技术规范专家寻求盟友拆除 ISO 标准付费墙

国际标准组织 (ISO) 维护的近 24,000 项技术标准中的许多都受到版权限制，不能免费获得。两周前，Cloudinary 的高级图像研究员兼 JPEG XL (ISO/IEC 18181) 特设小组的联合主席 Jon Sneyers 邀请其他技术专家合作撰写一封公开信，敦促 ISO 制定其标准。在给 The Register 的一封电子邮件中，Sneyers 解释说，付费、受版权保护的标准会阻碍教育和创新。 “特别是对于 JPEG XL（或一般的编解码器），免费规范使外部爱好者更容易做出替代实现，”他说，“通常这将作为一个免费和开源的软件爱好项目来完成，不一定是为了更好地实现，而只是作为个人学习项目。使用免费规范，可能会有一些这样的尝试，一些失败，一些成功。”他认为，替代实现的价值在于它们有助于验证规范的正确性。他指出，JPEG XL 规范的参考实现 libjxl 是目前唯一的此类库，这使得发现规范和实现之间差异的可能性较小，而且无论是否兼容，libjxl 更有可能成为事实上的标准，从而稀释了 ISO 规范的权威。 “对于付费规范，可能不会有这样的尝试，因为业余爱好者不太可能仅仅为了阅读规范而预先支付大笔费用（这是您在决定尝试之前就要做的事情并且尝试实施它），”他说。通过 Twitter，爱丁堡大学运营管理高级讲师 Ian Graham 简洁地解释了付费墙规范的问题。 “当学生无法访问 ISO 标准时，就很难教授这些标准，”他说。

合作公开信指出，2019 年，总部位于瑞士的 ISO 通过其国家附属机构带来了 660 万瑞士法郎（728 万美元）的出版物销售收入和 1,290 万瑞士法郎（1,423 万美元）来​​自国家附属机构的出版物销售收入的特许权使用费。与该组织当年收取的会员费一样多的规格费用（2120 万瑞士法郎或 2339 万美元）。并且它声称 ISO 中央秘书处已经“开始严格和严格地执行公共可用标准 (PAS) 的标准”，通过付费壁垒以前免费的新版本标准，重新定义技术报告，因此它们在任何情况下都不再是免费的，以及“向与其合作并制定公开标准政策的其他标准组织（例如 ITU-T）施压，以改变他们的政策，使联合文件不公开可用。” Sneyers 认为 ISO 应该通过拆除其付费墙向相反的方向发展。 “我认为国际标准对于全球互操作性以及作为进行知识转移的一种方式非常有用：收集最佳实践和国际专业知识并将其浓缩为标准，”他说。 “我认为付费墙是实现这一目标的重大障碍。” Luca Versari，ISO/IEC JTC 1 / SC 29 / WG 1，ISO/IEC 18181 (JPEG XL) 编辑 Leonard Rosenthol，ISO TC 171/SC 2 主席，各种 TC 成员，包括 ISO/IEC JTC 1 / SC 29 / WG 1 和十多种不同标准的项目负责人。 Bryce Adelstein Lelbach，ISO/IEC JTC 1 / SC 22 / WG21 (C++) / LEWG 椅子，INCITS（美国）PL22 椅子

