Goodreads 即將停止支援他們的 public API
摘要:
- Goodreads 公布停止支援 public API 的方式非常隱晦,沒有多少人接收到這件事情。
- 停止的原因 blog 作者認為是商業模式跟不上時代變化
關於 Goodreads:
- Goodreads 是一家「圖書分享型的社交網站」,允許用戶在上面查找各個書籍的註釋、書評、以及推薦書單等。(Wiki: link)
- 2013-03-28 時被 Amazon 買下
Source:
SolarWinds 遭 supply chain attack,導致包含美國大企業與政府部門等大量用戶受害
摘要:
- SolarWinds 的軟體 library 存在後門,使得加密的憑證意外地被信任,導致異常的軟體更新不會特別被注意到
- 加上他們的 FTP server 使用弱密碼 (
solarwinds123
),讓 hacker 可以趁機替換早已安裝木馬程式的更新檔,讓客戶拿去更新,導致客戶環境內部受害。
關於 Supply Chain Attack:
- 指的是攻擊放正式套件的 repository server,讓其他 client 下載到惡意的套件,進一步侵入 client 端的環境。 (Wiki: link)
Source:
- https://www.fireeye.com/blog/threat-research/2020/12/evasive-attacker-leverages-solarwinds-supply-chain-compromises-with-sunburst-backdoor.html
- https://krebsonsecurity.com/2020/12/u-s-treasury-commerce-depts-hacked-through-solarwinds-compromise/
- https://en.wikipedia.org/wiki/SolarWinds#2020_supply_chain_attack
Google全球服務當機50分鐘,原因竟是全球統一身分驗證服務容量不足 (source)
摘要:
- Google OAuth server (cluster) 的容量因為被「自動化配額系統」調降空間導致錯誤
- 所有需要 Google OAuth access 的服務全部停擺
- 2020-12-14,相關服務停止了 47 分鐘
錯誤細節:
- 判定 user 所使用資源量的 「quota 系統」有做更版
- 此更版意外地在某些情況下,會將 user 「新降低的 quota」當成 0
- 正常情況下:user 資源使用量增加,則 quota 隨之增加;user 使用量減少,則 quota 隨之減少
- 異常:user 使用量減少,某些情況下 quota 直接被當成 0
- 久而久之,系統配額的 quota 越來越少,最後低於門檻導致 database 停止被寫入,造成異常
source:
- https://news.ycombinator.com/item?id=25415989
- https://www.google.com/appsstatus#hl=zh-TW&v=status
- https://www.ithome.com.tw/news/141663
- https://status.cloud.google.com/incident/zall/20013
Android 的 thread bug,多等 40 ms (毫秒) 就讓 Netflix 出現播放延遲
摘要:
- Android 的 thread scheduler 會依照 application 在 foreground 或 background 執行時,有不同的行為:在 background 的 thread 會有額外的 40 ms 等待時間
- 此 bug 在
Marshmallow
版本已修復
source:
若當天是主刀的外科醫生生日,則較年長的病人會多 23% 死亡率
摘要:
- 因為生日當天醫生可能較容易不專心、或急躁,導致手術品質下降
定義:
- 年長的病人:66 ~ 99 歲
- 死亡率:手術後 30 天內死亡率 (30-day mortality rate)
source:
- https://www.psychnewsdaily.com/elderly-emergency-surgery-patients-23-more-likely-to-die-if-operation-takes-place-on-surgeons-birthday/
- https://www.bmj.com/content/371/bmj.m4381
Amazon 拒絕採用「指控賣家買評分」的一星評論
摘要:
- blog 作者收到訂購的商品後,發現賣家附了一張紙條,表示「若給 5 星評論,可以獲得 $10 的 Amazon 禮物卡」
- 作者怒給一星評論,表示這樣買評分不合理
- Amazon 回覆這個一星評論是無效的;理由是「並非針對商品本身的評論」、以及「無關的廣告傳單都會被視為垃圾信」