百度网盘青春版实测不限速后速度飞快；Log4j 漏洞的影响规模到底有多大

↓推荐关注↓

0、Apache Log4j 漏洞的影响规模

来自 Google Open Source Insights Team 的安全研究人员通过调查 Maven Central 中所有软件包的所有版本，以更好地了解最近曝出的 Log4j 漏洞对整个 JVM 语言生态系统的影响，同时还跟踪了正在进行的缓解受影响软件包的工作。

研究人员发现，截至 2021 年 12 月 16 日，来自 Maven Central 的 35,863 个可用软件包依赖于存在漏洞的 log4j 代码。这意味着 Maven Central 上超过 8% 的软件包至少有一个版本受漏洞影响（此数字不包括所有 Java 软件包，例如直接分发的二进制文件）

就生态系统影响而言，8% 是相当巨大的数字。因为对 Maven Central 生态的平均影响数值为 2%，中位数则低于 0.1%。

如记录漏洞的 CVE 所述，大多数受影响的软件包来自间接依赖项（即自身依赖项的依赖项），也就是说它们没有将 log4j 明确定义为依赖项，而是作为传递依赖项被引入进来。

这正是 JVM 生态整体上修复此漏洞异常困难的原因。安全研究人员称，在撰写文章时，只修复了近五千个受影响的软件包，还有 30000 多个软件包会受到漏洞的影响。

1、云基础设施是否使互联网服务变得更脆弱？

过去三周，最广泛使用的云服务亚马逊 AWS 发生了两次严重的宕机事故，影响了大量服务。今年上半年 CDN 服务商 Fastly 的宕机让无数网站无法访问，去年 11 月 AWS 的宕机影响到了包括苹果在内的公司。最近一次故障发生在上周三，Hulu 等网站的客户抱怨无法连接。问题追踪到 AWS，它报告 26 个区域中有两个区域出现故障，影响全美范围内的服务。12 月 7 日发生过类似的故障，流视频瘫痪，联网机器人真空吸尘器停止工作，甚至宠物喂食机也不工作。一连串的故障显示出人们将多少生活转移到了网上，尤其是在新冠疫情期间。AWS 就该故障发布了异常详细的问题描述并道歉。

几十年来，互联网的速度和可靠性一直在稳步提高，造成了一种错觉，即普通消费者可依赖在线服务，它永无故障，一直可用。这些宕机事故戳破了这种幻象。计算机科学和安全专家表示，这些故障并没有真正对互联网的基本设计提出质疑，互联网的创始理念之一就是即使一部分出现故障，分布式系统也能继续正常运行。但他们表示，问题的根源在于互联网发展的不平衡，某些数据中心比其他数据中心更重要；Amazon、Google 和微软运营的云业务集中了更多力量；云服务的企业客户并不总是愿意为备份系统和员工承担额外费用。

耶鲁大学法学院网络安全讲师 Sean O'Brien 表示，这些故障令人怀疑依赖大数据中心是否明智。他表示：“‘云’从来都是不可持续的，它只是由中央集权的实体控制集中网络资源的一种委婉说法。”他补充表示，点对点技术和边缘计算等替代方案可能会受到青睐。在上周的故障之后，他写道，大型云供应商相当于一个“封建”系统。

纽黑文大学计算机科学助理教授 Vahid Behzadan 表示：“一些故障点不可用或者运行状况不理想会影响整个互联网的全球体验。”Behzadan 表示：“短时间内反复出现故障的事实敲响了警钟。”Behzadan指 出美国企业认为云服务具有弹性，并因此投入了大量资金。

2、无视 GPL 开源协议？TikTok 被指违规使用 OBS 源代码

12月中旬，抖音海外版 TikTok 上线测试一款名为 TikTok Live Studio 的新桌面流媒体软件，这是一个直播软件，可让用户直播来自游戏和其他桌面应用程序的实时画面，此举似乎想让 TikTok 脱离移动设备，从 Twitch 等 PC 游戏直播市场分一杯羹。

但软件上线没多久，推特用户 @HunterAP23 爆料，称 TikTok Live Studio 疑似在不遵循 GPL 许可证的情况下使用了 OBS 的源代码。而 OBS 使用的 GPLv2 开源许可证具有很强的传染性：只要一个软件使用过 GPL 协议的产品，则该软件产品必须也采用 GPL 协议，必须也是开源的。但显然，TikTok 并没有将其直播流媒体软件 “TikTok Live Studio” 开源。

从 TikTok Live Studio 反编译的代码来看，其安装程序似乎与 OBS 的安装程序有些巧合般的相似...

