Linus称 C++ 是一种很烂的语言；“无人”驾驶的特斯拉汽车发生致命车祸；勒索软件组织向苹果勒索5000万美元 | 架构视点

Posted 2021-05-03 编程技术圈

点击上方 " "关注, 星标或置顶一起成长

后台回复“ 大礼包 ”有惊喜礼包！

每日英文

Fate determines who enters your life, your actions decide who stays. 

谁走进你的生命，是由命运决定；谁停留在你生命中，却是由你自己决定。

每日掏心话

记住，不是你认为可以给予就给予。所以不要那么轻易许下承诺。记住，不是你做的不够好。所以不要悲悯的以为自己一事无成。

 
   
   
 

  
    
    
  
 
   
 
    
 
     
 
      
 
       
 
        
责编：乐乐 | 来自：架构头条
 
       
 
      
 
     
 
    
 
   
 
  
 
   
   
 

往日回顾：

     

   正文   

  
    
    
  

   
     
     
   
 
    
 
     
 
      
 
       
 
        
 
       
 
       
 
        
 
       
 
       
 
         
       
 
       

         整理 | 万佳 
       
 
       
 
        本周架构视点：“无人”驾驶的特斯拉汽车发生致命车祸；斯诺登的 NFT 自画像卖出了 540 万美元善款；勒索软件组织向苹果勒索 5000 万美元；Grafana、Loki 和 Tempo 改用 AGPL v3 许可证；调查：86％ 的 Java 开发人员依赖 Spring 框架；浪潮开源 NewSQL 分布式数据库 ZNBase。 
       
 
       
 
        1万万没想到 
       
 
       
 
         “无人”驾驶的特斯拉汽车发生致命车祸 
       
 
       

 
       
 
         Linus 称 C++ 是一种很烂的语言 
       
 
       
Linux 作者从不缺乏受争议的言论。内核以及 android 都准备或已经开始加入对 Rust 语言的支持。Linus Torvalds 对此回应说内核对 Rust 的支持还处于早期阶段，5.14 kernel 可能会合并相关补丁。对于有评论认为应该用 C++ 而不是 Rust 时，Torvalds 忍不住笑着说，C++ 没有解决任何 C 的问题（C++ solves none of the C issues），它反而恶化了问题，它是一种很烂的语言。C++ 解决了所有错误的问题，说应该用 C++ 重写内核的人都太无知了。
 
       
https://itwire.com/open-source/rust-support-in-linux-may-be-possible-by-5-14-release-torvalds.html
 
       
 
         斯诺登的 NFT 自画像卖出了 540 万美元善款 
       
 
       
区块链有了新玩法：非同质化代币 (NFT)。NFT 是一种新型态的虚拟资产，资产的所有权及真伪由区块链认证。NFT 资产的热门程度在 2021 年出现井喷式爆发，价格水涨船高。NSA 告密者斯诺登的 NFT 自画像在慈善拍卖中卖出了 540 万美元。美国数码艺术家 Beeple 的作品“每一天：前 5000 天”卖出了 6900 万美元。但艺术只是基于区块链的虚拟世界新经济的一部分，在这个世界中，土地、建筑、化身、甚至姓名都可以作为 NFT 买卖，通常售价高达数十万美元。人们可以和朋友在这个虚拟世界中游走，访问虚拟建筑，参加虚拟活动。雅达利（Atari）表示该公司计划推出基于区块链的虚拟世界，并将很快公布细节。
 
       

 
       
 
         勒索软件组织向苹果勒索 5000 万美元 
       
 
       
为苹果公司代工 MacBooks 等产品的广达电脑公司遭到勒索软件 REvil 的攻击，攻击者窃取了该公司现有和未来产品的工程制造图纸，索要五千万美元赎金。广达拒绝了这一要求，REvil 组织现在将勒索目标对准了苹果公司，要求苹果在五月一日前支付五千万美元。它已公开的产品图纸是苹果刚刚宣布的新款 iMac，图纸上还附有警告短语，称这是苹果的财产，必须归还。苹果尚未对此事发表评论。
 
       
 
         Linux 内核维护者封杀明尼苏达大学 
       
 
       
