查看原文
其他

59 家在俄外企登上“国有化名单”;90 后币圈大佬孙宇晨被 FBI 调查?本人回应;TikTok 美国数据或将由甲骨文存储

闫园园 InfoQ 架构头条 2022-05-07
整理 | 闫园园
本周架构视点:大批 iPhone 用户反馈 App Store 打不开;59 家在俄外企登上“国有化名单”;90 后币圈大佬孙宇晨被 FBI 调查?本人紧急回应;三星确认源代码已泄漏,波及 Galaxy 设备;谷歌:Chrome 浏览器在 Mac 端速度超越 Safari 创造新纪录;Qt 2022 年路线图:继续增强 Qt for WebAssembly、发力汽车领域;Meta 开源 Android Java 的静态死锁检测器。
1 万万没想到
大批 iPhone 用户反馈 App Store 打不开

3 月 10 号消息,昨日下午,许多 iPhone 用户反馈自己的 App Store 无法打开,同时包括自带的天气、音乐等应用同样不能打开。

对此,官方客服回应表示,是系统维护原因,所有用户的苹果自带软件均受到影响,工程师正在加急处理,预计十多分钟便可恢复。下午 5 点 30 分,有媒体称服务已恢复正常。

59 家在俄外企登上“国有化名单”

俄罗斯《消息报》10 日报道称,俄“社会消费倡议”组织负责人奥列格·帕夫洛夫表示,俄政府和总检察院已收到一份名单,共列出 59 家由于停止在俄经营或撤出俄市场而可能面临国有化的外国公司。

这份名单包括大众、    苹果    、宜家、    微软    、IBM、壳牌、麦当劳、保时捷、丰田、H&M 等公司。帕夫洛夫表示,该名单处于“开放状态”,还有一些在俄外国公司会被列入。这些公司的负债总额超过 6 万亿卢布,相当于它们过去 3 年在俄收入总和。据俄《生意人报》10 日报道,俄安全会议副主席梅德韦杰夫在社交媒体上表示,俄政府已经在制定包括破产和外国组织财产国有化在内的措施,“外国公司重返俄罗斯市场并非易事”。

《消息报》称,俄罗斯将采取一切措施使违规公司遭受重大损失。进入名单意味着违规公司及其管理层将面临俄方以下反制措施:扣押账户和资产、引入外部管理层和财产国有化。此外,这些企业的管理层可能会因“特大规模故意破产”以及欺诈被追究刑事责任。

90 后币圈大佬孙宇晨被 FBI 调查?本人紧急回应

美国科技媒体网站 The Verge 爆料称,据孙宇晨公司多位前员工爆料以及链上数据等证据显示,孙宇晨在波场期间组织做市团队,涉嫌内幕交易,躲避 IC0 禁令;在 BitTorrent 期间曾制作近乎无审的 KYC 工具,以扩大用户交易参与度;在 Poloniex 期间曾组织团队在交易平台内收集用户在交易中丢失的小额资产据为己有,并涉嫌欺诈、通过移民进行洗钱或逃避法律制裁。

The Verge 称参与爆料的知情人士表示,目前美国国税局、FBI 已介入调查。

孙宇晨回应,Verge 的爆料里有很多基本事实性错误。“我是格林纳达驻 WTO 特命全权大使,不在美国居住,不是美国人,没有美国绿卡,所以不涉及任何美国税务问题,不可能被所谓国税局调查。”孙宇晨称。

谷歌 1800 万投资烂尾项目,推动个人数据在不同平台迁移

3 月 11 日消息,谷歌宣布,对其 2018 年推出的数据传输项目 (DTP) 进行新的投资,并推动与业界伙伴合作,以方便用户个人数据在不同平台迁移。

谷歌承诺将“扩大开源库,促进更多类型的数据传输,并允许更多的公司和组织参与 DTP。”谷歌未来五年内将提供 300 万美元的投资和大量工程师资源。DTP 数据传输项目由谷歌、苹果、Meta、微软、Twitter 和 SmugMug 创立,目的是“为世界各地的用户提供便携性数据服务”。

当用户将文件从一个服务平台转移到另一个服务平台时,需要使用大量的流量或者宽带资源,还要将数据下载到本地,导致面临隐私风险。使用 DTP 的用户只需授权一份数据副本就可以安全地将数据转移到一个新的服务平台。

