時間:2019-10-19 來源:互聯網 瀏覽量:
科技公司
阿裏巴巴聯合微軟開源雲原生應用標準定義與架構模型 OAM
2019 年 10 月 17 日,阿裏巴巴合夥人、阿裏雲智能基礎產品事業部總經理蔣江偉(花名:小邪)在 QCon 上海 2019 重磅宣布,阿裏雲與微軟聯合推出開放應用模型 Open Application Model (OAM)開源項目。OAM 的願景是以標準化的方式溝通和連接應用開發者、運維人員、應用基礎設施,讓雲原生應用管理與交付變得更加簡潔,高效,並且可控。
項目地址: https://openappmodel.io/
微軟給 CEO 納德拉加薪 66%:讚其具備“戰略領導力”
根據微軟在周三發布的年度代理聲明,在截至 6 月 30 日的 2019 財年內,該公司 CEO 納德拉獲得了總計 4290 萬美元的薪酬,其中大部分是股票獎勵。這一數字比上一財年增長了 66%,但低於納德拉在 2014 財年從史蒂夫·鮑爾默(Steve Ballmer)手中接過帥印時獲得的 8430 萬美元。納德拉的薪酬增長突顯了微軟在其領導下的複興狀況,這主要得益於它在雲服務方麵的投入翻了一番。 “在頭五年的業績期間,微軟的市值增加了 5090 億美元(從 3020 億美元增至 8110 億美元),微軟的相對股東總回報處於第 97 個百分位,納德拉因此獲得了這份薪水,並行使最多 90 萬股股票。”
微信 AI 團隊推出最新 NumNet+ 模型,超越穀歌登 DROP 榜首
近期,微信 AI 團隊在 leaderboard 網站上提交的 NumNet+ 模型,經 DROP 數據集檢驗,超越 Google Research ,並占據排行榜第一名。微信 AI 團隊稱,這項技術可以幫助人工智能提升閱讀理解能力和邏輯推理能力,並已經向專利局提交專利申請,未來或可能用於完善騰訊小微智能對話助手。
Amazon 消費業務徹底棄用 Oracle 數據庫
AWS re:Invent 2018 大會上,AWS 首席執行執行官 Andy Jassy 表示到 2019 年底,亞馬遜將全麵放棄使用 Oracle 數據庫,97%的“關鍵任務數據庫”將運行在亞馬遜自己的數據庫服務上。2019 年 10 月 15 日,AWS 首席布道者 Jeff Barr 在博客上透露:Amazon 消費者業務正式完成了對 Oracle 數據庫的遷移工作,並關閉了最後的 Oracle 數據庫。
延展閱讀: AWS 棄用 Oracle 背後的思考
蘋果否認向騰訊共享用戶訪問的網址
蘋果 iOS 版 Safari 瀏覽器上周末被發現會使用中國互聯網巨頭騰訊的 Safe Browsing 服務。此舉引發了隱私方麵的擔憂。蘋果公司發言人在一份聲明中對此予以澄清,否認與騰訊共享用戶訪問的網址。蘋果稱,它通過名為 Safari Fraudulent Website Warning 的安全功能去標記惡意網站,保護用戶的隱私和數據。Safari 將用戶訪問的網址和已知的惡意網站名單進行比較,如果是惡意欺詐性的網站會向用戶展示警告。為完成這一任務,Safari 會從 Google 接受惡意網址名單列表;如果用戶設備使用的區域碼設定在中國大陸,那麼它將從騰訊接受名單列表。用戶訪問的網址從未與 Safe Browsing 服務商進行共享,該功能也可以關閉。蘋果稱,騰訊可能會看到用戶的 IP 地址。
Google 將 AMP 項目交給 OpenJS 基金會
Google 宣布將它受爭議的移動 Web 項目 AMP 交給 Linux 基金會托管的 OpenJS 基金會。Accelerated Mobile Pages 或 AMP 從一開始就是一個受爭議的的項目,雖然它是一個開源項目,但始終認為是 一個 Google 項目,批評者認為 AMP 項目創造了一個圍牆花園,隻服務於搜索巨人的利益,Google 則在去年宣布將減少控製,轉變成一個社區管理的項目。OpenJS 基金會旗下的項目包括了 jQuery、Node.js 和 webpack,AMP 將加入到基金會的孵化項目。
AWS 宣布讚助 Rust 語言
近日,AWS 在其開源博客上發文宣布讚助 Rust 語言。迄今為止,Rust 已在 AWS 中實現了許多增長,Lambda、EC2 和 S3 等服務都選擇在性能敏感的組件中使用 Rust。AWS 開源的 Firecracker microVM 項目也正是采用 Rust 編寫。AWS 稱其讚助 Rust 的原因主要是看重 Rust 的性能、可靠性和生產率。
