标签 Twitter 下的文章

埃隆·马斯克的 Twitter/X 关注者水分严重

埃隆·马斯克是 Twitter/X 上关注者最多的用户,高达 1.53 亿。有研究对他的关注者进行了分析,发现其中,

  • 42%(约 6530 万)的用户没有任何关注者;
  • 72%(1.12 亿)的用户其关注数量不足 10 人,全部 1.53 亿用户的关注者数量的中位数仅为 1 个;
  • 超过 40%(6250 万)的关注者没有发过任何推文或删除了全部推文,超过 1 亿的关注者发表的推文不足 10 条;
  • 超过 25%(3890 万)的关注者是在他收购 Twitter 后才创建的账号;
  • 而他的关注者中仅仅只有 0.3%(45 万)的用户是每月 8 美元的付费订阅用户(付费订阅用户总数据估计约为 83 万)。
消息来源:Mashable
老王点评:如果说,马斯克给自己弄了很多假粉,那这是自己演给自己玩吗?

OpenTF 宣布创建 Terraform 分支

HashiCorp 公司创建的基础设施即代码软件 Terraform 最初于 2014 年在 MPL 2.0 许可证下开源。但在 8 月 10 日,HashiCorp 突然将 Terraform 的许可证从 MPL 切换到了非开源的商业源代码许可证(BSL)。为了保持 Terraform 的开源性,Terraform 社区发布了 OpenTF 宣言,宣布创建 Terraform 的分支,并成立了 OpenTF 基金会。OpenTF 基金会表示,已经有四家公司承诺为该项目提供 14 名全职工程师,并预计未来几周将至少增加一倍。而且,它指出过去两年 HashiCorp 公司只提供了大约 5 名全职工程师去维护 Terraform。

消息来源:OpenTF
老王点评:当企业需要时它开源,当企业不满时它闭源。当开源时社区来了,当闭源时社区分叉了。这样的戏码我们已经见过很多次了,难道这是企业开源的宿命吗?

调查发现业界对 Rust 应用的担忧减少了 21%

Rust 项目连续第六年对 Rust 编程语言进行了调查,共有 9,433 人完成了调查。根据调查数据,

  • 超过 90% 的调查对象认为自己是 Rust 用户,其中 47% 的人每天都在使用 Rust;
  • 27% 的受访者可以编写可投入生产的代码;
  • 在放弃 Rust 用户中,30% 认为困难是放弃的主要原因;
  • 29.7% 的受访者表示,他们在工作场所的大部分编码工作都使用 Rust,这比上一年增加了 51.8%;
  • 使用 Rust 的最主要原因包括编写无错误软件的能力(86%)、Rust 的性能特点(84%)以及 Rust 的安全保障(69%);
  • 39% 的受访者表示学习过程具有挑战性,9% 的受访者表示在工作中采用 Rust 拖慢了他们团队的速度;不过,60% 的生产型用户认为,总体而言,采用 Rust 的成本是值得的;
  • 26% 的人担心 Rust 背后的开发者和维护者得不到适当的支持,这比去年的调查结果减少了 30% 以上。
消息来源:Rust
老王点评:Rust 是颇受追捧,但是我其实认为 Rust 的最大风险可能是项目方瞎折腾。

Debian Linux 庆祝 30 周年

30 年前,已故的 Ian Murdock 在新闻组中公布,他将发布一个全新的 Linux 发行版,并将其命名为 “Debian Linux Release”。一个月后,Debian 正式发布,成为了当今仍然存在的最大、最古老的自由操作系统之一。Debian 社区发起了庆祝 30 周年的 DebianDay 2023 ,全球各地纷纷举办活动响应,不过目前还没看到中国的城市有参加。

消息来源:Debian
老王点评:恭喜 Debian,如果没有 Debian,可以说 Linux 的世界将是另外一个样子。

Twitter 短域名被发现对特定域名延迟跳转

据用户报告,当用户使用 Twitter/X 公司的短域名 t.co 访问特定域名的网址时,会延迟五秒才会跳转到目标网址。被限制的域名包括纽约时报,Meta 旗下的 Threads、Facebook 和 Instagram,以及 Bluesky 和 Substack。据谷歌 2016 年对移动流量的一项研究发现,如果网站加载时间超过 3 秒,53% 的用户会放弃访问。在媒体曝光这一消息后,t.co 撤销了特定域名的延迟跳转。

消息来源:华盛顿邮报
老王点评:口号都是生意,作恶的方法层出不穷。

Windows 的一项功能错误可能导致时钟被重置偏离数月

几个月前,挪威一个数据中心的一名工程师遇到了一些令人费解的错误,导致 Windows 服务器突然将其系统时钟重置为未来 55 天。这影响了该服务器提供的手机号码迁移服务,很多人无法拨打电话。罪魁祸首是 Windows 中一个鲜为人知的功能,即“安全时间播种”,它依赖于 SSL 数据包的时间戳元数据来维持时钟,这种故障可能是由 SSL 流量问题引起的,归根到底是微软误读了 SSL 相关的实现规范。很多人都遭遇到了这一问题,但微软没有就这一故障给出答复和解决方案,唯一可行的办法就是关闭该功能。

消息来源:Ars Technica
老王点评:这对于服务器来说,尤其是那些严重依赖时间准确性的数据库服务器来说,简直是灾难。不过,在 Linux 上运行服务它不香吗? ?

