EA周報
2020年7月17日
每個星期7分鐘,元寶帶你喝一杯IT人的濃縮咖啡,了解天下事、掌握IT核心技術。
熱點大事件
315 曝光:50 多款 App 涉嫌內置 SDK 插件竊取用戶隱私
315晚會上曝光一些App中植入某種功能或服務的SDK,能將個人信息全部轉走。經上海市消費者權益保護委員會委託第三方公司對50多款手機軟體中的SDK插件進行專門測試,包括國美易卡、遙控器、最強手電、全能遙控器、91極速購、天天回收、閃到、蘿蔔商城、紫金普惠等50多款手機軟體。
監測人員發現這些App中有上海氪信信息技術有限公司和北京招彩旺旺信息技術有限公司兩家公司的SDK插件。這兩個插件在用戶不知情的情況下,偷偷竊取用戶隱私,涉及到用戶設備的IMEI、IMSI、運營商信息、電話號碼、簡訊記錄 、通訊錄、應用安裝列表和傳感器信息。(鳳凰科技)
臺積電:9月14日起不向華為供貨
7月16日,臺積電在官網披露2020年二季度財報:實現營收3107億元新臺幣(約合人民幣738.2億元),同比增長28.9%;實現淨利潤1208.2億元新臺幣,同比增長81%。數據還顯示,其當季營業毛利率為53.0%,營業淨利率為42.2%,12英寸晶圓出貨298.5萬片。
「現在要確認還言之過早,但就目前情況看,9月14日後臺積電將不打算向華為出貨晶圓。」7月16日,半導體代工龍頭臺積電在今年二季度財報會上正式回應有關華為問題。(騰訊科技)
英將為封禁華為付出巨大代價:5G發展推遲三年 損失超70億英鎊
英媒稱,繼英國大臣們宣布將在2027年之前移除華為網絡設備之後,專家說英國小城鎮和鄉村地區所受衝擊最大,5G移動技術推出將延遲3年。
英國《衛報》網站7月14日報導,根據研究分析,為響應美國制裁及保守黨大約60名倒戈者的壓力,英國如果移除中國這家設備供應商的設備,給經濟造成的總代價或許超過70億英鎊。(鳳凰科技)
華為:2020年上半年實現銷售收入4540億元 同比增長13.1%
華為發布2020年上半年經營業績,公司上半年實現銷售收入4540億元人民幣,同比增長13.1%, 淨利潤率9.2%。其中,運營商業務收入為1596億元人民幣,企業業務收入為363億元人民幣,消費者業務收入為2558億元人民幣。
網易雲更名為網易數帆,轉型為基礎軟體提供商
7月16日,在網易數字+大會上,網易雲宣布更名為「網易數帆」。據官方介紹,網易數帆致力於成為領先的數位化轉型基礎軟體提供商,將集中發力四大業務線:雲原生軟體生產力平臺網易輕舟,全鏈路數據生產力平臺網易易數,多媒體智能開放平臺網易易智和全維度質量效能平臺網易易測。
推特回應安全事故:黑客買通內鬼;黑客未獲取用戶密碼,無需重置密碼
「沒有證據顯示攻擊者獲取了密碼,我們目前不認為您有必要重置密碼」,推特表示,雖然黑客藉助周三的大規模攻擊假冒幾位著名用戶發送了推文,但用戶的密碼並未在這一過程中被盜。推特周三遭遇了該公司歷史上最嚴重的一次安全破壞事件,有知情人士稱,黑客之所以能夠得手,主要是因為買通了一名Twitter「內鬼」。一些洩露的屏幕截圖也證實了這一說法。(新浪科技)
Micronaut 1.3.7 發布,基於 JVM 的微服務應用框架
Micronaut 1.3.7 發布,這是 Grails 框架作者打造的開源項目,是新一代基於 JVM 的全棧微服務框架,用於構建模塊化的、易於測試的微服務應用。
1.3.7 變更有:支持 GraalVM 20.0.0、啟動和內存使用優化、Micronaut Data Integration、對 Kotlin 協程和 Flow 的初步支持、新的 Micronaut 緩存模塊、新的 Micronaut Jackson XML 模塊、支持通過屬性(Properties)配置日誌級別等。