而 OBS 商业功能开发者本·托雷尔也发文证实了此事，称：

从 TikTok 流媒体应用程序的完整反编译可以看出，它在实际构建中使用了 OBS 代码的几个实例，例如游戏捕获。

我们承诺真诚地处理违反 GPL 的行为，对于 TikTok/Bytedance，只要他们遵守许可，我们很乐意与他们建立友好的工作关系。

值得注意的是，本·托雷尔随后的发言透露了相当多信息：屏幕截图并不是 TikTok 应用程序唯一使用 OBS 代码的的功能实例，似乎还有另外一些功能也参考了 OBS 的代码；另外，TikTok Live Studio 不单单使用了 OBS 一个 GPL 库，似乎还用了其他 GPL 的产品...

事实上，作为简洁、高性能、功能齐全的老牌流媒体软件，OBS 的源代码被很多论坛/应用使用 ，但它们一般会把相关功能的源代码作为 OBS 的分支在 GitHub 上开源，也会对 OBS 进行高额的资金支持，如目前 OBS 的三大巨头赞助商分别是 YouTube、twitch 和 FaceBook：

目前 TikTok 已删除 TikTok Live Studio 的发布/下载页面，且并未对此事作进一步回应。OBS 团队正在积极联系 TikTok 相关人员，以协商 OBS 的 GPL 许可证相关事宜。

3、Ubuntu 22.04 更换主题色，由紫变橙

上周五，Joey Sneddon 在 OMG！Ubuntu！博客上撰写了一篇文章，以介绍全面转变的 Ubuntu 22.04 主题配色。在上个开发周期，社区曾建议 Ubuntu 开发团队将 Yaru GTK 主题中的茄紫色去掉。虽然当时未能如愿，但我们即将在 Ubuntu 22.04 每日构建版上迎来这项变化。

贡献者 Frederik Feichtmeier 刚刚分享了几张 Yaru GTK 最新开发版本中的主题设计。虽然由“沉稳紫”转向“活力橙”，这项变化还是显得不那么突兀。

这项转变的一个背后动机，或源于 libadwaita 的引入。简而言之，它的到来让 Ubuntu 限制了单一的强调色（而不像当前那样分好几种）。

除了 Yaru GTK，Yaru GNOME Shell、GDM 、甚至 Yaru 图标，也都迎来了“活力橙”的视觉冲击。美中不足的是，窗口控件的关闭（x）按钮，又给换成了灰色。

至于 Ubuntu 22.04 是否会在 2022 年 4 月之前撤销 / 恢复更改，目前暂不得而知。

4、百度网盘青春版安装包免费下载：实测不限速后速度飞快

在在工信部的要求下，百度网盘、阿里网盘等8大网盘企业承诺不再限速。其中百度网盘不限速对应的是一款名为百度网盘青春版的产品。12月20日下午，百度网盘青春版开启众测，同步上线安卓和iOS端。

以安卓为例，安装包大小107MB，版本号显示为1.0.0。桌面图标和百度网盘相比，主要在LOGO下方多出“青春版”字样。

如果本地安装有百度网盘原版，首次启动会识别出原有账号快速登陆。

主界面非常简约，可从原百度网盘导入文件，不过只有三次机会，初始免费容量为10GB。

大家最关心的速度方面，在200兆带宽Wi-Fi 5连接下测试下载速度最大能到 7.2MB/s，相较于之前度盘的KB/s，简直可以说飞快。按照此前海报上宣传的信息，更大带宽下甚至可以到 52MB/s。

iOS用户也可以通过Testflight参与，但由于苹果限制，截稿前测试名额已经用完。

综合整理：技术最前线（ID：TopITNews）

参考：程序员的那些事、开源中国、solidot、cnBeta、腾讯科技、快科技等

- EOF -

觉得这些资讯有帮助？请转发给更多人

推荐关注 技术最前线，看 IT 要闻

点赞和在看就是最大的支持❤️