簡易週報 2020-12.W3

News

簡易週報 2020-12.W3

Goodreads 即將停止支援他們的 public API

摘要:

Goodreads 公布停止支援 public API 的方式非常隱晦，沒有多少人接收到這件事情。
停止的原因 blog 作者認為是商業模式跟不上時代變化

關於 Goodreads:

Goodreads 是一家「圖書分享型的社交網站」，允許用戶在上面查找各個書籍的註釋、書評、以及推薦書單等。(Wiki: link)
2013-03-28 時被 Amazon 買下

Source:

https://joealcorn.co.uk/blog/2020/goodreads-retiring-API

SolarWinds 遭 supply chain attack，導致包含美國大企業與政府部門等大量用戶受害

摘要：

SolarWinds 的軟體 library 存在後門，使得加密的憑證意外地被信任，導致異常的軟體更新不會特別被注意到
加上他們的 FTP server 使用弱密碼 (solarwinds123)，讓 hacker 可以趁機替換早已安裝木馬程式的更新檔，讓客戶拿去更新，導致客戶環境內部受害。

關於 Supply Chain Attack:

指的是攻擊放正式套件的 repository server，讓其他 client 下載到惡意的套件，進一步侵入 client 端的環境。 (Wiki: link)

Source:

Google全球服務當機50分鐘，原因竟是全球統一身分驗證服務容量不足 (source)

摘要：

Google OAuth server (cluster) 的容量因為被「自動化配額系統」調降空間導致錯誤
所有需要 Google OAuth access 的服務全部停擺
2020-12-14，相關服務停止了 47 分鐘

錯誤細節：

判定 user 所使用資源量的「quota 系統」有做更版
此更版意外地在某些情況下，會將 user 「新降低的 quota」當成 0
- 正常情況下：user 資源使用量增加，則 quota 隨之增加；user 使用量減少，則 quota 隨之減少
- 異常：user 使用量減少，某些情況下 quota 直接被當成 0
久而久之，系統配額的 quota 越來越少，最後低於門檻導致 database 停止被寫入，造成異常

source:

Android 的 thread bug，多等 40 ms (毫秒) 就讓 Netflix 出現播放延遲

摘要：

Android 的 thread scheduler 會依照 application 在 foreground 或 background 執行時，有不同的行為：在 background 的 thread 會有額外的 40 ms 等待時間
此 bug 在 Marshmallow 版本已修復

source:

https://netflixtechblog.com/life-of-a-netflix-partner-engineer-the-case-of-extra-40-ms-b4c2dd278513

若當天是主刀的外科醫生生日，則較年長的病人會多 23% 死亡率

摘要：

因為生日當天醫生可能較容易不專心、或急躁，導致手術品質下降

定義：

年長的病人：66 ~ 99 歲
死亡率：手術後 30 天內死亡率 (30-day mortality rate)

source:

Amazon 拒絕採用「指控賣家買評分」的一星評論

摘要：

blog 作者收到訂購的商品後，發現賣家附了一張紙條，表示「若給 5 星評論，可以獲得 $10 的 Amazon 禮物卡」
作者怒給一星評論，表示這樣買評分不合理
Amazon 回覆這個一星評論是無效的；理由是「並非針對商品本身的評論」、以及「無關的廣告傳單都會被視為垃圾信」

Source:

http://blog.kevmod.com/2020/12/amazon-disallows-pointing-out-paid-reviews/