马斯克发推提议430亿美元收购推特;甲骨文修复 Java “年度加密漏洞”,Java 15-18 版本几乎都会受影响;Rust 新的 JIT 编译器 YJIT 重构完成,新 Rust 版本与 C 版本达到了同等水平;WebAssembly工作组发布了WebAssembly 2.0 工作草案。
大厂“鲜”闻
甲骨文修复 Java “年度加密漏洞”
本月甲骨文修复了安全漏洞 (CVE-2022-21449) 。
该漏洞被甲骨文评级为7.5(满分 10),但安全咨询公司 ForgeRock 将该漏洞评级为 10。在Java 版本 15 到 18 中,ECDSA 签名验证存在漏洞,任何提供空白签名的人都将被接受,这使得不法分子可以如何文件和数据的所有人一样,对文件和数据进行数字签名。
详细了解:《甲骨文修复 Java “年度加密漏洞” 》
谷歌云推出独家人工智能管理平台
近日,谷歌云为用户开放了一个人工智能管理平台的访问权限。通过该平台,用户即使没有广泛的数据科学知识,也可以在云中完成构建、部署和管理人工智能项目。
Prevision.io 是建立在 Google Cloud本身之上,并且作为目前第一个按需付费的 AI 管理平台在 Google Cloud Marketplace中提供给用户使用。
详细了解:《谷歌云推出独家人工智能管理平台》
马斯克预计以 430 亿美元收购Twitter
马斯克发推,提议以每股 54.20 美元收购推特,也就是总价 430 亿美元收购推特。相较于 1 月大盘价位,此价格已经溢价达 55% ,但很多人仍然认为,马斯克的报价太低了。
同时,马斯克发布展示了自己的构想,例如将推特的旧金山总部改造成无家可归者的收容所,为高级用户授予身份验证标记等。
马斯克收购推特的原因很简单,他认为推特不再尊重言论自由,同时,马斯克还透露他持有 Twitter 9.2% 的股份,但这么少的股份无法获得对推特的控制权。(这也是专家怀疑马斯克收购推特的原因之一)
详细了解:《马斯克预计以 430 亿美元收购Twitter》
科技热点
Rust 新的 JIT 编译器 YJIT 重构完成
2021 年 12 月,YJIT 官方团队就考虑将 YJIT 代码库从 C99 移植到 Rust。这个想法得到了 Ruby 核心开发人员和 Matz 的支持。现在,YJIT 到 Rust 语言的移植已经正式完成,同时,官方也在积极推动替换 C 版本的 YJIT。
YJIT 的新 Rust 版本与 C 版本达到了同等水平,已经通过了所有 CRuby 测试,能够运行所有 YJIT 基础测试用例,并且执行方式也和 C 语言版本的 YJIT 类似。Rust 版本的 YJIT 也加入了一些改进措施,比如更细粒度的常量失效机制,这对 Ruby on Rails 应用程序将产生重大的影响。
详细了解:《Rust 新的 JIT 编译器 YJIT 重构完成》
C#11 更新预览 新特性一睹为快
C# 11 更新带来了一些很棒的功能和更新,让我们一起来先睹为快:
- 原始字符串:通过避免在字符串中转义内容来提高您的工作效率并提高可读性
- UTF-8 字符串:创建UTF-8字符串变得更容易、更不容易出错,从而提高生产力、弹性和性能;
- 用户自定义运算符检查:允许用户自定义的运算符遵守当前的算术溢出检查状态,以获得更好的弹性体验;
- 自动默认结构:初始化结构值以提高生产力;
- Spans 模式匹配;
- 使用缓存委托进行方法组转换,以获得更好的性能;
- 从 C# 11 中删除了参数空值检查;
- 为小写类型名称添加了警告;
详细了解:《C#11 更新预览 新特性一睹为快》
Atlassian警告Jira软件中存在严重身份验证绕过漏洞
Atlassian发布安全公告,警告其Jira软件中存在一个严重漏洞,该漏洞可能被未经身份验证的远程攻击者滥用以规避身份验证保护。
该漏洞被跟踪为CVE-2022-0540,在CVSS评分系统中被评为9.9 分(满分10分),并且位于Jira的身份验证框架Jira Seraph中。
详细了解:《Atlassian警告Jira软件中存在严重身份验证绕过漏洞》
Node.js 18 更新一览: 内置 fetch、Test Runner 模块等
Node.js 18 近期发布了 18.0.0 版本,我们来看一下该版本的更新内容有哪些;
- 支持
Fetch功能
- 支持
Test Runner单元测试
- 改进对
ECMAScript的模块
- 改进了对
AbortController和AbortSignal的支持
详细了解:《Node.js 18 更新一览: 内置 fetch、Test Runner 模块等》
Webassembly 2.0第一个公开工作草案
WebAssembly工作组发布了WebAssembly 2.0 工作草案:
- WebAssembly核心规范——2.0版描述了核心WebAssembly标准的2.0版,这是一种安全、可移植、低层次的代码格式,旨在高效执行和紧凑表示。
- WebAssembly JavaScript接口——2.0版本提供了一个显式的JavaScript API 来与WebAssembly交互。
- WebAssembly Web API——2.0版本描述了WebAssembly与更广泛的Web平台的集成。
详细了解:《Webassembly 2.0第一个公开工作草案》
IT百宝箱
当下10大流行的 JavaScript 动画库
使用 JavaScript实现动画效果的主要优势在于能够控制更多的动画逻辑,包括动画转换的流动性、控制DOM的状态和响应以及使用WebGL实现2D和3D图形。
JS动画库有许多类型,有助于缩小我们需要关注的领域。并且很多引擎和框架不仅仅用于前端,同时还用于游戏和其他交互式内容。不过,本文推荐的JS动画库主要是前端开发中常用的库。
详细了解:《当下10大流行的JavaScript动画库》
2021 年 Angular 开发者调查报告
近日,Angular 社区发布了2021年开发者调查报告。该报告总共收到了25000份受访者的答复。
其中,超过 84% 开发人员对Angular框架的使用体验感到满意,而 8% 的开发人员对Angular框架的使用并不满意。该调查同时调研了各规模的技术团队,其中超过 11 人的大型开发团队满意度较高,达到 85%。
详细了解:《2021 年 Angular 开发者调查报告》
