微信号:infoqchina

介绍:有内容的技术社区媒体

Q新闻丨Java 10新特性前瞻;阿里云 CDN 再降价 25%;英特尔固件漏洞,数百万

2017-11-25 09:00 为你播报的

编辑|小智
审校|Natalie
本周要闻:Java 10 新特性前瞻;谷歌宣布云平台 GPU 使用价格降低 36%;英特尔宣布固件存漏洞,数百万计算机可能被远程劫持;Uber 付费给黑客删除窃取的 5700 万用户数据;Facebook 开源网络路由软件 Open/R;阿里云 CDN 再降价 25%,国内最低价。
Java 10 新特性前瞻

从 Java 9 发布到现在已经过去两个月了,根据最新的发布计划,距离下一个 Java 版本发布只有四个月时间。Java 10 的新特性还在确认当中,所以从现在到 GA 版中间还是有可能加入重大的变更。不管怎样,在这四个月里,开发者还是可以期待一些新的特性能够被添加到 Java 10 中。

新的特性和增强一般通过 Java Enhancement Process(JEP)或 Java Community Process 标准请求(JSR)进行跟踪。因为 Java 10 的时间线较短,范围也相对较小,所以 Java 10 的变更将通过 JEP 进行跟踪。

有望被包含在 Java 10 中的特性是那些已经处于 Targeted 或 Proposed 状态的 JEP,它们包括:

  • 286:本地变量类型推断

  • 296:统一 JDK 仓库

  • 304:垃圾回收器接口

  • 307:G1 的并行 Full GC

  • 310:应用程序类数据共享

  • 312:ThreadLocal 握手机制

谷歌宣布云平台 GPU 使用价格降低 36%

据报道,谷歌 21 日宣布,公司将通过基础架构服务 Compute Engine 将使用英伟达的特斯拉 GPU 的价格降低 36%。现在美国地区,使用稍微老一点的 K80 GPU 的成本是每小时 0.45 美元,而使用更新更强大的 P100 每分钟成本为 1.46 美元(按秒计费)。

此外,谷歌还将抢占式本地 SSD(固态硬盘)的价格降低近 40%。“抢占式本地固态硬盘(Preemptible local SSD)”就是附加到谷歌可抢占式(VM)上的本地固态硬盘。不过,你不能将 GPU 附加到可抢占式的实物上面,因此,谷歌这次宣布的消息算是一个不错的小奖励,但它不会直接对 GPU 用户带来好处。至于新 GPU 定价,很明显,谷歌瞄准的是那些想在谷歌云上运行机器学习的开发人员,当然,还有许多其他应用程序,包括物理模拟和分子建模,它们将大大受益于 GPU 上现有的几百个内核。

英特尔宣布固件存漏洞,数百万计算机可能被远程劫持

英特尔本周承认,近年来它出售的几乎所有 PC 芯片都存在多个严重的软件安全缺陷。安全漏洞主要集中在英特尔 CPU 上的“管理引擎”功能上,如其全新的第 8 代核心处理器系列。英特尔表示,已经开发了软件补丁来消除这些问题,但只列出了一家制造商-联想,这为客户实际更新计算机创造了一条途径。虽然其他一些个人电脑制造商在自己的网站上列出了修补程序,但一些易受攻击的芯片却存在于智能互联设备(所谓的物联网的一部分)中,可能永远不会更新。本周二,英特尔为戴尔的客户和自己的硬件产品增加了修复链接。

英特尔表示,这些问题包括允许黑客加载和运行未经授权的程序,破坏系统或者冒充系统安全检查。在许多情况下,黑客都需要物理访问 PC 才能利用这些漏洞,但并非全部如此。几乎所有主流芯片都存在缺陷,包括 2015 年推出的老款第六代 Core 芯片,以及去年上市的第七代芯片。英特尔表示,客户应该寻求他们的 PC 制造商的修复。

