Stack Overflow 的“复制粘贴键盘”

Stack Overflow 今年的愚人节的恶作剧说，它将限制对其网站的免费访问，除非人们购买“钥匙”，一个带有打开 Stack Overflow、复制和粘贴的按钮的设备。但是大家似乎对这个键盘很感兴趣，于是在一位键盘爱好者和定制键盘制造商 Drop 的帮助下，Stack Overflow 设计了一把真正的键盘，并开始以 29 美元的价格出售。

老王点评：这样的键盘，你想不想要一块？你值得拥有~

广告主投诉 Chrome 取消 Cookie 影响行业营收

代表广告主、出版商和科技公司的行业组织“开放网络运动”今日向欧盟投诉谷歌，称谷歌 Chrome 浏览器取消 Cookie 的计划是一种反垄断行为，将严重影响广告主和出版商的营收。谷歌去年年初宣布，未来两年内将逐步淘汰对第三方 Cookie 的支持，并计划推广其“隐私沙箱”技术。但出版商和广告技术公司纷纷抱怨称，谷歌所谓的“隐私沙箱”将限制他们收集网络用户信息的能力，从而影响他们提供更具价值广告的能力。

老王点评：套用一句俗话，“和尚摸得，我也摸得”。各位广告商在想，凭啥你谷歌一个人可以摸，不让我们摸。

AI 判断一副价值 660 万英镑的名画是赝品

英国国家美术馆最重要的藏品之一鲁本斯的画《参孙与大利拉》，是 40 年前在佳士得拍卖会上以当时创纪录的价格 250 万英镑购买的，相当于今天的 660 万英镑。批评家们长期以来一直认为这幅画并非真正出自鲁本斯之手。而现在，一系列采用突破性人工智能技术的科学测试得出了结论。在与 148 幅无争议的鲁本斯画作进行比较后，它不是鲁本斯的原创作品的概率为 91.78%，而与之对比的是，另外一幅英国国家美术馆收藏的画作则有 98.76% 的概率是真品。

老王点评：AI 技术的进步，往往能做到很多人类做不到和做不好的事情，我认为这才是 AI 真正该发挥作用的领域。

谷歌要用新的安卓软件包格式取代 APK

自 2008 年安卓发布以来，其软件包一直是 APK 格式。但谷歌想要更好的控制安卓应用的发布，宣布从 8 月开始上传到 Play 商店的应用必须使用安卓应用打包格式 AAB。谷歌是在 2018 年推出 AAB 的，其背后动机是安卓支持的语言、CPU 架构和屏幕分辨率越来越多，单一的版本太占空间，因此通过提供多个 APK 文件集合，由 Play 商店根据相应的设备提供相应的特定 APK。但从 APK 切换到 AAB，谷歌对安卓生态系统有了更大的控制，因为 AAB 需要 Play 商店的云计算进行处理，增加了第三方应用商店的工作和困难。

假借技术之名的垄断之举，是谷歌对安卓的开放生态的收割。

暂缓废除第三方 cookie 后，谷歌提出第二种替代方案

在谷歌提出的 FLoC 方案遭到业界的联合反对之后，上周，谷歌提出暂缓废除第三方 cookie，允许它们存活到 2023 年底。现在，谷歌提案了一种新的“分区 cookies” 方案 CHIPS。该提案要求第三方服务器可以设置 Cookie，但只能在最初设置 Cookie 的第一方网站范围内读取，而不能在其它也设置该 Cookie 的网站中读取。

这个方案似乎不错，而且 FireFox 和 Safari 也实现了类似的方案。

多个托管服务提供商遭遇 REvil 供应链攻击

REvil 勒索软件团伙又盯上了拥有数千名客户的多个大型托管服务提供商，大约有 200 家企业被加密。所有受影响的托管服务提供商都在使用 Kaseya VSA，且有证据表明他们的客户也受到了影响。Kaseya VSA 是一个基于云的 MSP 平台，允许提供商为客户执行补丁管理和客户端监控任务。Kaseya 在网站上发布了安全公告，警告所有 VSA 客户立即关闭他们的服务器，以防止事态的进一步蔓延。

