本周要闻:华为正式宣布起诉美国政府;360 首席安全官谭晓生宣布离职;阿里开源 Flutter 应用框架 Fish Redux;微软开源 Windows 计算器;Linux 5.0 Kernel 发布;电邮验证服务泄漏 8 亿电邮地址;Chrome 曝出高危 0day 漏洞。
华为宣布将就美国不允许政府机构购买该公司设备的禁令起诉美国。华为因传言与中国政府有关联而在国际上接连遭受压力,现在这家公司正在进行反击。华为轮值主席郭平在深圳告诉记者,华为希望法院作出判定针对华为的限制措施违宪的宣告式判决,以及颁布禁止此限制措施的永久性禁令。郭平表示,在限制华为方面,美国扮演了法官、陪审团和执法者的角色。提起这次诉讼的众达律师事务所的合伙人纳赫尔 (Glen Nager) 表示,美国国会越权了。
3 月 5 日晚,360 发布公告称,公司董事会于近日收到公司副总经理谭晓生先生递交的书面辞职报告。谭晓生先生因个人原因辞去公司副总经理职务,相关辞职报告自送达董事会之日起生效。谭晓生先生在公司的工作职责已进行交接,其辞职不会影响公司的正常运营。
3 月 5 日,闲鱼宣布在 GitHub 上开源 Fish Redux,Fish Redux 是一个基于 Redux 数据管理的组装式 flutter 应用框架, 特别适用于构建中大型的复杂应用,它最显著的特征是 函数式的编程模型、可预测的状态管理、可插拔的组件体系、最佳的性能表现。
GitHub 地址:https://github.com/alibaba/fish-redux
近日,滴滴在 GitHub 上开源后端研发、调试、测试的实用工具 Rdebug,全称 Real Debugger,中文名 真・Debugger。使用真实的线上流量进行线下回放测试,提升研发效率、保障代码质量,进而减少线上事故。
GitHub:https://github.com/didi/rdebug
The Intercept 去年 12 月报道,在内部爆发冲突之后,Google 终止了秘密的审查版中国搜索引擎项目。该审查版搜索引擎项目代号 Dragonfly,是在去年 8 月曝光的,之后在 Google 内部引发了广泛的争议。搜索巨人原计划今年初推出,负责 Dragonfly 项目的高管去年底告诉工作在该项目的工程师,他们将分配到其它项目。然而他们并没有立即终止 Dragonfly 相关工作,而是要求先完成这项工作然后再分配到其它项目。Google 雇员的调查发现中国版审查引擎项目事实上还在继续。Goolge 雇员跟踪了源码库里 Dragonfly 相关的代码变化,发现去年 12 月有大约 500 次变更,今年 1 月到 2 月有超过 400 次变更。他们发现仍然有 100 名工程师在 Dragonfly 相关项目上工作。
微软在 MIT 许可证下开源了 Windows 10 操作系统自带的计算器应用,源代码托管在 GitHub 上。通过开源计算器,软件巨人希望用户报告 bug 或递交补丁,讨论新功能或新功能原型等等。微软除了发布源代码外,还公开了构建系统、单元测试和产品路线图,希望在社区的参与下提供更好的用户体验。微软开发者表示,浏览计算器应用源代码是了解微软最新技术如 Universal Windows Platform、XAML 和 Azure Pipelines 的好途径,开发者可以了解微软开发生命周期,重复利用代码根据自己的经验构建应用。
亚利桑那州检方决定不就 2018 年 3 月发生在凤凰城坦佩市的自主驾驶致命车祸对 Uber 提起控诉。这起车祸导致 49 岁的 Elaine Herzberg 被撞身亡,Uber 已经与其家人达成了和解。检方表示没有发现 Uber 需要承担刑事责任的根据,但自主驾驶汽车上的司机 Rafaela Vasquez 则面临进一步调查。警方发现,事故发生前司机分心在手机上看视频。警方从 Hulu 获得了 Vasquez 的观看记录,显示她在看 NBC 的演唱竞赛节目 The Voice。记录显示她从晚上 9:16pm 看节目, 该节目的直播在 9:59pm 结束,与车祸的时间大致吻合。
Linus Torvalds 在内核邮件列表上宣布释出 Linux 5.0,5.x 系列的第一个版本。Torvalds 称原计划发布 rc8 后需要修复的一个未初始化变量问题事实上什么都不需要做,因为 GCC 编译器在编译时把变量初始化到正确的值。Linux 5.0 的新特性包括:针对 ARM big.LITTLE CPU 的能耗感知调度,低功耗设备的 Adiantum 文件系统加密,支持 AMDGPU FreeSync,UDP 实现支持 GRO (Generic Receive Offload),cgroup v2 支持 cpuset 资源控制器,Btrfs 恢复支持交换文件, 初步支持 NVIDIA Turing GPU,更新中国的 C-SKY CPU 架构代码,初步支持 NXP i.MX8 SoC,支持 Allwinner T3、Qualcomm QCS404 和 NXP Layerscape LX2160A,英特尔 Stratix 10 FPGA 驱动,Fscrypt Adiantum 支持, Raspberry Pi 触控屏驱动,等等。
谷歌在加州举办TensorFlow开发者峰会(TensorFlow Dev Summit),正式发布2.0 Alpha 版本。TensorFlow 2.0 将专注于简单性和易用性,具有以下更新:
使用 Keras 和 eager execution,轻松构建模型
在任意平台上实现生产环境的稳健模型部署
为研究提供强大的实验工具
