本周要闻:手淘安卓客户端容器化框架Atlas已正式宣布开源;北京时间周四,继AWS之后,微软也爆发了全球性的云存储故障,殃及全球26个数据中心;马云在阿里巴巴技术峰会上,首次重磅推出了阿里“NASA”计划;Google 在 Android Developers 博客中宣布,正在改进 Android 对 Java 8 的支持方式。
阿里宣布Atlas开源 有效提升大规模团队移动开发效率 3月13日,手机淘宝安卓客户端容器化框架Atlas正式宣布开源( https://github.com/alibaba/atlas )。Atlas由阿里巴巴移动团队自研,以容器化思路解决大规模团队协作问题,实现并行开发、快速迭代和动态部署,适用于Android 4.x以上系统版本的大小型App开发。
Atlas特别适用于大规模团队的协同开发。通过提供组件化、动态性、解耦化的支持,Atlas能够实现每个业务在开发阶段独立编译、独立调试、独立运行,最后再以一个组件的形式集成到客户端中,每个业务之间并行开发互不影响。此外,还具备客户端动态发版和快速修复的能力。目前,手机淘宝20个协作团队开发的60+业务组件,数百万行代码都运行在Atlas上。快速迭代让应用真正实现了随时更新,有效降低了版本频繁发布给用户带来的困扰。
Google 宣布 Android 将加入 Java 8 的原生支持 Google 在 Android Developers 博客中宣布,正在改进 Android 对 Java 8 的支持方式,这也是许多开发者一直特别关注的需求。Google 表示已决定将把对 Java 8 语言特性的支持直接添加到当前的 javac 和 dx 工具集中,并不再推荐使用 Jack toolchain。今后,Android 构建系统将提供对 Java 8 语言特性的原生支持。依赖于 Java Class 文件格式的现有工具和插件将能继续工作。
Google 解释称最初通过测试 Jack toolchain 来添加对 Java 8 的支持,但随着时间的推移,考虑到注释处理器、字节码分析器和重构器等均会受到影响,社区切换到 Jack 的成本过高。不过,开发者可以继续使用 Jack 来构建 Java 8 代码,直到新的支持发布。在时间上,Google 透露计划会在未来几周内将其作为 Android Studio 的一部分推出。
3月9日,马云在阿里巴巴技术峰会上,首次重磅推出了阿里“NASA”计划,这非同一般的具有太空感的名字,连同马云点名的五大核心技术,一石激起千层浪,引发人们的无限猜想。
阿里巴巴是在表达要“构建世界第五大经济体”的愿景之下,把即将建立的新研发体系称为“NASA”的。马云是这么表述的:“阿里巴巴未来20年的愿景是构建世界第五大经济体,服务全球20亿消费者,创造1亿就业机会,帮助1000万家企业盈利。就像美国航空航天局NASA驱动人类科技和生活的极大进步。”
阿里使用了“NASA”这么名字,意在强调阿里“NASA”将会对整个社会产生普遍的技术贡献,同时也想借助全社会的力量,来促进技术的整体进步。
不久前,亚马逊刚刚爆发全球性云计算故障,导致海量网站和APP瘫痪。而就在北京时间周四,微软证实,其云计算也发生了全球性故障,在所有28个数据中心中,有26个出现故障。据美国科技新闻网站VentureBeat报道,微软证实此次发生故障的是Azure公共云服务中的数据存储服务(也就是“云存储”或“网盘”),存储故障也引发了其他相关的服务故障。
微软官方介绍说,从大概北京时间周四早上开始,全球访问微软存储服务的客户遭遇了各种问题,他们无法创建、更新、删除数据资源。微软全球的28个数据中心中,有26个出现了问题。在美国东部,一些用户甚至无法登录云存储账号。微软表示大概确定了问题原因,正在加紧解决。随后微软不断发布最新的更新通知,最终,微软宣布所有服务恢复了正常。
Google 计划到 2020 年停止 Chrome 后台标签页的 JS 操作 Google 上周发布的 Chrome 57 引入了限制后台标签页使用 CPU 资源的能力。如果一个后台标签页在一个 CPU 核心的使用率超过 1%,浏览器将暂时推迟该标签页的 JavaScript 计时器。在移动设备上,浏览器将在五分钟后自动暂停所有后台计时器。推迟/暂停后台 JS 操作将能减少资源占用和降低浏览器在笔记本电脑和移动设备上的耗电量。Google 的行动比它早些时候公布的计划更快实现,它原计划是在今年 Q2 实现五分钟后自动暂停所有后台计时器。根据 Google 的计划,到 2018 年设定在 N 分钟后暂停所有后台标签页,到 2020 年停止后台标签页的 JS 操作。
SHA-1是曾被广泛使用一种hash算法,由美国国家安全局设计(NSA),并由美国标准技术研究院(NIST)发布成为标准。hash算法的一种基本用途是确认数据的可信性,即一组数据对应一条唯一的hash值,且无法找出具有相同hash值的两组不同数据。基于这种属性,git在设计之初也选择了SHA-1作为其内部数据块的唯一标识符。但是当可以找到两组数据具有相同hash值时,这种hash算法就被认为不再安全。
