飞道的博客

极客日报第 54 期:腾讯、火绒分别回应关于“QQ 读取浏览器历史记录;俄罗斯加密交易所遭黑客攻击关闭;华为商城全面下架荣耀产品;

244人阅读  评论(0)

一、互联网快讯

1、腾讯、火绒分别回应关于“QQ 读取浏览器历史记录”
近日,有技术员发帖表示,QQ 正在尝试读取用户的浏览记录,引发广泛关注。现在,腾讯和火绒分别作出了回应。

腾讯方面的回应是:

“我们深表歉意,内部正梳理历史问题并强化用户数据访问规范。”

1 月 18 日上午,腾讯回应称,PC 版 QQ 存在读取浏览器历史用以判断用户登录安全风险的情况,读取的数据用于在 PC 版 QQ 的本地客户端中判断是否恶意登录。所有相关数据不会上传至云端,不会储存。

目前,腾讯表示,已更换了检测恶意和异常请求的技术逻辑去解决问题,并发布全新的 PC QQ 版本。

而火绒则针对网友的几个问题作出了集中解答(https://huorong.cn/info/1610964504572.html):

问:腾讯 QQ/Tim 是否会读取浏览器历史记录?

答:是的。腾讯 QQ/Tim 会获取用户浏览器(Chrome、IE 以及其它 Chromium 内核浏览器)的历史访问记录,在读取后会根据数据对信息情况进行分类。腾讯 QQ/Tim 会使用 MD5 比较历史记录中的搜索链接,链接包括淘宝、天猫、京东。搜索链接匹配之后,腾讯 QQ/Tim 还会使用 MD5 比较搜索的关键字,如炒股、融资等。

问:我的浏览器记录是否被泄露了?

答:经分析,目前尚未发现有将原始数据外泄的代码逻辑。

问:腾讯已经移除了相关逻辑并推送新版本?

答:是的。 经确认,腾讯 QQ /Tim 目前已经在最新版本(QQ 版本号:9.4.2.27666,Tim版本号:3.3.0.21972)中移除了获取浏览器历史记录的相关代码逻辑。

2、华为商城全面下架荣耀产品

2020 年 11 月 17 日,荣耀品牌正式独立。经查,华为 Vmall 商城中已经下架了所有荣耀相关商品,无论是 PC 网页还是手机客户端,均无法检索出任何荣耀商品了。

实际上,1 月 12 日,荣耀官方商城正式上线,相关商品已经全部迁移至此。稍稍遗憾的是,目前荣耀商城仅有网页版和微信小程序,手机 APP 还需耐心等待一段时间。

3、字节跳动起诉百度获赔 40 元

1 月 14 日,字节跳动关联公司北京字节跳动科技有限公司与百度关联公司北京百度网讯科技有限公司侵害作品信息网络传播权纠纷一审民事判决书公布。

判决书显示,字节跳动称,其因北京百度网讯科技有限公司(百度)未经许可在其运营的“百家号”中使用涉案作品,在接到原告通知函后仍未采取措施删除涉案内容,侵害了原告对涉案作品享有的信息网络传播权。涉案作品为《海贼王:有人谣传红发是天龙人,所谓的证据堪称可笑!》,该作品最初在字节跳动运营的“头条号”上传、发布。

裁判结果为,自本判决生效之日起七日内,被告北京百度网讯科技有限公司支付原告北京字节跳动科技有限公司赔偿金 40 元;驳回原告北京字节跳动科技有限公司的其他诉讼请求。案件受理费 25 元,由被告北京百度网讯科技有限公司负担,自本判决生效之日起七日内交纳。

4、微信安全团队回应微信出 bug,目前已修复

1 月 18 日下午有不少网友发现微信收不到消息了,或者是延迟比较大,而且可以排除自己网络问题,是微信的问题。

随后微信团队证实了 bug,称今天 14 点左右,部分微信用户遇到了消息收取延迟情况,原因是系统抖动,目前已经修复完成。(cnBeta)

5、统信 UOS 总经理:桌面生态已具备替代 Windows 7 能力

据统信软件官方消息,统信软件总经理刘闻欢近日指出,统信 UOS 操作系统支持全 CPU 平台,并建成了完整高效的生态适配平台,完成了近 2000 次适配工作,建设了初具规模的开放生态,桌面生态已具备 Windows 7 替代能力。

