〖Don Evans〗DNA收集是非常值得警惕的，因为它会把无辜的人变成杀人犯！基因测试现在可以揭示基于少数细胞的特征，我们每天都会丢失数十万个细胞，也就是说，你的DNA 可以出现在任何你从未到过的地方，包括犯罪现场……

我是服服的

docker hub hacked
https://news.ycombinator.com/item?id=19763413

Mozilla 禁止扩展混淆代码

Mozilla 更新了它的扩展政策，明确禁止含有混淆代码的扩展。这一政策将于 6 月 10 日生效，扩展开发者需要在一个月内更新扩展以避免违反扩展政策。Mozilla 表示此举有助于更好的处理恶意扩展。混淆代码通常被黑客用于隐藏程序的真正用途。Mozilla 在新扩展政策中声明，扩展不允许含有混淆代码，或隐藏相关功能目的的代码。如果扩展使用到外部资源，那么相关功能不能混淆。Media

https://www.solidot.org/story?sid=60470

Mozilla曝出大乌龙 证书过期导致全球Firefox用户无法使用扩展

今天早上Mozilla和全球的Firefox用户开了个不大不小的玩笑，许多人一大早起来打开浏览器发现所有的扩展都无法使用，就连手机版也是如此。
重装Firefox或者重装所有的插件都无济于事，在Bugzilla上提交的报告中我们了解到，这是由于Mozilla的官方证书没有及时续期所致。
Mozilla向来在管理证书的方式上与其它友商不太一样，更倾向于自行管理证书或者是自带一套证书系统，这样一来无论是线上服务，还是用户端都提供了更大的自由度，而一旦在管理证书上出现意外，就会导致今天这样尴尬的局面。
无法使用扩展对于Firefox浏览器而言是一大噩梦，尤其是依赖于它开发和调试网页代码的程序员来说更是令人寸步难行。
在Mozilla为他们的证书续期之前，临时的解决方法是打开about:config 页面，搜索xpinstall.signatures.required，将它的值改为false，但这样一来会降低浏览器的安全级别。
目前Reddit和Mozilla的bugzilla社区已经炸锅。

PC版：https://www.cnbeta.com/articles/soft/843791.htm
手机版：https://m.cnbeta.com/view/843791.htm

几大 Git 平台仓库被劫，黑客欲勒索比特币

数百名开发人员的 Git 仓库被黑客删除，取而代之的是赎金要求。 攻击于 5 月 3 日开始，包括 GitHub、Bitbucket 和 GitLab 在内的代码托管平台都受到了影响。 目前已知的情况是，黑客从受害者的 Git 仓库中删除了所有源代码和最近提交的 Repo，只留下了 0.1 比特币（约 ¥3850）的赎金票据。

来源： 开源中国

Git仓库被黑客洗劫和勒索的事件，似乎微软也未能幸免。微软确认其开源开发平台昨天也被黑客攻击，他们被要求支付款项才能归还他们窃取的数百个源码。黑客擦除了微软多达392个代码存储库，并提出勒索要求。此前，黑客攻击了包含微软在内的大批受害者的Git存储库，删除了所有源代码和最近提交的内容，并留下了支持比特币支付的赎金票据。