[开发者简报第十期] IBM收购Red Hat | Apple发布了Mac静默更新 | Firefox 68 | Erlang十年 | macOS 转向 Windows

developergang 发布于 07/13 14:25
阅读 93
收藏 0

新闻

流氓软件感染了2500万台Android设备

根据网络安全公司Check Point的最新研究,流氓应用程序已感染了2500万台Android设备上。

这些应用程序(其中大多数是游戏)是由中国团队通过第三方应用程序商店分发的,这些应用程序商店帮助中国开发者在海外推广他们的应用程序。Check Point没有指明公司,因为他们正在与当地执法部门合作。目前美国约有300,000台设备被感染。 该流氓软件能够在手机上感染流行的应用程序,包括WhatsApp和网络浏览器Opera,注入恶意代码并替换原应用程序,利用更新漏洞。被劫持的应用程序仍然可以正常工作,从而隐藏流氓软件。 凭借用户授予真实应用程序的所有权限,流氓软件能够劫持手机上的其他应用程序,向用户显示广告。Check Point的移动设备分析团队负责人Aviran Hazum表示,他担心安全漏洞可能会被用来劫持银行,购物和其他隐私应用程序。 Childs建议Android用户使用广告拦截软件,及时更新系统,并只从Google Play商店下载应用。 “应用程序开发人员无法阻止这种情况,”Hazum说。“必须由操作系统修复漏洞。” 剑桥大学的研究助理兼讲师丹尼尔托马斯表示,无论用户是否在手机上更新安全补丁,Android设备面临的最大风险之一来自第三方应用商店,而这些商店没有很好的审查应用。

即使在您拒绝权限后,仍有1千多个Android应用收集数据

即使在用户明确拒绝访问权限情况下,应用程序也会收集位置等信息。谷歌表示,在Android Q上已经修复。

国际计算机科学研究所的研究人员发现,即使在人们明确拒绝他们的许可权限情况下,还是有多达1,325个Android应用程序从设备收集数据,包括地理位置以及IMEI等信息。 科技公司拥有大量个人数据,包括用户曾经去过的地方,是谁的朋友以及他们感兴趣的人。 “从根本上讲,消费者很少有工具和线索可以用来合理控制他们的隐私并做出决定。”Egelman在会上说。“如果应用程序开发人员可以绕过系统,那么向消费者询问许可权限是毫无意义的。” Egelman表示,去年9月,研究人员向谷歌通报了这些问题以及FTC。谷歌表示,它将Android Q解决,预计将于今年发布。

谷歌收购Elastifile

谷歌已经签署了收购Elastifile的最终协议,Elastifile是一家可扩展的云企业文件存储提供商。收购Elastifile预计将于今年晚些时候完成。

IBM以340亿美元收购Red Hat

与IBM的合作将使Red Hat有机会为更广泛的组织带来更多开源创新,并使我们能够扩展以满足对提供真正选择和灵活性的混合云解决方案的需求。

IBM(纽约证券交易所代码:IBM)和红帽宣布,他们已经完成了以每股190.00美元现金收购Red Hat所有已发行和已发行普通股的交易,总股本价值约为340亿美元。

Apple发布了Mac静默更新,删除隐藏的Zoom Web服务器

苹果为Mac用户发布了一项静默更新,删除受欢迎的视频会议应用程序Zoom中的易受攻击的组件,该应用程序允许网站在未经他们许可的情况下自动将用户添加到视频通话中。 “即使用户卸载了Zoom,Web服务器仍然安装。Leitschuh说这允许重新安装Zoom应用程序而无需用户操作”。

Firefox 68

版本68现已推出,支持超大整数类型,整网页吸色以及新功能URL栏,如上图。

谷歌浏览器可在工具栏上播放/暂停视频

Chrome浏览器在工具栏添加播放/暂停按钮。该按钮的作用是使用户更容易暂停或恢复当前在浏览器中播放的多媒体内容,无论其来自哪个标签。

这项新功能名为Global Media Controls(GMC),本周已在Chrome Canary发行版中启用。

文章

Erlang十年

将介绍Erlang编程语言近十年来的发展,以及Erlang未来何去何从。

清晰比可读性更好

可读性通常被认为是Go的核心原则之一,但代码清晰不等于可读性。本文讨论清晰和可读性之间的差异,通过Go示例展示如何保持代码清晰,并且认为Go程序员应该在他们的程序中始终保持代码清晰 - 而不仅仅是可读性。

