編輯|小智
本周要聞:手淘安卓用戶端容器化框架Atlas已正式宣佈開源;北京時間週四, 繼AWS之後, 微軟也爆發了全球性的雲存儲故障,
阿裡宣佈Atlas開源 有效提升大規模團隊移動開發效率
3月13日, 手機淘寶安卓用戶端容器化框架Atlas正式宣佈開源( https://github.com/alibaba/atlas)。 Atlas由阿裡巴巴移動團隊自研, 以容器化思路解決大規模團隊協作問題, 實現並行開發、快速反覆運算和動態部署, 適用於Android 4.x以上系統版本的大小型App開發。
Atlas特別適用於大規模團隊的協同開發。 通過提供元件化、動態性、解耦化的支持, Atlas能夠實現每個業務在開發階段獨立編譯、獨立調試、獨立運行, 最後再以一個元件的形式集成到用戶端中, 每個業務之間並行開發互不影響。 此外, 還具備用戶端動態發版和快速修復的能力。
Google 宣佈 Android 將加入 Java 8 的原生支持
Google 在 Android Developers 博客中宣佈, 正在改進 Android 對 Java 8 的支援方式, 這也是許多開發者一直特別關注的需求。 Google 表示已決定將把對 Java 8 語言特性的支援直接添加到當前的 javac 和 dx 工具集中, 並不再推薦使用 Jack toolchain。 今後, Android 構建系統將提供對 Java 8 語言特性的原生支援。 依賴于 Java Class 檔案格式的現有工具和外掛程式將能繼續工作。
Google 解釋稱最初通過測試 Jack toolchain 來添加對 Java 8 的支持, 但隨著時間的推移, 考慮到注釋處理器、位元組碼分析器和重構器等均會受到影響, 社區切換到 Jack 的成本過高。
阿裡巴巴發佈NASA計畫
3月9日, 馬雲在阿裡巴巴技術峰會上, 首次重磅推出了阿裡“NASA”計畫, 這非同一般的具有太空感的名字, 連同馬雲點名的五大核心技術, 一石激起千層浪, 引發人們的無限猜想。
阿裡巴巴是在表達要“構建世界第五大經濟體”的願景之下, 把即將建立的新研發體系稱為“NASA”的。 馬雲是這麼表述的:“阿裡巴巴未來20年的願景是構建世界第五大經濟體, 服務全球20億消費者, 創造1億就業機會, 幫助1000萬家企業盈利。 就像美國航空航天局NASA驅動人類科技和生活的極大進步。 ”
阿裡使用了“NASA”這麼名字,
微軟爆發雲存儲故障 殃及全球26個資料中心
不久前, 亞馬遜剛剛爆發全球性雲計算故障, 導致海量網站和APP癱瘓。 而就在北京時間週四, 微軟證實, 其雲計算也發生了全球性故障, 在所有28個資料中心中, 有26個出現故障。 據美國科技新聞網站VentureBeat報導, 微軟證實此次發生故障的是Azure公共雲服務中的資料存儲服務(也就是“雲存儲”或“網盤”), 存儲故障也引發了其他相關的服務故障。
微軟官方介紹說, 從大概北京時間週四早上開始, 全球訪問微軟存儲服務的客戶遭遇了各種問題, 他們無法創建、更新、刪除資料資源。 微軟全球的28個資料中心中,
Google 計畫到 2020 年停止 Chrome 後臺標籤頁的 JS 操作
Google 上周發佈的 Chrome 57 引入了限制後臺標籤頁使用 CPU 資源的能力。 如果一個後臺標籤頁在一個 CPU 核心的使用率超過 1%, 流覽器將暫時推遲該標籤頁的 JavaScript 計時器。 在移動設備上, 流覽器將在五分鐘後自動暫停所有後臺計時器。 推遲/暫停後臺 JS 操作將能減少資源佔用和降低流覽器在筆記型電腦和移動設備上的耗電量。 Google 的行動比它早些時候公佈的計畫更快實現, 它原計劃是在今年 Q2 實現五分鐘後自動暫停所有後臺計時器。 根據 Google 的計畫,到 2018 年設定在 N 分鐘後暫停所有後臺標籤頁,到 2020 年停止後臺標籤頁的 JS 操作。
