Py学习  »  docker

SD协会:华为名字消失是“技术问题”;Chrome广告屏蔽功能将主要提供给企业级客户;Docker所有版本存在同一漏洞丨Q新闻

InfoQ • 4 年前 • 487 次点击  
编辑 | 小智
本周要闻:IEEE 禁止华为员工担任审稿人,中国学界抗议;中国计算机学会宣布暂时中止与 IEEE 通信学会合作;Chrome 的广告屏蔽功能将主要提供给企业级客户;百度宣布王海峰晋升 CTO 回归技术推进体验提升;Angular 8.0 正式发布;Docker 所有版本存在同一漏洞,允许攻击者访问主机文件系统。
科技圈
IEEE 禁止华为员工担任审稿人,中国学界抗议

在美国对华为实施禁令后,IEEE 禁止华为员工参与了论文编审。声明称,作为一个在纽约注册的非政治性、非营利组织,IEEE 必须遵守美国及其他地区管辖权内规定的法律义务。遵守这些法规能保护 IEEE 及其志愿者与全体会员。相关美国政府的法规限制了华为公司及其员工无法参与 IEEE 一些通常不向公众开放的活动,包括一部分的出版物的同行评议和编辑过程,而 IEEE 需要合规。对此北京大学教授张海霞发表声明抗议并宣布退出期刊编委会。声明称:今日惊闻 IEEE 下令禁止华为专家参与期刊审稿,这远远超出了一个可以接受学术人的底线,做为 IEEE 的会员和期刊编委,我必须表明自己的态度:我申请退出我所在的两个 IEEE 期刊的编委会,并给 IEEE 候任主席写了一封公开信。这是我个人的态度,与任何其他组织和个人无关,特此声明。

SD 协会、WiFi 联盟、蓝牙联盟、JEDEC 协会已恢复华为成员资格

与 IEEE 禁止华为审稿同时,SD 协会和 WiFi 联盟则恢复了华为的成员身份。此后不久,蓝牙技术联盟和 JEDEC 协会(固态技术协会)等行业组织,均已恢复华为的成员资格。SD 协会在回复记者的邮件中解释道:“华为的会员资格从未被取消,我们有过短暂的升级,这是为了确保符合美国商务部的要求。华为名字在官网消失,是由于技术原因。”

中国计算机学会宣布暂时中止与 IEEE 合作

中国计算机学会(简称 CCF)发表“关于 IEEE 通信学会不当行为的声明”,表示暂时中止与 IEEE 通信学会的交流与合作。在这份书面声明中,中国计算机学会说,惊悉国际电子电气工程师学会(简称 IEEE)旗下的通信学会(简称 ComSoc)日前给该学会所属刊物的主编并通过主编向编委发出通知,要求禁止来自华为的员工参加审稿等学术评价活动。中国计算机学会对 IEEE 通信学会的这一行为“深表遗憾”。中国计算机学会表示,“从保护学者和学术共同体的角度出发”,立即采取以下 3 条措施:中国计算机学会暂时中止与 IEEE 通信学会的交流与合作;不建议中国计算机学会会员向任何 IEEE 通信学会主办的会议和刊物投稿;建议中国计算机学会会员不参加 IEEE 通信学会主办的刊物和会议的审稿和其他学术评价活动。

美企业我触控移动设备等提 337 调查申请 联想涉案

商务部贸易救济调查局 30 日消息,2019 年 5 月 22 日,美国 Neodron 公司依据《美国 1930 年关税法》第 337 节规定,向美国国际贸易委员会(ITC)提出申请,指控对美出口、在美进口和在美销售的触控移动设备、计算机及其组件侵犯其专利权,请求 ITC 发起 337 调查,并发布有限排除令和禁止令。中国联想集团有限公司涉案。

Chrome 的广告屏蔽功能将主要提供给企业级客户

今年初,Google 在改进安全和性能的名义下提议改变 Chrome 的扩展系统,该提议被称为 Manifest V3,它将限制 WebRequest API 的功能,用 declarativeNetRequest 替代,广告屏蔽扩展如 uBlock Origin 将会受到影响,因为它们使用 WebRequest 在广告下载前屏蔽其请求。Google 的做法引发了社区的广泛批评,几个月后 Google 开发者回复了社区提出的几个问题,坚持了原有立场,声明 Chrome  的 WebRequest API 仍然能屏蔽用户不想要的内容,但该屏蔽功能将只提供给付费的企业级用户。广告是 Google 的最主要收入来源,而 Chrome 是目前浏览器市场上占统治地位的浏览器,限制 Chrome 的广告屏蔽显然有助于搜索巨人的商业利益。

