40s 新闻速递
- 亚马逊 AWS 本月第三次呈现故障,影响 Slack、Epic、Asana 等服务
- CISA、CrowdStrike 公布 Log4j 扫描器,但仍有盲点
- 一些苹果员工打算在平安夜罢工 抗议工作条件
- Azure 应用服务破绽:裸露数百个源代码存储库
- 苹果或为 Mac 推出高价显示器,价格便宜一半
- 微信 PC 端开始反对主动登录,不再须要手机扫码
- 百度网盘推不限速青春版,海报宣传速度从 52MB/s 降至 2MB/s
- 甲骨文史上最大手笔,逾 1800 亿元收买电子病历公司 Cerner
- GitLab 14.6 公布:减少无缝天文体验、在 SAST 中反对 .NET 6
- Debian 11.2 公布:更新 Apache Log4j 等谬误和平安问题
- IntelliJ IDEA 2021.2.4 公布
- Krita 5.0 公布:开源 Photoshop 替代品
- Ember 4.0 公布
行业资讯
亚马逊 AWS 本月第三次呈现故障,影响 Slack、Epic、Asana 等服务
12 月 22 日,亚马逊云计算部门 AWS 示意,因为数据中心断电,美国东海岸的一些用户受到了影响。停电正在影响 AWS 云服务器的可用性和连接性。亚马逊同时指出,只有一个数据中心受到了停电的影响,而其余数据中心不受影响。
亚马逊 AWS 托管着很大一部分互联网,这意味着,当 AWS 遇到问题时,连锁反应会蔓延到许多其余不同的服务。监测机构 DownDetector 数据显示,AWS 此次宕机呈现在北京工夫今晚 8 点左右,音讯服务 Slack、交易平台 Coinbase 和 Epic Games 的游戏平台均受到了影响。
CISA、CrowdStrike 公布 Log4j 扫描器,但仍有盲点
针对“史诗级”破绽 Log4j,寰球开始自查口头。在这之中,网络安全和基础设施安全局 CISA 本周公布了本人的 Log4j 扫描器,该扫描器在平安公司 FullHunt 创立的 Log4j 扫描器根底上作了批改,反对 DNS 回调以进行破绽发现和验证,同时提供对 HTTP POST 数据参数的含糊测试、对 JSON 数据参数的含糊测试以及对 URL 列表的反对。除此之外,网络安全技术公司 CrowdStrike 相似地也公布了本人的收费 Log4j 扫描器,称为 CrowdStrike 档案扫描工具或“CAST”。
一个自主的 DevSecOps 平台 Rezilion 的破绽钻研负责人 Yotam Perkal 对一些 Log4j 扫描程序进行了测试,发现许多扫描程序无奈找到该破绽的所有实例。Perkal 说,“尽管有些扫描仪比其余扫描仪做得更好,但没有一个可能检测到所有格局。这也揭示咱们,检测能力取决于您的检测办法。扫描仪有盲点。”依据 Perkal 的说法,该钻研阐明了动态扫描在检测 Log4j 实例方面的局限性。
一些苹果员工打算在平安夜罢工 抗议工作条件
为了表白对苹果工作条件的不满,苹果员工在往年早些时候发动了 AppleToo 静止,并获得了停顿。名为苹果团结 (Apple Together) 的 Twitter 账号在周四发文,呐喊所有苹果员工在 12 月 24 日举办罢工或抗议,以要求更好的工作条件。尽管相当一部分苹果公司员工将在平安夜或圣诞周末休假,但许多苹果批发和 Apple Care 员工仍被安顿工作。
Azure 应用服务破绽:裸露数百个源代码存储库
12 月 21 日,Wiz 钻研团队发文称,在 Azure 应用服务中检测到一个不平安的默认行为,该行为裸露了应用“本地 Git”部署的用 PHP、Python、Ruby 或 Node 编写的客户应用程序的源代码。这个破绽被 Wiz 团队称之为“NotLegit”,同时他们示意该破绽自 2017 年 9 月以来始终存在,很可能已被利用。Wiz 于 2021 年 10 月 7 日向微软报告了这个安全漏洞,微软在本月前些时候曾经告诉了一组最受其影响的 Azure 客户,当初破绽问题曾经失去缓解,但还有一些用户仍处在危险中。
苹果或为 Mac 推出高价显示器,价格便宜一半
征引彭博社 Mark Gurman 最新一期「Power On」通信,苹果正在开发一款全新实用于最新 Mac 的内部显示器。在通信中,他认为这款新显示器的售价会比拟亲民,次要面向那些心愿为新款 MacBook Pro 提供更大屏幕的用户,价格可能要比 Pro Display XDR 业余显示器便宜一半。
微信 PC 端开始反对主动登录,不再须要手机扫码
微信 PC 端开始反对主动登陆性能,用户只有在扫码登陆后勾选“主动登录该设施”即可开启该性能。以后,该性能曾经在微信的 Windows 端和 MacOS 端推送,均可能失常应用。
