共计 3563 个字符,预计需要花费 9 分钟才能阅读完成。
40s 新闻速递
- 微软:许多攻击者开始对 Log4j 破绽加以利用
- SQLite 3.37.2 修复了潜在的数据库损坏问题
- 寰球 IT 供应商 2021 年收入排行出炉:微软坐上头把交椅
- 谷歌终为 Android 手机退出“Fast Pair”:向苹果那样主动切换
- iPhone SE 最快 3 月份公布:苹果要打造旗下最便宜 5G 手机
- Linus 是 2021 年源代码树中提交 commit 最多的人
- FTC 正告将对未能修补 Log4j 破绽的组织采取法律口头
- 爆料人士称苹果在测试多款可折叠 iPhone 原型机,但对市场前景有忧愁
- IntelliJ IDEA 2021.3.1 公布,改良近程开发
- Rails 7.0.1 公布,反对 Ruby 3.1
- Sentinel 1.8.3 公布
- NumPy 1.22.0 公布
- WebStorm 2021.3.1 可用,反对 Tailwind CSS v3.0
行业资讯
微软:许多攻击者开始对 Log4j 破绽加以利用
近日,微软示意,攻击者依然正在踊跃利用 Log4j 破绽,而且在 12 月的最初几周,利用的尝试依然很多。微软提到,许多现有的攻击者在他们现有的恶意软件工具包和战术中减少了对这些破绽的利用,扩充利用 Log4j 破绽的可能性很大。为此,其更新了预防、检测和解决 Log4j 2 破绽的指南,向客户给出了解决和预防计划,包含激励客户利用脚本和扫描工具来评估其危险和影响、倡议客户对发现有破绽的设施进行额定审查,以及微软示意,因为受影响的软件和服务很多,而且思考到更新的速度,预计这将有一个很长的补救过程,一段时间内须要对该破绽加以继续一直的警觉。
SQLite 3.37.2 修复了潜在的数据库损坏问题
SQLite 团队公布正告,SQLite 3.35.0 (2021-03-12) 到 3.37.1 (2021-12-30) 版本中存在可能导致数据库损坏的谬误,倡议用户降级到 3.37.2 (2022-01-06) 或更高版本。在排查该 Bug 存在的起因时,SQLite 团队回应称此前在数据库中对内存日志重复使用 SAVEPOINT 和 ROLLBACK TO 导致内存应用过多,而后采取了在 ROLLBACK TO 之后“截断”内存中的日志,以管制内存增长。10 个月后,清华大学 Wingtecher 实验室的钻研人员首次发现了该破绽,并在论坛上向 SQLite 团队反馈了该破绽。
寰球 IT 供应商 2021 年收入排行出炉:微软坐上头把交椅
在最新公布的 2021 年寰球 IT 企业营收和营收增幅两项指标的排名中,微软和亚马逊别离坐上头把交椅,但只有华为业绩出现降落趋势,并且跌幅微小。依据市场剖析公司 Synergy Research Group 颁布的数据,微软 2021 年内面向公司和服务提供商的销售额达到 1200 亿美元,同比大涨 24%,但在 2021 年内的公司营收增幅排行榜上,美国另外一家 IT 巨头亚马逊则以 36% 的增幅一举摘得桂冠。IBM、富士通和爱立信三家公司“原地踏步”,13 家之中的残余企业均实现了个位数的增长。
谷歌终为 Android 手机退出“Fast Pair”:向苹果那样主动切换
谷歌终于为安卓零碎带来了不少用户期盼的性能,就是向苹果耳机主动切换和相似科技音频的性能了。谷歌打算在将来几个月内为 Android 手机上退出“Fast Pair”蓝牙技术,这能够带来的体验是,一副 AirPods 耳机,在登录同样 ID 的 iPhone,iPad 或 Mac 指尖能够主动切换无需配对。谷歌还将开始在 Android 上反对相似空间音频的概念,依据用户的头部静止调整声音。它当初曾经反对一些音乐服务。
iPhone SE 最快 3 月份公布:苹果要打造旗下最便宜 5G 手机
据上游供应链最新消息称,苹果曾经在筹备新款 iPhone SE 的最初阶段,这款手机预计最早往年 3 月份公布,这可能是旗下最便宜 5G 手机。对于“iPhone SE 3”或者 5G 版 iPhone SE 的音讯曾经传了很久,其形状仍然是 4.7 寸 + Touch ID 指纹,处理器降级到 A15,配 3GB RAM,再度成为小钢炮。此前有市调机构指出,苹果对 iPhone SE3 的定价设定在 400 美元以下,较上一代 SE2 进一步下调,且起步容量 64GB。鉴于第二代 iPhone SE 国行定价 3299 元起,iPhone SE3 的售价无望进一步下探至 3000 元左近。
Linus 是 2021 年源代码树中提交 commit 最多的人