俄罗斯将对软件盗版“开绿灯”,以缓解制裁压力

据俄罗斯媒体报道,俄罗斯曾经最大的资源站 RuTracker.org 已经于近日解锁,该网站曾在 2015 年被俄罗斯通信监管机构 Roskomnadzor 永封。

受到俄乌局势影响,微软、Adobe、Oracle 等软件商纷纷宣布不再支持俄区,不少游戏厂商、音乐和电影流媒体也终止了俄区服务。除此之外,谷歌、苹果、微软、甲骨文和 Meta 等软件开发商也宣布改变其在俄罗斯的业务计划。流媒体巨头 Netflix 暂停了所有来自俄罗斯的未来项目和收购。”

在这种态势发生后,俄罗斯当局取消了对盗版网站 RuTracker.org 的封锁,用户可以在其中下载破解的 Windows、Microsoft Office、AutoCAD 等版本,还有好莱坞电影、电视节目。

三星确认源代码已泄漏,波及 Galaxy 设备

上周,黑客组织 Lapsus$ 入侵了 NVIDIA 内部系统窃取了 1TB 的敏感数据,并声称已获得 DLSS 相关技术的源代码。现在,Lapsus$ 除了将目标瞄准 NVIDIA,他们还攻击了韩国巨头三星的服务器,并窃取了约 200GB 的数据。

Lapsus$ 表示,他们获得了安装在三星 TrustZone 环境中的受信任程序的源代码(三星的 Galaxy 手机会使用这些程序进行敏感操作)、所有生物识别解锁操作的算法以及三星 Galaxy 设备的引导程序源代码。由于高通和三星在智能设备领域有长期的深度合作,据称被盗的数据中还包括高通的机密数据。

经过调查后,三星在今天发给彭博社的一份声明中确认了此次数据被盗事件:

根据我们的初步分析,此次数据泄露事件涉及一些与 Galaxy 设备操作有关的源代码,但不包括我们消费者或员工的个人信息。我们预计此事不会对我们的业务或客户造成任何影响。我们已经实施了防止进一步发生此类事件的措施,并将不受干扰继续为我们的客户提供服务。

高通的发言人 Clare Conley 则表示:

我们正在与三星合作,以了解事件的影响范围,并在确认高通的哪些数据受到了影响(如果有的话)。我们没有理由相信高通的系统或安全会因这一事件而受到影响。

TikTok 美国数据或将由甲骨文存储

据路透社消息,字节跳动旗下抖音海外版 TikTok 即将与甲骨文公司达成协议,TikTok 将把美国用户的信息交给甲骨文存储,而字节跳动将无法访问。字节跳动希望以此消除美国监管部门对这款流行短视频应用数据完整性的担忧。

该协议是在美国国家安全委员会下令字节跳动剥离 TikTok 一年半后达成的,因为该委员会担心美国用户数据会被传递回中国。目前 TikTok 部分数据存储在 Alphabet 的 Google Cloud 上。

延展阅读:《TikTok美国数据或将由甲骨文存储,字节跳动无权访问》

2 IT 科技新闻
谷歌:Chrome 浏览器在 Mac 端速度超越 Safari 创造新纪录

当地时间 3 月 7 日,谷歌 Chrome 团队在 Chromium 博客上发表文章称,Chrome 浏览器速度达到“新的里程碑”,Chrome 浏览器最新版本 M99 在苹果自己的 Speedometer 网络基准测试中创造了 300 分的最高记录,在 Mac 上比 Safari 浏览器速度还要快 7%;自 2020 年底在基于 M1 的 Mac 上推出 Chrome 以来,Chrome 比 17 个月前快了 43%。

谷歌团队称,V8 Sparkplug 编译器和简短的内置调用是最近 Chrome 速度提升的两个主要原因。Sparkplug 可生成高效代码且编译开销低,V8 JavaScript 引擎通过在调用函数时避免间接跳转来提高性能。此外,谷歌团队称,Chrome 浏览器在安卓系统上也继续变得更快,加载页面所需的时间减少了 15%。

