标签 TikTok 下的文章

研究发现所有的网络拥塞控制算法都可能是非常不公平的

尽管在过去大约 40 年中提出了数百种控制计算机网络“拥堵”延迟的关键算法,但没有明显的赢家。一项新的研究发现,每种拥塞控制算法都无法解决“饿死”的问题,即让一些用户占据了所有的带宽,而至少有一个人基本上得不到带宽。拥塞控制算法依靠数据包的丢失和延迟作为细节来推断拥塞,并决定发送数据的速度。然而,数据包可能因为网络拥堵以外的原因而丢失和延迟 —— 这被称之为网络“抖动”。而拥塞控制算法无法区分由拥塞和抖动造成的延迟的区别,由抖动引起的延迟是不可预测的,最终会导致出现饥饿的情况。

消息来源:Slashdot
老王点评:这就是算法的不公平,或许,限定在算法的层面上,并无一个完美的解决方案。

TikTok 否认内置浏览器记录用户输入

研究发现,流行 iOS 应用如 TikTok、Instagram、FB Messenger 和 Facebook 都支持用户在应用内打开浏览器访问第三方网站,期间会植入跟踪代码。以 TikTok 为例,它会记录用户的所有键盘输入,包括密码信用卡信息等敏感数据,以及屏幕上的每一次点击。从技术上说这相当于安装了一个键盘记录器。在这一报道发表之后,TikTok 发表声明,证实该功能存在,但 TikTok 并没有利用这些代码。TikTok 表示应用内浏览器旨在提供更好的用户体验,它植入第三方网站的 JS 代码是为了调试、排错和性能监视。

消息来源:Solidot
老王点评:植入这种第三方 SDK,即便是没启用,但是谁知道你什么时候会启用呢?

美国绝大部分雇主正在跟踪员工的生产力

根据《纽约时报》的调查,美国 10 个最大的私人雇主中,有 8 个正在为他们的雇员追踪生产力指标。其中一些软件测量活动时间,观察键盘停顿,甚至默默地计算击键次数。他们看到了从写电子邮件的时间到键盘活动的一切。如果员工没有达到预期的目标,就会产生影响:一个催促的通知,一个跳过的奖金,或者一个在家工作的日子被剥夺。对于在返回办公室的斗争中投降的雇主来说,这种监控是保持控制感的一种方式。

消息来源:Slashdot
老王点评:这可真是“工具人”,我觉得这和用代码行数来统计程序员的绩效具有“异曲同工之妙”。

TikTok 已将美国用户数据转移到甲骨文

TikTok 表示,将 TikTok 的所有美国用户数据存储在美国的甲骨文数据服务器上。此前,TikTok 一直将其美国用户数据存储在位于弗吉尼亚州的数据中心,并在新加坡进行备份。字节跳动希望以此来解决美国海外投资委员会对数据安全的担忧。此外,TikTok 还成立了一个有数百人的美国数据安全管理团队,作为美国用户信息的看门人,并将其与字节跳动隔离开来。甚至 TikTok 正在讨论让该团队将自主运作,不受 TikTok 的控制或监督。

消息来源:路透社
老王点评:好吧,好好去毒害他们吧。

思科称不会修复终止支持的 VPN 路由器的零日漏洞

该漏洞的 CVSS 严重性评级为 9.8(满分 10.0),影响到了四款 VPN 路由器。思科表示,他们不会发布安全更新来解决该问题,因为这些设备已不再支持,建议这些“报废”的路由器升级到较新的型号。用户除了关闭广域网接口上的远程管理外,没有其他可用的缓解措施。

消息来源:Bleeping Computer
老王点评:一句报废就丢下了所有责任,这就是商业产品。

GNOME 项目得到了微软 FOSS 基金的 10000 美元资助

微软每月都会让员工提名其所依赖的第三方开源社区项目,每轮提名 5-20 个左右的开源项目,这些项目需要采用 OSI 批准的开源许可证。投票决出者便可拿到 10000 美元的奖励,通常每月拨付 1000 美元,并持续 10 个月的时间。systemd、curl、QEMU 等也得到该捐助。捐助并不附带任何条件。

消息来源:微软
老王点评:虽然对于 GNOME 这种大型项目来说聊胜于无,但是好歹是无条件赞助的。国外的很多 IT 公司都有类似项目。

回音

  • 前两天 IE 落幕 时,一幅 IE 墓碑的相片风传全网。该墓碑是 真实存在 的,出自 38 岁的韩国软件工程师郑其永,该墓碑放置于韩国庆州一家由其兄弟经营的咖啡馆屋顶上。

一条“圣诞快乐”的短信拍卖了 10.7 万欧元

周二,有史以来发出的第一条短信 “Merry Christmas” 作为 NFT 在巴黎一家拍卖行以 10.7 万欧元 的价格拍卖出售。这条短信是在 1992 年 12 月 3 日发出的,沃达丰的工程师从他的电脑上把短信发给了英国的一位经理,他们当时正在进行年终活动,所以他给他发送了“圣诞快乐”的信息。这位经理用他的 2 公斤重的无绳电话收到了这条短信。

老王点评:一些标志性的电子信息确实有历史意义和文物价值,但是铸造成 NFT 就能代表那条信息吗?

