JS、PHP、Python等五大程式語言爆漏洞;中興 70 後程式設計師墜亡;雷軍平定迅雷內亂 | 一週業界事

CSDN資訊發表於2017-12-16

點選上方“CSDN”,選擇“置頂公眾號”

關鍵時刻,第一時間送達!

回顧剛剛過去的一週,谷歌 AI 中國中心成立,谷歌將以人工智慧技術研發的方式“重返”中國,李飛飛女士發言引得眾人喝彩。而滴滴做起了外賣,似乎要對美團入局出行領域進行反擊。中興程式設計師墜樓背後本質引人反思。“人肉臂”黃世傑博士宣佈從 AlphaGo 團隊離開,轉到 DeepMind 其他專案,難道 AlphaGo 專案從此關閉?史丹佛 AI 大牛吳恩達再次推出新創業專案 Landing.ai。JavaScript、PHP、Python 等5款主流程式語言爆安全漏洞……週六日,帶你瞭解本週業界大事。

640?wx_fmt=jpeg&wxfrom=5&wx_lazy=1

業內動態:

1、Python 語言將加入高考科目,連小學生都開始學習了

12月10日,有媒體評論,Python,作為最接近人工智慧的語言,將成為孩子必學的程式語言。

早在10 月11日,教育部考試中心釋出了“關於全國計算機等級考試(NCRE)體系調整”的通知,決定自 2018 年 3 月起,在計算機二級考試加入了“Python 語言程式設計”科目。

目前,浙江省資訊科技課程改革方案出臺,Python 確定進入浙江省資訊科技高考;隨後北京和山東也把 Python 程式設計基礎納入資訊科技課程和高考的內容體系,而在山東省最新出版的小學資訊科技六年級教材也加入了 Python 內容。目前來看,Python 語言課程化也將成為孩子學習的一種趨勢。

2、谷歌“重返”中國,Google AI 中國中心成立

12月13日,谷歌開發者大會 Google Developers Days China 2017 在上海拉開序幕,谷歌宣佈正式成立中國 AI 中心,由 Google Cloud 人工智慧和機器學習首席科學家李飛飛和 Google Cloud 研發主管李佳共同領導。

該中心由北京人工智慧研究人員組成,並由 Google 中國工程團隊支援,未來將專注於基礎人工智慧研究。除了釋出自己的研究成果外,谷歌 AI 中國中心還將通過資助和贊助人工智慧會議和研討會,與中國人工智慧研究機構密切合作,為人工智慧研究機構提供支援。

李飛飛最後總結道:“AI 沒有國界,AI 的福祉亦無邊界。”這也意味著谷歌 AI 中國中心的成立,將為谷歌以人工智慧技術研發的方式“重返”中國。

企業動態:

1、中興 70 後程式設計師墜亡覆巢之下,焉有完卵

日前有報導稱,深圳男子歐某新從南山區高新南四道墜亡,此人確實為中興公司員工。並且據南山警方介紹,經現場初步勘查,認定為高墜死亡,排除他殺。中興網信回應稱,將與員工家屬保持溝通,做好善後工作。針對網上關於裁員的傳言,網信進行了澄清,並指經營活動一切正常,並沒有所謂的大規模裁員計劃。一些結果只等警方對外通知了。

我們可以透過此次的程式設計師墜亡事件看下背後的本質問題。對於一個處在快速爆發之後逐漸衰落的行業,覆巢之下,焉有完卵。當一個行業的人力供給大於人力需求的時候,是根本沒有萬全的解決方案的。所以如果你們享受了行業上升期帶來的各種紅利,就要為行業下行期的陣痛做好準備,認清現實,儘早規劃。

2、滴滴做外賣,是對美團入局出行的反擊?

