微信Mac更新:在电脑上刷朋友圈;欧洲最大云服务公司 OVH 法国机房着火;高通准 CEO 自称彻夜难眠 | EA周报...


微信Mac更新:在电脑上刷朋友圈;欧洲最大云服务公司 OVH 法国机房着火;高通准 CEO 自称彻夜难眠 | EA周报..._第1张图片

EA周报

2021年3月12日

每个星期7分钟,元宝带你喝一杯IT人的浓缩咖啡,了解天下事、掌握IT核心技术。

周报看点

1、微信Mac版更新:在电脑上刷朋友圈了

2、高德默认勾选服务商被指乱收费 客服:为方便大家

3欧洲最大云服务公司 OVH 法国机房着火:1个数据中心被完全烧毁、部分客户数据完全丢失且无法恢复

4、抖音:每天 31.8 万女性发布自拍视频又默默删除

5、高通准 CEO 自称彻夜难眠:芯片短缺、英伟达收购 Arm 都是坑

6、芯翌科技拿下口罩人脸识别世界第一!将联合清华大学推出全球最大公开人脸数据集

7、不用再担心删库跑路了?日本科技开发者研发出一款测酒气的软件

热点大事件

微信Mac版更新:在电脑上刷朋友圈了

3 月 11 日消息,据不少用户反馈,微信 for Mac 3.0.0 现已向部分内测用户发布,支持浏览朋友圈,可以浏览聊天中分享的视频号视频贺视频号直播,在 OS X 10.14 版本及以上系统支持深色模式。

IDC:预计2021年PC出货量将超3亿台

研究机构IDC发布最新预测分析认为,今年PC市场的出货量将达到3.574亿台,增长18.2%,这一数字远高于该机构早前发布的2020年12.9%的市场增幅。展望未来,IDC认为,行业前景比历史水平更为强劲,预计2020-2025年的复合年增长率为2.5%。

Git 恶意仓库可以在克隆时执行远程代码

近日,Git 发布新版本以解决CVE-2021-21300:Git LFS在 git 克隆操作期间使用的延迟检查机制中的安全漏洞,影响2.15及更新版本。本次更新解决了一个问题,即在支持符号链接的 git 克隆过程中,特制的版本库可以通过滥用某些类型的清理/淤泥过滤器(如 Git LFS 配置的过滤器),在不区分大小写的文件系统上执行代码。"

防止此漏洞的最有效方法是升级到2.30.2。如果你不想更新,也可以执行官网提供的一些建议避免该漏洞:https://github.blog/2021-03-09-git-clone-vulnerability-announced/

百度92年程序员被抓:给赌博网站"大开方便之门"

据中国基金报报道,百度一名92年程序员,为“挣外快”,越权干起了业务审核部门的活。通过编写脚本、篡改数据等方式,连续穿过公司内部两道“防线”,在半年左右违规通过了735个媒体网站账号加入“百度联盟”的申请,使得公司374万元广告分成被蚕食。这其中,部分走“绿灯”通过的网站内容,甚至涉及到赌博、彩票等业务。

高德默认勾选服务商被指乱收费 客服:为方便大家

近日,据北京新闻广播,赵先生反映,高德地图打车预估价与实际不符。赵先生称,选择经济型车型后,多家服务商默认勾选。对此,高德客服回应,是为方便大家,可手动取消。

特斯拉回应上海工厂摄像头被入侵:已停止联网

3月10日,针对特斯拉上海工厂摄像头被黑客入侵,特斯拉回应称,目前已经停止了这些摄像头的联网,并进一步提升各环节的安全把控。此前有报道称,黑客侵入硅谷安防系统初创公司Verkada的数据库,获得15万个摄像头视频内容。其中就有特斯拉上海工厂和仓库中的222个摄像头。 

欧洲最大云服务公司 OVH 法国机房着火:1个数据中心被完全烧毁、部分客户数据完全丢失且无法恢复

据法国东部下莱茵省省政府于当地时间10日发布的公告,当天凌晨法国大型网络服务商OVH公司位于下莱茵省首府斯特拉斯堡的数据中心起火,当地消防部门动用了上百名消防员才得以将大火扑灭。

OVH公司创始人克拉巴在社交媒体上表示,该数据中心的4个分区当中有一个分区被大火完全烧毁,另有2个分区部分受损,最后一个分区则未受到影响。据了解,由于OVH公司的客户有大量服务器在此托管,所以大火已造成部分网页登陆异常,相关企业和机构表示将尽快启用备份服务器来恢复网页。

Epic在澳大利亚起诉谷歌

据《悉尼先驱晨报》周三援引法庭文件报道,Epic Games已向澳大利亚联邦法院起诉谷歌。Epic表示,谷歌滥用其对Android操作系统的控制,违反了澳大利亚消费者法。谷歌让Android用户在其生态系统之外安装应用程序变得“极其困难”。Epic并不要求谷歌赔偿损失,但要求法院制定可执行的指导方针,以在应用商店中创造“公平访问和竞争”。

