Edge 支援匯入 Chrome 資料;MacBook Air 有望於本月推出;Perl 5.36 釋出 | 思否週刊

snakesss發表於2022-06-09

40s 新聞速遞

  • 蘋果回應系統偷跑流量:建議恢復出廠設定
  • 蘋果新款 MacBook Air 有望於六月推出,搭載 M2 晶片
  • 攻擊者竊取十萬 npm 使用者賬號登陸資訊
  • 一張照片就能破解人臉識別
  • Edge 瀏覽器支援匯入 Chrome 資料
  • 高通 CEO:可能會直接收購 ARM
  • 前 OpenSea 員工因 NFT 內幕交易案被起訴,或被判處 20 年監禁
  • 時代眼淚:iPhone4S 和 6S 將被列入過時產品
  • 馬斯克:員工每週在公司呆夠 40 個小時才能在家辦公,否則走人
  • Docker Desktop 4.9.0 釋出
  • IntelliJ IDEA 2022.1.2 釋出
  • Spring Native 0.12.0 釋出
  • Perl 5.36 釋出
  • FileZilla Client 3.60 釋出

行業快訊

蘋果回應系統偷跑流量:建議恢復出廠設定

近日,有很多使用者反饋稱 iOS 15.5 的後臺會偷跑流量,甚至有網友表示自己的 iPhone 13 三天就偷跑了十幾 GB 流量。這背後的罪魁禍首其實是系統自帶的“時間與地點”功能。Apple 高階產品專家對此表示,已經接到過同樣情況的反饋,使用者可以通過關閉定位服務,或者是關閉“設定”的網路許可權關閉。對方強調,有些使用者其實做了這些操作還是會有偷跑流量,所以還是建議大家通過恢復出廠設定來解決,這樣可以從根本上解決這個問題。

蘋果新款 MacBook Air 有望於六月推出,搭載 M2 晶片

據報導,蘋果公司在 5 月 24 日已經宣佈,他們 2022 年度的全球開發者大會,也就是 WWDC22,將在太平洋時間 6 月 6 日正式開始,iOS、iPadOS、macOS、tvOS 和 watchOS 這四大作業系統,預計都會按慣例進行更新。而從外媒最新的報導來看,除了作業系統,蘋果還有望對 Mac 產品線進行更新,推出搭載 M2 晶片的新一代 MacBook Air。

攻擊者竊取十萬 npm 使用者賬號登陸資訊

近日,GitHub 披露黑客在 4 月中旬的攻擊中竊取了近十萬 npm 使用者賬號登陸資訊,這次攻擊利用了簽發給 Heroku 和 Travis-CI 的 OAuth 應用令牌。攻擊者訪問了一個 2015 年的使用者資訊存檔,其中含有近 10 萬 npm 使用者名稱,密碼雜湊和電郵地址,雖然雜湊密碼是用弱雜湊演算法如加鹽 SHA1 生成因此容易破解,但 GitHub 從 3 月 1 日起對所有賬號自動啟用了電郵驗證,控制賬號的嘗試會自動阻止。在分析和檢查了所有 npm 軟體包版本的雜湊之後,GitHub 確信攻擊者沒有修改任何公開的軟體包或上傳現有軟體包的新版本。GitHub 重置了所有受影響使用者的密碼,並向受影響組織和使用者傳送了通知。

一張照片就能破解人臉識別

根據技術人員演示,只要拿到一張人臉圖片,運用深度合成的辦法,就能讓人臉動起來,以假亂真,輕鬆攻破一些人臉識別系統。在專業技術人員的眼中,目前大部分人臉識別技術的演算法並不是牢不可破。

Edge 瀏覽器支援匯入 Chrome 資料

微軟 Edge 瀏覽器支援從 Chrome 中一鍵匯入資料,包括歷史記錄、收藏夾、密碼、開啟的選項卡和其他資料等。

要啟用該功能,使用者需要在設定中點選匯入瀏覽器資料 - 每次啟動時匯入瀏覽器資料 - 開啟。據瞭解,Edge Canary 目前支援啟動時匯入密碼、自動填充設定、支付資訊、瀏覽歷史記錄、Cookie 和開啟的標籤頁,匯入的標籤頁將收在一個合集裡。

高通 CEO:可能會直接收購 ARM

據瞭解,美國晶片製造商高通公司希望與競爭對手一起入股 ARM,組建一個財團以保持這家英國晶片設計公司在競爭激烈的半導體市場中的中立性。在英偉達今年早些時候以 660 億美元收購 ARM 宣告失敗後,日本企業集團軟銀計劃讓 ARM 在紐約證券交易所上市。然而,考慮到 ARM 在全球科技行業的關鍵角色,此次 IPO 引發了人們對該公司未來所有權的擔憂。高通 CEO 克里斯蒂亞諾·安蒙(Cristiano Amon)在接受採訪時表示:“我們是這一投資的利益相關方。這是一項非常重要的資產,對我們行業的發展至關重要。”高通是 ARM 最大客戶之一。他補充稱,如果進行收購的財團“足夠大”,高通可能與其它晶片製造商聯手直接收購 ARM。

