Q新闻丨Intel芯片大漏洞,修复将大幅降低性能;C语言成年度编程语言;支付宝年度账单被指捆绑协议;微信称并未查看用户聊天记录

2018-01-06 为你播报的 InfoQ InfoQ
编辑|小智
审校|Natalie
本周要闻:Intel 芯片曝重大缺陷:主流 OS 全中招,修复将导致性能大幅倒退;TIOBE 2017 年度榜单揭晓!C 语言成功逆袭摘得桂冠;今日头条被约谈后将使用更复杂的算法审查内容;微信发文称无权限查看用户聊天记录;支付宝年度账单被指捆绑协议。
Intel 芯片曝重大缺陷:主流 OS 全中招,性能倒退

据 TheRegister 报道, Intel 处理器芯片近日披露的一项设计 BUG ,已经迫使 Linux 和 Windows 内核紧急重新设计,以解决芯片级的安全漏洞。此外,苹果的 64 位 macOS 等类似的系统也需要进行更新。该问题存在于 Intel 的 x86 硬件之中,且似乎无法通过微码升级来解决,必须要在系统层面通过软件来解决,或者购买没有设计缺陷的新处理器。

有安全人员强调,这是一个 Intel x86-64 处理器的设计缺陷,已经存在了逾十年。问题被曝出后,Linux 社区的开发者们都在加紧检修 Linux 的虚拟内存系统,并释出 Kernel Page Table Isolation 修复代码。与此同时,微软预计在下个补丁日发布对 Windows 系统的必要调整,其 beta 版本已经提供给测试者。苹果也会在即将发布的 10.13.3 更新中修复更多的内容。

TIOBE 2017 年度榜单揭晓!C 语言成功逆袭摘得桂冠

2017 年度榜单公布啦!C 语言成为了“年度编程语言”的获得者。C 语言自 2015 年 11 月以来就有下降趋势。在随后的很长一段时间里,其评分都在 15%-20% 之间波动,2016 年的评分甚至跌至 10% 以下,并且没有看到回升的势头。

然而 2017 年 C 语言一反常态,不仅获得了 1.69% 的增长,还成为了年度编程语言。我们查看往年的 TIOBE 年度榜单会发现,这样的增长率其实是不足以成为年度语言的,但 2017 年的各大语言的增长率似乎普遍偏低,C 语言成了其中的佼佼者。另外,作为亚军的 Python 增长了 1.21%,第三名的 Erlang,增长了 0.98%。2017 年的年度排名中,我们还能看到进步非常显著的几门编程语言。比如,R 语言从第 16 名前进到了第 6 名,Erlang 从第 43 名进入到第 23 名。进步最明显的是 Kotlin,从第 89 名一跃飞至第 39 名,但比较遗憾,没能进入前 20 名或前 30 名。

今日头条使用更复杂的算法审查内容

今日头条上周末被指传播色情而遭到网信办的约谈, 不得不进行整改。在利用推荐算法为用户提供内容的同时,今日头条需要确保应用上的内容不会越过审查机构的界限。这是一项艰巨的任务,尤其是考虑到它的绝大部分内容都来自个人博客作者,而不是专业的新闻机构或其他权威机构。今日头条人工智能实验室主任马维英说,只有少数人观看的视频不会被自动审查。但是,一旦视频吸引了几千名观众,系统就会启动一种更复杂的算法,来检查内容是否可以接受。某些内容还会由人工进行检查,作为最后一道关卡。来自政府的重要最新报道有时会被固定在用户页面的顶部。

微信发文称无权限查看用户聊天记录

近期,一则“我们天天在看你的微信”的消息在业内流传。对此,微信团队今日通过其官方账号“微信派”发表澄清声明,称微信不留存任何用户的聊天记录,上述传言纯属误解。微信方面表示,用户的聊天内容只存储在用户的手机、电脑等终端设备上,微信不会将用户的任何聊天内容用于大数据分析。

支付宝年度账单被指捆绑协议

支付宝 2017 年度账单刷屏之际,却被网友指出偷偷捆绑协议。支付宝 2017 年度账单刷屏之际,却被网友指出偷偷捆绑协议。    这个账单的查看和《芝麻服务协议》没有关联性,所以    你选择取消同意,依然能够看到年度账单。但如果你没注意到,就会直接同意这个协议,允许支付宝收集你的信息包括在第三方保存的信息。目前支付宝官方已就此事道歉。

macOS 再曝重大安全漏洞,或许已存在 15 年

据 SecurityWeek 报道,在 2018 年的第一天,专门研究苹果操作系统的研究人员 Siguza 公布了 macOS 中一个未修复漏洞的细节。该漏洞基于 IOHIDFamily 0day,他将其称为 IOHIDeous ,可以被利用来完全控制你的系统,有权访问系统的攻击者可以利用此漏洞来执行任意代码并获得 root 权限。

