各位小伙伴下午好，今天是2018年12月3日，這里是馬哥教育新聞快報(bào)321期。

本期重點(diǎn)關(guān)注：CEO親自道歉后 滴滴發(fā)布安全須知：打車必看

【快報(bào)內(nèi)容】

1.CEO親自道歉后 滴滴發(fā)布安全須知：打車必看

? 　滴滴出行官方一份《安全須知》，詳細(xì)介紹了滴滴的安全功能，以及行程前、上車后、下車時(shí)的安全注意事項(xiàng)。

目前，滴滴安全中心提供了緊急聯(lián)系人、號碼保護(hù)、行程分享、錄音/錄像保護(hù)、一鍵報(bào)警等功能。

滴滴強(qiáng)調(diào)，上車前，認(rèn)真核對車輛信息，確保和訂單一致后，再上車。如果獨(dú)自乘車，盡量選擇后排座位，并全程保持客戶端開啟，使用行程分享，方便親友隨時(shí)查看車輛實(shí)時(shí)位置和司機(jī)信息。

11 月 28 日，交通運(yùn)輸部組織召開網(wǎng)約車順風(fēng)車進(jìn)駐式安全專項(xiàng)檢查工作新聞通氣會。通氣會通報(bào)稱，根據(jù)檢查情況，滴滴公司主要存在順風(fēng)車產(chǎn)品存重大安全隱患、公共安全隱患問題較大、網(wǎng)約車非法營運(yùn)問題突出等 7 方面 33 項(xiàng)問題，并要求滴滴出行等公司在兩周內(nèi)制定相應(yīng)整改方案和具體措施，并向社會公開。

滴滴公司創(chuàng)始人兼 CEO 程維在會上表態(tài)，將認(rèn)真學(xué)習(xí)，堅(jiān)決整改，時(shí)刻將安全紅線刻在心里。

程維表示，過去半年，連續(xù)發(fā)生兩起犯罪分子利用滴滴順風(fēng)車平臺實(shí)施犯罪的惡性事件，對社會和行業(yè)造成惡劣影響，我們深感自責(zé)，再次鄭重地向逝者家屬致歉，向大家致歉。

悲劇發(fā)生后，滴滴痛定思痛，全力投入安全整改工作，立行立改，自查自糾，也對過去六年的發(fā)展進(jìn)行了系統(tǒng)性反思和戰(zhàn)略調(diào)整。

2.高通恩智浦收購案起死回生 但“牽手成功”仍有阻礙

? ? ?在今年 7 月 26 日，高通宣布放棄對恩智浦的收購，這項(xiàng)長達(dá)兩年的收購案最終不了了之。但隨著 G20 阿根廷峰會的召開，這筆全球芯片史上最大規(guī)模收購案或許又有新的轉(zhuǎn)機(jī)。

高通于 2016 年 10 月首次提出以 380 億美元收購總部位于荷蘭的恩智浦。然而，它遇到了一些恩智浦股東的阻力，他們堅(jiān)持要一個更好的價(jià)格。

今年 2 月，高通將收購報(bào)價(jià)提高至 440 億美元，高通-恩智浦收購案在全球范圍內(nèi)基本上都獲得了批準(zhǔn)，僅剩中國還尚未對交易進(jìn)行批準(zhǔn)。根據(jù)此前市場監(jiān)管總局給出的信息，這一交易的審查時(shí)間到 10 月 14 日才結(jié)束，但高通在截至日期前就放棄了收購計(jì)劃。市場監(jiān)管總局在公告中提到，尊重交易雙方選擇，同時(shí)也表示遺憾。

這宗被標(biāo)榜為全球最大半導(dǎo)體收購案的收購，本可以幫助高通向汽車芯片等新市場領(lǐng)域擴(kuò)張。高通為安卓智能手機(jī)制造商和蘋果提供芯片。

盡管交易獲準(zhǔn)有了積極的跡象，但交易可能難以談判，因?yàn)閮杉夜驹诮灰资『蠖歼M(jìn)行了股票回購，在截至 9 月份的 12 個月里，高通花費(fèi)了 226 億美元用于回購股票，其中包括用于收購恩智浦的現(xiàn)金儲備。此外，高通還向恩智浦支付了 20 億美元的分手費(fèi)。

目前，高通和恩智浦雙方并未就收購案作出更多回應(yīng)。

3.媒體：國產(chǎn)22納米光刻機(jī)治不了咱們的“芯”病

? ? ?中科院研制的“超分辨光刻裝備”通過驗(yàn)收。消息傳著傳著，就成了謠言——《國產(chǎn)光刻機(jī)偉大突破，國產(chǎn)芯片白菜化在即》《突破荷蘭技術(shù)封鎖，彎道超車》《厲害了我的國，新式光刻機(jī)將打破“芯片荒”》……