利用供应链攻击进行的勒索攻击其影响广泛，目前看起来还没有特别好的方法。

Windows 11 将提供 Windows Subsystem for Android

微软在宣布 Windows 11 时透露它能运行 Android 应用。微软公开了这一功能背后的技术细节：Windows Subsystem for Android。它的作用类似 Windows Subsystem for Linux（WSL），在 Android 应用模型和 Windows 应用模型之间提供一个代理原生应用，将有一个虚拟机提供对 AOSP 的兼容。亚马逊已经宣布将和微软合作将其应用商店带到 Windows 11 上。

Windows 真是想把其它操作系统都纳入旗下啊。

谷歌将推迟两年淘汰第三方 cookie

第三方 cookie 用于帮助广告商提供个性化广告，苹果的 Safari 和 Mozilla 的 Firefox 已经默认屏蔽了第三方 cookie，而谷歌的Chrome 是目前市场份额最高的浏览器，而谷歌同时也是最大的网络广告商，它淘汰第三方 cookie 的计划以及替代 cookie 方案引发了它可能获得相对于竞争对手优势的担忧。谷歌表示将留出更多的时间与监管机构和数字广告行业相关企业进行讨论，避免危及现有的网络商业模式。

淘汰第三方 cookie 是对的，最大的网络广告商谷歌的问题是，用一个可能更坏的方案来替代一个糟糕的方案。

世界上有一半的人拥有智能手机

据研究，到 2021 年 6 月，世界上一半的人口都拥有智能手机。今天约有 40 亿人使用智能手机。达到这一历史性的里程碑用了 27 年时间。全球智能手机用户群已经从 1994 年的仅 3 万人急剧上升到 2012 年的10亿人，并在 2021 年 6 月达到今天创纪录的 39.5 亿。

智能手机真正构建了如今的互联网。

大家好，《新闻拍一拍》栏目已经运行了将近 9 个月了，从今天开始，这个栏目将改名为《硬核观察》。新的栏目将近距离观察开源领域和互联网技术界的新动向，并由 “Linux 中国”开源社区的创始人，也就是我 —— 硬核老王来发表辛辣点评（吐槽）。

虽然我是一名从业二十多年的互联网老兵，但是，我的观点也可能会有失偏颇，所掌握的知识也或有谬误。因此，如果有讲的不对的地方，大家尽管群嘲我~~

那么，请大家跟着我来看看今天有什么值得点评（吐槽）的事情吧。

Cookie 要被废弃，谷歌找到了更好给你推送精准广告的方法

几十年来，Cookie 一直是大多数广告商在网上锁定用户的主要方式。面对美国和欧洲对在线数据的隐私保护力度的提高，苹果和 Mozilla 等致力于使广告商更难追踪在线个人用户数据。而这招致了像谷歌、Facebook 等主要依赖数字广告收入的公司的强烈反对。

面对高达 3300 亿美元的互联网广告市场，谷歌一直在寻找一种既能保护隐私而又可以跟踪用户偏好的方式，以替代 Cookie，这就是他们在研究、测试的 联合组群学习 Federated Learning of Cohorts （FLoC）技术，这是谷歌 Chrome 浏览器内的一个浏览器扩展 API。

据谷歌说，FLoC 会使用机器学习算法来分析用户数据，然后根据个人访问的网站创建一个由数千人组成的群体。从浏览器本地收集的数据永远不会被共享。相反，共享的来自更广泛数千人群体数据，然后用于精准的定向广告。

然而，我认为，FLoC 和 Cookie 技术没有本质区别，只是在去隐私化方面做的更好一些罢了，本质上还是广告商的立场。

《自然》杂志评选出改变科学的 10 个计算机代码项目

如今的科学研究已经大量的依赖于计算机硬件和软件。近日，《自然》（Nature）杂志评选出了这几十年来改变科学研究的 10 个关键的计算机项目：

• 语言先驱：Fortran 编译器（1957 年）
• 信号处理器：快速傅立叶变换 FFT（1965 年）
• 分子编目：生物数据库（1965 年）
• 预测领先者：大气环流模式（1969 年）
• 数字运算机：BLAS（1979 年）
• 显微镜必备：NIH Image（1987 年）
• 序列搜索器：BLAST（1990 年）
• 预印本平台：arXiv.org（1991 年）
• 数据浏览器：IPython Notebook （2011 年）
• 快速学习器：AlexNet（2012 年）

