整理 | 郭芮
12月26日極客頭條音頻版來啦!
06:48來自CSDN
快來收聽極客頭條音頻版吧,智能播報由標貝科技提供技術支持。
「極客頭條」—— 技術人員的新聞圈!
CSDN 的讀者朋友們早上好哇,「極客頭條」來啦,快來看今天都有哪些值得我們技術人關注的重要新聞吧。掃描上方二維碼進入 CSDN App 可以收聽御姐萌妹 Style 的人工版音頻喲。
一分鐘速覽新聞點!
微信回應朋友圈表情包評論關閉:之前是灰度測試,目前功能暫停聯發科:5G晶片集成是大勢所趨,明年二季度將發布天璣800女程式設計師開發軟體掛專家號轉手獲利被捕快手成2020春晚獨家互動合作夥伴,首次採用「視頻+點讚」形式閱文旗下起點國際利用AI翻譯網文出海,包括武俠、玄幻等題材Twitter Android App漏洞被用於匹配1700萬用戶手機號碼蘋果谷歌亞馬遜接洽運營商,或出資建設美國第四張5G網安全研究員披露Chrome的Magellan 2.0漏洞三星電子計劃投資1160億美元進行晶片產業升級PyPy 7.3.0發布Ruby 2.7.0穩定版發布:引入模式匹配、緊湊GC,改進REPL
國內要聞
微信回應朋友圈表情包評論關閉:之前是灰度測試,目前功能暫停
針對部分網友反饋朋友圈無法再用表情包評論一事,微信方面表示:此前,我們對朋友圈評論發送表情包功能進行灰度測試,部分用戶更新7.0.9版本後可使用。目前,該功能已暫停,但微信方面未回應何時恢復。(新浪科技)
聯發科:5G晶片集成是大勢所趨,明年二季度將發布天璣800
聯發科相關負責人表示,天璣1000是目前唯一集成5G基帶和Wi-Fi6的旗艦機晶片,「越往高端越需要集成,這樣才能解決高性能配置下發熱功耗以及板片空間問題。5G晶片集成方案是大勢所趨。」聯發科還透露,明年還將發布天璣800,這款晶片定位主流、普及型5G手機,第二季度將會看到相關手機產品。「對標高通765是毋庸置疑的,但這個產品早有規劃。」(騰訊一線)
女程式設計師開發軟體掛專家號轉手獲利被捕
澎湃報導,寧波市公安局海曙分局破獲了一起破壞、幹擾計算機系統案,三名犯罪嫌疑人落網。寧波市衛健委工作人員通過後臺數據發現網上預約掛號系統有異常,很多掛號的IP位址在境外或國內其他地方。
警方很快鎖定嫌疑人,其中一位女性大學學的是計算機科學與技術專業,此前曾幫朋友在網上掛名中醫的就診號。因為她有特長,通過減少網絡延時(報導未提供任何細節)等方法經常能搶到號,找她的人越來越多,她掛號的目的漸漸從幫朋友轉為牟利,利用掛號系統漏洞,通過編造人員身份信息掛號。
2017 年後,寧波網上掛號系統升級,名醫就診程序聯網,掛號的身份證件必須真實,她在研究程序漏洞的同時購買了專業設備,並對自己編寫的軟體進行升級。此後,隨著網上掛號系統升級,她的程序也不斷改進。(澎湃新聞)
快手成2020春晚獨家互動合作夥伴,首次採用「視頻+點讚」形式
據悉,快手與中央廣播電視總臺2020年《春節聯歡晚會》獨家互動合作發布會在北京召開,快手成為繼BAT後又一家拿到春晚紅包項目的網際網路企業。鼠年春晚紅包互動主題為「點讚中國年」,據快手方面介紹,鼠年春晚的紅包互動將不同於往年的圖文形式,快手將帶來「視頻+點讚」玩法,在除夕當晚發放10億元現金紅包。此外,快手正圍繞2020年春晚策劃666場預熱活動,部分已經上線。(36氪)
閱文旗下起點國際利用AI翻譯網文出海,包括武俠、玄幻等題材
閱文集團在旗下海外門戶起點國際上線30部AI翻譯網文作品,同時平臺上線「用戶修訂翻譯」功能,修訂信息將幫助翻譯模型不斷優化效果。目前閱文集團網文出海覆蓋英語、西班牙語、日語、韓語、泰語、越南語、印度尼西亞語等十餘種語言,包括自有平臺運營和海外授權合作。目前平臺上有600餘部中國網文英文翻譯作品,包括武俠、玄幻、奇幻、都市等多元題材。(網易科技)
國際要聞