Linus宣佈將替換git中的SHA-1演算法
SHA-1是曾被廣泛使用一種hash演算法,由美國國家安全局設計(NSA),並由美國標準技術研究院(NIST)發佈成為標準。hash演算法的一種基本用途是確認資料的可信性,即一組資料對應一條唯一的hash值,且無法找出具有相同hash值的兩組不同資料。基於這種屬性,git在設計之初也選擇了SHA-1作為其內部資料塊的唯一識別碼。但是當可以找到兩組資料具有相同hash值時,這種hash演算法就被認為不再安全。
Linus在他的Google+主頁發文對SHA-1問題進行了完整的說明。他表達了三個觀點:在git中,SHA-1更多是“內容識別字”,而不涉及“信任”;針對目前發佈的這種攻擊很好規避,而且已經有兩組補丁;有方案切換到其他演算法,不會影響老的庫。總體來說,十二年過去了,Linus的觀點未發生大的變化。但他也在不斷聽取社區的意見。他承諾會替換SHA-1,至於切換到哪種演算法,目前尚未有定論。
研究表明Web充斥著存在漏洞的過期JavaScript庫
雖然使用協力廠商軟體庫通常會降低開發的時間,但同時也會增加網站暴露出的攻擊表面,對此我們應有充分的認識。因此需要保持協力廠商軟體庫的最新版本依賴,以便從安全更新中獲益。即便如此,一份近期研究表明,在Alexa排名前7.5萬名的網站中,有37%的網站至少存在一處漏洞,近10%的網站至少存在兩處漏洞。
除了上面提及的37%的網站易受攻擊之外,研究中還給出了如下幾個值得關注的結果:總體上,Web網站使用協力廠商軟體庫的版本過期情況令人驚訝。對於Alexa排名前7.5萬的網站,在用軟體庫與最新版本軟體庫之間的平均拖後時間是1177天(三年以上)。通常,包含存在漏洞的軟體庫的問題是由外部元件所致,例如廣告、跟蹤或社會媒體掛件等。另一個風險因素來自於對軟體庫的重複包含,從漏洞的角度看,這為不確定行為提供了空間。
Google公開了雲服務API設計指南
Google公開了用於創建HTTP或RPC API的API設計指南。對於創建連接Google Cloud Endpoints的gRPC API的開發人員來說,這些設計原則更值得推薦使用。
早在2014年,Google在創建雲服務API或其它服務API時就開始在內部使用了這些設計指南。指南中探討了HTTP或RPC API的設計。雖然HTTP API(也稱為REST API)的優點是公認的,但是它們距離實用尚有時日。Google推薦RPC尤其是其變體gRPC。據Google說,雖然大部分的網際網路API是HTTP,但是通常被雲服務和服務提供者內部使用的是RPC,並在數量上遠高於HTTP API。
LLVM 4.0.0 發佈
LLVM 項目宣佈改變版本方案,每發佈一個大版本將增加一個版本號,最新釋出的大版本是 LLVM 4.0.0 ,下個大版本將是 LLVM 5.0.0,4.0 系列的更新將使用 4.0.x 版本號發佈。4.0.0 的主要特性包括:ThinLTO 整合配置資料 (PGO),實驗性支援 Coroutines,Regcall 和 Vectorcall 調用約定,實驗性支援 AVR 後端,改進優化和修正 bug 等等。開發者特別在發佈聲明中感謝了 Zhendong Su 團隊的測試。Zhendong Su 是加州大衛斯的電腦科學教授,他的團隊在 GCC 和 LLVM 編譯器中發現了 1228 個 bug,修復了 692 個。
