Q新聞丨IPv6要來啦!AWS發布SageMaker;macOS High Sierra重大漏洞;比爾蓋茨當選中國工程院外籍院士

本周要聞： 中共中央辦公廳、國務院辦公廳推進 IPv6 落地；macOS High Sierra 現重大漏洞，無需密碼即可登錄；AWS 發布 SageMaker：省略數據清洗、建模、調參等步驟；比爾蓋茨當選為中國工程院外籍院士；Android 8.1 最終預覽版發布；GitHub 超過半數是重複代碼。

新華社北京 11 月 26 日電  近日，中共中央辦公廳、國務院辦公廳印發了《推進網際網路協議第六版（IPv6）規模部署行動計劃》，並發出通知，要求各地區各部門結合實際認真貫徹落實。

下一代網際網路國家工程中心也宣布由該中心牽頭髮起的「雪人計劃」已在全球完成 25 臺 IPV6 根伺服器架設。其中，中國部署了４臺，打破了過去沒有根伺服器的困境。與此同時，下一代網際網路國家工程中心正式宣布推出 IPv6 公共 DNS：240c::6666 。通過免費提供性能優異的公共 DNS 服務，為廣大 IPv6 網際網路用戶打造安全、穩定、高速、智能的上網體驗，助力《推進網際網路協議第六版（IPv6）規模部署行動計劃》全面落實。

macOS High Sierra 現重大漏洞，無需密碼即可登錄

據外媒報導，開發者 Lemi Ergin 在周二表示他在 macOS High Sierra 中發現了一個重大安全漏洞，任何人都可以通過輸入用戶名 root 無需密碼即可登錄到 Mac  。

據悉，你可以在不輸入密碼以及安全檢查的情況下獲得 root 權限。利用這個漏洞，所有人都可以使用管理員帳戶登陸。你只要輸入用戶名為 root，密碼可以空著，然後用戶可以獲得 Mac 的管理員帳戶，並在沒有鎖定的 Mac 上直接登陸。如果 Mac 鎖定了，你還可以在登陸界面獲得訪問權限。macOS High Sierra 10.13.1，以及正在測試中的 macOS 10.13.2 都受到這個安全漏洞的影響。之後，蘋果發言人表示他們已知曉該漏洞，並且正在開發安全補丁來修復該問題。並表示在修復期間，可通過設置 root 密碼防止未經授權訪問你的 Mac。

AWS 發布 SageMaker：省略數據清洗、建模、調參等步驟

美國拉斯維加斯時間 2017 年 11 月 29 日上午，AWS CEO Andy Jassy 在一年一度的 AWS re:Invent 大會上發布了主題演講。在短短兩小時內，Andy 宣布了一系列令人興奮的新服務。其中最重要的包括一款售價 249 美元的、名為 DeepLens 的人工智慧攝像機；一套用於開放並部署機器學習算法的 SageMaker 平臺；外加實時視頻識別、文字翻譯等多項應用層服務。

作為全場最大亮點的 SageMaker 平臺，真正做到了「默默秒殺全場」的強大功能：除了免去了開發者進行數據清洗、建模的麻煩事兒，甚至還可以把開發者最頭疼的調參優化交給機器處理。顯而易見，亞馬遜公司希望各企業客戶能夠更好地運用人工智慧技術——當然最重要的是，使用由亞馬遜出售的人工智慧工具。通過本次大會公布的這一整套人工智慧解決方案，亞馬遜方面已經明確表示，希望能夠乘這股人工智慧的繁盛東風進一步拓展收入規模。與此同時，這批聲明的發布也標誌著亞馬遜與同樣擁有自家 AI 企業解決方案的谷歌在這一領域成為了競爭對手。

中國工程院公布了 2017 年院士增選結果，共產生了 67 位新當選院士，其中男性 63 人，女性 4 人；最小年齡 49 歲，最大年齡 67 歲，平均年齡 56.37 歲。有 18 位外籍專家當選為中國工程院外籍院士，其中之一是微軟聯合創始人比爾蓋茨。在工程院公布的名單中，蓋茨列出的工作單位泰拉能源公司。泰拉能源公司由蓋茨創辦，專注於開發新核能技術。該公司在 2015 年與中國核能集團籤署協議建造第一座行波堆。行波反應堆可以最大程度的充分利用核燃料，減少核廢料的產生。

