MongoDB資料庫泄露8億電郵地址；微軟開源Windows計算器；Linux 5.0 Kernel發布

編輯 | 小智

本周要聞：華為正式宣布起訴美國政府；360 首席安全官譚曉生宣布離職；阿里開源 Flutter 應用框架 Fish Redux；微軟開源 Windows 計算器；Linux 5.0 Kernel 發布；電郵驗證服務泄漏 8 億電郵地址；Chrome 曝出高危 0day 漏洞。

科技公司

華為正式宣布起訴美國政府

華為宣布將就美國不允許政府機構購買該公司設備的禁令起訴美國。華為因傳言與中國政府有關聯而在國際上接連遭受壓力，現在這家公司正在進行反擊。華為輪值主席郭平在深圳告訴記者，華為希望法院作出判定針對華為的限制措施違憲的宣告式判決，以及頒布禁止此限制措施的永久性禁令。郭平表示，在限制華為方面，美國扮演了法官、陪審團和執法者的角色。提起這次訴訟的眾達律師事務所的合伙人納赫爾 (Glen Nager) 表示，美國國會越權了。

360 首席安全官譚曉生宣布離職

3 月 5 日晚，360 發布公告稱，公司董事會於近日收到公司副總經理譚曉生先生遞交的書面辭職報告。譚曉生先生因個人原因辭去公司副總經理職務，相關辭職報告自送達董事會之日起生效。譚曉生先生在公司的工作職責已進行交接，其辭職不會影響公司的正常運營。

阿里宣布開源 Flutter 應用框架 Fish Redux！

3 月 5 日，閑魚宣布在 GitHub 上開源 Fish Redux，Fish Redux 是一個基於 Redux 數據管理的組裝式 flutter 應用框架， 特別適用於構建中大型的複雜應用，它最顯著的特徵是 函數式的編程模型、可預測的狀態管理、可插拔的組件體系、最佳的性能表現。GitHub 地址：

https://github.com/alibaba/fish-redux

滴滴開源支撐業務代碼重構工具 Rdebug

近日，滴滴在 GitHub 上開源後端研發、調試、測試的實用工具 Rdebug，全稱 Real Debugger，中文名 真?Debugger。使用真實的線上流量進行線下回放測試，提升研發效率、保障代碼質量，進而減少線上事故。GitHub：

https://github.com/didi/rdebug

Google 的中國版搜索引擎項目仍在繼續

The Intercept 去年 12 月報道，在內部爆發衝突之後，Google 終止了秘密的審查版中國搜索引擎項目。該審查版搜索引擎項目代號 Dragonfly，是在去年 8 月曝光的，之後在 Google 內部引發了廣泛的爭議。搜索巨人原計劃今年初推出，負責 Dragonfly 項目的高管去年底告訴工作在該項目的工程師，他們將分配到其它項目。然而他們並沒有立即終止 Dragonfly 相關工作，而是要求先完成這項工作然後再分配到其它項目。Google 僱員的調查發現中國版審查引擎項目事實上還在繼續。Goolge 僱員跟蹤了源碼庫里 Dragonfly 相關的代碼變化，發現去年 12 月有大約 500 次變更，今年 1 月到 2 月有超過 400 次變更。他們發現仍然有 100 名工程師在 Dragonfly 相關項目上工作。

微軟開源 Windows 計算器

微軟在 MIT 許可證下開源了 Windows 10 操作系統自帶的計算器應用，源代碼託管在 GitHub 上。通過開源計算器，軟體巨人希望用戶報告 bug 或遞交補丁，討論新功能或新功能原型等等。微軟除了發布源代碼外，還公開了構建系統、單元測試和產品路線圖，希望在社區的參與下提供更好的用戶體驗。微軟開發者表示，瀏覽計算器應用源代碼是了解微軟最新技術如 Universal Windows Platform、XAML 和 Azure Pipelines 的好途徑，開發者可以了解微軟開發生命周期，重複利用代碼根據自己的經驗構建應用。

