本週要聞: 微軟正在考慮將 Windows 默認瀏覽器改為 Chromium;亞馬遜機器人不小心打破防熊噴霧罐導致人類住院;萬豪喜達屋最多五億用戶信息洩露;Flutter 1.0 發佈;百度發佈中國首個開源邊緣計算平臺 OpenEdge;勒索軟件作者索要微信支付贖金;Kubernetes 首爆嚴重安全漏洞。
大公司
- 微軟正在考慮將 Windows 默認瀏覽器改為 Chromium
據外媒報道,微軟正在構建一個基於 Chromium 的瀏覽器,代號為 Anaheim,目標是取代 Windows 中的 Edge。Microsoft Edge 是微軟於 2015 年推出的瀏覽器,該瀏覽器取代了 IE 成為 Windows 10 的默認瀏覽器。儘管如此,Microsoft Edge 並沒有像 IE 一樣在市場中獲得成功,有數據顯示,上個月 Microsoft Edge 的市場份額為 4.22%,而 Chrome 為 65.57%,這兩者的差距顯而易見。目前尚不清楚 Anaheim 是使用 Edge 品牌還是推出新品牌,或者 Edge 與 Anaheim 之間的用戶界面是否相同,但可以肯定的是 Windows 10 默認瀏覽器的 EdgeHTML 已經名存實亡。
- 亞馬遜機器人不小心打破防熊噴霧罐導致人類住院
亞馬遜的一個倉庫機器人不小心打破了防熊噴霧罐,導致了 24 名工人住院,其中一人情況緊急,不過所有工人預計會在 24 小時內離開醫院。官方的調查顯示,自主機器人不小心刺破了一罐 9 盎司的防熊噴霧劑,釋放出了濃縮的辣椒素。該物流中心目前已經解除了威脅。電商巨頭表示工人的安全對它而言至關重要,它正對此展開更詳細的調查。
- 萬豪喜達屋最多五億用戶信息洩露
萬豪喜達屋發表公告,稱有最多五億用戶的信息洩露,而黑客的入侵至少始於 2014 年。公告稱它在今年 9 月收到警告,隨後展開的調查發現從 2014 年起未經授權的第三方訪問了喜達屋網絡,複製並加密了某些信息。11 月 19 日它解密了加密的信息,確認其來自喜達屋賓客預訂數據庫。它認為數據庫包含了 9 月 10 日或之前曾在喜達屋酒店預訂的最多約 5 億名客人的信息,其中約有 3.27 億人的信息包括:姓名、郵寄地址、電話號碼、電子郵件地址、護照號碼、SPG 俱樂部賬戶信息、出生日期、性別、到達與離開信息、預訂日期和通信偏好。部分客戶洩漏的信息還包括支付卡號和支付卡有效期。支付卡號使用 AES-128 加密,解密支付卡號碼需要解鎖兩項密鑰,萬豪國際無法排除該第三方是否已經掌握這兩項密鑰。此次洩密事故已經報告給了執法部門和監管機構。
- 阿里巴巴宣佈已全面 IPv6:2020 年完成 IPv6 生態建設
阿里巴巴集團 CTO、阿里雲智能總裁張建鋒表示,在未來 1-2 年內,阿里生態全面支持 IPv6,力求在 2020 年完成阿里 IPv6 生態建設,未來 3-5 年內,帶動客戶、供應商、合作伙伴全面支持 IPv6。此外,阿里巴巴宣佈已全面 IPv6,淘寶、天貓、優酷以及高德地圖等多個用戶過億的應用成為國內首批落地 IPv6 技術的 APP.。
重大發布
- Flutter 1.0 發佈
本週,谷歌宣佈宣佈 Flutter 1.0 正式發佈。此外,谷歌還宣佈和 Square 等公司合作開發一系列新的第三方集成工具和一些新功能,目的是使 Flutter 與現有應用程序的集成變得更加容易。自 Flutter 在 2017 年 I/O 大會推出以來,就吸引了很多移動開發者的目光。目前在 Google 內部,Flutter 已經用於各種各樣的產品中,如 Google Ads 的 iOS 和 Android 版應用已經用了 Flutter 框架。據 Google 的不完全統計,目前,Abbey Road Studios、阿里巴巴、Capital One、Groupon、Hamilton、京東、Philips Hue、Reflectly 和騰訊等公司都已經使用 Flutter 進行開發。Flutter 1.0 地址:
https://flutter.io
- Visual Studio 2017 15.9 版本發佈,C++ 支持持續改進
