40s 新聞速遞
- 微軟:許多攻擊者開始對 Log4j 漏洞加以利用
- SQLite 3.37.2 修復了潛在的資料庫損壞問題
- 全球 IT 供應商 2021 年收入排行出爐:微軟坐上頭把交椅
- 谷歌終為 Android 手機加入“Fast Pair”:向蘋果那樣自動切換
- iPhone SE 最快 3 月份釋出:蘋果要打造旗下最便宜 5G 手機
- Linus 是 2021 年原始碼樹中提交 commit 最多的人
- FTC 警告將對未能修補 Log4j 漏洞的組織採取法律行動
- 爆料人士稱蘋果在測試多款可摺疊 iPhone 原型機,但對市場前景有憂慮
- IntelliJ IDEA 2021.3.1 釋出,改進遠端開發
- Rails 7.0.1 釋出,支援 Ruby 3.1
- Sentinel 1.8.3 釋出
- NumPy 1.22.0 釋出
- WebStorm 2021.3.1 可用,支援 Tailwind CSS v3.0
行業資訊
微軟:許多攻擊者開始對 Log4j 漏洞加以利用
近日,微軟表示,攻擊者仍然正在積極利用 Log4j 漏洞,而且在 12 月的最後幾周,利用的嘗試仍然很多。微軟提到,許多現有的攻擊者在他們現有的惡意軟體工具包和戰術中增加了對這些漏洞的利用,擴大利用 Log4j 漏洞的可能性很大。為此,其更新了預防、檢測和解決 Log4j 2 漏洞的指南,向客戶給出瞭解決和預防方案,包括鼓勵客戶利用指令碼和掃描工具來評估其風險和影響、建議客戶對發現有漏洞的裝置進行額外審查,以及微軟表示,由於受影響的軟體和服務很多,而且考慮到更新的速度,預計這將有一個很長的補救過程,一段時間內需要對該漏洞加以持續不斷的警惕。
SQLite 3.37.2 修復了潛在的資料庫損壞問題
SQLite 團隊釋出警告,SQLite 3.35.0 (2021-03-12) 到 3.37.1 (2021-12-30) 版本中存在可能導致資料庫損壞的錯誤,建議使用者升級到 3.37.2 (2022-01-06) 或更高版本。在排查該 Bug 存在的原因時,SQLite 團隊回應稱此前在資料庫中對記憶體日誌重複使用 SAVEPOINT 和 ROLLBACK TO 導致記憶體使用過多,而後採取了在 ROLLBACK TO 之後 “截斷” 記憶體中的日誌,以控制記憶體增長。10 個月後,清華大學 Wingtecher 實驗室的研究人員首次發現了該漏洞,並在論壇上向 SQLite 團隊反饋了該漏洞。
全球 IT 供應商 2021 年收入排行出爐:微軟坐上頭把交椅
在最新發布的 2021 年全球 IT 企業營收和營收增幅兩項指標的排名中,微軟和亞馬遜分別坐上頭把交椅,但只有華為業績呈現下降趨勢,並且跌幅巨大。根據市場分析公司 Synergy Research Group 公佈的資料,微軟 2021 年內面向公司和服務提供商的銷售額達到 1200 億美元,同比大漲 24%,但在 2021 年內的公司營收增幅排行榜上,美國另外一家 IT 巨頭亞馬遜則以 36% 的增幅一舉摘得桂冠。IBM、富士通和愛立信三家公司“原地踏步”,13 家之中的剩餘企業均實現了個位數的增長。
谷歌終為 Android 手機加入“Fast Pair”:向蘋果那樣自動切換
谷歌終於為安卓系統帶來了不少使用者期盼的功能,就是向蘋果耳機自動切換和類似科技音訊的功能了。谷歌計劃在未來幾個月內為 Android 手機上加入 “Fast Pair” 藍芽技術,這可以帶來的體驗是,一副 AirPods 耳機,在登入同樣 ID 的 iPhone,iPad 或 Mac 指尖可以自動切換無需配對。谷歌還將開始在 Android 上支援類似空間音訊的概念,根據使用者的頭部運動調整聲音。它現在已經支援一些音樂服務。
iPhone SE 最快 3 月份釋出:蘋果要打造旗下最便宜 5G 手機
據上游供應鏈最新訊息稱,蘋果已經在準備新款 iPhone SE 的最後階段,這款手機預計最早今年 3 月份釋出,這可能是旗下最便宜 5G 手機。關於 “iPhone SE 3” 或者 5G 版 iPhone SE 的訊息已經傳了很久,其外形依然是 4.7 寸 + Touch ID 指紋,處理器升級到 A15,配 3GB RAM,再度成為小鋼炮。此前有市調機構指出,蘋果對 iPhone SE3 的定價設定在 400 美元以下,較上一代 SE2 進一步下調,且起步容量 64GB。鑑於第二代 iPhone SE 國行定價 3299 元起,iPhone SE3 的售價有望進一步下探至 3000 元附近。
Linus 是 2021 年原始碼樹中提交 commit 最多的人
