12 月 23 日,阿里云发布《关于开源社区 Apache log4j2 漏洞情况的说明》称,近日,阿里云一名研发工程师发现 Log4j2 组件的一个安全 bug,遂按业界惯例以邮件方式向软件开发方 Apache 开源社区报告这一问题请求帮助。Apache 开源社区确认这是一个安全漏洞,并向全球发布修复补丁。
随后,该漏洞被外界证实为一个全球性的重大漏洞。阿里云因在早期未意识到该漏洞的严重性,未及时共享漏洞信息。阿里云将强化漏洞管理、提升合规意识,积极协同各方做好网络安全风险防范工作。
12 月 22 日消息,工信部通报称,近日,阿里云公司发现阿帕奇(Apache)Log4j2 组件严重安全漏洞隐患后,未及时向电信主管部门报告,未有效支撑工信部开展网络安全威胁和漏洞管理。经研究,现暂停阿里云公司作为上述合作单位 6 个月。暂停期满后,根据阿里云公司整改情况,研究恢复其上述合作单位。
12 月 23 日早间消息,腾讯宣布以中期派息方式,将所持有约 4.6 亿股京东股权发放给股东,在此次分配中获得京东股份的腾讯股东将成为京东的新股东。本次派息后,腾讯对京东持股比例将由 17% 降至 2.3%,不再为第一大股东,同时腾讯总裁刘炽平也将卸任京东董事。
京东当日公告称,刘炽平已从公司董事会辞任。刘炽平自 2014 年 3 月起担任京东集团董事会成员和薪酬委员会成员,京东也向刘炽平为公司董事会近八年的服务表示衷心的感谢,并期待继续与腾讯保持紧密的和相互信赖的战略伙伴关系。
腾讯方面表示,自 2014 年腾讯首次投资京东至今,京东成功从 PC 向移动互联网转型,GMV 实现了超过 10 倍增长,创造了巨大的社会价值和商业价值,股权派息的方式有助于向股东共享长期投资成果,更好地实现股东投资回报。
根据追踪互联网流量的云基础设施公司 Cloudflar 的数据,TikTok 成为 2021 年世界上访问量最大的互联网网站,超过了去年领头羊 Alphabet 旗下的谷歌。而在今年早些时候,TikTok 称其月度活跃用户已超过 10 亿。
业务高更猛进的同时,TikTok 也陷入了新的争议。根据 TechCrunch 12 月 16 日消息,TikTok 已经悄悄在少部分用户群体中测试 Windows 版桌面软件 Live Studio,但 Live Studio 产品马上被网友发现使用了免费直播软件 Open Broadcaster Software (OBS) 中的代码,但是并没有遵守 OBS 的开源许可。有人甚至认为 TikTok 相当于直接照搬了 OBS、只是套上了自己的用户界面外壳。OBS 方面也证实了 Live Studio 确实使用了他们的开源代码,所以有些网友反应非常激烈,认为 TikTok 的行为类似于“偷窃”。
更多详情:
流量超过谷歌的 Tiktok,在扩张过程中被质疑“偷窃”OBS 代码
继爱奇艺、快手年底大裁员之后,另一互联网大厂蘑菇街也传出裁员消息。相较于爱奇艺 20% 到 40%、快手 30% 的裁员比例,蘑菇街直接放了个大招―——技术部门裁员 80%。
12 月 21 日,多人爆料称,电商平台蘑菇街计划裁员,技术部门裁员比例高达 80%,整体大概裁员 30%。根据爆料信息,蘑菇街技术部门调整后只留下三十余人,运维部门仅剩三人,不过此次裁员有 N+1.5 补偿。截至发稿,蘑菇街未对此事作出官方回应。
12 月 22 日晚间,微博和职场社交平台脉脉开始流传百度移动生态事业群组(MEG)裁员的消息,有人说 MEG 的游戏部门全部被裁,也有人说游戏发行的员工被裁,其他组可能还留一些人。
一位百度员工向《晚点 LatePost》证实 MEG 确实有裁员,主要因为部门表现不好、业绩承压,裁员以节流。
12 月 21 日消息,甲骨文将以全现金方式收购电子病历公司 Cerner,交易总金额约为 283 亿美元(约合人民币 1809 亿元),合每股 95 美元,比 Cerner 上周四收盘价溢价约 20%。预计这一交易将于 2022 年完成,鉴于 Cerner 庞大的用户群,甲骨文将因此获得海量病历数据,强化医疗健康业务。
这是甲骨文有史以来手笔最大的一起收购交易。甲骨文称,交易完成后第一年,公司不按美国通用会计准则计算的利润将因此增长。甲骨文预计,未来多年 Cerner 将成为“又一个巨大的营收增长引擎”。公布交易后,甲骨文股价跌幅一度超过 5%。
微软也看到了医疗健康领域的商机。微软 4 月宣布将斥资 196 亿美元收购语音识别技术公司 Nuance Communications,目的是获得帮助医生预测患者需求的人工智能技术。甲骨文在云服务领域也落后于微软。