筆者正好去中科院光電所旁聽此次驗(yàn)收會，寫了報(bào)道，還算熟悉，無法茍同一些漫無邊際的瞎扯。

中科院研制的這種光刻機(jī)不能（像一些網(wǎng)媒說的）用來光刻 CPU。它的意義是用便宜光源實(shí)現(xiàn)較高的分辨率，用于一些特殊制造場景，很經(jīng)濟(jì)。

先解釋下：光刻機(jī)不光是制造芯片用。一張平面（不論硅片還是什么材料）想刻出繁復(fù)的圖案，都可以用光刻——就像照相，圖像投在感光底片上，蝕掉一部分。半個多世紀(jì)前，美國人用這個原理“印刷”電路，從而有了大規(guī)模集成電路——芯片。

為了節(jié)能和省硅料，芯片越做越小，逼得光刻機(jī)越做越極端。線條細(xì)到一定程度，投影就模糊了。要清晰投影，線條粗細(xì)不能低于光波長的一半。頂尖光刻機(jī)用波長 13.5 納米的極紫外光源，好刻 10 納米以下的線條。

但穩(wěn)定的、大功率的極紫外光源很難造，一個得 3000 萬元人民幣。要求工作環(huán)境嚴(yán)苛，配合的光學(xué)和機(jī)械部件又極端精密，所以荷蘭的 ASML 公司獨(dú)家壟斷極紫外光刻機(jī)，創(chuàng)造了“一臺賣一億美金”的神話。

十幾年前，國際上開始對表面等離子體（surface plasma，SP）光刻法感興趣。中科院光電所從 2003 年開始研究，是較早出成果的一個團(tuán)隊(duì)。所謂 SP，光電所的科學(xué)家楊勇向筆者解釋：拿一塊金屬片和非金屬片親密接觸，界面上有一些亂蹦的電子；光投影在金屬上，這些電子就有序地震蕩，產(chǎn)生波長幾十納米的電磁波，可用來光刻。

但這種電磁波很弱，所以光刻膠得湊近了，才能刻出來。且加工精度與 ASML 的光刻機(jī)沒法比?？處资{米級的芯片是沒法用 SP 光刻機(jī)的，至少以現(xiàn)在的技術(shù)不能。

驗(yàn)收會上也有記者問：該光刻設(shè)備能不能刻芯片，打破國外壟斷？光電所專家回答說，用于芯片需要攻克一系列技術(shù)難題，距離還很遙遠(yuǎn)。

總之，中科院的 22 納米分辨率光刻機(jī)跟 ASML 壟斷的光刻機(jī)不是一回事，說前者彎道超車，就好像說中國出了個競走名將要超越博爾特。

各家媒體第一時(shí)間報(bào)出的信息，就我看到的還算中規(guī)中矩。但后來網(wǎng)媒添枝加葉，搞到離譜。有些傳播者為吸引眼球、賺錢，最愛制造“自嗨文”和“嚇尿體”。聽到國產(chǎn)科技成就先往大里吹，驢吹成馬，馬吹成駱駝，好賣個駱駝價(jià)。

這種“科技報(bào)道”是滿足虛榮心的偽新聞。行家聽了眉頭一緊，避之大吉。也難怪許多科學(xué)家怕上新聞。

4.當(dāng)代人最違心的話，是“我已閱讀并同意隱私政策”

? ? ?安裝 App 時(shí)的隱私政策，大家可能沒什么概念，但如果提到安裝時(shí)跳出的一大堆需要點(diǎn)確定的繁瑣內(nèi)容，可能就有印象了。這些彈出的內(nèi)容，一大半是 App 在將來的使用中需要用到的個人信息，另一些則是正常使用必須得到的授權(quán)。

當(dāng)然人越來越依賴手機(jī)等智能設(shè)備，通過 App 傳輸和記錄的數(shù)據(jù)也越來越多，移動 App 的高頻使用和大量信息的交換與傳播使得隱私安全事故發(fā)生的風(fēng)險(xiǎn)不斷擴(kuò)大。

App 已成為個人信息泄露的重災(zāi)區(qū)。

用戶個人信息安全事件時(shí)有發(fā)生：2018 年 8 月，大眾點(diǎn)評被指暴露用戶行蹤，將用戶在平臺上的關(guān)系鏈與微信等通訊錄中的好友捆綁、某手機(jī)打開 QQ 瀏覽器攝像頭自動調(diào)出，南京公安官方微信公眾號還和抖音就用戶隱私“掐起來了”……

