2025-01-16 | Google OAuth 存在漏洞：数百万账户面临风险
13:39 Share

大家好,欢迎来到黑客新闻中文日报在今天的节目里,我们将带你探索最前沿的科技资讯首先,我们将深入了解 FMPEG 如何成为创意项目和问题解决的必备工具以及 ChatGPT 在此过程中扮演的角色接下来,我们会探讨 Firefox 浏览器的崛起以及它如何打败 Chrome 成为用户的新选择

最后,我们将分析 Google 的 OAuth 登录机制存在的安全隐患,以及它对用户数据安全的影响。跟我们一起深入了解这些引人入胜的科技动态。FMPEG by Example 是一个展示如何使用 FMPEG 的各种独特和不同方法的文档网站。它提供了丰富的事例来展示 FMPEG 的多功能性,比如如何利用特定的命令来处理视频或音频任务。

很多用户分享了他们使用 FMPEG 的经验,比如如何避免在 Stack Overflow 上手动搜索和拼凑命令的麻烦,直接使用 ChatGPT 来编写命令。另一位用户谈到了如何通过场景检测将数字化的家庭录像带转换成视频片段的经历,但也提到了某些情况下的挑战,例如摄像机闪光或摇晃时可能会误导场景检测。

还有用户探索了更深层次功能例如在较慢的机器上直接从视频相机存储原始视频数据以及使用 FMPEG 进行几乎无损压缩的尝试评论区中网友们普遍对 FMPEG 的功能性给予高度评价也分享了他们如何在复杂或特定需求下通过 FMPEG 找到解决方案的经历很明显 FMPEG 不仅仅是一个工具更是许多创意项目发展和问题解决的基石

自从转用了 Firefox 浏览器,我就再也没有回头看过 Chrome。过去我一直用 Chrome 浏览器,所有的密码、书签和扩展程序都与我的 Google 账户关联,方便我在任何设备上登录。但随着时间的推移,当我安装了一些新的 Chrome 扩展后,我的电脑开始应付不过来。

我决定尝试 Firefox,并将它与我的电脑和手机上的同步链相连,发现我的老式 PC 竟能顺畅地运行,即使打开了大量标签页,也不会出现之前的吵闹风扇声。更令人惊讶的是,Firefox 能做 Chrome 所有能做的事情,同步功能在个设备间工作得非常完美。除了无法将常规网页转换为可以从桌面或任务栏启动的网络应用之外,我找不到任何理由要回到 Chrome。

而且 Firefox 还有许多 Chrome 所没有的精巧功能评论区的朋友们也有相似的积极体验特别是对于大量开放标签页的管理和隐私保护功能给予了高度评价这表明 Firefox 不仅提供了一款浏览器更提供了一种更符合用户需求和关注隐私的网络冲浪方式 Kevin Munger 在他的 Substack 上发表了一篇关于 MRBeast 的深刻分析文章揭示了 YouTube 内容创造的本质和背后的逻辑

芒尔通过 MRBeast 的例子探讨了如何在 YouTube 这个平台上取得成功强调了对平台指标如点击率平均观看时长的密切关注对于吸引观众至关重要 MRBeast 的成功不仅仅基于内容的质量而是它如何精准地把握 YouTube 算法和观众偏好的结合

文章中还提到了一份被泄露的内部指南,详细描述了 MRBeast 对内容创造的系统性方法,如此种种都指向一个核心论点,在 YouTube 上,内容创作者不再是单纯的创造者,而是平台和观众互动反馈的产物。评论区的网友对这种分析表示赞同,一些人分享了他们自己在 YouTube 上的经验,如追随算法而导致的创作疲惫,以及对于内容质量和创意的思考。

尽管对于 YouTube 式的内容创作有着批评和反思,但不可否认的是,这样的机制确实创造了一种全新的观众与内容的连接方式。Google 的 OAuth 登录机制并不能防止人们购买失败创业公司的域名,以此访问原雇员的账户,这个问题暴露了数百万美国人的数据面临被盗风险。如果你曾在一家现已关闭的创业公司工作过,你可能就处于这种风险之中。