通过清理废弃的 API 和减少重复来简化 API
旨在将完整版 Linux 桌面带到 Android 设备的发行版 Maru 释出了 0.6 Okinawa。Maru 0.6 是基于 LineageOS 和 Debian 9 Stretch,Android 版本更新到了 Android Oreo (8.1.0),用户可以运行在较新的 Android 设备上,能在桌面上运行最新的软件包。Maru 0.6 还支持通过 Chromecast 串流桌面,改进了外部输入处理,能更容易的使用键盘和鼠标。
NSA 正式开源了它开发的软件逆向工程框架 Ghidra。Ghidra 可用于分析恶意代码和病毒等恶意程序,帮助网络安全专业人士更好的理解其网络和系统的漏洞。Ghidra 能运行在 Windows、Mac OS 和 Linux 上,支持多种处理器指令集,包含了你预计会在高端商业工具看到的所有功能。源代码托管在 Github 上,采用 Apache License 2.0 许可证。
安全研究员 Bob Diachenko 和 Vinny Troia 上周发现了一个没有密码保护的 MongoDB 数据库,包含了 150GB 数据,其中包括 7.63 亿唯一电邮地址,部分数据还包含个人身份信息。该数据库的所有者是电邮验证公司 Verifications.io,它在收到报告之后便把数据库下线了。该数据库被由于电邮营销,从事电邮营销的公司需要验证电子邮件是否有效,但如果亲自验证的话可能会被识别为垃圾邮件,因此这些企业将验证工作外包给 Verifications.io 这样的公司,以避免被反垃圾邮件过滤器加入到黑名单,而 Verifications 验证邮件本质上也是发送 Spam,但它并不担心被屏蔽。Verifications 的数据库包含了 8.09 亿条记录,主要是名字、电邮地址、电话号码、住址。但还有部分记录包含了更详细的个人身份信息如性别、出生日期、贷款金额、利息、相关 Facebook、LinkedIn 和 Instagram 账号。
微软宣布 Windows 10 设备数突破 8 亿,比半年前增加了一亿。微软在最初发布 Windows 10 时希望能在 2 到 3 年内有 10 亿用户,因为当时还有移动平台。Windows 10 是微软统一桌面和移动的系统,然而移动平台已经失败。没有了移动用户,Windows 10 的增长速度落后于原计划。微软在 2017 年 5 月的 Build 会议上宣布 Windows 10 用户突破 5 亿,当年 11 月宣布突破 6 亿,2018 年 9 月宣布突破 7 亿。从 7 亿到 8 亿的时间间隔要比之前短,一个原因可能是它是新计算机默认预装的操作系统,而越来越多的用户开始更新换代。
跟踪内存芯片价格的市场研究公司 DRAMeXchange 报告,今年一季度计算机 DRAM 芯片的合同价格下跌了 30%,为 2011 年以来的单季度最大跌幅。DRAM 的库存水平自去年第四季度起持续下降,绝大多数 DRAM 供应商只有 6 周左右的库存。此外,低端英特尔处理器的短缺预计将会持续到今年第三季度,影响了 PC OEM 厂商消化 DRAM 库存的能力,意味着 DRAM 价格的下降并不能有效驱动销售。
流行编辑器 Notepad++ 释出了 7.6.4 版本,该版本移除了代码签名。开发者解释了原因:DigiCert 在三年前捐赠了有效期为三年的代码签名证书,该证书于今年初过期,他尝试以合理的价格购买新的代码签名证书。由于 Notepad++ 不是企业或机构,他无法使用 CN=Notepad++,他浪费了很多时间在上面,最后认识到代码签名证书对于自由开源软件作者来说就是过于昂贵的自慰工具。Notepad++ 在十多年里一直没有使用代码签名证书,他不认为现在仍然需要依赖证书。他因此决定移除代码签名,但这并不意味着软件就不再安全了。Notepad++ 从现在起每个版本都会提供 SHA256 哈希,程序将会检查它使用的每一个组件的 SHA256 哈希。7.6.4 改进了 Markdown 支持,修复了欧盟自由软件 Bug 悬赏项目 Free and Open Source Software Auditing Bug Bounty 识别的问题和 Bug。
编号为 CVE-2019-5786 的高危漏洞正被利用,Google 已知此事,并在上周五释出了更新(版本号 72.0.3626.121),Chrome 安全研究人员在 Twitter 上建议用户可能快的更新。漏洞是在 2 月 27 日报告的,补丁只隔了一天就释出。它是一个内存错误管理 bug,与 FileReader 相关。
微软成为第一家在非洲大陆建立数据中心的大型云服务商,它的两个 Azure 非洲数据中心上线了,虽然时间比计划的晚。软件巨人是在 2017 年宣布非洲数据中心,计划 2018 年上线,分别是在开普敦的 South Africa West 和约翰内斯堡的 South Africa North。亚马逊 AWS 服务也计划在开普敦建数据中心,但时间要到 2020 年。微软还在非洲投资建连接埃及、肯尼亚、尼日利亚、南非和安哥拉的光纤网络。
风险投资公司 MMC 发表报告(PDF),它分析了 2830 家被归类为 AI 的欧洲创业公司,只有 1580 家公司符合其描述,五分之二的公司在其产品中没有发现使用任何 AI 的证据。MMC 检查了每一家公司的材料、产品、网站和产品文档。研究负责人 David Kelnar 没有给出这些公司的名字,他认为许多创业公司其实知道被错误归类,但它们没有动机去修正,因为这潜在可能会导致投资减少。