Google 日前正式公布了 Android 8.1 Oreo 的第二個開發者預覽版同時也是最後一個預覽版，已經放出了 Nexus 5X/6P/Pixel C/Pixel/Pixel XL/Pixel 2/Pixel 2 XL 的設備鏡像。值得注意的是，在首個開發者預覽版發布時尚在設備支持列表中的 Nexus Player，並不會收到本次更新。

最新預覽版同時激活了 Pixel Visual Core，這是面向圖像處理和 ML 的定製協處理器，Google 表示一旦激活，應用就能使用 Android Camera API 通過協處理器來拍攝 HDR+ 照片。本次版本更新已經接近於最終版，包含了官方的 Level 27 APIs 以及最新的優化和 BUG 修復，以及 2017 年 11 月的安全補丁更新。

Kubernetes 1.8 改進安全性、穩定性和 Workloads API

Kubernetes 團隊剛剛發布了 1.8 版 Kubernetes，新版在改進安全性的同時提供了更好的穩定性，並將 Workloads API 升級到了 Beta 版本。此外還對原本已經成熟的功能進行了更新，包括基於角色的訪問控制（RBAC），為卷掛載選項提供支持，允許特權提升，以及對高級卷操作度量提供的支持。

在合規方面，RBAC 和網絡策略是兩個非常強大的功能，有助於幫助客戶滿足管控和安全方面的需求。集群管理員可以根據 Kubernetes API 資源的作用範圍，使用 RBAC 為用戶和應用程式（服務帳戶）定義不同級別的細化訪問權限。網絡策略可以在異構集群環境中針對不同 Pod 提供不同級別的隔離。

Kotlin Native 新增 Objective-C 互操作能力以及對 WebAssembly 的支持

根據 JetBrains 技術主管 Nikolay Igotti 的介紹，Kotlin/Native 0.4 已經可用於為 iOS 和 macOS 開發原生應用。此外該版本還為 WebAssembly 平臺提供了實驗性支持。

Kotlin/Native 對 iOS/macOS 開發的支持，關鍵在於實現了與 Objective-C 的互操作性。JetBrains 目前已經發布了一個非常簡單的演示應用，該應用使用 Kotlin 編寫，已發布至 Apple Store 和 Google Play。

谷歌開源 Docker 鏡像分析比對工具 container-diff

谷歌發布了一個叫作 container-diff 的工具，用於分析比對 Docker 鏡像。它支持文件系統比對，並能夠感知到由 apt、npm 和 pip 這些包管理器所帶來的變更。

Dockerfile 用於創建容器鏡像，一旦 Dockerfile 發生變更，就需要重新創建新的鏡像。Dockerfile 是普通的文本文件，使用源碼控制系統的 diff 工具就可以比較出它們之間的區別。不過，要對 Dockerfile 文件裡的命令所產生的鏡像變更記進行可視化，或者列出具體的鏡像變更內容就很困難。應用程式被打包到鏡像之後，如果依賴了第三方特定版本的依賴項，事情就會變得複雜，況且，下遊的依賴項也會讓跟蹤變得更加複雜。未被跟蹤的依賴項會導致鏡像體積膨脹，讓鏡像下載時間變長。

滴滴開源基於 Vue.js 的移動端組件庫 cube-ui

繼 6 月份開源 Android 端插件化框架 VirtualAPK 後，滴滴近日又開源了第二個項目 —— 基於 Vue.js 實現的移動端組件庫 cube-ui 。

cube-ui 由滴滴內部組件庫精煉而生，旨在讓移動端開發更容易，讓開發人員更專注於業務邏輯的開發，提升研發效率。具備以下特性：

比特幣幣值突破了 1 萬美元 ，上漲的勢頭沒有停止，正在向 10500 甚至 11000 美元前進。僅僅自 10 月份以來，比特幣幣值就上漲了 50% 以上，其市值達到了 1670 億美元，超過了 95% 的標普 500 指數成員。而根據 Coinmarketcap.com 的數據，整個數字貨幣市場的市值達到了 3000 億美元。對衝基金經理 Mike Novogratz 稱比特幣是我們時代最大的泡沫。Novogratz 在比特幣幣值還只有 90 美元時開始對其進行投資。比特幣已開始進入了主流金融市場，芝加哥商業交易所計劃在下個月提供比特幣期貨。

