微信号:infoqchina

介绍:有内容的技术社区媒体

Q新闻丨Spring 5.0版本发布,带来全新特性;AWS从下周开始将按秒收费;RocketMQ成Apache基金会顶

2017-09-30 08:11 为你播报的

编辑|小智
审校|蔡芳芳
本周要闻:Spring 5.0 GA 版本发布,支持 JDK9 及响应式编程;RocketMQ 成为 Apache 软件基金会顶级开源项目;开源 JavaScript 库 React 发布了 v16.0;阿里巴巴发布 AliOS 品牌,重兵投入汽车及物联网领域;英伟达掀起 AI“革命”,创始人黄仁勋谈 AI 的趋势、挑战与机遇;CCleaner 攻击者至少入侵了 40 台知名科技公司的 PC;AWS 从下周开始将按秒收费。
Spring 5.0 GA 版本发布,支持 JDK9 及响应式编程

Spring 官方博客 9 月 28 日撰文宣布了 Spring Framework 5.0 GA 版本的正式发布。该版本耗时 2 年,带来了一系列全新特性,包含对 JDK 9 和 Java EE 8 API(如 Servlet 4.0)的支持,全面集成 Reactor 3.1、JUnit 5 和 the Kotlin 语言,以及一个响应式 Web 框架 Spring WebFlux。Spring 5.0 最低要求 JDK8。

Spring Framework 5.0 耗时两年,终于在 9 月 28 日通过 Spring 官方博客撰文宣告发布第一个 GA 版本。期间经历 1 年多的里程碑版本和数个 RC 版本,现在 5.0.0.RELEASE 已正式发布到了 repo.spring.io 和 Maven 中央仓库,开发者可以通过 Maven 或 Gradle 快速获取和体验。

RocketMQ 成为 Apache 软件基金会顶级开源项目

9 月 25 日,Apache 软件基金会官方宣布,阿里巴巴捐赠给 Apache 社区的开源项目 RocketMQ 从 Apache 社区正式毕业,成为 Apache 顶级项目(TLP)。自此,Apache RocketMQ 成为国内首个非 Hadoop 生态体系、国内首个互联网中间件的 Apache 顶级项目。

RocketMQ 是阿里巴巴在 2012 年开源的第三代分布式消息中间件,商用版 MQ 可在阿里云上获得。历年双 11,RocketMQ 都承载着阿里巴巴生产系统 100% 的消息流转,以去年双 11 为例的, RocketMQ 完成了 1.2 万亿消息精准低延迟投递,交易峰值高达 17 万笔 / 秒。

React v16.0 发布

开源 JavaScript 库 React 发布了 v16.0。主要新特性包括:新的渲染返回类型,改进错误处理,Portals,重写了服务器渲染器,支持串流,改进了服务器端渲染,支持定制 DOM 属性,以及最瞩目的一个变化是许可证从“BSD+ 专利”改为 MIT,昨天发布的 React 15.6.2 也切换到了 MIT 许可证。此前由于许可证争议,许多知名项目在采用 React 上犹豫不决甚至拒绝,Facebook 因此决定切换到更方便使用的 MIT。

阿里巴巴发布 AliOS 品牌,重兵投入汽车及物联网领域

9 月 27 日消息,继腾讯牵手广汽涉入汽车领域后,阿里巴巴再次加码汽车业务战略。阿里正式宣布升级操作系统战略,发布全新的 AliOS 品牌及口号:驱动万物智能。新的阿里巴巴操作系统事业部将在 IoT 领域持续增加投入,面向汽车、IoT 终端、IoT 芯片和工业领域研发物联网操作系统,并整合原 YunOS 移动端业务。

阿里巴巴集团资深副总裁、AliOS 总裁胡晓明表示:“我们将持续深耕汽车操作系统领域,携手斑马网络和更多汽车全产业链的合作伙伴,共同推动汽车行业的智能化转型。今天,不智能的手机已经成了古董。未来,不智能的汽车也将成为古董。汽车是 AliOS 驱动万物智能的开始,我们将定义一个不同于 PC 和移动时代的物联网操作系统。”据悉,阿里巴巴集团 2010 年开始投入核心操作系统研发,2014 年正式进入汽车操作系统领域。