支付宝内测版曝光:将支持 Face ID 支付

自从 iPhone X 上市之后,很多应用开发商在紧锣密鼓的解决适配问题,不过其中大多数都主要应对 iPhone X 的“刘海”。但大家不要忘了,iPhone X 还带来了全新的移动支付方式——面容 ID,第三方应用适配 Face ID 实现刷脸支付,也是迫在眉睫的事。而如今,据网友爆料,支付宝即将支持 Face ID 支付。

日前,支付宝 iOS 全新内测版曝光。从支付设置界面来看,iOS 新版支付宝将支持 Face ID 支付,并移除了指纹支付。另外,在支付方式中,也有智能手表和智能手环的选项。不过,相比来说,iPhone X 用户应该还是比较期待 Face ID 支付的到来。

苹果科学家披露无人驾驶研究成果 可协助探测 3D 物体

北京时间 11 月 22 日上午消息,苹果的科学家对如何让无人驾驶汽车更好地识别骑行者和行人,并减少传感器的使用展开了研究,还将结果发布在网上。这似乎是该公司首次公开发布与无人驾驶汽车有关的论文。

周因(Yin Zhou,音译)和昂塞尔·图泽尔(Oncel Tuzel)于 11 月 17 日向独立在线期刊 arXiv 提交了这篇论文。由于苹果向来对外保密未来的产品计划,导致该公司难以吸引人工智能和机器学习领域的研究人员,所以这篇论文可谓意义重大。研究人员提出了一种名叫 VoxeNet 的全新软件方法,可以帮助电脑探测 3D 物体。

Linus Torvalds 谈内核加固——不要伤害

Linux 之父 Linus Torvalds 在内核邮件列表上详细阐述了他对加固内核的看法,这一次他没有用粗口,而是相当的平易近人。Torvalds 说他同意在内核中整合多层次安全方案将单个 bug 被利用的风险最小化的观点,但安全从业者与用户和开发者在对待 bug 和安全上有着截然不同的立场。站在安全的角度,当你发现一个非法访问,你减轻了风险,你就做出了出色的工作,你的加固是成功的,而你的工作也就完成了,你会说这不再是安全问题了,然后你会认为导致安全问题的 bug 不再是你的问题,因为非法访问被阻止了。但站在开发者的角度,事情根本就没完,开发者认为非法访问是一种症状,需要报告,调试,识别 bug 和修复。从开发者的角度来说,加固的终点其实是开发者的起点。

从用户的角度看,这又是另一种情况。几乎每次曝出的安全问题,对他们来说并不是安全攻击,只是一个潜在的 bug 被暴露而已。从安全角度看,加固补丁是将问题从“危险”转为“良性”。但加固常常会带来其它问题,本来他们并没有真的碰到问题,但加固却给他们造成了真正的问题,如可能导致工作流中断。加固对三个不同的人群有着不同的意义。内核开发的头号原则是不要给用户添堵,因为没有用户,你的程序是没有意义的,你几十年的开发工作是没有意义的。最终安全也变得毫无意义。Torvalds 反复强调,安全人员不要伤害用户和开发者,发现安全问题首先应该报告。

Linux 4.14 发现能导致数据丢失的严重 Bug

多名 Bcache 用户在邮件列表和 Gentoo 的 Bugzilla 上报告,他们在更新到 Linux 4.14 后发生了文件系统损坏,数据全部丢失的严重事故。如果数据没有备份的话这无疑将会是灾难。Bcache 是块缓存 (block cache) 的缩写,允许将较快的储存设备如 SSD 作为较慢的存储设备如机械硬盘的读写缓存使用,它充当了一种本地加速器来改进性能。Bug 是在 74d46992e0d9 中引入的,稳定版内核维护者 Greg Kroah-Hartman 表示将会尽快释出更新。

