Linux之父:如果M1 Mac能跑Linux他愿意使用;百度应用收集敏感数据被谷歌下架;印度再禁43款中国App | 架构视点
我们今天的互联网绝大部分基础是开源软件,许多开源软件有大公司在背后支持,但还有很多是几个人维护的。OpenSSL 项目几年前曝出严重安全漏洞,引发了对少数人维护的基础性开源软件的关注。但这种程度的关注仍然远远不够。《连线》报道,Bootstrap 是一个广泛使用的开源项目,它的开发者 Jacob Thornton 和 Mark Otto 很快发现成功背后的黑暗面:许多人递交 bug 报告,要求新的功能,提出许多问题,开发者发现他们在日常工作之外需要投入大量的时间去回应用户的问题,以至于他们感觉自己都没有休息时间了。他们感到筋疲力尽。他们不是唯一有这种感受的开源开发者。研究显示,9.5% 的开源代码最终被遗弃了。这种现象存在安全风险,被放弃的开源代码可能会被人劫持用于非法用途,比如比特币公司使用的一个开源代码被名叫 right9ctrl 的人接管了,这个人重写了代码试图窃取数字货币。如何帮助筋疲力尽的开源开发者?这是一个亟需解决的难题。
https://www.wired.com/story/open-source-coders-few-tired/
据南方都市报报道,多家房地产公司的售楼处利用人脸识别识别客户身份,并据此给出不同的报价。一位中介称,每当新楼盘上市时,房企一方面会花大量费用做营销宣传,吸引潜在购房者,另一方面也会找各种卖房平台作为“分销渠道”,让渠道帮忙招徕客户。如果购房者是看了房企宣传前来买房,叫做“自然到访客户”,说明房企的营销费没白花;如果购房者被渠道中介带上门,就属于“渠道客户”,房企要给予中介一定的“好处费”,即提成佣金。过去,房企销售与渠道中介抢客户的“混战”经常发生。而人脸识别,就是为了帮助房企判断某个购房者是什么类型、是谁的客户,佣金应该发给谁。报道称,没有被系统记录下来的首次到访客户其下单的房屋售价最低可以便宜数十万元。
http://m.mp.oeeee.com/a/BAAFRD000020201122382884.html
在上周五进行的一场演示中,英特尔声称 AMD 笔记本 CPU 为了延长电池使用时间而牺牲了性能,基于 Zen2 架构的 AMD CPU(Ryzen 4000 系列)会推迟 7-10 秒左右时间才进入到全性能运行状态。芯片巨人宣称,绝大部分消费者工作负荷是非常短暂的,这种推迟让 AMD CPU 相对于它的笔记本 CPU 处于性能劣势。但这种性能延迟行为是 AMD 所为还是 OEM 厂商做的?Extremetech 调查发现 这种设置实际上是由厂商设定的。而 Ars 的测试 发现,即使存在这种性能上的延迟,在 Cinebench R23 上运行 5 分钟,AMD Ryzen 7 Pro 4750u 系统比英特尔 i7-1185G7 渲染了更多的场景,功耗还更低。
在 Real World Technologies 论坛上,Linux 作者 Linus Torvalds 说如果 M1 Mac 能运行 Linux, 他非常乐意拥有一台。他说,苹果也许会在云端运行 Linux,但它的笔记本电脑无法运行 Linux。他指出将 Linux 移植运行在基于 M1 的苹果电脑上是不太可能的,主要原因是 GPU 以及其它硬件组件。苹果在软件方面与开源社区关系不错,但它从未向开源开发者披露硬件细节,他说,当然对此“你总可以满怀希望”。他说对处理器的核心数量更感兴趣,他不在乎有 20 小时的电池续航,但希望有更多核心。
在安全公司 Palo Alto Networks 报告百度的 Android 应用百度地图和百度搜索框收集用户敏感数据之后,Google 在其应用商店 Google Play Store 下架了这两款应用。Palo Alto Networks 称,数据收集代码包括在百度应用内的通知系统 Baidu Push SDK 中,收集的信息包括了手机型号、MAC 地址、运营商信息以及 IMSI 号码。百度发言人否认数据收集行为是两款应用下架的原因,称百度应用获得了用户许可去收集这些数据。Google 团队在应用中发现的其它问题导致了其下架,百度正在解决这些问题。目前,百度搜索框已经恢复上架,而百度地图也将在问题解决之后很快上架。Palo Alto Networks 称,他们还在中国广告科技公司 MobTech 开发的 ShareSDK 中发现了类似的数据收集代码。
https://www.zdnet.com/article/baidus-android-apps-caught-collecting-sensitive-user-details/
本周,CNCF 发布公告称,etcd 成功毕业。据悉,etcd 是分布式的、可靠的键值存储,它提供了可靠的方式来存储需要由分布式系统或机器集群访问的数据。任何复杂的应用程序,从简单的 web 应用程序到 Kubernetes,都可以从 etcd 读取数据并将数据写入其中。该项目于 2013 年在 CoreOS 创建,并于 2018 年 12 月作为孵化项目加入 CNCF。
CNCF CTO Chris Aniszczyk 称,etcd 项目是 Kubernetes 内部的关键组件,其他许多项目都依赖 etcd 来实现可靠的分布式数据存储。目前,etcd 已被许多公司用于生产环境,包括阿里巴巴、亚马逊、百度、思科、EMC、谷歌、华为、IBM、红帽、Uber、Verizon 等,以及 Kubernetes、CoreDNS、M3、Rook 和 TiKV 等项目。
