阿里回应暂停招聘;知乎程序员使用生产型服务器挖矿;德国考虑禁用华为 5G 设备;比特币史上最大黑客攻击曝光丨Q新闻

1 月 19 日 InfoQ

编辑 | 小智
本周要闻:RedHat 移除 MongoDB,Debian 正在考虑;德国考虑禁用华为 5G 设备;阿里巴巴回应暂停招聘:不是不招人,而是找对人;知乎程序员使用公司生产型服务器挖矿被通报批评;Android 开发者呼吁厂商不要杀死后台运行的应用;比特币历史上最大的黑客攻击曝光。
大公司
RedHat 移除 MongoDB,Debian 正在考虑

去年十月,MongoDB 宣布其开源许可证从 GNU AGPLv3 切换到 Server Side Public License (SSPL),希望从软件即服务或云计算业务上获取收入。但更改许可证正导致主要 Linux 发行版远离 MongoDB,而这一影响正在体现。RedHat 从其 RHEL 8.0 Beta 中移除了 MongoDB,原因就是 SSPL;而 Debian 开发者也在讨论不将 MongoDB 包含在主库内;Fedora 宣布 SSPL(目前是 V1 版本) 不是自由软件许可证,它的 Bad License 将包含 SSPLv1,这也意味着它将不会包含 MongoDB。

德国考虑禁用华为 5G 设备

德国《商报》 报导,德国政府正积极考虑以更严格安全标准排除使用华为 5G 设备。《商报》援引政府消息称,官员正在讨论制定一个华为无法达到的安全标准,以阻止华为进入德国 5G 行动网路。内容也提到最后手段是修改德国《电信法》。德国政府此前表示,虽然华盛顿发出警告,但没有法律依据可以将任何供应商排除在即将举行的 5G 频谱拍卖之外。《商报》表示,最近政府立场已经改变,在国会中表示 5G 网路的安全性相当重要,会慎重决策。

微软认输: 放弃移动操作系统 建议用户改用安卓或 iOS

北京时间 1 月 19 日,微软表示,任何仍在使用其 Windows 10 移动平台(一度被称为 Windows Phone)的用户,都应该转而使用 iPhone 或 Android 手机。微软表示,在 2019 年 12 月 10 日,它将停止发送“新的安全更新、非安全补丁、免费的辅助支持选项,或者微软的技术内容更新”。换句话说,不会再有任何更新了,在最后的日期之前,只有少数型号的手机会得到支持。

百度:我们要利用技术的力量,成为最懂用户的公司

1 月 17 日,百度创始人兼 CEO 李彦宏发布内部信,向大家通报了百度营收破千亿的消息,并首次发布了百度的愿景。李彦宏表示,这 24 个字将上承新使命、下展公司“夯实移动基础、决胜 AI 时代”的整体战略,锚定百度在未来的新坐标——不仅是聚焦用户、成就他人的百度,也是立足全球、有所作为的百度。“百度要成为最懂用户,并能帮助人们成长的全球顶级高科技公司。”

阿里巴巴回应暂停招聘:不是不招人,而是找对人

据彭博报道,阿里巴巴据悉暂停部分聘雇,削减差旅支出。知情人士称,一些新招聘员工被告知他们要到 4 月份新财政年度开始后才能开始上班。由于相关事项未公开,知情人士不愿具名。其中一位知情人士说,削减差旅支出包括根据各个部门的具体情况来限制商务舱机票,员工每五次超过 20 个小时的往返行程,可以选择一次高级舱位。对此,阿里集团市场公关委员会主席王帅回应称,不是不招人,而是找对人,找好人,用好人;不是不出差,而是不乱出差,更高效的出差,更好的出差。好的人会越来越多,好的差会越出越好。

