(给技术最前线加星标，每天看技术热点)

转自：开源中国、solidot、cnBeta、腾讯科技、快科技等

【技术资讯】

0、欧盟百万欧元悬赏开源软件漏洞惹争议，被评本末倒置

前两天我们报道过欧盟针对 14 个开源项目开启漏洞赏金计划的消息，欧盟将为 Filezilla、Apache Kafka、Notepad++、PuTTY、VLC Media Player、FLUX TL、KeePass、7-zip、Digital Signature Services (DSS)、Drupal、GNU C Library (glibc)、PHP Symfony、Apache Tomcat 和 WSO2 等项目提供资助，以每个 3 万到 9 万欧元不等的赏金，鼓励用户向开源项目提供 Bug 。

该计划公布后，在受到好评的同时也引起了争议。有网站发文评论道，欧盟的悬赏计划的重点是发现漏洞，而不是修复漏洞，这其实有点本末倒置。这些开源软件的维护者本身就已经有很长的待修复列表，再加上“漏洞猎人”的反馈，整个修复列表会变得更长。这无意增加了维护中的压力，也导致他们需要更多资源才能去解决问题。

Luta Security 的创始人兼软件漏洞管理专家 Katie Moussouris 在 Twitter 上写道：“我不认为这个悬赏计划是好事，更多的漏洞意味着需要更多的维护者，这些人的援助资源在哪里？”

对此你怎么看？欢迎评论！

1、Chromium 将 Nouveau 驱动加入到黑名单

逆向工程 Nvidia 闭源驱动的开源驱动项目 Nouveau 长期以来一直没有获得 Nvidia 的支持，也一直在稳定性上存在问题。因为稳定性问题，Chromium 71 将 Nouveau 驱动加入到黑名单，意味着浏览器在安装 Nouveau 驱动的  Linux 操作系统不会启用 GPU 加速。

Google 开发者的理由是他们没有资源在 Linux 上测试每一种 GPU/驱动组合的变种。

Google 这种让所有 Nouveau 用户都无法使用 GPU 加速的做法让用户颇感不满。

2、Android Q 有望 5 月发布首版：自带全局黑暗模式

缓步进入2019年，新一代的Android版本也将与我们见面。按照26个字母的推演顺序，Android 9 P之后预计是Android 10 Q系统，去年谷歌的开发者大会上已经给出Android Q支持分屏两个以上多任务特性的前瞻。据外媒报道，谷歌内部消息人士透露，黑暗模式已经在Android Q上获准，将成为一项正式特性出现。目前，Q开发团队正密切优化体验，确保在今年5月前，所有预装应用都能与系统的黑暗模式相匹配。

这里提到了5月，似乎再次暗示Android 10 Q的首个预览版的发布时间。

其实，在Android 9 Pie的早期Beta版本中曾出现过黑暗模式主题，但最终未能开发完成并上线正式版。

黑暗模式除了有助于“夜猫子”用户晚上玩手机不那么刺眼，其实还是OLED屏手机的完美搭档，利用黑色像素不发光的特性配合自适应电池，将带来非常明显的省电效果。

【业界资讯】

0、高通反垄断案在美开庭，华为、联想成重要证人

据彭博社报道，美国联邦贸易委员会（FTC）指控高通涉嫌损害智能手机零部件竞争一案近日开庭审理，该案中两大重要证人均为中国企业：华为和联想。在法庭上，华为和联想将提供证词证明FTC的指控，即高通曾威胁拒绝供应芯片除非这两家公司继续支付技术许可费。这起无陪审团的案件于本周五在加州圣何塞开审，一直持续到1月28日。

1、全国首个5G地铁站在成都开通，高速WiFi信号覆盖站厅

1月5日，四川移动正式宣布，全国首个5G地铁站在成都正式开通。目前，由移动5G网络转化而来的高速WiFi信号已覆盖地铁10号线太平园站的整个站厅，这里不仅是全国第一个覆盖5G信号的地铁站，也将成为移动对5G室内分布系统进行测试的重要场所。（澎湃新闻）

2、个人信息黑产链调查：一键采集淘宝店铺信息，加价出售玩空手套

澎湃新闻称，近日通过调查发现，有公司声称其开发的店淘软件可以帮助淘宝卖家将同行店铺上售卖的宝贝信息进行一键采集复制，并可以手动设置涨幅，抬高售价。当消费者下单后，卖家再使用录入后台的买家信息前往实际销售商品的店铺下单，赚取差价。

觉得这些资讯有帮助？请转发给更多人

关注 技术最前线 加星标，看 IT 要闻

喜欢就点一下「好看」呗~