明尼苏达大学的博士生 Qiushi Wu 和助理教授 Kangjie Lu 发表了论文《On the Feasibility of Stealthily Introducing Vulnerabilities in Open-Source Software via Hypocrite Commits》，通过有意向内核递交含有安全漏洞的补丁测试悄悄向开源软件引入漏洞的可行性。两位研究人员称，他们向大学的评审委员会递交了实验申请，因为不涉及人类研究，评审会批准了他们的实验。而当他们的补丁获得维护者的积极评价后，他们立即通知维护者补丁是有漏洞，不要合并存在问题的补丁。他们的论文将在五月举行的 IEEE Symposium on Security and Privacy 虚拟会议上公开发表。Linux 内核社区随后知道了这次实验，但当有更多明尼苏达大学的研究人员递交存在疑问的补丁之后，稳定版内核维护者 Greg Kroah-Hartman 宣布不再接受该大学的任何补丁，称内核开发者不愿意被做实验，内核也不是做实验的地方，研究人员是在浪费维护者的时间。此举也可能是向大学施压，希望评审会不要再批准此类的实验。
 
       
 
        2IT 科技新闻 
       
 
       
 
         Grafana、Loki 和 Tempo 改用 AGPL v3 许可证 
       
 
       
过去几年，多个知名的开源项目如 Elastic、Redis Labs 和 MongoDB 出于盈利考虑而修改许可证，切换到非自由的商业授权许可证（SSPL）。开发 Grafana 以及 Loki 和 Tempo 等开源项目的 Grafana Labs 公司决定不这么做，它宣布旗下核心开源项目采用的许可证从 Apache License 2.0 切换到 Affero General Public License (AGPL) v3，允许其他人自由修改和提供服务，但修改的版本需要回馈上游。Grafana Labs 公司表示，它这么做是试图在开源和社区的“价值创造”以及商业化策略的“价值获取”上取得平衡。
 
       
 
         浪潮开源 NewSQL 分布式数据库 ZNBase 
       
 
       
近日，由浪潮技术团队开发的 NewSQL 分布式数据库 ZNBase 正式开源。据介绍，ZNBase 是一款云原生分布式数据库产品，具备强一致、高可用分布式架构、分布式水平扩展、高性能、企业级安全等特性。应用场景包括金融级商业数据库应用、多地部署异地多活场景、海量数据存储访问场景、OLTP 和 OLAP 混合场景。浪潮自研的原生分布式存储引擎支持完整 ACID，支持 PostgreSQL 协议访问，同时提供自动化运维、监控告警等配套服务。可为用户提供完整的分布式数据库解决方案。
 
       
http://www.znbase.com/
 
       
 
         调查：86％ 的 Java 开发人员依赖 Spring 框架 
       
 
       
Diffblue 与 Vanson Bourne 合作，面向 450 位 Java 开发人员进行了一项 15 个问题的调查。结果表明，86％ 的 Java 软件工程师都依赖 Spring 框架；96％ 的 Spring 用户表示，这种工具可以帮助他们成为更好的 Java 开发人员。报告还指出，Spring/Spring Boot 的开发者，往往比非 Spring 用户更重视单元测试；倾向于拥有更高的代码质量和更可维护的代码，并在组织中拥有更好的代码覆盖率。
 
       
 
         Windows 10 最新预览版加入对 Linux GUI 应用的支持 
       
 
       
Windows 10 最新预览版 Build 21364 加入了对 Linux GUI 应用的支持，开发者将可以通过 Windows Subsystem for Linux (WSL) 运行自己喜欢的 Linux GUI 应用。微软将这一支持图形的子系统命名为 WSLg。利用 WSLg，开发者将可以运行任何只有 Linux 版本的 GUI 应用，或者在 Linux 环境运行或测试自己的应用，这对于需要测试跨平台应用支持的开发者非常有帮助。微软称，开发者现在只需要一台 Windows 10 机器就可以了。
 
       
 
         中国开通互联网试验设施主干网 
       
 
       
 
         Google 开发者指导手册建议避免使用部分术语 
       
 
       
Google 最近更新了它的开发者指导手册，其中包含了建议避免使用部分术语，或限制术语的使用范围，举例来说：不要用 abnormal 指代人，但可以指代一个计算机系统的条件；避免使用 abort，尽量用替代 stop、exit、cancel 或 end；allowlist 不要用作动词但可以用作名词；不要用 blackhat、blackhole、blacklist、whitelist 和 graylist，尽量用更精确的术语如 illegal、dropped without notification、denylist、allowlist 或 provisional list，等等。
 
       
 
         WordPress 将自动禁用 Google FLoC 
       
 
       