原本是用于科学研究的计算机及互联网已经遍及我们的生活各个角落。但作为一个互联网技术人员，我觉得如果是由计算机和互联网从业人员来评选 10 个最重要的计算机代码项目，可能和这个名单会相差很多。

Mozilla 希望让社区接管 MDN 后续的维护工作

在去年底 Mozilla 的大裁员中，很多非常有价值的项目要么被裁员，要么被分家出去。这其中除了 Rust 语言、Servo 浏览器引擎之外，还有一个非常重要的项目团队也被整个裁撤了，这就是 Mozilla 开发者网络（MDN）。对于 Web 开发者来说，MDN 文档是非常有用而权威的资源。Mozilla 随后将所有的 MDN 文档都放到了 Github 上。

现在，Mozilla 宣布成立 Open Web Docs 组织（OWD）来让社区接手该文档的维护。OWD 得到了微软、谷歌等的支持，包括资金的支持。

当然，这个项目也非常欢迎个人贡献者参与和成为支持者。大家感兴趣的可以去看看，有钱的出钱，有力的出力，哪怕只是几美金。

Facebook、 Gmail、 Twitter 是我们每天都会用的网站（LCTT 译注：才不是呢）。它们的共同点在于都需要你登录进去后才能做进一步的操作。只有你通过认证并登录后才能在 twitter 发推，在 Facebook 上评论，以及在 Gmail上处理电子邮件。

那么登录的原理是什么？网站是如何认证的？它怎么知道是哪个用户从哪儿登录进来的？下面我们来对这些问题进行一一解答。

用户登录的原理是什么?

每次你在网站的登录页面中输入用户名和密码时，这些信息都会发送到服务器。服务器随后会将你的密码与服务器中的密码进行验证。如果两者不匹配，则你会得到一个错误密码的提示。如果两者匹配，则成功登录。

登录时发生了什么?

登录后，web 服务器会初始化一个 会话 session 并在你的浏览器中设置一个 cookie 变量。该 cookie 变量用于作为新建会话的一个引用。搞晕了？让我们说的再简单一点。

会话的原理是什么?

服务器在用户名和密码都正确的情况下会初始化一个会话。会话的定义很复杂，你可以把它理解为“关系的开始”。

认证通过后，服务器就开始跟你展开一段关系了。由于服务器不能象我们人类一样看东西，它会在我们的浏览器中设置一个 cookie 来将我们的关系从其他人与服务器的关系标识出来。

什么是 Cookie?

cookie 是网站在你的浏览器中存储的一小段数据。你应该已经见过他们了。

当你登录后，服务器为你创建一段关系或者说一个会话，然后将唯一标识这个会话的会话 id 以 cookie 的形式存储在你的浏览器中。

什么意思?

所有这些东西存在的原因在于识别出你来，这样当你写评论或者发推时，服务器能知道是谁在发评论，是谁在发推。

当你登录后，会产生一个包含会话 id 的 cookie。这样，这个会话 id 就被赋予了那个输入正确用户名和密码的人了。

也就是说，会话 id 被赋予给了拥有这个账户的人了。之后，所有在网站上产生的行为，服务器都能通过他们的会话 id 来判断是由谁发起的。

如何让我保持登录状态?

会话有一定的时间限制。这一点与现实生活中不一样，现实生活中的关系可以在不见面的情况下持续很长一段时间，而会话具有时间限制。你必须要不断地通过一些动作来告诉服务器你还在线。否则的话，服务器会关掉这个会话，而你会被登出。

不过在某些网站上可以启用“保持登录”功能，这样服务器会将另一个唯一变量以 cookie 的形式保存到我们的浏览器中。这个唯一变量会通过与服务器上的变量进行对比来实现自动登录。若有人盗取了这个唯一标识（我们称之为 cookie stealing），他们就能访问你的账户了。

结论

我们讨论了登录系统的工作原理以及网站是如何进行认证的。我们还学到了什么是会话和 cookies，以及它们在登录机制中的作用。

我们希望你们以及理解了用户登录的工作原理，如有疑问，欢迎提问。

via: http://www.theitstuff.com/sessions-cookies-user-login-work

作者：Rishabh Kandari 译者：lujun9972 校对：wxy

本文由 LCTT 原创编译，Linux中国 荣誉推出