微信号:infoqchina

介绍:有内容的技术社区媒体

Q新闻丨IPv6要来啦!AWS发布SageMaker;macOS High Sierra重大漏洞;比尔盖茨当

2017-12-02 09:28 为你播报的

编辑|小智
本周要闻: 中共中央办公厅、国务院办公厅推进 IPv6 落地;macOS High Sierra 现重大漏洞,无需密码即可登录;AWS 发布 SageMaker:省略数据清洗、建模、调参等步骤;比尔盖茨当选为中国工程院外籍院士;Android 8.1 最终预览版发布;GitHub 超过半数是重复代码。
IPv6 要来啦!

新华社北京 11 月 26 日电  近日,中共中央办公厅、国务院办公厅印发了《推进互联网协议第六版(IPv6)规模部署行动计划》,并发出通知,要求各地区各部门结合实际认真贯彻落实。

下一代互联网国家工程中心也宣布由该中心牵头发起的“雪人计划”已在全球完成 25 台 IPV6 根服务器架设。其中,中国部署了4台,打破了过去没有根服务器的困境。与此同时,下一代互联网国家工程中心正式宣布推出 IPv6 公共 DNS:240c::6666 。通过免费提供性能优异的公共 DNS 服务,为广大 IPv6 互联网用户打造安全、稳定、高速、智能的上网体验,助力《推进互联网协议第六版(IPv6)规模部署行动计划》全面落实。

macOS High Sierra 现重大漏洞,无需密码即可登录

据外媒报道,开发者 Lemi Ergin 在周二表示他在 macOS High Sierra 中发现了一个重大安全漏洞,任何人都可以通过输入用户名 root 无需密码即可登录到 Mac  。

据悉,你可以在不输入密码以及安全检查的情况下获得 root 权限。利用这个漏洞,所有人都可以使用管理员账户登陆。你只要输入用户名为 root,密码可以空着,然后用户可以获得 Mac 的管理员账户,并在没有锁定的 Mac 上直接登陆。如果 Mac 锁定了,你还可以在登陆界面获得访问权限。macOS High Sierra 10.13.1,以及正在测试中的 macOS 10.13.2 都受到这个安全漏洞的影响。之后,苹果发言人表示他们已知晓该漏洞,并且正在开发安全补丁来修复该问题。并表示在修复期间,可通过设置 root 密码防止未经授权访问你的 Mac。

AWS 发布 SageMaker:省略数据清洗、建模、调参等步骤

美国拉斯维加斯时间 2017 年 11 月 29 日上午,AWS CEO Andy Jassy 在一年一度的 AWS re:Invent 大会上发布了主题演讲。在短短两小时内,Andy 宣布了一系列令人兴奋的新服务。其中最重要的包括一款售价 249 美元的、名为 DeepLens 的人工智能摄像机;一套用于开放并部署机器学习算法的 SageMaker 平台;外加实时视频识别、文字翻译等多项应用层服务。

作为全场最大亮点的 SageMaker 平台,真正做到了“默默秒杀全场”的强大功能:除了免去了开发者进行数据清洗、建模的麻烦事儿,甚至还可以把开发者最头疼的调参优化交给机器处理。显而易见,亚马逊公司希望各企业客户能够更好地运用人工智能技术——当然最重要的是,使用由亚马逊出售的人工智能工具。通过本次大会公布的这一整套人工智能解决方案,亚马逊方面已经明确表示,希望能够乘这股人工智能的繁盛东风进一步拓展收入规模。与此同时,这批声明的发布也标志着亚马逊与同样拥有自家 AI 企业解决方案的谷歌在这一领域成为了竞争对手。

比尔盖茨当选为中国工程院外籍院士

中国工程院公布了 2017 年院士增选结果,共产生了 67 位新当选院士,其中男性 63 人,女性 4 人;最小年龄 49 岁,最大年龄 67 岁,平均年龄 56.37 岁。有 18 位外籍专家当选为中国工程院外籍院士,其中之一是微软联合创始人比尔盖茨。在工程院公布的名单中,盖茨列出的工作单位泰拉能源公司。泰拉能源公司由盖茨创办,专注于开发新核能技术。该公司在 2015 年与中国核能集团签署协议建造第一座行波堆。行波反应堆可以最大程度的充分利用核燃料,减少核废料的产生。

