Facebook 史上最大数据滥用曝光；研究发现玩暴力游戏对行为没有影响；

（点击上方蓝字，快速关注我们）

转自：开源中国、solidot、cnBeta、腾讯科技等

0、研究发现玩暴力游戏对行为没有影响

根据发表在《Molecular Psychiatry》期刊上的一项研究，德国的研究人员发现玩暴力游戏对个人行为没有显著影响。有 90 名成年志愿者参与了研究，他们每天玩《侠盗猎车 V》或《模拟人生 3》至少 30 分钟，连续八周，对照组不玩游戏。

志愿者的年龄在 18 到 45 岁之间，过去半年很少玩游戏，已筛掉了存在心理问题的人。实验后他们回答了 52 个问题去测量他们的好斗、性别歧视态度、同情心、人际关系知能、冲动相关的行为、心理健康和执行控制功能。

结果显示，暴力游戏经历只对三名被试表现出了显著影响，比猜的概率还要低。研究人员认为暴力游戏对人不构成有害影响。              

1、Facebook 史上最大数据滥用曝光

上周四，Facebook 表示一家与特朗普竞选活动相关的数据分析公司——Cambridge Analytica，可能存在着对 Facebook 数据的非法获取和使用问题。根据《纽约时报的消息》，超过五千万名用户的信息受影响，这可能是Facebook成立以来出现的最大的一次数据泄露。

该泄露发生在 2016 年特朗普的竞选活动中，使得 Cambridge Analytica 能够使用大量的选区中的用户私人数据，从而支持特朗普的竞选。

Cambridge Analytica 开发了一款名为“thisisyourdigitallife”的应用程序，并挖掘了超过5000万份Facebook用户信息。 周五晚些时候，Facebook表示，有27万人下载了使用该应用程序。目前，关于该事件的具体情况还有待进一步调查。

2、Java 缓存库 Ehcache 3.5.2 发布

Ehcache 3.5.2 已发布，EhCache 是一个纯 Java 的进程内缓存框架，具有快速、精干等特点，是 Hibernate 中默认的 CacheProvider 。更新内容：

● #2337 : Ensure we break out of reconnect loop when the entity does not exist

● #2204 : Handle replication of empty operation chains

● #2214 : Prevent oversized puts from emptying the cache

● ......（详情：https://github.com/ehcache/ehcache3/releases/tag/v3.5.2）

3、NGINX 宣布支持 gRPC，可在下个版本 1.13.10 中使用

近日，NGINX 在其博客宣布，NGINX 已完成对 gRPC 的原生支持，并将在一个 OSS 版本 1.13.10 中提供使用，如果迫不及待希望尝鲜，可下载 snapshot 快照来体验一把，也可以给开发团队反馈意见。而下一个 NGINX Plus 版本将引入对 gRPC 和 HTTP/2 服务器推送的支持

4、全功能 HTML 框架 Framework7 2.1.2 发布

Framework7 2.1.2 已发布，Framework7 是一个开源的全功能 HTML 框架，用于构建具有 iOS 和 Android 原生外观的混合移动应用程序或 Web 应用程序。Framework7 也是独立的原型应用工具。更新内容：

● Defining componentUrl methods in routes 

● viewmodel binding for components（详情：https://github.com/framework7io/framework7/archive/v2.1.2.zip）

5、PHP 开发框架 CakePHP 3.6.0-beta3 发布

CakePHP 3.6.0-beta3 已发布。3.6.0-beta3 是 CakePHP 3.6 系列的第三个 beta 版，带来了一些重要的新特性。更新内容：

● Query::getContain() was added and the get mode of contain() was deprecated.

● Fix recursive plugin bootstrapping.

● Fix Plugin::load() not including bootstrap files in testsuite setup.

● ......（详情：https://github.com/cakephp/cakephp/releases）

6、Python 交互式可视化库 Bokeh 0.12.15dev5 发布

Bokeh 0.12.15dev5 发布了。Bokeh (Bokeh.js) 是一个 Python 交互式可视化库，支持现代化 Web 浏览器，提供非常完美的展示功能，更新内容：

● show multiple plots in notebook

● Fix up selenium tests (part 1 of n) - interaction tests

● Fix type errors in models/annotations

● ......（详情：https://github.com/bokeh/bokeh/pulls）

7、LLVM 5.0.2 计划 3 月底发布 可缓解 Spectre 变种漏洞

LLVM 6.0 已于本月早些时候发布，它使用了 Retpoline 编码技术，可有效缓解 Spectre V2 的变种漏洞。现在，开发团队表示 LLVM 5.0.2 也即将推出，以支持其之前的稳定版系列。

红帽公司的 Tom Stellard 正在计划开发一个 LLVM 5.0.2 版本，主要是为那些可能还不想切换到 LLVM 6.0.0 新版本的人提供 Spectre 漏洞缓解措施。Tom 表示他计划在 3 月 19 日发布 LLVM 5.0.2-rc1 版本，然后在 3 月 26 日发布正式版。同时，他计划在 5 月份完成 LLVM 6.0.1 的开发，并在 6 月初发布。

8、2017 年，GitHub 支付了 16.6 万美元的安全漏洞赏金

近日，GitHub 在其博客上公布，2017 年它们针对“安全漏洞赏金”这个项目共支付了约 16.6 万美元。“安全漏洞赏金”是一个为期四年的项目，2017 年恰好是这个项目的第四年，通过这个项目，安全研究人员可上报自己发现关于 GitHub 的系统问题和安全漏洞。

9、美研究人员发现 4G 网络多个新漏洞

据新华社消息，美国研究人员最近发现 4GLTE 网络的 10 个新漏洞，LTE 是“长期演进”的简称，是 4G 网络技术的一种。

利用这些漏洞可以发起多种形式的攻击，能够绑架目标设备的寻呼信道、向大量设备群发伪造的紧急信息、强迫设备执行某些操作以耗尽其电量，还可阻断设备与核心网的连接等。此外，这些漏洞还能让攻击者无须认证就可接入核心网，在获得用户地址信息后发起“拒绝服务攻击”，导致服务器瘫痪。

觉得这些资讯有帮助？请转发给更多人

关注 技术最前线 ，看 IT 要闻