2021 年域名流量排行榜 TikTok 居首

虽然 Alexa.com 消失了,但如果你需要一个域名排名,你可以从 Cloudflare 得到它。Cloudflare 发布了 2021 年域名流量排行榜,Google.com 不幸落败,TikTok 夺得了首位,而在去年 TikTok 才排名第 7 名。今年大部分时候 Google.com 都牢牢占据首位,但在 2021 年 8 月之后,TikTok 在大多数日子里占据了领先地位。除了 TikTok.com 之外,前五名剩下的四个是:Google.com、Facebook.com、Microsoft.com、Apple.com。Cloudflare 称其排名依据 “来自 1.1.1.1 公共 DNS 解析器的汇总数据” 和其 “拥有的关于全球互联网流量模式的一系列数据”。

老王点评:看来美国人在疫情大流行之下,都没事去刷“美版抖音”了。

DuckDuckGo 将发布桌面浏览器

这款 桌面浏览器 将在默认情况下提供“强大的隐私保护”,你不必在任何隐藏的安全选项上进行设置。与其移动应用程序一样,该桌面浏览器也将配备相同的“Fire”按钮,一键即时清除所有的浏览历史、存储数据和标签。不过,和它的移动应用程序一样,它也没有自己的渲染引擎,而是采用操作系统说提供的引擎。换句话说,在 Windows 上,浏览器将使用 Edge / Chromium 渲染,在 macOS 上采用 Safari / Webkit。DuckDuckGo 称“对该浏览器的早期测试表明,它明显比 Chrome 浏览器更快”。

老王点评:如果采用同样的引擎而做的更好,那 Chrome 们在做啥?

在“我的世界”中构建的 8 位 CPU 可以运行自己的游戏

玩家花了七个月的时间在 “我的世界” 建造了一个名为 Chungus 2 的极其复杂的计算机 CPU。这并不是第一个在 “我的世界” 内虚拟构建的 CPU,但它很可能是最大和最复杂的,它模拟了一个 8 位 CPU,时钟速度为 1 Hz,内存为 256 字节。它使用 “我的世界” 游戏的物理引擎,在宏观上重现了真实处理器的结构,材料包括红石粉、火炬、中继器、活塞、杠杆和其他简单机器。如果将游戏内的每个 “块” 视作一米,那么在现实世界中重现这个 CPU 将大约有一个摩天大楼大小。当连接到其 32×32 “屏幕” 和 “控制器” 时,它可以玩俄罗斯方块、贪吃蛇等游戏,甚至还可以运行一个图形计算器。它的每个程序也都是在 “我的世界” 中虚拟构建的,可以像一个货运列车一样大小的卡带插入这台电脑。

老王点评:要是再继续发展到可以在这个计算机上玩“我的世界”,不知道会不会递归到爆?

TikTok 新推出的 Live Studio 直播软件被指抄袭 OBS

上周,TikTok 推出了名为 Live Studio 的 Windows 直播软件,它旨在帮助人们实现高质量的直播推流,同时方便地整合游戏视频流、以及图像和文本等叠加图层。但著名的开源直播软件 OBS 指出 TikTok 的这个软件实质上是 OBS 项目的一个复刻。OBS 项目团队主动联系了 TikTok,但没有得到回应。OBS 软件采用 GPLv2 许可证开源,按许可证要求,使用了该软件代码的项目也必须以相同的许可来公开任何经过修改的源码。

老王点评:让我们看看 TikTok 如何说,是抵赖到底还是去买商业授权。

开发者创建了一种开源的“相当不错的图像格式”

一位开发者认为 PNG、JPEG、MPEG、MOV 和 MP4 这些图形格式过于复杂,因而创建了一种新的文件格式,并给它起了一个响亮的名字:“Quite OK Image Format”(QOI)。他已经将其发布到 GitHub 上。虽然作者承认 QOI 对图片的压缩效果不如优化后的 PNG 编码器,但他声称“无损压缩图片的大小与 PNG 相近,同时提供 20-50 倍的编码速度和 3-4 倍的解码速度”。最重要的是,他的编解码器的参考实现大约只有 300 行的 C 代码,而文件格式规范只有一页而已。

老王点评:看起来不错,或许在某些场景是个很好的选择。

OpenAI 推出可将自然语言翻译成代码的 Codex API

为 GitHub Copilot 辅助编程工具提供技术支持的 OpenAI 组织,现又推出了可将自然语言转译成代码的私有测试版 Codex API 。这套应用程序接口能够理解十多种编程语言,允许开发者以简单的英语词汇来阐述相关命令并执行,从而轻松为当前的应用程序开发流程引入自然语言编程体验。在接受了数十亿行公共代码的训练之后,Codex 能够支持广泛的框架和语言,以及适应不同开发者的编程风格。该 API 模型最擅长于 Python,但也 精通 JavaScript、Go、Perl、PHP、Ruby、Swift、TypeScript、Shell 等编程语言。

以后“码农”级别的程序员可以下岗了。

DeFi 平台 Poly Network 被攻击,已造成至少 6 亿美元的损失

Poly Network 是一项用于在多个区块链之间进行通证交换的跨链协议,它运行在 Binance 智能链、以太坊和 Polygon 区块链上。周二发生的攻击连续袭击了每条链,被窃取了至少 6.11 亿美元。这应该是迄今为止最大的 DeFi 黑客攻击事件之一。被盗资产中包括了 2.73 亿美元的 ETH、2.53 亿美元的 BNB、以及 8500 万美元的 USDC。而同样被盗的 3300 万美元的 USDT 则被 USDT 发行方 Tether 冻结。

最近以来,对跨链基础设施的攻击愈演愈烈,在 DeFi 越来越规模庞大的同时,可能一点小的错误就可能导致积木式崩塌。

TikTok 超越 Facebook 成为全球下载量最大的应用程序

字节跳动在 2017 年推出了 TikTok 国际版,其下载量现在超过了 Facebook、WhatsApp、Instagram 和 Facebook Messenger —— 后面这些都是 Facebook 的产品。该应用程序的受欢迎程度在全球疫情期间有所提高。

看来大家都是疫情期间在家刷“抖音”啊。