Android 8.1 最终预览版发布

Google 日前正式公布了 Android 8.1 Oreo 的第二个开发者预览版同时也是最后一个预览版,已经放出了 Nexus 5X/6P/Pixel C/Pixel/Pixel XL/Pixel 2/Pixel 2 XL 的设备镜像。值得注意的是,在首个开发者预览版发布时尚在设备支持列表中的 Nexus Player,并不会收到本次更新。

最新预览版同时激活了 Pixel Visual Core,这是面向图像处理和 ML 的定制协处理器,Google 表示一旦激活,应用就能使用 Android Camera API 通过协处理器来拍摄 HDR+ 照片。本次版本更新已经接近于最终版,包含了官方的 Level 27 APIs 以及最新的优化和 BUG 修复,以及 2017 年 11 月的安全补丁更新。

Kubernetes 1.8 改进安全性、稳定性和 Workloads API

Kubernetes 团队刚刚发布了 1.8 版 Kubernetes,新版在改进安全性的同时提供了更好的稳定性,并将 Workloads API 升级到了 Beta 版本。此外还对原本已经成熟的功能进行了更新,包括基于角色的访问控制(RBAC),为卷挂载选项提供支持,允许特权提升,以及对高级卷操作度量提供的支持。

在合规方面,RBAC 和网络策略是两个非常强大的功能,有助于帮助客户满足管控和安全方面的需求。集群管理员可以根据 Kubernetes API 资源的作用范围,使用 RBAC 为用户和应用程序(服务帐户)定义不同级别的细化访问权限。网络策略可以在异构集群环境中针对不同 Pod 提供不同级别的隔离。

Kotlin Native 新增 Objective-C 互操作能力以及对 WebAssembly 的支持

根据 JetBrains 技术主管 Nikolay Igotti 的介绍,Kotlin/Native 0.4 已经可用于为 iOS 和 macOS 开发原生应用。此外该版本还为 WebAssembly 平台提供了实验性支持。

Kotlin/Native 对 iOS/macOS 开发的支持,关键在于实现了与 Objective-C 的互操作性。JetBrains 目前已经发布了一个非常简单的演示应用,该应用使用 Kotlin 编写,已发布至 Apple Store 和 Google Play。

谷歌开源 Docker 镜像分析比对工具 container-diff

谷歌发布了一个叫作 container-diff 的工具,用于分析比对 Docker 镜像。它支持文件系统比对,并能够感知到由 apt、npm 和 pip 这些包管理器所带来的变更。

Dockerfile 用于创建容器镜像,一旦 Dockerfile 发生变更,就需要重新创建新的镜像。Dockerfile 是普通的文本文件,使用源码控制系统的 diff 工具就可以比较出它们之间的区别。不过,要对 Dockerfile 文件里的命令所产生的镜像变更记进行可视化,或者列出具体的镜像变更内容就很困难。应用程序被打包到镜像之后,如果依赖了第三方特定版本的依赖项,事情就会变得复杂,况且,下游的依赖项也会让跟踪变得更加复杂。未被跟踪的依赖项会导致镜像体积膨胀,让镜像下载时间变长。

滴滴开源基于 Vue.js 的移动端组件库 cube-ui

继 6 月份开源 Android 端插件化框架 VirtualAPK 后,滴滴近日又开源了第二个项目 —— 基于 Vue.js 实现的移动端组件库 cube-ui 。

cube-ui 由滴滴内部组件库精炼而生,旨在让移动端开发更容易,让开发人员更专注于业务逻辑的开发,提升研发效率。具备以下特性:

  • 质量可靠

  • 体验极致

  • 标准规范

  • 扩展性强

比特币突破 1 万美元

比特币币值突破了 1 万美元 ,上涨的势头没有停止,正在向 10500 甚至 11000 美元前进。仅仅自 10 月份以来,比特币币值就上涨了 50% 以上,其市值达到了 1670 亿美元,超过了 95% 的标普 500 指数成员。而根据 Coinmarketcap.com 的数据,整个数字货币市场的市值达到了 3000 亿美元。对冲基金经理 Mike Novogratz 称比特币是我们时代最大的泡沫。Novogratz 在比特币币值还只有 90 美元时开始对其进行投资。比特币已开始进入了主流金融市场,芝加哥商业交易所计划在下个月提供比特币期货。