高德上線「家人地圖」惹爭議,官方回應:用戶確認授權後才能使用
高德地圖上線的「家人地圖」引起爭議。高德方面回應稱,上線的家人地圖功能,可以讓家人隨時看到彼此的位置,實時獲取家人所在地點,還可以給家人設置「親友位置提醒」,可以以某個地理位置150米到2公裡為半徑,設置位置提醒,當家人到達或離開安全半徑時會收到消息提醒。此前,有網友認為,這個功能對於有老年痴呆的家庭很受用,也有用戶表示,「不管什麼角色身份,都需要一個空間感,不需要隨時被關注。」
阿里雲發布第三代神龍雲伺服器,性能提升 160%
阿里雲宣布推出第三代神龍雲伺服器,與上一代相比,第三代神龍雲伺服器的綜合性能提升高達 160%,比目前全球最頂級雲伺服器還要快 30% 以上。據了解,第三代神龍雲伺服器產品家族提供了最多 208 核、最大 6TB 內存,雲盤 IOPS 高達 100 萬、網絡轉發高達 2400 萬、網絡帶寬高達 100G,均為全球最高性能水平,支持 CPU、GPU、NPU、FPGA 等多種計算形態,具備 30 分鐘交付 50 萬核 vCPU 的極速擴容能力,是雲原生的最佳載體。
谷歌推出首款基於機器學習的古埃及象形文字翻譯工具Fabricius
谷歌藝術與文化推出了全球首個基於機器學習的埃及象形文字的數字翻譯工具Fabricius。不管是普通人還是學者都能利用這個工具體驗象形文字。谷歌介紹,Fabricius中包含了首個基於機器學習解碼埃及象形文字的開源數字工具,以此更好的支持和推動古代語言研究領域的發展。(TechWeb)
谷歌Gmail捆綁視頻通話和聊天功能,挑戰Slack和Zoom
據外媒報導,谷歌正在向Gmail企業版中整合更多功能,讓用戶在使用這些功能時不必離開Gmail,從而避免企業員工切換至Slack和Zoom等其他服務。
谷歌雲推出首項機密計算服務,以在線保護敏感數據
在Google Cloud Next 2020在線會議上,谷歌雲正式發布首項具有機密VM(虛擬機)的Google Cloud機密計算(Confidential Computing)服務,使關鍵信息能夠始終保持加密狀態。儘管許多雲服務提供商在處理前後都以加密格式存儲很長時間的數據,但通常必須先對其進行解碼,然後才能通過算法運行。而谷歌雲的新機密計算服務,將提供實時加密服務,使得客戶可以確保對雲中最敏感數據的機密性,從而讓較為機密的信息更快的在雲上得以處理。
微軟曝Windows DNS伺服器重大安全漏洞,17年前就已存在
微軟警告稱,該公司將一個17年前的Windows DNS伺服器的安全漏洞列為 「蠕蟲」。這個漏洞可能允許攻擊者創建特殊的惡意軟體,在Windows伺服器上遠程執行代碼,並創建惡意的DNS查詢,甚至可能最終導致公司的基礎設施被入侵。不過微軟指出,目前還沒有發現這個缺陷被利用的證據。
微軟宣布 Windows 將不提供 PHP 官方支持
微軟內部 PHP 項目經理 Dale Hirt 近日在郵件列表中宣布,Windows 將不再提供 PHP 官方支持。目前微軟在 Windows 上通過開發和構建 PHP 7.3 和 PHP 7.4 支持 PHP,同時當需要安全修復程序時,微軟也幫助在 Windows 上構建 PHP 7.2。但是,「我們不會提供 8.0 及更高版本的任何能力支持 Windows 的 PHP。」(開源中國)
微軟與 Google 合作改進 PWA
