跳转到内容
BinaryCoder777 weekly

009期· 价值 15 亿美元的 Bybit 黑客事件:运营安全失败的时代已经到来

🕙 本杂志秉持开放的态度,欢迎各位读者踊跃投稿,分享你们的见解和发现~

随便聊聊

前段时间因个人事务耽搁,周刊内容一直未能更新(坚持果然是一件极具挑战的事情)。但无论如何,仍希望在有时间时,继续分享科技动态与趣闻,让探索的脚步不止于忙碌与懒惰。

每周杂谈

价值 15 亿美元的 Bybit 黑客事件:运营安全失败的时代已经到来

两周前的DeFi 安全峰会上,Trail of Bits 的 Josselin Feist(@Montyly)被问及我们是否会在 2025 年看到价值 10 亿美元的漏洞。他的回答是:“如果发生了,那将不是一个智能合约,而是一个操作安全问题。”

2025 年 2 月 21 日,这一预测得到了验证。加密货币交易所Bybit 遭遇了历史上最大的加密货币盗窃案,攻击者从其多重签名冷存储钱包中窃取了约 15 亿美元。

Meta 称,在没有种子证明的情况下,下载盗版书籍并不违法

Meta 近期在法庭上的辩护引发了广泛关注。核心争议在于,Meta 是否在未经许可的情况下,通过 torrent 下载盗版书籍数据集,并进一步传播了这些受版权保护的内容。Meta 试图以技术细节撇清责任,强调自己只是下载,而非”播种”文件,即未向他人分享。但原告认为,即便不主动传播,Meta 仍然是盗版网络的参与者。更复杂的是,法院可能对 torrenting 术语不够熟悉,这可能影响裁决走向。这场法律较量不仅关乎 AI 训练的版权边界,也涉及互联网版权法规的适用范围。

英国政府安全争议后苹果撤下数据保护工具

英国政府因安全争议后,苹果撤下数据保护工具。该工具允许用户在 iPhone 上设置密码,以保护他们的数据。但英国政府认为,该工具可能会被用于追踪用户的位置,因此要求苹果撤下该工具。苹果表示,该工具仅用于保护用户数据,不会被用于追踪用户位置。

基于废物的钙钛矿太阳能电池实现21.39%的能源效率

科学家们正努力让太阳能电池更加环保,而新加坡南洋理工大学与法国研究团队的最新突破提供了一种可能的解决方案。他们用农业废弃物中的生物质聚合物取代传统石油基材料,制造出了钙钛矿太阳能电池,并实现了 21.39% 的能源转换效率。虽然相比传统非生物质基电池的 34% 仍有差距,但这一进展表明,废弃物也能成为清洁能源的一部分。未来,或许更多研究将探索可持续材料,让太阳能真正实现绿色转型。

“应用程序的暴政”:活动人士称,没有智能手机的人受到不公平的惩罚

随着数字化的推进,应用程序已渗透到生活的方方面面,从超市折扣到停车缴费,甚至购票、银行业务,越来越多的服务都要求使用专属 App。然而,这种便利性却让那些不愿或无法使用智能手机的人逐渐被排除在外。对于许多老年人或低收入者来说,智能手机不仅昂贵,且繁琐的应用程序要求也让他们无所适从。例如,一些超市的会员折扣仅限 App 用户,而停车场逐步取消现金和刷卡支付,让无 App 者举步维艰。这种趋势让人质疑:科技带来的真的是便利,还是一种无形的强制?

DOGE 的唯一公共账本充满错误

埃隆·马斯克的”政府效率部”(DOGE)宣称通过裁员和取消合同为联邦政府节省了550亿美元,但《纽约时报》调查揭示了数据中的严重问题。很多合同被重复计算,部分合同的节省数据不准确,甚至有错误假设和过时数据被引用。这些错误不仅误导公众,也暴露出该部门外部团队对政府采购的理解不足。尽管削减开支的目标本应受到欢迎,但这些粗糙的会计方法和不准确的报告让人对节省金额的真实性产生疑虑。对于追求透明和高效的公众而言,这一事件凸显了政府在预算管理上的漏洞和外部干预可能带来的不确定性。

软件工程职位空缺数量创五年新低?

2025 年 2 月,Indeed 数据显示,美国软件工程职位空缺数量跌至五年来最低,比 2020 年减少 35%,较 2022 年高峰期下降 3.5 倍。英国、法国、德国等国也呈下降趋势,仅澳大利亚例外。招聘放缓的原因包括高利率环境、2021-2022 年的过度招聘、AI 生产力提升带来的观望态度等。大厂缩招,初创公司精简团队,工程师需求整体下滑。AI 或将推动非开发者创建软件,未来软件行业走向仍存变数。

计算机相关

在 PostgreSQL 和 ClickHouse 之间可靠地复制数据

在 PostgreSQL 和 ClickHouse 之间进行可靠的数据复制一直是企业数据分析的重要需求。本系列文章深入探讨了如何使用 PeerDB 来实现这一目标,提供了两种方案:自托管和 ClickHouse Cloud 托管服务。文章详细介绍了 PostgreSQL 作为事务型数据库(OLTP)和 ClickHouse 作为分析型数据库(OLAP)如何互补,以及如何使用 PeerDB 进行低延迟、近实时的 CDC 数据复制。文章还对 CDC(变更数据捕获)与 SQL 轮询复制进行了对比,强调了 PeerDB 作为 ClickHouse 生态系统一部分的独特优势。如果你正在寻找高效的数据同步方案,尤其是结合 PostgreSQL 和 ClickHouse,PeerDB 是一个值得关注的工具。

