40S新闻速递

  • Facebook“吹哨人”喊话马斯克:推特必须开源
  • 苹果多款产品电池修理费将涨价,涨幅最高 480 元
  • 因 IE11,Mozilla 冻结部分用户代理字符串
  • Apache Kylin 存在配置可控导致的命令注入漏洞
  • 微软将 ChatGPT 技术整合到 Bing 中,以挑战谷歌
  • qBittorrent 新版的颜色引发批评
  • 2022 全球程序员薪酬报告:字节在榜,上海薪资近 9 万美元
  • Google 想要 RISC-V 成为 Android 的 T1 级支持架构
  • LineageOS 20 发布
  • Debian 移除 Python 2
  • Kotlin 1.8.0 发布

行业资讯

Facebook“吹哨人”喊话马斯克:推特必须开源

因举报 Facebook 成名的 Frances Haugen 这两天在一档电视节目中公开喊话马斯克:如果马斯克希望推特成为一个公共广场,那他应该将其算法开源。她进一步解释,开源算法可以作为一项证明,让马斯克获得更多帮助,从商业角度看,也更有利可图。马斯克此前就声称,要让推特成为一个数字城市广场,让大家自由讨论人类未来至关重要的议题。他还一直发文,鼓吹推特才是真正的“自由”、“公开”。不过在“开源”问题上,马斯克显得相当保守。12 月初,zdnet 一篇内容就曝光了马斯克不再对公司一些开源项目进行支持。在大裁员中,多数从事开源工作的技术人员也已离开。

苹果多款产品电池修理费将涨价,涨幅最高 480 元

苹果最近上调了大部分产品的电池服务费价格。具体来说,iPhone 14 之前的所有 iPhone 机型,保外电池服务费用将增加 169 元。以 iPhone 13 为例,目前官网显示预估电池修理服务费用为 519 元,3 月 1 日后,保外费用将变为 688 元。除手机外,所有 MacBook Air 机型的保外电池服务费用将增加 290 元,所有 Macbook 和 MacBook Pro 机型的保外电池服务费用增加金额为 480 元。iPad相关服务费用也有上调。

因 IE11,Mozilla 冻结部分用户代理字符串

两周前,用户向 Mozilla 报告了一个用户代理字符串(UA string)引发的网站兼容性问题。UA string 始于 1990 年代,网站可以利用这一数据调整性能和功能,或屏蔽过时的浏览器。即将发布的 Firefox 110 的 UA string 是 Mozilla/5.0 (Windows NT 10.0; Win64; x64; rv:110.0) Gecko/20100101 Firefox/110,用户报告它导致了 bestbuy.com 显示错误信息,声称不支持该浏览器,它建议用户下载最新版本的 Chrome、Firefox 或 Microsoft Edge。调查发现,原因是 IE11 的 UA string——Mozilla/5.0 (Windows NT 6.1; WOW64; Trident/7.0; AS; rv:11.0) like Gecko。Firefox 110 的 UA string 包含了 rv:11,因此被网站识别为它不再支持的 IE11。Mozilla 的解决方法是冻结版本号,Mozilla/5.0 (Windows NT 10.0; Win64; x64; rv:109.0) Gecko/20100101 Firefox/110。

Apache Kylin 存在配置可控导致的命令注入漏洞

Apache Kylin 是一个开源的分布式分析引擎。该项目受影响版本存在命令注入漏洞,CVE-2022-24697 采取了黑名单的方式对执行命令进行验证,但服务没有对从配置文件获取的命令进行验证,导致用户可通过控制配置文件的 kylin.engine.spark-cmd 参数来执行恶意系统命令。影响范围org.apache.kylin:kylin-core-common@(-∞, 4.0.3),修复方案是升级 org.apache.kylin:kylin-core-common 到 4.0.3 或更高版本

