QQ 被曝偷偷扫描读取浏览器的历史记录;程序员手握 2.2 亿美元,就是想不起密码
(给技术最前线加星标,每天看技术热点)
综合整理:技术最前线(ID:TopITNews) 参考:程序员的那些事、开源中国、solidot、cnBeta、腾讯科技等
0、程序员手握 2.2 亿美元,就是想不起密码…
近日,比特币价格的大涨让许多持有者成为了百万富翁,但是这只是停留在纸面上,能不能兑现又是另外一个问题。
史蒂芬·托马斯(Stefan Thomas)是一名在德国出生,目前居住在旧金山的程序员。他还剩下两次机会来猜测一个密码。截至本周,这个密码价值大约2.2亿美元。
这个密码为什么这么重要?因为它能够让托马斯解锁一个小型加密硬盘IronKey,里面包含一个数字钱包的私人密钥,而这个数字钱包里有7200个比特币。IronKey硬盘给用户提供了10次密码尝试机会,全部尝试失败后将锁定硬盘,永久性对内容加密。托马斯已经尝试了自己最常用的8种密码组合,但是都失败了。
加密货币数据公司Chainalysis称,在现有的1850万枚比特币中,大约20%(目前价值大约1400亿美元)似乎因为数字钱包无法访问而丢失。曾帮助用户寻找丢失密钥的公司钱包恢复服务(Wallet Recovery Services)称,他们现在每天能够接到70次寻求帮助找回财富的请求,是一个月前的三倍。
随着比特币价格的急剧涨跌,他们只能眼巴巴地看着,非常无助,难以兑现他们的数字财富。
1、容器安全性左移,Docker 增长率同比放缓 37%
容器创业公司 Sysdig 发布了一份《2021 年容器安全性和使用情况报告》。这是 Sysdig 发布的第四份容器年度使用报告,基于 200 多万个部署在企业生产环境中的容器使用情况,以及对 GitHub、Docker Hub 和云原生计算基金会等公共数据源的分析。
调查显示,目前已有 74% 的组织会在构建过程中扫描容器镜像;这一举措表明,容器安全性正在左移(在开发生命周期的早期阶段开始考虑重要影响)。另一方面,从部署的容器运行时开始看,Docker 去年的增长率为 79%,但今年下降到了 50%。而 containerd 和 CRI-O 则都实现了 200% 的增长,分别达到了 17% 和 33% 的占比。出现此等现象的原因或在于,一些平台默认了其他项目(例如 OpenShift 已切换到 CRI-O)。
2、Elasticsearch 和 Kibana 变更开源许可协议
Elastic 公司宣布即将变更 Elasticsearch 和 Kibana 的其中一项开源许可协议——Apache License 2.0,将 Apache License 2.0 变更为双授权许可,即 Server Side Public License (SSPL) + Elastic License,使用者可选择适合自己使用场景的许可协议。目前 Elasticsearch 和 Kibana 使用了以下三种开源许可协议:
(i) Apache License 2.0 (ii) Apache License 2.0 compatible license (iii) Elastic License
此次变更只影响使用到了 Apache License 2.0 的源代码,与 Apache License 2.0 无关的部分像过去一样保持不变。例如 Elasticsearch和 Kibana 的默认发行版会继续在 Elastic License 许可下发布,用户可以继续免费下载和使用。
3、Debian 11 开发工作开始进入冻结阶段
Debian 开发团队邮件列表显示,Debian 11 'bullseye' 已于1月12日开始进入冻结阶段的第一个里程碑——Transition and (build-)essential freeze。
按照冻结计划,Debian 11 目前处于“过渡和构建基础冻结” (Transition freeze) 阶段。进入此阶段意味着开发团队停止接受 Transition 请求,并会提醒维护者停止上传不稳定的重大变更,所以进入冻结阶段不会再出现重大或破坏性变化。
4、QQ 被曝偷偷扫描读取浏览器的历史记录
1 月 18 日消息,腾讯消息应用 QQ 以及 QQ 办公版 TIM 被发现会扫描用户的浏览器历史,搜索购物记录选择性上传。近日,在V2EX论坛上,有网友反映发现聊天软件QQ尝试读取用户浏览记录的问题,被该名网友发现。QQ 在登陆 10 分钟之后开始扫描 Appdata\Local\下的所有文件夹,对其中 User Data\Default\History 进行进一步的扫描,User Data\Default\History 是基于 Chrome/Chromium 的浏览器默认历史纪录存放位置,Firefox 的浏览历史存放位置不同,因此目前看来不受影响。不过 Firefox 市场份额不高,而基于 Chrome/Chromium 的浏览器占据了九成以上的份额。
爆料的网帖一出,在程序员届引起轩然大波。随着热度的提升,看雪论坛大V本着探索的精神,去简单抓取了一下QQ的文件访问行为,和简单的逆向分析。
(原贴截图)
原贴链接:
https://bbs.pediy.com/thread-265359.htm?continueFlag=634046c11e178a0606b18ce2de87a924
- EOF -
觉得这些资讯有帮助?请转发给更多人
推荐关注 技术最前线,看 IT 要闻
点赞和在看就是最大的支持❤️