Microsoft 從本月起開始發佈Windows 10混合現實開發者套件
微軟以前曾告訴我們來自PC世界的一系列OEM合作夥伴將會構建能夠在Windows 10硬體上提供混合現實體驗的耳機。來自宏碁第一個耳機從本月起將開始發貨給開發人員,在接下來的幾個月將分階段將開發者版耳機相繼送達合作夥伴的門口。
微軟的計畫是將給開發人員提供一些種子,以便它可以獲得一個良好的基礎層軟體為最終推出混合現實作業系統做好準備,這個作業系統集成跨Xbox One系列設備,包括在2018年即將到來的Scorpio Xbox後繼者。它也將加快其在Windows 10在PC上的混合現實的力度,這也是即將到來的Microsoft的桌面作業系統的創新者更新的核心功能。
中國考慮解鎖穀歌學術搜索
阿裡巴巴旗下的《南華早報》報導,前新聞出版總署署長、現全國人大教科文衛委員會主任委員柳斌傑透露,中國通過多種管道與穀歌方面進行接觸,去年一個重要部門的領導人與谷歌進行了更進一步的交流。柳斌傑稱,學術搜索是中國優先考慮解除封鎖的服務,其它服務可能會隨之跟進。
柳斌傑說,中國關注的是學術進步,如學術以及科學和文化上的交流,而不是新聞、資訊或政治。他說,中國還與穀歌討論允許其他不涉及政治敏感資訊的服務返回中國。穀歌在 2010 年因為審查和駭客攻擊方面的原因退出中國大陸的搜索市場,其它服務並沒有退出,但中國政府隨後逐漸全面封殺了穀歌的服務,封殺的非常徹底,以至於本國的科學家都公開表達不滿,認為至少應該解禁學術搜索。
補充 JavaScript 的 WebAssembly 正逐漸走向主流
本周發佈的 Firefox 52 加入了對 WebAssembly 的支持,成為第一個支持 WebAssembly 標準的流覽器,而其它流覽器如 Chrome 57、Safari 和 Edge 也都會陸續支援 WebAssembly。WebAssembly 源於Mozilla 發起的 Asm.js 專案,設計補充而非取代 JavaScript, 它是一個二進位格式,容易翻譯到原生代碼,本地解碼速度比 JS 解析快得多,讓高性能的 Web 應用在流覽器上運行成為可能,比如視頻遊戲、電腦輔助設計、視頻和圖像編輯、科學視覺化等等。未來,現有的生產力應用和 JavaScript 框架都有可能使用 WebAssembly,能顯著降低載入速度,同時改進運行性能。開發者可以將針對 CPU 密集計算的 WebAssembly 庫整合到現有的 Web 應用中。
Fastjson 爆出遠端代碼執行高危漏洞,更新版本已修復
2017年3月15日,Fastjson官方發佈安全公告,該公告介紹Fastjson在1.2.24以及之前版本存在代碼執行漏洞代碼執行漏洞,惡意攻擊者可利用此漏洞進行遠端代碼執行,從而進一步入侵伺服器,目前官方已經發佈了最新版本,最新版本已經成功修復該漏洞。
Fastjson是一個Java語言編寫的高性能功能完善的JSON庫。它採用一種“假定有序快速匹配”的演算法,把JSON Parse的性能提升到極致,是目前Java語言中最快的JSON庫。Fastjson介面簡單易用,已經被廣泛使用在緩存序列化、協議交互、Web輸出、Android用戶端等多種應用場景。
GitLab 宣佈收購開發者社交平臺 Gitter 並計畫開源
GitLab 宣佈已收購開發者社交平臺 Gitter。Gitter 是一款熱門流行的用於在開發專案中加入社交聊天連結的服務,能讓開發者和用戶更方便、隨意的交流。據悉,從2014年推出至今,已有超過80萬開發商已經註冊了 Gitter,他們可以加入數千個聊天社區,並相互連接,討論軟體和技術。
