ZKX's LAB

Twitter 公布账号劫持事故细节;苹果删改 blacklist 和 master 等术语

2020-07-19新闻16

原标题:Twitter 公布账号劫持事故细节;苹果删改 blacklist 和 master 等术语

0、Twitter 公布账号劫持事故细节

Twitter 公布了 周三发生的大规模账号劫持事故 的初步调查报告。Twitter 称,攻击者利用了社会工程。所谓社会工程就是操纵他人去执行某些动作泄露机密信息。

攻击者成功操纵了一小部分 Twitter 雇员,使用雇员的凭证登陆内部系统,访问了只提供给内部支持团队的工具以 130 个账号为目标,对其中 45 个目标,攻击者重置了密码,登录进账号发推。攻击者还使用下载了 8 个账号的信息档案。这 8 个账号都不是认证账号。

Twitter 表示它还在继续调查,正在配合执法机构,思考改进系统安全的措施。(Solidot)

1、苹果修改代码和文档中的 blacklist 和 master 等术语

据外媒报道,苹果正在努力在其开发者生态系统中弃用非包容性语言,并提出了一项计划,该计划始于今年 6 月的全球开发者大会。苹果在周四宣布了其开发人员门户网站的更新,称将修改编码术语,以删除或替换代码和文档中可能被视为种族主义的语言。

据悉,苹果将拒绝长期以来已被广泛使用的“blacklist / whitelist”、“master / salve”等涉及种族歧视和其它敏感话题的术语。并敦促开发人员研究 API 的更改并将新语言纳入其各自的项目中。

作为替代,该公司将在开发人员工具中使用更加中性的词汇,比如用“禁止 / 允许列表”(Denylist / Allowlist)来取代传统意义上的“黑 / 白名单”。在 Xcode 12 的默认 SCM 分支中, “Master” 一词也被近似意义的“Main”给取代。

2、因性能问题,Chrome 85 将禁用“堆内存”功能

在 Windows 10 May 2020(20H1/Version 2004)更新中,微软引入了名为“堆内存(Segment Heap)”的内存管理机制,能将新版 Microsoft Edge 的内存使用率降低 27%。

不过谷歌在测试中发现,堆内存功能在 Windows 10 2004 上为 Chrome 带来的内存改进是以增加 CPU 使用量为代价的。优化了浏览器的内存占用,但牺牲了 CPU 使用率,Chromium 团队为此决定在 Chrome 85 稳定版中禁用该功能。

堆内存(Segment Heap)是一种现代堆的实现方式,通常来说会降低整体内存使用量。谷歌在今年 6 月下旬宣布,Canary 通道的 Chrome 版本(version 85.0.4182.0)已经开始支持 Segment Heap 内存管理机制。实验发现,浏览器和网络服务实用程序进程等方面能节省数百兆内存。实际结果会有很大的不同,多核机上的节省幅度最大。(开源中国)

3、Cloudflare 因路由器配置错误:流量下降 50%、80 多个网站瘫痪

Cloudflare出故障,大量网站随之瘫痪,担惊受怕了9分钟。

受影响的服务包括Cloudflare API和Cloudflare Recursive DNS,这两项服务都被标注为性能出现降级。在Cloudflare处理网络流量的全球诸多地区,状态页面显示数据在重新路由。

Cloudflare首席执行官Matt Prince指出罪魁祸首是美国亚特兰大的一台路由器:

他补充道,故障“似乎在20分钟多一点的时间内影响了我们约50%的流量。”

由于Cloudflare为许多非商业和商业网站处理DNS服务和边缘计算服务,因此短暂的服务中断立即引起了注意。(云头条)

4、QQ邮箱又一大功能宣布将于近期下线

其实在去年,QQ邮箱的另一大功能“漂流瓶”也下线了,由于匿名传输的隐蔽性,该功能被大量色情内容广泛利用,产生了很大的不良影响。去年5月份,微信已经下线了该功能,而随之一个月后,QQ邮箱漂流瓶功能就自此关闭。

#谷歌

随机阅读

qrcode
访问手机版