40S 新闻速递
- 传奇程序员 John Carmack 来到 Meta,训斥公司低效
- NIST 倡议 2030 年底前淘汰 SHA-1 加密算法
- 微软将于 2023 年 2 月 14 日永恒禁用 IE
- Google 苹果 Mozilla 单干构建新浏览器基准测试
- Okta 公有代码库被入侵,源代码被盗
- 微软发表禁止应用其云服务进行挖矿,除非有书面许可
- 新款苹果 MacBook Pro 将在 2023 年初推出
- Valve 付费给 Steam Deck 软件的开源开发者
- Apache Traffic Server 存在拒绝服务破绽
- Spring Cloud 2022.0.0 正式公布,代号 “Kilburn”
- Gccrs 代码合并到 GCC 13 主支
- Firefox 108 公布
- Linux Mint 21.1 公布
行业资讯
传奇程序员 John Carmack 来到 Meta,训斥公司低效
据报道,游戏行业老兵约翰·卡马克(John Carmack)刚刚从Meta Platforms的虚拟现实部门到职,起因是他对该部门的迟缓过程感到不满,而且与 Meta 创始人马克·扎克伯格(Mark Zuckerberg)在策略方面存在一致。卡马克在他的到职备忘录中示意,他长期以来都对Meta虚拟现实部门蹩脚的经营效率感到丧气,他感觉本人素来都没有足够的能力向正确的方向施加影响。
NIST 倡议 2030 年底前淘汰 SHA-1 加密算法
美国国家标准与技术研究院(NIST)发表 SHA-1 算法曾经到达寿命起点,倡议使用者尽快迁徙到 SHA-2 或 SHA-3。NIST 的平安专家称,明天日益弱小的计算机很容易破解 SHA-1 算法,它应在 2030 年 12 月 31 日之前被淘汰。SHA-1 是在 1995 年作为美国联邦材料解决规范(FIPS PUB 180-1 公布的,Google 在 2017 年发表了对 SHA-1 哈希算法的首个胜利碰撞攻打。所谓碰撞攻打是指两个不同的信息产生了雷同的哈希值,过后实现碰撞攻打须要消耗大量计算资源。但到了 2020 年钻研人员将攻打老本降至 4.5 万美元,并预测将来老本会越来越低。
微软将于 2023 年 2 月 14 日永恒禁用 IE
微软发表将对其 IE 终结打算进行一点小小的调整。依据更新的官网文档,微软将通过 Edge 更新来杀死 IE,而不是之前认为的 Windows Update。这款 “ 软件炸弹补丁 ” 将于 2023 年 2 月 14 日公布,它将帮忙企业 “确保从 IE 浏览器到 Microsoft Edge 的过渡更丝滑、更不便 ”。依据微软的说法,后续还将于 5 月23 日 ( 可选 ) 和 6 月公布非安全更新 ( 强制 ) 来强行删除电脑上的 IE 11 图标。
Google 苹果 Mozilla 单干构建新浏览器基准测试
三大存在竞争关系的浏览器开发商 Google、苹果和 Mozilla 单干构建新浏览器基准测试 Speedometer 3。为了避免新工具偏差任意一家,Speedometer 的治理政策要求任何重大变更都须要另外两家公司的批准,非重大变更须要另外两家公司之一的批准,三家公司的任意一位评审者能够批准对一个“渺小变更”开绿灯。Speedometer 3 将是次要由苹果 WebKit 团队开发的 Speedometer 2 的后续,目前处于晚期开发阶段。开发者倡议在我的项目进一步开发之前持续应用 Speedometer 2.1。
Okta 公有代码库被入侵,源代码被盗
身份认证治理服务商 Okta 在一封名为机密信息的邮件中证实它在 GitHub 的公有代码库被入侵源代码被盗。Okta 往年产生了多起安全事故,早些时候黑客组织 Lapsus$ 宣称拜访了 Okta 治理终端和局部客户数据。最新这起事变是 GitHub 最早发现的,它正告 Okta 其代码库有可疑拜访。随后的考察发现黑客拷贝了该公司公有库的源代码,但没有未经受权拜访了该公司的零碎或客户数据。黑客拜访了 Okta Workforce Identity Cloud (WIC)代码库。该公司示意将在公司博客上颁布更多信息。
微软发表禁止应用其云服务进行挖矿,除非有书面许可
微软在其 12 月 1 日失效的在线服务通用许可条款的更新中,退出了“禁止应用其在线服务开掘加密货币”禁令,并示意这样做是为了爱护应用其云服务的客户。目前该禁令波及其公司多个在线服务,次要是 Azure 云计算服务。微软的许可示意,未经微软书面许可,客户或者通过客户拜访在线服务的客户均不得应用在线服务开掘数字货币。据悉,微软并不是惟一一家禁止未经许可应用云服务进行加密货币开采的公司,之前谷歌、亚马逊、Oracle 都禁了云服务挖矿。
新款苹果 MacBook Pro 将在 2023 年初推出