这个问题在于 Google 的 OAuth 登录不会因为某个失败创业公司的域名所有权变更而保护就邮箱账户不被新主人使用来登录所有这家公司曾使用的 SaaS 产品我购买了一个这样的失效域名发现登录到其中的每一个服务都能让我们访问到就员工的账户包括 ChatGPT Slack Notion Zoom 和包含社会安全号码等敏感信息的人力资源系统等

而评论区的网友们对此议论纷纷,有人认为这更多的是失败企业,没有正确关闭账户的问题也有人强调使用 Google 的 OpenID 实现来验证用户身份时,应当依赖 Sub 声明以防止此类问题也有声音指出这实际上揭示了我们对 DNS 进行安全依赖的根本问题域名可以过期并被新主人注册,这使得新主人几乎可以做任何就主人能做的事情

苹果很快将从位于亚利桑那州的 TSMC 工厂收到美国制造的芯片,目前该公司处于质量验证的最后阶段 TSMC 亚利桑那州的工厂输出的第一批处理器已经开始接受苹果的测试,目标是比较这些芯片与在台湾 TSMC 高级工厂生产的芯片的质量是否相当

如果芯片质量和验测室没有遇到任何问题这批在亚利桑那工厂大规模生产的芯片有望在本季度早些时候抵达 iDevice 生产商手中若顺利苹果将可能成为 TSMC 在美国的首个使用本地制造芯片的客户但即便 TSMC 开始在亚利桑那生产芯片这些处理器还需运回台湾的 Amcor 进行封装直到 TSMC 完成相关设施建设

尽管如此,对于美国而言,这仍是向正确方向迈出的重要一步,尤其是考虑到美国在很大程度上依赖台湾生产的绝大多数高级芯片此外,评论区的网友也提供了多样的看法,有觉得这是个开始,但还不够完全的一步也有人讨论美国在芯片制造领域的技能缺口,以及如何吸引和培养相关领域的人才这显示了人们对于美国在高科技制造业中自己自足能力的关注和期望

一项最新研究发现在线发布的工作职位中有五分之一要么是假的要么根本没有被填补这项研究由招聘平台 Greenhouse 提供数据占比在 18%到 22%之间这一发现增加了工作搜寻者的挑战他们已经面临混乱的招聘网站激烈的竞争和耗时的申请过程 Greenhouse 和 LinkedIn 如今提供职位验证服务让用户能够识别真伪

然而,评论区的网友们对此发出了不同的声音,有的人分享了因为美国移民政策被迫创建假招聘广告的经历,有的则讨论了导致职位空缺的各种原因,比如内部已有预定人选或者是对 HEB 工作者的偏好等。此外,还有人分享了自己求职时遭遇到虚假职位广告的经历,以及对当前求职市场环境的批评和反思。

这充分说明了当前在线职位发布状况的复杂性和求职者在申请过程中可能遇到的挑战与困惑在加州小城 Orange 一个被重新设计的交叉路口引发了关于行人安全与驾驶者时间效率之间平衡的讨论 Orange 是一个拥有 Chapman 大学的小城被认为是 Orange 县内非常适合步行的地方之一

文章指出 为了给驾车人士节省几秒钟的时间 城市从四项停车标志更换为交通信号灯这一改变不仅让行人的过街变得更加繁琐 还降低了他们的安全性视频资料显示 即使是安装了交通信号灯 仍有司机在红灯时高速通过路口这个由城市和 Chapman 大学共同出资 60 万美元完成的升级项目 似乎忽视了行人的安全和便利而只是微不足道地提升了驾驶效率

评论区中,有人提出可以采用荷兰的交通工程标准来解决这类问题,这在既能加快车辆行驶速度,又能保障人们安全方面,已被证实是效果显著的。还有用户分享了他们的亲身经历,反映即便在过去设有四项停止标志时,过马路也是一项挑战,有的甚至采取了穿戴反光标签和使用闪光灯等措施来提高自身的可见性。

评论区的辩论显示,许多人对于值得关注的是交通设计优先考虑汽车而不是人的问题表示担忧。而这次交叉路口的改造只是美国诸多不利于行人行走的决策中的一个例子。

本周热议中,一篇关于余贤相似度使用注意事项的文章引起了众多技术爱好者的关注作者在文章中指出,尽管余贤相似度在向量比对中被广泛使用因其简洁的特性受到数据科学家的喜爱但在某些情况下它可能会误导我们尤其是在处理高维数据时,我们的直觉往往会失效导致我们无法准确衡量两个向量之间的相似性

