“熊孩子”乱敲键盘攻破 Linux 桌面；苹果开源代码被发现包含兼容微信的代码；网传蚂蚁启用OKR替代KPI | EA周报...

EA周报

2021年1月22日

每个星期7分钟，元宝带你喝一杯IT人的浓缩咖啡，了解天下事、掌握IT核心技术。

周报看点

1、Flutter 在鸿蒙系统上成功运行

2、“熊孩子”乱敲键盘攻破 Linux 桌面

3、拼多多或取消「11-11-6」，改用「996」 制度

4、张小龙：微信输入法即将灰度测试，只为保护隐私

5、苹果开源代码被发现包含兼容微信的代码

6、腾讯、火绒分别回应关于“QQ 读取浏览器历史记录”

7、英特尔换帅重塑工程师文化：当务之急找回技术自信

热点大事件

网友发文悼念坚果，罗永浩却回应：好事

此前字节跳动内部宣布：不再研发坚果手机、TNT 显示器等传承自锤子科技的产品。至此“锤子手机”正式落幕。引发了很多“锤友”的怀念和惋惜。有不少网友在社交媒体发帖表达自己对“锤子手机”的怀念。1 月 21 日，锤子科技创始人罗永浩，在回复一名网友时表示：“嗯，好事。”

网传蚂蚁集团启用 OKR 替代 KPI

近日，有蚂蚁员工在社交平台爆料，目前蚂蚁多个事业部正在推行 OKR （Objectives and Key Results，目标和关键成果）考核制度。此前蚂蚁集团一直与阿里巴巴集团统一使用 KPI（Key Performance Indicator，关键绩效指标）的考核制度，这次启用 OKR，再加上此前取消周报、取消内网职级显示等举措，被认为阿里和蚂蚁正在进行管理制度调整和自我革新。

据悉，谷歌在困难时期采用 OKR 制度实现了收入十倍增长，之后该制度便在硅谷盛行。目前，包括华为、腾讯、字节在内的诸多互联网公司也已经陆续推行 OKR 考核制度。

谷歌多款 iOS 应用至今仍未上线隐私标签

自去年 12 月 8 日开始，苹果致信开发者要求应用更新或者新应用提供隐私标签信息，概述应用收集的用户信息。包括 Facebook 在内的很多应用开发商已经遵守规定，在应用旁边加入了隐私标签，但有家公司是个例外，那就是谷歌。

自 12 月 7 日之前，谷歌就没有更新过 Gmail、Google Maps、Chrome 和 YouTube 等主要应用程序，而且该公司的大部分应用至今都没有更新隐私标签功能。

“熊孩子”乱敲键盘攻破 Linux 桌面

最近，一位程序员眼睁睁地看着自己的电脑被孩子“玩坏”。Linux 系统被两个不懂任何技术的小孩“攻破”了。他们只是在键盘和屏幕上一通乱按，就轻松绕过密码，进入了被锁定的 Linux 系统桌面。

他发现这个漏洞确实是孩子乱按导致的，在某些特殊按键组合下，Linux 的屏幕锁定进程会崩溃，从而绕过了密码。

也就是说，只要有人知道了这个漏洞，无需密码就可以偷偷打开别人已经锁定的 Linux 电脑。他将情况反馈到官方 GitHub 上，最终这个漏洞上周被正式修复。

Dnsmasq 漏洞让攻击者能发动 DNS 缓存中毒攻击

安全专家披露了流行 DNS 转发客户端 Dnsmasq 的 7 个漏洞，被统称为 DNSpooq 的漏洞允许攻击者发动 DNS 缓存记录中毒攻击。存在漏洞的 Dnsmasq 软件被数百万设备使用，其中包括思科设备、Android 智能手机、路由器、防火墙、访问点和 VPN 等网络设备。

如果攻击者能利用漏洞对企业路由器成功发送缓存中毒攻击，那么他们可以将企业雇员对 Gmail 账号的访问重定向到钓鱼网站。Dnsmasq 项目已经释出了补丁修复漏洞，网络管理员需要尽可能快的给设备打上补丁。

Flutter 在鸿蒙系统上成功运行

美团外卖 MTFlutter 团队近期做了一次技术探索，成功地实现了 Flutter 对于鸿蒙系统的原生支持。该团队通过鸿蒙原生提供的平台能力，重新实现了一遍 Flutter 嵌入层。因为鸿蒙系统目前还处于 Beta 版本，所以这套适配方案还没有在实际业务中上线，属于技术层面比较前期的探索。最后以极小的开发成本实现了 Flutter 在鸿蒙系统上的移植，基于 Flutter 开发的上层业务几乎不做任何修改就可以在鸿蒙系统上原生运行。（美团技术团队）

拼多多或取消「11-11-6」，改用「996」 制度

据《晚点 LatePost》报道，他们从 7 位拼多多员工处获悉，拼多多退出春晚红包合作后，对内又启动了多项管理上的微调。市场部门的部分小组工作时长已从无明文规定但员工默认的 “11-11-6” 调整为 “9-9-6”。