入侵微博服务器,流量造假:“蔡徐坤微博转发过亿”幕后推手星援 App 开发者一审获刑五年

2018 年,“明星蔡徐坤一条微博转发量过亿”事件引发舆论关注。2019 年 6 月,操纵上述微博刷量事件的幕后推手 “星援”App 被查。日前,中国裁判文书网公布了 “星援”App 开发者蔡坤苗的判决书,其因提供侵入计算机信息系统程序罪一审获刑五年。

被告人蔡坤苗未获得被害单位北京微梦创科网络技术有限公司(微博)授权而自行开发 “星援”App,有偿为他人提供不需要登录新浪微博客户端即可转发微博博文及自动批量转发微博博文的服务。后大量用户以向 “星援”App 充值的形式有偿使用该软件,并通过运行上述软件侵入新浪微博服务器。

经鉴定,“星援”App 通过截取新浪微博服务器中对应账号的相关数据,后使用与其截取数据相同的网络数据格式向该服务器提交数据并完成与该服务器的交互,以实现不登录新浪微博客户端即可转发微博博文的功能以及自动批量转发微博博文的功能。经统计,至案发时该软件已有用户使用 19 万余个控制端微博账号登录,被告人蔡坤苗获取违法所得人民币 6253752.86 元。

芯翌科技拿下口罩人脸识别世界第一!将联合清华大学推出全球最大公开人脸数据集

近日,芯翌科技在 NIST-FRVT 戴口罩人脸识别评测中以绝对优势获得世界第一,并在 FRVT 1:1 人脸识别评测中获得世界前三、国内主流厂商第一。

芯翌科技为了助力解决当前国内人脸识别领域的数据与标准混杂的问题,进一步推动行业的进步与发展,基于 NIST-FRVT 参赛过程和优化经验,将与清华大学联合推出全球最大的公开人脸数据集以及基于此数据集的一系列 benchmark。

腾讯去年通过所持 100 家上市公司股份获益 1200 亿美元

据国外媒体获得的内部数据显示,腾讯去年通过其所持大约 100 家上市公司的少数股权,总计获得约 1200 亿美元的收益,大约是其 2020 年预期利润的 6 倍。腾讯内部数据显示,截至去年底,腾讯持有的上市公司股份(不包括合并子公司腾讯音乐娱乐集团和阅文集团)价值约 1.2 万亿元人民币(约合 1840 亿美元),较上一年同期的 4200 亿元人民币(约合640亿美元)增加一倍多。考虑到账面收益的规模,一些分析师预计,腾讯2020年的净利润将在200亿美元左右。

庆祝 Chromebook 诞生 10 周年,谷歌为 Chrome OS 推诸多新功能

为了庆祝 Chromebook 诞生 10 周年,谷歌为 Chrome OS 推出了诸多新功能。其中最值得关注的功能就是 Phone Hub,在 Android 手机连接到 Chromebook 设备之后允许用户在 Chromebook 上回复短信、检查手机电量、启用 Wi-Fi 热点,定位等等。

增加的另一个值得关注的功能就是 Nearby Share,它有点类似于 Airdrop,能够让 Chromebook 和其他 Android 手机或者 Chrome OS 设备之间发送和接收文件。谷歌表示这项功能会在未来几个月登陆 Chrome OS,最终为其笔记本操作系统提供一个完整的 AirDrop 竞争对手。

微软 Win10 Edge 浏览器经典版正式停止技术支持

3 月 10 日消息,据微软博客发布,微软于 2021 年 3 月 9 日正式结束对传统经典版 Edge Legacy 浏览器的技术支持。它将不会收到任何新的安全更新。

由于 Windows 10 版本 20H2 已经使用新的 Microsoft Edge 作为默认浏览器,因此不会重新安装,只会删除 Edge Legacy 浏览器。

英特尔贡献的 kcpuid 实用工具即将并入 Linux 5.13 内核代码

英特尔的工程师一直在开发名为“kcpuid”的工具,用于在 Linux 下显示原始 CPU 的特性/能力。

英特尔贡献的 kcpuid 实用工具是一个 in-kernel-tree 工具,类似于同样驻留在树中的 perf 用户空间组件,还有其他非内核代码。KCPUID 会根据 CPUID 指令的存在来报告 CPU 的特性,而不管内核是否在使用某个特性。这个实用程序还可以提供类似 /proc/cpuinfo 的输出,方便解析/比较。

该工具的另一个优点就是 CPUID leaf definitions 被保存在 CSV 文件中,易于解析和添加新的内容。kcpuid 命令行实用程序支持多种不同的选项,以各种方式转储支持的 CPU 特性。KCPUID 被并入了 tip 的 x86/misc 分支,这意味着它应该在两个月后成为 Linux 5.13 合并窗口的一部分。

阿里飞猪一员工四年间贩卖机票报销发票获利超千万被判六年,涉案额达 66 亿元

近日,浙江杭州,裁判文书网披露了一起非法出售发票大案,阿里巴巴旗下飞猪旅行员工罗某 4 年间前后打印了 1600 多万张机票行程单,共非法获利人民币 1000 万元以上,涉及票面金额 66 亿元。最终,罗某犯非法出售发票罪,判处有期徒刑六年。