拉美总统谴责 ICANN 的 .amazon 决定

在与亚马逊流域的拉美国家争执了七年之后,亚马逊正接近获得 .amazon 顶级域名。ICANN 上周的决定再次引发了拉美国家领导人的抗议。秘鲁的 Martin Vizcarra、哥伦比亚的 Ivan Duque,厄瓜多尔的 Lenin Moreno 和玻利维亚的 Evo Morales 发誓将联合起来对抗他们所谓的“不当的互联网治理”。他们发表声明认为,ICANN 的决定通过优先将私人公司的商业利益置于国家公共政策、原住民权利和亚马逊流域的保护之上而开启不好的先例。

字节跳动计划开发自己的智能手机

北京字节跳动公司准备涉足硬件开发自己的智能手机。字节跳动是全世界估值最高的创业公司。该公司计划发布一款预装自有应用——包括新闻推送、短视频平台和游戏——的手机,目的是进一步扩大其覆盖面。字节跳动是中国极少数能在海外取得巨大成功的科技公司,分析师对手机能在大众市场取得成功并不乐观,社交巨人 Facebook 曾做过类似的尝试,但失败了。分析师称,字节跳动缺乏经验,也没有供应链和渠道的优势,成功的可能性非常低。字节跳动试水智能手机领域早有迹象。该公司 1 月份证实,已经从手机厂商锤子手中获得了某些专利和员工。不过该公司当时表示,这笔交易是为了 “探索教育业务”。

百度宣布王海峰晋升 CTO 回归技术推进体验提升

百度宣布晋升高级副总裁王海峰为百度集团首席技术官(CTO),同时他将继续担任 AI 技术平台体系(AIG)和基础技术体系(TG)总负责人。百度称,此举是“为了进一步建设和巩固公司核心技术优势,坚定不移地推进产品和用户体验提升;释放技术红利,持续推动产业智能化变革。”

软硬件发布
Angular 8.0 正式发布,支持更多 Web 标准

8.0 是重大版本升级,整个平台,包括框架、Angular Material 和 CLI 都同步升级到了新版。Angular 8.0 版缩短了应用在现代浏览器上的启动时间,提供了用于访问 CLI 的新 API,并使 Angular 支持更多 Web 标准,追上了 Web 生态的前沿发展趋势。用户可以访问 update.angular.io 以获取新版详细信息和升级指导,大多数开发者可以使用以下命令开始更新:ng update @angular/cli @angular/core

Capacitor 1.0 发布:让混合应用程序开发变得更容易

Ionic 的新原生 API 容器 Capacitor 发布了 1.0 版本。这个容器旨在使用 JavaScript 创建 iOS、Android 和 Web 应用程序,为构建可访问原生特性的跨平台应用程序带来了新的视角。与 Cordova 类似,Capacitor 的目标是在不需要编写平台特定代码的情况下访问底层操作系统的原生特性,这使得在 iOS、Android 和 Electron 应用程序中使用相同代码访问设备摄像头成为可能。Capacitor 采用了一种完全不同的方法将 HTML/CSS/JavaScript 应用程序运行在原生 Web 视图中,并通过统一的接口将原生功能暴露给应用程序。

