40s 新闻速递
- 微软:许多攻击者开始对 Log4j 漏洞加以利用
- SQLite 3.37.2 修复了潜在的数据库损坏问题
- 全球 IT 供应商 2021 年收入排行出炉:微软坐上头把交椅
- 谷歌终为 Android 手机加入“Fast Pair”:向苹果那样自动切换
- iPhone SE 最快 3 月份发布:苹果要打造旗下最便宜 5G 手机
- Linus 是 2021 年源代码树中提交 commit 最多的人
- FTC 警告将对未能修补 Log4j 漏洞的组织采取法律行动
- 爆料人士称苹果在测试多款可折叠 iPhone 原型机,但对市场前景有忧虑
- IntelliJ IDEA 2021.3.1 发布,改进远程开发
- Rails 7.0.1 发布,支持 Ruby 3.1
- Sentinel 1.8.3 发布
- NumPy 1.22.0 发布
- WebStorm 2021.3.1 可用,支持 Tailwind CSS v3.0
行业资讯
微软:许多攻击者开始对 Log4j 漏洞加以利用
近日,微软表示,攻击者仍然正在积极利用 Log4j 漏洞,而且在 12 月的最后几周,利用的尝试仍然很多。微软提到,许多现有的攻击者在他们现有的恶意软件工具包和战术中增加了对这些漏洞的利用,扩大利用 Log4j 漏洞的可能性很大。为此,其更新了预防、检测和解决 Log4j 2 漏洞的指南,向客户给出了解决和预防方案,包括鼓励客户利用脚本和扫描工具来评估其风险和影响、建议客户对发现有漏洞的设备进行额外审查,以及微软表示,由于受影响的软件和服务很多,而且考虑到更新的速度,预计这将有一个很长的补救过程,一段时间内需要对该漏洞加以持续不断的警惕。
SQLite 3.37.2 修复了潜在的数据库损坏问题
SQLite 团队发布警告,SQLite 3.35.0 (2021-03-12) 到 3.37.1 (2021-12-30) 版本中存在可能导致数据库损坏的错误,建议用户升级到 3.37.2 (2022-01-06) 或更高版本。在排查该 Bug 存在的原因时,SQLite 团队回应称此前在数据库中对内存日志重复使用 SAVEPOINT 和 ROLLBACK TO 导致内存使用过多,而后采取了在 ROLLBACK TO 之后 “截断” 内存中的日志,以控制内存增长。10 个月后,清华大学 Wingtecher 实验室的研究人员首次发现了该漏洞,并在论坛上向 SQLite 团队反馈了该漏洞。
全球 IT 供应商 2021 年收入排行出炉:微软坐上头把交椅
在最新发布的 2021 年全球 IT 企业营收和营收增幅两项指标的排名中,微软和亚马逊分别坐上头把交椅,但只有华为业绩呈现下降趋势,并且跌幅巨大。根据市场分析公司 Synergy Research Group 公布的数据,微软 2021 年内面向公司和服务提供商的销售额达到 1200 亿美元,同比大涨 24%,但在 2021 年内的公司营收增幅排行榜上,美国另外一家 IT 巨头亚马逊则以 36% 的增幅一举摘得桂冠。IBM、富士通和爱立信三家公司“原地踏步”,13 家之中的剩余企业均实现了个位数的增长。
谷歌终为 Android 手机加入“Fast Pair”:向苹果那样自动切换
谷歌终于为安卓系统带来了不少用户期盼的功能,就是向苹果耳机自动切换和类似科技音频的功能了。谷歌计划在未来几个月内为 Android 手机上加入 “Fast Pair” 蓝牙技术,这可以带来的体验是,一副 AirPods 耳机,在登录同样 ID 的 iPhone,iPad 或 Mac 指尖可以自动切换无需配对。谷歌还将开始在 Android 上支持类似空间音频的概念,根据用户的头部运动调整声音。它现在已经支持一些音乐服务。
iPhone SE 最快 3 月份发布:苹果要打造旗下最便宜 5G 手机
据上游供应链最新消息称,苹果已经在准备新款 iPhone SE 的最后阶段,这款手机预计最早今年 3 月份发布,这可能是旗下最便宜 5G 手机。关于 “iPhone SE 3” 或者 5G 版 iPhone SE 的消息已经传了很久,其外形依然是 4.7 寸 + Touch ID 指纹,处理器升级到 A15,配 3GB RAM,再度成为小钢炮。此前有市调机构指出,苹果对 iPhone SE3 的定价设定在 400 美元以下,较上一代 SE2 进一步下调,且起步容量 64GB。鉴于第二代 iPhone SE 国行定价 3299 元起,iPhone SE3 的售价有望进一步下探至 3000 元附近。
Linus 是 2021 年源代码树中提交 commit 最多的人
