点击关注 InfoQ,置顶公众号
接收程序员的技术早餐
编辑|小智
音频|Heard
本周要闻:Git 爆任意代码执行漏洞,所有使用者都受影响;Node 之父发布新项目 deno:下一代 Node;GNOME 迁移到 GitLab;微软市值超过 Alphabet/Google;甲骨文计划砍掉 Java 序列化功能;腾讯将在贵州存储核心数据;百度推出没有广告的简单搜索;区块链现史诗级漏洞,可完全控制虚拟货币交易;Win 7 将于 2020 年停止支持。
Git 爆任意代码执行漏洞,所有使用者都受影响
Git 由于在处理子模块代码库的设置档案存在漏洞,导致开发者可能遭受任代码执行攻击,多数代码托管服务皆已设置拒绝有问题的代码储存库,但建议使用者尽快更新,避免不必要的风险。Microsoft Visual Studio 团队服务项目经理 Edward Thomson May 在 DevOps 博客中提到,Git 社区最近发现 Git 存在一个漏洞,允许黑客执行任意代码。他敦促开发人员尽快更新客户端应用程序。微软还采取了进一步措施,防止恶意代码库被推入微软的 VSTS(Visual Studio Team Services)。
Node 之父 ry 发布新项目 deno:下一代 Node
近日,Node 之父 Ryan Dahl 发布新的开源项目 deno,从官方介绍来看,可以认为它是下一代 Node,使用 Go 语言代替 C++ 重新编写跨平台底层内核驱动,上层仍然使用 V8 引擎,最终提供一个安全的 TypeScript 运行时。它的特性包括:
支持 TypeScript 2.8 开箱即用;
无 package.json,无 npm,不追求兼容 Node;
通过 URL 方式引入依赖而非通过本地模块,并在第一次运行的时候进行加载和缓存,并仅在代码使用 --reload 运行,依赖才会更新;
等等……
这几个特性,有好几个都是针对目前 Node 的痛点而来的。
GNOME 迁移到 GitLab
GNOME 基金会宣布它完成了到 GitLab 的迁移。GNOME 是在去年讨论迁移到 GitLab,原因是现有的代码托管设施和 bug 跟踪系统 Bugzilla 维护起来日益困难。GNOME 运行的是 Bugzilla 的一个旧定制版本,每次更新都非常困难,GNOME 缺乏资源继续维护一个定制版本。Bugzilla 的另一个问题是它没有与代码库整合在一起。相比之下 GitLab 是一个中心化的源代码托管,问题跟踪和团队交流工具,能让代码贡献者比以往更高效的交流和协作。GJS (JavaScript Bindings for GNOME) 项目维护者 Philip Chimento 称,切换到 GitLab 之后他立刻注意到了贡献的增加,他认为 GitLab 真的降低了参与的门槛。GitLab 也发表声明欢迎 GNOME 项目。
微软市值超过 Alphabet/Google
微软的市值在过去一年增加了 40%,超过了 Alphabet/Google。周二收盘时,微软的市值为 7490 亿美元,而 Alphabet 是 7390 亿美元。推动微软市值增长的主要是该公司的云计算业务。在云计算市场,微软云服务排在第二,次于亚马逊的 Amazon Web Services,高于 Google。为了加强云服务,微软在今年三月重组了 Windows and Devices Group 部门,将工程资源集中到了云端和人工智能领域。在美国的科技公司中,苹果的市值仍然遥遥领先高达 9230 亿美元,之后是亚马逊的 7820 亿美元。
甲骨文计划砍掉 Java 序列化功能
甲骨文计划砍掉 Java 序列化功能。Java 序列化又称 Java 对象序列化,用于将对象编码成字节流,这项功能一直是安全方面的大麻烦。甲骨文的 Java 首席架构师 Mark Reinhold 称 1997 年引入序列化是一大错误,他估计三分之一甚至一半的 Java 漏洞与序列化有关。作为 Project Amber 的一部分,移除序列化是一个长期目标。甲骨文计划用一个小型序列化框架来替换当前使用的序列化技术。新的框架能以更安全的方式实现记录的序列化。但 Reinhold 还不能确定 Java 的哪一个版本将具有记录功能。
腾讯将在贵州存储核心数据
腾讯 CEO 马化腾表示,腾讯在贵安新区建设的 “贵安七星绿色数据中心” 已经投入一期试运行,未来会把最重要的数据存储在这里。贵安七星绿色数据中心建设在两座山体之中,地理位置安全隐蔽,山洞温度较低,周边水电资源非常丰富,能够有效降低能耗。公开资料显示,该数据中心位于贵州省贵安新区金马大道交天府路西南侧,总占地面积约为 770 亩,隧洞面积约为 4 万平方米。报道称,该数据中心拥有 “高隐蔽、高防护、高安全” 的特点。“高隐蔽”指中心隐于群山中,核心设备均位于洞内,日常运行无人值守。“高防护”指中心按国家高等级人防标准建设。“高安全”指中心实现了网络、主机、业务 3 级云安全布防,应用人脸识别、安防机器人等人工智能技术,部署无人机入侵防控系统,具有多重安全保障。
百度推出没有广告的简单搜索
百度 CEO 李彦宏宣布发布没有广告的移动应用简单搜索,其中 Android 版本不像 iOS 版本需要通过应用商店下载,而是直接提供的 APK 安装文件。该应用所需的权限确实非常少,用户测试显示也确实没有广告。搜索广告与信息流广告一直是百度重要的收入来源,搜索广告主要通过竞价排名,这是百度业务最受诟病的地方,尤其是 “魏则西事件” 发生后,百度广告收入大幅下降,进而发力信息流广告。信息流广告是指与内容混排在一起的广告,它依靠大数据算法,根据用户兴趣特点精准匹配,不至于令人反感,腾讯与今日头条是信息流广告的玩家。百度财报显示,信息流广告上线一年后营收便超过 10 亿美元,盈利能力直逼今日头条的信息流广告业务。
