40s 新聞速遞
- 鏈家程式設計師刪除公司 9TB 資料被判 7 年
- 開發者 20 天內開發 APP 後被解僱,怒用公司公號發文祝“早日倒閉”
- RISC-V 國際基金會 CEO:Arm 需要警惕 RISC-V
- 研究稱 iPhone 關機後仍在執行,或成惡意軟體溫床
- 大廠一半以上程式設計師願意降薪跳槽,程式設計師平均招聘年薪超 24 萬元
- 微軟:警惕針對 MSSQL 伺服器的暴力攻擊
- Gitee 關閉部分開源倉庫:先稽核再上線
- 谷歌推出“Now in Android”App
- 蘋果全新旗艦新品 AR 頭盔基本完工:雙 4K 屏、新 iOS 加持
- Spring Boot 2.7.0 釋出
- Deno 1.22 釋出
- Visual Studio Code 1.67.2 釋出
- Opera 87 穩定版釋出
- FreeBSD 13.1 釋出
行業資訊
鏈家程式設計師刪除公司 9TB 資料被判 7 年
近日,據中國裁判文書網訊息,原鏈家網(北京)科技有限公司資料庫管理員因犯破壞計算機資訊系統罪一審被判處有期徒刑七年,二審維持原判。2018 年 6 月 4 日 ,鏈家網(北京)科技有限公司資料庫管理員利用其擔任並掌握該公司財務系統「root」許可權的便利,登入該公司財務系統,並將系統內共 9TB 的財務資料及相關應用程式刪除,致使該公司財務系統徹底無法訪問。
開發者 20 天內開發 APP 後被解僱,怒用公司公號發文祝“早日倒閉”
一科技公司公眾號疑遭原技術團隊負責人盜號發文,祝公司“早日倒閉”。文章稱,公司曾要求技術團隊 20 天內開發出一款 APP,天天通宵加班;後在修復 BUG 的過程中不斷施壓,還要求一週內完成 im 即時通訊功能。文章最後稱,其團隊被集體解僱。天眼查 APP 顯示,涉事公司象尋數字科技(上海)有限公司成立於 2022 年 3 月 7 日,註冊資本 100 萬人民幣。官網顯示這是一個 NFT 數字藏品平臺。
RISC-V 國際基金會 CEO:Arm 需要警惕 RISC-V
近期,國外雜誌 The Register 對 RISC-V 執行長 Calista Redmond 進行了採訪,在訪談中,Calista Redmond 談及英特爾不太擔心自己的 x86 業務,因此成為 ISA 聯盟的白金會員,以及 2022 年的 RISC-V 會是什麼樣子 —— 開始進入膝上型電腦領域、AI 領域、谷歌超大規模晶片以及邊緣領域,並計劃在 5 年內完成 Arm 花了 20 年才取得的進展。Redmond 給出了一個大膽的觀點:“RISC-V 可能不會對英特爾構成威脅,但 Arm 需要警惕 RISC-V 的存在。”
研究稱 iPhone 關機後仍在執行,或成惡意軟體溫床
據報導,蘋果 iPhone 中的晶片在裝置關機時,會繼續以低功耗模式(LPM)執行,使用者可使用 “查詢” 功能定位丟失或被盜的裝置,或在電池電量耗盡後能繼續使用蘋果錢包和汽車鑰匙。日前有研究人員基於這一機制設計出一種惡意軟體,在使用者關閉 iPhone 時也能執行。雖然相應研究仍是理論性的,但暴露出蘋果裝置存在的安全問題。
大廠一半以上程式設計師願意降薪跳槽,程式設計師平均招聘年薪超 24 萬元
據某招聘平臺推出 《2022 網際網路大廠程式設計師出路大資料探析》 ,從各大行業程式設計師新發職位的招聘平均年薪來看,程式設計師招聘薪資普遍較高,均高於 24 萬。在這些行業中,電子通訊、金融、網際網路、服務外包行業的程式設計師職位招聘平均年薪均超 30 萬,排名前四,分別為 32.61 萬、32.08 萬、31.84 萬、31.60 萬元。通過大資料追蹤程式設計師的投遞行為發現,有降薪跳槽意願的程式設計師佔程式設計師總體求職人數的 39.26%。在大廠程式設計師有跳槽意願的求職者中,願降薪跳槽的人佔到整體大廠程式設計師求職者的 55.34%。
微軟:警惕針對 MSSQL 伺服器的暴力攻擊
據 Bleeping Computer 網站訊息,微軟正對使用 Microsoft SQL Server (MSSQL) 資料庫伺服器的使用者發出安全警告,警惕攻擊者利用弱密碼對暴露在網路上的 MSSQL 發動暴力攻擊。
Gitee 關閉部分開源倉庫:先稽核再上線
5 月 18 日,不少開發者發現,Gitee 突然推出了一條新政策:開源庫必須得先稽核再上線。在 Gitee 上,很多 star 少的開源專案被關閉了公開訪問,但還可以搜到,搜進去顯示的是僅限成員訪問的頁面。
