据华尔街日报报道,计算机芯片被曝存在安全漏洞,乍看之下似乎给英特尔带来了一场突如其来的危机,但在这背后,它和其它的科技公司以及专家其实对付该问题已经有数个月。现在,苹果成为了最新一家承认受到芯片漏洞影响的科技巨头。该公司表示,所有的 iPhone、iPad 和 Mac 电脑都受到影响,公司已经发布更新来修复漏洞。
英特尔、它的主要竞争对手 AMD 以及芯片设计厂商 ARM 本周均称,它们的部分处理器存在可能会被黑客利用的安全漏洞,这一问题影响电脑、智能手机和其它设备所使用的各种芯片,但到目前为止与任何的黑客攻击事件都无关联。 在芯片漏洞本周被曝光以前,芯片厂商们以及它们的客户和合作伙伴,包括苹果、Alphabet 旗下的谷歌、亚马逊和微软,就已经在加紧解决问题。一个由大型科技公司组成的联盟在联手保护它们的服务器,并向用户的计算机和智能手机提供补丁。 所涉的漏洞可能会让黑客能够窃取诸如密码的敏感信息,影响范围包括来自各家公司的多数现代芯片。但主导服务器和 PC 芯片市场的英特尔受到了最为直接的影响,它的股价连续两天出现下跌。 去年6月1日,谷歌 Project Zero 安全团队的一位成员告知英特尔和其它的芯片厂商漏洞的问题。即便早早就知道,英特尔等公司也仍在努力解决安全漏洞。一个问题在于,将安全更新推送到数十亿部设备。另一个问题在于,部分安全补丁可能会减慢设备的运行,因为那些漏洞影响到意在提高处理器运行速度的芯片功能。 截至周四,各家企业都表示没有发现利用芯片漏洞的黑客攻击证据。要是黑客真那么做,那他们很可能会去攻击英特尔制造的芯片。那是因为该公司是全球第一大微处理器厂商,其芯片内在的漏洞至少可以追溯到 10 年前。 该问题引发了人们对英特尔产品安全性的怀疑,众多客户需要采取行动保护自身的系统。它也凸显了一点:芯片和运行于芯片的软件日益复杂化,让它们变得难以锁定,同时也使得它们会隐藏数年未被发现的漏洞,更多消息大家可以关注本次专辑…… Infoworld消息, 2017 年,Java、JavaScript、Kotlin、TypeScript 、 C ++ 等编程语言的特性都迎来了较大变化。总的来说,这一年不管是老牌的语言,还是新兴语言,都有了不同程度的改进。期待已久的 JDK 9 在 9 月正式发布了,作为 Java 标准的最新实现,曾因为其模块化技术引起争议。
尽管模块化系统旨在提供可伸缩性,性能和安全性方面的优势,但包括 Red Hat 和 IBM 在内的关键参与者却不同意 Oracle 实施它。他们对应用的兼容性表示担忧,并对最初的建议投了反对票。直到最后的再次修改,才让反对方感到满意,通过了复审提案,为迟迟不能发布的版本扫清了道路。 下一个版本 JDK 10 计划将在 2018 年 3 月迅速推出,具有局部变量的类型推导和垃圾收集器接口等特性。而 Java EE ,甲骨文已将其交由 Eclipse 基金会管理。同时,Oracle 在发布 Java 9 的同时也发布了 Java EE 8 。 Java EE 8 包含云、HTML5 和 HTTP / 2 等特性。 在 Web 开发中,2017 年许多 JavaScript 工具迎来了大版本更新,包括:11 月的 Angular 5:包含一个构建优化器,支持渐进的网络应用程序和 Material Design 组件。9 月的 React 16 :重写了 React 内核以提高对复杂应用程序的响应速度。3 月的 Angular 4 :专注于构建更小的应用。 同时,TypeScript 也迎来多次更新:11 月的 TypeScript 2.6 具有严格的模式标记和错误抑制注释。8月的 TypeScript 2.5 使得复杂的重写变得更容易。6 月的 TypeScript 2.4 具有动态展示功能,使应用更加节省资源。4 月的 TypeScript 2.3 支持 ECMAScript 异步生成器和迭代器。 2月的 TypeScript 2.2 强调与 React Native 框架的兼容性,以更好地构建原生移动应用。即将于 2018 年 1 月推出的 TypeScript 2.7,将改进对象字面量的类型推断。更多内容,大家不妨在本次专辑里了解一下…… 据外媒报道,去年 9 月,软件自由法律中心 SFLC 起诉软件自由保护组织 SFC,称二者的商标容易令人混淆不清,SFC 存在欺诈行为。SFLC 成立于 2005 年,主要为开源项目提供法律服务。而在 2006 年,它资助成立了 SFC ,可为开源开发者提供基础设施支持 —— 其中包括法律服务。
之后,双方因一些问题闹得不愉快,SFC 的执行董事 Karen Sandler 和主席 Bradley Kuhn 拒绝与 SFLC 执行董事兼哥伦比亚大学法学院教授 Eben Moglen 见面。而且二者在看待针对违反 GPL 许可证的诉讼问题上,有明显的不同。 双方都表示诉讼是不可取的,但 SFC 更偏向于向法庭提出侵权诉讼。在 2015 年,它支持了 Linux 内核开发者 Christoph Hellwig 针对 VMware 的 GPL 诉讼。而 SFLC 则更偏向于采取较少的对抗方式来引导许可证的合规性,它倾向于对话和说服。 在争执不下几个月后,Moglen 在 2017 年 12 月 22 日提出停火。不过 Sandler 和 Kuhn 之后回应称, SFLC 并没有真正这样做,而是再度添油加醋地在进行谴责。 上周末,Kuhn 再次发布最新消息,指出 SFLC 已经再次设法请求取消 SFC 的商标。 他重申,这种做法是毫无根据的,并表示 SFC 会在 1 月 10 日前向商标审判及上诉委员会作出回应,希望 SFLC 能 “做正确的事,撤回请愿书”。更多内容,本次专辑将为您一一带来…… |