微软将 ChatGPT 技术整合到 Bing 中,以挑战谷歌

外媒 The Information 消息称,微软对 OpenAI 投资正在取得回报,该公司正计划推出一个使用 ChatGPT 来回答搜索查询的 Bing 版本。该版本将使用 ChatGPT 背后的人工智能来回答一些搜索查询,而不仅仅是显示链接列表。其预计在今年 3 月底之前推出,以加强 Bing 与谷歌之间的竞争力。

qBittorrent 新版的颜色引发批评

基于 Qt 的开源 BitTorrent 客户端 qBittorrent 最近发布了 v4.5 版本,但该版本因为颜色惹恼了无数用户。qBittorrent v4.5.0 硬编码了前景色,但没有硬编码背景色,也就是软件将使用系统主题的背景色。如果前景色和背景色之间存在严重对比度的问题,这一设计无疑会给用户带来识别上的困惑。qBittorrent v4.5.0 在暗色背景下变得几乎难以识别。更糟糕的是,qBittorrent 没有提供任何选项去改变颜色。大部分普通用户唯一的选择是退回到旧版本。

2022 全球程序员薪酬报告:字节在榜,上海薪资近 9 万美元

Levels.fyi 网站于日前发布了一份 2022 年度程序员收入报告,基于收集的超过 150,000 份薪资申请。报告中的薪酬数据反映的是在过去一年中收集的年度薪酬总额中位数,包括工资、股票和奖金。报告显示,在入门级工程师分类中,量化巨头 Two Sigma 以 27.4 万美元的中位数薪资占据榜首。其次是支付解决方案服务商 Stripe,薪资为 26.6 万美元。此外在 Staff Engineer 榜单中,字节也以 56.4 万美元的薪资位列第 7。亚洲范围内,程序员收入最高的地区是以色列首都特拉维夫(15.9 万美元)。中国上海、香港、北京、深圳和台湾省新竹市,分别以 8.9 万美元、8.5 万美元、7.9 万美元、7.7 万美元及 6.9 万美元的薪资水平排名第四、五、七、八、九。
完整报告查看:https://www.levels.fyi/2022/

Google 想要 RISC-V 成为 Android 的 T1 级支持架构

在最近举行的 RISC-V 峰会上,Google 的 Android 工程总监 Lars Bergstrom 在主题演讲中表示,Google 想要让 RISC-V 成为 Android 的 T1 级支持架构——即其地位与 ARM 处理器处于同一水平。这一表态显示 Google 对 RISC-V 开源指令集架构的支持有了巨大转变。Bergstrom 在半年前曾表示 Android 版本要为 RISC-V 进行优化需要大量的工作,他勾勒了一个需要数年时间才能结成果实的路线图。然而 Android 对 RISC-V 的支持在加速,去年 9 月 Android Open Source Project (AOSP)项目开始加入正式的 RISC-V 补丁,现在任何人都可以去尝试下 Android 的 riscv64 分支。Bergstrom 承诺会在今年初加入对 RISC-V 的初步模拟器支持,第一季度加入 Java 工作负荷的 Android RunTime (ART) 支持。Google 加大支持 RISC-V 可能与过去几年 ARM 公司的不稳定有关联。ARM 的母公司软银曾尝试将其出售给英伟达,失败之后准备让公司上市。与此同时 ARM 还在与其最大的客户高通公司打官司,而 ARM 中国公司也问题多多。

最新技术动态

LineageOS 20 发布

Android 社区发行版 LineageOS 发布了 v20 版本。LineageOS 是 CyanogenMod 的分支,在 Cyanogen 公司宣布停止开发 CyanogenMod 之后创建,LineageOS 20 是基于 Android 13,剥离了 Google 应用,加入了项目自己的一些应用,其中包括了新的相机应用 Aperture(基于 Google CameraX),合并了 2022 年 4 月到 12 月的安全补丁,Android TV 版本包含了一个无广告的 Android TV 启动器等。
详情查看:https://lineageos.org/Changel...

Debian 移除 Python 2

Debian 从 FTP 服务器上移除了 Python 2 包。Python 2 已经在 2020 年结束支持,Python 开发者在 2020 年 4 月发布了 Python 2.7 分支的最后一个版本也是一个非常特殊的版本:Python 2.7.18(近似欧拉常数)。大部分 Linux 发行版开始着手移除 Python 2 包。

Kotlin 1.8.0 发布

12月28日,Kotlin 正式发布 1.8.0 版本,该版本新增了 JVM 新实验功能,支持递归复制或删除目录内容;改进 Kotlin 反射性能、改进与 Objective-C/Swift 的互操作性。
更多详情查看:https://kotlinlang.org/docs/w...


六一
556 声望347 粉丝

SegmentFault 新媒体运营