6、Facebook 和 Twitter 或面临10年政治清算,资吸引力将下降

据报道,苏格兰抵押投资信托公司(Scottish Mortgage Investment Trust)基金经理詹姆斯·安德森(James Anderson)日前表示,Facebook 和 Twitter 在美国政治动荡中扮演的角色,将面临长达 10 年的清算,从而影响它们吸引投资的能力。

在本周与投资者和分析师的电话会议上,安德森警告称:“大型科技公司最近发生了一些变化,Twitter 和 Facebook 等公司将不得不对其平台所积累的影响力承担后果,这可能要持续 10 年。”

安德森还补充说,大型社交媒体平台必须要在颠覆性创新和社会影响之间做出更好的平衡。(新浪科技)

7、据称遭黑客攻击后,俄罗斯加密交易所 Livecoin 关闭

据 Livecoin 主页显示,由于 2020 年底其服务器遭到攻击,造成财务和技术损失,该交易所无法继续运营。Livecoin 于 1 月 16 日在 Twitter 上宣布关闭,其新域名 liveco.newsLivecoin 和旧域名 Livecoin. net 已不可用。Livecoin 表示,公司正在努力“将剩余资金”支付给客户,用户需通过电子邮件与该交易所联系,以完成核实工作,必须在平台上发送他们的用户名和注册日期。

Livecoin 在 12 月 24 日停止了运营,声称交易所遭受了“精心策划的攻击” ,导致其失去了对所有服务器的控制。黑客们设法接管了 Livecoin 的基础设施,并将交易所的价格调整到异常高的水平。

8、苹果:为什么我们在 iPhone、iPad 和 Mac 上封杀 Flash

2010年,乔布斯写了一封信,关于为什么苹果终端不支持 Flash,他在这封信中写道:Adobe 声称我们是一个封闭的系统,而Flash是开放的,但事实上恰恰相反。

一、由于 Adobe 对 Flash 技术拥有 100% 的专利控制权,这些专利为 Adobe 独有,同时 Adobe 也对其未来发展、价格等有着绝对控制权。尽管 Adobe Flash 技术被广泛使用,但这并不意味着它是开放的,因为它完全被 Adobe 公司所控制,也只为 Adobe 而存在。

乔布斯在这封信中认为:所有与网络相关的标准应该坚持开放,因而放弃 Flash 而选择 HTML5、CSS 和 JavaScript 等开放标准。

二、Adobe一直不断宣称苹果的设备无法连接“整个网络”,因为75%的网络视频使用Flash实现播放。然而Adobe没有提及的一点是几乎所有的视频都有另一种格式 ——H.264,而iPhone、iPod和iPad是支持这种格式的。

乔布斯还提及其他几个关键点,包括「可靠性、安全性和性能」「续航时间」「对触摸屏的支持」,最后乔布斯还提到,Adobe 还要求开发者接受 Flash 开发应用并在我们的设备上使用,乔布斯认为:让第三方插足平台和开发者之间,最终会制造出低质量的应用,这是苹果公司放弃支持 Flash 的最重要因素。(新浪专栏)

二、程序员专属

1、Redis 6.0.10 发布

Redis 进行了版本更新,本次更新是维护版本,集中于中等影响错误的修复,以下是改进列表:

  • SWAPDB使WATCHED键失效(#8239)
  • 在可写副本上使用 SORT 命令时,其行为有所不同(#8283)
  • EXISTS 不应更改 LRU(#8016) 在 Redis 5.0 和 6.0 中,它会碰到密钥的 LRU / LFU
  • 对象不应该显示逻辑上已过期的键(#8016) 现在将表现相同的 TYPE 或任何其他非 DEBUG 命令。
  • 如果 Redis 超出内存限制(#8107),则 GEORADIUS [BYMEMBER]可能因-OOM 而失败

其他更新详情,请访问GitHub地址:
https://github.com/redis/redis/releases/tag/6.0.10

2、Linux Kernel 5.11-rc4 正式推出,现已支持 RTX 30 系显卡

对安培架构的 NVIDIA RTX 30 系显卡的支持是此次 Linux 更新中最重要的部分,但目前仅限于 Nouveau DRM 驱动程序中的内核级显示模式设置。这是对在 Linux 内核驱动程序上进行正确显示模式设置并运行最新 NVIDIA GPU 的重要补充,但暂时不支持任何 3D 加速或类似的功能。

