微软给 CEO 加薪 66%;苹果否认向腾讯共享用户访问网址丨Q资讯
一周资讯合集:微软给 CEO 纳德拉加薪 66%:赞其具备“战略领导力”;阿里联合微软开源 OAM 项目;Amazon 消费业务彻底弃用 Oracle 数据库;Python 3.8 发布;苹果否认向腾讯共享用户访问的网址;入侵 20 名开发者帐号就可能危及半数 NPM 生态系统;微信 AI 团队推出最新 NumNet+ 模型,超越谷歌登 DROP 榜首。
科技公司
阿里巴巴联合微软开源云原生应用标准定义与架构模型 OAM
2019 年 10 月 17 日,阿里巴巴合伙人、阿里云智能基础产品事业部总经理蒋江伟(花名:小邪)在 QCon 上海 2019 重磅宣布,阿里云与微软联合推出开放应用模型 Open Application Model (OAM)开源项目。OAM 的愿景是以标准化的方式沟通和连接应用开发者、运维人员、应用基础设施,让云原生应用管理与交付变得更加简洁,高效,并且可控。
项目地址: https://openappmodel.io/
微软给 CEO 纳德拉加薪 66%:赞其具备“战略领导力”
根据微软在周三发布的年度代理声明,在截至 6 月 30 日的 2019 财年内,该公司 CEO 纳德拉获得了总计 4290 万美元的薪酬,其中大部分是股票奖励。这一数字比上一财年增长了 66%,但低于纳德拉在 2014 财年从史蒂夫·鲍尔默(Steve Ballmer)手中接过帅印时获得的 8430 万美元。纳德拉的薪酬增长突显了微软在其领导下的复兴状况,这主要得益于它在云服务方面的投入翻了一番。 “在头五年的业绩期间,微软的市值增加了 5090 亿美元(从 3020 亿美元增至 8110 亿美元),微软的相对股东总回报处于第 97 个百分位,纳德拉因此获得了这份薪水,并行使最多 90 万股股票。”
微信 AI 团队推出最新 NumNet+ 模型,超越谷歌登 DROP 榜首
近期,微信 AI 团队在 leaderboard 网站上提交的 NumNet+ 模型,经 DROP 数据集检验,超越 Google Research ,并占据排行榜第一名。微信 AI 团队称,这项技术可以帮助人工智能提升阅读理解能力和逻辑推理能力,并已经向专利局提交专利申请,未来或可能用于完善腾讯小微智能对话助手。
Amazon 消费业务彻底弃用 Oracle 数据库
AWS re:Invent 2018 大会上,AWS 首席执行执行官 Andy Jassy 表示到 2019 年底,亚马逊将全面放弃使用 Oracle 数据库,97%的“关键任务数据库”将运行在亚马逊自己的数据库服务上。2019 年 10 月 15 日,AWS 首席布道者 Jeff Barr 在博客上透露:Amazon 消费者业务正式完成了对 Oracle 数据库的迁移工作,并关闭了最后的 Oracle 数据库。
延展阅读: AWS 弃用 Oracle 背后的思考
苹果否认向腾讯共享用户访问的网址
苹果 iOS 版 Safari 浏览器上周末被发现会使用中国互联网巨头腾讯的 Safe Browsing 服务。此举引发了隐私方面的担忧。苹果公司发言人在一份声明中对此予以澄清,否认与腾讯共享用户访问的网址。苹果称,它通过名为 Safari Fraudulent Website Warning 的安全功能去标记恶意网站,保护用户的隐私和数据。Safari 将用户访问的网址和已知的恶意网站名单进行比较,如果是恶意欺诈性的网站会向用户展示警告。为完成这一任务,Safari 会从 Google 接受恶意网址名单列表;如果用户设备使用的区域码设定在中国大陆,那么它将从腾讯接受名单列表。用户访问的网址从未与 Safe Browsing 服务商进行共享,该功能也可以关闭。苹果称,腾讯可能会看到用户的 IP 地址。
Google 将 AMP 项目交给 OpenJS 基金会
Google 宣布将它受争议的移动 Web 项目 AMP 交给 Linux 基金会托管的 OpenJS 基金会。Accelerated Mobile Pages 或 AMP 从一开始就是一个受争议的的项目,虽然它是一个开源项目,但始终认为是 一个 Google 项目,批评者认为 AMP 项目创造了一个围墙花园,只服务于搜索巨人的利益,Google 则在去年宣布将减少控制,转变成一个社区管理的项目。OpenJS 基金会旗下的项目包括了 jQuery、Node.js 和 webpack,AMP 将加入到基金会的孵化项目。
AWS 宣布赞助 Rust 语言