Uber 躲過自主駕駛致命車禍的刑事指控

亞利桑那州檢方決定不就 2018 年 3 月發生在鳳凰城坦佩市的自主駕駛致命車禍對 Uber 提起控訴。這起車禍導致 49 歲的 Elaine Herzberg 被撞身亡，Uber 已經與其家人達成了和解。檢方表示沒有發現 Uber 需要承擔刑事責任的根據，但自主駕駛汽車上的司機 Rafaela Vasquez 則面臨進一步調查。警方發現，事故發生前司機分心在手機上看視頻。警方從 Hulu 獲得了 Vasquez 的觀看記錄，顯示她在看 NBC 的演唱競賽節目 The Voice。記錄顯示她從晚上 9:16pm 看節目， 該節目的直播在 9:59pm 結束，與車禍的時間大致吻合。

軟硬體發布

Linux 5.0 Kernel 發布

Linus Torvalds 在內核郵件列表上宣布釋出 Linux 5.0，5.x 系列的第一個版本。Torvalds 稱原計劃發布 rc8 後需要修復的一個未初始化變數問題事實上什麼都不需要做，因為 GCC 編譯器在編譯時把變數初始化到正確的值。Linux 5.0 的新特性包括：針對 ARM big.LITTLE CPU 的能耗感知調度，低功耗設備的 Adiantum 文件系統加密，支持 AMDGPU FreeSync，UDP 實現支持 GRO (Generic Receive Offload），cgroup v2 支持 cpuset 資源控制器，Btrfs 恢復支持交換文件， 初步支持 NVIDIA Turing GPU，更新中國的 C-SKY CPU 架構代碼，初步支持 NXP i.MX8 SoC，支持 Allwinner T3、Qualcomm QCS404 和 NXP Layerscape LX2160A，英特爾 Stratix 10 FPGA 驅動，Fscrypt Adiantum 支持， Raspberry Pi 觸控屏驅動，等等。

TensorFlow 2.0 內測版發布

谷歌在加州舉辦 TensorFlow 開發者峰會（TensorFlow Dev Summit），正式發布 2.0 Alpha 版本。TensorFlow 2.0 將專註於簡單性和易用性，具有以下更新：

使用 Keras 和 eager execution，輕鬆構建模型

在任意平台上實現生產環境的穩健模型部署

為研究提供強大的實驗工具

通過清理廢棄的 API 和減少重複來簡化 API

Maru 0.6 Okinawa

旨在將完整版 Linux 桌面帶到 Android 設備的發行版 Maru 釋出了 0.6 Okinawa。Maru 0.6 是基於 LineageOS 和 Debian 9 Stretch，Android 版本更新到了 Android Oreo (8.1.0)，用戶可以運行在較新的 Android 設備上，能在桌面上運行最新的軟體包。Maru 0.6 還支持通過 Chromecast 串流桌面，改進了外部輸入處理，能更容易的使用鍵盤和滑鼠。

NSA 公布逆向工程框架 Ghidra

NSA 正式開源了它開發的軟體逆向工程框架 Ghidra。Ghidra 可用於分析惡意代碼和病毒等惡意程序，幫助網路安全專業人士更好的理解其網路和系統的漏洞。Ghidra 能運行在 Windows、Mac OS 和 Linux 上，支持多種處理器指令集，包含了你預計會在高端商業工具看到的所有功能。源代碼託管在 Github 上，採用 Apache License 2.0 許可證。

IT 業界

電郵驗證服務泄漏 8 億電郵地址

安全研究員 Bob Diachenko 和 Vinny Troia 上周發現了一個沒有密碼保護的 MongoDB 資料庫，包含了 150GB 數據，其中包括 7.63 億唯一電郵地址，部分數據還包含個人身份信息。該資料庫的所有者是電郵驗證公司 Verifications.io，它在收到報告之後便把資料庫下線了。該資料庫被由於電郵營銷，從事電郵營銷的公司需要驗證電子郵件是否有效，但如果親自驗證的話可能會被識別為垃圾郵件，因此這些企業將驗證工作外包給 Verifications.io 這樣的公司，以避免被反垃圾郵件過濾器加入到黑名單，而 Verifications 驗證郵件本質上也是發送 Spam，但它並不擔心被屏蔽。Verifications 的資料庫包含了 8.09 億條記錄，主要是名字、電郵地址、電話號碼、住址。但還有部分記錄包含了更詳細的個人身份信息如性別、出生日期、貸款金額、利息、相關 Facebook、LinkedIn 和 Instagram 賬號。

