Q新闻丨Facebook 开源 JS 代码优化工具 Prepack；GCC 7.1 发布；李彦宏再度强调 AI 转型决心

5 月 4 日下午消息，百度公司董事长兼 CEO 李彦宏今日通过内网发布全员信，信中谈到了百度公司的新使命：用科技让复杂的世界更简单。此前，百度创立以来的公司使命是：让人们最平等便捷地获取信息找到所求。

李彦宏称，这是百度创立的第 17 年。这 17 年来，依靠“让人们最平等便捷地获取信息找到所求”的公司使命，百度立足搜索，“不仅有能力看到这些原本费时费力、繁琐复杂的事情，有机会变得简单起来，我们更有能力、有责任让这些原本看起来不可能的事情，真正变为可能！”

不过在新的时代机遇下，人工智能正在汹涌而来，面向新时代，百度也需要旗帜鲜明地拓展自己的愿景。从几年前开始到可以预见的相当长一段时间内，重心就在于人工智能。我们布局人工智能，就是希望让机器获得人的部分能力，也让更多的人没有门槛地使用技术、便捷地享受技术成果。”

李彦宏还说，之所以把百度的使命拓展为“用科技让复杂的世界更简单”，就是要借助人工智能等创新科技的力量化繁为简，唤醒万物！“让我们的事业焕发出全新的生命力，为我们的使命注入全新的时代价值！”

德国 Brunswick Technical University 的一组研究人员发现数百个 Android 应用使用超声信号跨设备跟踪用户。过去三年，超声信号跨设备跟踪日益流行起来，这项技术利用嵌入在广告代码或 JavaScript 代码中的超声波信号联络附近的平板和手机，超声声音耳朵听不见，但智能设备能探测到。利用这一方法，跟踪代码可以将单一用户与多台设备配对起来，跟踪用户在不同设备上看到的广告。

最新研究得到了德国政府的资助，研究人员在两座欧洲城市的四个商店发现了超声跟踪技术 Shopkick，但用户需要打开嵌入 Shopkick SDK 的应用才会被跟踪。他们同时发现了 234 个使用超声跟踪的 Android 应用，部分应用下载量多达数百万次，属于麦当劳和卡卡圈坊这样的大公司。

滴滴出行总裁柳青近日在洛杉矶参加米尔肯全球大会时，从城市交通产业变革角度，对滴滴利用大数据和算法，着力发展智慧交通的战略方向进行了阐述。她表示，共享资源能够在环保、交通效率和城市生活空间变化方面解决城市可持续发展问题。

在环保方面，柳青表示，滴滴目前的乘客通过顺风车和拼车服务，分享 600 万次行程，每年可以节约 140 万吨碳排放。此外，柳青还表示，共享出行还能推动新能源车的普及。她介绍称，滴滴平台目前已有 20 万辆左右的电动车辆，每年替代碳排放相当于 300 多个纽约中央公园。五年内，该数字将提高到 100 万。柳青表示，这是共享出行兴起之后，公民和企业自主进行的选择。

柳青着重介绍了滴滴通过交通大数据，与济南市合作改善当地红绿灯管理的案例。由于济南市主干道经十路原有的红绿灯管理与实际交通动态不匹配，高峰期 6 个路口的通行时间长达 40 分钟。在引入滴滴的车辆浮动大数据和算法之后，同路段的时间从 40 分钟下降到 30 分钟左右。柳青表示，滴滴目前已经和 15 个城市展开了类似实验。她认为，如果类似技术能够扩展，全世界都可以从交通拥堵中积攒出更多时间。

5 月 4 日，Facebook 开源团队技术作者 Joel Marcey 在 Hacker News 社区发布一则《Prepack 帮助提高 JavaScript 代码的效率》，引起了社区的广泛讨论。

官方宣称 Prepack 是一个优化 JavaScript 源代码的工具，实际上它是一个 JavaScript 的部分求值器（Partial Evaluator），可在编译时执行原本在运行时的计算过程，并通过重写 JavaScript 代码来提高其执行效率。Prepack 用简单的赋值序列来等效替换 JavaScript 代码包中的全局代码，从而消除了中间计算过程以及对象分配的操作。对于重初始化的代码，Prepack 可以有效缓存 JavaScript 解析的结果，优化效果最佳。