12 月 23 日,华为举行冬季旗舰新品发布会,华为消费者业务 CEO 余承东亲自上场主持,感谢消费者和华为员工的支持度过艰难岁月。会上,华为正式发布首款纵向折叠旗舰华为 P50 Pocket,提供晶钻白、曜石黑、艺术定制版(鎏光金)三款配色,售价分别为 8988 元、10988 元(鎏光金)。值得注意的是,华为 P50 Pocket 搭载高通骁龙 888 处理器,依然不支持 5G 网络仅有 4G 版本。
12 月 21 日,小米集团董事长雷军在微博宣布,小米高端手机正式开始对标苹果,在产品品质和规格方面“向苹果学习”。
雷军提到,此次对标苹果的是年度旗舰手机“小米 12”,将会设置常规版和 Pro 版两款机型。据他在微博中介绍:“小米 12 强调的是满血的体验和配置,手感超一流,欢迎小米 6 钉子户过来看看;小米 12 Pro 强调的是极致的配置和体验。”
根据 Canalys 数据,第三季度小米在全球的市占率为 13.5%,排名第三,此前在第二季度中为 16.7%,排名第二。在三季度财报发布后的电话会议中,小米高管曾表示,小米第三季度市占率有所下降,主要与 iPhone 13 表现强势有关。
12 月 23 日,浙江省消保委发布 “双 11” 期间对淘宝、拼多多、京东、快手、抖音五个平台的直播消费体察情况:近三成主播存在不合规现象,近四成直播商品不符合国家标准。值得一提的是,李佳琦因直播间内相关商品存在商品标签不规范等问题被点名批评。浙江省消保委已就相关问题约谈五大平台和相关主播,责令其立即整改,并对违法违规等行为进行处罚。
日前,脉脉人才智库发布的调研显示,44% 的受访职场人表示相比年初,年末加班更多了。仅有不到三成的受访人表示加班情况“略有减少”(14.6%),13.7% 的受访人表示“明显减少”。
在全体职场人中,有 43% 的受访人或主动、或被动的参与到内卷中。互联网职场人这一数字比例更是超过 50%,即每两个互联网人中,就有一个在“内卷”。而且,卷得最厉害的是工作 5 年以下的年轻人,远远超过工作 10 年以上的老职场人。
另外,职场人求职最看重的 TOP3 因素是:薪资福利、个人发展和工作生活平衡(WLB)。值得注意的是,虽然薪酬福利在职场中是第一考虑要素,但绝大多数职场人认为,身心健康才是人生中最重要的事情。
Apache Log4j 正式发布 Apache Log4j 2.17.0,该版本重点解决当前曝光的三个漏洞,分别是安全漏洞 CVE-2021-45105、安全漏洞 CVE-2021-45046、安全漏洞 CVE-2021-44228。此外还增加了一些新功能,如 API 与实现分开,该功能也实现了向前兼容。此外还支持多种 API,添加对对 Log4j 1.2、SLF4J、Commons Logging 和 java.util.logging (JUL) API 的支持。
近日,安全研究人员观察到名为 TellYouThePass 的勒索软件家族尝试利用最近发现的 Log4j 高危漏洞。TellYouThePass 勒索软件家族被认为年代比较悠久且基本不活跃,在广泛使用的 Log4j 日志框架发现漏洞之后,该勒索软件家族再次活跃。研究人员表示,继 Khonsari 勒索软件之后,TellYouThePass 成为第二个被观察到利用 Log4j 漏洞(被称为 Log4Shell)的勒索软件家族。
更多详情:Log4j 持续爆雷,啥时候是个头?
近日,开源操作系统社区 OpenCloudOS 正式宣布成立,腾讯、宝德、北京初心、北京红旗、飞腾、浪潮、龙芯中科、OPPO、先进开源、中电科申泰、中科方德、兆芯等 20 余家操作系统生态厂商及用户成为首批创始单位。作为国产开源操作系统社区,OpenCloudOS 沉淀了多家参与单位在软件和开源生态的优势,在云原生、稳定性、性能、硬件支持等方面均有支撑,可以平等全面地支持所有硬件平台。
今日好文推荐
PCon 全球产品创新大会将于 2022 年 3 月 25-26 日 落地北京,来自 Google、小米、字节跳动、芒果 TV、阿里巴巴、Soul、小罐茶、爱奇艺、钉钉等企业的产品专家,齐聚一堂,分享各自在产品创新、产品运营、团队成长等方面的宝贵经验,期待你的参与学习。
点击底部【阅读全文】查看最新上线日程~
组团学习享更多优惠,感兴趣的同学联系票务经理:13269078023 (同微信)
阿里云(阿里云-为了无法计算的价值)创立于2009年,是全球领先的云计算及人工智能技术公司,为全球200多个国家和地区的创新创业企业、政府机构等提供服务。
阿里云致力于提供安全、可靠的计算和数据处理能力,让计算成为普惠科技和公共服务,为万物互联的DT世界提供源源不断的新能源。阿里云在全球各地部署高效节能的绿色数据中心,利用清洁计算支持不同的互联网应用。目前,阿里云在中国、新加坡、美西、美东等地域设有数据中心。