英伟达掀起 AI“革命”,黄仁勋谈 AI 的趋势、挑战与机遇

「我们不再是一个半导体公司,而是一个 AI Computing Company。」——2016 年,英伟达主办的 GTC China 大会上,英伟达创始人兼 CEO 黄仁勋如是说。时间来到 2017 年,又是一年 GTC 大会。黄仁勋依旧身着一件黑色皮夹克,皮夹克似乎已经是老黄的标志。掌声之后,黄仁勋登台,开始了名为《AI 的趋势、挑战与机遇》的演讲。

黄仁勋在演讲中表示:

  • 摩尔定律已终结,设计人员无法再创造出可以实现更高指令级并行性的 CPU 架构

  • 深度学习正在引领软件和计算领域的变革。深度学习、大数据和 GPU 计算的结合则引爆了 AI 革命

  • NVIDIA 的 GPU 弥补了 CPU 的不足,加速处理高强度计算负载,为整个行业指明了前进的道路

微软首次同时发布 Windows 和 Linux 版的 SQL Server

微软发布了 SQL Server 2017。这是 SQL Server 历史上首次同时发布 Windows 和 Linux 版,微软还同时发布了能使用 Docker 部署的容器版本。微软是在去年 3 月首次对外宣布了 Linux 版的 SQL Server。将 SQL Server 带到 Linux 平台潜在会影响 Windows Server 市场份额,但微软云端和企业业务执行副总裁 Scott Guthrie 认为,机遇大于风险,许多客户都对 SQL Server 表达过浓厚兴趣,但他们使用的是 Linux 或容器,只支持 Windows 将使得 SQL Server 无法提供给这些客户。SQL Server 2017 的核心功能在 Windows 和 Linux 上保持一致,但有少部分依赖于 Windows 功能的特性没有提供给 Linux。

Yahoo 开源实时大数据处理服务系统 Vespa

从 2006 年开源 Hadoop 开始,Yahoo(也就是现在的 Oath)为广大开发者社区的大数据基础设施做出了不可磨灭的贡献。现在,我们又迈出了坚实的一步,Yahoo 的大数据处理和服务引擎 Vespa 正式在 GitHub 上开源了(https://github.com/vespa-engine)。

雅虎 / Oath 的杰出架构师 Jon Bratseth 在新闻稿中指出,Vespa 被用于 Yahoo.com、Yahoo News、Yahoo Sports、Yahoo Finance、Yahoo Gemini、Flickr 等众多产品,每天处理和服务数十亿次的文档访问请求,同时还响应搜索查询、提供推荐、个性化内容和广告。Vespa 每秒处理和服务的内容和广告大约为 9 万次,延迟不到几十毫秒。感兴趣的人可以通过 Docker 镜像和 rpm 包在自己的计算机或云端运行 Vespa。

CCleaner 攻击者至少入侵了 40 台知名科技公司的 PC

安全公司 Avast 旗下的免费软件 CCleaner 最近被攻击者植入了后门,227 万 PC 下载了包含后门的恶意版本,其中至少 40 台隶属于知名科技公司的 PC 被植入了后续恶意代码。Avast 官方博客称,这是一次 APT 攻击,攻击针对的是特定的高科技和电信公司。虽然 CCleaner 是一款消费者级产品,但攻击的意图不是消费者及其数据,而是那些能访问特定公司企业网络的 CCleaner 用户。攻击分两个阶段,第一阶段是利用后门版 CCleaner 感染用户,然后利用收集到的感染信息选择性的发动第二阶段攻击。

Avast 称,攻击者使用的 CC 服务器在曝光前发生了崩溃事故,原因是硬盘空间不足,因此 CC 服务器只保留了 3.5 天的数据库。但在崩溃前攻击者在另一台服务器上备份了数据库。在托管商和执法机关的帮助下,他们分析了崩溃后的数据库和备份数据库(有 40 小时的数据丢失),发现与 CC 服务器的总连接数是 5,686,677,唯一 MAC 地址数是 1,646,536,有 40 台 PC 遭到了第二阶段的攻击。这些 PC 分别属于台湾中华电信(13 台)、日本电气(10)、韩国三星(5)、台湾华硕(2)、日本富士通(2)、日本索尼(2)、美国的 Dvrdns、英国的 O2、德国的 Gauselmann、新加坡电信、英特尔和 VMware。从 227 万中选择 40 台入侵,这显然是一次针对性的攻击。Avast 称,多个线索显示攻击源头来自中国,但攻击者的活跃时间并非是 UTC + 8,目前还无法确认攻击者身份。