三星發明石墨烯球電池，電量提升 45% 充電速度提升 4 倍

三星尖端技術研究所、三星 SDI 和國立首爾大學的研究人員宣布研製出石墨烯球電池，相比標準的鋰離子電池電量提升 45%，充電速度提升至 5 倍。研究報告發表在《Nature Communications》期刊上。如果以前電池需要一個小時充滿，新的電池只需要 12 分鐘。新電池在 500 周期後仍然能保持 78% 的充電能力。三星研究人員稱，他們發現了機制使用廉價的二氧化矽將二維材料石墨烯合成到類似爆米花的 3D 形式。這種石墨烯球被用於鋰離子電池的陽極保護層和陰極材料，在增加電量和充電速度的同時保持穩定的溫度。

Linus Torvalds 在內核郵件列表上宣布釋出 Linux 4.15-rc1，關閉合併窗口，並向參與者們說一句「大大的感謝」。Linux 4.15 的主要新特性包括：合併了 AMDGPU DC，加入了 Radeon RX Vega 的顯示支持，支持 HDMI/DP 音頻，原子模式設置，為 FreeSync 的支持做了準備工作；HTC Vive VR 顯示器作為非桌面設備對待；英特爾 Coffee Lake 顯示支持穩定；支持 RISC-V 架構，但因為驅動還沒有合併所以還不支持任何 RISC-V 硬體；AMD Zen 溫度檢測支持穩定；AMD Secure Encrypted Virtualization (SEV) 核心代碼合併，但支持還需要得到下一個版本；F2FS 文件系統增強；改進 Btrfs 壓縮；等等。

GitHub 的一個使命是共享代碼，所以發現其平臺上重複代碼比例高達七成並不是不令人吃驚的事情。8 名研究人員組成的國際團隊原計劃並不是測量 GitHub 上的重複代碼，而是調查不同克隆庫之間的文件差異，結果發現了驚人比例的文件級複製，因而改變了研究方向。

研究人員發現，GitHub 上 4.28 億文件中只有 8500 萬是唯一的。研究報告發表在 OOPSLA SPLASH 會議上。JavaScript 是克隆最多的環境，94% 的 JavaScript 文件是複製的；73% 的 C++ 文件是重複的，而 Python 程序則是 71%。Java 是其中最獨特的，但重複比例也達到了 40%。

https://www.oschina.net/news/90979/ipv6-dns

https://www.oschina.net/news/91022/macos-high-sierra-root-bug

http://www.infoq.com/cn/news/2017/11/SageMaker-amazon-data

http://www.solidot.org/story?sid=54634

http://www.cnbeta.com/articles/soft/674409.htm

http://www.infoq.com/cn/news/2017/12/kubernetes-1.8-secure-stable

http://www.infoq.com/cn/news/2017/12/kotlin-native-ios-support

http://www.infoq.com/cn/news/2017/11/container-diff-images

https://www.oschina.net/news/90893/didi-opensource-cube-ui

http://www.solidot.org/story?sid=54665

http://www.solidot.org/story?sid=54677

http://www.solidot.org/story?sid=54647

http://www.cnbeta.com/articles/soft/673541.htm

今日薦文

點擊下方圖片即可閱讀

是一個什麼樣的私密組織，吸引 CTO 們紛紛加入？

EGO 將技術領域的精英們聚合在一起，旨在促成 1+1＞2 的微妙化學反應。如果覺得孤獨，有苦不知道向誰訴說，有問題不知道找誰請教，不妨加入 EGO 這樣的行業組織，會更容易融入和有所助益，都是通道中人，坐而論道，共同成長。點擊 閱讀原文，趁著今年最後一波 EGO 會員招募，報名加入。