Google 首次出现集体请辞;锤子 480 万门票收入全部捐赠给 OpenSSL 与 OpenBSD

首页 > 网络 > 业界 > 本文
2018年05月16日 22:16 | 搜狐 暮云
0、谷歌首次出现集体请辞,300 多名学者发联名信 据 Gizmodo 本周报道,谷歌与军方合作的 Maven 项目持续发酵,继数月前谷歌 3000 多名员工内部上书之后,十几名谷歌员工正在集体请辞以......

原标题:Google 首次出现集体请辞;锤子 480 万门票收入全部捐赠给 OpenSSL 与 OpenBSD

0、谷歌首次出现集体请辞,300 多名学者发联名信

据 Gizmodo 本周报道,谷歌与军方合作的 Maven 项目持续发酵,继数月前谷歌 3000 多名员工内部上书之后,十几名谷歌员工正在集体请辞以示抗议。同时,国际机器人武器控制委员会(ICRAC)也向佩奇、Pichai、Diane Greene 和李飞飞发出了一封公开信,呼吁谷歌退出军方项目,并承诺不将其技术武器化。

根据五角大楼的说法,Maven 最初的目标是为军方提供先进的计算机视觉,能够自动检测和识别无人机全动态摄像机捕获的多达 38 种物体。Maven 能提供跟踪来自不同地点的能力。这个项目曝光后,谷歌发言人在一份声明中说,它向国防部提供用于机器学习应用的 TensorFlow API,以帮助军事分析人员检测图像中的物体。

今天,国际机器人武器控制委员会(ICRAC)发布一封联名公开信,超过 300 位人工智能、伦理学和计算机科学等领域的学者公开呼吁,要求 Google 结束 Maven 项目的工作并支持禁止自主武器系统的国际条约。

这封公开信的两位发起人 Peter Asaro 和 Lucy Suchman 已经在联合国面前听证了自动武器报告; Suchman 告诉 Gizmodo:谷歌参与 Maven 项目可能会加速完全自主武器的开发。她说,尽管谷歌位于美国,但它有义务保护其全球用户群,这比任何单一国家的军队都重要。

1、锤子科技 480 万门票收入捐赠给 OpenSSL 与 OpenBSD

在刚刚结束的锤子科技 2018 鸟巢新品发布会上,罗永浩宣布,本次发布会的门票收入将全部捐赠给 OpenSSL 与 OpenBSD 两家开源组织,合计人民币 4,848,500 元。

此前,OpenBSD 基金会表示要在 2018 年要实现 30 万美元的筹款目标,才能确保他们所支持的项目持续保持健康的状态,使他们能够为项目做更多的事情,并避免因财务问题可能导致项目结束,从而分散注意力。现在看来,这一目标已然实现。

2、Electron 曝 XSS 漏洞,Atom、VS Code 等受影响

近日,Trustwave 公布了 Electron 上一个可引发跨站脚本攻击的漏洞 CVE-2018-1000136,包括 Atom 与 VS Code 在内的众多主流应用受到影响。

Electron 本质上是一个 Web 应用程序,这意味着它也需要正确过滤用户的输入,否则很容易受到跨站脚本攻击。据分析,通过将 nodeIntegration 设置成 true,Electron 不仅可以访问自己的 API,还可以访问到其它内置 Node.js 模块,在 WebView 标签和 window.open() 函数的默认作用下,使得攻击者可以执行一些危害操作,例如在 child_process 模块中发起请求,从而在客户端执行系统命令。

3、跨平台文本编辑器 Atom 发布 1.28.0-beta0

跨平台文本编辑器 Atom 发布了 1.28.0-beta0 版本。带来的稳定更新如下:

● Electron 更新至 version 2.0.

● 当设置中切换实验性树状结构语法时,活动编辑器现在会更新。

● 当从 PowerShell 或 Windows 命令提示符启动时,Shell 环境变量现在被传入 Atom。

● ......(详情:https://github.com/atom/atom/releases/tag/v1.28.0-beta0 )

4、Gradle 4.8 RC 1 发布,新增依赖锁定功能

Gradle 4.8 RC 1 已发布。这个Gradle版本具有依赖锁定功能:一种锁定依赖版本的机制,允许构建在动态版本或版本范围内重现。改进:

● The Signing Plugin now supports signing all artifacts of a publication.

● Configuration-wide dependency excludes are now published

● ......(详情:https://github.com/gradle/gradle/releases/tag/v4.8.0-RC1)

5、高性能 RPC 框架 gRPC 1.12.0 和 1.11.1 发布

gRPC 1.12.0 和 1.11.1 已发布。gRPC 是 Google 开源的高性能、通用 RPC 框架,面向移动和 HTTP/2 设计,是由谷歌发布的首款基于 Protocol Buffers 的 RPC 框架。更新内容如下:

● Update protobuf submodule to 3.5.2 (#15114)

● Make GrpcBuffer{Reader|Writer} Public (#14541)

● Compile Out Tracers Option (#15108)

● ......(详情:https://github.com/grpc/grpc/releases)

6、Node.js 8.11.2 Carton LTS 发布,多项更新

Node.js 8.11.2 Carton LTS 已发布,稳定更新内容如下:

● update node-inspect to 1.11.3 (Jan Krems) #18354

● update nghttp2 to 1.29.0 (James M Snell) #17908

● ......(详情:https://github.com/nodejs/node/blob/master/doc/changelogs/CHANGELOG_V8.md#8.11.2)

7、Gmail 离线功能上线,没网也能编辑、搜索、删除邮件

上月 Gmail 网页端迎来了诸多改进,引入了 Snooze 延迟处理和 Smart Compose 智能写信等功能,而现在离线支持功能也已经上线。此前网页端 Gmail 通过 Gmail Offline Chrome 应用提供离线功能,而现在 Google 已经将离线功能整合到网页应用中。用户可以在没有网络连接的情况下创建、搜索、删除/存档邮件信息,而且会在重新获得网络连接之后进行同步。