2019年从Mac切换到Windows的状态

拥护MacOS的粉丝越来越多,而作者悄悄从MacOS转向到Windows。并列出说明Windows一些优缺点,已证明他的选择的正确的。

超级马里奥64被反编译

不是普通IDA反编译。实际上重写了MIPS程序集的所有函数,并对其进行编译,调整代码生成输出到vanilla ROM。

教程

Java交叉类型

简单地说,交叉类型是通过组合至少两种不同类型而创建的新的匿名类型的形式。

本文介绍利用交叉类型减少样板代码,提高类型安全。

Python如何降低对象内存消耗

当在程序执行期间有大量对象处于活动状态时,可能会出现内存问题,尤其是在可用内存有限制的情况下。

本文介绍一些降低对象大小的方法,可以显著降低Python中程序所需的内存。

学习Golang从菜鸟到大神

适合有一定开发经验的开发者从零学习了解GO语言。

元编程简介

用来生成代码的程序有时被称为元程序(metaprogram);编写这种程序就称为元编程(metaprogramming)。编写这种输出代码的程序可以有无数的应用。

本文将介绍为什么会考虑进行元编程,并介绍这种技术的一些组件 —— 深入介绍文本宏语言(textual macro language),了解专用的代码生成器,并讨论如何构建这些工具,最后研究如何使用 Scheme 编写对语言敏感的宏。

工具&资源

Arthas

Arthas 是Alibaba开源的Java诊断工具,Arthas可以帮助你解决以下问题。

  • 这个类从哪个 jar 包加载的?为什么会报各种类相关的 Exception?
  • 我改的代码为什么没有执行到?难道是我没 commit?分支搞错了?
  • 遇到问题无法在线上 debug,难道只能通过加日志再重新发布吗?
  • 线上遇到某个用户的数据处理有问题,但线上同样无法 debug,线下无法重现!
  • 是否有一个全局视角来查看系统的运行状况?
  • 有什么办法可以监控到JVM的实时运行状态?

30-seconds-of-code

精选有用JavaScript代码段集合,在30秒或更短的时间内理解这些代码段。

Coactive

Coactive是一个Visual Studio扩展,可实时查看团队其他成员正在处理哪些文件,防止合并冲突。即使在提交源代码到控制版本之前,也可以比较文件版本之间差异。

JavaScript电子书

针对初学者以及有一定开发经验的开发人员了解JavaScript技术难点的参考书

QCSuper

一个开源工具,可抓取基于高通手机上2G / 3G / 4G网络流量的工具,并提供教程说明实现原理

QuickJS

QuickJS是一个小型可嵌入的Javascript引擎。支持 ES2019规范,模块,异步生成器以及代理。

Bitwise

Bitwise基于终端的按位计算器。对于黑客,内核开发人员和设备驱动程序开发人员来说,它是一个方便的工具。

非编程

任正非接受法国《观点》周刊采访实录

睿智的老人,幽默风趣。访谈讨论5G、人工智能对未来社会将是变革性的,普通人应该突破自我,才能不被社会淘汰。

如果生命不是源于地球

好奇号火星车最近在火星上发现了甲烷,这意味火星可能存在生命

Gary Ruvkun是一名生物学家和遗传学教授,“细菌是非常复杂的,一些细菌可以在二十分钟内制作一份自己的副本”。他认为地球生命起源可能来自其他星球,这些细菌也许向整个宇宙蔓延,当地球冷却就到了这里,然后开始迅速成长演化。

新型抗生素

培养皿中的细菌©Inserm / Latron,Patrice

抗生素在上个世纪拯救了许多人的生命,因此它们被认为是当代医学的重大突破之一。不幸的是,越来越具有抗药性,如果这种趋势持续蔓延,将给公共卫生带来灾难性威胁。Brice Felden教授及其团队共同创建两种新抗生素,新的抗生素不会产生抗药性。

本文首发微信公众号:ITPostman

加载中
返回顶部
顶部