本周架构视点:Log4j2 维护者吐槽没工资还要挨骂;Gartner 最新报告:阿里云 IaaS 基础设施全球第一,首次超越亚马逊、微软等;微软工程师薪资曝光:年薪最高达 320 万元;谷歌警告员工:不打疫苗先停职 再不打就解雇;Go 1.18 Beta 发布,正式引入泛型功能;美国将 8 家企业列入投资黑名单;苹果正式推出“数字遗产”功能。
万万没想到
Log4j2 维护者吐槽没工资还要挨骂
基于 Java 的日志记录工具 Apache Log4j2 近日出现了一个高危漏洞,攻击者可以利用其 JNDI 注入漏洞远程执行代码,此漏洞牵涉面非常广,以至于国内外的个人或公司用户都对此高度关注,而 Log4j2 开发组在漏洞曝光后及时发布了 Apache Log4j 2.16.0 维护版本,默认禁用 JNDI,使此漏洞得到控制。
然而,Log4j2 的维护者之一 @Volkan Yazc 近期在推特上吐槽:Log4j2 维护者只有几个人,他们无偿、自愿地工作,没有人发工资,也没人提交代码修复问题,出了问题还要被一堆人在仓库里留言痛骂。
Gartner 最新报告:阿里云 IaaS 基础设施全球第一,首次超越亚马逊、微软等
12 月 15 日,国际权威机构 Gartner 发布最新报告,全面评估全球顶级云厂商整体能力。阿里云 IaaS 基础设施能力拿下全球第一,在计算、存储、网络、安全四项核心评比中均斩获最高分,这也是中国云首次超越亚马逊、微软、谷歌等国际厂商。
《Gartner Solution Scorecard 2021》是业内最权威的云计算评估报告之一,评估对象包括亚马逊、微软、阿里巴巴、谷歌、IBM 和 Oracle 等全球顶级云厂商,评估维度包括计算、存储、网络、安全、软件基础设施、稳定性、运营、数字业务基础设施等 9 大类和 270 个子项。
在核心产品能力评估中,阿里云计算项获得 96 分、存储项获得 96 分、网络项获得 95 分、安全项获得 94 分,均为最高分,IaaS 基础设施总得分达到 96(满分均为 100 分),超越亚马逊位居全球第一,领先优势明显。
腾讯公司旗下 App 开始恢复更新,QQ 音乐 iOS 版 11.0.5 首先发布
不久前,因存在侵害用户权益问题,腾讯旗下 APP 将暂停更新,工信部称,将对腾讯公司采取过渡性的行政指导措施,要求对于即将发布的 App 新产品,以及既有 App 产品的更新版本,上架前需经工信部组织技术检测,检测合格后正常上架。
当时,腾讯表示,正持续升级 App 对用户权益保护的各项措施,并配合监管部门进行正常的合规检测。在此期间,用户可正常下载使用 App 现有版本。经测试,目前腾讯系 App 在官方及各应用商店下载一切正常,也未出现下架情况,用户使用并不受到影响。
据 IT 之家消息,近日,QQ 音乐在 App Store 发布了最新版,这意味 QQ 音乐成为腾讯被采取过渡性行政指导措施后的首个更新的腾讯系产品。
微软工程师薪资曝光:年薪最高达 320 万元
据 businessinsider 媒体报道,他们从微软员工泄露的工资电子表格和签证申请中,找到了 1200 多名微软员工的薪资待遇,揭秘了这家科技巨头的薪资水平。
数据显示,所有业务部门的软件工程师的平均年薪为 18.5 万美元(约合 118 万人民币),其中初级工程师的薪资仅为 13.29 万美元(约合 85 万人民币),而高级工程师起薪 21.7 万美元,最高超过 50 万美元,相当于年薪在 320 万以上。
据了解,这 1200 多名泄露薪资的员工,有一半来自微软企业业务,包括 Azure 云计算、office 和 Windows 软件部门。电子表格中还附有员工关于薪酬和晋升不平等的报告,数十名技术职业的女性还分享其遭受的不平等待遇等。
阿里巴巴每周可选一天灵活办公
日前阿里巴巴公布了多项针对员工关怀的“暖心计划”,包含多项员工福利升级,引起网络热议。
据了解,阿里巴巴此次除了响应国家号召延长产假、新增育儿假外,还推出了 7 天全薪陪伴假、20 天全薪长期服务假,同时新增了每月交通补贴并倡导员工绿色错峰出行(北上广深 1200 元 / 月,其他城市 800 元 / 月),提高员工集体出游(Outing)费用标准至 1200~1800 元 / 年人。此外,阿里巴巴还将试行灵活办公制度,允许员工每周最多一天时间自由选择办公地点,方便应对意外情况和恶劣天气。
谷歌警告员工:不打疫苗先停职 再不打就解雇
根据谷歌的一份内部备忘录,该公司已经告诉员工,如果他们不遵守公司的新冠病毒疫苗接种政策,他们将被停职,最终可能被解雇。