抖音:每天 31.8 万女性发布自拍视频又默默删除

3 月 8 日,抖音发布《2021 抖音女性数据报告》,报告显示,过去一年,抖音女性用户发布了 2135 万条恋爱视频,也有 5306 万条视频记录了她们努力工作的瞬间,直接从平台直接获得收入的女性达 1320 万人。平均每天有 31.8 万女性发布了自拍视频,又默默删除。201 万女性用户发布健身视频,跑步、举铁、打拳等都是她们喜欢的运动。

有趣的是,过去一年,抖音女性用户共搜索了 7367 万次挖掘机相关内容,其中 2943 万次是搜索儿童挖掘机玩具,其他搜索主要为大型挖掘机挖土视频。

美国杀毒软件巨头 McAfee 将以 40 亿美元出售其企业业务

3 月 8 日报道,美国专业安全技术公司迈克菲(McAfee)周一表示,将以 40 亿美元现金将其企业业务出售给 Symphony Technology Group 牵头的财团,McAfee 表示,这笔交易受制于惯例的监管批准和成交条件,预计将在今年年底前完成。

高通准 CEO 自称彻夜难眠:芯片短缺、英伟达收购 Arm 都是坑

上周五,科技媒体 CNET 采访了手机芯片巨头高通的准 CEO Cristiano Amon。Cristiano Amon 称,芯片短缺暴露出来的供应链问题使他彻夜难眠。

Cristiano Amon 在采访中告诉记者,高通接下来的主要任务将是占领新兴的 5G 市场。同时,他也提到,英伟达对 Arm 的收购将破坏行业内的良性竞争。

他认为,这次芯片短缺的主要原因是对高科技产品的需求突然上升,但供应链并没有跟着一起增长,而且他预计这次的芯片短缺将会持续到 2021 年下半年。

诺基亚裁员达到 11044 人,中国幅度最大达 3500 人

最近诺基亚发布最新年度报告中,可以看到,在 2019 年有近 5000 个工作岗位减少,去年有超过 6000 个工作岗位消失。报告显示,诺基亚净裁员达到 11044 人,使得诺基亚在2020年的平均员工人数为 92039人,这意味着员工总数在短短两年内下降了 11%。从区域分析显示,世界各地的就业数字都出现了下降,但中国的降幅最大。去年,中国员工人数下降了 12%,降至 13749 人,自 2018 年以来减少了近 3500 人。

调查 Go 生态系统中的供应链攻击

依赖混淆供应链攻击最近引发了很多关注,在 Go 生态系统中,依赖混淆问题基本上不存在,原因是它明确指定了要导入的包。但 Go 并不能免于供应链攻击,因为你在导入外部的软件包时可能会犯下输入错误的问题,而如果攻击者利用这种输入错误,那么你仍然可能会不小心在软件中整合了恶意的包。

有开发者调查了 Go 生态系统中的这种错误输入供应链攻击,发现了多个流行库的名字相似的可疑软件包。其中之一会访问属于腾讯的 IP 地址,将收集到的系统信息作为 URL 参数以 HTTP 形式发送过去。

利用微信“清粉”软件非法获取微信用户信息,8人获刑

去年九月,南通市通州公安破获全国首例利用微信“清粉”软件非法获取微信用户信息的案件,八名犯罪嫌疑人落网。公诉人介绍,被害用户当初扫描这款“清粉”二维码,目的是想给微信好友通讯录“瘦身”,释放内存空间,不料个人信息泄露。八名被告人则以刷阅读量、售卖微信群聊二维码等方式非法获利200多万元。3月3日,该案进行了集中宣判。张某某等八名被告人,犯非法获取计算机信息系统数据、非法控制计算机信息系统罪而获刑。

因姓氏“True”被代码误认是布尔值,用户已有 6 个月无法访问iCloud账号

据外媒报道,iCloud 的一个代码漏洞似乎让一位作者无法访问她的账户,因为她的姓氏被解读为“True”。当事人 Rachel True 在 Twitter 上抱怨称自己无法登录自己的 iCloud 账号。根据推文的消息了解到,True 已有 6 个月无法访问自己的账号,似乎是代码问题。

不用再担心删库跑路了?日本科技开发者研发出一款测酒气的软件

日本人 solt9029 开发了一款软件,当用户想要输入“sudo rm-rf”指令的时候,需要进行吹气,当用户吹完气之后,如果验证这个人没有喝酒,那将会执行这个命令,如果检测到喝酒,则不再执行该命令。

- EAWorld编辑整理 -

微信Mac更新:在电脑上刷朋友圈;欧洲最大云服务公司 OVH 法国机房着火;高通准 CEO 自称彻夜难眠 | EA周报..._第2张图片关于EAWorld:使能数字转型,共创数智未来!长按二维码关注

分享、赞、在看,点点点

你可能感兴趣的:(git,操作系统,xss,微软,github)