微軟給CEO加薪66%；蘋果否認向騰訊共享用戶訪問網址丨Q資訊

科技公司

阿裏巴巴聯合微軟開源雲原生應用標準定義與架構模型 OAM

2019 年 10 月 17 日，阿裏巴巴合夥人、阿裏雲智能基礎產品事業部總經理蔣江偉（花名：小邪）在 QCon 上海 2019 重磅宣布，阿裏雲與微軟聯合推出開放應用模型 Open Application Model （OAM）開源項目。OAM 的願景是以標準化的方式溝通和連接應用開發者、運維人員、應用基礎設施，讓雲原生應用管理與交付變得更加簡潔，高效，並且可控。

項目地址： https://openappmodel.io/

微軟給 CEO 納德拉加薪 66%：讚其具備“戰略領導力”

根據微軟在周三發布的年度代理聲明，在截至 6 月 30 日的 2019 財年內，該公司 CEO 納德拉獲得了總計 4290 萬美元的薪酬，其中大部分是股票獎勵。這一數字比上一財年增長了 66%，但低於納德拉在 2014 財年從史蒂夫·鮑爾默（Steve Ballmer）手中接過帥印時獲得的 8430 萬美元。納德拉的薪酬增長突顯了微軟在其領導下的複興狀況，這主要得益於它在雲服務方麵的投入翻了一番。 “在頭五年的業績期間，微軟的市值增加了 5090 億美元（從 3020 億美元增至 8110 億美元），微軟的相對股東總回報處於第 97 個百分位，納德拉因此獲得了這份薪水，並行使最多 90 萬股股票。”

微信 AI 團隊推出最新 NumNet+ 模型，超越穀歌登 DROP 榜首

近期，微信 AI 團隊在 leaderboard 網站上提交的 NumNet+ 模型，經 DROP 數據集檢驗，超越 Google Research ，並占據排行榜第一名。微信 AI 團隊稱，這項技術可以幫助人工智能提升閱讀理解能力和邏輯推理能力，並已經向專利局提交專利申請，未來或可能用於完善騰訊小微智能對話助手。

Amazon 消費業務徹底棄用 Oracle 數據庫

AWS re:Invent 2018 大會上，AWS 首席執行執行官 Andy Jassy 表示到 2019 年底，亞馬遜將全麵放棄使用 Oracle 數據庫，97％的“關鍵任務數據庫”將運行在亞馬遜自己的數據庫服務上。2019 年 10 月 15 日，AWS 首席布道者 Jeff Barr 在博客上透露：Amazon 消費者業務正式完成了對 Oracle 數據庫的遷移工作，並關閉了最後的 Oracle 數據庫。

延展閱讀： AWS 棄用 Oracle 背後的思考

蘋果否認向騰訊共享用戶訪問的網址

蘋果 iOS 版 Safari 瀏覽器上周末被發現會使用中國互聯網巨頭騰訊的 Safe Browsing 服務。此舉引發了隱私方麵的擔憂。蘋果公司發言人在一份聲明中對此予以澄清，否認與騰訊共享用戶訪問的網址。蘋果稱，它通過名為 Safari Fraudulent Website Warning 的安全功能去標記惡意網站，保護用戶的隱私和數據。Safari 將用戶訪問的網址和已知的惡意網站名單進行比較，如果是惡意欺詐性的網站會向用戶展示警告。為完成這一任務，Safari 會從 Google 接受惡意網址名單列表；如果用戶設備使用的區域碼設定在中國大陸，那麼它將從騰訊接受名單列表。用戶訪問的網址從未與 Safe Browsing 服務商進行共享，該功能也可以關閉。蘋果稱，騰訊可能會看到用戶的 IP 地址。

Google 將 AMP 項目交給 OpenJS 基金會

Google 宣布將它受爭議的移動 Web 項目 AMP 交給 Linux 基金會托管的 OpenJS 基金會。Accelerated Mobile Pages 或 AMP 從一開始就是一個受爭議的的項目，雖然它是一個開源項目，但始終認為是 一個 Google 項目，批評者認為 AMP 項目創造了一個圍牆花園，隻服務於搜索巨人的利益，Google 則在去年宣布將減少控製，轉變成一個社區管理的項目。OpenJS 基金會旗下的項目包括了 jQuery、Node.js 和 webpack，AMP 將加入到基金會的孵化項目。

AWS 宣布讚助 Rust 語言

近日，AWS 在其開源博客上發文宣布讚助 Rust 語言。迄今為止，Rust 已在 AWS 中實現了許多增長，Lambda、EC2 和 S3 等服務都選擇在性能敏感的組件中使用 Rust。AWS 開源的 Firecracker microVM 項目也正是采用 Rust 編寫。AWS 稱其讚助 Rust 的原因主要是看重 Rust 的性能、可靠性和生產率。

