阿里明确表示不会裁员；小米 9 开源内核代码；微软准备淘汰SHA-1 哈希更新；京东回应关闭智能奶茶馆丨Q新闻

编辑 | 小智

本周要闻： 微软准备淘汰 SHA-1 哈希更新；谷歌开始开放 .dev 域名注册；英、德倾向于不封杀华为；阿里 CEO 张勇：不会裁员；小米 9 开源内核代码；Windows 文件资源管理器将能访问 Linux 子系统文件；WinRAR 曝出有 14 年历史的代码执行漏洞；CNN 之父：深度学习需要新的编程语言。

大公司

微软准备淘汰 SHA-1 哈希更新

Windows 7 和 Windows Server 2008 用户如果未来还想要继续获得更新，他们必须安装一个强制性补丁。目前微软的 Windows 更新系统使用了两种不同的哈希算法让系统能检测对更新文件的纂改或修改，这两种算法是 SHA-1 和 SHA-2。Windows 7 和 Server 2008 使用 SHA-1 补丁，而 Windows 8 之后的系统使用 SHA-2。微软计划在 3 月的例行更新中向 Windows 7 和 Windows Server 2008 R2 释出一个更新，为这两个系统提供 SHA-2 哈希支持。原因是 SHA-1 已经不再安全。从 2019 年 7 月起，Windows 10 更新将只包含 SHA-2 哈希，而 Windows 7、Server 2008、和 Server 2008 R2 补丁也不再提供 SHA-1 哈希。从 2019 年 9 月起，Windows 更新将只提供 SHA-2 版本，终止 SHA-1/SHA-2 并轨。

Google 开始开放 .dev 域名注册

Google 早就持有多年的 .dev 顶级域名终于开始向用户开放注册了。互联网域名管理机构 ICANN 几年前启动了 gTLD 计划，允许企业申请各种 gTLD 域名。Google 递交了 101 个 gTLD 顶级域名申请，最终获得了.dev、.app、.blog 等顶级域名的管理权。此前它已经开放了 .app 和 .page 等域名注册申请。.dev 域名主要面向开发人员，和.app 类似，它要求强制性使用 HTTPS，以阻挡广告恶意程序和 ISP 植入的跟踪代码。.dev 域名从 2 月 28 日起对所有公众开放注册，2 月 19 日到 27 日之间为 Early Access Program，允许客户在公众之前获得想要的域名，当然价格不菲，第一天需要 11,500 美元，之后价格越来越低。

英、德倾向于不封杀华为

英国网络安全主管马丁 (Ciaran Martin）在布鲁塞尔举行的 CyberSec 会议表示，他有信心认为，如果部长级官员们决定让华为参与未来的 5G 网络，英国网络安全部门可以管控这家中国电信设备制造商构成的任何风险。但他也重申了英国向华为发出的警告：如果该公司未来要继续被允许向英国的电信运营商供应设备，它需要改进其网络安全标准和软件工程。

在英国之后，另一个主要欧洲大国德国也倾向于不封杀华为，允许华为参加建设其当地网络基础建造工程。德国政府正计划修改法例，改善当地的网络安全保障。但这与外界对华为产品的担忧无关。德国官员也认为，相关法例不应针对华为而刻意定得过于严苛。美国官员早前走访多个欧洲国家，警告欧洲各国使用中国科技公司华为装备可能带来风险。但英国和德国都认为，华为带来的风险是可以控制的。德国信息技术安全局（BSI）早前的测试显示，没有证据证明华为产品有后门。华为早前也在德国波恩市的办公室开设网络保安中心，让德国官员检查它旗下产品的构造和源代码，确保它们的安全性。

阿里 CEO 张勇：不会裁员，将继续开放招聘创造就业机会

张勇在内部管理会上明确表示，阿里巴巴不会裁员，相反将继续开放招聘，加大对人才的培养培训计划，同时投入更多的平台资源，帮社会创造更多的就业机会。张勇表示，“今年我们不仅不会裁员，还要大力发挥阿里巴巴平台的作用，全力拉动消费，带动更多的制造业和服务业订单。经济不好的时候，平台经济最大的价值就是创造就业。”阿里巴巴最新财报显示，目前阿里巴巴集团和蚂蚁金服的员工总数首次超过 10 万人。

