Edge 支持导入 Chrome 数据；MacBook Air 有望于本月推出；Perl 5.36 发布 | 思否周刊

40s 新闻速递

• 苹果回应系统偷跑流量：建议恢复出厂设置
• 苹果新款 MacBook Air 有望于六月推出，搭载 M2 芯片
• 攻击者窃取十万 npm 用户账号登陆信息
• 一张照片就能破解人脸识别
• Edge 浏览器支持导入 Chrome 数据
• 高通 CEO：可能会直接收购 ARM
• 前 OpenSea 员工因 NFT 内幕交易案被起诉，或被判处 20 年监禁
• 时代眼泪：iPhone4S 和 6S 将被列入过时产品
• 马斯克：员工每周在公司呆够 40 个小时才能在家办公，否则走人
• Docker Desktop 4.9.0 发布
• IntelliJ IDEA 2022.1.2 发布
• Spring Native 0.12.0 发布
• Perl 5.36 发布
• FileZilla Client 3.60 发布

行业快讯

苹果回应系统偷跑流量：建议恢复出厂设置

近日，有很多用户反馈称 iOS 15.5 的后台会偷跑流量，甚至有网友表示自己的 iPhone 13 三天就偷跑了十几 GB 流量。这背后的罪魁祸首其实是系统自带的“时间与地点”功能。Apple 高级产品专家对此表示，已经接到过同样情况的反馈，用户可以通过关闭定位服务，或者是关闭“设置”的网络权限关闭。对方强调，有些用户其实做了这些操作还是会有偷跑流量，所以还是建议大家通过恢复出厂设置来解决，这样可以从根本上解决这个问题。

苹果新款 MacBook Air 有望于六月推出，搭载 M2 芯片

据报道，苹果公司在 5 月 24 日已经宣布，他们 2022 年度的全球开发者大会，也就是 WWDC22，将在太平洋时间 6 月 6 日正式开始，iOS、iPadOS、macOS、tvOS 和 watchOS 这四大操作系统，预计都会按惯例进行更新。而从外媒最新的报道来看，除了操作系统，苹果还有望对 Mac 产品线进行更新，推出搭载 M2 芯片的新一代 MacBook Air。

攻击者窃取十万 npm 用户账号登陆信息

近日，GitHub 披露黑客在 4 月中旬的攻击中窃取了近十万 npm 用户账号登陆信息，这次攻击利用了签发给 Heroku 和 Travis-CI 的 OAuth 应用令牌。攻击者访问了一个 2015 年的用户信息存档，其中含有近 10 万 npm 用户名，密码哈希和电邮地址，虽然哈希密码是用弱哈希算法如加盐 SHA1 生成因此容易破解，但 GitHub 从 3 月 1 日起对所有账号自动启用了电邮验证，控制账号的尝试会自动阻止。在分析和检查了所有 npm 软件包版本的哈希之后，GitHub 确信攻击者没有修改任何公开的软件包或上传现有软件包的新版本。GitHub 重置了所有受影响用户的密码，并向受影响组织和用户发送了通知。

一张照片就能破解人脸识别

根据技术人员演示，只要拿到一张人脸图片，运用深度合成的办法，就能让人脸动起来，以假乱真，轻松攻破一些人脸识别系统。在专业技术人员的眼中，目前大部分人脸识别技术的算法并不是牢不可破。

Edge 浏览器支持导入 Chrome 数据

微软 Edge 浏览器支持从 Chrome 中一键导入数据，包括历史记录、收藏夹、密码、打开的选项卡和其他数据等。

要启用该功能，用户需要在设置中点击导入浏览器数据 - 每次启动时导入浏览器数据 - 打开。据了解，Edge Canary 目前支持启动时导入密码、自动填充设置、支付信息、浏览历史记录、Cookie 和打开的标签页，导入的标签页将收在一个合集里。

高通 CEO：可能会直接收购 ARM

据了解，美国芯片制造商高通公司希望与竞争对手一起入股 ARM，组建一个财团以保持这家英国芯片设计公司在竞争激烈的半导体市场中的中立性。在英伟达今年早些时候以 660 亿美元收购 ARM 宣告失败后，日本企业集团软银计划让 ARM 在纽约证券交易所上市。然而，考虑到 ARM 在全球科技行业的关键角色，此次 IPO 引发了人们对该公司未来所有权的担忧。高通 CEO 克里斯蒂亚诺·安蒙(Cristiano Amon)在接受采访时表示：“我们是这一投资的利益相关方。这是一项非常重要的资产，对我们行业的发展至关重要。”高通是 ARM 最大客户之一。他补充称，如果进行收购的财团“足够大”，高通可能与其它芯片制造商联手直接收购 ARM。

