許多攻擊者開始利用 Log4j 漏洞；iPhone SE 或 3 月發(fā)布：蘋果最便宜 5G 手機(jī) | 思否周刊

• 微軟：許多攻擊者開始對(duì) Log4j 漏洞加以利用

• SQLite 3.37.2 修復(fù)了潛在的數(shù)據(jù)庫損壞問題

• 全球 IT 供應(yīng)商 2021 年收入排行出爐：微軟坐上頭把交椅

• 谷歌終為 Android 手機(jī)加入“Fast Pair”：向蘋果那樣自動(dòng)切換

• iPhone SE 最快 3 月份發(fā)布：蘋果要打造旗下最便宜 5G 手機(jī)

• Linus 是 2021 年源代碼樹中提交 commit 最多的人

• FTC 警告將對(duì)未能修補(bǔ) Log4j 漏洞的組織采取法律行動(dòng)

• 爆料人士稱蘋果在測(cè)試多款可折疊 iPhone 原型機(jī)，但對(duì)市場(chǎng)前景有憂慮

• IntelliJ IDEA 2021.3.1 發(fā)布，改進(jìn)遠(yuǎn)程開發(fā)

• Rails 7.0.1 發(fā)布，支持 Ruby 3.1

• Sentinel 1.8.3 發(fā)布

• NumPy 1.22.0 發(fā)布

• WebStorm 2021.3.1 可用，支持 Tailwind CSS v3.0?

微軟：許多攻擊者開始對(duì) Log4j 漏洞加以利用

近日，微軟表示，攻擊者仍然正在積極利用 Log4j 漏洞，而且在 12 月的最后幾周，利用的嘗試仍然很多。微軟提到，許多現(xiàn)有的攻擊者在他們現(xiàn)有的惡意軟件工具包和戰(zhàn)術(shù)中增加了對(duì)這些漏洞的利用，擴(kuò)大利用 Log4j 漏洞的可能性很大。為此，其更新了預(yù)防、檢測(cè)和解決 Log4j 2 漏洞的指南，向客戶給出了解決和預(yù)防方案，包括鼓勵(lì)客戶利用腳本和掃描工具來評(píng)估其風(fēng)險(xiǎn)和影響、建議客戶對(duì)發(fā)現(xiàn)有漏洞的設(shè)備進(jìn)行額外審查，以及微軟表示，由于受影響的軟件和服務(wù)很多，而且考慮到更新的速度，預(yù)計(jì)這將有一個(gè)很長(zhǎng)的補(bǔ)救過程，一段時(shí)間內(nèi)需要對(duì)該漏洞加以持續(xù)不斷的警惕。

SQLite 3.37.2 修復(fù)了潛在的數(shù)據(jù)庫損壞問題

SQLite 團(tuán)隊(duì)發(fā)布警告，SQLite 3.35.0 (2021-03-12) 到 3.37.1 (2021-12-30) 版本中存在可能導(dǎo)致數(shù)據(jù)庫損壞的錯(cuò)誤，建議用戶升級(jí)到 3.37.2 (2022-01-06) 或更高版本。在排查該 Bug 存在的原因時(shí)，SQLite 團(tuán)隊(duì)回應(yīng)稱此前在數(shù)據(jù)庫中對(duì)內(nèi)存日志重復(fù)使用 SAVEPOINT 和 ROLLBACK TO 導(dǎo)致內(nèi)存使用過多，而后采取了在 ROLLBACK TO 之后 “截?cái)唷?內(nèi)存中的日志，以控制內(nèi)存增長(zhǎng)。10 個(gè)月后，清華大學(xué) Wingtecher 實(shí)驗(yàn)室的研究人員首次發(fā)現(xiàn)了該漏洞，并在論壇上向 SQLite 團(tuán)隊(duì)反饋了該漏洞。

全球 IT 供應(yīng)商 2021 年收入排行出爐：微軟坐上頭把交椅

在最新發(fā)布的 2021 年全球 IT 企業(yè)營(yíng)收和營(yíng)收增幅兩項(xiàng)指標(biāo)的排名中，微軟和亞馬遜分別坐上頭把交椅，但只有華為業(yè)績(jī)呈現(xiàn)下降趨勢(shì)，并且跌幅巨大。根據(jù)市場(chǎng)分析公司 Synergy Research Group 公布的數(shù)據(jù)，微軟 2021 年內(nèi)面向公司和服務(wù)提供商的銷售額達(dá)到 1200 億美元，同比大漲 24%，但在 2021 年內(nèi)的公司營(yíng)收增幅排行榜上，美國(guó)另外一家 IT 巨頭亞馬遜則以 36% 的增幅一舉摘得桂冠。IBM、富士通和愛立信三家公司“原地踏步”，13 家之中的剩余企業(yè)均實(shí)現(xiàn)了個(gè)位數(shù)的增長(zhǎng)。