谷歌将向 Linux 贡献 BBRv3 TCP 拥塞控制算法

谷歌的开源 BBR TCP 拥塞控制算法在谷歌内部得到了广泛应用,其 v3 迭代版本已经在该公司内部取得了成功。谷歌称,事实证明,BBR 算法优于简单的基于损耗的拥塞控制,使谷歌内部和外部的网络能够以更高的吞吐量和更低的延迟更高效地运行。谷歌工程师计划在 8 月份将 BBRv3 提交到 Linux 内核上游,将内核的 v1 算法升级到 v3,这将降低 12% 的数据包重传率。

消息来源:Phoronix
老王点评:这种开源才是真金白银的开源。谷歌虽然有很多让人非议的地方,越来越感觉“作恶”,但是有时候还是很好的。

通过麦克风窃取按键数据的新型攻击准确率高达 95%

来自英国大学的研究人员训练出了一种深度学习模型,它可以从使用麦克风记录的键盘击键中窃取数据,准确率高达 95%。与其他需要特殊条件并受数据传输速率和距离限制的侧信道攻击不同,声学攻击由于可以实现高质量音频捕获的麦克风设备的大量出现而变得简单得多。再加上机器学习的快速发展,使得基于声音的侧信道攻击变得可行,而且比以前预想的要危险得多。研究人员从智能手机录音中获得了 95% 的准确率,从 Zoom 录音中获得了 93% 的准确率,从 Skype 中获得了 91.7% 的准确率。

消息来源:Bleeping Computer
老王点评:当你和对方语音通话时,就不要在键盘上输入密码。AI 又一次发挥了不该做的作用。

Twitter/X 又抢夺了 @music 账号

继 @X 账号被 X 无条件 收回 后,另外一个已经注册并使用了 16 年的 @music 账号也被 X 收回。该账号原本拥有 45 万粉丝,但现在有 1100 万粉丝,似乎是 X 将现已停用的 @TwitterMusic 账户合并到 @music 账户后产生的。X 向该账号的原使用者 Vaught 提供了几个可供选择的用户名 —— @musicfan、@musicmusic、@music123 或 @musiclover,但他都不喜欢。他说,这些用户名很可能是 X 从其他用户那里抢来的。

消息来源:Ars Technica
老王点评:真是没见过这么为所欲为的平台啊,这么一比 QQ、微信就太友善了。

Twitter 抢夺了已注册 16 年的 @X 账号

马斯克将 Twitter 品牌重塑为 “X”,其蓝鸟标志也改为 X,但 Twitter 上的 @X 账号并没有控制在 Twitter 手中,它早在 16 年前就被用户使用了。如果 Twitter 的官方账号没有改为 @X,那么马斯克此番重塑商标的动作显然是不完整的。所以他们直接接管了 @X 账号。Twitter 之前的服务条款允许它接管任何用户名。该账号的原拥有者、旧金山摄影师 Gene X Hwang 称他们发了封邮件,说该账号是 X 的财产。Twitter 没有提供任何经济补偿,只是让他创建一个新账号,为其转移历史记录等信息,以及提供一些纪念品和与管理团队见面等机会。

消息来源:Ars Technica
老王点评:虽然很令人遗憾,但是你在所有中心化平台注册的账号名,其实都不属于你,平台方可以任意拿走。

联合国教科文组织呼吁全球禁止在学校使用智能手机

联合国教科文组织说,有证据表明,过度使用手机与学习成绩下降有关,而且大量的屏幕时间会对儿童的情绪稳定产生负面影响。呼吁禁止使用智能手机发出了一个明确的信息,即包括人工智能在内的整个数字技术应始终服从于 “以人为本的教育理念”,绝不能取代与教师面对面的交流。教科文组织警告政策制定者不要不假思索地拥抱数字技术,认为数字技术对学习成果和经济效率的积极影响可能被夸大,而且“并非所有变化都是进步,可以做的事情并不意味着应该做”。

消息来源:卫报
老王点评:作为一个焦虑的父亲,从未觉得教科文组织的话这么正确过。?有一点非常赞同,“并非所有变化都是进步”。

偷偷摸摸的 Python 软件包安全修复对谁都没好处

Python 的安全修复通常是通过 “静默” 的代码提交实现的,没有相关的 CVE 标识符。这导致不是安全专家的开发人员可能无法识别上游提交针对的是与其代码相关的可利用漏洞,从而没有修复该安全漏洞的紧迫性。有人提出了一种补救措施:建立一个名为 PySecDB 的安全提交数据库,让 Python 代码的修复对社区更加可见。这是 Python 中第一个安全提交数据集,它涵盖了 119 个以上的 CWE 分类。Python 基金会的安全研究人员表示,将会注册为 CVE 编号机构以改善这种情况。