AWS 从下周开始将按秒收费

亚马逊云服务 AWS 宣布,从下周一(10 月 2 日)开始按秒收费。AWS 称,过去如果你想要访问计算资源你需要购买或租赁一台服务器, 2006 年亚马逊发布 EC2 时,向用户提供了按小时使用和按小时付费的功能,在这当时是个大新闻。按需付费的模式启发了客户思考新的方式去开发、测试和运行各种类型的应用。但按小时付费对许多计算密集任务来说也太长了,客户可能不到一小时就完成了任务,甚至几分钟就够了。AWS 因此宣布了按秒收费模式,最短为一分钟。

macOS High Sierra 有安全漏洞:黑客能窃取密码

北京时间 9 月 26 日上午消息,就在苹果推出 macOS High Sierra 操作系统前几小时,一名安全研究员出面,说新操作系统存在安全问题,黑客可以借助漏洞发起零日攻击(zero-day)。

前 NSA 黑客帕特里克·瓦尔德(Patrick Wardle)现在是 Synack 首席安全研究员,他公布一段视频,演示自己是如何利用密码泄露漏洞发起攻击的。密码存放在 Mac 计算机的 Keychain 内,一般来说,只有拿到主登录密码才能访问。瓦尔德却向我们证明,用户只要从网络下载一个无签名 App,黑客不需要主登录密码就可以窃取所有纯文本密码。

英特尔发布最新自动学习芯片,有望加速人工智能的发展

未来对于高度动态和非结构化的自然数据的收集、分析和决策的需求越来越大,这种需求可能超过传统的 CPU 和 GPU 架构。英特尔推出了一种先进的自学习芯片,名为 Loihi。

Loihi 模仿了大脑的运作方式,根据环境的不同反馈模式进行操作。同时,Loihi 也是一款节能的芯片,可以利用数据来学习和推断,不需要以传统的方式进行训练。它采用了一种新颖的方法,通过“异步激活”来计算。Loihi 研究测试芯片包括模拟大脑基本机制的数字电路,使机器学习更快更有效率,同时需要对计算力的需求更小。据悉它比一般训练系统所需的通用计算效率高 1000 倍。在 2018 年上半年,Loihi 测试芯片将与领先的大学和研究机构共享,重点是推进人工智能的发展。

参考线索:
  • https://mp.weixin.qq.com/s?__biz=MzA4NjI4MzM4MQ==&mid=2660194367&idx=1&sn=e9f5804a849e95745589a1e0590d8c54

  • http://www.solidot.org/story?sid=53990

  • https://www.sohu.com/a/194890978_114778

  • https://mp.weixin.qq.com/s/FoyItjL_mJi8LgwL8Hledg

  • http://www.solidot.org/story?sid=53974

  • https://mp.weixin.qq.com/s?__biz=MjM5MDE0Mjc4MA==&mid=2650998125&idx=2&sn=6fe390e053c948810aded79691a3d554&amp

  • http://www.solidot.org/story?sid=53971

  • http://www.solidot.org/story?sid=53954

  • http://tech.sina.com.cn/it/2017-09-26/doc-ifymesii5654649.shtml

  • https://www.leiphone.com/news/201709/BKRip04Eiomr2h2E.html

今日荐文

点击下方图片即可阅读

技术顶牛的公司为啥没有 CTO?


 
InfoQ 更多文章 存储一万亿张图片,需要怎样的架构? 如何保障微服务架构下的数据一致性? 技术顶牛的公司为啥没有CTO? 从核心概念和技术层面着眼,系统化认识RPC 百度开源移动端深度学习框架mobile-deep-learning(MDL)
猜您喜欢 【干货】PHP 代码规范简洁之道 架构师之路:秒杀系统架构优化思路最佳实践 TPatch动态补丁系统(iOS) 使用Selection和Range对象实现有道词典chrome插件屏幕取词功能 Android系统中也存在Web注入吗?