40s 新聞速遞
- 亞馬遜 AWS 本月第三次出現故障,影響 Slack、Epic、Asana 等服務
- CISA、CrowdStrike 釋出 Log4j 掃描器,但仍有盲點
- 一些蘋果員工計劃在平安夜罷工 抗議工作條件
- Azure 應用服務漏洞:暴露數百個原始碼儲存庫
- 蘋果或為 Mac 推出低價顯示器,價格便宜一半
- 微信 PC 端開始支援自動登入,不再需要手機掃碼
- 百度網盤推不限速青春版,海報宣傳速度從 52MB/s 降至 2MB/s
- 甲骨文史上最大手筆,逾 1800 億元收購電子病歷公司 Cerner
- GitLab 14.6 釋出:增加無縫地理體驗、在 SAST 中支援 .NET 6
- Debian 11.2 釋出:更新 Apache Log4j 等錯誤和安全問題
- IntelliJ IDEA 2021.2.4 釋出
- Krita 5.0 釋出:開源 Photoshop 替代品
- Ember 4.0 釋出
行業資訊
亞馬遜 AWS 本月第三次出現故障,影響 Slack、Epic、Asana 等服務
12 月 22 日,亞馬遜雲端計算部門 AWS 表示,由於資料中心斷電,美國東海岸的一些使用者受到了影響。停電正在影響 AWS 雲伺服器的可用性和連線性。亞馬遜同時指出,只有一個資料中心受到了停電的影響,而其他資料中心不受影響。
亞馬遜 AWS 託管著很大一部分網際網路,這意味著,當 AWS 遇到問題時,連鎖反應會蔓延到許多其他不同的服務。監測機構 DownDetector 資料顯示,AWS 此次當機出現在北京時間今晚 8 點左右,訊息服務 Slack、交易平臺 Coinbase 和 Epic Games 的遊戲平臺均受到了影響。
CISA、CrowdStrike 釋出 Log4j 掃描器,但仍有盲點
針對 “史詩級” 漏洞 Log4j,全球開始自查行動。在這之中,網路安全和基礎設施安全域性 CISA 本週釋出了自己的 Log4j 掃描器,該掃描器在安全公司 FullHunt 建立的 Log4j 掃描器基礎上作了修改,支援 DNS 回撥以進行漏洞發現和驗證,同時提供對 HTTP POST 資料引數的模糊測試、對 JSON 資料引數的模糊測試以及對 URL 列表的支援。除此之外,網路安全技術公司 CrowdStrike 類似地也釋出了自己的免費 Log4j 掃描器,稱為 CrowdStrike 檔案掃描工具或“CAST”。
一個自主的 DevSecOps 平臺 Rezilion 的漏洞研究負責人 Yotam Perkal 對一些 Log4j 掃描程式進行了測試,發現許多掃描程式無法找到該漏洞的所有例項。Perkal 說,“雖然有些掃描器比其他掃描器做得更好,但沒有一個能夠檢測到所有格式。這也提醒我們,檢測能力取決於您的檢測方法。掃描器有盲點。”根據 Perkal 的說法,該研究說明了靜態掃描在檢測 Log4j 例項方面的侷限性。
一些蘋果員工計劃在平安夜罷工 抗議工作條件
為了表達對蘋果工作條件的不滿,蘋果員工在今年早些時候發起了 AppleToo 運動,並取得了進展。名為蘋果團結(Apple Together) 的 Twitter 賬號在週四發文,呼籲所有蘋果員工在 12 月 24 日舉行罷工或抗議,以要求更好的工作條件。雖然相當一部分蘋果公司員工將在平安夜或聖誕週末休假,但許多蘋果零售和 Apple Care 員工仍被安排工作。
Azure 應用服務漏洞:暴露數百個原始碼儲存庫
12 月 21 日,Wiz 研究團隊發文稱,在 Azure 應用服務中檢測到一個不安全的預設行為,該行為暴露了使用 “本地 Git” 部署的用 PHP、Python、Ruby 或 Node 編寫的客戶應用程式的原始碼。這個漏洞被 Wiz 團隊稱之為“NotLegit”,同時他們表示該漏洞自 2017 年 9 月以來一直存在,很可能已被利用。Wiz 於 2021 年 10 月 7 日向微軟報告了這個安全漏洞,微軟在本月前些時候已經通知了一組最受其影響的 Azure 客戶,現在漏洞問題已經得到緩解,但還有一些使用者仍處在風險中。
蘋果或為 Mac 推出低價顯示器,價格便宜一半
援引彭博社 Mark Gurman 最新一期「Power On」通訊,蘋果正在開發一款全新適用於最新 Mac 的外部顯示器。在通訊中,他認為這款新顯示器的售價會比較親民,主要面向那些希望為新款 MacBook Pro 提供更大螢幕的使用者,價格可能要比 Pro Display XDR 專業顯示器便宜一半。
微信 PC 端開始支援自動登入,不再需要手機掃碼
微信 PC 端開始支援自動登陸功能,使用者只要在掃碼登陸後勾選 “自動登入該裝置” 即可開啟該功能。當前,該功能已經在微信的 Windows 端和 MacOS 端推送,均能夠正常使用。