12月11日,一篇名為《美團升級了出行事業部,滴滴就用做外賣來反擊》的文章迅速引起了業內關注,其中提到,滴滴正在試水做外賣業務,並招聘機票和火車票業務方面的人才。而隨後騰訊媒體報導稱,有接近滴滴的人士證實了滴滴做外賣業務的訊息。

儘管直到目前為止,滴滴官方表示不予置評。但從此前美團在泛出行相關業務的架構調整,與滴滴無疑有了更多的業務重疊,這使得雙方的一舉一動都頗受關注。無論是美團入局出行,還是滴滴做外賣反擊,雙方都會以自身使用者消費場景為切入點,形成“衣食住行”消費閉環的資料打通。不過,如果做不成的話,那麼無疑是給投資人、給合作伙伴、給自己的員工都畫了個大大的餅。

3、騰訊入股永輝佈局新零售,“雙馬”競爭狹路相逢

12月11日晚間,永輝超市釋出公告顯示,林芝騰訊科技有限公司(下稱林芝騰訊)擬協議受讓永輝超市 5%股份。同時,騰訊擬增持永輝超市控股子公司永輝雲創科技有限公司(下稱永輝雲創),據此形成了如下投資邏輯:騰訊←林芝騰訊←永輝雲創←超級物種。

據《新京報》報導,從接近永輝超市人士處證實,騰訊入股永輝超市背後,是京東在牽線搭橋。“儘管騰訊也有意將京東打造成自己新零售的重要一環,但雙方的戰略合作更多體現在財務層面,在供應鏈等方面尚未很好打通。目前來看,永輝超級物種是騰訊最合適的選擇。”

也就是說,此次騰訊看中永輝,很有可能是借永輝的超級物種應對阿里的盒馬鮮生,完善騰訊的線下場景佈局。

4、神州租車或將入局分時租賃和無人駕駛

12月12日,神州優車對外發布戰略,將由汽車出行轉向汽車生活平臺。其中,面向無車人群的神州租車升級為汽車共享平臺,面向有車人群推出綜合汽車生活服務平臺神州車管家。同時將線上下集合現有各業務功能、構建線下綜合服務實體網點—神州車碼頭。神州優車董事長兼 CEO 陸正耀透露,神州優車未來還將入局分時租賃和無人駕駛等新業務。

5、阿里戰略投資小鵬汽車落地,BAT全面入局新造車

12月12日,阿里巴巴戰略投資小鵬汽車正式交割完畢,佔股 10%。繼騰訊投資蔚來、百度投資威馬之後,阿里巴巴入局新造車公司的傳聞也終於落地。

據訊息人士,阿里此次投資金額在 3 - 4 億元,相比騰訊、百度前後的投資,阿里此舉更像是一個卡位動作,自然也不排除接下來小鵬汽車新一輪融資有阿里更高數量級的融資。

從小鵬汽車創始名單中可以看到:前阿里巴巴大文娛集團新移動事業群總裁,UC 創始人何小鵬、YY 創始人李學凌、獵豹移動 CEO 傅盛、騰訊高管吳霄光,經緯創投張穎等多位網際網路大佬及多家知名風投機構、上市公司投資人浮現其中。

6、雷軍出手,平定迅雷內亂

近日,迅雷與迅雷大資料的內訌事件以及“玩客幣”的運營問題搞得沸沸揚,給這家一直以來業績表現不佳的公司再填悲涼。

12月12日,迅雷集團公告稱,原董事長鄒勝龍卸任,由小米公司聯合創始人王川接任。目前,作為迅雷公司第一大股東小米和第三大股東金山的實際掌握者雷軍事實上已經擁有這家公司超過 40% 的股份,此次的董事長變動意味著雷軍開始全面接管迅雷。

12月9日,迅雷釋出《玩客獎勵計劃重大調整公告》,即日起玩客獎勵計劃將進行調整,包括更名“鏈克”等;玩客幣將上線實名認證,未實名使用者將無法使用轉賬功能

7、“人肉臂”黃世傑轉崗,AlphaGo專案結束?

