全球 43 亿个 IPv4 地址正式用完了；ofo 退押金出新招

(给技术最前线加星标，每天看技术热点)

综合整理：技术最前线（id：TopITNews）

参考：新浪科技、开源中国、cnBeta、中国消费者报等

【技术资讯】

0、全球 43 亿个 IPv4 地址正式用完了！

11 月 25 日，欧洲网络协调中心（RIPE NCC）宣布 IPv4 地址已全部用完。

该机构是全球五大区域互联网注册管理机构之一，负责欧洲、中东和部分中亚的 IP 地址分配和注册。

事实上，由于媒体之前的报道，人们对全球IPv4地址耗早有准备。而在 11 月 25 日，这一时刻终于到来，全球所有 43 亿个 IPv4 地址均已分配完毕，意味着再没有更多的 IPv4 地址可以分配。

RIPE NCC 在一封电子邮件中确认，UTC+1时间2019年11月25日 15:35分（北京时间22:35分），RIPE NCC从可用池中的最后剩余地址进行了最终的分配。如今，全球的IPv4地址已经耗尽。

事实上，IPv4顶级地址（top-level ）在2012年就已耗尽。当时，所有IPv4地址空间已分配给全球五大区域互联网注册机构。很快，这五大区域互联网注册机构就用尽了其所拥有的IPv4地址。

2011年4月15日，亚太区互联网注册机构分配了最后一个 IPv4 区块；2014年6月10日，拉丁美洲和加勒比海区分配了最后一个 IPv4 区块；2015年9月24日，北美区分配了最后一个 IPv4 区块。而今日，欧洲区也全部分配完毕。

虽然IPv4地址耗尽，但世界各国早已开始布局IPv6。中国信息通信研究院CAICT今年9月曾发布数据称，截至今年5月，中国 IPv6 活跃用户数达 3.11 亿。

1、开源编辑器 Atom 未经同意收集用户数据

Atom 是 GitHub 专门为程序员推出的一个跨平台文本编辑器。昨日，有用户给 Atom 提 issue 称其未经同意收集用户数据。“首次启动 Atom 时，它会在未经同意的情况下联系在 Amazon 服务器上运行的 Microsoft/GitHub 进程，并将我的 IP 地址和时间戳泄露给制造商，把我使用 Atom 的事实（通过出站请求）传输给成千上万的其他人和组织。”

这位名为 Jeffrey Paul 的用户表示是在首次启动 Atom 时遇到了该问题。他发现在自己的信息已经被收集并发送出去之后，主应用程序窗口才打开是否连接服务器的询问对话框。而这一问题 100% 能够复现，也就是说并非偶然事故。

Paul 指出，用户的 IP 地址以及跟踪/遥测/分析/自动更新目标主机 IP 等信息都在首次启动时被传输出去，前两个数据中还包括时间戳。“该元组（用户源 IP，atom.io 目标 ip，TCP 端口，TLS SNI 主机名，时间戳记）从用户计算机发送时，其使用情况信息就会泄漏给成千上万的不同人：ISP，托管提供商，网络交换，情报服务者，Microsoft 内部系统管理员，GitHub 系统管理员和 Amazon 网络管理员。用户根本没有机会选择退出，或是阻止它，甚至没有意识到它的发生。”

2、新 Edge 浏览器中新的跟踪防御功能

在最新版本中，添加了一项名为 Tracking Prevention 的限制性功能，以进一步提高网络安全性。

新版 Edge 的跟踪防御功能与其原理相同，但是更加实用且更加完善，它用多个“信任保护列表”代替了单个 TPL。微软尚未发布有关此功能的正式文档，也没有明显的方法可以自定义其操作或用第三方替代品替换内置列表。

如果你正在运行新的 Edge，可以在“隐私和服务”标题下的 “Edge 设置”页面上找到 “Tracking Prevention”。默认情况下，“防跟踪”处于启用状态，并且“平衡”设置处于选中状态。

根据微软的说法，该设置“阻止了潜在有害的跟踪程序和来自未访问站点的跟踪程序”，“将其设置为‘严格’模式会阻止所有网站上的大多数跟踪器，但也可能会导致某些网站的运行不正常。”

【业界资讯】

0、因拖欠费用，暴风影音官网及APP出现异常

近日有网友爆料，暴风影音官网及App无法打开，对此，暴风集团发公告回应称，因拖欠合作方机房服务器托管费用，导致公司网站及手机客户端不能正常服务。

1、Elasticsearch 服务器泄露 12 亿个人数据

近日，研究人员鲍勃·迪亚琴科（ Bob Diachenko ）和文尼·特罗亚（ Vinny Troia ）就发现了“宝箱”。原来，这是一个 Elasticsearch 服务器，其中包含12亿用户账户，该服务器被公开在暗网上，任何人都可以“到此一游”。

研究人员分析，当人们通过 BinaryEdge 和 Shodan 寻找公开信息时，偶然发现服务器的IP地址可以追溯到 Google Cloud Services 。总体而言，该数据库存储着超过 4 TB 的公开数据供公众访问。

作为全文检索搜索引擎的核心技术， Elasticsearch 作为基于 Lucene 库的搜索引擎而存在，其被应用于企业信息网站、媒体网站、政府站点、商业网站、数字图书馆和搜索引擎中。

查看研究人员分享的详细信息后发现，该数据是从社交媒体平台（包括 Twitter ， Facebook ， LinkedIn 和 GitHub ）中抓取，而该平台同样为 Git （一个开源的分布式版本控制系统）的存储库执行托管服务。

这些数据在服务器中被分类成四个不同的数据集，其中三个被标记为“ People Data Labs ”的数据代理，而另一个则被标记为“ OxyData ”的数据代理。

2、ofo退押金出新招

日前，ofo  App首页上线“天天返钱”活动，提醒用户“无需排队，直接退还押金”。但是，参与活动的用户需额外消费才能拿回押金。ofo官方客服告诉记者，用户可将押金转至该账户，享受购物双倍返现，即提现金额累积至20元可提40元，但99元、199元押金的最高提现次数分别设置为5次和10次。

“天天返钱”商品来自第三方购物网站和ofo自家的小鹿有货，不同价格、品类商品返现额度不一。其中，价值48.8元纸巾约返现0.18元、136元的剃须刀返现0.05元。（中国消费者报）

推荐阅读

（点击标题可跳转阅读）

怕受政治影响，RISC-V 基金会总部从美国迁瑞士

Chrome 增加对 SVG 图标的支持

为什么 Facebook 选 VS Code 作为内部开发工具？

觉得这条资讯有帮助？请转发给更多人

关注 技术最前线 加星标，看 IT 要闻

最新业界资讯，我在看❤️