Twitter Android App漏洞被用於匹配1700萬用戶手機號碼
據TechCrunch消息,安全研究員Ibrahim Balic利用一個Twitter Android App漏洞匹配了1700萬用戶的手機號碼。
Twitter的聯絡人上傳功能會在上傳通訊錄之後返回匹配到的用戶數據,也就是你可以知道一個隨機生成的手機號碼是否屬於一位真實用戶。可能是為了防止此類的隨機號碼生成,Twitter不接受序列格式的通訊錄上傳,但這一機制顯然很容易繞過。Balic生成了超過20億個手機號碼,將其順序隨機化,然後使用Twitter Android App上傳,在兩個月時間裡他匹配了來自以色列、土耳其、伊朗、希臘、亞美尼亞、法國和德國的用戶帳號。
Twitter在12月20日封掉了他的帳號阻止了他的手機號碼匹配。Twitter發言人已經證實了這一漏洞,表示正致力於讓這一漏洞不能再被利用。Web端的Twitter上傳功能沒有該漏洞。(Solidot)
蘋果谷歌亞馬遜接洽運營商,或出資建設美國第四張5G網
據外媒最新消息,美國新進入移動通信市場的Dish公司正在和谷歌、亞馬遜、蘋果等科技巨頭進行溝通,準備讓這些公司參與投資建設美國第四個5G通信網絡,做為回報,這些科技巨頭將獲得一些手機用戶的個人信息。
科技公司和Dish之間的具體合作條款仍不清楚,但作為谷歌、蘋果或亞馬遜投資數十億美元建設Dish公司5G網絡的回報,科技公司將獲得新5G網絡上的用戶數據。(騰訊科技)
安全研究員披露Chrome的Magellan 2.0漏洞
騰訊安全研究員披露了Google Chrome的新Magellan 2.0漏洞。研究人員共發現了5個漏洞,位於SQLite中,統稱為Magellan 2.0,這組漏洞允許攻擊者在Google Chrome內遠程運行惡意代碼。
Google與SQLite官方已確認並修復了漏洞。如果用戶使用2019年12月13日前的舊版本SQLite或運行低於Chrome 79.0.3945.79並啟用了WebSQL的設備,那麼可能會受到影響。和Magellan 1.0類似,這組新漏洞是因為SQLite資料庫從第三方接受SQL命令輸入驗證不正確導致的。攻擊者可以製作包含惡意代碼的SQL操作命令,當SQLite資料庫引擎讀取該指令時會執行惡意代碼。
三星電子計劃投資1160億美元進行晶片產業升級
據彭博社消息,三星電子計劃投資1160億美元進行晶片產業升級,投資半導體小型化,一種被稱為極紫外光刻(EUV)的工藝。這是三星迄今為止嘗試過的最昂貴的製造業升級。(品玩)
程式設計師專區
PyPy 7.3.0發布
PyPy 7.3.0發布了,PyPy是用Python實現的Python解釋器,7.3.0版本包含兩個不同的解釋器:PyPy2.7,支持Python 2.7的語法和功能,包括用於CPython 2.7.13的 stdlib;PyPy3.6:支持Python 3.6的語法和功能,包括用於CPython 3.6.9的 stdlib。
解釋器基於幾乎相同的代碼庫,因此是雙重發行版。
Ruby 2.7.0穩定版發布:引入模式匹配、緊湊GC,改進REPL
Ruby 2.7.0穩定版在聖誕節當天發布了,此版本引入了許多新特性和性能改進,最值得注意的包括:
模式匹配(Pattern Matching);REPL 改進;緊湊 GC(Compaction GC);位置參數和關鍵字參數的分離。
好物專區
聽說在人工智慧行業的都知道這本西瓜書,這是由人工智慧教授周志華所編寫的書籍,全面揭開機器學習的奧秘,這是人工智慧學習道路上必買的一本書!
活動專區
Flutter的組件種類多,如何學習和實戰使用是一個困擾大家的難題。本次直播是希望幫助大家快速入門Flutter,並通過一個案例講解,掌握使用Flutter進行商用功能的開發。