此外，个别部门已发起作息投票，让员工在 “11-11-6” 和 “9-9-6” 中二选一。但目前技术、产品、招商等其他部门尚未有作息调整迹象。另一个变化是，拼多多或将在春节前后将员工加班费调整为按月发放。

苹果开源代码被发现包含兼容微信的代码

Twitter 用户在苹果的开源代码中发现了一个专门设计兼容腾讯微信的文件，文件名被称为“make_tapi_happy.h”，tapi 是腾讯官方 API 的名字简写。苹果的程序员还在注解里吐槽说，“WeChat references this, only god knows why. This symbol does nothing.”。

苹果和腾讯曾在 2017 年因微信的打赏功能而发生分歧，双方在 2018 年 1 月就此事达成了和解，make_tapi_happy.h 文件的创建日期是在 2018 年。

LG 电子将考虑出售移动部门

LG 表示，旗下电子移动部门已连续多年出现亏损，公司正在研究包括出售移动业务在内的各种方案。LG 电子 20 日表示，当前需理智评估移动业务的竞争力以及做出最佳选择，公司目前正在缜密研究所有可行方案，包括缩小业务规模、出售或维持现状等。

主管 LG 移动业务的移动事业本部自2015年第二季度以来已连续 23 个季度出现亏损，截至去年第四季度，该部门累计亏损额高达 5 万亿韩元（约合人民币293.8亿元）。（韩联社）

Google 要求 Android TV 设备支持 AV1 解码

成员包括亚马逊、Google 和苹果等主要科技公司 Alliance for Open Media（AOMedia）联盟在 2018 年释出了开源免专利费的编解码器 AOMedia Video Codec 1.0 (AV1)。但其普及度至今十分缓慢，也许在 2021 年它的推广可能会加速。

据报道 Google 已经强制要求 3 月 31 日之后发布的所有新 Android TV 设备支持 AV1 视频解码。最近发布的 4K HDR Android TV 设备已经使用了兼容 AV1 的 SoC，如联发科的 T30/T31/T32 或 Realtek RTD2851M。TCL 的 X915 8K TV 就支持 AV1 解码，它使用的 SoC 是 RTD2851M。

ASML 交付第一台 YieldStar 385 系统，可满足 3 纳米制程要求

在应用业务中，ASML 在第四季度向客户交付了第一台YieldStar 385系统。YieldStar 385 具备最新的量测技术，提高量测速度和准确度，可以满足 3 纳米制程的要求。与以前的系统相比，主要的增强功能包括更快的工作台和更快的波长切换，这可以实现高精度的套准测量和使用多个波长的设备匹配。（财联社）

多个 Linux 发行版考虑移除 Chromium 软件包

Google Chrome Team 团队向 Linux 发行版开发者发去邮件通知，从 3 月 15 日起，在构建配置中使用 google_default_client_id 和 google_default_client_secret 的第三方 Chromium 版本，它们的终端用户将无法再登陆其 Google Accounts 账号。

Google 称，他们在最近的审计中发现部分基于 Chromium 的浏览器使用了原本只给 Google 使用的 Google API 和服务，其中最主要的是同步账号的 Chrome Sync API，它决定移除这些 API 的访问，声称这是为了改进用户数据安全。

Linux 发行版开发者表示过去十年他们一直这么做的，如果无法使用 Google 的同步功能，那么继续维护 Chromium 软件包也没有什么价值了。Chrome 的工程总监 Jochen Eisinger 在回复中表示他们的决定不会改变。Slackware Linux 和 Arch Linux 都表示考虑从仓库移除 Chromium。

抖音支付正式上线，App 内付款添加“抖音支付”入口

1 月 19 日，「抖音支付」目前在抖音 App 内正式上线。在购物时，用户除了支付宝和微信支付两种原有的支付方式之外，还可以选择抖音支付。目前，抖音支付共支持十家银行卡的绑定。

抖音支付目前实行免费政策，用户通过抖音支付账户充值、提现和转账时，都免收手续费。但抖音支付服务协议也提到，不排除以后调整服务手续费收费标准的可能。

张小龙：微信输入法即将灰度测试，只为保护隐私

1 月 19 日，在 2021 微信公开课 Pro 版的微信之夜上，腾讯高级副总裁，微信事业群总裁张小龙透露，微信即将有自己的输入法。

张小龙表示，微信原来并不想去做输入法，但收到很多用户投诉自己聊天记录被窃取，因为输入什么就会看到相应的广告。他解释道，微信不保存聊天记录，微信也规定谁看了用户的聊天记录会被开除的。所以，出于保护用户的隐私，微信就要自己做一个输入法。

BAT 成国内计算机科学领域学术成果产出最高的三家公司

Scopus 统计了 2015 年 至 2020 年间，目前市值最高的十家互联网公司的学术研究产出。腾讯、阿里巴巴、百度分列成为国内在计算机科学领域学术成果产出最高的三家公司。

