40S 新闻速递

• 苹果搜索引擎“胎死腹中”，核心成员已回归谷歌麾下

• 马斯克不懂 GraphQL，员工指出错误后当场被 “开除”

• 美国国家安全局建议从 C/C++ 切换到内存安全语言

• 微软证实 Windows 11 22H2 存在游戏性能问题

• Xcode 14 意外导致应用体积大增

• 消息称亚马逊将对企业和技术部门裁员 1 万人：规模创历史之最

• 被控非法采集用户位置 谷歌赔偿 3.9 亿美元与美国 40 州和解

• GitHub 面临集体起诉，索赔 647 亿元

• Google 奖励发现 Pixel 锁屏绕过漏洞的研究人员七万美元

• 微信新增删除声音锁功能

• Node.js 19.1.0 版本发布

• LibreOffice 支持 RISC-V 64 位处理器

• Fedora 37 发布

• Deno 1.28 发布

 

行业资讯

苹果搜索引擎“胎死腹中”，核心成员已回归谷歌麾下

11 月 13 日消息，在经历了四年以后，苹果的搜索引擎可能要“胎死腹中”。消息人士表示，苹果搜索引擎项目核心人员之一斯里尼瓦桑-文卡塔查里已经回到了谷歌，并任职公司副总裁。此前另外两名员工舒克拉和贝克也一直在其麾下工作，尚未知三人是否都已经离职苹果。根据 2019 年的财报显示，苹果公司在 2018 年的时候就收购了一家名为 Laserlike 公司，该公司的核心成员包括阿南德-舒克拉、斯里尼瓦桑-文卡塔查里和史蒂芬-贝克都是 Google 员工，且任职于搜索引擎相关工作，所以相信这也是苹果一直想研发自己的搜索引擎的佐证。

马斯克不懂 GraphQL，员工指出错误后当场被 “开除”

马斯克锐评 Twitter App 滥用 RPC 后，被 Twitter 的技术主管直接怼了回去 —— 直言马斯克不懂技术，只是喜欢发表一些粗鲁无礼的评价。除了这名技术主管，一位负责 Twitter Android 客户端开发的工程师 Eric Frohnhoefer 也丝毫不给老板面子，他表示自己参与 Twitter 的 Android 开发已经有 6 年多了，而马斯克所指出的 Twitter App 运行慢的原因完全错误。

一名自称有 20 多年工作经验的开发者在评论中建议 Eric 应该私下和马斯克沟通，而不是直接在公开场合指出老板的错误。Eric 认为明明是老板先在公开场合提这事的…… 然后马斯克直接来了句 "He’s fired".第二天Eric 发布了自己的开发机器被锁定了的照片，确认已被开除。而回击马斯克的 Twitter 主管也发表推文称，自己因发布的推文也已经被解雇。

美国国家安全局建议从 C/C++ 切换到内存安全语言

美国国家安全局（NSA）发布了一份指南，旨在帮助软件开发商和运营商预防和缓解软件内存安全问题。其鼓励组织将编程语言从 C 和 C++ 之类的语言转变为内存安全的替代语言 —— 即 C#、Rust、Go、Java、Ruby 或 Swift，以保护代码免受远程代码执行或其他黑客攻击。

“NSA建议企业尽可能使用内存安全语言，并通过编译器选项、工具选项和操作系统配置等代码强化防御措施加强保护。”

NSA 方面表示，内存安全问题在可利用的漏洞中占比很大。并引用了微软的数据指出，该公司从 2006 年到 2018 年 70% 的漏洞是由于内存安全问题造成的；谷歌的Chrome 在几年内也发现了类似比例的内存安全漏洞。

该组织认为，恶意的网络行为者会利用不良的内存管理问题来访问敏感信息、颁布未经授权的代码执行、以及造成其他负面影响，而这些通常会危及设备并成为大规模网络入侵的第一步。

微软证实 Windows 11 22H2 存在游戏性能问题

微软证实在前不久释出的 Windows 11 22H2 上部分游戏性能低于预期或出现卡顿，它正在开发补丁。微软称，问题是这些游戏或应用不小心启用了 GPU 性能调试功能导致的，该功能不是提供给消费者使用的。一种解决方法是将受影响到游戏或应用更新到新版本。自 Windows 11 22H2 发布以来，用户报告了一系列问题，其中包括蓝屏、打印、Windows Hello、通过 SMB 拷贝大文件出现显著性能问题，等等。

Xcode 14 意外导致应用体积大增

苹果在 9 月 12 日发布了 Xcode 14，称它的速度更快，体积还缩小了 30%。但使用 Xcode 14 构建的应用被发现体积大增：耐克 iOS 应用安装文件的大小从 182.2 MB 增长到了 322.1 MB；美航应用从 182.2 MB 增加到了 389.1 MB，Chime 从 162.8 MB 增加到 212.8 MB。为什么会出现这种情况？

Xcode 14 默认禁用了位码(bitcode)。位码是封装应用的一种替代方法，应用递交到 App Store 之后它将部分构建过程留给苹果完成。而苹果做的一件事是剥离二进制符号。所谓二进制符号剥离是指在生产中某些类型的元数据对于运行应用是不需要的，因此从二进制文件里移除。这些元数据在生产前是有用的但在产品构建中只会膨胀体积。Xcode 14 禁用位码意味着在产品构建中二进制符号不再被剥离，导致了应用体积膨胀。