Facebook 宣布开源 Katran,高性能第 4 层负载均衡器
Facebook 宣布开源 Katran,一个可扩展的网络负载均衡器,并概述了其工具来自动化网络工作流程。Facebook 建立了 Katran 开发一个转发平台,为后端服务器提供更多的灵活性,同时改善网络均衡。Katran 提供了一个软件解决方案,用于使用称为 eXpress Data Path 和 eBPF 虚拟机的最新内核工程开发进行负载均衡。 Katran 被部署在 Facebook 的网络中。通过开源 Katran,Facebook 希望社区能够以其软件为基础提升负载均衡器的性能。Facebook 补充说,Katran 运行在 Linux 服务上,可以与其他服务共存,并且易于维护和升级。 Katran 还允许 Facebook 将负载均衡器与后端应用程序合并。 这一举措有助于提升产能。
Win 7 将于 2020 年停止支持
近日,德国汽车制造商保时捷宣布将其所有系统从 Windows 7 升级到 Windows 10。据德媒 WindowsArea.de 报道,微软 Windows 10 操作系统在企业市场又拿下了一份大单 —— 知名车企保时捷将把所有 Windows 7 PC 升级至最新的 Windows 10 平台。保时捷之所以作出全公司升级操作系统的决定,主要是基于 Windows 10 改进的安全功能的考虑。消息人士称,项目涉及近 27000 套设备,预计完成时间为 2019 年年底。目前,Windows 7 是全球第一大桌面操作系统,但随着 2020 年 1 月终止支持的计划的进行,越来越多的组织已经开始计划向 Windows 10 过渡。
区块链现史诗级漏洞,可完全控制虚拟货币交易
近日,360 公司 Vulcan(伏尔甘)团队发现了区块链平台 EOS 的一系列高危安全漏洞。经验证,其中部分漏洞可以在 EOS 节点上远程执行任意代码,即可以通过远程攻击,直接控制和接管 EOS 上运行的所有节点。360 表示此次发现新型安全漏洞,是一系列前所未有的安全风险,之前安全研究人员从未发现过这类问题。这类型的安全问题不仅仅影响 EOS,也可能影响其他类型的区块链平台与虚拟货币应用。
MySQL 8 支持文档存储,并带来性能和安全方面的改进
Oracle 已经发布了他们的开源关系数据库管理系统 MySQL 8。这个版本引入了许多改进,最受关注的可能是基于文档的存储,开发人员可以在同一个数据库中使用传统关系数据和“NoSQL”文档数据。该版本还提升了性能,增强了安全性,并改变了默认字符集以促进“移动优先”开发。MySQL 在 MySQL 5.7 中引入了对 JSON 的支持,现在在 8.0 里带来了 MySQL 文档存储,开发人员可以将无模式 JSON 文档集合与关系表放在一起使用。
Google 与复旦大学正式合作:主攻人工智能
5 月 31 日,Google 在上海与复旦大学签署两年期合作协议,宣布成立复旦大学 - 谷歌科技创新实验室,建立战略合作关系。复旦大学常务副校长桂永浩教授、校长助理徐雷教授、Google 大中华区总裁石博盟(Scott Beaumont)、Google 大中华区公共政策与政府事务经理张弘、Google 中国教育合作部经理朱爱民等出席了签约仪式。基于此次签署的协议,Google 将重点支持复旦大学在人工智能、数据科学、移动应用等新兴科技领域的课程和创新科技联合实验室建设,并支持中美青年创客交流中心建设,培养拔尖创新人才。
参考线索
https://mbd.baidu.com/newspage/data/landingshare?p_from=7&n_type=-1&context=%7B%22nid
https://mp.weixin.qq.com/s?__biz=MzUxMzcxMzE5Ng==&mid=2247488986&idx=1&sn=7f03d4a056096fffa826e2b619e39836
https://www.solidot.org/story?sid=56690
https://www.solidot.org/story?sid=56686
https://www.solidot.org/story?sid=56634
https://www.solidot.org/story?sid=56644
https://www.solidot.org/story?sid=56638
https://www.oschina.net/news/96568/facebook-open0source-katran
https://www.oschina.net/news/96541/organizations-choose-to-update-to-win10
https://www.oschina.net/news/96569/blockchain-epic-vulnerabilities
http://www.infoq.com/cn/news/2018/06/mysql8
http://tech.sina.com.cn/it/2018-05-31/doc-ihcikcev4352081.shtml
点击下方图片即可阅读
中年程序员都在想什么?