IT之家 4 月 18 日消息,科技媒体 Tom's Hardware 昨日(4 月 17 日)发布博文,报道称在 C64 Ultimate 复古电脑上,Commodore 公司推行固件锁定政策, 禁止加载非官方固件,在复古社区引发激烈争议。 IT之家曾于 2025 年 7 月报道,经过一系列管理变动, Commodore 公司迎来 30 多年以来的首款新硬件 Commodore 64 Ultimate ,围绕 AMD Artix 7 FPGA 构建, 声称兼容“10000 多款原版游戏、卡带和外设”,起售价为 299 美元。 在近期发布的固件更新中,Commodore 公司引入限制措施, 阻止用户加载非官方发布的固件,这一决定迅速在复古计算社区引发了两极分化的反响。 根据官方发布的博客文章解释,此次政策调整核心在于“保护用户的 Commodore 64 Ultimate FPGA 硬件”,防止不兼容的第三方固件导致主板损坏。 公司强调,C64 Ultimate 并非静态产品,未来将推出新的硬件版本、组件和功能,而这一路线图必须建立在受控的固件环境基础之上。 此次争议的导火索源于 1.1.0 版本更新说明中的一则条款,其中提到未来更新将引入安全防护机制。虽然该版本带来了左箭头键实现、USB 鼠标支持优化以及 LED 灯光交互增强等实用功能,但固件锁定条款引发了用户的强烈不满。 许多爱好者认为, 这种反修改措施违背了 C64 社区长期以来推崇的极客精神和开放传统,实质上是在构建封闭生态。 面对社区质疑,Commodore 回应称这并非理论风险,公司已经处理过多起因刷入第三方固件导致设备变砖的案例。官方指出,没有任何企业能够长期承担因用户自行刷机导致的无限制退换货成本,这种不可控的支持负担在商业上不可持续。 公司特别澄清, 新政策针对的是完整替换固件,而非像 SPIFFY 这类旨在提升使用体验的社区补丁,不会打压社区的创新活力。
IT之家 4 月 16 日消息,YouTube 频道 Veritasium 今天(4 月 16 日)发布视频,披露了一项针对 iPhone 的 NFC 支付场景( 并非 iPhone 本身问题 )的漏洞, 攻击者可在手机锁定状态下通过绑定的 Visa 卡盗刷资金。 这项漏洞由萨里大学和伯明翰大学网络安全团队于 2021 年首次公开,核心在于攻击者利用 NFC 读卡器拦截 iPhone 与支付终端的通信。 读卡器连接笔记本电脑收集支付数据,再传输至另一部临时手机(Burner phone),最终在合法读卡器上完成盗刷。 不过整个链条需将 NFC 设备调校至与合法交通读卡器相同的标识符,技术门槛较高。 IT之家注:Burner phone 原指那种预付费、无需实名登记、可以随时丢弃以防被追踪的手机。在现代语境中,也常指专门为了某种特定目的(如旅行、工作、私密联系)而准备的廉价手机。 攻击成功的前提条件较为苛刻:受害者必须在 iPhone 上启用“快捷交通模式”(Express Transit Mode),并绑定 Visa 卡作为支付方式。 该模式本意是让用户无需解锁手机即可快速通过地铁闸机或公交刷卡,但安全研究人员发现,可以劫持该便利功能伪造交通终端信号,进而绕过传统交易金额限制。 值得注意的是, 这实际上是 Visa 系统的安全缺口,而非 iPhone 本身的问题。 Mastercard 和美国运通卡因采用不同的安全验证机制,不受此漏洞影响。 Samsung Pay 同样采用独立的安全架构,攻击者无法复制相同手法。换言之,只有“iPhone+Visa 卡 + 快捷交通模式”这一特定组合才会暴露风险。 Visa 对此回应称,此类欺诈在现实环境中发生的可能性极低 ,且持卡人受零责任政策保护,任何可疑交易均可申诉撤销。 苹果则向 Veritasium 表示,这是 Visa 系统的问题,在真实场景中几乎不可能发生。两家公司均强调,攻击需要物理接触受害者的 iPhone,且需配备专业硬件设备,大规模实施难度极大。 为演示漏洞的实际危害,研究团队在 Veritasium 视频中成功从科技博主 Marques Brownlee 的锁定 iPhone 上盗刷了 10000 美元(现汇率约合 68325 元人民币)。这一实验证明,尽管攻击条件复杂,但技术层面确实可行。 科技博主 Marques Brownlee 参与 iPhone NFC 漏洞演示
在闲鱼网页端使用账号密码登录后,如果进行商品的搜索,会被强制踢出,同时在 APP 上的登录也会被踢出 如果想要继续在任意一端,哪怕是手机端继续使用,就算已经通过了短信验证码,也会强制让你进行一次人脸识别和修改密码 本来我之前遇到过一次,以为是不小心触发了风控。现在没想到闲鱼是彻底封杀网页端了,不想给人用就不要做网页端,干脆像微信一样把入口封掉。我本来以为张小龙对网页端入口就像对他的出生点一样保护得很好,已经算是国内产品中少有的。没想到丁健(闲鱼负责人)比张小龙还要过分,直接把网页端入口当成陷阱搞 还是喜欢传统的互联网大厂把网页端体验劣化,强制所有用户到手机上的策略啊。为啥不像几年前一样,继续只能用手机端呢?应该不会是被后起之秀字节在手机端打得痛哭流涕,最后不得不开放网页端捞点用户回来吧,肯定不会是吧 4 个帖子 - 2 位参与者 阅读完整话题