 公司估计是因为这个原因才导致在该标准发布一年之后,HPKP 的使用率仍然很低。

支持 HPKP 除了需要不断的维护工作,还需要维护人员如踩钢丝般的细心,才能避免整站的访问被完全关闭掉。

“即使是网站管理员们设置好了有效策略,还需要时时注意:日常的维护和紧急处置都有可能造成阻挡合法访客的事故,而且会持续阻挡很长时间。” netcraft 的 Paul Mutton 解释说。

这就是为什么只有 4100 个网站的管理员们决定使用 HPKP 头的原因。不幸的是, netcraft 说,实际上这个数字只有 3000 左右,因为大约有 1/4 的网站的 HPKP 头设置不正确。

实现 HPKP 并不太复杂,只是需要很细心

积极的一面是,当网站管理员熟悉了如何管理白名单中的证书及其客户端密钥,HPKP 可以为大多数带有敏感数据的网站提供了必要的安全措施。

一些著名的服务已经实施了 HPKP ,比如 GiHub、Mozilla 和 Pixabay 等。

尽管如此,像 Lenovo Superfish 和 Dell eDellRoot 这样的丑闻中,他们在其产品中包含了根证书,可以让攻击者绕开 HPKP。此外如果攻击者可以访问用户的浏览器,也能修改浏览器的可信任公钥列表来取消 HPKP 防护,或者禁止用户访问合法网站而去访问恶意伪造的网站。