iPhone SE 或 3 月发布:苹果最便宜 5G 手机;许多攻击者开始利用 Log4j 漏洞 | 思否周刊

简介: iPhone SE 或 3 月发布:苹果最便宜 5G 手机;许多攻击者开始利用 Log4j 漏洞 | 思否周刊

40s 新闻速递

  • 微软:许多攻击者开始对 Log4j 漏洞加以利用
  • SQLite 3.37.2 修复了潜在的数据库损坏问题
  • 全球 IT 供应商 2021 年收入排行出炉:微软坐上头把交椅
  • 谷歌终为 Android 手机加入“Fast Pair”:向苹果那样自动切换
  • iPhone SE 最快 3 月份发布:苹果要打造旗下最便宜 5G 手机
  • Linus 是 2021 年源代码树中提交 commit 最多的人
  • FTC 警告将对未能修补 Log4j 漏洞的组织采取法律行动
  • 爆料人士称苹果在测试多款可折叠 iPhone 原型机,但对市场前景有忧虑
  • IntelliJ IDEA 2021.3.1 发布,改进远程开发
  • Rails 7.0.1 发布,支持 Ruby 3.1
  • Sentinel 1.8.3 发布
  • NumPy 1.22.0 发布
  • WebStorm 2021.3.1 可用,支持 Tailwind CSS v3.0

行业资讯

微软:许多攻击者开始对 Log4j 漏洞加以利用

近日,微软表示,攻击者仍然正在积极利用 Log4j 漏洞,而且在 12 月的最后几周,利用的尝试仍然很多。微软提到,许多现有的攻击者在他们现有的恶意软件工具包和战术中增加了对这些漏洞的利用,扩大利用 Log4j 漏洞的可能性很大。为此,其更新了预防、检测和解决 Log4j 2 漏洞的指南,向客户给出了解决和预防方案,包括鼓励客户利用脚本和扫描工具来评估其风险和影响、建议客户对发现有漏洞的设备进行额外审查,以及微软表示,由于受影响的软件和服务很多,而且考虑到更新的速度,预计这将有一个很长的补救过程,一段时间内需要对该漏洞加以持续不断的警惕。

SQLite 3.37.2 修复了潜在的数据库损坏问题

SQLite 团队发布警告,SQLite 3.35.0 (2021-03-12) 到 3.37.1 (2021-12-30) 版本中存在可能导致数据库损坏的错误,建议用户升级到 3.37.2 (2022-01-06) 或更高版本。在排查该 Bug 存在的原因时,SQLite 团队回应称此前在数据库中对内存日志重复使用 SAVEPOINT 和 ROLLBACK TO 导致内存使用过多,而后采取了在 ROLLBACK TO 之后 “截断” 内存中的日志,以控制内存增长。10 个月后,清华大学 Wingtecher 实验室的研究人员首次发现了该漏洞,并在论坛上向 SQLite 团队反馈了该漏洞。

全球 IT 供应商 2021 年收入排行出炉:微软坐上头把交椅

在最新发布的 2021 年全球 IT 企业营收和营收增幅两项指标的排名中,微软和亚马逊分别坐上头把交椅,但只有华为业绩呈现下降趋势,并且跌幅巨大。根据市场分析公司 Synergy Research Group 公布的数据,微软 2021 年内面向公司和服务提供商的销售额达到 1200 亿美元,同比大涨 24%,但在 2021 年内的公司营收增幅排行榜上,美国另外一家 IT 巨头亚马逊则以 36% 的增幅一举摘得桂冠。IBM、富士通和爱立信三家公司“原地踏步”,13 家之中的剩余企业均实现了个位数的增长。

谷歌终为 Android 手机加入“Fast Pair”:向苹果那样自动切换

谷歌终于为安卓系统带来了不少用户期盼的功能,就是向苹果耳机自动切换和类似科技音频的功能了。谷歌计划在未来几个月内为 Android 手机上加入 “Fast Pair” 蓝牙技术,这可以带来的体验是,一副 AirPods 耳机,在登录同样 ID 的 iPhone,iPad 或 Mac 指尖可以自动切换无需配对。谷歌还将开始在 Android 上支持类似空间音频的概念,根据用户的头部运动调整声音。它现在已经支持一些音乐服务。

iPhone SE 最快 3 月份发布:苹果要打造旗下最便宜 5G 手机

据上游供应链最新消息称,苹果已经在准备新款 iPhone SE 的最后阶段,这款手机预计最早今年 3 月份发布,这可能是旗下最便宜 5G 手机。关于 “iPhone SE 3” 或者 5G 版 iPhone SE 的消息已经传了很久,其外形依然是 4.7 寸 + Touch ID 指纹,处理器升级到 A15,配 3GB RAM,再度成为小钢炮。此前有市调机构指出,苹果对 iPhone SE3 的定价设定在 400 美元以下,较上一代 SE2 进一步下调,且起步容量 64GB。鉴于第二代 iPhone SE 国行定价 3299 元起,iPhone SE3 的售价有望进一步下探至 3000 元附近。