在谷歌领导层中传阅的一份备忘录说,员工必须在 12 月 3 日前申报他们的疫苗接种状况,并上传证明文件,或者申请医疗或宗教豁免。在这一日期之后,公司将开始联系那些没有上传状态或未接种疫苗的员工,以及那些豁免请求未获批准的员工。
该文件称,在 1 月 18 日截止日期前未遵守疫苗接种规定的员工将被给予 30 天的“带薪行政休假”。之后如果仍未遵守,公司会让他们休“无薪事假”长达 6 个月,然后解雇他们。
IT 科技新闻
Go 1.18 Beta 发布,正式引入泛型功能
12 月 14 日,Google 的 Go 编程语言技术负责人 Russ Cox 在 Go 官博宣布 Go 1.18 Beta1 的到来。
该版本是 Go 1.18 的第一个预览版,目的是让用户体验后反馈其中的问题。Go 1.18 Beta1 包含了 Go 对使用参数化类型的泛型代码的新支持,而泛型是 Go 1 发布以来最大的一次语法变动。Russ 表示对于任何大型的新功能,用户发现新的 bug 是很常见的,因此他们希望可以谨慎对待泛型,同时一些其他微妙的情况,比如特定类型的递归泛型,已经被推迟到未来的版本。
下载地址:https://go.dev/dl/#go1.18beta1
亚马逊首席技术官预测 2022 年及未来五大技术趋势
12 月 17 日消息,亚马逊首席技术官 Werner Vogels 发文称:“我们已经进入到了一个‘拐点’。2022 年将是在科技进步上更加激动人心的一年,技术将进一步推动人类、 以及我们的地球向前迈进。”同时,他给出了 2022 年及未来的五大技术趋势。
以下为 Werner Vogels 的五大技术趋势预测:
预测一:人工智能(AI)支持的软件开发隆重登场
预测二:大云无疆,无限拓展
预测三:智慧空间兴起,尤其是在老年人护理领域
预测四:可持续发展将拥有专属架构
预测五:低地轨卫星时代将产生新的应用类型(新一波网络连接,新类别的应用)
Win11 明年起将终端作为默认命令行工具
日前,微软项目经理 Kayla Cinnamon 的最新表态,从 2022 年开始,Win11 的默认命令行工具将更改为 Windows Terminal,也就是 Windows 终端。
Windows 终端 2019 年首次在 Win10 上出现,其支持多标签、主题、强大的自定义功能、完整的 GPU 渲染文字/emoji 特性等。按照微软的说法,任何具有命令行接口的应用程序都可以在 Windows 终端中运行。这包括从 PowerShell、命令提示符、Azure Cloud Shell 和任何 WSL 分发(如 Ubuntu 或 Oh-My-Zsh)的所有应用程序。
简单来说,PowerShell 可理解为 cmd 的升级版,兼容原来 cmd 使用的命令格式,且支持命令统一使用 cmdlet 命令格式。而 Terminal 集成了 Windows 上的 PowerShell、cmd、Windows Linux 子系统(WSL)三大环境,Win10 需要的话可以在商店搜索安装。
苹果正式推出“数字遗产”功能
在 2021 年 6 月召开的WWDC21大会上,苹果宣布将推出 "数字遗产"(Digital Legacy)计划。用户在账户中添加遗产联系人后,若用户离世,被设定为遗产联系人的用户即可申请访问 iCloud 上的相关内容。
2021 年 12 月 14 日,苹果公司向 iPhone 和 iPad 用户推送了 iOS/iPadOS15.2 系统更新,并正式推出了这一服务。据介绍,可供继承的数据包括照片、信息、备忘录、文件、联系人、日历日程、已下载 App 和设备备份等。但是,存储在 iCloud 钥匙串的密码或任何受许可证保护的媒体内容则不可访问。当账户所有人去世后,遗产继承人需要提供继承密码和账户所有人的死亡证明文件,苹果公司才会协助其访问账户信息。
美国将 8 家企业列入投资黑名单
美东时间 12 月 16 日,美国财政部宣布将旷视科技、依图科技、云从科技、大疆、曙光信息、东方网力、立昂技术、美亚柏8 家中国公司列入非 SDN 中国军事综合体清单,限制美国投资者对上述公司投资。
目前商汤、旷视、大疆已经都发表了针对黑名单的回应。
商汤表示“我们对于这一决定与相关指控表示强烈反对。我们认为该决定与相关指控毫无根据,反映了对我公司根本性的误解。科技发展不应该受到地缘政治的影响。”
旷视表示“始终坚持‘用人工智能造福大众’的使命,确保我们的技术对社会产生积极影响,并遵守在提供服务所在区域的所有法律、法规。此次列入清单不会对旷视的日常经营产生影响。”
大疆则对媒体表示对业务暂无影响,“即便是产生影响,主要也是对公开市场投资的上市公司,大疆不属于这一类公司。”
评论