关于苹果:苹果数据线售价-949-元中国争取在月球开通-WiFiReact-18-首个-RC-版本发布-思否周刊

40s 新闻速递

• 美国新法拟让手机用户侧载 App，苹果急忙致信称“太危险”
• 谷歌无意收买网络安全公司 Mandiant 以反抗微软 Azure
• 探月工程总设计师：中国争取在月球开明 WiFi
• 苹果 1.8 米连接线卖 949 元
• 微信内测半屏小程序
• 继英伟达之后，三星也遭黑客组织窃取数据
• TikTok 或将与甲骨文达成数据存储协定
• iPhone 13 Pro 苍岭绿亮相 友商三星发声
• Android 新性能上线：可开释 60% 存储空间
• Firefox 98 公布
• Linux 内核发现易于利用的 dirty pipe 破绽
• Google Chrome 100 Beta 公布
• Visual Studio 2022 v17.1.1 公布，修复多个破绽
• React 18 首个 RC 版本公布

行业资讯

美国新法拟让手机用户侧载 App，苹果急忙致信称“太危险”

据报道，苹果公司始终认为，iPhone 手机用户的软件侧载行为会带来平安危险，但美国国会的一些议员认为，苹果夸张了这种平安隐忧。苹果日前向国会议员收回函件，进行了解释和呐喊。

所谓“软件侧载”，指的是用户绕开官网的软件商店，自行在手机零碎中装置第三方机构开发的应用软件。

美国国会正筹备进行立法，对于手机软件市场进行改革，向第三方开发商凋谢更大的市场。一旦立法胜利，苹果和谷歌两大软件商店将来将受到遏制。

谷歌无意收买网络安全公司 Mandiant 以反抗微软 Azure

网络安全公司 Mandiant 周一股价开盘大涨 16%，此前有报道称，谷歌有趣味收买该公司。Mandiant 的市值约为 52.5 亿美元，Mandiant 此前曾隶属于 FireEye 旗下，后被发售。FireEye 帮忙微软发现了去年攻打政府零碎的 SolarWinds 黑客。

探月工程总设计师：中国争取在月球开明 WiFi

中国探月工程四期开始施行，次要指标是在月球南极建一个月球科研站的基本型。全国政协常委、中国探月工程总设计师吴伟仁示意，月球科研站上未来可能有 WiFi，而且，将来国内月球科研站有可能作为深空探测的中转站。

苹果 1.8 米连接线卖 949 元

3 月 9 日凌晨，苹果秋季发布会推出全新外接显示器 Studio Display，该产品随附一根 1 米长的雷雳 4 Pro 连接线。依据苹果官网显示，新上架长 1.8 米的雷雳 4 Pro 连接线，售价 949 元。此外，还行将推出一根 3 米长的，售价 1169 元。

微信内测半屏小程序

微信小程序官网开发文档近日上线了一个新性能，从根底库 2.20.1 开始，将反对“半屏小程序”：当小程序须要关上另一个小程序让用户进行快捷操作时，可将要关上的小程序通过半屏的状态疾速拉起。

目前该性能处于内测阶段，依据调用流程，2.23.1 以下版本根底库，开发者须要在全局配置 app.json 的 embeddedAppIdList 字段中申明须要通过半屏状态关上的小程序，若不配置将降级为一般的小程序跳转小程序。2.23.1 及以上版本起无需配置。

继英伟达之后，三星也遭黑客组织窃取数据

继不久前英伟达内网遭逢黑客组织 Lapsus$ 入侵，导致约 1TB 的相干数据外泄之后，本周，韩国科技巨头三星电子也被该黑客组织盯上了，并被泄露了大量秘密数据，包含生物特色解锁设施算法、局部根底服务源代码、乃至来自高通的秘密源代码。

三星电子在当地工夫 3 月 7 日公布外部布告称，在发现用户数据或遭泄露的破绽后，立刻启动全司信息爱护核心和负责挪动终端的 MX 部门平安小组增强保安零碎等加以应答。经确认，泄露的信息中包含 Galaxy 驱动所需局部源代码，但不包含员工和用户个人信息，公司业务失常不受影响，并为引发公众担心致歉。