GitLab 表示收購後的 Gitter 將繼續保持獨立運行,項目聊天功能依然會面向所有人開放。在接下來的幾個月內,Gitter 將和 GitLab 進行相關集成,包括“使用 GitLab 登錄”以及從 GitLab 組和項目輕鬆創建聊天室和社區的功能。GitLab 還宣佈將完全開源 Gitter ,允許社區成員為大家貢獻和改進產品,代碼移交工作將在2017年6月之前完成。
李開複:AI投資擠泡沫明年初現第一波倒閉潮
創新工廠近幾年來在人工智慧領域頻頻出手投資佈局,先後投資了曠視科技(Face++)、馭勢科技、第四範式,以及地平線機器人等多家人工智慧領域的創業公司。可以說,無論是李開複本人,還是對於人工智慧這條賽道,創新工廠的姿態在外界看來都是all-in(全押)。但李開複表示,人工智慧領域“有泡沫”,創業同質化之外有不懂行的投資人也紮堆進入。“明年初開始將有第一波企業會面臨死亡,行業調整顯現。”
李開複認為,當下人工智慧概念確實有點過熱,明年初將會出現第一波倒下的AI公司以及投資人,“有一些泡沫,有一些調整,我覺得很快會過去。”李開複更大的擔憂在於,人工智慧更多是面向2B層面的業務,需要給予其更多的時間去成長,“但中國的V C行業是急功近利的,”可能因此倒逼人工智慧公司畸形增長。李開複說,過往7-8年間,互聯網領域多個垂直領域實現了奇跡式的爆發成長,“我覺得會不會‘寵壞’了這一批投資人,讓他們覺得所有的領域都要爆發成長。”如果說人工智慧這個風口是真實的,現實卻是2B的領域很難有爆發現象,李開複更擔心人工智慧公司難以達到“被寵壞”了的V C們對於利潤和成長規模的要求,帶歪行業發展。
輔助線索
今日薦號
StuQ
InfoQ推出的IT教育平臺——斯達克學院(StuQ ) 為技術人提供系統實戰課程 學習微服務,機器學習,iOS開發最潮流技術 回復“課程”獲得熱門課程介紹和優惠碼
今日薦文
點擊下方圖片即可閱讀
2月最受歡迎的10篇技術好文
根據 Google 的計畫,到 2018 年設定在 N 分鐘後暫停所有後臺標籤頁,到 2020 年停止後臺標籤頁的 JS 操作。Linus宣佈將替換git中的SHA-1演算法
SHA-1是曾被廣泛使用一種hash演算法,由美國國家安全局設計(NSA),並由美國標準技術研究院(NIST)發佈成為標準。hash演算法的一種基本用途是確認資料的可信性,即一組資料對應一條唯一的hash值,且無法找出具有相同hash值的兩組不同資料。基於這種屬性,git在設計之初也選擇了SHA-1作為其內部資料塊的唯一識別碼。但是當可以找到兩組資料具有相同hash值時,這種hash演算法就被認為不再安全。
Linus在他的Google+主頁發文對SHA-1問題進行了完整的說明。他表達了三個觀點:在git中,SHA-1更多是“內容識別字”,而不涉及“信任”;針對目前發佈的這種攻擊很好規避,而且已經有兩組補丁;有方案切換到其他演算法,不會影響老的庫。總體來說,十二年過去了,Linus的觀點未發生大的變化。但他也在不斷聽取社區的意見。他承諾會替換SHA-1,至於切換到哪種演算法,目前尚未有定論。
研究表明Web充斥著存在漏洞的過期JavaScript庫
雖然使用協力廠商軟體庫通常會降低開發的時間,但同時也會增加網站暴露出的攻擊表面,對此我們應有充分的認識。因此需要保持協力廠商軟體庫的最新版本依賴,以便從安全更新中獲益。即便如此,一份近期研究表明,在Alexa排名前7.5萬名的網站中,有37%的網站至少存在一處漏洞,近10%的網站至少存在兩處漏洞。
