一、互联网快讯
1、用户称 PC 微信扫描浏览器 Cookies,腾讯:目前无法重现问题
近期有网友发帖称,发现腾讯微信 PC 版客户端扫描用户浏览器 cookies。用户表示,自己使用火绒安全添加 QQ 扫描浏览器 cookies 的拦截规则后,却意外拦截到微信 PC 版扫描 cookies 行为。该用户还表示,WeChat.exe 每次启动时都会尝试扫描电脑上所有使用 Chromium 内核的浏览器注册表,甚至包括未安装的浏览器。
腾讯技术人员使用该社区账号在原帖中回复,表示周末通过该用户提供的路径多次尝试,都未能重现问题,开发人员走查代码也未发现浏览器内核有类似功能的逻辑。腾讯方面初步怀疑这种情况可能与用户的环境相关或浏览器内核( chromium 53 )的漏洞有关。
2、周鸿祎称曾发现特斯拉有漏洞,结果马斯克恼羞成怒不理他了
近日,周鸿祎称 360 曾发现特斯拉 2017 年以后出厂的车存在安全漏洞。周鸿祎表示,我们发现一个世界知名品牌在 2017 年以后出厂的车存在漏洞,可以被远程控制,在车辆停放的时候能够开启车门、远程发动。
而在开车过程中,利用该漏洞也能对车辆进行干扰。当自己要跟马斯克讨论这个问题时,结果被说中后的马斯克却恼羞成怒,然后他就不理自己了。
3、华为回应“完全剥离手机业务”:没有出售手机业务的计划
1 月 25 日有媒体报道称,华为正在考虑出售手机业务,谈判已接近尾声,近日即将公布。
针对此事,华为回应称完全没有出售手机业务的计划,华为将坚持打造全球领先的高端智能手机品牌,努力为消费者提供卓越的产品体验和服务。
4、网易公开一种「情感分析模型」相关专利,可提高情感分析结果的准确性
1 月 22 日,网易(杭州)网络有限公司公开了一种情感分析方法、评价、情感分析模型的训练方法及装置的专利。申请日期为 2020 年 10 月 19 日,公开号为 CN112256826A。
该专利摘要显示,本申请提供一种情感分析方法、评价、情感分析模型的训练方法及装置,涉及计算机语言文字处理技术领域。
5、Uber 裁掉 Postmates 约 15% 员工,大量高管离职
据《纽约时报》1 月 24 日消息,Uber 宣布将于近日解雇 185 名 Postmates的员工,包括 Postmates 创始人兼首席执行官 Bastian Lehmann 在内大多数高管在内都将离职。
《纽约时报》猜测,未来数月内劳务合同到期的员工恐怕也不会得到 Uber 方面的续约,同样 Uber 也不排除继续削减现有员工数量。去年 7 月,Uber 以 26.5 亿美元的金额收购外卖平台 Postmates,纳入自家 Uber Eats 中。(环球网)
6、iPhone 12/Pro 及 MagSafe 配件会干扰植入式心脏起搏器、除颤器,苹果官方回应
1 月 24 日消息 外媒 MacRumors 报道,自去年 10 月份推出 iPhone 12 系列机型以来,苹果已经承认这些设备可能会对心脏起搏器和除颤器等医疗设备造成电磁干扰,苹果公司现在已经分享了更多信息。
苹果回应说“植入式心脏起搏器和除颤器等医疗设备可能包含传感器,当密切接触时,传感器会对磁体和无线电装置作出反应。为避免与这些医疗设备产生任何潜在的相互作用,请让您的 iPhone 及 MagSafe 磁吸配件与您的医疗设备保持安全距离(间距超过 6 英寸 / 15 厘米;或在无线充电时,保持超过 12 英寸 / 30 厘米的间距)。具体准则请咨询您的医生和设备生产企业。”
7、黑客泄露了约会网站 228 万名用户数据
一名黑客在黑客论坛泄露了 228 万约会网站 MeetMindful.com 注册的用户数据。泄露数据容量约 1.2 GB,包含了部分敏感的用户真实信息,包括真实姓名、地址和邮编、电子邮件、约会偏好、婚姻状况、出生日期、经纬度、IP 地址、Bcrypt 哈希的账号密码、Facebook 用户 ID、Facebook 身份验证令牌。泄露数据不包含用户之间交流的信息。
8、因更新服务条款,WhatsApp 失去了数百万用户
流行消息应用 WhatsApp 前不久宣布了引发争议的服务条款更新,结果导致了大量用户流失到竞争对手 Signal 和 Telegram。
根据 App Annie 的数据,在英国,WhatsApp 的应用下载量从排名第八跌至 1 月 12 日的 23 名。WhatsApp 否认它将会改变与其母公司 Facebook 的数据分享政策,但在 WhatsApp 上广泛流传的帖子宣称新的政策给予 WhatsApp 权利阅读用户消息,并与 Facebook 分享信息。WhatsApp 随后宣布暂缓更新。
9、Google 表示可能已经找到了替代品以取代浏览器 Cookies
谷歌周一表示,新的测试结果显示取代 cookies 的广告定位技术正在发挥作用。谷歌和网络浏览器竞争对手苹果和 Mozilla 最近都推出了全面的隐私变化,将集体淘汰 cookies,cookies 是一种跟踪用户网络浏览历史的互联网跟踪工具。
对 FLoC 测试显示,与基于 cookies 的广告相比,广告商每花费一美元的广告有望获得至少 95% 的转化率。FLoC 使用机器学习算法来分析用户数据,然后根据个人访问的网站创建一个由数千人组成的群体。从浏览器本地收集的数据永远不会被共享。相反,来自更广泛数千人群体数据会被共享,然后用于定向广告。
二、程序员专属
1、Java 1.0 发布 25周年