隱私政策是其中重要的一環(huán)。

南方都市報(bào)曾經(jīng)對 50 個 App 和網(wǎng)站的隱私協(xié)議進(jìn)行調(diào)查，對 50 家評分，及格的只有 7 家。

▲來源：南方都市報(bào)

隱私政策讀還是不讀？

打開應(yīng)用商店，下載 App，安裝，“我同意隱私政策”。這一系列常規(guī)操作的背后，你知道當(dāng)自己按下“同意”的時(shí)候，交出了哪些信息和權(quán)利嗎？有認(rèn)真看過那長長的隱私協(xié)議嗎？有沒有意識到自己可能在裸泳？

事實(shí)上，安裝 App 時(shí)彈出的用戶協(xié)議或隱私政策沒有幾個人會真的去認(rèn)真閱讀。

其次，老實(shí)說，無論隱私政策寫了什么，我們多半還是照用不誤。

仔細(xì)閱讀隱私政策也會發(fā)現(xiàn)，其中充滿了含混的說法。例如：必要時(shí)，我們”可能“會收集你的信息，并將其共享給其它企業(yè)。我們恐怕很難搞清楚必要是什么時(shí)候，概率是多少，以及其它企業(yè)的范圍是什么。對于普通人來說，完全是“長篇大論、充滿細(xì)節(jié)，但什么也沒說”的效果。

這就是廠商的目的。企業(yè)故意讓隱私政策含糊、難以閱讀，目的是在法律層面上找不到漏洞。有的服務(wù)協(xié)議長達(dá) 30 頁，用戶自以為是地一頁頁猛按“同意”。

蘋果的程序員們在 2014 年 iOS 用戶協(xié)議里就添加了一句毫無意義的話：“蘋果總部 5 層的托尼身上有一股沙丁魚的味道?！?/p>

實(shí)際上，就算讀出了隱私協(xié)議中的端倪，用戶的態(tài)度也幾乎是沒有意義的，大部分 App 不同意就沒法用，有的壓根就沒有不同意的選項(xiàng)或是默認(rèn)勾選同意。

此前，“知乎”的隱私政策就引發(fā)了廣泛爭議。在知乎隱私政策的彈窗頁面有“同意”和“不同意”兩個選項(xiàng)，但點(diǎn)擊不同意，會跳出下面這幅圖。、

▲知乎目前已更新隱私協(xié)議，不點(diǎn)同意可選“僅瀏覽”

隱私政策這么多坑，但這并不意味著對用戶毫無意義。因?yàn)殡[私條款不僅僅關(guān)系到你的個人隱私數(shù)據(jù)，我們其實(shí)通過正確閱讀隱私政策找更好的掌控個人信息。

如何正確閱讀隱私政策

如何正確閱讀隱私政策？

首先，我們可以通過在隱私政策中搜索“設(shè)置”這個詞，來找到隱私數(shù)據(jù)控制選項(xiàng)。

以微信為例，如下圖所示，在微信的隱私政策中我們可以找到明確的隱私設(shè)置步驟。顯示了詳細(xì)的操作步驟。

很多用戶在打開新的 App、小程序時(shí)會默認(rèn)授權(quán)微信，這樣隱私泄露的風(fēng)險(xiǎn)又進(jìn)了一步。

打開微信-【我】-【設(shè)置】-【隱私】 -【授權(quán)管理】-【管理】，點(diǎn)擊紅色的減號“刪除”，即可取消授權(quán)。

另外可以留意的是隱私政策的最新更新日期。如果一家公司的隱私政策保持更新，說明他們比較重視這件事。

▲騰訊隱私政策更新日期為 2018 年 6 月 13 日

如果隱私數(shù)據(jù)中使用了“例如”這樣的字眼，這就意味著他們在收集各種數(shù)據(jù)，而且不會告訴你具體收集了哪些數(shù)據(jù)。

▲騰訊隱私政策截圖

GDPR 如何保護(hù)用戶隱私

2018 年 5 月 1 日，國家標(biāo)準(zhǔn)《信息安全技術(shù)個人信息安全規(guī)范》正式實(shí)施，對各類組織個人信息處理活動提出了明確的安全要求。對此，各大 App 紛紛將隱私政策透明化，并且選擇了用戶可以選擇不同意，雖然不同意則無法使用 App 的服務(wù)。

蘋果也宣布，從 2018 年 10 月 3 日開始 App Store 新規(guī)要求所有應(yīng)用都有隱私政策，隱私政策必須明確而清楚地：指明 App/服務(wù)所收集的數(shù)據(jù) (若有)、收集數(shù)據(jù)的方式，以及這些數(shù)據(jù)的所有用途。