Linus 是 2021 年源代码树中提交 commit 最多的人

近日,Linux 硬件评论网站 Phoronix 发布了一份 2021 年度 Git 开发统计数据报告。根据报告显示,截至 2021 年 12 月 31 日,在 Linux 内核源码树上运行 GitStats 时,该仓库已经有 1,060,172 个提交,来自大约 24.3 万个不同的作者。源代码树目前由 3,220 万行组成,涉及 74,300 个文件。随着新功能的不断开发和硬件支持的扩展,Linux 内核行数继续以相当稳定的速度增长,并进入主线。除此之外,2021 年 Linux 内核增加了 320 万行,删除了 130 万行,低于 2020 年增加 400 万行和删除 150 万行。同时,据统计,Linus Torvalds 是源代码树中最多产的提交者。

FTC 警告将对未能修补 Log4j 漏洞的组织采取法律行动

美国联邦贸易委员会(FTC)警告,未能保护客户数据免受 Log4Shell 漏洞影响的美国组织可能会面临法律后果。Log4Shell 是广泛使用的 Log4j Java 日志库零日漏洞名称。FTC 警告称,在 12 月首次被发现的严重漏洞正在被越来越多的攻击者利用,对数百万的消费者产品构成“严重风险”。公开信敦促各大组织解决该漏洞,以减少对消费者造成伤害的可能性并避免法律诉讼风险。该机构表示:“当这些漏洞被发现并被利用时,可能会导致个人信息的丢失或泄露,造成经济损失并带来其他不可逆的伤害。”“包括《联邦贸易委员会法案》和《金融服务现代化法案》在内的法律要求采取合理的措施解决已知的软件漏洞问题。依赖 Log4j 的公司及其供应商现在就要采取行动,减少对消费者造成伤害的可能性并避免 FTC 采取法律行动,这一点至关重要。”

爆料人士称苹果在测试多款可折叠 iPhone 原型机,但对市场前景有忧虑

据报道,爆料人士日前透露苹果确实在研发可折叠 iPhone,正在测试的原型机不只一款,但苹果对可折叠 iPhone 还有担忧,在短期内不会推出。爆料人士表示,由于市场前景忧虑及技术方面的不足,苹果目前在改进竞争对手的产品中所存在的不足,同时也在关注市场的状况。苹果的目标,是确保可折叠 iPhone 较当前的 iPhone 不会有倒退。

最新技术动态

IntelliJ IDEA 2021.3.1 发布,改进远程开发

IntelliJ IDEA 发布了 2021.3.1 版本,为减轻和降低未知的不可信来源对打开项目的相关风险,在 IntelliJ IDEA 2020.3.3 版本中引入了可信项目概念。

在最新的 v2021.3.1 中,官方更改了 Trusted Project 对话框的行为和实现。该版本带来了一些重要修复,例如修复了对话框在 macOS Big Sur 错误窗口中的问题。

Rails 7.0.1 发布,支持 Ruby 3.1

Rails 7.0.1 已正式发布,值得关注的是,该版本支持了于去年圣诞节期间(2021 年 12 月 25 日)发布的 Ruby 3.1。

主要更新内容

  • 修复 Class#descendants and DescendantsTracker#descendants
  • 允许命名表达式索引是可逆的;
  • 更改 QueryMethods#in\_order\_of 以删除值中未列出的记录

Sentinel 1.8.3 发布

Sentinel 1.8.3 正式发布,带来了多项特性和改进。

主要更新内容

  • 集群流控 token server 支持 Envoy RLS v3 API,以支持较新版本 Envoy (#2336)、新增 JMX metric exporter 模块 (#2275)、Consul 动态数据源支持 ACL token (#2307)、完善系统规则 inbound QPS 策略判断的条件;
  • 采用 pass QPS 而不是 complete QPS (#2455)等

NumPy 1.22.0 发布

NumPy 1.22.0 是一个大型版本,其中包含 153 位贡献者的工作,分布在 609 个拉取请求中。

主要更新内容

  • 主命名空间的注解基本完成,上游是一个不断变化的目标,因此可能会有进一步的改进,但主要工作已经完成;
  • 提供了提议的 Array-API 的初步版本、NumPy 现在有一个 DLPack 后端;
  • 该版本的 Python 版本为 3.8-3.10,Python 3.7 已被删除