在開啟自動登入功能後,使用者可以在微信手機端點選 “微信已登陸” 橫幅,並自行設定開啟或關閉該功能,而在 PC 端的設定介面中,使用者則能夠選擇關閉自動登陸功能。經過測試,只要在一臺電腦上完成了自動登陸的設定,那麼在這臺電腦上登陸就不再需要手機進行確認。
百度網盤推不限速青春版,海報宣傳速度從 52MB/s 降至 2MB/s
百度眾測公眾號宣佈下週公測百度網盤青春版( 不限速 ),但眼尖的網友發現,百度似乎把之前內測海報中的 52MB/s 改成了 2.2MB/s,不知道是否會對服務產生影響。
甲骨文史上最大手筆,逾 1800 億元收購電子病歷公司 Cerner
12 月 21 日訊息,甲骨文將以全現金方式收購電子病歷公司 Cerner,交易總金額約為 283 億美元(約合人民幣 1809 億元),合每股 95 美元,比 Cerner 上週四收盤價溢價約 20%。預計這一交易將於 2022 年完成,鑑於 C
erner 龐大的使用者群,甲骨文將因此獲得海量病歷資料,強化醫療健康業務。
這是甲骨文有史以來手筆最大的一起收購交易。甲骨文稱,交易完成後第一年,公司不按美國通用會計準則計算的利潤將因此增長。甲骨文預計,未來多年 Cerner 將成為“又一個巨大的營收增長引擎”。公佈交易後,甲骨文股價跌幅一度超過 5%。
此外,微軟也看到了醫療健康領域的商機。微軟 4 月宣佈將斥資 196 億美元收購語音識別技術公司 Nuance Communications,目的是獲得幫助醫生預測患者需求的人工智慧技術。甲骨文在雲服務領域也落後於微軟。
最新技術動態
GitLab 14.6 釋出:增加無縫地理體驗、在 SAST 中支援 .NET 6
12 月 22 日,GitLab 團隊宣佈 GitLab 14.6 釋出,並表示該版本是 2021 年的最後一個版本。此版本帶來了簡化的地理配置,通過自動使用離他們最近的地理站點來幫助全球分佈的團隊來加速 Git 克隆或 Git 拉取命令,用於記錄實時事件(例如連線和令牌狀態)的 GitLab 代理的活動列表,同時還有各種 SAST 改進,包括 SAST 執行策略和對 .NET 6 的支援。
Debian 11.2 釋出:更新 Apache Log4j 等錯誤和安全問題
12 月 18 日,Debian 11.2 釋出。Debian 11.2 是二次更新,主要針對錯誤和安全問題提供最新的軟體包更新。
值得注意的是,在上週引起的 “史詩級” 漏洞安全問題的 Apache Log4j, Debian 11.2 中也更新了其版本。同時在該版本中,如 containerd 的一些其他安全問題的新版本、修復 wget 來處理 32 位系統上超過 2GB 的下載等都得以解決。
IntelliJ IDEA 2021.2.4 釋出
IntelliJ IDEA 2021.2 的第四個錯誤修復版本正式推出。
主要更新內容
- 修復了主選單,使其現在可以立即載入
- 修復了主選單中圖示出現低解析度問題
- 修復了 File mask 下拉選單,現在它可以正確顯示可用的 mask
- 修復了結果選項卡,使其在你關閉選項卡時只響應對應的選項卡
Krita 5.0 釋出:開源 Photoshop 替代品
Krita 是一個非營利性、開源和社群驅動的軟體專案,同時也是 Photoshop 的開源替代品。Krita 5.0 是 Krita 專案迄今為止規模最大的一次更新,為 Krita 的每一個方面帶來了諸多改進,並實現了許多全新功能。
主要更新內容
- 速度更快、更具彈性的資源管理系統;
- 色彩管理和漸變色改進;
- 塗抹筆刷速度更快,全新的 MyPaint 筆刷引擎;
- 動畫製作功能改進;
- 全新的分鏡頭指令碼工具和配套工作流程;
- 使用者介面改進;
- AVIF 和 WebP 等全新檔案格式支援;
- 以及工具、圖層功能改進等。
Ember 4.0 釋出
Ember 專案正式釋出了 Ember.js、Ember Data 和 Ember CLI 4.0 版本。該版本通過刪除了一些過時的 API 和對傳統平臺的支援,使其更加聚焦框架本身。
Ember 3.15 以來,Ember "Octane"API 一直是新應用程式的預設配置,但根據我們的語義版本承諾,該框架繼續支援 "Classic" 框架功能。Ember 4.0 雖然放棄了已經過時的經典 API,但基礎的 EmberComponent 和 EmberObject/computed API 在這個版本中並沒有被刪除。
此外,官方表示,他們正在推動 Ember 3.28 成為 Ember 最新的長期支援(LTS)版本,對於使用 LTS 版本的使用者,官方不鼓勵直接升級到 4.0,而是建議儘快升級到 Ember 3.28 LTS 版本。