从腐烂的老磁带中恢复无价的音频和丢失的语言

老旧磁带的刺耳噪音,曾是童年的回忆,而今却成了语言学家的宝藏。墨尔本大学的研究团队借助新技术,修复和数字化濒危语言的珍贵录音,挽救即将消逝的文化记忆。从巴布亚新几内亚到所罗门群岛,PARADISEC 计划帮助社区找回祖辈的声音。自制的 LM-3032 磁带修复机,让无法播放的磁带重获新生。语言不仅仅是声音,它承载着身份和历史,而每一次修复,都是对文化遗产的守护。

互联网上的自动售货机

在如今SaaS盛行的时代,作者怀念过去的软件——买断即用,无需订阅,也不受制于服务器。他受一台卖外星人贴纸的自动售货机启发,决定打造一个类似的互联网产品:简单、一次性交易、自助且有趣Three Kind Words 不提供订阅、用户账户或客服支持,而是像自动售货机一样,用户投币(支付),产品立刻出炉,无需后续绑定。这种理念解放了开发思维,让产品回归纯粹的交易本质。

你不能用人工智能建造护城河

人工智能的进步让 LLM 变得更便宜、更强大,但这并不意味着 AI 本身就是竞争优势。文章指出,真正的护城河在于数据质量、用户体验以及深度集成。仅仅使用 AI 并不能让产品脱颖而出,而是要让 AI 自然融入用户工作流,让繁琐任务自动化。同时,数据的收集和利用至关重要,能够决定产品的长期价值。AI 已成为工具,而非卖点,关键在于如何理解用户需求并提供真正有价值的产品体验。

Svelte 5 不是 JavaScript

Svelte 5带来了性能改进,但引入了可能会让开发人员感到沮丧的复杂性。为深层反应性和隐式组件生命周期状态转向代理的目的是简化反应性,但却导致了令人困惑的抽象。像代理和生命周期耦合这样的特性增加了认知开销,要求开发人员记住复杂的细节以便有效地使用。例如,将代理保存到IndexedDB会导致错误,并且组件状态可能会意外地未定义。虽然性能提升是显著的,但简单性和控制之间的权衡可能会阻碍性能的提升

回顾 Signal 使用的加密技术

Signal 是一款注重隐私和安全的即时通讯应用,其加密技术备受关注。本文回顾了 Signal 使用的加密技术,包括端到端加密、密钥交换、密钥管理等,详细介绍了这些技术的实现方式和安全性。通过了解 Signal 的加密技术,可以更好地理解其在保护用户隐私方面的努力和成果。

现代编译器如何选择将哪些变量放入寄存器?

现代编译器在选择将哪些变量放入寄存器时,会考虑多种因素。本文详细介绍了编译器如何优化变量在寄存器中的存储,包括寄存器分配、变量生命周期分析、寄存器压力等因素。通过了解这些优化策略,可以更好地理解编译器的工作原理,并优化代码性能。

工具

Fly To Podman:一个可帮助您从 Docker 迁移的脚本

fly-to-podman 是一个小型 bash 脚本,可帮助您从 Docker 迁移到 Podman。它会将您的 Docker 容器、镜像和卷迁移到 Podman,同时保持您的容器数据和配置(挂载、端口等)完好无损。

BleachBit 一款免费的开源磁盘空间清理器

BleachBit 是一款强大的开源系统清理工具,支持 Windows 和 Linux 系统。它可以帮助用户清理系统垃圾文件、浏览器缓存、应用程序临时文件等,释放磁盘空间并保护隐私。该工具提供了详细的清理选项,让用户可以精确控制要删除的内容。除了基本的清理功能外,BleachBit 还支持文件粉碎功能,可以安全地删除敏感文件,防止数据恢复。对于想要维护系统性能和隐私的用户来说,这是一个值得信赖的工具选择。

File Pilot:一款速度快、界面现代、功能强大的文件浏览器

File Pilot 是一款速度快、界面现代、功能强大的文件浏览器,支持 Windows 和 macOS。它提供了快速文件搜索、文件预览、文件管理等功能,让用户可以轻松管理文件。File Pilot 的界面简洁直观,操作便捷,适合需要高效文件管理工具的用户。

资源

Vine:基于交互网络的编程语言

Vine 是一门新兴的编程语言,主打安全性与简洁性,试图在现代软件开发中提供更好的可读性和可靠性。它借鉴了 Rust 和 Python 的优点,既有强类型系统,又保留了相对易用的语法,适合既关注性能又希望减少内存管理负担的开发者。Vine 强调编译时检查,尽可能在代码执行前捕获潜在错误,降低运行时崩溃的可能性。初学者可能会觉得它的学习曲线较陡,但对于追求更安全代码的开发者来说,Vine 提供了一种值得探索的选择。虽然目前生态尚未成熟,但如果你厌倦了传统语言的隐患,Vine 也许会成为你下一次尝试的方向。

Kaneo – 一个开源项目管理平台

Kaneo 是一个轻量级的开源项目管理平台,专注于简单性和易用性。它提供了看板、任务追踪、团队协作等核心功能,同时保持界面清爽直观。与传统的项目管理工具相比,Kaneo 的设置和维护都更加简单,特别适合小型团队和个人开发者。它支持自托管部署,确保数据隐私和控制权,并提供了与 Git 仓库的集成功能。如果你在寻找一个不那么复杂但功能齐全的项目管理解决方案,Kaneo 值得一试。

(完)