12月13日,AlphaGo 曾經的代言人/“人肉臂”、谷歌 DeepMind 科學家黃士傑(Aja Huang)博士在 Facebook 上發帖宣佈,他本人將正式從 AlphaGo 團隊離開,轉到 DeepMind 其他專案的研究中去。

早在今年 5 月戰勝世界圍棋第一人柯潔後,DeepMind 就曾宣佈,從今往後 AlphaGo 專案將不會再繼續開發,AlphaGo 也不會再參加競技比賽了。與此同時,DeepMind 也初步披露了 AlphaGo 團隊的下一步計劃——研發出應用領域更廣泛的演算法,包括找到新的疾病治療方法、顯著降低能源消耗、發明革命性的新材料等。

8、創業不止,吳恩達再推新專案 Landing.ai

12月15日,AI 大牛吳恩達推出新專案 Landing.ai,旨在幫助企業在人工智慧時代實現轉型。Landing.ai 公司將首先從製造業入手,為企業改善質檢流程,縮短設計週期,消除供應鏈瓶頸,減少材料和能源浪費,並提高產量。目前,Landing.ai 已經與富士康等多家制造企業達成戰略合作。

在接受媒體採訪時,吳恩達表示:“AI 不僅僅侷限於 IT 業,它是關乎我們生活的方方面面。在 AI 領域變革很容易,但是 AI 轉型的資源卻很難找到。”

今年 3 月,吳恩達從百度離職,並在 6 月宣佈了第一個創業專案 DeepLearning.ai,主打深度學習線上教育。

技術前沿:

1、IDC:2018全球物聯網支出將達7725億美元

研究機構 IDC 預測稱,2018年全球對物聯網的支出將達到7725億美元,比2017的收入增長14.6%。

硬體將在2018成為“最大的技術類別”,其中2390億美元主要投資於模組和感測器,以及在基礎設施和安全方面;服務業將成為第二大技術類別,軟體將成為增長最快的技術領域,其年複合增長率為16.1%。到2021年底,超過55%的物聯網專案的支出將用於軟體和服務。

2、Janus 漏洞:可繞過應用程式簽名並將惡意程式碼注入安卓應用程式

12月9日,據外媒 BleepingComputer 報導,谷歌在 2017年12月釋出的安卓安全公告中包含一個漏洞修復程式,該漏洞允許惡意攻擊者繞過應用程式簽名並將惡意程式碼注入安卓應用程式。

這個名為 Janus 的漏洞(CVE-2017-13156)由移動安全公司 GuardSquare 發現,該漏洞存在與安卓作業系統用於讀取應用程式簽名的機制中,會允許惡意應用在不影響應用簽名的情況下,向安卓應用的 APK 或 DEX 格式中新增程式碼。如果有人想用惡意指令打包成一款應用,安卓系統仍會將其視為可信任應用。

3、JavaScript、PHP、Python等5款主流程式語言爆安全漏洞

Black Hat Europe 2017 安全會議上,一名安全研究員公開了幾款目前非常流行的解釋型程式語言中出現的漏洞。他的測試結果看到 Java、PHP、Ruby、Perl、Python 分別在經歷了多項測試之後,暴露出來了哪些問題。

如下:Python 中存在可用於OS命令執行的未記錄方法和本地環境變數;Perl 中有一種可執行如 eval() 的 typemap 函式;NodeJS 中輸出的錯誤資訊會洩露部分檔案內容;JRuby 可以載入和執行並非設計為遠端程式碼執行的程式碼;PHP 中常量的名字可以用來執行遠端命令。

相關閱讀:

————— END —————


0?wx_fmt=jpeg

全球活躍開發者不足 1500 萬,業餘愛好者和學生僅佔四分之一

640?wx_fmt=jpeg

程式設計師是出軌率最高的群體?欲加之罪何患無辭


640?wx_fmt=jpeg

水滴直播風波背後:事關隱私的恐慌和“委屈”的周鴻禕

640?wx_fmt=jpeg640?wx_fmt=png0?wx_fmt=gif

相關文章