除了上面提及的37%的網站易受攻擊之外,研究中還給出了如下幾個值得關注的結果:總體上,Web網站使用協力廠商軟體庫的版本過期情況令人驚訝。對於Alexa排名前7.5萬的網站,在用軟體庫與最新版本軟體庫之間的平均拖後時間是1177天(三年以上)。通常,包含存在漏洞的軟體庫的問題是由外部元件所致,例如廣告、跟蹤或社會媒體掛件等。另一個風險因素來自於對軟體庫的重複包含,從漏洞的角度看,這為不確定行為提供了空間。
Google公開了雲服務API設計指南
Google公開了用於創建HTTP或RPC API的API設計指南。對於創建連接Google Cloud Endpoints的gRPC API的開發人員來說,這些設計原則更值得推薦使用。
早在2014年,Google在創建雲服務API或其它服務API時就開始在內部使用了這些設計指南。指南中探討了HTTP或RPC API的設計。雖然HTTP API(也稱為REST API)的優點是公認的,但是它們距離實用尚有時日。Google推薦RPC尤其是其變體gRPC。據Google說,雖然大部分的網際網路API是HTTP,但是通常被雲服務和服務提供者內部使用的是RPC,並在數量上遠高於HTTP API。
LLVM 4.0.0 發佈
LLVM 項目宣佈改變版本方案,每發佈一個大版本將增加一個版本號,最新釋出的大版本是 LLVM 4.0.0 ,下個大版本將是 LLVM 5.0.0,4.0 系列的更新將使用 4.0.x 版本號發佈。4.0.0 的主要特性包括:ThinLTO 整合配置資料 (PGO),實驗性支援 Coroutines,Regcall 和 Vectorcall 調用約定,實驗性支援 AVR 後端,改進優化和修正 bug 等等。開發者特別在發佈聲明中感謝了 Zhendong Su 團隊的測試。Zhendong Su 是加州大衛斯的電腦科學教授,他的團隊在 GCC 和 LLVM 編譯器中發現了 1228 個 bug,修復了 692 個。
Microsoft 從本月起開始發佈Windows 10混合現實開發者套件
微軟以前曾告訴我們來自PC世界的一系列OEM合作夥伴將會構建能夠在Windows 10硬體上提供混合現實體驗的耳機。來自宏碁第一個耳機從本月起將開始發貨給開發人員,在接下來的幾個月將分階段將開發者版耳機相繼送達合作夥伴的門口。
微軟的計畫是將給開發人員提供一些種子,以便它可以獲得一個良好的基礎層軟體為最終推出混合現實作業系統做好準備,這個作業系統集成跨Xbox One系列設備,包括在2018年即將到來的Scorpio Xbox後繼者。它也將加快其在Windows 10在PC上的混合現實的力度,這也是即將到來的Microsoft的桌面作業系統的創新者更新的核心功能。
中國考慮解鎖穀歌學術搜索
阿裡巴巴旗下的《南華早報》報導,前新聞出版總署署長、現全國人大教科文衛委員會主任委員柳斌傑透露,中國通過多種管道與穀歌方面進行接觸,去年一個重要部門的領導人與谷歌進行了更進一步的交流。柳斌傑稱,學術搜索是中國優先考慮解除封鎖的服務,其它服務可能會隨之跟進。
柳斌傑說,中國關注的是學術進步,如學術以及科學和文化上的交流,而不是新聞、資訊或政治。他說,中國還與穀歌討論允許其他不涉及政治敏感資訊的服務返回中國。穀歌在 2010 年因為審查和駭客攻擊方面的原因退出中國大陸的搜索市場,其它服務並沒有退出,但中國政府隨後逐漸全面封殺了穀歌的服務,封殺的非常徹底,以至於本國的科學家都公開表達不滿,認為至少應該解禁學術搜索。
補充 JavaScript 的 WebAssembly 正逐漸走向主流