涉及隱私偵測最嚴(yán)格的法規(guī)是歐盟的“史上最強(qiáng)數(shù)據(jù)保護(hù)法”GDPR。

GDPR 明確規(guī)定，要求用戶協(xié)議說人話，必須清晰易讀，不能寫又長又難懂的文字，不能全篇都是難懂的法律術(shù)語。

以谷歌為例，新的隱私協(xié)議界面，簡潔大方，還配上了動畫。比如，谷歌明確告訴用戶，“應(yīng)用、瀏覽器和設(shè)備信息”都會被收集。

▲谷歌隱私政策截圖

谷歌也明確告知用戶，數(shù)據(jù)會被用來做什么，比如“提供 Google 的服務(wù)”、“提供個性化服務(wù)，包括內(nèi)容和廣告”等

▲谷歌隱私政策截圖

谷歌還為隱私政策配上了視頻，新增了 4 個短視頻，分別從整體條款、收集的信息、為什么要收集數(shù)據(jù)、隱私控制項(xiàng)等方面，對文本進(jìn)行可視化呈現(xiàn)。

▲谷歌隱私政策講解視頻

GDPR 還規(guī)定，個人數(shù)據(jù)有“被遺忘權(quán)”，用戶過去因?yàn)閼械每磪f(xié)議隨手授權(quán)使用的個人信息，現(xiàn)在可以反悔，而公司必須刪除干凈，而且要阻止之前授權(quán)的第三方繼續(xù)使用用戶要求刪除的信息。

此外，一旦發(fā)生數(shù)據(jù)泄露，公司必須在 72 小時(shí)內(nèi)通知用戶。

GDPR 后續(xù)的實(shí)施效果如何尚未可知，但一家企業(yè)在隱私政策上愿意花費(fèi)心思，且有諸多保障用戶權(quán)利的功能設(shè)計(jì)，對于用戶來說一定不是壞事。

越來越多的企業(yè)和機(jī)構(gòu)擁有搜索個人信息的能力，個人信息的使用、交互、跨境傳輸越發(fā)頻繁。大型互聯(lián)網(wǎng)公司、超級 App 現(xiàn)在已可被視為基礎(chǔ)信息平臺。

李彥宏曾經(jīng)說過，“中國人愿意用隱私換取便利?！?，這背后實(shí)則上是網(wǎng)友根本沒有選擇權(quán)。大量個人隱私數(shù)據(jù)作為樣本被收進(jìn)了數(shù)據(jù)庫，成為無數(shù)商業(yè)公司分析的對象。當(dāng)某手機(jī)的升降機(jī)械攝像頭成了“流氓軟件鑒定器”時(shí)，掀起的民憤也表明了中國用戶對用戶隱私的關(guān)注正在逐步上升。

許多互聯(lián)網(wǎng)服務(wù)機(jī)構(gòu)都可能掌握大量的用戶信息。這些信息合理使用的邊界在哪里，搜集用戶信息的機(jī)構(gòu)是否具備安全保管用戶信息的資質(zhì)和能力，所有這些問題都應(yīng)當(dāng)盡早納入監(jiān)管范疇，作出制度性的界定，才能最大限度避免個人隱私信息泄露的風(fēng)險(xiǎn)。

只有把規(guī)則立下，才能使隱私得到更好地保護(hù)。

主要參考資料：

《為了保護(hù)用戶個人隱私，歐盟竟把企業(yè)逼到“自殺”了》，by 果殼

《互聯(lián)網(wǎng)的命門》，by 涵的硅谷成長筆記

《我們仔細(xì)看了 50 家 APP 和網(wǎng)站的隱私協(xié)議，發(fā)現(xiàn)你同意了很多可怕的條款……》，by 南方都市報(bào)

《How to read privacy policies like a lawyer》，by The Verge

【Linux面試真題】-建立動態(tài)路由需要用到的文件有什么？

A /etc/hosts

B /etc/HOSTNAME

C /etc/resolv.conf

D /etc/gateways

正確選項(xiàng)為：D

【Python面試真題】-Python里面search()和match()的區(qū)別？

match()函數(shù)只檢測RE是不是在string的開始位置匹配。
search()會掃描整個string查找匹配。
也就是說match()只有在0位置匹配成功的話才有返回。
如果不是開始位置匹配成功的話，match()就返回none。

>【就業(yè)喜訊】

【學(xué)員喜訊-735期】馬哥成果，運(yùn)維學(xué)員已經(jīng)走上了管理成功收獲年薪31W！

【近期開班】
Linux面授班：2018年12月10日（北京）
Linux網(wǎng)絡(luò)班：2018年12月08日（網(wǎng)絡(luò)）
Python面授班：2018年12月24日（北京）
Python網(wǎng)絡(luò)班：2018年12月29日（網(wǎng)絡(luò)）