这封信引用了许多支持政策改变的论据。其中： 技术专家的怨恨，他们无偿编写标准，只为看到 ISO 为他们免费劳动而收费；如果专家选择通过其他不收费的组织来追求标准化，则存在无关紧要的风险；如果 ISO 被视为一个营利性实体，它的中立声誉可能会受到损害。 Sneyers 的竞选活动呼应了类似的付费墙拆除计划，例如不断努力使美国法庭文件服务 Pacer 免费可用，以及已故的 Aaron Schwartz 尝试开放 JSTOR，当然还有 Sci-Hub。公共领域倡导者兼 public.resource.org 总裁 Carl Malamud 称赞 Sneyer 为改变 ISO 所做的努力。 “不能免费提供的标准失去了存在的理由，”马拉默德说，他多年来一直致力于使美国政府文件免费提供。 “法律要求的标准不能免费获得，违反了法治的一项关键原则：必须颁布法律才能有效。公共安全标准尤其如此。ISO 将在我们的现代世界中失去意义如果他们不改变对这个重要问题的态度。他们目前的立场是站在正义的错误一边。” “如此多的 ISO 高级参与者为确保他们的重要工作保持相关性所做的努力非常值得称道，”他补充道。 “我希望他们会对组织产生一些影响。” Sneyers 说他没有立即提交这封信的计划，他希望这将刺激国家标准化机构内部对改革的讨论。他说，他一直在与其他 ISO 成员接触，这些成员与他对免费提供标准的必要性持相同看法，但他正在考虑向公众和政策制定者开放这项运动。 “国家机构（ANSI、DIN 等）是必须首先进行讨论的地方，因为它们是唯一可以真正影响 ISO 的机构，”他说。 “我主要是想给那些想开始讨论的人提供弹药。” ®

系统管理员：为什么不简单地验证您安装的每个程序中没有后门，从而避免任何网络剧？根据欧盟信息安全机构 ENISA 的一项分析，公开报道的供应链攻击中有一半是由“知名的 APT 组织”实施的，该机构警告称，此类数字攻击需要推动“新的保护方法”。该机构表示，在 ENISA 自 2020 年 1 月以来研究的 24 起供应链攻击中，有 12 起归因于 APT，而其中 10 起在开源报告中根本没有归因于任何人。 ENISA 执行董事 Juhan Lepassaar 在一份罐头声明中表示：“由于供应链攻击的级联效应，威胁行为者可能会同时造成广泛的损害，影响企业及其客户。通过欧盟层面的良好做法和协调行动，成员国将能够达到类似的能力水平，从而提高欧盟的网络安全共同水平。”继续阅读亚马逊表示，欧盟隐私监管机构已冒然要求因未能遵守数据隐私规则而罚款 8.85 亿美元。 “2021 年 7 月 16 日，卢森堡国家数据保护委员会 (CNPD) 发布了一项针对 Amazon Europe Core S.à rl 的决定，声称亚马逊对个人数据的处理不符合欧盟通用数据保护条例，”网络巨头周四在其 2021 年第二季度收益报告 [PDF] 附带的财务文件中表示。

继续阅读 俄罗斯表示，本周与国际空间站对接后，“软件故障”导致其 Nauka 模块突然意外启动推进器。引擎燃烧导致轨道实验室以大约半秒的速度倾斜 45 度。空间站自动向其俄罗斯 Zvezda 模块和附属的 Progress 货船发射推进器以进行补偿，在模块和空间站之间造成了短暂的拉锯战。大约一个小时后，官员们能够重新控制姿态。向 Nauka 发出命令不仅要关闭推进器，还要确保它们不会无意中再次开火。美国宇航局坚称，国际空间站上的七名宇航员在周四世界标准时间 1634 年开始的不受欢迎的推进器烧毁期间没有受到伤害，也没有任何真正的危险。继续阅读 Teradici 的最佳技巧是 PC-over-IP (PCoIP)，该软件可通过流式传输屏幕上的任何内容来远程访问 PC。该公司的方法意味着没有数据通过网络移动——只是位图。这项技术备受推崇，可以作为亚马逊网络服务公司“工作站”桌面即服务产品背后的一种响亮认可。