https://blog.ionicframework.com/announcing-capacitor-1-0/

AMD 宣布 Ryzen 3000

AMD CEO 苏姿丰在台北国际电脑展上宣布了基于 Zen2 架构采用 7 纳米工艺的第三代 Ryzen 处理器和基于 RDNA 架构的 Navi GPU。在发布会上,苏姿丰主要突出了 8 核 16 线的 Ryzen 3700X 和 Ryzen 3800X,以及 12 核 24 线的 Ryzen 3900X,而第三代 Ryzen 家族还有 6 核 12 线的 Ryzen 3600 和 3600X。第三代 Ryzen 处理器 IPC 性能提升 15%,缓存和浮点性能翻倍,功耗也更低。Ryzen 3700X 和 3800X 都是 36 MB 缓存,前者基频 3.6GHz 睿频 4.4GHz 功耗 65W,后者基频 3.9GHz 睿频 4.5GHz 功耗 105W,前者售价 329 美元后者 399 美元。8 核变成中端,AMD 现在的高端产品变成了 12 核的 Ryzen 9 3900X,基频 3.8GHz 睿频 4.6GHz 缓存 70MB 功耗 105W,售价 499 美元。所有处理器都在 7 月 7 日正式发售。在发布会上,AMD 也将新处理器与竞争对手的 9700K 和 9900K 进行了对比,显示第三代 Ryzen 7 的单线程性能都胜出大约 1% 以上,多线程性能更是将对手远远甩在后面。

IT 业界
Docker 所有版本存在同一漏洞,允许攻击者访问主机文件系统

所有的 Docker 版本都存在同一个漏洞,这个漏洞可以让攻击者获得主机服务器上所有路径的读写访问权限。据了解,之所以会出现该漏洞,主要是因为 Docker 软件处理某些符号链接的方式,而这些符号链接中往往会包含有到其他目录或文件的路径的文件。研究员 Aleksa Sarai 发现,在某些情况下,攻击者可以在路径解析时间和操作时间之间的短时间窗口将自己的符号链接插入到路径中。截止到目前(5.31)还没有关于 Docker 官方何时修复漏洞的消息。

W3C 和 WHATWG 开发单一版本的 HTML 和 DOM 规格

W3C(World Wide Web Consortium)和 WHATWG 宣布签署协议,将联合制定单一版本的 HTML 和 DOM 规格。W3C 和 WHATWG 将在 WHATWG 的库内产生一个 Living Standard 和推荐 / 评估草案快照,Living Standard 由 WHATWG 维护,W3C 将直接通过 WHATWG 促进社区工作,停止独立发布 HTML 和 DOM 相关的指定规格清单。

WHO 将游戏成瘾归类为疾病

世界卫生组织(WHO)更新了它的国际疾病分类,正式将游戏成瘾归类为疾病。根据 WHO 的定义,游戏成瘾是指持续性或复发性的游戏行为模式,可以是在线也可以是离线,表现为难以控制对游戏的兴趣,将游戏的优先性高于生活和其它日常生活,即使发生了负面后果仍然继续游戏。游戏行业的贸易组织对将游戏成瘾归为疾病持反对意见,但在 72 届世界卫生大会新的国际疾病分类正式获得批准。

Canva 1.39 亿用户数据泄露

自称 GnosticPlayers 的黑客声称窃取了澳大利亚网站 Canva 的 1.39 亿用户数据。Canva 是一个非常受欢迎的平面设计服务,Alexa 排名在 200 以内。黑客窃取的数据包括了用户名字、真名 、电邮地址、城市国家信息,其中 6100 万用户有哈希密码,其他用户的信息还有用于登陆的 Google 令牌。有 7800 万用户使用了 Gmail 地址。Canva 证实它的数据库遭到非法访问,表示尚未发现账号被入侵,出于谨慎考虑它已经鼓励用户更改密码。

谷歌正在打通 Chrome OS 和 Android 的生态系统

大约四年前,谷歌为 Chrome 浏览器开发了一种运行 Android 应用的方法,称为 Android Runtime for Chrome(ARC)。它是基于 Chrome OS 设计的,但是开发人员逐渐意识到它可以在任何桌面平台上运行 Chrome 中的 Android 应用。之后谷歌想让 “ARC” 与 Chrome 的联系更加紧密,于是开始开发下一代 ARC —— “ARC++”。Arc++ 将 Android Runtime 与 Chrome OS 进行了深入集成,允许类似 Play Store 的操作。这同时也是今天 Android 应用在 Chromebook 上运行的方式。未来用户将可以点击 Chromebook 上的电话号码,然后用 Android 设备来拨打电话,也可以在设备之间共享 Wi-Fi 密码。此外,还有通用剪贴板等功能。


InfoQ 谨祝各位大小朋友,六一节快乐!


Python社区是高质量的Python/Django开发社区
本文地址:http://www.python88.com/topic/33891
 
487 次点击