Uber 付费给黑客删除窃取的 5700 万用户数据

彭博社报道,黑客在 2016 年窃取了 5700 万 Uber 客户和司机的数据,打车巨头隐瞒这一数据泄露事件长达一年。因为这一事件的处理方法,其中包括支付给黑客 10 万美元封口费,本周 Uber 解雇了公司的首席安全官及其助理。事件发生在 2016 年 10 月,被窃取的数据包括 5000 万客户的姓名、电子邮件地址和手机号码,以及 700 万司机的数据,其中包括 60 万美国司机的车牌号码。

Uber 称社保号码、信用卡信息、出行位置信息等数据没有失窃。Uber 称公司支付给黑客 10 万美元去删除窃取的数据,隐瞒这次数据泄露。Uber 表示,窃取的数据没有被使用,它拒绝披露黑客的身份。两位攻击者是通过访问 Uber 软件工程师使用的私有 GitHub 库获取到登录凭证,然后利用凭证登录 Uber 的 AWS 账号,访问储存的数据,从中发现了 Uber 客户和司机的信息,然后发邮件给 Uber 索要金钱。

Facebook 开源网络路由软件 Open/R

Facebook 宣布开源它内部主干网和数据中心网络使用的路由软件 Open/R,源代码托管在 GitHub 上,采用 MIT 许可证。作为世界上最大的社交网络,Facebook 需要处理数以亿计的实时信息流,传统的网络协议过去 30 年工作良好,但日益展现出其局限性,因为它们是为几十年前假定的软件硬件环境设计的。Open/R 最初是为它的 Terragraph 无线回程网络设计的,但公司很快认识到它也能工作在网络中。Open/R 支持不同的网络拓扑和多种底层硬件软件系统,支持自动 IP 前缀分配、快速收敛、平滑重启等特性。

IBM 推出新 DNS 服务 (9.9.9.9)

IBM 、Global Cyber Alliance 和 Packet Clearing House 合作推出了免费的 Quad9 公共 DNS 服务(9.9.9.9),它将会屏蔽与僵尸网络、钓鱼攻击和其它恶意主机相关联的域名。Quad9 的工作与其它免费的公共 DNS 相似,但不会返回已识别为恶意的域名解析。

Quad9 是一个免费的,递归的任播 DNS 平台,为最终用户提供强大的安全保护,高性能和隐私保护。Quad9 相比 Google 的 公共 DNS 服务 8.8.8.8,其响应延迟时间更长,但 Quad9 项目成员表示通过缓存和增加节点将有助于减少延迟。GCA 的 Phil Rettinger 称,Quad9 注重隐私保护,不会记录发出请求的地址,只保存地理位置数据,目的是为了跟踪特定恶意域名相关的请求。

谷歌将在 Fuchsia OS 操作系统运行苹果 Swift 代码

开发社区最近盛传谷歌 fork 了苹果的开源编程语言 Swift,Swift 发明人 Chris Lattner 今年 8 月加入 Google,并通过 Twitter 透露,Google 已有足够多的 Swift 开发人员,有足够的语言开发能力。而另一位 Google 开发人员 Zac Bowling 则明确表示将让 Fuchsia 支持 Swift 语言。

Fuchsia 是 Google 去年发布的操作系统,有着成为横跨 loT,手机和 PC 端操作系统的计划。和 Android 及 ChromeOS 不同,它的核心不是 Linux 而是 Zircon(原名 Magenta),它原本已经支持 Google 的 Dart 语言、C/C++、Go、Python、Rust 语言等,而 Swift 可能是下一个要支持的语言。

亚马逊云服务宣布两项新计划 关于 AI 和图像识别

11 月 23 日消息,在亚马逊云服务 AWS 下周召开 Re:invent 大会之前,该公司宣布了两项人工智能领域的发展计划。

AWS 正在开放一个机器学习实验室——ML 解决方案实验室(ML Solutions Lab),将亚马逊机器学习专家与那些需要利用人工智能技术构建解决方案的客户连接到一起。同时,该公司还在 Amazon Rekognition 中增加了新功能,让这个基于深度学习的图像识别平台具备实时人脸和图像文本的识别能力。亚马逊建立新实验室和增强其图像识别平台,凸显了亚马逊和 AWS 在公司已经在公司内部推动人工智能,并且还将其视为公司 B2B 业务的潜在增长领域。