小米 9 开源内核代码

近日，小米在 Github 上开源了小米 9 的内核源代码，项目代号“cepheus”。此次内核源代码的发布，意味着开发者可以更轻松开发自定义 ROM。目前开源的内核版本为小米 9 的稳定版，开发版内核源代码在后续也会陆续开源。此外，小米 9 SE 内核代码以及其他旧设备内核源代码，在 2019 年都会逐步开源。小米工程师 @秋叶随风 在微博表示，2019 年小米的目标是，上市即开源。项目地址：

MiCode/Xiaomi_Kernel_OpenSource at cepheus-p-oss

京东回应关闭智能奶茶馆

JD+ 智能奶茶馆于 2015 年 5 月 8 日正式开业，京东集团 CEO 刘强东曾携奶茶妹妹章泽天一同出现在开业现场。该奶茶馆的业务内容主要包含三部分：一是为做产品展示平台，加入 JD+ 平台的部分智能硬件产品可以在奶茶馆内得到实体展示机会；二是做创业孵化器，随着京东金融业务中产品众筹、股权众筹的展开，奶茶馆将充当着创业孵化器的作用；三是提供餐饮服务，智能奶茶馆提供奶茶、咖啡等餐饮服务。对此前的奶茶店关闭新闻，京东回应称是随市场环境变化做出调整。

百度去年净利同比下降 50% 李彦宏：AI 正在"拨云见日"

百度发布了 2018 年第四季度及全年未经审计的财务报告。报告显示，百度第四季度总营收为人民币 272 亿元（约合 39.6 亿美元），与上年同期相比增长 22%，不计入公司已经宣布的资产剥离交易的影响为同比增长 28%，超出华尔街 22 位分析师平均预期；净利润为人民币 21 亿元（约合 3.03 亿美元），与上年同期相比下降 50%。财报发出后，百度董事长李彦宏发出一封内部邮件，他评价百度 AI 商业化的探索正在“拨云见日”。

软硬件发布

Spring Boot 2.1.3 发布，70 余项更新内容

Spring Boot 2.1.3 发布了，此版本包括 70 多个 bug 修复、功能改进和依赖项升级。可以从 Maven 中心与 https://repo.spring.io/release 下载。如果仍在使用 Spring Boot 2.0.x，则强烈建议升级到 Spring Boot 2.1.x。值得注意的是，此前官方表示 Spring Framework 5.0.x 将于 3 月份 EOL，Spring Boot 2.0.x 也计划于 3 月底推出的最终版本中效仿，Spring Boot 1.5.x 将继续维护，直到 8 月份 EOL。

Delphi 二十四岁， Delphi 10.3.1 发布

Delphi1 是 Borland 于 1995 年 2 月 14 日发布，因此 2019 年 2 月 14 日是该产品发布的 24 周年纪念日。Borland 公司发布了 Delphi 10.3 Rio Release 1（或 10.3.1）来庆祝这个特别的日子。Sarina 的官方公告中提到，Delphi 10.3.1 主要关注质量问题，同时也提供了一些很好的补充（特别是新的 IDE 工具），具体更新可参看下面链接：

• http://docwiki.embarcadero.com/RADStudio/Rio/en/10.3_Rio_-_Release_1

• http://docwiki.embarcadero.com/RADStudio/Rio/en/New_features_and_customer_reported_issues_fixed_in_RAD_Studio_10.3.1

digiKam 6.0.0 发布

数字图像管理工具 digiKam 项目发布了历时两年开发的大版本 digiKam 6.0.0。主要新特性包括：完整支持视频文件管理，集成所有导入 / 导出 Web 服务工具，Raw file decoding engine 支持新相机，相似数据存储在不同文件，使用 OAuth 协议简化 Web 服务身份验证，导出到 Pinterest、OneDrive 和 Box 等服务的新工具，手动重组图标视图内容，等等。

三星折叠式手机起售价 1980 美

在旧金山举行的新闻发布会上，三星宣布了新一代旗舰手机 Galaxy S10、Galaxy S10 Plus 和 Galaxy S10E，起售价分别为 $899.99、$999.99 和 $750。但发布会最亮眼明星则是三星的首款折叠式手机 Galaxy Fold，北美起售价 1980 美元，将于 4 月 26 日发售，中国版价格和上市日期未知，三星官网没有提供任何信息。Galaxy Fold 折叠时显示屏幕为 4.6 英寸 21:9 分辨率 1960x840，展开时则为 7.3 英寸 4.2:3 分辨率 2152x1536，它配备了高通 Snapdragon 855 处理器，7 纳米工艺，12GB 内存，512GB UFS 3.0 固态存储，电池容量 4380mAh，6 个摄像头分辨率从 8MP 到 16MP，其中自拍镜头分辨率 10MP，还有一个 8MP RGB 深度镜头。