Windows 10 設備數突破 8 億

微軟宣布 Windows 10 設備數突破 8 億，比半年前增加了一億。微軟在最初發布 Windows 10 時希望能在 2 到 3 年內有 10 億用戶，因為當時還有移動平台。Windows 10 是微軟統一桌面和移動的系統，然而移動平台已經失敗。沒有了移動用戶，Windows 10 的增長速度落後於原計劃。微軟在 2017 年 5 月的 Build 會議上宣布 Windows 10 用戶突破 5 億，當年 11 月宣布突破 6 億，2018 年 9 月宣布突破 7 億。從 7 億到 8 億的時間間隔要比之前短，一個原因可能是它是新計算機默認預裝的操作系統，而越來越多的用戶開始更新換代。

內存晶元價格大跳水

跟蹤內存晶元價格的市場研究公司 DRAMeXchange 報告，今年一季度計算機 DRAM 晶元的合同價格下跌了 30%，為 2011 年以來的單季度最大跌幅。DRAM 的庫存水平自去年第四季度起持續下降，絕大多數 DRAM 供應商只有 6 周左右的庫存。此外，低端英特爾處理器的短缺預計將會持續到今年第三季度，影響了 PC OEM 廠商消化 DRAM 庫存的能力，意味著 DRAM 價格的下降並不能有效驅動銷售。

Notepad 移除代碼簽名

流行編輯器 Notepad 釋出了 7.6.4 版本，該版本移除了代碼簽名。開發者解釋了原因：DigiCert 在三年前捐贈了有效期為三年的代碼簽名證書，該證書於今年初過期，他嘗試以合理的價格購買新的代碼簽名證書。由於 Notepad 不是企業或機構，他無法使用 CN=Notepad ，他浪費了很多時間在上面，最後認識到代碼簽名證書對於自由開源軟體作者來說就是過於昂貴的自慰工具。Notepad 在十多年裡一直沒有使用代碼簽名證書，他不認為現在仍然需要依賴證書。他因此決定移除代碼簽名，但這並不意味著軟體就不再安全了。Notepad 從現在起每個版本都會提供 SHA256 哈希，程序將會檢查它使用的每一個組件的 SHA256 哈希。7.6.4 改進了 Markdown 支持，修復了歐盟自由軟體 Bug 懸賞項目 Free and Open Source Software Auditing Bug Bounty 識別的問題和 Bug。

Chrome 曝出高危 0day 漏洞

編號為 CVE-2019-5786 的高危漏洞正被利用，Google 已知此事，並在上周五釋出了更新（版本號 72.0.3626.121），Chrome 安全研究人員在 Twitter 上建議用戶可能快的更新。漏洞是在 2 月 27 日報告的，補丁只隔了一天就釋出。它是一個內存錯誤管理 bug，與 FileReader 相關。

微軟成為第一家提供非洲數據中心的大型雲服務商

微軟成為第一家在非洲大陸建立數據中心的大型雲服務商，它的兩個 Azure 非洲數據中心上線了，雖然時間比計劃的晚。軟體巨人是在 2017 年宣布非洲數據中心，計劃 2018 年上線，分別是在開普敦的 South Africa West 和約翰內斯堡的 South Africa North。亞馬遜 AWS 服務也計劃在開普敦建數據中心，但時間要到 2020 年。微軟還在非洲投資建連接埃及、肯亞、奈及利亞、南非和安哥拉的光纖網路。

五分之二的歐洲 AI 創業公司沒有使用 AI

風險投資公司 MMC 發表報告（PDF），它分析了 2830 家被歸類為 AI 的歐洲創業公司，只有 1580 家公司符合其描述，五分之二的公司在其產品中沒有發現使用任何 AI 的證據。MMC 檢查了每一家公司的材料、產品、網站和產品文檔。研究負責人 David Kelnar 沒有給出這些公司的名字，他認為許多創業公司其實知道被錯誤歸類，但它們沒有動機去修正，因為這潛在可能會導致投資減少。

TOP 70 前沿技術最佳實踐案例分享。5 月 25-28 日，QCon 全球軟體開發大會廣州站邀請來自 BAT、京東、滴滴、網易等一線大咖，共話微服務、大前端、人工智慧、高可用高性能架構、DevOps......13 熱門技術，探討多業務場景下的技術落地與發展趨勢。

喜歡這篇文章嗎？立刻分享出去讓更多人知道吧！