(给技术最前线加星标，每天看技术热点)

转自：开源中国、solidot、cnBeta、腾讯科技、快科技等

【技术资讯】

0、2018 年最烂密码榜单公布，你的密码上榜了吗？

密码服务公司 SplashData 本周公布了 2018 年度最烂密码排行榜，这些密码来自今年在互联网上泄露的 500 多万个密码。与前几年一样，2018 年也发生了一些备受瞩目的数据泄露事件，但许多人仍继续在自己的在线账户上使用容易猜测的密码。

“123456”和“password（密码）”连续第 5 年成为网上最常见的两个密码。今年上榜的新词包括“111111”、“sunshine（阳光）”、“princess（公主）”、“666666”和“654321”。另外，美国现任总统te lang pu 的名字“donald（唐纳德）”也出现在榜单中，排在第 23 位。

SplashData 首席执行官摩根·斯兰(Morgan smash)在谈到这一排行榜时表示：“黑客们在使用名人名字、流行文化和体育词汇、以及简单的键盘模式入侵网络账户方面取得了巨大成功，因为他们知道很多人都在使用这些容易记住的组合。”

以下是 SplashData 列出的 2018 年十大最烂密码：

1) 123456
2) password
3) 123456789
4) 12345678
5) 12345
6) 111111
7) 1234567
8) sunshine
9) qwerty
10) iloveyou

正如斯兰解释的那样，对任何在线账户使用这些超级简单的短语都不是一个好主意，因为黑客很容易就能猜到。“我们希望通过每年发布这份清单来说服人们采取措施保护自己，”斯兰说，“所有的风险都是已知的，人们年复一年地把自己置于这样的风险之下，这真是令人头疼。”

SplashData 估计，今年共有近 10% 的人至少使用过 25 个最烂密码中的一个，近 3% 的人曾经使用过“123456”。泄露的 500 万个密码中，大部分来自北美和西欧的用户。

为了帮助用户保持安全，SplashData 表示，他们的密码不应少于 12 个字符，而且使用混合字符。每次登录都应该有一个不同的密码，人们应该使用一个密码管理应用程序来存储所有密码，并生成随机的新密码，自动登录是一个不错的主意，比如 iOS 12 引入的密码自动填充功能。

1、微软是如何查获内部泄密者的：这套路让人防不胜防

在游戏业界，我们经常能看到厂商进行各种“内部测试”，同时也会经常有相应的“泄露内容”，有时甚至是在已经签订保密协议的情况下进行了泄露。话说魔高一尺道高一丈，厂商对于查找这种泄密的源头都有自己的一套办法，有时候你明明看不出自己发到网上的画面有什么身份信息，但厂商单单还就能锁定泄密者的身份。

业界巨头微软在这方面还真有自己的一套办法，时过境迁，微软员工如今把当初控制Xbox 360的新Xbox体验（NXE）UI内部beta测试不被外泄的方式公布了出来。

推特用户@cullend近日发文表示，当初他在微软最得意的一个项目就是把Xbox 360的序列号与画面右下角Xbox logo处的水波纹相对应，这样将UI放上网的人自然就泄露了自己的主机信息……

就是这个地方：

这也实在太狡猾了点，谁能想到看起来是装饰的地方实际上隐藏着主机的信息呢。

更有意思的是，这个套路还真坑了不少人。微软的Jason Short在下方回复称，他肯定“不止一个内部人员被他们用这种方式查获泄密”。

不过，在NXE的beta测试成功之后，推出的正式版升级中并不包含这个身份认证。微软随后也澄清，这种方式只用来保证内部测试阶段不被违反保密协议的人泄露出去。

2、谷歌放权 AOSP，Android 进一步开放

消息指出谷歌修改了 AOSP 政策，Android 将变得更加开放。

据 slashgear 报导，近日 Google 修改了其关于 AOSP，也就是 Android 开源项目的政策，今后 AOSP 将进一步独立，变得更加开放，而不再那么严格地受控于谷歌。

谷歌开发者在上周 Android 开发者峰会上发布了一个新工具——持续集成仪表板（Continuous Integration dashboard ），该工具可以让第三方开发者更加轻松地介入 AOSP 的开发，并有机会在 Android 发展的关键节点上发挥作用。

利用该工具，AOSP 团队在 Project Treble 合作伙伴设备上运行了 GSI，Android 团队 AOSP 开发者 Jeff Bailey 指出，这样一次演示呈现的是 AOSP 提供了所需的独立性，并且使第三方能够更加轻松地将 Android 的上游修复程序与 AOSP 配合使用。

“AOSP 已经存在了 10 多年，但是通常只有 Android 团队和其合作伙伴才对项目有所了解”，Jeff Bailey 表示，此次发布的工具，更多地是根植于业务上的需求，它会实现一些有趣的事情，但是功能也比较单一，各种背景的开发人员都可以参与 AOSP 开发。

该持续集成仪表板当前包含 AOSP_ARM64、build_test、NDK 和 SDK 等部分。地址：

https://ci.android.com/

【业界资讯】

0、加州法院冻结贾跃亭豪宅及法拉第未来股份

根据周四新提交的法院文件，加利福尼亚州联邦地区法官暂时冻结了法拉第未来首席执行官贾跃亭名下的公司股份，并对他在加州拥有的豪宅发布保护令。这已经是过去两周时间内对贾跃亭在该公司所拥有股权的第二次冻结了。此次冻结决定是因为一家名为上海兰彩资产管理有限公司的中国企业向加州中央地区法院提起了诉讼。这家公司声称，贾跃亭从未归还自己在2016年末借给其流媒体服务乐视TV的5000万人民币。（新浪财经）

1、北京 ofo 小黄车总部市民组团退押金，现场办理退款顺利

在北京中关村互联网金融大厦的ofo小黄车总部，一些市民个人或者全家一起出动办理退款，现场退押金快速、顺利。但由于路程遥远，退款办理时间又安排在工作日，有不少市民选择了放弃。而线上退押金仍需要等待15个工作日。（北京青年报）

2、宝马在成都启动网约车业务：最低消费 140 元

宝马宣布在成都正式启动高端网约车业务，用户可通过ReachNow App预约体验。宝马将投入200辆5系长轴距轿车来开展这项服务，其中包括100辆油电混合车型，参与运营的司机全部由宝马挑选并进行培训。据多位宝马网约车司机透露，5公里内起步价为65元、超过5公里后10元/公里，但最低的消费标准为140元。（21世纪经济报道）

觉得这些资讯有帮助？请转发给更多人

关注 技术最前线 加星标，看 IT 要闻