微软在继续通过 Visual Studio Preview 项目测试各类新功能，同时会通过公开发布的正式版测试这些新功能在现实世界中的表现情况。通过这种方式，开发者有机会及时了解正在开发的新功能，在开发的早期阶段向微软提供宝贵的反馈，借此为产品的开发和改进方向提出自己的意见。

此次更新的版本号为 15.2，该版本对 VS2017 中的工作负载功能进行了大幅改进。15.2 预览版中首次新增了“数据科学和分析工作负载”，该工作负载可安装适用于 Python、R 和 F# 的工具，可为构建和部署机器学习模型的全过程提供完整支持。

在纽约举行的 Microsoft EDU 会议上，微软宣布了新的 Windows 版本：Windows 10 S，该版本只能运行来自 Windows Store 的应用。S 代表什么微软没有给出正式说明，推测可能是学校 School 或商店 Store。Windows 10 S 锁定官方应用商店的意图是旨在给予设备更一致的性能，更好的电池续航力，改进安全。它的一个主要目标市场是学校，类似 Google  的 Chrome OS，支持微软的云端设备管理系统 Intune。

Windows 10 S 可选择升级到专业版 Windows 10 Pro，教育部门可以免费升级，其他人则需要支付 50 美元。Windows 商店支持 Universal Windows Program (UWP) 应用，也支持传统的 Win32 应用，微软正准备将它的 Win32 应用 Microsoft Office 2016 带到应用商店。首款运行 Windows 10 S 的笔记本电脑是微软的 Surface Laptop。

德国防病毒软件厂商 G Data 日前发布报告称，今年第一季度，全球新增 75 万个 Android 恶意程序，相当于每天新出现 8400 个。G Data 在报告中称，当前 Android 主宰着全球移动市场，但同时也成为了网络犯罪的重灾区。仅在今年第一季度，G Data 就发现了 75 万个新 Android 恶意应用，意味着每天平均新增 8400 个。

G Data 还预计，到今年年底，会有超过 350 万个新 Android 恶意应用。相比之下，2016 年发现的新 Android 恶意程序量为 325 万个，而 2015 年为 230 万个。G Data 称，当前 Android 设备面临的最大问题在于：Android 厂商对系统的升级速度较慢，一些旧型号的设备甚至无法升级到最新版本，从而导致 Android 设备面临巨大威胁。

当前，仅 4.9% 的 Android 设备升级到 Android 7.0 系统，而该系统早于 2016 年 8 月就已经推出。此外，31.2% 运行 Android 6.0，32% 运行 Android 5.0，20% 运行 Android 4.4，另有 10.1% 运行 Android 4.1。

Linus Torvalds 在内核邮件列表上宣布释出 Linux 4.11。主要新特性包括：多队列块层支持可插拔 IO 调度器框架和死线调度器；固态硬盘支持可扩展 swapping；新的 perf ftrace 命令；MD/RAID5 日志；新的 statx() 系统调用；支持 Opal Storage Specification 驱动；支持 SMC-R 协议 (RFC7609)；SipHash 哈希函数；新的 LZ4 压缩实现；以及大量的安全、架构和驱动更新等等。

支持当前所有的 C ++ 17 标准，更好的诊断，新的优化。

美国宇航局（NASA）刚刚宣布设立多个奖金来招募编程高手，目的是改进流体力学模拟软件 FUN3D。目前，包括 NASA、波音以及洛克希德等航空巨头都在使用 FUN3D 来模拟测试和优化航空器设计。此次，NASA 为技术大牛们准备了丰厚的奖励，优化效率最高的两人将分别获得 1.5 万美元和 1 万美元的现金回报（约合 10 万和 6.9 万人民币），而其余给出普通改进方案的人也会得到一定的奖励。

外媒提醒称，想要优化 FUN3D 其实并不容易，首先只有美国公民才能免费获得这款软件的源代码。此外，FUN3D 是采用 Fortran 语言编写的内核，而这种诞生于 20 世纪 50 年的编程语言在程序员群体中并不受欢迎。同时，NASA 也为此次优化改进工作设定了目标，要将软件的运行效率提升 10-1000 倍，考虑到 NASA 内部已经聚集着大量 Fortran 高手和数学工程师，因此他们无法实现的事情对于外界人士来说就更难了。