近日,中国公布了《关于平台经济领域的反垄断指南(征求意见稿)》,加强对科技巨头的监管,主要科技公司的股价随后出现了暴跌。本周一,阿里巴巴集团董事会主席兼首席执行官张勇表达了对这一监管政策的支持。他声称,中国数字经济发展已经走在了全球前列。为保障互联网和数字经济更有序健康地发展,国家相关部门正就平台经济领域的政策和法规征求意见,他认为“非常及时和必要”。他表示,监管会让平台型企业自身发展更好,阿里巴巴将积极学习和响应国家的政策和法规。阿里巴巴是监管的主要目标,此前其关联公司蚂蚁的 IPO 被紧急叫停。
在 Google 和 Mozilla 之后,Microsoft Edge 扩展商店也发现了假的恶意扩展。Edge 用户过去几天报告,他们用 Google 搜索时被重定向到其它网站,调查之后他们发现安装了伪装成合法扩展的假扩展,这些假扩展包括 NordVPN、Adguard VPN、TunnelBear VPN、The Great Suspender 和 Floating Player — Picture-in-Picture Mode。他们的名字和合法扩展相同,但并非由合法扩展的开发商发布到 Edge 扩展商店的。微软表示正对此展开调查,相关扩展已经从商店里移除。合法扩展开发商发现,除了在 Edge 商店发现冒牌扩展,他们在 Chrome Web Store 里也发现了冒牌货。
据 Windows Central 的报道,微软正在将 Android 应用引入 Windows 10 的 Microsoft Store,但具体的上线时间尚未确定,Windows Central 表示可能是 2021 年。微软希望 Windows 系统跑 Android 应用的愿景最早可以追溯到 2014 年,当时微软启动了 Android 应用移植项目"Project Astoria"和 iOS 应用移植项目"Project Islandwood",旨在为开发者提供将 Android 和 iOS 应用移植到 Windows 平台 (Windows Phone) 的简便方法。
但是,到 2015 年,微软正式放弃了应用移植项目,有两个原因:一是 Windows 开发者对微软的方案不满意;二是项目会引入“Android 子系统 (Android subsystem)”,并导致 Windows 10 Mobile 的运行速度变慢。不过,从 Windows Central 的消息来看,这显然不是“原生”支持 Android 应用的方案,更可能是允许用户通过 Microsoft Store 获取可原生运行的 Android 应用。
https://www.windowscentral.com/what-expect-windows-10-2021
因中印边境冲突,印度先后在 6 月和 9 月共禁止了 170 多款应用,理由是这些应用收集和共享用户数据,可能对国家构成威胁。本周二,印度周二再次禁用了 43 款手机应用,其中包括阿里巴巴的全球速卖通 (Aliexpress)。这是印度发起的新一轮针对中国的网络制裁。印度给出的理由与前两次相同,声称这些应用程序威胁到”印度的主权和完整”。印度科技部部长将这些行动称为”数字打击”。
美国东部时间周三下午三点左右,亚马逊云服务 US-EAST-1 区发生了严重宕机事故。作为广泛使用的互联网基础设施,事故影响了大量互联网服务。亚马逊发表声明称出问题的是 Kinesis Data Streams API,服务在数个小时之后才逐渐恢复。亚马逊称,问题只影响 23 个 AWS 地理区中的一个。但受影响的服务包括了 1Password、Acorns、Adobe Spark、Anchor、Autodesk、Coinbase、DataCamp、Flickr、iRobot、Pocket、Roku、RSS Podcasting 和华盛顿邮报等等。
本周,统信 UOS 桌面首次公布了其桌面常用应用的适配进度。据介绍,统信 UOS 已完成全部适配的应用包括不少日常高频使用的桌面软件,如:搜狗输入法、360 系列软件、金山 WPS、腾讯 QQ、微信、钉钉、数科阅读器、福昕阅读器等。
完成部分适配的有:百度网盘、网易云音乐、CAD 快速看图、米聊、Seafile 网盘、火绒安全和百度输入法。
此外,存在部分国内外软件无法适配,但已经有了替代方案,包括:Acrobat Reader、Edge、PhotoShop、TeamViewer、XMind、360 软件管家、360 高速浏览器、搜狗浏览器、UC 浏览器、猎豹浏览器、应用宝等。
近期,“包容性命名倡议”小组宣布成立,参与者包括:Akamai、Cisco、CNCF、IBM、Linux 基金会、Red Hat 和 VMware。该倡议计划帮助公司和项目替换有歧视性、含义不清晰的技术用语。根据 Red Hat 汇总的信息,目前共有 33756 个“Master”,105015 个“Slave”,17384 个“Whitelist”,10212 个“Blacklist”有待更改。Red Hat 高级总裁兼首席技术官 Chris Wright 写道,这是一项艰巨的任务。从技术层面,更改会涉及到数百个离散社区,这些社区囊括了数千个不同的项目,跨越许多代码仓库。同时,更改也必须采取预防措施,防止应用程序或 API 损坏,保持向后兼容性,并将更改传达给用户以及客户。
https://stats.eng.ansible.com/apps/ConsciousLanguage/