消息来源:The Register
老王点评:这样的措施,应该对其它的语言和模块仓库有借鉴价值。

谷歌的《网络环境完整性 API》提案遭到抨击

谷歌悄悄准备了一份《网络环境完整性 API》提案,该项目的目标之一和安卓的 Play Integrity 类似,确保浏览器没有被以任何未经批准的方式修改或篡改过。Play Integrity 可以让应用程序发现你的设备是否已被 Root,否则银行、钱包、在线游戏等对环境敏感的应用可以拒绝执行。换言之,谷歌想要在网络上创造某种 DRM。这一提案被发现后,引来了对该提案的很多抨击,有人称这一提案 “绝对不道德,与开放网络背道而驰”。Mozilla 也已经表达了 反对意见,认为它会从理论上的供应商中立变成实际上的供应商锁定。

消息来源:Ars Technica
老王点评:谷歌总是干了一些悄悄挖开放互联网墙角的事情。

研究人员在加密的军警无线电标准中发现后门

在世界各地的警察、军队和关键基础设施实体使用的加密无线电 TETRA 标准中,安全研究人员发现了一个后门,他们认为这是一个故意“后门”。研究人员称,这个后门可能已经存在了几十年,可能会暴露大量通过它们传输的敏感信息。虽然负责维护该标准的组织 ETSI 否认这是后门,并表示该标准是为决定加密强度的出口控制而设计的,不过,使用普通笔记本电脑就可以在一分钟内解密无线电通信。ETSI 称,没有任何已知的在运行网络中利用研究人员披露的漏洞的行为。但因为它可以被动拦截和解密,所以不存在可检测到的干扰,因此,ETSI 的声明毫无意义。

消息来源:VICE
老王点评:很难说这种“后门”之前没有被悄悄发现和利用过。

Twitter 的新 “X” 标志让很多人想起了 X.Org

马斯克开始将 Twitter 改名为 “X”,他拥有的 x.com 也指向了 Twitter.com,并试图让 X 成为一个更通用的应用程序。作为计划的一部分,Twitter 的小鸟不见了,新的标志是一个大大的 “X”。但这可能带来商标噩梦。美国有近 900 个有效的商标注册已经涵盖了各行各业的 X 字母。比如自 2003 年以来,微软一直拥有与其 Xbox 视频游戏系统相关的 “X” 商标。Meta 拥有一个 X 商标。而对于我们的读者来说,这可能更像是 X.org 一直以来的标志。

消息来源:路透社
老王点评:马斯克主打的就是一个任性。不过不能说,X 这个名字短了很多。

5G 并没有影响飞行安全

2021 年末,就在 Verizon 计划在其持有的新 C 波段频谱上开通 5G 网络之前,美国航空业开展了一场大型公关活动,以 阻止 该网络的推出。航空业认为 5G 频段会对飞机上的高度计形成“重大干扰”,这种高度计对于飞机在雨天和其他可能影响能见度的情况下安全着陆至关重要。一些国际航空公司开始 减少 飞往美国的航班,航空业认为这甚至会导致“国家的商业陷入停滞”。这场对峙在去年夏天达到了高峰。经过公开的辩论后,Verizon 和 AT&T 同意将他们在一些机场附近的 5G 推广工作推迟到 7 月 1 日,以使航空业有时间将一些飞机高度计更新为不会受到 5G 影响的高度计。而到了最后期限 7 月 1 日,仅达美航空就预计约还有 190 架飞机需要加装新高度计。但这一天就这样悄然过去了,一家航班追踪公司称并没有发生“任何专门与 5G 有关的干扰”。

消息来源:Light Reading
老王点评:所以,飞机上使用手机影响飞行安全吗?

法官裁定表情符号 ? 表示签署合同

一位谷物买家在 2021 年 3 月向一位农民发送了一条短信,称该公司希望购买 86 吨亚麻,在秋季交付。双方后来通了电话,买家发来一张 11 月交付亚麻的合同图片,还说 “请确认亚麻合同”。这位农民发回了一个竖起大拇指(?)的表情符号。但当 11 月到来时,亚麻并没有交付,而且价格已经上涨。一位加拿大法官说,“(竖起大拇指)表情符号是一种非传统的文件‘签名’方式,但在这种情况下,这是一种传达‘签名’的两个目的的有效方式”,因此裁定农民违反了合同,并命令农民支付超过 82,000 美元违约金。农民辩称,这个表情符号只表明他在短信中收到了合同。

消息来源:The Globe and Mail
老王点评:看看你以后还敢随便发表情符号吗?

Threads 不到 24 小时内突破 3000 万注册用户

Meta 的新 Twitter 竞争对手 Threads 在 AppStore 上线的头两个小时就超过了 200 万注册人数,并且没有放缓的迹象。在前 7 个小时突破 1000 万注册人数后,又在不到 24 小时内达到 3000 万注册人数。Threads 现在也是最快突破 100 万用户大关的应用,打破了 ChatGPT 的记录。

消息来源:Tech Crunch
老王点评:虽然有 Instagram 的加成作用,但是也与马斯克的不断折腾有不少关系。