目前该回应微博已被删除。

知乎程序员使用公司生产型服务器挖矿被通报批评

据知乎员工匿名爆料,知乎某程序员使用生产型服务器挖矿,被公司通报批评。

IT 业界
IDC:亚马逊 AWS、微软、阿里云排名 2018 年上半年全球公有云市场份额前三


IDC 日前公布的 2018 年上半年全球公有云 IaaS 厂商市场份额数据显示,亚马逊 AWS、微软、阿里云、IBM、谷歌排名前五。其中阿里云在过去 5 年全球市场份额增长 12 倍,市场份额超过谷歌和 IBM 等公司。

报告称中国占到了全球移动支出的四成

研究公司 App Anni 的数据显示,中国占到了全球移动应用下载量的大约五成,移动支出的大约四成。它的年度移动报告称,2018 年全球移动应用下载量 1940 亿次,移动应用支出 1010 亿美元,用户平均每天在移动设备上花费的时间为 3 小时,74 % 的应用支出是花在手游上面,而中国去年在游戏上面的支出在 250 亿到 300 亿美元。美国、日本、韩国和澳大利亚的用户手机上安装了超过 100 款应用,而中国和印度用户平均只有 50 到 60 款应用。YouTube 是全球最受欢迎的视频应用,当然中国除外,因为它被中国屏蔽了,中国最流行的视频应用是腾讯视频、爱奇艺和优酷。

Android 开发者呼吁厂商不要杀死后台运行的应用


Urbandroid Team 等 Android 开发者发起了 Don't kill my app! 的宣传,曝光了多家 Android 厂商采用的过于激进的电池管理策略,其中诺基亚 /HMD Global 被认为是最糟糕的。智能手机变得越来越强大,但电池拖了后腿,为了能延长电池使用时间,Android 厂商采用了各种方法,其中诺基亚的方法是在屏幕关闭 20 分钟后杀死后台进程。排在诺基亚后面的是一加、小米、华为、魅族、索尼、三星和 HTC。当用户发现应用停止运行,他们通常会怪罪于应用开发商而不是手机厂商,他们不知道手机厂商保存电池续航力的策略,所以开发者们决定站出来说出他们的声音。

比特币历史上最大的黑客攻击曝光

2010 年 8 月 15 日,神秘黑客几乎杀死了比特币,黑客利用值溢出无中生有生成了 1844.67 亿比特币。比特币创始人中本聪几乎立即创建了硬分支,抹掉了这 1844.67 亿比特币,避免了一次过早死亡。如果比特币死了,那么今天的数字货币将会大不相同。中本聪在事故报告 3 小时内就释出了新版本创建了新的区块链修复漏洞,然后鼓励矿工不要在坏链继续挖掘比特币。在事故 19 小时后新链成为了我们今天仍然在使用的区块链。

Firefox 69 将默认禁用 Flash

根据 Mozilla 的插件路线图,今年晚些时候发布的 Firefox 69 将默认禁用 Flash。Firefox 的最新版本是 64,而 69 计划在 2019 年 9 月 3 日释出。Adobe 计划到 2020 年底终止对 Flash 的支持,而 Mozilla 计划到 2020 年初从 Firefox 完全移除 Flash,扩展支持版本(ESR)也将在 2020 年年底停止支持 Flash,到 2021 年 Firefox 将会拒绝加载包含 Flash 插件的网页,Mozilla 的理由是 Flash 缺乏来自 Adobe 的安全更新。

知名文件传输协议 SCP 被曝存在 35 年历史的安全漏洞

基于 SSH 的文件传输协议 SCP(Secure Copy Protocol)被曝存在安全漏洞。安全研究人员公布了 SCP 存在的多个漏洞,这些漏洞可以结合起来利用,分别为 CVE-2018-20685、CVE-2019-6111、CVE-2019-6109 与 CVE-2019-6110。该问题从 1983 年起已经存在了 35 年。受影响的客户端包括 OpenSSH scp、PuTTY PSCP 与 WinSCP scp mode。



Q 新闻好看吗?👇

登录查看更多
点赞 0
Top