阿里接連發現35個蘋果系統漏洞；2020中國網際網路百強名單

0、7.2萬標星的人氣開源項目慘遭封禁下架

上周五，美國唱片業協會（RIAA）要求 GitHub 下架 YouTube-dl 這一廣受歡迎的下載器項目 repo，此舉不僅令 GitHub CEO 感到難堪，同時也激怒了眾多開發人員。

YouTube-dl 是一款頗具人氣的工具，可以用它從 700 多個站點下載音視頻，包括 Youtube、Facebook、B 站、愛奇藝、優酷以及 TikTok 等。除了簡單視頻下載功能外，YouTube-dl 還可以將下載內容轉換為幾乎任何格式，包括創建僅包含視頻音軌的 mp3。記者群體也多使用它處理報導工作，包括下載新聞稿、轉錄視頻與音頻等等。

在下架之前，YouTube-dl 的 repo 已經成為 GitHub 上最受歡迎的項目之一，擁有 7.2 萬星，人氣介於 Node.js 及 Kubernetes 之間。

到現在為止，RIAA 的下架令明顯起到了反效果，很多開發人員開始對此表示抗議，並發布了更多代碼副本。目前 YouTube-dl 的在線副本數量已經達到歷史新高，這場打擊行動，反而成了 YouTube-dl 的一場宣傳與狂歡。

這些代碼甚至被發布到了某些令人意外的地方。例如，GitHub 用於發布 DMCA 通告的 repo 中也被加進一份副本，這種惡作劇式的方式也明顯是在表達對刪除行為的不滿。

【程式設計師頭條】

1、阿里安全檢測技術接連發現 35 個蘋果系統漏洞

近日，阿里安全獵戶座實驗室宣布了一項研究成果，其與印第安納大學合作研發了一種針對蘋果系統驅動模塊安全性進行分析和漏洞檢測的工具框架「iDEA」。

這項由阿里安全研發的新一代安全架構安全技術層的核心技術，可對 iPhone、Mac Book、iPad、Apple TV 等蘋果終端設備的驅動模塊進行「安全體檢」，自動檢測是否存在可被攻擊者利用的漏洞。

研究者還對 15 個蘋果作業系統版本中 3400 多個驅動模塊進行了安全分析，發現了 35個漏洞，蘋果官方對其中 5 個危險漏洞的發現向研究者致謝，而阿里安全闡述這項技術的論文《iDEA：面向蘋果內核驅動安全的靜態分析》則被國際頂級學術會議 ACM CCS 2020 錄用。

2、方便即時開展 Linux 內核實驗 Linux Lab 發布 v0.6-rc1

Linux Lab 是一套用於 Linux 內核學習、開發和測試的即時實驗室，可以極速搭建和使用，功能強大，用法簡單！Linux Lab 於 9 月底發布了 v0.5 正式版本，同步發布 Cloud Lab v0.3。本次發布 v0.6 rc1，進一步完善基於 Ubuntu 20.04 的新鏡像，同步更新 Cloud Lab 至 v0.4 rc1。

3、MediaWiki 將代碼倉庫遷移至 GitLab

MediaWiki 開發團隊經過討論後決定將代碼倉庫從 Gerrit 遷移至 GitLab，計劃使用自託管的 GitLab 社區版作為代碼託管平臺。MediaWiki 是知名的開源 Wiki 引擎，最初是為維基百科 (Wikipedia) 所開發的，目前由維基媒體基金會 (Wikimedia) 和志願者共同開發與維護。

4、Spring Framework 5.3 正式 GA，維護至 2024 年

Spring Framework 5.3 已正式 GA。此版本在 spring-r2dbc 模塊增加了核心 R2DBC 支持，以作為 Spring Data R2DBC 基礎，同時引入 JdbcTemplate 的查詢結果流。新版本還為帶有 JSON 負載的 Web 和消息傳遞端點提供了 Kotlin 多平臺序列化支持，並利用新的 RSocketClient 和暴露負載平衡以支持 RSocket 1.1。（詳情：https://github.com/spring-projects/spring-framework/wiki/What's-New-in-Spring-Framework-5.x#whats-new-in-version-53）

5、事務性分布式圖形資料庫 Dgraph 1.2.8 發布

Dgraph 1.2.8 發布了。Dgraph 是一個可擴展的，分布式的，低延遲的圖資料庫，更新內容如下：

• 將 badge 更新為 5e3d4b9。（＃6671）
• 返回查詢的內容長度標頭。（＃6478）
• 在託管模式下使用筏式存儲。（＃6546）
• ......（詳情：https://github.com/dgraph-io/dgraph/releases/tag/v1.2.8）

6、華為王成錄：鴻蒙 OS 2.0 手機版開發者 Beta 版將在 12 月如約而至

華為消費者業務軟體部總裁王成錄表示，當前手機HarmonyOS開發者Beta版本進展很好，研發已經準備就緒，預計會如約在12月進行發布。屆時希望廣大開發者朋友能夠一起參與進來，群策群力，共同建設鴻蒙生態。

【程式設計師頭條】

1、2020 中國網際網路百強名單：阿里、騰訊、美團分列前三

中國網際網路協會於會上發布了2020年中國網際網路綜合實力前百家企業和中國網際網路成長型前 20 家企業名單。阿里巴巴（中國）有限公司、深圳市騰訊計算機系統有限公司、美團公司、百度公司、京東集團、網易集團、上海尋夢信息技術有限公司、北京小桔科技有限公司、北京字節跳動科技有限公司、騰訊，2020 年中國網際網路綜合實力企業前十名。

2、世界上最北端的小米專賣店開設，位於北極圈內

小米近日宣布已於北極圈內開設第一家專賣店。這家店的選址位於俄羅斯摩爾曼斯克市，是目前世界上最北端的小米專賣店。據了解，這家店面積約為 80 平方米，售有一系列小米生態鏈產品，包括智慧型手機及各種智能硬體。相關報導指出，目前該零售店已迅速成為當地居民最受歡迎的購物場所之一。

據悉，這是小米在俄羅斯開設的第 152 家專賣店。此前，小米曾與零售集團 Inventive Retai Group 籤訂合作協議，預計在未來幾年內將在俄羅斯再開設 60 家小米專賣店。

3、潘石屹：狼性文化不能作為公司長期戰略

近日，SOHO 中國董事長潘石屹一期節目中談及「公司是否應該培養狼性文化」時表示，狼性文化不是積極的。公司管理提倡狼性文化的話，公司氛圍就會變得殘酷、缺乏溫暖。實際上對公司的辦事效率並不有利。

此外，在談及「員工是否應該做好24小時處理工作的準備」時，潘石屹拿中美兩國的情況做起了對比。「美國的員工下完班就走了，老闆在下班之後或周末的時候，發e-mail打擾的話少。中國有的時候形成一個習慣，就愛加班。（老闆）發微信，指揮著幹這個事情」。

5、字節跳動發布獨立教育品牌「大力教育」 推出首款智能硬體作業燈

6、巨人網絡：擬以 4.5 億-6 億元回購股份 用於員工持股或股權激勵計劃

7、百度副總裁景鯤宣布推出小度智能屏 X10，可實現全語音控制

8、蘋果第四財季營收 647 億美元，iPhone 銷售同比降 20.7%

9、衛星網際網路加速 6G 時代到來，專家表示2025年有望商用

10、自研晶片版 Mac 即將發布，蘋果邀請開發者參加實驗室指導