Siguza 指出,他发现的 Bug 会影响所有版本的 macOS ,并可能导致内核中的任意读 / 写漏洞。黑客创建的漏洞也会禁用系统完整性保护(SIP)和 Apple 移动文件完整性(AMFI)安全功能。而黑客在攻击时并不是没有迹象的,因为需要强制注销登录的用户。不过,攻击者可以将其设计成在手动关闭或重启目标设备时触发漏洞攻击。

Siguza 提供的 PoC 代码只适用于 macOS High Sierra 10.13.1 及之前的版本,但他认为该漏洞也能被用于最新版本,即苹果在 12 月 6 日发布的 10.13.2 。他还表示,该漏洞至少从 2002 年起就已经存在了。

Fuchsia OS 现在能运行在 Pixelbook 上

Google 正在开发的实验性操作系统 Fuchsia OS 现在能运行在 Pixelbook 笔记本电脑上。Fuchsia 是 Google 在 Chrome OS 和 Android 之后开发的第三种操作系统,没有使用 Linux 内核,而是使用名叫 Zircon 的内核,它设计能运行在手机和 PC 上。Fuchsia 是一种开源操作系统,它没有使用 GPL 组件,源代码混合采用了三种许可证——BSD 3 clause、MIT 和 Apache 2.0。除了 Pixelbook 外,Fuchsia 目前只支持 Acer Switch Alpha 12 笔记本电脑和 Intel NUC。

 2018 年 1 月全球数据库排名:PostgreSQL 稳步上升

DB-Engines 发布了 2018 年 1 月份的数据库排名。排前 20 名的数据库中,Oracle 稳居第一, Cassandra 超过 Redis ,夺回第 8 的位置。第 14 名的 Solr 被第 13 名的 SAP Adaptive Server 赶超,SQLite 有小幅回升趋势。整体排名没有太大的变化。被众多人看好的 PostgreSQL 排在第四,虽然排名未变,但是一直保持上升趋势。拿得阿里融资的 MariaDB 数据库不负众望,保持在 17 名的位置。

苹果宣布收购 Buddybuild,为 iOS 开发添新利器!

1 月 2 日,Buddybuild 公司在自己的官方博客中宣布:我们很高兴地与大家分享这个消息: Buddybuild 团队加入了苹果公司的 Xcode 团队,并致力于为整个 iOS 社区构建令人赞叹的开发工具。随后,苹果公司也证实了这个消息,苹果表示将收购初创公司 Buddybuid,不过收购金额尚未披露。

美国科学家开发新技术:让机器人也能“三思后行”

北京时间 1 月 2 日早间消息,加州大学伯克利分校的最新研究成果显示,机器人也可以具备“预见”功能,通过视频识别技术在移动物体之前预测到可能发生的情况。他们开发了新的机器人学习技术,使得机器人可以提前思考,以便“搞清楚如何操纵他们之前从未碰到过的物体。”该团队将这项技术称作“视觉远见”,但这并不表示机器人具备预测未来的能力——至少目前没有。

浪潮和多家科研单位联合刊发量子计算研究新成果

来自浪潮和中科院等多家科研单位的中国科学家近日联合发表关于最新量子计算研究的论文,提出了以半导体量子环构建量子计算机的理论设想,提供了一种新的可行的量子比特实现方式。该论文已经被英国皇家化学学会的杂志 Phys. Chem. Chem. Phys. 收录并予以刊发(Phys. Chem. Chem. Phys., 2017,19, 30048-30054 )。


论文原文:

http://pubs.rsc.org/en/content/articlelanding/2017/cp/c7cp05675c#!divAbstract

参考线索
  • https://www.oschina.net/news/92111/intel-cpu-design-flaw

  • https://www.oschina.net/news/92150/tiobe-2018-1

  • http://www.solidot.org/story?sid=55091

  • http://www.lanjingtmt.com/news/detail/31311.shtml

  • http://news.ifeng.com/a/20180104/54789187_0.shtml?_zbs_baidu_dk

  • https://www.oschina.net/news/92047/unpatched-macos-flaw

  • http://www.solidot.org/story?sid=55078

  • https://www.oschina.net/news/92089/2018-1-database-ranking-trend

  • http://www.infoq.com/cn/news/2018/01/Apple-Buddybuild-iOS

  • http://tech.sina.com.cn/it/2018-01-02/doc-ifyqcwaq6837480.shtml

今日荐文

点击下方图片即可阅读

佛系程序员的月薪五万指南



觉得不错,分享给更多人看到