IT 业界

全球智能手机销售停滞

Gartner 发布的数据显示，全球智能手机销量在 2018 年第四季停滞不前，按年仅增长 0.1%。其中苹果手机销量按年跌 11.8%，为自 2016 年首季以来最大季度跌幅，而华为手机销量则在全球五大智能手机厂商中实现最强的增长，全年计其市占率增至 13%，逼近苹果的 13.4%。Gartner 的数据显示，去年第四季全球智能手机销量为 4.08 亿，三星电子市占率 17.3% 继续排行全球第一，第二位及第三位分别为苹果及华为，市占率分别 15.8% 及 14.8%。

Windows 文件资源管理器将能访问 Linux 子系统文件

计划在今年 4 月释出的 Windows 10 April 2019 Update，aka Windows 10 19H1，将允许用户直接从 Windows 文件资源管理器访问 Linux 子系统的文件。在这之前，从 Windows 访问 Linux 文件可能会导致文件被破坏，微软还建议用户在任何情况下不要使用 Windows 应用、工具、脚本和终端等访问、创建或修改 Linux 系统中的文件。即将推出的新大更新版本解决了这个跨系统文件访问问题。

WinRAR 曝出有 14 年历史的代码执行漏洞

如果你还在使用解压缩软件 WinRAR，那么现在是时候更新它了。WinRAR 曝出了一个有 14 年历史的代码执行漏洞，存在于第三方库 UNACEV2.DLL 中，它从 2005 年起就没有再更新过了。WinRAR 开发者无法访问该库的源代码，因此修复方法是移除它，停止对 ACE 文档格式的支持。安全公司 Check Point Software 的研究人员在 UNACEV2.DLL 的过滤函数中发现了一个漏洞，允许将代码提取到 Windows 启动文件夹，在 Windows 重启之后执行。这个代码执行漏洞在 UNACEV2 创建之后就已经存在，至今已有 14 年历史。

GitHub bug 赏金计划升级：奖金提高到 3 万美元以上

近日，代码托管网站 GitHub 在最近一份报告中表示，已根据其 bug 奖金计划取消了最高支付上限，并进一步降低该计划对研究人员的法律风险。未来，GitHub 将给予各级别 bug 更高奖励，更多产品被列入奖励范围，对黑客将会出具新的法律保护。

Redis Labs 完成 6000 万美元 E 轮融资，并计划上市

Redis Labs 宣布完成 6000 万美元 E 轮融资，由私募股权公司美国弗朗西斯科伙伴公司（Francisco Partners）领投。Redis Labs 是一家初创公司，围绕 Redis 内存数据存储提供商业服务。至今，Redis Labs 已累计筹资 1.46 亿美元，新一轮融资资金将用于加速市场开发战略，并继续投资 Redis 社区和产品开发。

CNN 之父：深度学习需要新的编程语言

当地时间 2 月 18 日，Facebook 首席首席人工智能科学家、卷积神经网络之父 Yann LeCun 在旧金山的国际固态电路大会上发表了一篇论文，分享了他关于人工智能发展的一些看法，同时也谈到自己对于芯片和硬件发展的关注和研究。LeCun 认为，深度学习可能需要一种比 Python 更灵活，更易于使用的新编程语言。目前尚不清楚这种语言是否必要，但 LeCun 表示，这种可能性与研究人员和工程师非常根深蒂固的愿望背道而驰，很有可能带来颠覆性的变革。

今日荐文

点击下方图片即可阅读

中国互联网上市科技公司市值蒸发了多少亿？

---

福利时刻：

小程序、Flutter、移动 AI、工程化、性能优化... 大前端的下一站在哪里？GMTC 2019 全球大前端技术大会将于 6 月北京盛大开幕，来自 Google、BAT、美团、京东、滴滴等一线前端大牛将与你面对面共话前端那些事，聊聊大前端的最新技术趋势和最佳实践案例。

目前大会最低价 7 折购票火热进行中，讲师和议题也持续招募中，点击“阅读原文”了解更多大会详情！

---

点个好看少个 bug 👇