在开启主动登录性能后,用户能够在微信手机端点击“微信已登陆”横幅,并自行设置关上或敞开该性能,而在 PC 端的设置界面中,用户则可能抉择敞开主动登陆性能。通过测试,只有在一台电脑上实现了主动登陆的设置,那么在这台电脑上登陆就不再须要手机进行确认。
百度网盘推不限速青春版,海报宣传速度从 52MB/s 降至 2MB/s
百度众测公众号发表下周公测百度网盘青春版(不限速),但眼尖的网友发现,百度仿佛把之前内测海报中的 52MB/s 改成了 2.2MB/s,不晓得是否会对服务产生影响。
甲骨文史上最大手笔,逾 1800 亿元收买电子病历公司 Cerner
12 月 21 日音讯,甲骨文将以全现金形式收买电子病历公司 Cerner,交易总金额约为 283 亿美元(约合人民币 1809 亿元),合每股 95 美元,比 Cerner 上周四收盘价溢价约 20%。预计这一交易将于 2022 年实现,鉴于 C
erner 宏大的用户群,甲骨文将因而取得海量病历数据,强化医疗衰弱业务。
这是甲骨文有史以来手笔最大的一起收买交易。甲骨文称,交易实现后第一年,公司不按美国通用会计准则计算的利润将因而增长。甲骨文预计,将来多年 Cerner 将成为“又一个微小的营收增长引擎”。颁布交易后,甲骨文股价跌幅一度超过 5%。
此外,微软也看到了医疗衰弱畛域的商机。微软 4 月发表将斥资 196 亿美元收买语音辨认技术公司 Nuance Communications,目标是取得帮忙医生预测患者需要的人工智能技术。甲骨文在云服务畛域也落后于微软。
最新技术动静
GitLab 14.6 公布:减少无缝天文体验、在 SAST 中反对 .NET 6
12 月 22 日,GitLab 团队发表 GitLab 14.6 公布,并示意该版本是 2021 年的最初一个版本。此版本带来了简化的天文配置,通过主动应用离他们最近的天文站点来帮忙寰球散布的团队来减速 Git 克隆或 Git 拉取命令,用于记录实时事件(例如连贯和令牌状态)的 GitLab 代理的流动列表,同时还有各种 SAST 改良,包含 SAST 执行策略和对 .NET 6 的反对。
Debian 11.2 公布:更新 Apache Log4j 等谬误和平安问题
12 月 18 日,Debian 11.2 公布。Debian 11.2 是二次更新,次要针对谬误和平安问题提供最新的软件包更新。
值得注意的是,在上周引起的“史诗级”破绽平安问题的 Apache Log4j,Debian 11.2 中也更新了其版本。同时在该版本中,如 containerd 的一些其余平安问题的新版本、修复 wget 来解决 32 位零碎上超过 2GB 的下载等都得以解决。
IntelliJ IDEA 2021.2.4 公布
IntelliJ IDEA 2021.2 的第四个谬误修复版本正式推出。
次要更新内容
- 修复了主菜单,使其当初能够立刻加载
- 修复了主菜单中图标呈现低分辨率问题
- 修复了 File mask 下拉列表,当初它能够正确显示可用的 mask
- 修复了后果选项卡,使其在你敞开选项卡时只响应对应的选项卡
Krita 5.0 公布:开源 Photoshop 替代品
Krita 是一个非营利性、开源和社区驱动的软件我的项目,同时也是 Photoshop 的开源替代品。Krita 5.0 是 Krita 我的项目迄今为止规模最大的一次更新,为 Krita 的每一个方面带来了诸多改良,并实现了许多全新性能。
次要更新内容
- 速度更快、更具弹性的资源管理零碎;
- 色调治理和渐变色改良;
- 涂抹笔刷速度更快,全新的 MyPaint 笔刷引擎;
- 动画制作性能改良;
- 全新的分镜头脚本工具和配套工作流程;
- 用户界面改良;
- AVIF 和 WebP 等全新文件格式反对;
- 以及工具、图层性能改良等。
Ember 4.0 公布
Ember 我的项目正式公布了 Ember.js、Ember Data 和 Ember CLI 4.0 版本。该版本通过删除了一些过期的 API 和对传统平台的反对,使其更加聚焦框架自身。
Ember 3.15 以来,Ember “Octane”API 始终是新应用程序的默认配置,但依据咱们的语义版本承诺,该框架持续反对 “Classic” 框架性能。Ember 4.0 尽管放弃了曾经过期的经典 API,但根底的 EmberComponent 和 EmberObject/computed API 在这个版本中并没有被删除。
此外,官网示意,他们正在推动 Ember 3.28 成为 Ember 最新的长期反对(LTS)版本,对于应用 LTS 版本的用户,官网不激励间接降级到 4.0,而是倡议尽快降级到 Ember 3.28 LTS 版本。