當日晚間,Gitee 官方回應稱,“Gitee 即日起執行開源倉庫稽核後上線的措施,所有新上線的開源倉庫需要進行人工稽核後可正式公開。已經是開源狀態的倉庫,會暫時轉為私有倉庫,經稽核後會進行公開,同時會加大對於稽核的技術投入和人力投入,加快稽核進度,努力確保每一名開發者的使用體驗。此舉也是迫於無奈,目前已經是 Gitee 團隊能確保大家儘快正常使用的最優解,我們正在盡全力減少大家的不便,希望大家能夠理解。”
谷歌推出“Now in Android”App
在今年的 I / O 開發者大會上,谷歌為開發者展示了一個新的 “Now in Android” 應用,該應用旨在幫助開發者瞭解安卓開發的所有領域,並展示最出色的一些例項和有主見的設計,以及其他示例應用無法處理的複雜現實世界問題的解決方案。目前 “Now in Android” 應用的第一個 alpha 版本已可在 GitHub 上下載,感興趣的開發人員可以下載體驗。
蘋果全新旗艦新品 AR 頭盔基本完工:雙 4K 屏、新 iOS 加持
據外媒最新報導稱,蘋果上週在公司董事會上展示了 AR/VR 頭盔,這意味著裝置的開發已經接近完成,可能不久之後就會正式釋出。目前,蘋果正在為裝置開發軟體,有訊息稱軟體可能被稱為 RealityOS 或者 rOS(可以看作是定製版 iOS 系統)。其實在這之前就有供應鏈稱,該裝置已經完成了第二階段的工程驗證測試(EVT 2),以確保原型裝置符合蘋果的設計目標和規格,其預計將在 2022 年底前亮相。
最新技術動態
Spring Boot 2.7.0 釋出
主要更新內容
- 為 GraphQL 新增 "application/graphql+json" MIME 型別
- Spring Security SAML 可針對某一個配置登出策略
Bug 修復
- SpringApplication 配置的預設屬性比使用 @PropertySource 3 配置的屬性具有更高的優先順序
- WebClient 記錄指標時失敗導致請求失敗 #31089
- Artemis 依賴管理不完整 #31079
- Statsd 元件缺少 buffered 和 step 屬性的配置
- WebFlux 端點的請求除錯日誌記錄格式化為字串方便閱讀
- @ConditionalOnProperty 元註解 @AliasFor 不起作用
Deno 1.22 釋出
主要更新內容
- 更新預設的型別檢查模式
- 移除不穩定的 Deno.emit(), Deno.formatDiagnostics() 和 Deno.applySourceMap()API
- Deno 名稱空間在 worker 中預設可用
- 新增 --no-config flag
- Navigator.userAgent
- 升級 Deno.resolveDns()API
- 引入新的 Response.json()靜態方法
Visual Studio Code 1.67.2 釋出
主要修復內容
- 部分終端啟動配置引數被雙重轉義 #149283
- build [macos]: 上傳用於 Bing 設定搜尋的配置時超時 #149089
- 1.67 版本中,禁用的工具欄圖示不會變暗 #149075
- 啟動快捷方式的選擇指示器不會自動清理 #148893
- 1.67 版本中,偵錯程式的 STDIN/STDOUT 重定向不起作用 #148887
- 2022 年 4 月 - Recovery 2 #148935
Opera 87 穩定版釋出
Opera 87 正式釋出,該版本基於 Chromium 101(101.0.4951.64)。該版本改進了 Easy Files,引入了選擇多個檔案的功能,使其變得更加容易使用。Easy Files 現在在一個檔案上懸停時顯示一個核取方塊,點選核取方塊使 Easy Files 可以進入多選模式,讓你選擇多個檔案並一次性上傳。
FreeBSD 13.1 釋出
主要更新內容
- 增加對 HiFive Unmatched RISC-V 板的支援
- 對於 64 位架構,基礎系統預設啟用了與位置無關的可執行檔案 (PIE) 支援
- 新的 zfskeys rc (8) 服務指令碼,允許在啟動期間自動解密使用 ZFS 本機加密的 ZFS 資料集
- NVMe 模擬已升級到 NVMe 規範的 1.4 版
- 在 powerpc、powerpc64 和 powerpc64le 上新增了 OpenSSL 的彙編優化程式碼
- CPU 特性的檢測加速了 ARMv7 和 ARM64 的加密操作已得到修復,大大加快了 aes-256-gcm 和 sha256 的速度
- 在 risc-v 64 和 riscv-64-sf 上啟用構建 ASAN 和 UBSAN 庫
- 修復 powerpc64 上序列控制檯上的輸出損壞