WebStorm 2021.3.1 可用,支持 Tailwind CSS v3.0

WebStorm 2021.3.1 现已可用。

主要更新内容

  • 对 Tailwind CSS v3.0 的支持;
  • 对组件和不同颜色的标签设置功能的改进;
  • 能看到 HTML 中实时模板、标签和单词的图标;
  • Stylelint 的改进以及其他等
相关文章
|
3月前
|
人工智能 自然语言处理 安全
【通义】AI视界|2分钟看完苹果发布会:iPhone16 5999元起售,全系支持苹果AI
本文精选了过去24小时内的重要科技新闻,包括苹果发布iPhone 16、Sora模型发布时间未定、快手可灵AI发布导演共创计划、高盛对ChatGPT流量下滑的误判以及vivo即将发布蓝心大模型。文章详细介绍了各新闻的关键信息和背景,帮助读者快速了解最新动态。点击链接访问通义官网,体验更多功能。
|
5月前
|
人工智能 搜索推荐 数据安全/隐私保护
别错过!2024年苹果iPhone AI革命:揭秘技术突破与未来蓝图
本文首发于公众号“AntDream”。2024年,苹果iPhone在技术创新方面展现了一系列亮点,包括Apple Intelligence集成、Siri的进化、系统范围的写作工具、图像生成能力、跨应用任务处理、隐私保护加强等。iOS 18带来了多项改进,如屏幕图标重新设计、新增卫星短信等功能。后续规划包括Apple Intelligence的推广、与其他AI模型合作、硬件发展、软件生态扩展、全球多语言支持等。苹果将继续优化用户体验和强化隐私保护,探索AI技术在健康监测、增强现实等领域的应用,持续引领智能手机领域的创新潮流。
195 1
|
7月前
|
编解码 人工智能 自然语言处理
让大模型理解手机屏幕,苹果多模态Ferret-UI用自然语言操控手机
【5月更文挑战第29天】苹果推出Ferret-UI,一个结合图像识别和自然语言处理的多模态大语言模型,允许用户通过自然语言指令操控手机。该系统能适应不同屏幕布局,识别UI元素并执行相应操作,有望变革手机交互方式,提升无障碍体验,并在测试和开发中发挥作用。但需面对屏幕多样性及准确性挑战。[论文链接](https://arxiv.org/pdf/2404.05719.pdf)
186 3
|
7月前
|
Android开发
【苹果安卓通用】xlsx 和 vCard 文件转换器,txt转vCard文件格式,CSV转 vCard格式,如何批量号码导入手机通讯录,一篇文章说全
本文介绍了如何快速将批量号码导入手机通讯录,适用于企业客户管理、营销团队、活动组织、团队协作和新员工入职等场景。步骤包括:1) 下载软件,提供腾讯云盘和百度网盘链接;2) 打开软件,复制粘贴号码并进行加载预览和制作文件;3) 将制作好的文件通过QQ或微信发送至手机,然后按苹果、安卓或鸿蒙系统的指示导入。整个过程简便快捷,可在1分钟内完成。
166 6
|
7月前
|
Android开发
【通讯录教程】苹果安卓鸿蒙系统通用,如何大批量导入手机号码到手机的通讯录,下面教你方法,只需1分钟搞定几万个号码的导入手机电话本
该文介绍了一种快速批量导入手机通讯录的方法,适用于处理大量手机号的需求,如微商管理、客户资料整理等。在QQ同步助手开始收费后,提供了免费的替代方案。步骤包括:下载批量导入软件(链接提供腾讯云盘和百度网盘地址),清空通讯录(非必需),制作符合格式的通讯录文件,并按操作系统(苹果、安卓或鸿蒙)进行导入。整个过程只需1分钟,简便快捷。
565 2
|
7月前
|
开发工具 iOS开发
如何导出iPhone手机中app共享文件夹的文件与闪退日志的收集
如何导出iPhone手机中app共享文件夹的文件与闪退日志的收集
96 1
|
7月前
|
监控 安全 数据安全/隐私保护
如何通过手机设置苹果账户的双重认证
如何通过手机设置苹果账户的双重认证
104 1
|
7月前
|
Web App开发 数据安全/隐私保护 iOS开发
如何获得iphone手机的UDID
如何获得iphone手机的UDID
75 0
|
7月前
|
编解码 图计算 iOS开发
iPhone手机屏幕尺寸与倍图计算公式(更新至iPhone 14 Plus)
iPhone手机屏幕尺寸与倍图计算公式(更新至iPhone 14 Plus)
316 0
|
7月前
|
开发工具 数据安全/隐私保护 Android开发
ipa文件怎么安装到iPhone手机上?
ipa文件怎么安装到iPhone手机上?