微軟與 Google 宣布合作改進 PWA。PWA 代表 Progressive Web Apps,是一種普通網頁或網站架構起來的 Web App。微軟開源開發工具 PWABuilder 和 Google 生成 Google Play Store 籤名包的命令行工具 PWABuilder.com 將合作幫助開發者在 Google Play Store 發布 PWA。微軟稱,通過 PWABuilder 構建的 PWA 將支持 Web 快捷鍵標準,將可以為 Android 平臺進行各種自定義。
Linux 內核討論引入 Rust 代碼
作為一種現代系統級語言,Rust 比 C 或 C++ 更安全也更容易使用,Linux 內核主要是用 C 開發的,而 Rust 被很多人認為是 C 和 C++ 的最佳替代,那麼 Linux 是否以及如何支持使用 Rust?Rust 語言團隊負責人 Josh Triplett 承諾將支持 Linux 作為語言開發的優先項目,如果在內核中構建 Rust 接口需要某些新的特性,那麼他們將努力引入這些需要的功能。這個主題也吸引了內核維護者 Linus Torvalds 和 Greg Kroah-Hartman。對於如何逐漸引入 Rust,Triplett 提議了一個配置選項,但 Torvalds 很快表示反對。由於 Rust 編譯器頻繁更新,穩定性可能存在問題。Triplett 稱從上一個穩定版到下一個穩定版的升級是要確保穩定性的。Torvalds 則指出編輯器 bug 是很難調試和發現的。對於 Torvalds 和 Kroah-Hartman 來說,內核對 rust 的支持必須是緩慢且深思熟慮的。(Solidot)
蘋果承認Apple Music耗電嚴重,恢復出廠設置是唯一解決方法
據福布斯報導,有2000餘名用戶反映,Apple Music因頻繁活躍而在後臺導致了較為嚴重的功耗問題。並且,即便從沒有打開過Apple Music,該軟體也會通過後臺活動持續消耗電量。蘋果方面已確認這一問題,但並未說明原因,只是表示目前唯一的解決方法是恢復出廠設置。(界面新聞)
蘋果系統隱私功能再升級:可一鍵禁止所有App追蹤用戶信息
蘋果的下一代iOS系統為iPhone再度升級了隱私保護功能。當App訪問設備的麥克風、相機、剪貼板或其他敏感數據時,新版本的iOS 14系統將給予用戶新的視覺通知。例如,如果有App在使用用戶的的攝像機,會有一個綠燈亮起;如果有App在使用用戶的麥克風,將有一個橙黃色燈亮起;如果有App調用了用戶的剪貼板,屏幕上方將顯示提示條。
Facebook iOS SDK 再次導致眾多應用崩潰
僅僅相隔兩個月,Facebook 的 iOS SDK 兩次導致了大量應用崩潰。上一次發生在 5 月初,這一次發生在上周五。社交巨人看起來並沒有吸取任何教訓。Facebook SDK 被廣泛用於身份驗證和廣告展示。在最新的事故中,Facebook SDK 5.0.2 等版本導致了應用崩潰。社交巨人告訴媒體,是代碼變更觸發了部分應用崩潰,它「迅速解決了」問題。流行應用如 Spotify、TikTok、Tinder 和 Waze 在數小時內無法使用。兩次事故引發了 Facebook 對獨立應用的權力是否過大的疑問。
騰訊再推股權激勵,近 3 萬名員工人均受益 44 萬元
7 月 10 日晚,騰訊控股在港交所公告稱,將根據股份獎勵計劃發行 2664 萬股新股份,擬授予不少於 29700 位受獎勵人士。以 532.81 港元 / 股的認購標準計算,騰訊本次股權激勵計劃或將斥資 142 億港元。按照該計劃,受獎勵人士將人均獲得約 897 股。截至 7 月 10 日港股收盤,騰訊的股價為 546.5 港元。以該收盤價計算,人均獲得獎勵的股票市值在 49.02 萬港元左右(折合人民幣約 44 萬)。騰訊公告表示,發行的目的旨在嘉許獎勵人士所作出的貢獻,並吸引及挽留本集團持續經營及發展所需的人才。
- EAWorld編輯整理 -