WordPress 宣布它将 Google FLoC 视为一种安全问题，将默认在 WordPress 网站上禁用 Google FLoC。WordPress 是最流行的内容管理平台，市场占有率达到 41.1%。随着主要浏览器默认屏蔽第三方 cookies，Google 提出了名为 Federated Learning of Cohorts（FLoC）的新广告跟踪技术去替代 cookies，它将访问网站的用户分成不同兴趣组，声称是对隐私更为友好的替代。但反对者认为 Google 是用一种有隐私风险的跟踪技术替代另一种隐私风险技术。基于 Chromium 的浏览器 Brave 和 Vivaldi 都移除了对 FLoC 的支持。
 
       
 
         黑客正在利用 Pulse Secure VPN 0day 漏洞入侵世界各地的组织 
       
 
       
有政府背景的黑客正在利用 Pulse Secure VPN 的高危漏洞绕过二步认证，悄悄入侵入侵美国国防行业和世界其它地方的组织机构。其中至少有一个漏洞是 0day。安全公司 Mandiant 发表报告称，过去半年黑客入侵的对象包括国防行业、政府和金融组织。美国网络安全和基础设施安全局称，目标还包括美国政府机构、关键基础设施实体和其它私营组织。Mandiant 称，有限的证据显示其中一个黑客组织叫 UNC2630。
 
       
 
         特币矿工收购纽约火电站 
       
 
       
十年前，位于纽约 Dresden 的 Greenidge 发电厂破产的所有者以垃圾的方式出售了这座缺乏竞争力的燃煤火电站，放弃了经营许可。接下来的七年，它一直被闲置，是纽约州化石燃料设施走向尽头的象征。但现在 Greenidge 恢复了运营，为比特币挖矿提供电力。它现在使用天然气作为燃料。随着比特币币值不断攀升，发电厂新所有者计划将挖矿算力提高四倍。环境保护者担心纽约其它几十座退役火电厂可能会效仿 Greenidge 为比特币挖矿或其它能源密集行业提供电力，获得新生，影响纽约减少碳排放的计划。不过今天比特币币值发生了暴跌。
 
       
 
         Chrome 90 整合创建和共享特定段落链接功能 
       
 
       
2019 年， Google Chrome 浏览器引入了名为 Scroll to Text 的新功能，允许用户分享页面内特定语句或段落的链接。去年 Google 发布了扩展 Link to Text Fragment，将这项功能通过扩展提供给用户。现在，Chrome 90 直接整合了该功能。当用户访问一个网页，高亮一段文字，点击右键，选择“copy link to highlight”，会产生一个以 # 结尾的链接，用户可以与其他人分享该链接。
 
       
 
         苹果 M1 Mac 的销量超过了英特尔型号 
       
 
       
 
        
 
       
 
       
 
        PS： 
        欢迎在留言区留下你的观点，一起讨论提高。如果今天的文章让你有新的启发，欢迎转发分享给更多人。 
       
 
       
 
        
 
         
版权申明：内容来源网络，版权归原创者所有。除非无法确认，我们都会标明作者及出处，如有侵权烦请告知，我们会立即删除并表示歉意。谢谢!
 
        
 
       
 
      
 
     
 
    
 
   
  
    
    
  
   
     
     
   

    
      
      
    
 
     
 
      
 
       
 
        
欢迎加入后端架构师，在后台回复“”即可。
 
        
 
          
        
 
       
 
      
 
     
 
    
   
     
     
   
   
     
     
   

    
      
      
    
 
     
 
      
 
       
 
        
 
         
 
          
 
           
 
            
 
             
 
              
 
               
 
                
 
                 
 
                  
 
                   
 
                    
 
                     
 
                      
 
                       
 
                        
 
                         
 
                          
 
                           
 
                            
 
                             
 
                              
 
                               
 
                                
 
                                 
 
                                  
 
                                   
 
                                    
最近面试BAT，整理一份面试资料《Java面试BAT通关手册》，覆盖了Java核心技术、JVM、Java并发、SSM、微服务、数据库、数据结构等等。在这里，我为大家准备了一份2021年最新最全BAT等大厂Java面试经验总结。
别找了，想获取史上最简单的Java大厂面试题学习资料
扫下方二维码回复「面试」就好了
 
                                    
猜你还想看
 
                                   
 
                                  
 
                                 
 
                                
 
                               
 
                              
 
                             
 
                             
 
                              
 
                               
 
                                
 
                                 
 
                                  
 
                                   
 
                                    
 
                                    
 
                                    

 
                                    

 
                                    
嘿，你在看吗？