前 OpenSea 员工因 NFT 内幕交易案被起诉，或被判处 20 年监禁

据报道，纽约南区的检察官指控并逮捕了线上交易市场 OpenSea 的前产品经理纳Nathaniel Chastain。这名 31 岁的嫌疑人面临一项电信欺诈罪和一项洗钱罪，涉及到对不可伪造代币（NFT）进行内幕交易的计划，检方称其“利用关于哪些 NFT 将在 OpenSea 的主页上出现的机密信息来获取个人经济利益”。

美国司法部在一份新闻稿中表示，这位嫌疑人面临的每项罪名的最高刑罚为 20 年监禁。司法部官员说，这是他们第一次追究涉及数字资产的内幕交易指控。

时代眼泪：iPhone4S 和 6S 将被列入过时产品

据报道，苹果计划在 6 月底将第一代 iPad Pro 添加到过时产品名单中，该公司本周在分发给 Apple Store 和 Apple 授权服务提供商的内部备忘录中宣布了这一消息。此外，备忘录称，iPhone 4S、32GB 版机型的 iPhone 6s 系列也将在 6 月底被归类为过时机型。

马斯克：员工每周在公司呆够 40 个小时才能在家办公，否则走人

据报道，特斯拉 CEO 于近日在一封电子邮件中表示，特斯拉员工要想在家办公，每周至少要在办公室工作 40 个小时后才有资格。他在邮件中还写道，这个办公室“必须是特斯拉的主办公室，而不是与工作职责无关的偏远分支机构。例如，负责弗里蒙特工厂的人际关系，但却在另一个州的办公室工作。”

最新技术动态

Docker Desktop 4.9.0 发布

主要更新内容

• 在主页上增加了以下内容的指南：Elasticsearch、MariaDB、Memcached、MySQL、RabbitMQ 和 Ubuntu
• 在 Docker Dashboard 上添加了一个页脚，包含了关于 Docker 桌面更新状态和 Docker 引擎统计的常规信息。
• 在容器表中增加了以下内容：

• 一个将容器 ID 复制到剪贴板的按钮
• 每个容器的暂停按钮
• 容器表的列的大小调整
• 容器表的排序和大小调整的持久性
• 容器表的批量删除

IntelliJ IDEA 2022.1.2 发布

主要更新内容

• 修正控制台跳过用户输入的问题
• 当终端处于焦点时，Search Everywhere 将按预期工作
• 执行 Gradle 任务时，IDE 不再错误返回 Invalid value: -1
• 修正使用 "传统图标包" 时的图标大小
• 修正在 Commit 工具窗口中双击时，打开源代码而非 diff 的问题
• 在处理 Markdown 文件和保持多个项目打开时，按回车键时不会插入 "null" 文本的问题
• 文档工具窗口已被修复，现在可按预期工作
• 应用程序字典中的数据不再丢失
• 在编译基于 WSL 的项目时，构建输出窗口按预期工作

Spring Native 0.12.0 发布

主要更新内容

• 修复 GraalVM 22.1 的 session-redis-webflux 和 session-without-security samples
• 更新 Batch schemas
• 修复 Devtools developmentOnly 依赖破坏了 Gradle 的 AOT generation
• 修复文件名或扩展名太长的问题
• 修复损坏的链接和过时的插件名称
• 将 GraalVM 更新到 22.1.0
• 升级到 Spring Boot 2.7.0
• 升级到 Spring Cloud 2021.0.3

Perl 5.36 发布

主要更新内容

• 稳定了版本包捆绑（Version bundles）功能
• 新的命令行标志 -g 可用
• 支持 Unicode 14.0
• 浮点异常不再延迟，可立即传递
• 稳定的布尔跟踪

FileZilla Client 3.60 发布

主要更新内容

• macOS 客户端可以将远程文件拖入 Finder 中
• 修正编辑文件时的文件变更检测
• 修正从子进程读取失败时的错误处理
• 修正在站点管理器中连接限制被设置为 1 时，递归操作后的传输不启动的问题