5 月 25 日,“搜狐全体员工遭遇工资补助诈骗”冲上微博热搜第一。
据一份流传网络的聊天记录显示,搜狐全体员工在 5 月 18 日早晨收到一封来自“搜狐财务部”名为《5 月份员工工资补助通知》的邮件。该聊天记录称,不少员工受骗,工资卡余额被划走。“因为邮件后缀是公司邮箱,少了很多防备心理。”一名员工表示,该邮件通过链接形式提供引导,要求员工填写银行卡号和手机号等个人信息。“平时报销也会提供银行卡号,所以没有特别在意。”
5 月 25 日午间,搜狐 CEO 张朝阳发微博回应称,事情不像大家想的那么严重。他表示,事件起因是搜狐一个员工的内部邮箱密码被盗,盗贼冒充财务部发信给员工。公司发现后,技术部门紧急处理,资金损失总额少于 5 万元。
当下,网络钓鱼邮件诈骗似乎越来越频繁,类似中招的企业也不在少数。问题的原因不仅仅是员工意识淡薄,还有企业 IT 系统在安全方面的薄弱和不足。
5月25日,360集团创始人周鸿祎发微博称:“为什么现在大量的攻击防火墙很难防范,甚至仅凭一个漏洞就能让人神不知鬼不觉地被攻击,因为你拦不住邮件,尤其邮件看起来还非常正常。比如,假借单位的名义给大家发个邮件,这是今年加薪名单,是今年要提拔人的名单,这种做成Excel表格,做成PDF、Word文档,你一定会忍不住看下,只要你打开看,就会有恶意程序或代码利用漏洞入驻,然后对你发起进一步网络攻击。”
近日,据(浙江)“湖州公安”微信号报道,长兴县公安局破获了一起涉嫌破坏计算机信息系统罪的案件。犯罪嫌疑人通过编写计算机脚本等方式,实现对在线平台预约接口的高频率访问,对九价HPV疫苗进行抢挂号,并利用黄牛对抢来的号进行倒卖获利。
此前某医院报案,称其HPV疫苗预约挂号平台始终无法进入。警方对预约平台后台服务器进行调查取证发现有一个固定IP,对预约疫苗的接口有超高频率的访问。随后警方锁定广东深圳一家智能物流公司的技术开发人员李某彬,将其抓获。据查,李某彬通过编写计算机脚本等方式抢挂疫苗号,抢号成功后,以每个挂号600元至800元不等的价格将挂号倒卖给线上黄牛。
自今年1月至5月初,李某彬在多省市医院九价HPV疫苗预约平台抢号500余个,非法获利40余万元。目前,犯罪嫌疑人李某彬被警方依法采取刑事强制措施。
5 月 23 日,网传消息称鸿蒙掌舵人、华为终端 BG 软件部总裁王成录博士已经离开华为,目前其个人微博的官方认证已经取消。InfoQ 就该消息向华为相关人员求证,但截至发稿仍未收到官方回复。
王成录,毕业于哈尔滨工业大学工学博士学位。1998 年加入华为,历任核心网产品线总裁,中央软件院总裁,消费者 BG 软件部总裁等职务。王成录曾主导研发了方舟编译器和此前华为手机上基于 Android 的 EMUI 系统,也是鸿蒙操作系统的负责人,是华为的元老技术骨干之一。
4 月 26 日,华为轮值董事长胡厚崑在华为全球分析师大会上透露,当前搭载鸿蒙系统的设备超过 2.2 亿个,发展了 1900 家生态合作伙伴,2021 年新增生态设备超 1 亿台,华为对鸿蒙生态未来发展充满信心。
另有传闻称,王成录离开华为后或将加入深圳开鸿数字产业发展有限公司(深开鸿),深开鸿的主要注资方包括哈勃科技创业投资有限公司,这是由华为控股全资的投资公司。此去向被认为是为进一步发展鸿蒙开源生态而做出的选择。
半导体巨头博通(Broadcom)5 月 26 日发布声明称,将以约 610 亿美元收购云计算公司 VMware。声明指出,根据双方达成的协议,博通将以现金加股票的方式收购 VMware 所有流通股,根据 5 月 25 日的收盘价,VMware 的价值约 610 亿美元。此外,博通将承担 VMware80 亿美元的净债务。
此次收购是今年迄今为止在全球范围内宣布的第二大收购案,仅次于微软公司以 687 亿美元(约合 4634.5 亿元人民币)收购视频游戏制造商动视暴雪的交易。博通收购 VMware 将帮助该公司从设计和销售半导体的核心业务转向企业软件,从而获得更大的利润。企业使用 VMware 的产品来更有效地运行自己的服务器和云服务器。
VMware前CTO Brian Madden在领英上发表了一篇详细的分析文章,认为被收购后VMware将会迎来大裁员,可能高达25000人。