前 OpenSea 員工因 NFT 內幕交易案被起訴,或被判處 20 年監禁

據報導,紐約南區的檢察官指控並逮捕了線上交易市場 OpenSea 的前產品經理納Nathaniel Chastain。這名 31 歲的嫌疑人面臨一項電信欺詐罪和一項洗錢罪,涉及到對不可偽造代幣(NFT)進行內幕交易的計劃,檢方稱其“利用關於哪些 NFT 將在 OpenSea 的主頁上出現的機密資訊來獲取個人經濟利益”。

美國司法部在一份新聞稿中表示,這位嫌疑人面臨的每項罪名的最高刑罰為 20 年監禁。司法部官員說,這是他們第一次追究涉及數字資產的內幕交易指控。

時代眼淚:iPhone4S 和 6S 將被列入過時產品

據報導,蘋果計劃在 6 月底將第一代 iPad Pro 新增到過時產品名單中,該公司本週在分發給 Apple Store 和 Apple 授權服務提供商的內部備忘錄中宣佈了這一訊息。此外,備忘錄稱,iPhone 4S、32GB 版機型的 iPhone 6s 系列也將在 6 月底被歸類為過時機型。

馬斯克:員工每週在公司呆夠 40 個小時才能在家辦公,否則走人

據報導,特斯拉 CEO 於近日在一封電子郵件中表示,特斯拉員工要想在家辦公,每週至少要在辦公室工作 40 個小時後才有資格。他在郵件中還寫道,這個辦公室“必須是特斯拉的主辦公室,而不是與工作職責無關的偏遠分支機構。例如,負責弗裡蒙特工廠的人際關係,但卻在另一個州的辦公室工作。”

最新技術動態

Docker Desktop 4.9.0 釋出

主要更新內容

  • 在主頁上增加了以下內容的指南:Elasticsearch、MariaDB、Memcached、MySQL、RabbitMQ 和 Ubuntu
  • 在 Docker Dashboard 上新增了一個頁尾,包含了關於 Docker 桌面更新狀態和 Docker 引擎統計的常規資訊。
  • 在容器表中增加了以下內容:

    • 一個將容器 ID 複製到剪貼簿的按鈕
    • 每個容器的暫停按鈕
    • 容器表的列的大小調整
    • 容器表的排序和大小調整的永續性
    • 容器表的批量刪除

IntelliJ IDEA 2022.1.2 釋出

主要更新內容

  • 修正控制檯跳過使用者輸入的問題
  • 當終端處於焦點時,Search Everywhere 將按預期工作
  • 執行 Gradle 任務時,IDE 不再錯誤返回 Invalid value: -1
  • 修正使用 "傳統圖示包" 時的圖示大小
  • 修正在 Commit 工具視窗中雙擊時,開啟原始碼而非 diff 的問題
  • 在處理 Markdown 檔案和保持多個專案開啟時,按Enter鍵時不會插入 "null" 文字的問題
  • 文件工具視窗已被修復,現在可按預期工作
  • 應用程式字典中的資料不再丟失
  • 在編譯基於 WSL 的專案時,構建輸出視窗按預期工作

Spring Native 0.12.0 釋出

主要更新內容

  • 修復 GraalVM 22.1 的 session-redis-webflux 和 session-without-security samples
  • 更新 Batch schemas
  • 修復 Devtools developmentOnly 依賴破壞了 Gradle 的 AOT generation
  • 修復檔名或副檔名太長的問題
  • 修復損壞的連結和過時的外掛名稱
  • 將 GraalVM 更新到 22.1.0
  • 升級到 Spring Boot 2.7.0
  • 升級到 Spring Cloud 2021.0.3

Perl 5.36 釋出

主要更新內容

  • 穩定了版本包捆綁(Version bundles)功能
  • 新的命令列標誌 -g 可用
  • 支援 Unicode 14.0
  • 浮點異常不再延遲,可立即傳遞
  • 穩定的布林跟蹤

FileZilla Client 3.60 釋出

主要更新內容

  • macOS 客戶端可以將遠端檔案拖入 Finder 中
  • 修正編輯檔案時的檔案變更檢測
  • 修正從子程式讀取失敗時的錯誤處理
  • 修正在站點管理器中連線限制被設定為 1 時,遞迴操作後的傳輸不啟動的問題

相關文章