近日,Linux 硬體評論網站 Phoronix 釋出了一份 2021 年度 Git 開發統計資料包告。根據報告顯示,截至 2021 年 12 月 31 日,在 Linux 核心原始碼樹上執行 GitStats 時,該倉庫已經有 1,060,172 個提交,來自大約 24.3 萬個不同的作者。原始碼樹目前由 3,220 萬行組成,涉及 74,300 個檔案。隨著新功能的不斷開發和硬體支援的擴充套件,Linux 核心行數繼續以相當穩定的速度增長,並進入主線。除此之外,2021 年 Linux 核心增加了 320 萬行,刪除了 130 萬行,低於 2020 年增加 400 萬行和刪除 150 萬行。同時,據統計,Linus Torvalds 是原始碼樹中最多產的提交者。
FTC 警告將對未能修補 Log4j 漏洞的組織採取法律行動
美國聯邦貿易委員會(FTC)警告,未能保護客戶資料免受 Log4Shell 漏洞影響的美國組織可能會面臨法律後果。Log4Shell 是廣泛使用的 Log4j Java 日誌庫零日漏洞名稱。FTC 警告稱,在 12 月首次被發現的嚴重漏洞正在被越來越多的攻擊者利用,對數百萬的消費者產品構成“嚴重風險”。公開信敦促各大組織解決該漏洞,以減少對消費者造成傷害的可能性並避免法律訴訟風險。該機構表示:“當這些漏洞被發現並被利用時,可能會導致個人資訊的丟失或洩露,造成經濟損失並帶來其他不可逆的傷害。”“包括《聯邦貿易委員會法案》和《金融服務現代化法案》在內的法律要求採取合理的措施解決已知的軟體漏洞問題。依賴 Log4j 的公司及其供應商現在就要採取行動,減少對消費者造成傷害的可能性並避免 FTC 採取法律行動,這一點至關重要。”
爆料人士稱蘋果在測試多款可摺疊 iPhone 原型機,但對市場前景有憂慮
據報導,爆料人士日前透露蘋果確實在研發可摺疊 iPhone,正在測試的原型機不只一款,但蘋果對可摺疊 iPhone 還有擔憂,在短期內不會推出。爆料人士表示,由於市場前景憂慮及技術方面的不足,蘋果目前在改進競爭對手的產品中所存在的不足,同時也在關注市場的狀況。蘋果的目標,是確保可摺疊 iPhone 較當前的 iPhone 不會有倒退。
最新技術動態
IntelliJ IDEA 2021.3.1 釋出,改進遠端開發
IntelliJ IDEA 釋出了 2021.3.1 版本,為減輕和降低未知的不可信來源對開啟專案的相關風險,在 IntelliJ IDEA 2020.3.3 版本中引入了可信專案概念。
在最新的 v2021.3.1 中,官方更改了 Trusted Project 對話方塊的行為和實現。該版本帶來了一些重要修復,例如修復了對話方塊在 macOS Big Sur 錯誤視窗中的問題。
Rails 7.0.1 釋出,支援 Ruby 3.1
Rails 7.0.1 已正式釋出,值得關注的是,該版本支援了於去年聖誕節期間(2021 年 12 月 25 日)釋出的 Ruby 3.1。
主要更新內容
- 修復 Class#descendants and DescendantsTracker#descendants
- 允許命名錶達式索引是可逆的;
- 更改 QueryMethods#in\_order\_of 以刪除值中未列出的記錄
Sentinel 1.8.3 釋出
Sentinel 1.8.3 正式釋出,帶來了多項特性和改進。
主要更新內容
- 叢集流控 token server 支援 Envoy RLS v3 API,以支援較新版本 Envoy (#2336)、新增 JMX metric exporter 模組 (#2275)、Consul 動態資料來源支援 ACL token (#2307)、完善系統規則 inbound QPS 策略判斷的條件;
- 採用 pass QPS 而不是 complete QPS (#2455)等
NumPy 1.22.0 釋出
NumPy 1.22.0 是一個大型版本,其中包含 153 位貢獻者的工作,分佈在 609 個拉取請求中。
主要更新內容
- 主名稱空間的註解基本完成,上游是一個不斷變化的目標,因此可能會有進一步的改進,但主要工作已經完成;
- 提供了提議的 Array-API 的初步版本、NumPy 現在有一個 DLPack 後端;
- 該版本的 Python 版本為 3.8-3.10,Python 3.7 已被刪除
WebStorm 2021.3.1 可用,支援 Tailwind CSS v3.0
WebStorm 2021.3.1 現已可用。
主要更新內容
- 對 Tailwind CSS v3.0 的支援;
- 對元件和不同顏色的標籤設定功能的改進;
- 能看到 HTML 中實時模板、標籤和單詞的圖示;
- Stylelint 的改進以及其他等