混沌周刊 #34 | 安全加密

security
| BrE sɪˈkjʊərɪti,sɪˈkjɔːrɪti, AmE səˈkjʊrədi |
noun. 安全,安全措施,保安部门;担保,抵押;证券

周一晚上好,欢迎来到《混沌周刊》第34期。《混沌周刊》是一个试图从开发者角度为你带来这个世界上发生着什么,发生过什么,以及未来可能会发生什么的栏目,(差不多)每周更新。您可以通过首页的RSSTwitterTelegram频道和电子邮件等方式订阅。如果您觉得本周刊对自己有所帮助,请不吝推荐给其他人,多谢。


既萨尔瓦多之后,中非成为第二个批准比特币成为法定货币的国家。而最近一周,若干数字货币对法币的汇率都经历了大幅跳水:BTC从40000美元跌到5月12日最低点的近27000美元,蒸发了超过30%;ETH也从月初近3000美元下跌至最低1800美元;宣称币值和美元对标的TerraUSD(UST,非USDT)崩盘,目前单价不到0.1美元;最为离谱的可能是LUNA币,短时间跳水到原价的不到1%,然后又在一天内快速上涨100倍。在市场预期不明确的未来,这种波动可能还会发生很多次。

Google Play的新政策禁止上架带有通话录音功能的应用,尽管在通话录音合法的地区,Google自己的通话程序允许对电话进行录音。

App Store也开始了一个奇怪的新政策:太久不更新的应用,即使在设备上还能正常运行,也会被移除。而且他们甚至都没有明确说明多长时间算「太久」。

Intel CEO说芯片短缺的状况将会一直持续到2024年,希望这只是一个最坏情况的预防针。

GitHub的Awesome系列终于也轮到了SQLite,列出了一些SQLite相关的有趣应用和插件。

一位刚满70岁的老者给年轻人的一些人生经验,看起来并不那么像心灵鸡汤,比如:

  • 在公开场合表扬,在私下里批评
  • 不要为你不想成为的那种人工作
  • 永远不要主动问一个女人是否怀孕了
  • 如果你的话里有「但是」,那在此之前的内容都没有意义
  • 你只能看到别人的2%,别人也只能看到2%的你,要适应那98%
  • 用一个密码管理器
  • 作为leader,你的任务是创造更多的leader,而非follower

是的,密码管理器是个好东西。不过你有留意过它们是如何实现的吗?如何保证安全呢?密码管理器的实现者们也预判了用户的疑虑。所以主流的密码管理器未必开源,但都有安全白皮书详细讲解软件是如何加密内容的,以及哪些内容不会被加密:

Apple、微软和Google共同声明,将合力支持FIDO标准,以加快推进无密码登录。所谓FIDO是一个旨在统一认证设备的行业联盟,其推出的WebAuthn已经成为W3C标准,且API已被多数主流浏览器支持。其核心是以非对称加密取代传统的共享密钥(即你需要将密码发送到服务器,并且如果你不有意避免,这个密码还会在很多个网站共享),且密钥会以各种方式被保护(硬件密钥、Face ID、Windows Hello等)。


GCC 12发布了,更新内容在这里

郭先生爆料,明年发布的iPhone(即iPhone 15)将会使用USB-C接口,以达到更快的传输速率和充电速度。Bloomberg也证实苹果正在进行相关测试。这个消息太突然,以致难以相信它是真的。

上一期,我们谈到了macOS和Windows在路径分隔符和文件名上的兼容性努力。如果你用Mac,有个点大概你很少留意到过:整个系统的硬盘被命名为Macintosh HD,这个名字自Mac诞生以来即是如此,尽管今天Macintosh这个词已经几乎不用了。更重要的是:HD是Hard Drive的缩写,所以今天的Mac硬盘,应该叫Macintosh SSD才是?


本期的《混沌周刊》就到这里。如果对本刊感兴趣或有任何建议,欢迎在评论区里留言,以及分享给更多的朋友,谢谢!


1 comment

发表回复

您的电子邮箱地址不会被公开。 必填项已用 * 标注