谷歌終為 Android 手機(jī)加入“Fast Pair”：向蘋果那樣自動(dòng)切換

谷歌終于為安卓系統(tǒng)帶來了不少用戶期盼的功能，就是向蘋果耳機(jī)自動(dòng)切換和類似科技音頻的功能了。谷歌計(jì)劃在未來幾個(gè)月內(nèi)為 Android 手機(jī)上加入 “Fast Pair” 藍(lán)牙技術(shù)，這可以帶來的體驗(yàn)是，一副 AirPods 耳機(jī)，在登錄同樣 ID 的 iPhone，iPad 或 Mac 指尖可以自動(dòng)切換無需配對(duì)。谷歌還將開始在 Android 上支持類似空間音頻的概念，根據(jù)用戶的頭部運(yùn)動(dòng)調(diào)整聲音。它現(xiàn)在已經(jīng)支持一些音樂服務(wù)。

iPhone SE 最快 3 月份發(fā)布：蘋果要打造旗下最便宜 5G 手機(jī)

據(jù)上游供應(yīng)鏈最新消息稱，蘋果已經(jīng)在準(zhǔn)備新款 iPhone SE 的最后階段，這款手機(jī)預(yù)計(jì)最早今年 3 月份發(fā)布，這可能是旗下最便宜 5G 手機(jī)。關(guān)于 “iPhone SE 3” 或者 5G 版 iPhone SE 的消息已經(jīng)傳了很久，其外形依然是 4.7 寸 + Touch ID 指紋，處理器升級(jí)到 A15，配 3GB RAM，再度成為小鋼炮。此前有市調(diào)機(jī)構(gòu)指出，蘋果對(duì) iPhone SE3 的定價(jià)設(shè)定在 400 美元以下，較上一代 SE2 進(jìn)一步下調(diào)，且起步容量 64GB。鑒于第二代 iPhone SE 國(guó)行定價(jià) 3299 元起，iPhone SE3 的售價(jià)有望進(jìn)一步下探至 3000 元附近。

Linus 是 2021 年源代碼樹中提交 commit 最多的人

近日，Linux 硬件評(píng)論網(wǎng)站 Phoronix 發(fā)布了一份 2021 年度 Git 開發(fā)統(tǒng)計(jì)數(shù)據(jù)報(bào)告。根據(jù)報(bào)告顯示，截至 2021 年 12 月 31 日，在 Linux 內(nèi)核源碼樹上運(yùn)行 GitStats 時(shí)，該倉庫已經(jīng)有 1,060,172 個(gè)提交，來自大約 24.3 萬個(gè)不同的作者。源代碼樹目前由 3,220 萬行組成，涉及 74,300 個(gè)文件。隨著新功能的不斷開發(fā)和硬件支持的擴(kuò)展，Linux 內(nèi)核行數(shù)繼續(xù)以相當(dāng)穩(wěn)定的速度增長(zhǎng)，并進(jìn)入主線。除此之外，2021 年 Linux 內(nèi)核增加了 320 萬行，刪除了 130 萬行，低于 2020 年增加 400 萬行和刪除 150 萬行。同時(shí)，據(jù)統(tǒng)計(jì)，Linus Torvalds 是源代碼樹中最多產(chǎn)的提交者。

FTC 警告將對(duì)未能修補(bǔ) Log4j 漏洞的組織采取法律行動(dòng)

美國(guó)聯(lián)邦貿(mào)易委員會(huì)（FTC）警告，未能保護(hù)客戶數(shù)據(jù)免受 Log4Shell 漏洞影響的美國(guó)組織可能會(huì)面臨法律后果。Log4Shell 是廣泛使用的 Log4j Java 日志庫零日漏洞名稱。FTC 警告稱，在 12 月首次被發(fā)現(xiàn)的嚴(yán)重漏洞正在被越來越多的攻擊者利用，對(duì)數(shù)百萬的消費(fèi)者產(chǎn)品構(gòu)成“嚴(yán)重風(fēng)險(xiǎn)”。公開信敦促各大組織解決該漏洞，以減少對(duì)消費(fèi)者造成傷害的可能性并避免法律訴訟風(fēng)險(xiǎn)。該機(jī)構(gòu)表示：“當(dāng)這些漏洞被發(fā)現(xiàn)并被利用時(shí)，可能會(huì)導(dǎo)致個(gè)人信息的丟失或泄露，造成經(jīng)濟(jì)損失并帶來其他不可逆的傷害。”“包括《聯(lián)邦貿(mào)易委員會(huì)法案》和《金融服務(wù)現(xiàn)代化法案》在內(nèi)的法律要求采取合理的措施解決已知的軟件漏洞問題。依賴 Log4j 的公司及其供應(yīng)商現(xiàn)在就要采取行動(dòng)，減少對(duì)消費(fèi)者造成傷害的可能性并避免 FTC 采取法律行動(dòng)，這一點(diǎn)至關(guān)重要?！?/span>