近日,Linux 硬件评论网站 Phoronix 公布了一份 2021 年度 Git 开发统计数据报告。依据报告显示,截至 2021 年 12 月 31 日,在 Linux 内核源码树上运行 GitStats 时,该仓库曾经有 1,060,172 个提交,来自大概 24.3 万个不同的作者。源代码树目前由 3,220 万行组成,波及 74,300 个文件。随着新性能的一直开发和硬件反对的扩大,Linux 内核行数持续以相当稳固的速度增长,并进入主线。除此之外,2021 年 Linux 内核减少了 320 万行,删除了 130 万行,低于 2020 年减少 400 万行和删除 150 万行。同时,据统计,Linus Torvalds 是源代码树中最多产的提交者。
FTC 正告将对未能修补 Log4j 破绽的组织采取法律口头
美国联邦贸易委员会(FTC)正告,未能爱护客户数据免受 Log4Shell 破绽影响的美国组织可能会面临法律结果。Log4Shell 是宽泛应用的 Log4j Java 日志库零日破绽名称。FTC 正告称,在 12 月首次被发现的重大破绽正在被越来越多的攻击者利用,对数百万的消费者产品形成“重大危险”。公开信催促各大组织解决该破绽,以缩小对消费者造成挫伤的可能性并防止法律诉讼危险。该机构示意:“当这些破绽被发现并被利用时,可能会导致个人信息的失落或泄露,造成经济损失并带来其余不可逆的挫伤。”“包含《联邦贸易委员会法案》和《金融服务现代化法案》在内的法律要求采取正当的措施解决已知的软件破绽问题。依赖 Log4j 的公司及其供应商当初就要采取行动,缩小对消费者造成挫伤的可能性并防止 FTC 采取法律口头,这一点至关重要。”
爆料人士称苹果在测试多款可折叠 iPhone 原型机,但对市场前景有忧愁
据报道,爆料人士日前走漏苹果的确在研发可折叠 iPhone,正在测试的原型机不只一款,但苹果对可折叠 iPhone 还有担心,在短期内不会推出。爆料人士示意,因为市场前景忧愁及技术方面的有余,苹果目前在改良竞争对手的产品中所存在的有余,同时也在关注市场的情况。苹果的指标,是确保可折叠 iPhone 较以后的 iPhone 不会有倒退。
最新技术动静
IntelliJ IDEA 2021.3.1 公布,改良近程开发
IntelliJ IDEA 公布了 2021.3.1 版本,为加重和升高未知的不可信起源对关上我的项目的相干危险,在 IntelliJ IDEA 2020.3.3 版本中引入了可信我的项目概念。
在最新的 v2021.3.1 中,官网更改了 Trusted Project 对话框的行为和实现。该版本带来了一些重要修复,例如修复了对话框在 macOS Big Sur 谬误窗口中的问题。
Rails 7.0.1 公布,反对 Ruby 3.1
Rails 7.0.1 已正式公布,值得关注的是,该版本反对了于去年圣诞节期间(2021 年 12 月 25 日)公布的 Ruby 3.1。
次要更新内容
- 修复 Class#descendants and DescendantsTracker#descendants
- 容许命名表达式索引是可逆的;
- 更改 QueryMethods#in\_order\_of 以删除值中未列出的记录
Sentinel 1.8.3 公布
Sentinel 1.8.3 正式公布,带来了多项个性和改良。
次要更新内容
- 集群流控 token server 反对 Envoy RLS v3 API,以反对较新版本 Envoy (#2336)、新增 JMX metric exporter 模块 (#2275)、Consul 动静数据源反对 ACL token (#2307)、欠缺零碎规定 inbound QPS 策略判断的条件;
- 采纳 pass QPS 而不是 complete QPS (#2455) 等
NumPy 1.22.0 公布
NumPy 1.22.0 是一个大型版本,其中蕴含 153 位贡献者的工作,散布在 609 个拉取申请中。
次要更新内容
- 主命名空间的注解根本实现,上游是一个一直变动的指标,因而可能会有进一步的改良,但次要工作曾经实现;
- 提供了提议的 Array-API 的初步版本、NumPy 当初有一个 DLPack 后端;
- 该版本的 Python 版本为 3.8-3.10,Python 3.7 已被删除
WebStorm 2021.3.1 可用,反对 Tailwind CSS v3.0
WebStorm 2021.3.1 现已可用。
次要更新内容
- 对 Tailwind CSS v3.0 的反对;
- 对组件和不同色彩的标签设置性能的改良;
- 能看到 HTML 中实时模板、标签和单词的图标;
- Stylelint 的改良以及其余等