微信朋友圈新增仅最近一个月可见；OpenAI 发布音乐生成网络 MuseNet

(给技术最前线加星标，每天看技术热点)

转自：开源中国、solidot、cnBeta、腾讯科技、快科技等

【技术资讯】

0、OpenAI 发布音乐生成神经网络 MuseNet

OpenAI 发布了深度神经网络 MuseNet，使用者可以用 10 种不同的乐器，结合乡村、莫札特或 Lady Gaga 等音乐风格，制作长度四分钟的音乐作品。

不过，OpenAI 并没有教 MuseNet 乐理或是编曲理论，而是让人工智能从几十万个 MIDI 档案中学习，探索合声、节奏和风格等乐曲的元素。

详情：

https://openai.com/blog/musenet/

1、如何让过期证书事故不再发生

证书过期是一种常见的问题，但其影响面却可能极其广泛。此类事故频繁发生是因为安装和更新证书是一个乏味的手动过程。证书过期的现象已经有了改善，Let’s Encrypt 和 SSLMate 等 CA 开始提供证书自动更新的方法。但 证明，2019 年证书过期仍然会发生。

DNSCrypt 开发者称他们解决了证书过期问题，DNSCrypt 服务器过去几年没有发生任何证书过期的问题。DNSCrypt 项目设计加密 DNS 流量，阻止常见的 DNS 攻击，如重放攻击、观察攻击、时序攻击、中间人攻击和解析伪造攻击。

DNSCrypt 的解决方法是证书有效期不应该超过 24 小时，它的 dnscrypt 服务器 docker 镜像每 8 小时轮换证书。即使使用长期证书，它会在证书过期 30 天前开始发出一系列警告信息。

2、数据库管理工具 DBeaver 社区版 6.0.4 发布

数据库管理工具 DBeaver 社区版 6.0.4 已发布，更新内容包括数据编辑器、GIS 查看器和针对各数据库的不同改进，以及错误修复。

数据编辑器：

• 用于自定义查询和伪列(pseudo-column)的值转换器

• 针对高级数据的颜色高亮配置

• 逻辑实体结构编辑器

【业界资讯】

0、安卓统一推送联盟：每日 400亿条消息，不良率万分之五

对于安卓用户来说，各种杂乱繁多的消息推送是影响使用体验的关键因素，大量APP都会无节制地推送消息，导致有用信息被埋没、系统性能被拖累、电池续航时间被缩短。为此，工信部主导成立了安卓统一推送联盟，联合各大手机厂商、运营商、互联网厂商、推送技术厂商，净化系统，去年已完成《统一推送通道层接口规范》，华为将在今年10月第一个上线支持统一推送标准的华为推送服务。

那么，安卓APP消息推送到底有多乱？根据统一推送联盟的官方数据，目前安卓生态每天的消息推送量超过400亿条！

不过联盟称，经过前期测试，目前的推送消息中，不良消息的占比只有大约万分之五。

这其中，违规广告是“主力军”占比高达59.6％，然后是色情类25.6％、违禁类5.4％、涉政类2.6％、暴恐类1.3％。

目前的安卓消息推送是通过IP层进行承载，但是IP协议本身难以确保服务质量，加之用户经常处于复杂的网络条件下，因此推送消息的到达率、实时性都比较难以保证，一些重要或实时性较高的消息无法使用IP推送的方式来服务用户。

为了解决这一问题，联盟与三大运营商合作发布了“推必达”产品，针对弱网络等条件下的用户覆盖进行补充，经过在全国34个省市的测试，到达率为99.999%，可以将消息推送提高到电信级业务的可靠，实现世界领先。

目前推送消息的另一个缺陷是只能在通知栏进行展示，用户点击或清空通知栏后就无法找回。如何破解这一问题，为用户提供更加个性化的体验，也是联盟未来重点关注的问题。

1、黑客集团内部是如何运作的？它们也有 CEO 和项目经理

网络犯罪组织会为了争夺客户而相互竞争，会花重金招募最优秀的项目经理，甚至会寻找合适的人才来担任类似于首席执行官的角色，在规范管理人员配置和攻击事务之外负责如何帮助牟取更多的资金。来自IBM和谷歌的安全研究人员描述了网络犯罪组织内部是如何运作的，并且称它们经常会公司化运作。

IBM Security威胁情报主管Caleb Barlow表示：“我们观察到他们也有比较严明的纪律，在办公时间里很活跃，他们也会在周末休息，他们也会定时工作，他们也会休假。它们会以公司化进行运作，会有一个老板全权管理所有攻击行为。它们就像是你雇佣装修公司一样，它们有着很多的分包商，就像是水电工、木工和油漆工一样，它们也和你一样正常上下班。”

Barlow表示了解恶意黑客如何构建和运营其业务非常重要，而公司化可以更好地掌握他们正在攻击的任务。虽然并非所有网络犯罪组织都完全相同，但大体结构应该是这样的：领导者，例如CEO，会监督整个组织的更广泛目标。而他或者她会雇佣和领导诸多“项目经理”，而每个项目经理负责每次网络攻击的不同部分。

恶意软件的攻击者可能首先购买或创建有针对性的攻击工具，以窃取集团所需的确切信息。另一位攻击者可能会发送欺诈性电子邮件，将恶意软件发送给目标公司。一旦软件成功交付，第三位攻击者可能会努力扩大集团在目标公司内的访问权限，并寻求可以在暗网上进行销售的相关信息。

IBM还提供了一张信息图，展示了从犯罪集团的角度，如何发起为期120天针对一家财富500强公司的真实案例。负责IBM X-Force业务安全事件响应的Christopher Scott表示称在这种情况下，对财富500强企业的攻击意味着窃取和破坏数据，不同的颜色大致代表不同的工作职能。

在图形的左侧，专门破坏公司网络的攻击者以自己的方式进入业务以获得立足点。其他“项目经理”通过窃取他们的凭证来破坏各种员工帐户，并使用这些帐户执行该计划中的不同任务，从访问敏感区域或收集信息。时间线上的差距代表了黑客停止进行某些活动的时期，因此他们不会将公司用来检测犯罪活动的传感器干扰。

在120天周期尾声的时候，以鲜红色为代表的黑客专家最终画上句号，使用不同的恶意代码来破坏公司的各种数据。隶属于Alphabet集团“Other Bet”下方，专门从事网络安全的Chronicle公司研究主任Juan Andres Guerrero-Saade解释称：“如果我是一名优秀的开发人员，那么我会选择创建勒索软件并将其出售，或者将其像那些提供software-as-a-service的公司一样作为服务出售。然后我会不断维护这款恶意软件，如果你找到受害者并让他们受到感染支付赎金，那么我将收取10％或20％的分成。”

2、微信更新迎来新功能：朋友圈仅最近一个月可见

近日，微信推出朋友圈仅一个月可见的功能。

更新之后，其允许朋友查看朋友圈的范围新增了“最近一个月”，而之前仅有“最近三天”、“最近半年”、“全部”。

2017年2月，微信推出朋友圈“最近半年可见”的功能；一个月之后的2017年3月，微信推出朋友圈“最近三天可见”的功能。

本次，微信推出“最近一个月可见”的功能，距离推出“最近三天可见”和”最近半年可见“的功能，已经过去两年有余。

觉得这些资讯有帮助？请转发给更多人

关注 技术最前线 加星标，看 IT 要闻

最新业界资讯，我在看❤️