爆料人士稱蘋果在測(cè)試多款可折疊 iPhone 原型機(jī)，但對(duì)市場(chǎng)前景有憂慮

據(jù)報(bào)道，爆料人士日前透露蘋果確實(shí)在研發(fā)可折疊 iPhone，正在測(cè)試的原型機(jī)不只一款，但蘋果對(duì)可折疊 iPhone 還有擔(dān)憂，在短期內(nèi)不會(huì)推出。爆料人士表示，由于市場(chǎng)前景憂慮及技術(shù)方面的不足，蘋果目前在改進(jìn)競(jìng)爭(zhēng)對(duì)手的產(chǎn)品中所存在的不足，同時(shí)也在關(guān)注市場(chǎng)的狀況。蘋果的目標(biāo)，是確保可折疊 iPhone 較當(dāng)前的 iPhone 不會(huì)有倒退。

IntelliJ IDEA 2021.3.1 發(fā)布，改進(jìn)遠(yuǎn)程開發(fā)

IntelliJ IDEA 發(fā)布了 2021.3.1 版本，為減輕和降低未知的不可信來源對(duì)打開項(xiàng)目的相關(guān)風(fēng)險(xiǎn)，在 IntelliJ IDEA 2020.3.3 版本中引入了可信項(xiàng)目概念。

在最新的 v2021.3.1 中，官方更改了 Trusted Project 對(duì)話框的行為和實(shí)現(xiàn)。該版本帶來了一些重要修復(fù)，例如修復(fù)了對(duì)話框在 macOS Big Sur 錯(cuò)誤窗口中的問題。

Rails 7.0.1 發(fā)布，支持 Ruby 3.1

Rails 7.0.1 已正式發(fā)布，值得關(guān)注的是，該版本支持了于去年圣誕節(jié)期間（2021 年 12 月 25 日）發(fā)布的 Ruby 3.1。

主要更新內(nèi)容

• 修復(fù) Class#descendants and DescendantsTracker#descendants

• 允許命名表達(dá)式索引是可逆的；

• 更改 QueryMethods#in_order_of 以刪除值中未列出的記錄

Sentinel 1.8.3 發(fā)布

Sentinel 1.8.3 正式發(fā)布，帶來了多項(xiàng)特性和改進(jìn)。

主要更新內(nèi)容

• 集群流控 token server 支持 Envoy RLS v3 API，以支持較新版本 Envoy (#2336)、新增 JMX metric exporter 模塊 (#2275)、Consul 動(dòng)態(tài)數(shù)據(jù)源支持 ACL token (#2307)、完善系統(tǒng)規(guī)則 inbound QPS 策略判斷的條件；

• 采用 pass QPS 而不是 complete QPS (#2455)等

NumPy 1.22.0 發(fā)布

NumPy 1.22.0 是一個(gè)大型版本，其中包含 153 位貢獻(xiàn)者的工作，分布在 609 個(gè)拉取請(qǐng)求中。

主要更新內(nèi)容

• 主命名空間的注解基本完成，上游是一個(gè)不斷變化的目標(biāo)，因此可能會(huì)有進(jìn)一步的改進(jìn)，但主要工作已經(jīng)完成；

• 提供了提議的 Array-API 的初步版本、NumPy 現(xiàn)在有一個(gè) DLPack 后端；

• 該版本的 Python 版本為 3.8-3.10，Python 3.7 已被刪除

WebStorm 2021.3.1 可用，支持 Tailwind CSS v3.0?

WebStorm 2021.3.1 現(xiàn)已可用。

主要更新內(nèi)容

• 對(duì) Tailwind CSS v3.0 的支持；

• 對(duì)組件和不同顏色的標(biāo)簽設(shè)置功能的改進(jìn)；

• 能看到 HTML 中實(shí)時(shí)模板、標(biāo)簽和單詞的圖標(biāo)；

• Stylelint 的改進(jìn)以及其他等