整理 | Tina
干掉手机输入法,“微信键盘”App 开启内测:无广告,体积 524MB;谷歌 CEO 希望将效率提高 20%:暗示将裁员?罗永浩硬赞苹果灵动岛;华为“截胡”苹果发布卫星通信功能;动用 40 余种“武器”,美国 NSA 对西工大发起网络攻击;知乎回应截图中嵌入盲水印:实验功能测试,已下线;奇葩事儿:删除用户云数据还无法恢复,只赔 3 万;TikTok 否认用户数据源代码泄露;苹果零日漏洞以 800 万欧元上市,还带 12 个月的保修期;Akka 宣布更改许可,创始人:Apache 2.0 许可模式风险越来越大;Go 语言调查报告:错误处理是新的大挑战;Node.js 之父呼吁甲骨文交出 JavaScript 商标......
科技公司
干掉手机输入法,“微信键盘”App 开启内测:无广告,体积 524MB
据报道,微信键盘 App(微信输入法)已在小范围测试,据悉,微信输入法的下载渠道在“微信读书”App 内,主打“首字母搜书更方便”。这也是微信输入法首次在微信 App 外进行公开测试。经体验,该 App 安装包大小为 155.5MB,安装后占用 524MB 存储空间,内测界面干净、无广告,功能也比较简单。
早在 2021 年的微信公开课上,“微信之父”张小龙就曾表示,腾讯微信团队将会开发一套专属于微信的定制输入法。微信做“微信键盘”的原因,主要是出于数据安全和隐私的现状。根据张小龙的说法,这是因为微信团队经常会接到一些用户投诉,他们表示自己的聊天记录被窃取了,刚在输入法打出了相关文字,马上就会接收到相应的广告。
彼时,张小龙解释道,微信不保存聊天记录,微信也规定谁看了用户的聊天记录会被开除的。所以,出于保护用户的隐私,微信就要自己做一个输入法。
目前,“微信键盘”依然处在灰度测试阶段,只有部分获得内测资格的用户才可以在“我–设置–插件中心”查看并开启微信键盘插件。拥有资格的用户在开启该插件后,就可以正常使用微信自带的输入法。
谷歌 CEO 希望将效率提高 20%:暗示将裁员?
谷歌母公司 Alphabet 的 CEO 桑达尔·皮查伊表示,他希望让公司的效率提高 20%,这可能包括重组关键目标和取消不必要的会议,因为在多年来的快速招聘后,公司正面临着一系列经济挑战。
皮查伊在洛杉矶的 Code Conference 上发表讲话时详细介绍了经济不确定性加剧,同时广告支出普遍放缓,他考虑如何让公司更有效地运营。
皮查伊说:“我们越是试图了解宏观经济学,我们越是对此感到非常不确定。宏观经济表现与广告支出、消费者支出等相关。”谷歌 2019 年的员工人数为 118,988 人,到 2021 年增至 156,500 人,现在达到 174,000 人。皮查伊承认,谷歌在大流行期间雇佣了数千人后,行动变慢了,他提出“要从头到尾地观察,找出如何使公司的生产率提高 20% 的方法。”
有网友讨论皮查伊的话到底是不是暗示裁员,毕竟如果谷歌裁员 20%,对整个 IT 行业来说将是巨大的冲击。也有人表示皮查伊应该是嫌当前公司运作太慢,三个人做决定的地方可以变成一两个人决定,比如通过部门合并减少冗杂,从而提高 20% 效率。
罗永浩硬赞苹果灵动岛
9 月 8 日消息,在 2022 苹果发布会上,iPhone 14 Pro 系列“灵动岛”的设计最让人感到意外。有网友曝光了罗永浩的朋友圈,这次罗永浩给苹果的 UI 设计师和产品经理点了个“硬赞”,称其灵动岛确实做得非常聪明。
不过,罗永浩也分析表示,但这也是因为苹果这些年工业设计实在太烂,倒逼 UI 设计师不得已憋出来的邪招。那么丑陋的刘海搞了那么多年,现在果粉又莫名其妙地嗨了。
华为“截胡”苹果发布卫星通信功能
9 月 6 日下午,在苹果发布会前夕,华为在线上发布了其首款支持北斗卫星通信消息的大众智能手机华为 Mate 50 系列。
“当身处荒漠无人区、出海遇险、地震救援等无地面网络信号覆盖环境下,可通过畅连 App 将文字和位置信息向外发出,与外界保持联系,并支持多条位置生成轨迹地图。”华为常务董事余承东表示。
但也有报道指出,一颗卫星制造到上天成本十来个亿,每年运营维护一个亿,按照 10 年寿命来看,也就是说需要一颗卫星每年发 2 亿条短消息,每条 1 块钱,才不亏本。