继续阅读根据 Canalys 的最新研究，随着工作负载迁移和云原生应用程序开发的加速，云基础设施服务的支出再次猛增超过三分之一。在 AWS 昨晚提交了最新的季度数据后，专注于渠道的咨询公司的分析师证实，在日历第二季度，商业客户在基础设施即服务 (IaaS) 上支出了约 470 亿美元，同比增长 36%——年。 Canalys 表示，前三大云提供商占总支出的 61%，AWS 以 31% 的战利品份额（即 145.7 亿美元）位居榜首。继续阅读 RiskIQ 今日公布了俄罗斯 SVR 间谍机构（又名 APT29）用作窃取西方知识产权的持续活动的一部分的 30 台服务器的详细信息。据威胁情报公司称，俄罗斯的外国情报局“正在积极提供恶意软件（WellMess、WellMail），这些恶意软件以前曾用于针对英国、美国和加拿大 COVID-19 研究的间谍活动”。

“在撰写本文时，Atlas 团队非常自信地评估这些 IP 地址和证书正在被 APT29 积极使用，”RiskIQ 在其博客文章中说。 “我们无法找到与此基础设施通信的任何恶意软件，但我们怀疑它可能与之前识别的样本相似。”继续阅读谷歌被选为 SAP RISE 的另一个“战略合作伙伴”，但微软仍然徘徊在 SAP 与谷歌联手的最新云基础设施市场。谷歌云和 SAP 已经挺身而出，声称他们将“帮助客户执行业务转型，将关键业务系统迁移到云端，并利用谷歌云在人工智能和机器学习方面的功能来增强现有业务系统。”令人遗憾的是，这对夫妇不能将量子计算挤进他们的评论中——在宾果游戏流行语游戏中，Reg 可以称得上是满堂红。继续阅读

CMA 表示，在他们自己的市场规划扩张中，“强大的剩余竞争对手”的数量 英国竞争和市场管理局 (CMA) 对 SK 海力士同意以 90 亿美元收购英特尔的 NAND 和 SSD 业务表示赞赏，裁定买断不会对当地购买者产生负面影响。今年 4 月，非部级政府部门决定进一步审查去年 10 月达成的韩国半导体企业与 Chipzilla 之间 90 亿美元交易的细节。监管机构使用自己的 CMA 术语表示，它想知道该协议的结果是否会导致“英国任何一个或多个市场对商品或服务的竞争大幅减少”。继续阅读 Sinclair Radionics 成立 60 周年，Sinclair Research 的先驱，负责一些漂亮的计算器和不太漂亮的手表。该公司由当时年仅 20 岁的克莱夫·辛克莱 (Clive Sinclair) 于 1961 年 7 月创立。其第一款产品是用于高保真系统的 Sinclair 微型放大器，紧随其后的是 Sinclair Slimline 无线电套件。

在 1960 年代期间，该公司在 1972 年推出其第一台电子计算器 Sinclair Executive 之前发布了更多的放大器和更小的收音机。继续阅读 Telefónica 的云分支吞并 Cancom 的 UK&I 业务，以在英国企业技术市场上获利 西班牙电信巨头的网络安全和云部门 Telefónica Tech 已向德国 Cancom 集团的英国和爱尔兰支付了 3.98 亿欧元（3.4 亿英镑）操作。这笔交易被视为赋予西班牙电信在英国企业市场上的立足点。来自 Cancom UK&I 的约 600 名 IT 专业人士正在转向 Telefónica Tech，为他们带来数字服务组合，包括高级 IT、网络安全和多云方面的专业和托管服务。继续阅读

承包商称英国工会呼吁禁止保护伞公司是行不通的，这导致监管不足的市场出现更大的空白，并使外包工人变得脆弱。工会大会（TUC）是英国工会的一个强大协会，昨天表示，鉴于它认为滥用工人权利和财务欺诈，英国政府应取消伞形公司雇用代理工人。 TUC 秘书长弗朗西斯·奥格雷迪 (Frances O'Grady) 说：“这些可耻的工作场所做法在现代英国没有立足之地。但我们不完善的法规让狡猾的保护伞公司摆脱了困境——让他们可以逍遥法外。”继续阅读 The Register - 技术社区的独立新闻和观点。部分情况发布