文章中也提出了一些替代解决方案,比如直接使用大型语言模型 LLM 进行查询对比,或者通过创建任务特定的嵌入来直接针对我们实际关心的内容进行优化等方法。评论区中网友们的讨论热烈,一些人认为文章提供了对于使用余弦相似度时必须考虑的重要观点,特别是提出的其他相似性探测方法,如跨编码器和 HIDE 方法,被视为更加细致和有效。

同时,也有评论指出,任何相似性度量方法都不应盲目使用,需要根据实际情况和数据特性谨慎选择。这些讨论为我们如何更好地利用相似度计算提供了丰富的视角和深入的思考。PostgreSQL 荣获 2024 年度数据库管理系统大奖,这是它连续第二年获此殊荣,总共第五次登顶,此前它还在 2017、2018、2019 和 2023 年夺冠。

DB Engine 宣布 PostgreSQL 在过去一年中成为最受欢迎的数据库管理系统超越了其他 423 种监测系统自大约 35 年前 PostgreSQL 数据库系统首次亮相以来 PostgreSQL 经历了重大变革持续地改进保持其处于数据库管理技术的前沿同时也提供了一个可靠稳定的平台

2024 年 9 月推出的 PostgreSQL 时期带来了进一步的性能提升和扩展复制选项等优化继续巩固了 PostgreSQL 作为最成功的开源项目之一的地位云数据仓库公司 Snowflake 紧随其后这家公司近年来获得了显著增长其独特的架构分离了存储和计算为业务提供了灵活性和可扩展性 Snowflake 对多云环境的支持和数据共享能力使其成为企业云数据仓库的热门选择

而微软的 Azure SQL 数据库和 SQL 服务器在数据库市场中仍是强有力的竞争者 Azure SQL 提供完全托管的关系数据库服务并以人工智能驱动的性能优化和可扩展性见长而 SQL 服务器的混合功能则支持本地和云环境之间的无缝集成微软在数据服务领域的创新和全方位的产品套件巩固了其在行业中的领先地位

评论区的观点多种多样,有人因为许可成本问题渴望将大型商业应用从 Microsoft SQL Server 转移到 PostgreSQL,有人分享了使用 PostgreSQL 生态系统的代码片段和体验,还有人赞赏了在云服务平台上托管的 PostgreSQL 产品的便利性和高性能。不过,也有声音呼吁改进 PostgreSQL 的复制功能,使其配置更为简便,易于更换主服务器。

总的来说 尽管评价方法和某些技术细节上存在不同意见 但是从广泛的讨论可以看出 PostgreSQL 的实用性和受欢迎程度是有目共睹的在最近的一篇文章中 我们看到了一些特别的路标设计 旨在帮助人们在被污染区域限制辐射暴露这些路标可以追溯到上世纪中叶 当时美国正在与核战争的现实进行斗争

其中最引人注目的是一种叫做保持最高安全速度 Maintain Top Safe Speed 的标志其目的非常独特在辐射污染区域通过时驾驶者应尽可能快速通过以减少辐射暴露时间根据 1971 年的交通控制设备手册 Marked 扩展解释还发展了标志向人们指示前往避难所和清洁中心的路线这些都是在核攻击后用于等待放射性尘埃沉降或治疗辐射暴露的场所

尽管冷战时期最坏的恐惧并未成为现实导致这些标志未曾在任何大型紧急情况下被使用但交通部仍然准备着这些标志以应对可能发生的任何情况评论区的网友提出了不同的观点有人认为在那种情况下保持高速可能会增加尘埃扬起加剧辐射风险也有人好奇谁会负责在辐射区域进行道路维护整体上网友们对这种特异的应急措施表示了既好奇又担忧的态度

感谢您收听今天的黑客新闻中文日报希望我们分享的这些科技新闻能够激发您的好奇心并引发更多深刻的反思如果您对我们的内容感兴趣请订阅我们的播客并与朋友分享让我们一同保持对科技世界的好奇和探索祝您拥有一个美好的一天我们明天再见