另外,续航方面,华为 Mate 50 系列采用 66W 有线快充,50W 无线快充。支持应急模式,当手机电量低于 1% 时,智能启动聚能泵,满足低功耗应用的应急使用,支持待机 3 小时,或通话 12 分钟 / 亮码 10 次 / 扫码 4 次,并且不会损伤电池寿命。
动用 40 余种“武器”,美国 NSA 对西工大发起网络攻击
据 FreeBuf 消息,9 月 5 日,据国家计算机病毒应急处理中心披露,西北工业大学遭网络攻击事件系美国国家安全局(NSA)所为。在针对该校的网络攻击中,NSA 使用了 40 余种专属网络攻击武器,持续开展攻击窃密,窃取该校关键网络设备配置、网管数据、运维数据等核心技术数据。
西北工业大学曾在 6 月 22 日发布声明,称遭受境外网络攻击,学校师生收到包含木马程序的钓鱼邮件,企图窃取相关师生邮件数据和公民个人信息。随后,西安警方对该事件立案侦查。公开资料显示,西北工业大学坐落于陕西西安,隶属于工业和信息化部,是中国唯一一所以同时发展航空、航天、航海工程教育和科学研究为特色的全国重点大学,位列国家“双一流”、“985 工程”、“211 工程”。
知乎回应截图中嵌入盲水印:实验功能测试,已下线
近日,知乎被曝在 App 和网页端的用户截图中嵌入盲水印,盲水印用肉眼难以分辨,需要在特定的图片显示效果下才能看到。经检测工具测试后,网友发现盲水印疑似包括用户 UID 等信息。
据澎湃新闻报道,知乎回应称,近期站方在小范围进行了实验功能测试,短时间测试后,该实验功能已下线。不过知乎并没有解释测试该功能背后的目的。
对此,网上有专家表示,相关平台使用盲水印主要是为了使信息可溯源,在发生问题时可以方便追责,但平台方应充分保护用户的知情权,在上线功能之前应尽到相应的告知义务,同时做好数据安全和个人信息保护措施。
删除用户云数据还无法恢复,只赔 3 万
2018 年 3 月 15 日,世融通联公司与北京移动公司签订了《云服务业务协议》。协议签订后,北京移动公司为世融通联公司开通了云业务服务,服务期限为无限期限。在 2021 年 10 月,世融通联公司因欠费导致系统服务中断,同时账号状态变更为已注销,随后发现存储在云服务器的数据丢失,无法恢复。
因影响业务正常运行,世融通联公司向法院提出诉讼请求,要求北京移动公司赔偿云服务器重建等费用,合计 620408.72 元。
北京移动公司辩称自双方开始履行至解除,北京移动公司向世融通联公司合计收取服务费总计为 32354.37 元,世融通联公司尚欠付费用为 4011.09 元(不包含滞纳金)。
法院认为无论何种情况,乙方对本协议项下所承担的违约金及赔偿总额之和不超过甲方向乙方实际支付费用的总和。因此,判决北京移动公司在判决生效后七日内赔偿世融通联公司经济损失 3 万元,并驳回世融通联公司的其他诉讼请求。
IT 业界
TikTok 否认用户数据源代码泄露
上周名叫 AgainstTheWest 的黑客组织在一个黑客论坛发帖声称入侵了 TikTok 和微信,称他们访问了一个阿里云实例,其中含有 TikTok 和微信用户数据。AgainstTheWest 称它访问了一个 790GB 大小的数据库,有 20.5 亿条记录,其中包括用户数据、平台统计、软件代码、cookies、身份令牌、服务器信息等等。
TikTok 发表声明否认了黑客组织的说法,称黑客分享的源代码与该平台无关。
苹果零日漏洞以 800 万欧元上市,还带 12 个月的保修期
根据网络安全代码存储库 vx-underground 共享的文件显示,苹果移动操作系统 iOS 中允许远程执行代码的一个零日漏洞已在市面上兜售,价格高达 800 万欧元(5508 万人民币)。
该漏洞作为“Nova”软件包的一部分,允许用户将代码从 Web 浏览器有针对性地注入到 iOS 操作系统,受害者点击链接后会触发这个漏洞。
这些信息是上个月由匿名组织首次披露的,但 vx-underground 表示“无法确定卖家的有效性”。目前尚不清楚兜售的漏洞是否已被苹果打上了补丁,但卖家提供为期 12 个月的质保期,那样即使打上了补丁,买家也能获得替代版本,照样可以使用。
Akka 宣布更改许可,创始人:Apache 2.0 许可模式风险越来越大