Docker 在 2015 年早期被贴上十亿美元估值的标签，那时“独角兽”是一个时下热词，风险投资家口中经常谈到的是 FOMO（唯恐错过）。当时该软件初创公司收入不到 500 万，但这不重要。投资者的重心在于 Docker 在开发者中高涨的知名度——Docker 作为一套自由的、开源的工具，可以轻松用来将代码在机器间移动，并在应用推送到线上之前用来测试。

在编程团队中，Docker 已经变得如此无所不在，以至于在过去的两个月里像 IBM、Oracle 和 Cisco 这样的巨头公司发布新闻公告宣传该项技术对于他们客户的可用性。但是要把使用转换成美元仍然是一个难题。这个任务现在转交给了行业的资深老兵 Steve Singh。在将 Concur Technologies 以 80 亿美元卖给 SAP 三年后，Singh 将取代 Ben Golub 作为 Docker 的 CEO，并帮助公司壮大以达到并且超过它的估价。

今天 Google 宣布了名为“Voice Kit”的首个 AIY 项目，利用树莓派来创建基于语音的虚拟语音助手。不过需要注意的是，该项目并不包含树莓派，需要用户自备，该项目可以使用 Pi 3 Model B，Pi 2 以及 Pi Zero。

AIY 项目负责人 Bully Rutledge 说道：“首个开源项目是 Voice Kit。根据相关说明来创建一个语音用户接口，能够使用云服务或者在设备上完整运行。该项目极大的扩展了树莓派产品的功能。”

5 月 4 日，碁震 KEEN 公司创始人兼 CEO，国际安全极客大赛 GeekPwn 创办人王琦在“造就”TALK 上发表了关于《人“攻”智能》的演讲。白帽黑客从对抗的思路出发，寻找 AI 潜藏的风险并不断帮助其完善，其棒帮助人工智能安全健康成长。作为全球首个探讨人工智能和专业安全的前沿赛事平台，GeekPwn 鼓励更多的白帽子黑客可以协助 AI 进行安全性的预演分析。

王琦表示，人工智能依赖对大量样本进行深度学习，最后产生决策的过程，和安全领域里通过产生大量模糊测试样本引发计算机异常从而发掘出漏洞，最终执行流程可以被改变导致安全危害的过程非常相似，如果说正确样本能够产生正确的决策，那么黑客通过离线模拟产生的 AI 攻击样本，则可能给人工智能带来错误的决策和行为。

美国当地时间周三下午，这起钓鱼骗局在网络上快速传播，试图入侵用户的谷歌账号。许多用户表示，这起骗局的设计非常精巧，令人难以防范。谷歌向用户发出建议，即不要点击陌生链接。随后，谷歌发布 Twitter 消息称，局面已经得到了控制。

钓鱼攻击并不新颖，而谷歌用户也常常成为被钓鱼的目标。2014 年，类似的骗局瞄准了谷歌 Docs 和 Drive 用户。有报道称，此次的攻击瞄准记者和教育行业人士。此次骗局略有不同，其目的是获得用户帐号的访问权限，而不是直接窃取用户名和密码。攻击者开发了一款看起来类似谷歌 Docs 的应用，让没有防范的受害者主动给予某些权限。

赛门铁克信息安全技术和响应集团总监林·奥莫楚（Lin O‘Murchu）表示，给予 Gmail 帐号权限“相当于提供了用户名和密码”。这意味着，即使用户没有输入密码，他们也可能成为钓鱼攻击的受害者。在入侵成功后，钓鱼应用会向用户的通讯录好友发送电子邮件，从而实现传播。谷歌随后禁用了这一钓鱼应用。

1. http://tech.sina.com.cn/i/2017-05-04/doc-ifyeychk7003374.shtml

2. http://www.solidot.org/story?sid=52289

3. http://tech.sina.com.cn/i/2017-05-05/doc-ifyeycfp9260333.shtml

4. http://www.infoq.com/cn/news/2017/05/Facebook-JavaScript-Prepack