专栏名称: InfoQ
有内容的技术社区媒体。
专栏主题
分享
今天看啥  ›  专栏  ›  公众号  ›  InfoQ

谷歌谈论杀死URL的第一步;百度回应“笔记本吧被合并”:系统bug;抢票软件表示不受铁道部限制影响丨Q新闻

InfoQ  · 公众号  · 2019-02-02 20:30
编辑 | 小智
本周要闻: 苹果短暂撤销 Facebook 和 Google 的企业证书;三星量产智能手机用的 1TB 存储芯片;谷歌谈论杀死 URL 的第一步;百度回应“笔记本吧被合并”:系统 bug 误发合并通知;滴滴开源分布式消息中间件 DDMQ;阿里巴巴 Blink 正式开源;JavaScript 超过 Java 成为最流行语言;铁路部限制抢票软件,但抢票软件表示不受影响。Q 新闻年后再见~
大公司
苹果短暂撤销 Facebook 和 Google 的企业证书

苹果的 Developer Enterprise Program 允许企业在其应用商店之外发行 iOS 应用,但条件是仅限于内部测试。然而 Facebook 和 Google 先后被发现违反了该规定,滥用了各自的企业证书,它们以付费的方式吸引用户安装它们的数据监视应用,安装企业证书以拦截加密流量,对用户的通信进行监视,付费收集隐私。在曝光之后,苹果撤销了两大巨头的企业 iOS 证书,结果是两家公司的内部 iOS 应用都停止工作,Google 受影响的 iOS 应用包括了测试版本的 Google Maps、Hangouts、Gmail 等。消费者版本不受影响。苹果对 Facebook 和 Google 的惩罚只持续了不到一天,两大巨头的内部应用都恢复了工作,但目前不清楚双方是否达成了什么条件。

三星量产智能手机用的 1TB 存储芯片

三星宣布量产第一款智能手机 1TB 存储芯片(eUFS),让移动设备无需大容量 microSD 卡就能拥有类似桌面计算设备的存储容量。三星表示如果你使用智能手机大量拍照和拍高清视频的话,1TB 容量足够储存 260 个 10 分钟 4K 高清视频。三星下一代旗舰手机 S10 可能会提供 1TB 存储容量的选项。三星是在 2017 年 12 月宣布量产 512GB 的手机存储芯片,次年初就开始提供 512GB 的新智能手机。三星称 1TB eUFS 和 512GB 封装尺寸相同,不会让智能手机变得更大。

Google 谈论杀死网址的第一步

去年 9 月,Google Chrome 团队透露了受争议的杀死 URL 的计划。URL 是 Uniform Resource Locator(统一资源定位符)的缩写,用户无需记住复杂的 IP 地址而只需要记住域名就能访问一个网站。但随着 Web 功能的扩展,组成网址的字符串日益复杂和难以理解。Google Chrome 团队设想在增强 Web 安全和确保网站身份完整性的同时为用户分享链接提供方便。Chrome 可用性安全团队负责人 Emily Stark 在湾区 Enigma 安全会议上谈论了搜索巨人杀死网址的第一步。Stark 强调,Google 没有试图在消除 URL 的同时引发混乱,相反它想要让黑客更难利用用户对网站身份的混淆。目前复杂的 URL 让黑客可以进行钓鱼或其它欺骗性攻击。Chrome 团队当前的重心是在防钓鱼攻击上,其基础是名叫 TrickURI 的开源工具,它可以检查 URL 是否准确和一致,对潜在的钓鱼 URL 向用户发出警告。

微软警告用户 IE 10 将在 2020 年 1 月终止支持

微软警告用户 IE 10 将在 2020 年 1 月终止支持,即不再提供任何安全更新。微软在 2012 年发布 IE 10,2013 年发布了 IE 的最后一个版本 IE 11,之后用 Microsoft Edge 取代了 IE。然而 Edge 是 Windows 10 独占,其它 Windows 支持版本最后能使用的 IE 版本是 11。现在,微软推荐 IE 10 用户尽可能快的升级到 IE 11,称升级必须在 2020 年 1 月前完成,此后它将终止支持 IE 10,不再提供任何安全更新,无论免费还是付费。微软表示会在这些 Windows 版本生命周期内一直支持 IE 11。

亚马逊最新财报:营收 724 亿美元,AWS 利润高达 22 亿

近日,亚马逊公布 2018 财年 Q4 财报,整体数字超过华尔街投资者预期,这在很大程度上要归功于其庞大的云业务增长。财报显示,亚马逊在该季度营收达到 724 亿美元,比去年同期增长 20%,净利润略高于 30 亿美元,较去年同期增长 63%。其中,AWS 业务的收入达到 22 亿美元,占整个公司净利润的三分之二以上, 较去年同期增长 61%。

阿里云 90 后 P9 李响入选 CNCF 技术监督委员会

近日,云原生计算基金会(Cloud Native Computing Foundation,简称 CNCF)正式宣布其技术监督委员会(Technical Oversight Committee,简称 TOC)席位改选结果,阿里云资深技术专家李响入选,成为该委员会有史以来首张中国面孔。最近几年,李响的工作基本都围绕“云原生”开展。进入阿里巴巴之前,作为 CoreOS 最早的工程师之一,李响与同事们共同创建了 etcd、etcd/vault operator、operator framework 项目,也一同参与了 fleet、flannel、rkt、Prometheus 等项目的设计和开发,这些全都是开源项目,其中几个也被 CNCF 所接受成为正式项目,此次入选也是 CNCF 对李响近几年在开源方面努力的肯定。