但在可预见的将来,使用 NVIDIA 安培架构 GPU 的用户可以获得功能丰富且性能卓越的专有驱动程序。

三、Github 每日精选

1、显示和控制您的Android设备:scrcpy

GitHub地址:https://github.com/Genymobile/scrcpy

此应用程序可显示和控制通过USB(或通过TCP / IP)连接的Android设备。它不需要任何根访问权限。它可以在GNU / Linux,Windows和macOS上运行。

它着重于:

亮度(本机,仅显示设备屏幕)
性能(30〜60fps)
画质(1920×1080或以上)
低延迟(35〜70ms)
启动时间短(〜1秒显示第一张图像)
非侵入性(设备上未安装任何东西)

2、邻近语音聊天:CrewLink

GitHub地址:https://github.com/ottomated/CrewLink

该项目在“我们之间”中实现了邻近语音聊天。运行该程序的“我们当中”大厅中的每个人都可以通过语音游戏进行通信,而无需第三方程序。空间音频可确保您只能听到附近的人的声音。

四、CSDN 社区优质博文精选

1、终于回应!GitHub 承认解雇犹太员工的错误并道歉,HR 负责人辞职
前几天,GitHub 引起了一场不小的争议:外媒报道称,一位犹太员工因 1 月 6 日在 Slack 会话消息中发表了“警惕纳粹”的言论,遭到了 GitHub 的解雇,理由是“行为模式不当”。事发后,众多 GitHub 员工联名上诉,要求得知其背后的真实原因。

终于,1 月 17 日,GitHub 在其博客公开承认错误:这起解雇事件存在重大判断及程序错误,向该员工表达诚挚歉意并同意复职,涉事 HR 已辞职。【阅读原文

2、Deno 冲上榜首,Vue.js 首次屈居第二,JavaScript 2020 年度“新起之秀”都有谁?

JavaScript 这几年也在全力以赴地跟进创新,使得其各类相关工具及框架的淘汰速度也随之加快,可能曾经风靡一时的项目,几个月后便不见踪影。由此,Best Of JS 通过比对 12 个月来在 GitHub 上新增的 Star 数,来查看当年哪些项目受到更多关注。目前,最新 2020 年的榜单已出炉,看看都有哪些“新起之秀”吧!【阅读原文

3、反思 | 事件总线的局限性,组件化开发流程中通信机制的设计与实现
诸如EventBus\RxBus\LiveDataBus的事件总线库在业内正遭滥用。

诚然,事件总线看起来小而美 ,但随着业务复杂度上升,事件的发送和订阅到处分布,这个优势反而成为了负担,因此,笔者不建议在任何量级的项目中使用事件总线库。更多原因读者可参考 这篇文章 。

更合理的方案是什么呢?在量级较小的项目中,开发者应该通过 依赖注入 将Callback进行不同层级的依次传递,以保证层级间的依赖关系足够清晰。

而对于体量逐渐增大的项目而言,项目的模块化、组件化、插件化改造被提上日程,各团队负责不同的业务线,将业务分割成组件,并基于组件本身进行开发,于是我们有了新的诉求,即 组件与组件保证是隔离的,同层级的组件间不应该持有其它组件中类的引用。【阅读原文

4、数学,离一个程序员有多近?

ifelse也好、for循环也罢,代码可以说就是对数学逻辑的具体实现。所以敲代码的程序员几乎就离不开数学,难易不同而已。

那数学不好就写不了代码吗😳?不,一样可以写代码,可以写出更多的CRUD出来。那你不要总觉得是产品需求简单所以你的实现过程才变成了增删改查,往往也是因为你还不具备可扩展、易维护、高性能的代码实现方案落地能力,才使得你小小年纪写出了更多的CRUD!

与一锥子买卖的小作坊相比,大厂和超级大厂更会注重数学能力。【阅读原文

相关阅读:


转载:https://blog.csdn.net/weixin_39786569/article/details/112799594
查看评论
* 以上用户言论只代表其个人观点,不代表本网站的观点或立场