腾讯以 1639 篇位居学术研究产出数量第一，五年间增幅高达 2510%，阿里巴巴与百度过去五年的学术产出增幅分别为 1147.5% 和 227.8%。在学领域的学术产出依旧是腾讯领先，与阿里巴巴和百度的学术研究产出量分别为 320 篇，315 篇和 226 篇。

Chrome 88 发布，永久取消对 Flash 的支持

谷歌发布了 Chrome 88，永久取消了对 Adobe Flash Player 的支持。苹果和 Mozilla 也已经停止了对 Flash 的支持，微软也计划在本月晚些时候结束支持。

Chrome 88 版本也带来了其他功能、错误修复和安全补丁。其中最重要的变化是取消了对 Chrome 内部访问 FTP 链接（ftp://）的支持。（IT 之家）

腾讯、火绒分别回应关于“QQ 读取浏览器历史记录”

近日，有技术员发帖表示，QQ 正在尝试读取用户的浏览记录，引发广泛关注。现在，腾讯和火绒分别作出了回应。

腾讯方面的回应是：

“我们深表歉意，内部正梳理历史问题并强化用户数据访问规范。”1 月 18 日上午，腾讯回应称，PC 版 QQ 存在读取浏览器历史用以判断用户登录安全风险的情况，读取的数据用于在 PC 版 QQ 的本地客户端中判断是否恶意登录。所有相关数据不会上传至云端，不会储存。

目前，腾讯表示，已更换了检测恶意和异常请求的技术逻辑去解决问题，并发布全新的 PC QQ 版本。

而火绒则针对网友的几个问题作出了集中解答（https://huorong.cn/info/1610964504572.html）：

1、腾讯 QQ/Tim 是否会读取浏览器历史记录？

是的。腾讯 QQ/Tim 会获取用户浏览器（Chrome、IE 以及其它 Chromium 内核浏览器）的历史访问记录,在读取后会根据数据对信息情况进行分类。腾讯 QQ/Tim 会使用 MD5 比较历史记录中的搜索链接，链接包括淘宝、天猫、京东。搜索链接匹配之后，腾讯 QQ/Tim 还会使用 MD5 比较搜索的关键字，如炒股、融资等。

2、我的浏览器记录是否被泄露了？

经分析，目前尚未发现有将原始数据外泄的代码逻辑。

3、腾讯已经移除了相关逻辑并推送新版本?

是的。 经确认，腾讯 QQ /Tim 目前已经在最新版本（QQ 版本号：9.4.2.27666，Tim版本号：3.3.0.21972）中移除了获取浏览器历史记录的相关代码逻辑。

华为商城全面下架荣耀产品

2020 年 11 月 17 日，荣耀品牌正式独立。经查，华为 Vmall 商城中已经下架了所有荣耀相关商品，无论是 PC 网页还是手机客户端，均无法检索出任何荣耀商品了。

实际上，1 月 12 日，荣耀官方商城正式上线，相关商品已经全部迁移至此。稍稍遗憾的是，目前荣耀商城仅有网页版和微信小程序，手机 APP 还需耐心等待一段时间。

专注于隐私的搜索引擎 DuckDuckGo 日查询量首次突破 1 亿次

专注于隐私的搜索引擎 DuckDuckGo 本周达到了其 12 年历史上的一个重要里程碑，它在周一记录了有史以来第一个用户搜索查询量超过 1 亿次的日子。这一成就是在该公司过去两年持续增长之后取得的，特别是自 2020 年 8 月以来，该搜索引擎开始每月都会有超过 20 亿次的搜索查询。

除了传统的网页版外，DuckDuckGo 的搜索方式也变得更为多元，不仅提供了 Android 和 iOS 的移动应用，而且还开发了专门的 Chrome 扩展。该公司在2020 年 9 月的一条推文表示，有超过 400 万用户安装了这些应用和扩展。但是，搜索引擎的人气不断上升，主要还是由于其特色：不收集用户数据，为所有用户提供相同的搜索结果。

英特尔换帅重塑工程师文化：当务之急找回技术自信

选择基辛格标志着英特尔再次回归原先的企业文化：公司领导者必须是技术背景，必须负责过具体产品，必须经历过英特尔从基层做起的内部人才培养机制 。

即将离任的 CEO 科再奇执掌英特尔的五年时间，为了推动英特尔从传统 PC 和服务器业务向边缘计算等新技术领域转型，引入了不少外来技术管理人才来实施他的转型战略，但这种人才引进策略也打压到了英特尔原本引以为豪的人才培养机制，阻碍了英特尔自己技术人才的上升通道，导致了不少核心人才的离去。

而即将上任的 CEO 基辛格，在英特有着三十年的工作经历，首位 CTO 的资历地位，都让他成为英特尔重塑文化的最佳人选。

- EAWorld编辑整理 -

关于EAWorld：使能数字转型，共创数智未来！长按二维码关注

分享、赞、在看，点点点