当地时间 9 月 7 日,Lightbend 发布公告称,Akka 的许可证将更改为 Business Source License (BSL) v1.1。
在公告中,Lightbend 创始人兼 CEO Jonas Bonér 解释了为什么要对许可证进行变更。他认为,Akka 现在被认为是许多大型组织的关键基础设施,此时的维护工作由一家小公司独自承担时,Apache 2.0 许可模式的风险变得越来越大。
“如同开源领域的早期情况一样,Akka 早期的大部分工作都是由热情的开发人员在深夜和周末完成的,这一切的动力都源于他们对编程的热爱和在社区大家一起工作的乐趣。但在过去的 10 到 15 年间,这种情况发生了巨大变化。在基础设施领域,现在许多开源软件是由公司创建的,包括创新和挑战现状的小型初创公司,和将开源视为吸引人才和围绕其品牌建立社区为伟大方式的大型企业。与此同时,在商业上使用开源软件的公司变得更有信心可以自己操作,对开发软件公司的帮助依赖变得更少。”
Go 语言调查报告:错误处理是新的大挑战
9 月 8 日,Go 语言社区发布 2022 年第二季度开发者调查报告,本次调研覆盖 5752 位受访开发者,主题涉及他们在使用 Go 1.18 全新功能特性(包括泛型、安全工具和工作区)时的真实感受。
这次报告的主要发现有 5 个方面:
泛型已经得到迅速接纳。大多数受访者都知道 Go 1.18 版本中引入了泛型,约四分之一受访者称已经在实际代码中使用泛型。大多数开发者对泛型的发布赞赏有加,但也有部分受访者发现目前的泛型设计限制太多。
Fuzzing 对大多数 Go 开发者来说仍是新鲜事物。Go 新版本内置的模糊测试在知名度上远远不及泛型,受访者也不确定为什么或者何时需要使用模糊测试。
第三方依赖项成为最重要的安全问题。目前,受访者称如何避免包含已知漏洞的依赖项成为安全工作中的最大挑战。总体而言,安全工作往往缺乏计划、也没有明确的回报,所以工具开发者应当尽可能自审自查,帮助开发者节约时间和精力。
我们的新功能发布工作还可以做得更好。关注 Go 官方博客的开发者一般对新版本的变化比较熟悉,但随机抽样的受访者则不太了解最新版本的情况。因此我们要么应该在博文以外再开拓新的 Go 生态消息渠道,要么更努力地广泛分享博文内容。
错误处理仍是个难题。随着泛型的发布,受访者在使用 Go 时面临的最大难题变成了如何处理错误。总体来看,大家对 Go 语言的满意度仍然很高,我们发现受访者使用 Go 语言的方式并没有明显变化。
Node.js 之父呼吁甲骨文交出 JavaScript 商标
Node.js 和 Deno 的作者,Ryan Dahl 已向甲骨文公司致去一封公开信,恳请该公司将 JavaScript 商标释放到公共领域。他写道:“这个商标已成为笼罩在世界上最流行的编程语言上的一片乌云,谨慎守法的工程师会竭力避免使用,并导致诸如 ECMAScript 之类让人感到困惑的术语的出现”。
Ryan Dahl 还附上了指向 Netscape Communications 于 1995 年发布 JavaScript 时的初始新闻稿的链接。
延伸阅读:
Node 之父:Oracle,请交出 JavaScript 的商标
今日好文推荐
“不搞职级、人人平等” 25 年后行不通了?Netflix 破天荒引入细分职级:气走老员工
缺少软件开发文化,大众汽车陷入困境,CEO 也被赶下了台
我庆幸果断放弃了 SwiftUI:它还不够成熟
英伟达回应“对中国断供部分高端 GPU”;月薪 3.6 万工程师日均写 7 行代码被开;12 年黑进 40 多家金融机构老板赚百万获刑 |Q 资讯
课程推荐
分享一个帮了我不少的专栏《Java 核心技术面试精讲》,作者是 Oracle 首席工程师杨晓峰。他在 Oracle 工作 7 年有余,是 Java 核心类库北京团队 Leader,负责过北京 Java 核心类库、国际化、分发服务等技术团队的组建,面试过很多 Java 开发工程师。
在专栏中,他从大厂面试考察的知识点和必备能力出发,精选出 36 道 Java 面试题,不仅给出典型回答和考点分析,还剖析了 Java 核心知识点,让你领悟面试所考察的关键能力,帮你达到“知其所以然”和体系化的目标。
中秋限时福利,原价 ¥129,老用户 7 折,新用户 5 折抢,速速扫码或点击阅读原文👇