近日,Linux 硬件评论网站 Phoronix 发布了一份 2021 年度 Git 开发统计数据报告。根据报告显示,截至 2021 年 12 月 31 日,在 Linux 内核源码树上运行 GitStats 时,该仓库已经有 1,060,172 个提交,来自大约 24.3 万个不同的作者。源代码树目前由 3,220 万行组成,涉及 74,300 个文件。随着新功能的不断开发和硬件支持的扩展,Linux 内核行数继续以相当稳定的速度增长,并进入主线。除此之外,2021 年 Linux 内核增加了 320 万行,删除了 130 万行,低于 2020 年增加 400 万行和删除 150 万行。同时,据统计,Linus Torvalds 是源代码树中最多产的提交者。
FTC 警告将对未能修补 Log4j 漏洞的组织采取法律行动
美国联邦贸易委员会(FTC)警告,未能保护客户数据免受 Log4Shell 漏洞影响的美国组织可能会面临法律后果。Log4Shell 是广泛使用的 Log4j Java 日志库零日漏洞名称。FTC 警告称,在 12 月首次被发现的严重漏洞正在被越来越多的攻击者利用,对数百万的消费者产品构成“严重风险”。公开信敦促各大组织解决该漏洞,以减少对消费者造成伤害的可能性并避免法律诉讼风险。该机构表示:“当这些漏洞被发现并被利用时,可能会导致个人信息的丢失或泄露,造成经济损失并带来其他不可逆的伤害。”“包括《联邦贸易委员会法案》和《金融服务现代化法案》在内的法律要求采取合理的措施解决已知的软件漏洞问题。依赖 Log4j 的公司及其供应商现在就要采取行动,减少对消费者造成伤害的可能性并避免 FTC 采取法律行动,这一点至关重要。”
爆料人士称苹果在测试多款可折叠 iPhone 原型机,但对市场前景有忧虑
据报道,爆料人士日前透露苹果确实在研发可折叠 iPhone,正在测试的原型机不只一款,但苹果对可折叠 iPhone 还有担忧,在短期内不会推出。爆料人士表示,由于市场前景忧虑及技术方面的不足,苹果目前在改进竞争对手的产品中所存在的不足,同时也在关注市场的状况。苹果的目标,是确保可折叠 iPhone 较当前的 iPhone 不会有倒退。
最新技术动态
IntelliJ IDEA 2021.3.1 发布,改进远程开发
IntelliJ IDEA 发布了 2021.3.1 版本,为减轻和降低未知的不可信来源对打开项目的相关风险,在 IntelliJ IDEA 2020.3.3 版本中引入了可信项目概念。
在最新的 v2021.3.1 中,官方更改了 Trusted Project 对话框的行为和实现。该版本带来了一些重要修复,例如修复了对话框在 macOS Big Sur 错误窗口中的问题。
Rails 7.0.1 发布,支持 Ruby 3.1
Rails 7.0.1 已正式发布,值得关注的是,该版本支持了于去年圣诞节期间(2021 年 12 月 25 日)发布的 Ruby 3.1。
主要更新内容
- 修复 Class#descendants and DescendantsTracker#descendants
- 允许命名表达式索引是可逆的;
- 更改 QueryMethods#in\_order\_of 以删除值中未列出的记录
Sentinel 1.8.3 发布
Sentinel 1.8.3 正式发布,带来了多项特性和改进。
主要更新内容
- 集群流控 token server 支持 Envoy RLS v3 API,以支持较新版本 Envoy (#2336)、新增 JMX metric exporter 模块 (#2275)、Consul 动态数据源支持 ACL token (#2307)、完善系统规则 inbound QPS 策略判断的条件;
- 采用 pass QPS 而不是 complete QPS (#2455)等
NumPy 1.22.0 发布
NumPy 1.22.0 是一个大型版本,其中包含 153 位贡献者的工作,分布在 609 个拉取请求中。
主要更新内容
- 主命名空间的注解基本完成,上游是一个不断变化的目标,因此可能会有进一步的改进,但主要工作已经完成;
- 提供了提议的 Array-API 的初步版本、NumPy 现在有一个 DLPack 后端;
- 该版本的 Python 版本为 3.8-3.10,Python 3.7 已被删除
WebStorm 2021.3.1 可用,支持 Tailwind CSS v3.0
WebStorm 2021.3.1 现已可用。
主要更新内容
- 对 Tailwind CSS v3.0 的支持;
- 对组件和不同颜色的标签设置功能的改进;
- 能看到 HTML 中实时模板、标签和单词的图标;
- Stylelint 的改进以及其他等