5 月 24 日上午,Airbnb 发布了致中国用户的一封信,其中提到:Airbnb 中国宣布最新业务调整,将固本培元,全面服务于出境游,同时于 2022 年 7 月 30 日起,暂停支持境内游房源、体验及相关预订。也就是说,Airbnb 将完全下线中国境内的房源和体验业务,仅保留出境业务。
5 月 26 日晚间消息,阿里巴巴(NYSE:BABA;HK:09988)今日发布了截至 2022 年 3 月 31 日的 2022 财年第四季度及全年财报(注:阿里巴巴财年与自然年不同步,从每年的 4 月 1 日开始,至第二年的 3 月 31 日结束)。财报显示,2022 财年 Q4,阿里核心商业、云计算、数字娱乐、创新业务收入分别为 1766.92、189.71、80.05、3.84 亿元,核心商业超预期,云计算和创新业务不及预期。
云计算方面,2022 财年 Q4 收入同比增长 12%。数据显示,阿里云营收规模从 2015 财年的 12.71 亿,增长到 2022 财年(2021 年 4 月到 2022 年 3 月底)的 745.68 亿,8 年增长 57 倍。从全年来看,阿里云总营收在抵销跨分部交易后为 745.68 亿元,实现了 13 年来首次年度盈利。净利润从去年的亏损 22.51 亿元大幅改善为今年的盈利 11.46 亿元。阿里巴巴高管在电话会议上指出,2025 年云计算的市场规模估计达到一万亿人民币,而未来几年有着两倍、三倍增速的可能,所以这是一个巨大的普适性的产业机会。
就在本季度财报发布之前,阿里多次被曝出裁员风波,涉及业务包括生活服务、阿里云、淘特等多个事业群。财报显示,2021 年 12 月 31 日 -2022 年 3 月 31 日,阿里巴巴员工数量从 259316 人缩减至 254941 人,三个月内,阿里巴巴员工人数减少超 4000 人。“最近国家释放了稳经济、保就业、保民生的强烈信号,这和阿里巴巴的业务高度相关。我们作为平台企业,更作为实体经济的一部分,正在努力为稳经济、促就业、保民生做出自己的贡献,特别是助力平台广大中小企业恢复元气。”阿里董事会主席兼首席执行官张勇在财报电话会议中表示。
5 月 25 日,《华尔街日报》援引一封发给员工的电子邮件报道称,苹果公司正在通过增加整体薪酬预算来提高员工薪酬。其中,美国小时工的起薪将提升至每小时 22 美元或更高,比 2018 年的水平增加 45%,美国雇员的总体起薪预计也将提高。
根据彭博社报道,在可远程灵活办公后,美国科技公司正在与人才短缺作斗争。苹果此次薪酬预算的增加将是额外的,不包括过去一年已经获得的加薪和特别奖励。苹果公司发言人在声明中表示:“支持和保留世界上最好的团队成员,能让我们为客户提供最好的、最具创新性的产品和服务。”声明还提到:“作为年度业绩评估过程的一部分,我们将增加整体薪酬预算。”
苹果并非首家给员工涨薪的科技公司。此前 5 月 16 日,据 CNBC 报道,微软 CEO 萨提亚·纳德拉(Satya Nadella)告诉员工,考虑到劳动力市场渐趋紧张、通胀居高不下,计划将加薪预算增加近一倍,并会把更多资金分配给处于职业生涯早期和中期的员工,以及特定地理区域的员工。“对于 67 级及以下的员工,微软将年度股票薪酬上调至少 25%。”纳德拉表示,这包括公司软件工程等级结构中的几个层次。
安全内参消息,据外媒 Vice 报道,美国司法部公布一项政策调整,将不再对违反美国联邦黑客法《计算机欺诈与滥用法》(CFAA)的善意安全研究提起诉讼。
这项举措意义重大。长期以来,出于漏洞发现和修复等目的,安全研究人员往往需要探测甚至入侵目标系统。《计算机欺诈与滥用法》无疑对这部分研究者构成了威胁。此次政策修订,意味着善意安全研究不应面临指控。
“计算机安全研究是提高网络安全的关键驱动力,”美国司法部副部长 Lisa O. Monaco 在公告的相关声明中表示,“司法部从不打算将善意的计算机安全研究视为应被起诉的罪行。此次公告希望为善意的安全研究人员提供清晰指引,鼓励研究者出于公共利益去根除漏洞。”
此次公告也提供了反面案例,即会被视为恶意而面临指控的“研究”行为,公告中写道,“若发现设备中的漏洞并借此勒索所有者,即使声称属于‘研究’行为,仍将被视为非善意。”公告还补充称,新政策将立即生效,所有根据《计算机欺诈与滥用法》起诉案件的联邦检察官必须遵循新政策要求。