本周發佈的 Firefox 52 加入了對 WebAssembly 的支持,成為第一個支持 WebAssembly 標準的流覽器,而其它流覽器如 Chrome 57、Safari 和 Edge 也都會陸續支援 WebAssembly。WebAssembly 源於Mozilla 發起的 Asm.js 專案,設計補充而非取代 JavaScript, 它是一個二進位格式,容易翻譯到原生代碼,本地解碼速度比 JS 解析快得多,讓高性能的 Web 應用在流覽器上運行成為可能,比如視頻遊戲、電腦輔助設計、視頻和圖像編輯、科學視覺化等等。未來,現有的生產力應用和 JavaScript 框架都有可能使用 WebAssembly,能顯著降低載入速度,同時改進運行性能。開發者可以將針對 CPU 密集計算的 WebAssembly 庫整合到現有的 Web 應用中。
Fastjson 爆出遠端代碼執行高危漏洞,更新版本已修復
2017年3月15日,Fastjson官方發佈安全公告,該公告介紹Fastjson在1.2.24以及之前版本存在代碼執行漏洞代碼執行漏洞,惡意攻擊者可利用此漏洞進行遠端代碼執行,從而進一步入侵伺服器,目前官方已經發佈了最新版本,最新版本已經成功修復該漏洞。
Fastjson是一個Java語言編寫的高性能功能完善的JSON庫。它採用一種“假定有序快速匹配”的演算法,把JSON Parse的性能提升到極致,是目前Java語言中最快的JSON庫。Fastjson介面簡單易用,已經被廣泛使用在緩存序列化、協議交互、Web輸出、Android用戶端等多種應用場景。
GitLab 宣佈收購開發者社交平臺 Gitter 並計畫開源
GitLab 宣佈已收購開發者社交平臺 Gitter。Gitter 是一款熱門流行的用於在開發專案中加入社交聊天連結的服務,能讓開發者和用戶更方便、隨意的交流。據悉,從2014年推出至今,已有超過80萬開發商已經註冊了 Gitter,他們可以加入數千個聊天社區,並相互連接,討論軟體和技術。
GitLab 表示收購後的 Gitter 將繼續保持獨立運行,項目聊天功能依然會面向所有人開放。在接下來的幾個月內,Gitter 將和 GitLab 進行相關集成,包括“使用 GitLab 登錄”以及從 GitLab 組和項目輕鬆創建聊天室和社區的功能。GitLab 還宣佈將完全開源 Gitter ,允許社區成員為大家貢獻和改進產品,代碼移交工作將在2017年6月之前完成。
李開複:AI投資擠泡沫明年初現第一波倒閉潮
創新工廠近幾年來在人工智慧領域頻頻出手投資佈局,先後投資了曠視科技(Face++)、馭勢科技、第四範式,以及地平線機器人等多家人工智慧領域的創業公司。可以說,無論是李開複本人,還是對於人工智慧這條賽道,創新工廠的姿態在外界看來都是all-in(全押)。但李開複表示,人工智慧領域“有泡沫”,創業同質化之外有不懂行的投資人也紮堆進入。“明年初開始將有第一波企業會面臨死亡,行業調整顯現。”
李開複認為,當下人工智慧概念確實有點過熱,明年初將會出現第一波倒下的AI公司以及投資人,“有一些泡沫,有一些調整,我覺得很快會過去。”李開複更大的擔憂在於,人工智慧更多是面向2B層面的業務,需要給予其更多的時間去成長,“但中國的V C行業是急功近利的,”可能因此倒逼人工智慧公司畸形增長。李開複說,過往7-8年間,互聯網領域多個垂直領域實現了奇跡式的爆發成長,“我覺得會不會‘寵壞’了這一批投資人,讓他們覺得所有的領域都要爆發成長。”如果說人工智慧這個風口是真實的,現實卻是2B的領域很難有爆發現象,李開複更擔心人工智慧公司難以達到“被寵壞”了的V C們對於利潤和成長規模的要求,帶歪行業發展。
輔助線索
今日薦號
StuQ
InfoQ推出的IT教育平臺——斯達克學院(StuQ ) 為技術人提供系統實戰課程 學習微服務,機器學習,iOS開發最潮流技術 回復“課程”獲得熱門課程介紹和優惠碼
今日薦文
點擊下方圖片即可閱讀
2月最受歡迎的10篇技術好文