1996 年 1 月 23 日,Sun Microsystems 宣布发布 Java 1.0。Sun 在 1995 年发布了 Java 的 alpha 版本,但 1.0 版本的发布标志着一段延续至今的旅程的开始。新兴的互联网将 Java 语言推向了大众,编译器和软件库的免费提供对当时也产生了巨大的冲击。GCC 这样的开源项目已经存在了十年,但绝大多数操作系统只有商业工具能构建交互式图形软件。Java 程序能编写和发布到互联网上,能在不同操作系统上运行这一事实在当时是独一无二的。
2、Apache Superset 成为 Apache 基金会顶级项目
Apache 软件基金会宣布 Apache Superset 成为顶级项目 (Top-Level Project, TLP)。Apache Superset 是一款现代化的开源数据工具,用于数据探索和数据可视化。它提供了简单易用的无代码可视化构建器和声称是最先进的 SQL 编辑器,用户可以使用这些工具快速地构建数据仪表盘。
Apache Superset 将 SQL IDE、数据浏览工具、拖拽式仪表板编辑器和插件组合使用,以构建自定义的可视化效果,支持从许多关系数据库和非关系数据库中创建仪表板,这些数据库包括 SQLite、MySQL,以及 Amazon Redshift、Google BigQuery、Snowflake、Oracle 数据库、IBM DB2 和其他各种兼容的数据源,并且可以连接到 Apache Drill 和 Apache Druid。此外,Superset 还适用于云原生场景和 Docker。
三、Github 每日精选
1、deskreen
GitHub地址:https://github.com/pavlobu/deskreen
Deskreen是一个electron.js基于应用程序,用于WebRTC将您的桌面实时流传输到任何设备上的Web浏览器。它构建在Electron React Boilerplate的顶部 为了获得更好的安全性机制,实施了端到端加密,这受到darkwire.io的启发 。
不同之处在于它被重写Typescript并转换为使用node-forge代替window.crypto.subtle。为什么这样做?由于客户端在http没有SSL的情况下提供服务,因此window.crypto.subtle无法使用。
GitHub地址:https://github.com/coolsnowwolf/lede
如何编译自己需要的OpenWrt固件
注意:
- 不要用根用户进行编译!
- 国内用户编译前最好准备好梯子
- 默认登陆IP 192.168.1.1,密码
……
四、CSDN 社区优质博文精选
去年 9 月,英伟达宣布以 400 亿美元的价格从软银手中收购 Arm,以加强自己在 CPU 方面的短板,凭借 CPU+GPU 的方式正式进军云数据中心;10 月,英特尔宣布将 NAND 业务以 90 亿美元的价格卖给 SK 海力士;同月,AMD 收购 FPGA 行业的巨头 Xilinx,同样剑指云数据中心;而这样纷繁复杂的局面在一代神芯苹果 M1 发布之后变得更加扑朔迷离。
不仅如此,近期英特尔也官宣将在一个月后换帅,现任掌门人 Bob Swan 此前是英特尔的财务官,缺乏技术方面的专业背景。可能也正是由于这方面的欠缺,英特尔在技术层面衍生出许多问题,迟迟陷在 14nm 制程上无法突破,也带来了"火线换帅"的局面。【阅读原文】
2、继 QQ 被曝扫描浏览器历史记录之后,微信也被曝出会扫描所有 Chromium cookies
1 月 18 日,PC 端 QQ 被曝出启动 QQ 时,QQ会自动扫描所有浏览器的历史记录。
1 月 19 日,经火绒证实,QQ 的确会读取浏览器历史记录。腾讯方面也给出回复,及时发布了新版 QQ,并且致歉道:“会强化用户数据访问规范”。
1 月 25 号,据某平台网友爆料,使用火绒安全添加 QQ 扫描浏览器 cookies的拦截规则后,意外拦截到了微信 PC 扫描 cookies 的情况。
在此网友验证过程中进一步发现, WeChat.exe 每次启动时都会尝试扫描电脑上所有使用 Chromium 内核的浏览器注册表,甚至包括并未安装的浏览器。【阅读原文】
3、血亏 1.5 亿、华为断供、Linux 之父怒删代码,2020 IT 大事记盘点
2020是个多事之年,我们IT人经历了几个月的在家办公,也见证了疫情下的行业寒冬。人人都在抱怨2020年太难了,但互联网不相信眼泪,没有男女性别之分,对35岁以上的中年人更是不友好,996、711、007,充斥着我们的生活…
巴鲁赫·斯宾诺沙曾说:“如果你希望现在与过去不同,请研究过去。”
2020年,全球IT技术圈出现了哪些值得回味的热门事件,让我们来回顾下共同见证过的 2020 。【阅读原文】
2020年3月下旬的几周时间里,COVID-19使全球业务停滞不前,因此每个人都在试图找出应对这种疫情的最佳方法。那时候,没有人知道会发生什么,因此会议被取消,合同被搁置,项目被推迟。一切都停止了。
但是,到2020年4月初,我们见证了IT社区的工作重新焕发活力。尽管其他行业还不能恢复正常,但很快我们就明白,仍然需要IT来进行经济和社会活动。你甚至可以得出这样的论点:在这几个月中,IT挽救了全球经济。
但是,在IT行业中,基于云原生技术的开发仍在继续,该领域出现了一些有趣的技术趋势,让我们一起看下它们在未来几年内对云原生的影响。【阅读原文】
相关阅读: