3月7日这一夜，黑客耍了所有人；3月编程语言排行：Ruby重回前十，Kotlin突围；JDK 10的109项新特性发布

Posted 2021-04-01 程序员头条

程序员头条，每日 10:24 播报！

0、3 月 7 日这一夜，黑客耍了所有人‍

据区块律动BlockBeats 报道，2018 年 3 月 7 日，这一天中国两大数字货币交易所被「双杀」。世界第二大交易所，福布斯数字货币富豪榜第三名赵长鹏所控制的「币安 Binance 交易所」在昨日发现大量用户发现自己的账户被盗。

根据发布在 Reddit、推特和其他社交渠道的帖子，有人攻击了币安上多数人使用的交易机器人。黑客出售了替代数字货币，并买入了另一虚拟硬币 Viacoin（VIA）。

因为大量代币被市价抛售，导致绝大部分币种开始下跌，市场中不明真相的散户也加入了恐慌性抛售。在币安 BTC 交易对中，只有 10 余币种处于正常状态，其他币种均在下跌。

发现异常情况后，币安为了防止黑客提币，暂停了币安平台上所有的提币行为，这样一来黑客即便是想通过 100 倍拉升套现，也无法提币。

黑客真正的目的

目前已经有不少交易所上线了做空交易。黑客的真正目的是通过在开通做空交易的市场上挂空单，等到币值下降的时候，直接收割一波离场。这样操作，根本不需要冒着风险从币安提币，在市场下跌的那一刻，就直接完成了利益收割。

早有预谋的黑客当然会想到交易所会立即停止所有账户提现来挽回损失，所以他们来了一出「声东击西」，攻击币安，但最大的利润并不从币安上获取。而是来自于：

之前在全世界各个交易所上早就挂出的「数字货币和代币做空单」

币安创始人赵长鹏

目前，据 cointelegraph 消息称，币安此次被盗问题来自第三方工具，并且“没有证据”表明平台本身受到威胁，唯一受影响的用户是那些在其账户上使用 API 密钥的用户。

此次事件首先由 Reddit 用户 shashankkgg 发出，他表示自己所有除比特币外的小币种都被以市价出售。另一位 Reddit 用户表示其账户余额下降了 25%，他的三种加密货币被出售，并且他的账户中还拥有了 VIA 币。根据他们在 Reddit 上的帖子，币安表示正在调查用户对此次问题的报告。同时，币安也停止了所有币种的提现。

更巧的是，今天火币也出现了挂单无法取消的情况，据传也一度遭受攻击，但未出现大规模影响并已解决。‍

1、TIOBE 3 月排行榜：Ruby 重回前十，Kotlin 突围‍

TIOBE 刚刚发布了 3 月编程语言排行榜。 Ruby 曾获得 2006 年 TIOBE “年度编程语言” ，并在 2008 年达到了热度巅峰，但之后就被新语言抢去了光芒，人气大幅下滑。但现在似乎正在重新受到关注，排名连续几个月上升，本月位居第 9 名。Julia 和 Kotlin ，在本月突围进入了前 40 名，而 Rust 和 Groovy ，则被挤出了前 50 。

前 20 名中，涨幅最高的编程语言为 C ，之后分别是 SQL、Python、C++ 、javascript 和 php 。

‍

2、腾讯发布 2017 年度代码报告，全年共开源项目 20 个

腾讯近日发布了 2017 年度代码报告，对过去一年腾讯的研发数据进行了统计，涵盖代码、开发者、语言等基础数据。据报告所述，截止 2017 年： 

● 腾讯程序员总数为 15500+，全年新增代码 5 亿行；

● 项目总数为 31908 个，使用人数为 11162 人；

● 人均提交代码行成都最高，为 45216 行；其次是深圳，36352 行；

● 提交语言 TOP10 分别为：C/C++、JS、Java、html/CSS、C#、PHP、Obj-C、Python、Lua 和 ASP.NET；

● 手机 QQ 代码行已超过百万；

● 2017 全年开源项目数为 20 个。

3、即将发布的 JDK 10 有 109 项新特性，你喜欢哪些？‍

按计划，JDK 10 将于 3 月 20 日正式发布。据前 Oracle 员工 Simon Ritter 的统计，JDK 10 总共包含 109 项新特性。当然，在最终发布前，可能还会发生变化。新特性中最重要的，是我们之前曾报道过的 12 个 JEP 。