Linus在他的Google+主页发文对SHA-1问题进行了完整的说明。他表达了三个观点:在git中,SHA-1更多是“内容标识符”,而不涉及“信任”;针对目前发布的这种攻击很好规避,而且已经有两组补丁;有方案切换到其他算法,不会影响老的库。总体来说,十二年过去了,Linus的观点未发生大的变化。但他也在不断听取社区的意见。他承诺会替换SHA-1,至于切换到哪种算法,目前尚未有定论。
研究表明Web充斥着存在漏洞的过期JavaScript库 虽然使用第三方软件库通常会降低开发的时间,但同时也会增加网站暴露出的攻击表面,对此我们应有充分的认识。因此需要保持第三方软件库的最新版本依赖,以便从安全更新中获益。即便如此,一份近期研究表明,在Alexa排名前7.5万名的网站中,有37%的网站至少存在一处漏洞,近10%的网站至少存在两处漏洞。
除了上面提及的37%的网站易受攻击之外,研究中还给出了如下几个值得关注的结果:总体上,Web网站使用第三方软件库的版本过期情况令人惊讶。对于Alexa排名前7.5万的网站,在用软件库与最新版本软件库之间的平均拖后时间是1177天(三年以上)。通常,包含存在漏洞的软件库的问题是由外部组件所致,例如广告、跟踪或社会媒体挂件等。另一个风险因素来自于对软件库的重复包含,从漏洞的角度看,这为不确定行为提供了空间。
Google公开了用于创建HTTP或RPC API的API设计指南。对于创建连接Google Cloud Endpoints的gRPC API的开发人员来说,这些设计原则更值得推荐使用。
早在2014年,Google在创建云服务API或其它服务API时就开始在内部使用了这些设计指南。指南中探讨了HTTP或RPC API的设计。虽然HTTP API(也称为REST API)的优点是公认的,但是它们距离实用尚有时日。Google推荐RPC尤其是其变体gRPC。据Google说,虽然大部分的因特网API是HTTP,但是通常被云服务和服务提供商内部使用的是RPC,并在数量上远高于HTTP API。
LLVM 项目宣布改变版本方案,每发布一个大版本将增加一个版本号,最新释出的大版本是 LLVM 4.0.0 ,下个大版本将是 LLVM 5.0.0,4.0 系列的更新将使用 4.0.x 版本号发布。4.0.0 的主要特性包括:ThinLTO 整合配置数据 (PGO),实验性支持 Coroutines,Regcall 和 Vectorcall 调用约定,实验性支持 AVR 后端,改进优化和修正 bug 等等。开发者特别在发布声明中感谢了 Zhendong Su 团队的测试。Zhendong Su 是加州戴维斯的计算机科学教授,他的团队在 GCC 和 LLVM 编译器中发现了 1228 个 bug,修复了 692 个。
Microsoft 从本月起开始发布Windows 10混合现实开发者套件 微软以前曾告诉我们来自PC世界的一系列OEM合作伙伴将会构建能够在Windows 10硬件上提供混合现实体验的耳机。来自宏碁第一个耳机从本月起将开始发货给开发人员,在接下来的几个月将分阶段将开发者版耳机相继送达合作伙伴的门口。
微软的计划是将给开发人员提供一些种子,以便它可以获得一个良好的基础层软件为最终推出混合现实操作系统做好准备,这个操作系统集成跨Xbox One系列设备,包括在2018年即将到来的Scorpio Xbox后继者。它也将加快其在Windows 10在PC上的混合现实的力度,这也是即将到来的Microsoft的桌面操作系统的创新者更新的核心功能。
阿里巴巴旗下的《南华早报》报道,前新闻出版总署署长、现全国人大教科文卫委员会主任委员柳斌杰透露,中国通过多种渠道与谷歌方面进行接触,去年一个重要部门的领导人与谷歌进行了更进一步的交流。柳斌杰称,学术搜索是中国优先考虑解除封锁的服务,其它服务可能会随之跟进。
柳斌杰说,中国关注的是学术进步,如学术以及科学和文化上的交流,而不是新闻、信息或政治。他说,中国还与谷歌讨论允许其他不涉及政治敏感信息的服务返回中国。谷歌在 2010 年因为审查和黑客攻击方面的原因退出中国大陆的搜索市场,其它服务并没有退出,但中国政府随后逐渐全面封杀了谷歌的服务,封杀的非常彻底,以至于本国的科学家都公开表达不满,认为至少应该解禁学术搜索。
补充 JavaScript 的 WebAssembly 正逐渐走向主流 本周发布的 Firefox 52 加入了对 WebAssembly 的支持,成为第一个支持 WebAssembly 标准的浏览器,而其它浏览器如 Chrome 57、Safari 和 Edge 也都会陆续支持 WebAssembly。WebAssembly 源于Mozilla 发起的 Asm.js 项目,设计补充而非取代 JavaScript, 它是一个二进制格式,容易翻译到原生代码,本地解码速度比 JS 解析快得多,让高性能的 Web 应用在浏览器上运行成为可能,比如视频游戏、计算机辅助设计、视频和图像编辑、科学可视化等等。未来,现有的生产力应用和 JavaScript 框架都有可能使用 WebAssembly,能显著降低加载速度,同时改进运行性能。开发者可以将针对 CPU 密集计算的 WebAssembly 库整合到现有的 Web 应用中。