消息称亚马逊将对企业和技术部门裁员 1 万人：规模创历史之最

据外媒报道，亚马逊计划在企业和技术部门裁员约 1 万人，预计最快在本周开始。知情人士们表示，裁员主要集中在亚马逊的设备部门包括语音助手 Alexa，以及零售和人力资源的部门。他们补充称，裁员的规模还没有最终敲定，如果保持在 1 万人，将占公司总员工数的 3%。目前，亚马逊零售业务中的企业职位招聘已经冻结，最近几个月相继关停了远程医疗服务、流动送货机器人等项目。此外，亚马逊还关闭了一些表现不佳的实体连锁店，并且正在关闭、取消或推迟一些新的仓库位置。

被控非法采集用户位置，谷歌赔偿 3.9 亿美元与美国 40 州和解

据报道，美国 40 个州的检察部门曾联合起诉美国科技巨头谷歌，指控其采集消费者位置信息的手段违法。当地时间周一，美国密歇根州总检察长办公室宣布，谷歌将一共支付 3.915 亿美元，和解这一诉讼。以往，美国各州的检方多次对谷歌违法行为联合采取调查和诉讼等行动，这一次他们他们瞄准的是谷歌采集用户位置的行为。据报道，此次的案件调查和和解协议谈判，美国俄勒冈州和内布拉斯加州两个州的检方扮演牵头人角色。这一次的和解，实际上也意味着谷歌正在面临来自美国各州检方越来越大的司法挑战。原告之一的美国艾奥瓦州总检察长办公室还宣布，除了支付赔偿金之外，未来在继续采集消费者位置信息时，谷歌必须做到更加透明，在专门开发的网页上显示这些采集的位置数据。

GitHub 面临集体起诉，索赔 647 亿元

消息显示，GitHub 和它的母公司微软，以及 OpenAI，正在面临一项集体诉讼。诉讼案中，广大程序员们指控 OpenAI 涉嫌违反开源许可。程序员们认为，OpenAI 和微软使用他们贡献的代码训练专有 AI 工具 GitHub Copilot。

据悉，该诉讼已提交到美国加州北区地方法院，要求法院批准 90 亿美元（约 649 亿人民币）的法定损害赔偿金。

根据集体诉讼文件：“每当 Copilot 提供非法输出，它就违反第 1202 条三次，即分发没有（1）注明出处，（2）版权通知，（3）许可条款的许可材料。”

“因此，如果每个用户在使用 Copilot 的整个过程中（早期用户使用 Copilot 最多长达 15 个月之久）只收到一个违反第 1202 条的输出，那么 GitHub 和 OpenAI 就违反了 DMCA 360 万次。每次违反的最低法定赔偿金为 2500 美元，换算后相当于 90 亿美元。”

Google 奖励发现 Pixel 锁屏绕过漏洞的研究人员七万美元

Google 向一位发现 Pixel 锁屏绕过漏洞的研究人员奖励了七万美元。这个漏洞被称为 CVE-2022-20465，被描述为本地提权漏洞，允许任何人在能访问设备的情况下无需密码解锁 Google Pixel 智能手机。匈牙利研究人员 David Schutz 是无意中发现该漏洞的，他旅行回到家，Pixel 6 只剩下 1% 的电，自动关机时他正在写短信，他赶紧给手机充电重启手机，手机要求输入 Pin 码，但他一时间忘记了。在解锁手机过程中他发现任何接触到 Pixel 手机的人都可以换上自己的 SIM 卡，输入预设恢复代码，绕过操作系统的锁屏保护。他向Google 报告了漏洞，Google 在本月初释出的安全更新中修复了该漏洞。

微信新增删除声音锁功能

近日，微信发布了微信 iOS 8.0.30 正式版。至此，Android 和 iOS 都升级为了 8.0.30。新功能包括：朋友圈扩展文字输入区域：发朋友圈或朋友圈评论时，编辑文案，文本区域会随文字数量而增大。新增删除声音锁功能：如果你设置过微信声音锁，在「我-设置-账号与安全-声音锁」页面，新增了「重设与删除」选项，可以「重新设置」或者「删除并停用」声音锁。

最新技术动态

Node.js 19.1.0 版本发布

该版本主要进行了功能更新与 Bug 修复，例如支持 Node.js 测试运行器上的 function mocking、将 ICU 更新到 72.1、删去 fetch 实验性警告等。

详情查看：https://nodejs.org/en/blog/release/v19.1.0/

LibreOffice 支持 RISC-V 64 位处理器

LibreOffice 加入了对 RISC-V 64 位处理器的支持。RISC-V 是基于精简指令集（RISC）原则的一个开源指令集架构，它允许任何人设计、制造和销售 RISC-V 芯片和软件。LibreOffice 则是流行的开源跨平台办公软件套装。

Fedora 37 发布

Fedora 项目发布了 Fedora Linux 37 的正式版。Fedora 37 新增了自动更新和易于回滚的版本 Fedora CoreOS，适用于基于容器的工作负载。其他更新包括：最新桌面环境 GNOME 43；Firefox 浏览器和语言包分离，用户可删除不需要的语言包；Fedora Server 提供了方便在虚拟机中运行的 KVM 镜像；不再接受 SHA-1 签名，未来计划移除 SHA-1 算法；支持 Raspberry Pi 4；Python 3.11、Golang 1.19、glibc 2.36 和 LLVM 15 等等。

详情查看：https://fedoramagazine.org/announcing-fedora-37/

Deno 1.28 发布

使用 V8 并以 Rust 构建的 JavaScript 运行时 Deno 正式发布了 1.28 版本，该版本变动涉及 npm、锁文件的自动发现、API 方面的修改。

详情查看：https://github.com/denoland/deno/releases

- END -

关注公众号：拾黑（shiheibook）了解更多

赞助链接：

关注数据与安全，洞悉企业级服务市场：https://www.ijiandao.com/
四季很好，只要有你，文娱排行榜：https://www.yaopaiming.com/
让资讯触达的更精准有趣：https://www.0xu.cn/