TikTok 或将与甲骨文达成数据存储协定

据路透社报道，相干消息人士走漏，TikTok 行将与甲骨文达成协议，在后者服务器上存储美国用户的数据。

据悉，甲骨文将把 TikTok 的所有美国用户数据存储在甲骨文的数据服务器上，成立一个由数百人组成的美国数据管理团队，作为美国用户信息的「看门人」。这两家公司正在探讨一种构造，在这种构造下，美国数据管理团队将不受 TikTok 的管制或监督。

iPhone 13 Pro 苍岭绿亮相 友商三星发声

在苹果 iPhone 13 系列苍岭绿配色公布之后，三星美国官网账号在社交平台发声，称“咱们由衷地感到受宠若惊”，暗示苹果新出的绿色版本 iPhone 是从三星这里吸取的灵感。

Android 新性能上线：可开释 60% 存储空间

Google Play 产品经理 Lidia Gaymond 发表，谷歌为 Android 操作系统开发了一个名为“App Archiving”的性能，该性能旨在解决 64GB 存储空间有余的问题。谷歌介绍，应用 App Archiving 能够开释多达 60% 的存储空间。

最新技术动静

Firefox 98 公布

Mozilla 公布了 Firefox 98。

次要更新内容

• 优化下载流，不再每次都提醒，文件将会主动下载；
• 可选搜索引擎变更；
• 为特定文件类型设置关上利用；
• 平安修改等

Linux 内核发现易于利用的 dirty pipe 破绽

Web 托管公司 IONOS 的 Max Kellermann 在屡次收到客户投诉日志服务器上的日志文件损坏之后开展了考察，发现 Linux 内核存在一个高危破绽，与数年前曝出的 DirtyCow 提权破绽相似，但更容易利用。他将该破绽命名为 irty pipe。

dirty pipe 存在于 Linux 5.8 之后的版本中，是未初始化变量导致的，它容许任何人向任意文件写入数据，即便文件是 O_RDONLY 或不可扭转。它能被用于向任意过程注入代码。Linux 5.16.11、5.15.25 和 5.10.102 修复了该破绽。

Google Chrome 100 Beta 公布

Google 在 Chromium 博客文章中写道：

“Chromium 100 将是最初一个默认反对未缩小的用户代理字符串（UA）的版本（以及相干的 navigator.userAgent、navigator.appVersion 和 navigator.platform DOM API）。容许网站测试 User-Agent 的起源试验将于 2022 年 4 月 19 日完结。在该日期之后，用户代理字符串将逐步缩小 ”。

Visual Studio 2022 v17.1.1 公布，修复多个破绽

Visual Studio 2022 v17.1.1 正式公布，更新内容如下：

来自开发者社区

• 修复了当在自定义命令中应用 CONFIG 时，17.1.0 版本中 CMake->vcxproj 的回归问题
• 修复了 VSSDK API 的故障，该问题会引发 IDE 解体或挂起

平安

• CVE-2020-8927：NET 5.0 和 .NET Core 3.1 中存在一个近程代码执行破绽，其中在 1.0.8 之前的 Brotli 库版本中存在缓冲区溢出。
• CVE-2022-24464：在剖析某些类型的 http 表单申请时，.NET 6.0、.NET 5.0 和 .NET CORE 3.1 中存在拒绝服务破绽
• CVE-2022-24512：.NET 6.0、.NET 5.0 和 .NET Core 3.1 中存在近程代码执行破绽，.NET Double Parse 例程中产生堆栈缓冲区溢出。
• CVE-2021-3711：OpenSSL 中存在潜在的缓冲区溢出破绽，该破绽由 Git for Windows 导致，将 Git for Windows 更新到版本 2.35.1.2 可解决此问题。

React 18 首个 RC 版本公布

React 18 首个 RC 版本已公布。依照打算，正式版将于 2~4 周后推出。

React 18 引入了“并发渲染 (concurrent rendering)”机制，它反对 React 同时筹备多个版本的 UI。这个机制次要在幕后进行，但它为 React 启发了十分多新的可能性，以晋升应用程序的实在与感知性能。

此外，React 18 还针对现有应用程序提供了渐近的采纳策略。

次要更新内容

• 客户端渲染 API 的更新
• 服务器端渲染 API 的更新
• 主动批处理 (Automatic Batching)
• 更新严格模式 (Strict Mode)
• 不再反对 IE 浏览器
• 更新以删除“setState on unmounted component”正告
• Suspense 不再须要 fallbackprop 来捕获
• 组件当初能够在未定义的状态下进行渲染
• 弃用 renderSubtreeIntoContainer
• StrictMode 更新为默认状况下不会静默双重日志记录