百度回应“笔记本吧被合并”:系统 bug 误发合并通知

昨日,“笔记本吧”吧主发帖,称接到通知,笔记本吧要被合并到“联想笔记本”吧。通知内容为“你好笔记本吧吧主,您的吧由于内容属性与联想笔记本吧相似,已经被合并到联想笔记本吧,请周知,希望以后可以去联想笔记本吧发言。”不过此后笔记本吧并未被合并,搜索笔记本吧,点进去还是笔记本吧。百度对“合并通知”一事发布公告,称,经查实属于系统 bug,且已经修复,并不存在笔记本吧被合并的情况。

开源信息
滴滴开源分布式消息中间件 DDMQ

滴滴出行消息队列团队近日开源了其内部广泛使用的分布式消息中间件产品 DDMQ,这是一款致力于提供低延迟、高并发、高可用、高可靠消息服务的企业级消息队列产品。 DDMQ 已经在滴滴内部稳定运行了两年多时间,支撑了网约车、小桔车服、地图、金融、智能驾驶、智慧交通、外卖等业务的稳定运行。日消息流水达到千亿级别,整体服务可用性超过 5 个 9。

https://github.com/didi/DDMQ

阿里巴巴 Blink 正式开源

在 1 个月前的 Flink Forward China 峰会上,阿里巴巴集团副总裁周靖人宣布 Blink 将于 2019 年 1 月正式开源,阿里希望通过 Blink 开源进一步加深与 Flink 社区的联动,并推动国内更多中小型企业使用 Flink。1 月 28 日,阿里巴巴正式放出了内部 Flink 版本 Blink 的开源项目地址。

https://github.com/apache/flink/tree/blink

IT 业界
苹果中国籍工程师被控窃取自动驾驶机密

美国检方指控苹果自动驾驶汽车项目硬件工程师陈继忠窃取商业机密。法庭文件显示,苹果内部调查小组发现,这名中国籍员工的个人硬盘中存有苹果的专利资料,其中包括汽车传感器和定制线束的细节。起诉书显示,他的手机里存有 100 多张大楼内部的照片。陈继忠向苹果表示,当他被安排参加可能导致他被解雇的绩效改进计划后,他便从自己的工作电脑上下载了这些文件,作为帮助自己日后求职的 “保险单”。起诉书显示,“陈告诉苹果,他正在申请苹果的内部职位。然而,苹果随后获悉,陈申请了两份外部工作,其中一份是在中国一家自动驾驶汽车公司——即该项目的直接竞争对手。”

JavaScript 超过 Java 成为最流行语言

HackerRank 公布了 2019 年的年度开发者报告,调查了 100 多个国家的 7.1 万名程序员。每个行业都需要软件开发者,因此竞争非常激烈。HackerRank 主要是询问了开发者掌握哪些编程语言,又想要学习哪种编程语言。结果显示,73% 的程序员回答掌握了 JavaScript,而 2017 年的比例是 66%,JavaScript 超过 Java 成为今年最为人熟知的编程语言。JavaScript 主要用于前端,而 Java 主要用于后端。程序员们最想学习的语言是 Go、Kotlin,Python 以及 TypeScript。程序员最了解的框架是 AngularJS,Spring 和 React。

铁路部限制抢票软件,但抢票软件表示不受影响

中国铁路总局表示,一些第三方软件的相关机器特征已经被识别并被实施限制措施。也就是说,即使用户花钱购买了加速服务,购票的成功率也绝不会像各个抢票软件显示的一样。但测试发现,去哪儿、飞猪、携程等抢票 APP 均仍可以提供抢票服务,飞猪方面则表示其预约购票服务并未受到影响。“飞猪没有通过购买提高抢票成功率的抢票包产品。”

1 月份 ElasticSearch 现 6 起数据泄露事件

据外媒报道称,IT 安全和云数据管理公司 Rubrik 遭受了大规模数据泄露,遭到泄露的数据库托管在 Amazon Elasticsearch 服务器上,拥有数十亿字节的数据,泄露信息包括每个企业客户的客户名称、联系信息和工作信息。除此之外,数据库中还包含有来自企业客户的电子邮件,其中包含带有姓名、职位和电话号码的电子邮件签名,以及一些包含有关客户配置的敏感信息。这已经是 1 月份第六起数据泄露事件。

周下载 10W+ 的开源项目 koa-router 被叫卖, 只要 5000 美元

1 月 29 日,有开发者在微博上爆料 koa 路由中间件 koa-router 项目被作者公开售卖,售价为 5000 美元,此举引发了开发者极大的关注。有开发者在 GitHub 上向作者提出,为什么不把 koa-router 交给 KOA 团队维护而是公开售卖。作者回应称他不想在这个项目上花费自己太多的时间和精力,如果没有人愿意接手,他愿意交给 KOA 团队维护。据了解,koa-router 是 koa 非常重要的路由管理模块,koa 社区的很多开发者都在使用,由 npm 的数据可知,koa-router 在过去一年中,周平均下载量超过 10W,开发者担心如果作者将其售卖给一些黑客,可能会让 event-stream 事件重演,后果不堪设想。


企业组织架构调整,对于技术团队和技术人有什么正面和负面的影响?7 月 12 日深圳 ArchSummit 全球架构师峰会,将邀请业界专家来解答。此外其他专题涵盖微服务、金融架构、数据处理、小程序、产学研结合等话题。邀请阿里、Netflix、百度等公司的技术专家来分享。

大会 7 折报名中,欢迎咨询票务经理 Lachel- 灰灰,电话 / 微信:17326843116






点个好看少个 bug 👇


今天看啥 - 让阅读更高品质
本文地址:http://www.jintiankansha.me/t/de7PFn2jLH