IT 業界

微軟開源微服務構建軟件 Dapr

微軟開源了其微服務構建軟件 Dapr，Dapr 是開源的、可移植的、事件驅動的運行時，它使開發人員可以輕鬆地構建彈性的、微服務的無狀態和有狀態的應用，這些應用運行在雲端和邊緣之上。Dapr 支持所有編程語言和開發框架的多樣性，並簡化了構建應用的過程（如電子商務應用）。Dapr 是由一組標準 HTTP 或 gRPC API 訪問的構建塊組成，這些構建塊可從任何編程語言調用。Dapr 與平台無關，開發人員能夠構建可以同時在雲端和邊緣上運行的微服務應用，而無需更改代碼。

項目地址： https://github.com/dapr/dapr

Python 3.8 發布

Python 語言項目正式發布了新的大更新版本 v3.8 ，下一個版本 3.9 已在開發之中。Python 語言每一年半時間發布一個大更新版本，今年早些時候開發者談論加快發布節奏，比如采用一年一次大更新，但決定尚未作出。Python 3.8 的主要變化包括：新的賦值表達式語法 :=；新增了一個函數形參語法 / 用來指明某些函數形參必須使用僅限位置而非關鍵字參數的形式；用於已編譯字節碼文件的並行文件係統緩存；調試構建使用與發布構建相同的 ABI；f - 字符串支持 = 用於自動記錄表達式和調試文檔；新的 C API 用來配置 Python 初始化，等等，更多可瀏覽文檔。

鯤鵬開發工程師技能圖譜正式發布

2019 年 10 月 17 日，在 InfoQ 主辦的 QCon 全球軟件開發大會上海站，華為聯合極客邦科技共同發布了《鯤鵬開發工程師技能圖譜》（以下簡稱“圖譜”），該圖譜旨在幫助開發者快速、全麵了解鯤鵬開發全貌，輕鬆開啟鯤鵬開發之旅，同時指引開發者從鯤鵬社區獲取開發所需技能及資源，汲取營養，讓開發者與鯤鵬生態共同成長並從中獲益。

項目地址： https://github.com/geektime-geekbang/HuaweiCloud-KunPeng-Skillmap

Linux Sudo 被曝漏洞

作為安裝在幾乎所有基於 UNIX 和 Linux 操作係統上的核心命令，Sudo 是最重要、最強大且最常用的實用程序之一。近日，安全專家發現 Sudo 中出現一個新漏洞，該漏洞是 sudo 安全策略繞過問題，可導致惡意用戶或程序在目標 Linux 係統上以 root 身份執行任意命令。幸運的是，該漏洞僅在非標準配置中有效，並且大多數 Linux 服務不受影響。漏洞編號是 CVE-2019-14287 ，建議用戶盡快將 sudo 軟件包更新為最新版本

入侵 20 名開發者帳號就可能危及半數 NPM 生態係統

根據一項研究，NPM JS 庫生態係統比大多數人想象的更相互交織。德國的研究人員分析了（PDF）NPM 生態係統的依賴圖，他們下載了 2018 年 4 月前發布的所有 NPM JS 包的元數據，創建了一幅巨大的依賴圖。研究人員還分析了相同包的不同版本，曆史版本，以及包維護者和已知安全漏洞。研究人員發現，臨界點很容易達到，因為一個 NPM 包有著異常高數量的依賴，平均一個包加載了 39 名不同維護者的 79 個第三方包。一些流行的包使用了 100 多名維護者寫的代碼。研究人員發現，隻要入侵 20 名最有影響力的包維護者帳號就可能危及半數 NPM 生態係統。

GitLab 要求雇員在工作場所不要討論政治

GitLab 聯合創始人兼 CEO Sid Sijbrandij 最近修改了公司手冊，兩周前將這一變更合並到主線。新的手冊聲明，GitLab 承諾與價值觀不兼容的客戶做生意，因為“效率是 GitLab 的一個價值觀，而審查客戶耗時又分心 ”。Sijbrandij 還在手冊中表示，不在工作場所談論政治，而討論服務於哪些客戶的決定可能會帶有政治性。在回應雇員的詢問時，Sijbrandij 表示，隻要法律允許 GitLab 會與任何實體做生意。

戴森終止了電動汽車項目

著名真空吸塵器製造商戴森在 2017 年宣布斥巨資進軍電動汽車，它準備向該項目投資多達 32 億美元，計劃在 2021 年推出產品。但現在 Dyson 取消了電動汽車項目。戴森稱，在確定無法推動電動汽車項目商業化，同時也找不到買家之後，該公司將結束電動汽車項目。戴森並未完全放棄與電動汽車相關的技術，並表示仍將致力於投資新加坡，專注於製造固態電池和開發傳感技術、視覺係統、機器人、機器學習和人工智能。公司創始人 James Dyson 表示，“電池產品將給戴森帶來深遠幫助，並將我們帶向令人興奮的新方向。”