近日,AWS 在其开源博客上发文宣布赞助 Rust 语言。迄今为止,Rust 已在 AWS 中实现了许多增长,Lambda、EC2 和 S3 等服务都选择在性能敏感的组件中使用 Rust。AWS 开源的 Firecracker microVM 项目也正是采用 Rust 编写。AWS 称其赞助 Rust 的原因主要是看重 Rust 的性能、可靠性和生产率。
IT 业界
微软开源微服务构建软件 Dapr
微软开源了其微服务构建软件 Dapr,Dapr 是开源的、可移植的、事件驱动的运行时,它使开发人员可以轻松地构建弹性的、微服务的无状态和有状态的应用,这些应用运行在云端和边缘之上。Dapr 支持所有编程语言和开发框架的多样性,并简化了构建应用的过程(如电子商务应用)。Dapr 是由一组标准 HTTP 或 gRPC API 访问的构建块组成,这些构建块可从任何编程语言调用。Dapr 与平台无关,开发人员能够构建可以同时在云端和边缘上运行的微服务应用,而无需更改代码。
项目地址: https://github.com/dapr/dapr
Python 3.8 发布
Python 语言项目正式发布了新的大更新版本 v3.8 ,下一个版本 3.9 已在开发之中。Python 语言每一年半时间发布一个大更新版本,今年早些时候开发者谈论加快发布节奏,比如采用一年一次大更新,但决定尚未作出。Python 3.8 的主要变化包括:新的赋值表达式语法 :=;新增了一个函数形参语法 / 用来指明某些函数形参必须使用仅限位置而非关键字参数的形式;用于已编译字节码文件的并行文件系统缓存;调试构建使用与发布构建相同的 ABI;f - 字符串支持 = 用于自动记录表达式和调试文档;新的 C API 用来配置 Python 初始化,等等,更多可浏览文档。
鲲鹏开发工程师技能图谱正式发布
2019 年 10 月 17 日,在 InfoQ 主办的 QCon 全球软件开发大会上海站,华为联合极客邦科技共同发布了《鲲鹏开发工程师技能图谱》(以下简称“图谱”),该图谱旨在帮助开发者快速、全面了解鲲鹏开发全貌,轻松开启鲲鹏开发之旅,同时指引开发者从鲲鹏社区获取开发所需技能及资源,汲取营养,让开发者与鲲鹏生态共同成长并从中获益。
项目地址: https://github.com/geektime-geekbang/HuaweiCloud-KunPeng-Skillmap
Linux Sudo 被曝漏洞
作为安装在几乎所有基于 UNIX 和 Linux 操作系统上的核心命令,Sudo 是最重要、最强大且最常用的实用程序之一。近日,安全专家发现 Sudo 中出现一个新漏洞,该漏洞是 sudo 安全策略绕过问题,可导致恶意用户或程序在目标 Linux 系统上以 root 身份执行任意命令。幸运的是,该漏洞仅在非标准配置中有效,并且大多数 Linux 服务不受影响。漏洞编号是 CVE-2019-14287 ,建议用户尽快将 sudo 软件包更新为最新版本
入侵 20 名开发者帐号就可能危及半数 NPM 生态系统
根据一项研究,NPM JS 库生态系统比大多数人想象的更相互交织。德国的研究人员分析了(PDF)NPM 生态系统的依赖图,他们下载了 2018 年 4 月前发布的所有 NPM JS 包的元数据,创建了一幅巨大的依赖图。研究人员还分析了相同包的不同版本,历史版本,以及包维护者和已知安全漏洞。研究人员发现,临界点很容易达到,因为一个 NPM 包有着异常高数量的依赖,平均一个包加载了 39 名不同维护者的 79 个第三方包。一些流行的包使用了 100 多名维护者写的代码。研究人员发现,只要入侵 20 名最有影响力的包维护者帐号就可能危及半数 NPM 生态系统。
GitLab 要求雇员在工作场所不要讨论政治
GitLab 联合创始人兼 CEO Sid Sijbrandij 最近修改了公司手册,两周前将这一变更合并到主线。新的手册声明,GitLab 承诺与价值观不兼容的客户做生意,因为“效率是 GitLab 的一个价值观,而审查客户耗时又分心 ”。Sijbrandij 还在手册中表示,不在工作场所谈论政治,而讨论服务于哪些客户的决定可能会带有政治性。在回应雇员的询问时,Sijbrandij 表示,只要法律允许 GitLab 会与任何实体做生意。
戴森终止了电动汽车项目
著名真空吸尘器制造商戴森在 2017 年宣布斥巨资进军电动汽车,它准备向该项目投资多达 32 亿美元,计划在 2021 年推出产品。但现在 Dyson 取消了电动汽车项目。戴森称,在确定无法推动电动汽车项目商业化,同时也找不到买家之后,该公司将结束电动汽车项目。戴森并未完全放弃与电动汽车相关的技术,并表示仍将致力于投资新加坡,专注于制造固态电池和开发传感技术、视觉系统、机器人、机器学习和人工智能。公司创始人 James Dyson 表示,“电池产品将给戴森带来深远帮助,并将我们带向令人兴奋的新方向。”