5 月 23 日,GitLab 宣布发布 GitLab 15.0 大版本更新。GitLab 15.0 在安全性和合规性等重要方面提供了一系列新功能,还提供了可观察性、敏捷规划和工作流自动化以及数据科学工作负载的支持。
“在当今竞争激烈的环境中,组织比以往任何时候都承受着更快、更安全地交付软件的压力。他们需要一个更成熟、更全面的平台来缩短上市时间,”GitLab 产品副总裁 David DeSanto 说道。“GitLab 通过 The One DevOps Platform 解决了这个问题。组织可以取消他们自己动手 (DIY) 的 DevOps 工具链,将团队从规划到产品的过程集中在一个平台中,这样使他们能够更快地交付安全代码、实现业务成果并改善团队的体验和协作。”
根据 GitLab 在公告中引用的 2021 年贝恩研究, 90% 的受访公司将 DevOps 实践放在首位,但仅有 12% 的公司认为他们的 DevOps 实践以及成熟。其原因正是在于 DevOps 工具,这些工具有时难以管理,而且往往只关注个别方面。GitLab 希望通过一个统一的平台来应对这些问题,而这个平台可以跨团队和部门用于所有重要的 DevOps 实践。此外,在最新版本中,GitLab 还提供了内置的安全扫描和合规审计功能,使开发团队能够专注于软件创新。
近日,Oracle Java 平台组首席架构师 Mark Reinhold 在其 Twitter 宣布正式启动莱顿计划(Project Leyden),该计划的最终目标是解决 Java 启动时间慢,达到峰值性能的时间慢以及占用空间大等长期痛点。
据了解,“Leyden”项目计划最早于 2020 年 5 月份左右提出,Mark Reinhold 曾公开征集开发者对莱顿计划的想法,至今已经被讨论了 2 年多。
静态映像是一个独立的程序,从一个应用程序和一个运行该应用程序的 JDK 派生出来的 ,而不是其他的。静态映像相对于它可以加载的类来说是一个封闭的世界:在运行时,它不能从映像外部加载类,也不能动态创建类。封闭世界约束对 Java 的自然活力施加了严格的限制,因此 Mark Reinhold 建议采取一种循序渐进的方法——探索一系列比封闭世界的约束更弱一些的约束,找出它们能够实现哪些优化。
Mark Reinhold 表示,他们将沿着这些约束范围逐步工作,从小而简单的开始,以便能够深入了解 Java 平台规范所需的更改。当然,在此过程中,他们将努力保持 Java 的可读性、兼容性和通用性的核心价值。并将大量依赖 JDK 的现有组件,包括 HotSpot JVM、C2 编译器、应用程序类数据共享 (CDS) 和 jlink 连接工具。
数据库初创企业 Singularity Data Inc.(中文简称奇点无限)最近发表了一篇博客文章,宣布他们完全删除掉了 RisingWave 的 27 万行 C++ 代码库,并用 Rust 语言从头开始重写了一遍系统。
RisingWave 于 2021 年初开始创建,决定重写时,他们已经花了 7 个月的时间进行开发。按创始人的话说,用 Rust 重写也意味着“七个月的努力都白费了。对于早期创业公司来说,这是一个疯狂的决定。特别是在竞争激烈的环境中,对科技初创公司来说,时间几乎就是一切。”
C/C++ 是用来构建数据库系统的最流行的编程语言之一。大多数知名的数据库系统,包括 MySQL、PostgreSQL、Oracle 和 IBM Db2,都是用 C/C++ 创建的。作为下一代云原生数据库企业,Singularity Data 用 Rust 将数据库系统重写,这是正确的选择吗?
延伸阅读:
转载阿里开源框架Egg.js文档被告知侵权,原作者:难道我才是那个恶人?
初创数据库公司的疯狂行为:删掉花7个月开发的27万行C++代码,用Rust全部重写一遍
随着分布式数据库的热度持续走高,分布式数据库的发展现状、技术发展以及技术选型等问题俨然处在了话题中央。对于开发者及企业来说,仍然存在许多问题有待被解答。
如何才能全局洞察分布式数据库,乃至整个数据库行业的走向与发展脉络?
如何能够快速 Get 分布式数据库的架构选型思想?
扫描下方二维码或点击【阅读原文】,下载沙利文联合头豹研究院发布的《2021 年中国分布式数据库市场报告》,即可为你解决上述问题!
点个在看少个 bug 👇