Fastjson 爆出远程代码执行高危漏洞,更新版本已修复 2017年3月15日,Fastjson官方发布安全公告,该公告介绍Fastjson在1.2.24以及之前版本存在代码执行漏洞代码执行漏洞,恶意攻击者可利用此漏洞进行远程代码执行,从而进一步入侵服务器,目前官方已经发布了最新版本,最新版本已经成功修复该漏洞。
Fastjson是一个Java语言编写的高性能功能完善的JSON库。它采用一种“假定有序快速匹配”的算法,把JSON Parse的性能提升到极致,是目前Java语言中最快的JSON库。Fastjson接口简单易用,已经被广泛使用在缓存序列化、协议交互、Web输出、Android客户端等多种应用场景。
GitLab 宣布收购开发者社交平台 Gitter 并计划开源 GitLab 宣布已收购开发者社交平台 Gitter。Gitter 是一款热门流行的用于在开发项目中加入社交聊天链接的服务,能让开发者和用户更方便、随意的交流。据悉,从2014年推出至今,已有超过80万开发商已经注册了 Gitter,他们可以加入数千个聊天社区,并相互连接,讨论软件和技术。
GitLab 表示收购后的 Gitter 将继续保持独立运行,项目聊天功能依然会面向所有人开放。在接下来的几个月内,Gitter 将和 GitLab 进行相关集成,包括“使用 GitLab 登录”以及从 GitLab 组和项目轻松创建聊天室和社区的功能。GitLab 还宣布将完全开源 Gitter ,允许社区成员为大家贡献和改进产品,代码移交工作将在2017年6月之前完成。
创新工场近几年来在人工智能领域频频出手投资布局,先后投资了旷视科技(Face++)、驭势科技、第四范式,以及地平线机器人等多家人工智能领域的创业公司。可以说,无论是李开复本人,还是对于人工智能这条赛道,创新工场的姿态在外界看来都是all-in(全押)。但李开复表示,人工智能领域“有泡沫”,创业同质化之外有不懂行的投资人也扎堆进入。“明年初开始将有第一波企业会面临死亡,行业调整显现。”
李开复认为,当下人工智能概念确实有点过热,明年初将会出现第一波倒下的AI公司以及投资人,“有一些泡沫,有一些调整,我觉得很快会过去。”李开复更大的担忧在于,人工智能更多是面向2B层面的业务,需要给予其更多的时间去成长,“但中国的V C行业是急功近利的,”可能因此倒逼人工智能公司畸形增长。李开复说,过往7-8年间,互联网领域多个垂直领域实现了奇迹式的爆发成长,“我觉得会不会‘宠坏’了这一批投资人,让他们觉得所有的领域都要爆发成长。”如果说人工智能这个风口是真实的,现实却是2B的领域很难有爆发现象,李开复更担心人工智能公司难以达到“被宠坏”了的V C们对于利润和成长规模的要求,带歪行业发展。
https://mp.weixin.qq.com/s?__biz=MzAxNDEwNjk5OQ==&mid=2650400345&idx=1&sn=f1fe99630141b16828d35ec56c5647e9
http://www.oschina.net/news/82929/future-of-java-8-language-feature
http://tech.sina.com.cn/roll/2017-03-17/doc-ifycnikk0964263.shtml?source=cj&dv=2
http://tech.qq.com/a/20170316/033055.htm
http://www.solidot.org/story?sid=51691
http://www.infoq.com/cn/news/2017/03/Linus-Announced-replace-SHA-1-Gi
http://www.infoq.com/cn/news/2017/03/a-web-of-vulnerable-js-libs
http://www.infoq.com/cn/news/2017/03/google-api-design-guide
http://www.solidot.org/story?sid=51676
https://mp.weixin.qq.com/s?__biz=MzI4NjYwMjcxOQ==&mid=2247483941&idx=1&sn=f162c54f9e3ac0786562f2a8d5c5910d
http://www.solidot.org/story?sid=51672
http://www.solidot.org/story?sid=51660
http://bobao.360.cn/learning/detail/3617.html
https://www.oschina.net/news/82947/gitter-is-joining-the-gitlab-team
http://epaper.oeeee.com/epaper/D/html/2017-03/17/content_14915.htm?from=timeline&isappinstalled=0
今日荐号
StuQ
InfoQ推出的IT教育平台——斯达克学院(StuQ )
为技术人提供系统实战课程
学习微服务,机器学习,iOS开发最潮流技术
回复“课程”获得热门课程介绍和优惠码
微信ID:stuq2015
今日荐文
点击下方图片即可阅读
