苹果曝硬件级不可修复漏洞；IEEE Spectrum 2020年度编程语言排行榜出炉

开发者社区行业周刊又和大家见面了，快来看看这周有哪些值得我们开发者关注的重要新闻吧。

• Python 再夺冠，上古语言 COBOL 大流行，IEEE Spectrum 2020年度编程语言排行榜出炉！

• 苹果曝硬件级不可修复漏洞：数百万台产品受影响，攻击者可获得密码、信用卡等信息

• 中国联通：鼓励 2G 用户换机升级至 4/5G，正加速拆除 2G 网络基站

• 勒索软件团伙敲诈失败，公开 LG 和 Xerox 的数十 GB 数据

• 首个 5G 边缘计算开源平台 EdgeGallery 正式发布

• MarketsandMarkets：到 2023 年，边缘AI软件市场将达 11.5 亿美元

• 清华开源迁移学习算法库：基于 PyTorch 实现，支持轻松调用已有算法

• 脑洞大开！Adobe 新研究把「自拍」变「他拍」，魔幻修图效果感人

• 和马斯克 Zoom 开个会，竟是AI换脸，GitHub 4000 星项目登上热榜

行 业 要 闻

Industry   News

▲▲▲

近日，IEEE Spectrum 最新发布了 2020 年度编程语言排行榜。在最新的编程语言排行榜中，IEEE Spectrum 通过综合 CareerBuilder、GitHub、Google、Hacker News、IEEE、Reddit、Stack Overflow 和 Twitter 八个来源 ，分析了 55 种编程语言的流行度，发布了 2020 年度编程语言排行榜。 在开源领域，Python 依然是主流，其次分别为 Java、C、JavaScript、C++。今年，在这份榜单中，令人惊讶的是，面向过程的高级程序设计语言 Cobol 重回大众视野。

▲年度编程语言排行榜▲

近日，苹果被曝出存在硬件级别的不可修复漏洞，可影响数百万台产品。这个漏洞由国内著名安全团队「盘古」提出。他们利用苹果 Secure Enclave 安全协处理器对 iOS 14 进行了完美越狱，这意味着私人安全密钥的加密能够被破解，攻击者可以借此获得密码、信用卡等信息。不过，这一漏洞并未造成什么影响。axi0mX 指出，Checkm8 漏洞攻击不能远程执行，而必须通过 USB 进行。

据中国联通方面表示，他们正在鼓励 2G 老用户，希望大家能够踊跃换机，去体验 4、5G 网络。鼓励用户升级网络的同时，他们也正在加速 2G 网络基站的拆除，目前不少省市都已经开始行动，预计这个动作会在今年年底完成。三大运营商中，中国联通在关闭 2G 网络上最积极，这样他们可以重耕现有的频段，目前中国联通在各省都在鼓励 2G 用户换机，同时还有 2G 网络基站减频工作。

8 月 4 日，勒索软件团伙 Maze 公布了来自 LG 和 Xerox 的数十 GB 数据。此前该团伙曾以此威胁过这两家公司，但两次勒索都以失败告终。也许是为了报复，今天，他们将盗取的 LG 内部网络的 50.2 GB数据和 Xerox 的 25.8 GB 数据公开了。LG 和 Xerox 的数据被盗发生在今年 6 月，当时 Maze 在他们的“泄密网站”上为这两家公司分别创建了条目。

Maze 团伙主要以其同名勒索软件而闻名，他们通常会破解公司的网络，首先窃取敏感文件，然后加密数据，并索要赎金来解密文件。如果受害公司拒绝支付解密文件的费用并试图从备份中恢复文件，Maze 将以公布其敏感数据为威胁索要赎金。受害公司考虑几周后如果不肯屈服，Maze 团伙就会在其门户网站公开文件。

5G 将带来十倍以上的流量增长，其中 80% 以上的数据和处理将发生在网络边缘。在此背景下，业界首个 5G 边缘计算开源平台 EdgeGallery 于 8 月 7 日宣布在 Gitee 上正式开源。

该平台聚焦 5G 边缘计算场景，通过开源协作构建起 MEC(Multi-access Edge Computing，多接入边缘计算)边缘的资源、应用、安全、管理的基础框架和网络开放服务的参考实现，实现同公有云的互联互通，在兼容差异化异构边缘基础设施的基础上，构建统一的 MEC 应用生态系统。

据市场调研机构 MarketsandMarkets 预测，全球边缘人工智能（Edge AI）软件市场规模将从 2018 年的 3.56 亿美元增长到 2023 年的 11.52 亿美元，在 2018-2023 年的预测期内，复合年增长率(CAGR)为 26.5%。市场的主要增长动力包括云上企业工作负载的增加以及智能应用数量的快速增长。

学 术 前 沿

Academic News

▲▲▲

近日，清华大学大数据研究中心机器学习研究部开源了一个高效、简洁的迁移学习算法库 Transfer-Learn，并发布了第一个子库——深度领域自适应算法库（DALIB）。

 

清华大学大数据研究中心机器学习研究部长期致力于迁移学习研究。近日，该课题部开源了一个基于 PyTorch 实现的高效简洁迁移学习算法库：Transfer-Learn。使用该库，可以轻松开发新算法，或使用现有算法。DALIB 在常见的领域自适应基准集上的测试准确率都比原论文汇报准确率高，在部分数据集上的准确率甚至高出 14%。

*论文链接：https://dalib.readthedocs.io/en/latest/

近日，来自 Adobe 研究院、UC 伯克利、鲁汶大学的研究者开发了一种「自拍」变「他拍」的新技术，通过识别目标的姿势并生成身体的纹理，在给定的自拍背景中完善和合成人物。在这篇论文中，研究者提出了一种叫做 「Unselfie（非自拍）」的图片转换方法，能够将自拍照中的人物，转变为手臂、肩膀、躯干都比较放松舒展的“他拍图像”。它会把所有举起的手臂调整为向下，然后调整服装细节，最后填充好所有暴露出来的背景区域。

*论文链接：https://arxiv.org/pdf/2007.15068.pdf

现在，你可以用 Avatarify 将自己的脸替换成别人的脸，并且是实时的，在视频会议中的表现也十分流畅。项目作者之一 Ali Aliev 介绍说，Avatarify 使用了今年三月一篇 arXiv 论文的方法「First Order Motion」，无需事先对目标图像进行任何训练，就能用另一个人的视频来替换自己的图像。在使用 Avatarify 时，借助 deepfake 等其他换脸技术，在想要交换的脸部上对算法进行训练即刻。一般来说需要几张你想要用的那个人的图像，在目标的相似类别上训练算法，该模型能支持实时的替换操作。

*论文链接：https://arxiv.org/pdf/2003.00196.pdf

*以上信息来源于网络，由“京东智联云开发者”公众号编辑整理，

不代表京东智联云立场*