儘管 Microsoft 已經在開發 Visual Studio 2019,它還沒有忘記 VS2017。第 9 次更新進行了大量錯誤修復以及新的功能引入,並給 C++ 開發人員提供了語言一致性。為幫助簡化版本控制,.NET Core SDK 做了一些行為調整。VS2017 中對於 C++ 的支持還在持續改進,這其中包括進一步的標準遵從以及錯誤修復。C++ 開發人員需要好好看一下 Microsoft 的一致性介紹,瞭解 15.9 版本新的變更會如何影響之前支持的代碼。
- 微軟發佈用於 Serverless 架構的 Azure API Management
Azure API Management 是一種全託管服務,為用戶提供發佈、保護、轉換、維護和監控 API 的能力。用戶只需要在 Azure 門戶上點擊幾下,就可以創建一個充當“前門”的 API 門面,外部和內部應用程序可以通過這個門面訪問自定義後端服務實現的數據或業務邏輯,這些後端服務可以運行在 Azure 上(例如 App Service 或 Azure Kubernetes Service),或託管在 Azure 外部(私有數據中心或組織內部部署)。API Management 負責處理與 API 調用相關的所有任務,包括請求身份驗證和授權、速率限定和配額實施、請求和響應轉換、日誌記錄和跟蹤以及 API 版本管理。
- 百度發佈中國首個開源邊緣計算平臺 OpenEdge
12 月 6 日,百度雲在 2018ABC Inspire 企業智能大會上,正式發佈百度智能邊緣(Baidu IntelliEdge,BIE)開源版本 OpenEdge。據瞭解,這是在中國第一個宣佈開源的邊緣計算平臺。邊緣計算開源是人工智能加速走向應用的重要一步。隨著 ABC、IoT 技術的快速發展,數據增長越來越快,計算需求越來越多。目前,一些科技公司已經將邊緣計算應用在實際生活中。開源地址:
https://github.com/baidu/openedge
IT 業界
- 勒索軟件作者索要微信支付贖金
過去幾天有超過 10 萬臺電腦感染了勒索軟件,有意思是惡意程序作者建議受害者通過微信支付來支付贖金。微信支付是一個基於實名制的中心式支付平臺。中國安全公司火絨報告,作者身份已經鎖定,稱作者在病毒代碼裡嵌入了自己的 Github 鏈接。報告稱,勒索病毒是通過供應鏈汙染的方式傳播的,植入到易語言編寫的程序裡,被植入病毒的軟件超過 50 款。病毒作者還利用豆瓣等平臺充當 C&C 服務器,他們發現一臺病毒服務器包含了兩萬餘條竊取的淘寶、支付寶等賬戶密碼。
- Kubernetes 首爆嚴重安全漏洞
Kubernetes 最近爆出特權升級漏洞,這是 Kubernetes 的首個重大安全漏洞。為了修補這個嚴重的漏洞,Kubernetes 近日推出了幾個新版本。谷歌高級工程師 Jordan Liggitt 在週一發佈的 Kubernetes 安全公告中稱,Kubernetes v1.10.11、v1.11.5,v1.12.3 和 v1.13.0-rc.1 已經發布了修復版本,修復了特權升級漏洞 CVE-2018-1002105:
https://access.redhat.com/security/vulnerabilities/3716411
- 12 月編程語言排行榜:Python 奪回前三,Go 跌出前十
TIOBE 公佈了 12 月編程語言排行榜,前五名依舊是 Java、C、Python、C++ 和 Visual Basic.NET。值得注意的是 Visual Basic.NET,它連續幾個月位列前五的排名讓人感到驚訝。上個月躋身 TOP 10 的 Go 語言,這個月的排名略微下降,到了 15 名。Python 和 C++ 則一如既往地在第三、第四名中你追我趕。
- Quora 遭黑客攻擊,約 1 億用戶資料被竊取
近日,知名問答平臺 Quora 網站的 CEO Adam D’Angelo 發佈了一則公告,內容顯示:約有 1 億用戶的資料遭到洩露,起因是上週五來自第三方的一次網絡攻擊。目前 Quora 已經通知執法部門,並聘請了一家數字取證公司來調查這一事件。
閱讀更多 InfoQ 的文章