IT 業界
微軟開源微服務構建軟件 Dapr
微軟開源了其微服務構建軟件 Dapr,Dapr 是開源的、可移植的、事件驅動的運行時,它使開發人員可以輕鬆地構建彈性的、微服務的無狀態和有狀態的應用,這些應用運行在雲端和邊緣之上。Dapr 支持所有編程語言和開發框架的多樣性,並簡化了構建應用的過程(如電子商務應用)。Dapr 是由一組標準 HTTP 或 gRPC API 訪問的構建塊組成,這些構建塊可從任何編程語言調用。Dapr 與平台無關,開發人員能夠構建可以同時在雲端和邊緣上運行的微服務應用,而無需更改代碼。
項目地址: https://github.com/dapr/dapr
Python 3.8 發布
Python 語言項目正式發布了新的大更新版本 v3.8 ,下一個版本 3.9 已在開發之中。Python 語言每一年半時間發布一個大更新版本,今年早些時候開發者談論加快發布節奏,比如采用一年一次大更新,但決定尚未作出。Python 3.8 的主要變化包括:新的賦值表達式語法 :=;新增了一個函數形參語法 / 用來指明某些函數形參必須使用僅限位置而非關鍵字參數的形式;用於已編譯字節碼文件的並行文件係統緩存;調試構建使用與發布構建相同的 ABI;f - 字符串支持 = 用於自動記錄表達式和調試文檔;新的 C API 用來配置 Python 初始化,等等,更多可瀏覽文檔。
鯤鵬開發工程師技能圖譜正式發布
2019 年 10 月 17 日,在 InfoQ 主辦的 QCon 全球軟件開發大會上海站,華為聯合極客邦科技共同發布了《鯤鵬開發工程師技能圖譜》(以下簡稱“圖譜”),該圖譜旨在幫助開發者快速、全麵了解鯤鵬開發全貌,輕鬆開啟鯤鵬開發之旅,同時指引開發者從鯤鵬社區獲取開發所需技能及資源,汲取營養,讓開發者與鯤鵬生態共同成長並從中獲益。
項目地址: https://github.com/geektime-geekbang/HuaweiCloud-KunPeng-Skillmap
Linux Sudo 被曝漏洞
作為安裝在幾乎所有基於 UNIX 和 Linux 操作係統上的核心命令,Sudo 是最重要、最強大且最常用的實用程序之一。近日,安全專家發現 Sudo 中出現一個新漏洞,該漏洞是 sudo 安全策略繞過問題,可導致惡意用戶或程序在目標 Linux 係統上以 root 身份執行任意命令。幸運的是,該漏洞僅在非標準配置中有效,並且大多數 Linux 服務不受影響。漏洞編號是 CVE-2019-14287 ,建議用戶盡快將 sudo 軟件包更新為最新版本
入侵 20 名開發者帳號就可能危及半數 NPM 生態係統
根據一項研究,NPM JS 庫生態係統比大多數人想象的更相互交織。德國的研究人員分析了(PDF)NPM 生態係統的依賴圖,他們下載了 2018 年 4 月前發布的所有 NPM JS 包的元數據,創建了一幅巨大的依賴圖。研究人員還分析了相同包的不同版本,曆史版本,以及包維護者和已知安全漏洞。研究人員發現,臨界點很容易達到,因為一個 NPM 包有著異常高數量的依賴,平均一個包加載了 39 名不同維護者的 79 個第三方包。一些流行的包使用了 100 多名維護者寫的代碼。研究人員發現,隻要入侵 20 名最有影響力的包維護者帳號就可能危及半數 NPM 生態係統。
GitLab 要求雇員在工作場所不要討論政治
GitLab 聯合創始人兼 CEO Sid Sijbrandij 最近修改了公司手冊,兩周前將這一變更合並到主線。新的手冊聲明,GitLab 承諾與價值觀不兼容的客戶做生意,因為“效率是 GitLab 的一個價值觀,而審查客戶耗時又分心 ”。Sijbrandij 還在手冊中表示,不在工作場所談論政治,而討論服務於哪些客戶的決定可能會帶有政治性。在回應雇員的詢問時,Sijbrandij 表示,隻要法律允許 GitLab 會與任何實體做生意。
戴森終止了電動汽車項目
著名真空吸塵器製造商戴森在 2017 年宣布斥巨資進軍電動汽車,它準備向該項目投資多達 32 億美元,計劃在 2021 年推出產品。但現在 Dyson 取消了電動汽車項目。戴森稱,在確定無法推動電動汽車項目商業化,同時也找不到買家之後,該公司將結束電動汽車項目。戴森並未完全放棄與電動汽車相關的技術,並表示仍將致力於投資新加坡,專注於製造固態電池和開發傳感技術、視覺係統、機器人、機器學習和人工智能。公司創始人 James Dyson 表示,“電池產品將給戴森帶來深遠幫助,並將我們帶向令人興奮的新方向。”