苹果公司打算在明年初公布装备 M2 Pro 和 M2 Max 芯片的 14 英寸和 16 英寸 MacBook Pro 新机型。目前采纳 M1 Pro 和 M1 Max 芯片的 14 英寸和 16 英寸 MacBook Pro 机型于 2021 年 10 月公布,采纳了全新的设计,显示屏上有一个刘海,并复原了 HDMI 端口、MagSafe 和 SD 读卡器。据 Gurman 称,苹果还在持续测试采纳 M2 和 M2 Pro 芯片的新 Mac mini 机型,但他没有分享推出的工夫框架。
Valve 付费给 Steam Deck 软件的开源开发者
Linux 掌机 Steam Deck 利用了大量开源软件,操作系统是基于 Arch Linux,桌面环境 KDE Plasma,其它还有 Mesa 驱动和 Vulkan API,以及 Wine 的分支 Proton 兼容层。Valve 也晓得 Steam Deck 的胜利离不开开源软件和开源开发者。该公司的设计师在承受采访时走漏,Valve 向逾百名开源开发者领取了薪水。这些开发者应该不是 Valve 的雇员。设计师称,此举是 Valve 总体 Linux 游戏策略的一部分,也就是让 Linux 在游戏畛域成为 Windows 的可行代替。Linux 内核作者 Linus Torvalds 已经说过,Valve 将援救 Linux 桌面。兴许 2023 年要成为 Linux 桌面年。
Apache Traffic Server 存在拒绝服务破绽
Apache Traffic Serve(ATS) 是一个开源的 HTTP/1.1 和 HTTP/2 缓存代理服务器,uri_signing 是 ATS 的一款 URI 签名插件,用来阻止所有不具备无效 JWT 的申请。Apache Traffic Server 的受影响版本中存在拒绝服务破绽,破绽源于 validate_jws 办法未对 JWT token 中的 iss 字段进行无效验证,导致 ATS 服务在解析短少 iss 字段的 JWT token 时因为空指针异样而解体。当 ATS 服务器启用 uri_signing 插件时,ATS 客户端用户可通过向服务器发送歹意结构的 JWT token 造成拒绝服务并主动重启。
最新技术动静
QT 6.5 Beta 公布
Qt 6.5 减少了三个新模块:Qt gRPC、 Qt Location 和 Qt Quick Effect Maker。除了这些新模块之外,现有模块中当然还有很多新性能和改良。
详情查看:https://www.qt.io/blog/qt-6.5…
Spring Cloud 2022.0.0 正式公布,代号 “Kilburn”
据官网介绍,该版本是一个次要版本,是基于Spring Framework 6.x 和 Spring Boot 3.x 构建,包含了与 Jakarta EE 的兼容性,并且须要 Java 17 基线。从该版本开始,将把 Spring Cloud OpenFeign 视为性能残缺。这意味着 Spring Cloud 团队将不再向模块增加新性能,但仍将修复谬误和平安问题,咱们还将思考和审查来自社区的小型拉取申请。无关该版本的其它详情
详情查看:https://spring.io/blog/2022/1…
Gccrs 代码合并到 GCC 13 主支
在上周批准之后,GCC 的 Rust 前端我的项目 Gccrs 正式合并到 GCC 13 主支,这意味着明年 3-4 月公布的下一个版本 GCC 13.1 将能编译 Rust 源代码。GCC 编译器的一大劣势是其反对的指标数量要远远多于规范的 Rust 编译器。但 GCC 对 Rust 的反对依然处于晚期阶段,不是所有 Rust 代码都能编译,借用查看(borrow checker) 尚未实现,还有很多性能没有实现。
详情查看:https://www.phoronix.com/news…
Firefox 108 公布
Mozilla 公布了 Firefox 108。次要新个性包含:默认应用 Import maps,容许网页管制 JavaScript imports 的行为;在 Windows 11 下后盾标签应用的过程将应用效率模式限度资源应用;shift+esc 快捷键将关上过程管理器疾速辨认应用太多资源的过程;改良帧调度;反对 Web MIDI API;一系列平安修改等。
详情查看:https://www.mozilla.org/en-US…
Linux Mint 21.1 公布
Linux Mint 发行版我的项目发表公布最新的 21.1,包含三个桌面环境 Cinnamon、MATE 和 Xfce。Mint 21.1 是基于 Ubuntu 22.04,内核版本 5.15,它是一个长期反对版本,将始终反对到 2027 年。桌面上的变动包含:桌面图标移除 home 文件夹,因为它曾经固定在面板,能够从主菜单或快捷键 Super+E 疾速关上;移除计算机、回收站和网络图标,因为它们的使用率很低,能够从文件管理器上关上;如果须要用户可通过批改偏好设置复原上述图标。
详情查看:https://www.linuxmint.com/rel…
发表回复