其中，“局部变量的类型推断”可以说是这 12 个 JEP 中最受关注的，为支持此特性，开发团队也对 Java 语言规范做了一些更改，包括改变具有相同名称的静态类型的导入规则、将 var 作为局部变量类型推断的特殊标识符等等（详情：https://www.azul.com/109-new-features-in-jdk-10/）

4、分布式数据库 Apache HBase 2.0.0 第二个 Beta 版发布‍

Apache HBase 2.0.0 的第二个 Beta 版已发布，Apache HBase 2.0.0-beta-2 是 2.0 版本的非生产预览版，包含之前 alpha 版本中的所有新特性 (new assignment manager, offheap read/write path, in-memory compactions 等)，目前一个已知的问题是 User API 未被正确过滤，因此它显示的不仅仅是 InterfaceAudience 的公共内容（HBASE-19663，待修复）。（详情：https://goo.gl/scYjJr）

5、Java 全文搜索服务器 Apache Solr 6.6.3 发布‍

Apache Solr 6.6.3 已发布，Apache Solr (读音：SOLer) 是一个开源的搜索服务器。Solr 使用 Java 语言开发，主要基于 HTTP 和 Apache Lucene 实现。

该版本包含以下值得关注的更新：

● Disallow reference to external resources in DataImportHandler's dataConfig request parameter

● Allow collections created with legacyCloud=true to be opened if legacyCloud=false

● LeaderInitiatedRecoveryThread now retries on UnknownHostException（详情：http://www.apache.org/dyn/closer.lua/lucene/solr/6.6.3）

6、Node.js v8.10.0 (LTS) 发布，带来许多重大变更‍

Node.js v8.10.0 (LTS) 已发布，这个版本带来了很多重大变化。V8, libuv 和 ICU 都有更新，npm 包含一个错误修复，并支持使用 OpenSSL 1.1.0 构建。值得关注的变更：

deps:

● 升级 V8 至 6.2.414.46 (Michaël Zasso) #16413

● 恢复 V8 6.2 中的 ABI 重大更改(Anna Henningsen) #16413

● 升级 libuv 至 1.19.1 (cjihrig) #18260

● ......（详情：https://nodejs.org/en/blog/release/v8.10.0/）

7、厉害了，Kubernetes 成为首个从 CNCF 毕业的项目‍

在 2018 开源领袖峰会（OSLS）上，CNCF 基金会、Google Cloud 工程总监 Chen Goldberg 宣布 Kubernetes 成为第一个从 CNCF 毕业的项目。这也意味着该开源项目已经成熟，并且足够灵活，可在任何行业、各种规模的公司中大规模地管理容器。

和 Apache 孵化器一样，CNCF 对项目毕业也有较高的要求。它必须证明自己已被多个组织采纳，拥有文档化、结构化的治理管理流程，并承诺社区的活跃性和包容性。

8、Netcraft 2 月 Web 服务器排名，微软持续回温‍

Netcraft 发布了 2018 年 2 月 Web 服务器调查报告，排名前三的依然是 Microsoft、Apache 和 nginx 。Microsoft 在经过去年的大幅下跌后，2018 年迎来了回温。1 月份市场份额上涨 0.96 个百分点，回到 31.85％ ；2 月份涨幅更高，上涨 2.65 个百分点至 34.50% 。Apache 本月变化较小，上涨 0.24 个百分点，市场份额为 27.45%。nginx 未能延续之前的上涨趋势，本月下降了 1.07 个百分点，回到 24.32% 。‍

9、卡巴斯基实验室提高其漏洞奖励金额至 100,000 美元‍

卡巴斯基实验室本周宣布将延长其漏洞奖励计划，并为部分产品中严重级别的漏洞奖励金额提升至 100,000 美元。

本次提升额度的漏洞奖励计划开始于 2016 年的八月，由 HackerOne 平台承办。在最开始，他们承诺的漏洞奖励金额为 50,000 美元。在悬赏开始的头六个月里，卡巴斯基顺利收到 20 个以上的漏洞。而截至目前，卡巴斯基实验室一共获得超过 70 个针对其产品和其他服务中的漏洞。

近期热点回顾：

03.07：

03.06：

03:05：

03:04：

03.03：

03.02：

03.01：

参考：开源中国、 solidot、区块律动BlockBeats

搜狐财经、GitHub、cnBeta、IT之家等

小贴士

返回上一级搜索“Java 女程序员 大数据 运维 算法 安卓开发 黑客 Python JavaScript 考研 人工智能 英语 女朋友 mysql 书籍 等关键词获取相关文章推荐。