TIOBE 3 月榜单:Python 牢据榜首、Lua 重返前 20

TIOBE 公布了 2022 年 3 月的编程语言排行榜。

自去年 10 月登顶后,Python 至今仍牢牢占据榜一的位置。而本月值得注意的是:脚本语言 Lua 挤掉了 Groovy ,重新回到了 TIOBE 榜单的前 20 名。

TIOBE CEO Paul Jansen 评价称,“在 2011 年的鼎盛时期,Lua 曾短暂进入前 10 名,目前尚不清楚它是否会再次回归。但很明显,Lua 在游戏开发市场上正在迎头赶上:易于学习、执行速度快、与 C 接口简单,使得 Lua 成为游戏工作的理想选择。而 Lua 最近取得成功的推动力之一是非常流行的游戏平台 Roblox,它使用 Lua 作为其主要编程语言。”


Qt 6.2 于 2021 年 9 月发布,这是 Qt 6 系列的第一个长期支持 (LTS) 版本。现在,随着 Qt 6.3 的开发工作接近尾声,官方开始规划 Qt 的未来发展,并公布了 Qt 的 2022 路线图。

路线图中提到的部分项目此前已被 Qt 公司谈论过,当然也有部分是首次提及的内容。总的来说,Qt 公司计划在 Qt6 工具包的各个方面进行大量改进,以满足他们的客户和开源用户。

部分计划:

  • Qt 6.3 将引入 Qt PDF

  • Qt Speech 也正在开发中,同样会被重新引入 Qt 6.3

  • 改进 Qt Location

  • 进一步增强 Qt for WebAssembly,并将现阶段的“技术预览版”向外推广

  • 新的 Qt Quick Compiler 的更多功能正在开发中

  • QML 语言服务器将很快被引入,以增强 QML 与集成开发环境 (IDE)、linters、解析器和其他软件的整合

  • 继续针对桌面操作系统平台进行优化,例如 Windows 11 和 macOS

  • 面向移动端的进一步增强,如改进权限管理、样式、IME 支持和提供新的 API

  • 在嵌入式设备上取得更多进展,尤其是应用于汽车上的 Qt 将是未来的重点之一

  • 围绕 Qt 的云连接增强

  • 进一步支持 Qt for Python

安卓系统全新功能曝光:App 卸载还能保留数据

3 月 9 日,谷歌在最新的一篇官方博文中表示,正在为安卓系统开发一种工具,可以让用户对某些 App 实现归档操作,以节省储存空间占用。谷歌方面解释称,可“归档”的应用程序支持部分卸载,其体积会缩小约 60%,而不需要完全删除应用。

理想情况下,这样的操作就相当于删除 App 的同时,还保留了 App 内的应用数据。许多 PC 应用程序以及游戏会允许用户在卸载后保留本地数据,但安卓系统不一样,一旦 App 被卸载,游戏进度、账号等数据都会随之删除,再安装回来就得重新操作。

苹果手机的系统上也有类似的功能,相比安卓系统的“卸载”,iOS 有“卸载 App ”与“删除 App ”两种功能,前者是删除 App 的同时保留应用数据,后者则是 App 连同数据一起删除。此外,当手机内存不足时,iOS 还支持自动删除 App,等用户有需要了再重新安装,十分方便。

Meta 开源 Android Java 的静态死锁检测器

Meta (原 FaceBook)开发了一种新的静态分析器,它可以在 Android 的 Java 代码中捕获死锁,而无需运行代码。该死锁检测器是开源的 Infer 静态分析框架的一部分。

据工程师 Nikos Gorogiannis 介绍,新的死锁检测器能够分析具有数亿行代码的代码库的修订,目前已经在 Meta 的持续集成系统中部署,它会扫描对 Android 应用程序系列的每个提交。在过去两年中,Meta 开发人员针对它的死锁报告采取了 200 多项修复措施,修复率约为 54%。

3 本周公众号宝藏文章  

“神奇”的 AWS 无服务器开发体验

Azure 发展迎来好消息,或将赶超 AWS

谷歌史上第二大收购案:54 亿美元收购网络安全公司 Mandiant

我设计了一个支撑数亿用户的系统

被厂商制裁,俄罗斯解封 RuTracker,欲将盗版合法化!附扎根俄罗斯的著名软件

Red Hat 发布报告:开源安全信任度越来越高

您可能也对以下帖子感兴趣

文章有问题?点此查看未经处理的缓存