三星发明石墨烯球电池,电量提升 45% 充电速度提升 4 倍

三星尖端技术研究所、三星 SDI 和国立首尔大学的研究人员宣布研制出石墨烯球电池,相比标准的锂离子电池电量提升 45%,充电速度提升至 5 倍。研究报告发表在《Nature Communications》期刊上。如果以前电池需要一个小时充满,新的电池只需要 12 分钟。新电池在 500 周期后仍然能保持 78% 的充电能力。三星研究人员称,他们发现了机制使用廉价的二氧化硅将二维材料石墨烯合成到类似爆米花的 3D 形式。这种石墨烯球被用于锂离子电池的阳极保护层和阴极材料,在增加电量和充电速度的同时保持稳定的温度。

Linux 4.15-rc1 发布

Linus Torvalds 在内核邮件列表上宣布释出 Linux 4.15-rc1,关闭合并窗口,并向参与者们说一句“大大的感谢”。Linux 4.15 的主要新特性包括:合并了 AMDGPU DC,加入了 Radeon RX Vega 的显示支持,支持 HDMI/DP 音频,原子模式设置,为 FreeSync 的支持做了准备工作;HTC Vive VR 显示器作为非桌面设备对待;英特尔 Coffee Lake 显示支持稳定;支持 RISC-V 架构,但因为驱动还没有合并所以还不支持任何 RISC-V 硬件;AMD Zen 温度检测支持稳定;AMD Secure Encrypted Virtualization (SEV) 核心代码合并,但支持还需要得到下一个版本;F2FS 文件系统增强;改进 Btrfs 压缩;等等。

GitHub 超过半数是重复代码

GitHub 的一个使命是共享代码,所以发现其平台上重复代码比例高达七成并不是不令人吃惊的事情。8 名研究人员组成的国际团队原计划并不是测量 GitHub 上的重复代码,而是调查不同克隆库之间的文件差异,结果发现了惊人比例的文件级复制,因而改变了研究方向。

研究人员发现,GitHub 上 4.28 亿文件中只有 8500 万是唯一的。研究报告发表在 OOPSLA SPLASH 会议上。JavaScript 是克隆最多的环境,94% 的 JavaScript 文件是复制的;73% 的 C++ 文件是重复的,而 Python 程序则是 71%。Java 是其中最独特的,但重复比例也达到了 40%。

参考线索
  • https://www.oschina.net/news/90979/ipv6-dns

  • https://www.oschina.net/news/91022/macos-high-sierra-root-bug

  • http://www.infoq.com/cn/news/2017/11/SageMaker-amazon-data

  • http://www.solidot.org/story?sid=54634

  • http://www.cnbeta.com/articles/soft/674409.htm

  • http://www.infoq.com/cn/news/2017/12/kubernetes-1.8-secure-stable

  • http://www.infoq.com/cn/news/2017/12/kotlin-native-ios-support

  • http://www.infoq.com/cn/news/2017/11/container-diff-images

  • https://www.oschina.net/news/90893/didi-opensource-cube-ui

  • http://www.solidot.org/story?sid=54665

  • http://www.solidot.org/story?sid=54677

  • http://www.solidot.org/story?sid=54647

  • http://www.cnbeta.com/articles/soft/673541.htm

今日荐文

点击下方图片即可阅读

2017 下半年技术雷达


是一个什么样的私密组织,吸引 CTO 们纷纷加入?

EGO 将技术领域的精英们聚合在一起,旨在促成 1+1>2 的微妙化学反应。如果觉得孤独,有苦不知道向谁诉说,有问题不知道找谁请教,不妨加入 EGO 这样的行业组织,会更容易融入和有所助益,都是通道中人,坐而论道,共同成长。点击 阅读原文,趁着今年最后一波 EGO 会员招募,报名加入。


 
InfoQ 更多文章 阿里巴巴正式开源其自研容器技术Pouch 如何诊断Java代码中常见的数据库性能热点问题? 他说:现在离开北京,是因为梦想也是因为现实 技术、平台、工具、语言&框架,年底应该这样把握技术方向! 链家网房源平台微服务架构实践
猜您喜欢 腾讯云携手警方破获国内最大DDoS案件 技术分享|一个数据科学家的成长历程 关于5月22日PostgreSQL更新版本发布的官方公告 老翟书摘:从《大野耐一的现场管理》看软件开发