阿里云 CDN 再降价 25%

11 月 22 日,在 2017 广州云栖大会上,阿里云 CDN 价格再次下调,核心产品折扣幅度调整。其中,CDN 降幅 25% 后,带宽单价最低只需 16.2 元 /Mbps/ 月,再创国内最低价。VPC 环境下的企业级实例最高优惠 40%,另有 5 年长期购买优惠至 3 折。

从阿里云官网数据得知,CDN 的价格分为两个部分:“基础服务” + “增值服务”。“基础服务”包含:两种计费方式任选:“按流量计费”或“按日带宽峰值计费”;“增值服务”包含:HTTPS 安全加速服务,以当日 HTTPS 请求数计费。

微软发布预览版 SQL Server 跨平台开发工具

微软发布了预览版跨平台数据库开发工具 SQL Operations Studio(SqlOps)。该工具是 Visual Studio Code 的一个分支,可以运行在 Windows、MacOS 和 Linux 上。因为 SQL Server 2017 可以同时运行在 Linux 和 Docker 上,所以需要这样的一个工具来简化跨平台开发。虽然 VS Code 已经有一个 SQL 扩展(vscode-mssql),但因为微软的 SQL Server Management Studio 是运行在 Windows 上的,所以在非 Windows 环境里开发 SQL Server 相关应用比较麻烦。微软并不打算弃用 SSMS,“因为微软的目标是为用户提供更多的选择,让用户可以根据具体场景选择合适自己平台的工具”。

参考线索
  • http://www.infoq.com/cn/news/2017/11/Java10JEPs

  • http://www.cnbeta.com/articles/tech/672363.htm

  • http://www.pingwest.com/wire/intel-bug/

  • http://tech.ifeng.com/a/20171121/44769900_0.shtml

  • http://tech.sina.com.cn/it/2017-11-22/doc-ifypapmz3661404.shtml

  • http://www.solidot.org/story?sid=54596

  • http://www.solidot.org/story?sid=54588

  • http://www.solidot.org/story?sid=54583

  • http://www.solidot.org/story?sid=54549

  • https://www.oschina.net/news/90780/ibm-launches-new-dns-service

  • https://www.oschina.net/news/90803/google-fuchsia-os-support-apples-swift

  • http://tech.sina.com.cn/roll/2017-11-23/doc-ifypapmz4243474.shtml

  • http://tech.sina.com.cn/it/2017-11-23/doc-ifypacti7236313.shtml

  • http://www.infoq.com/cn/news/2017/11/sql-operations-studio-preview

今日荐文

点击下方图片即可阅读

那个逃离北京的程序员说:我想工作到 70 岁


机器学习已进入 2.0 时代,你 out 了吗?如何使用机器学习和 NLP 技术解决最基本的开发工作?BAT 联合推荐的人工智能落地方案又是什么呢?

2018 年 1 月 13-14 日,AICon 全球人工智能技术大会上,一些大牛将首次分享机器学习在金融、电商、教育、外卖、搜索推荐、人脸识别、自动驾驶、语音交互等领域的最新落地案例,更有会前两天深度培训让你从 0 到 1 系统掌握,应该能学到不少东西。目前大会 8 折报名倒计时进行中,更多精彩可点击 阅读原文 详细了解。


 
InfoQ 更多文章 那个逃离北京的程序员说:我想工作到70岁丨二叉树视频 程序员,你该如何管理你的老板? 业界微服务楷模Netflix是这样构建微服务技术架构的 为什么听过很多真知灼见,却依旧寸步难行? PostgreSQL元老Bruce Momjian:开源社区需要中国开发者的声音
猜您喜欢 [译文] 我不使用Android Data Binding的四个理由 关于留人 支付宝和蚂蚁花呗的技术架构及实践 R语言入门第十二讲:基础绘图(二)------plot与par函数(1) 再谈“创业不是金字招牌”