酷应用

万豪喜达屋5亿用户数据泄露；Flutter 1.0 发布；勒索软件作者建议用微信支付赎金；亚马逊机器人致24人住院丨Q新闻

百家作者：InfoQ 2018-12-08 04:54:51

编辑 | 小智

本周要闻： 微软正在考虑将 Windows 默认浏览器改为 Chromium；亚马逊机器人不小心打破防熊喷雾罐导致人类住院；万豪喜达屋最多五亿用户信息泄露；Flutter 1.0 发布；百度发布中国首个开源边缘计算平台 OpenEdge；勒索软件作者索要微信支付赎金；Kubernetes 首爆严重安全漏洞。

大公司

微软正在考虑将 Windows 默认浏览器改为 Chromium

据外媒报道，微软正在构建一个基于 Chromium 的浏览器，代号为 Anaheim，目标是取代 Windows 中的 Edge。Microsoft Edge 是微软于 2015 年推出的浏览器，该浏览器取代了 IE 成为 Windows 10 的默认浏览器。尽管如此，Microsoft Edge 并没有像 IE 一样在市场中获得成功，有数据显示，上个月 Microsoft Edge 的市场份额为 4.22％，而 Chrome 为 65.57％，这两者的差距显而易见。目前尚不清楚 Anaheim 是使用 Edge 品牌还是推出新品牌，或者 Edge 与 Anaheim 之间的用户界面是否相同，但可以肯定的是 Windows 10 默认浏览器的 EdgeHTML 已经名存实亡。

亚马逊机器人不小心打破防熊喷雾罐导致人类住院

亚马逊的一个仓库机器人不小心打破了防熊喷雾罐，导致了 24 名工人住院，其中一人情况紧急，不过所有工人预计会在 24 小时内离开医院。官方的调查显示，自主机器人不小心刺破了一罐 9 盎司的防熊喷雾剂，释放出了浓缩的辣椒素。该物流中心目前已经解除了威胁。电商巨头表示工人的安全对它而言至关重要，它正对此展开更详细的调查。

万豪喜达屋最多五亿用户信息泄露

万豪喜达屋发表公告，称有最多五亿用户的信息泄露，而黑客的入侵至少始于 2014 年。公告称它在今年 9 月收到警告，随后展开的调查发现从 2014 年起未经授权的第三方访问了喜达屋网络，复制并加密了某些信息。11 月 19 日它解密了加密的信息，确认其来自喜达屋宾客预订数据库。它认为数据库包含了 9 月 10 日或之前曾在喜达屋酒店预订的最多约 5 亿名客人的信息，其中约有 3.27 亿人的信息包括：姓名、邮寄地址、电话号码、电子邮件地址、护照号码、SPG 俱乐部账户信息、出生日期、性别、到达与离开信息、预订日期和通信偏好。部分客户泄漏的信息还包括支付卡号和支付卡有效期。支付卡号使用 AES-128 加密，解密支付卡号码需要解锁两项密钥，万豪国际无法排除该第三方是否已经掌握这两项密钥。此次泄密事故已经报告给了执法部门和监管机构。

阿里巴巴宣布已全面 IPv6：2020 年完成 IPv6 生态建设

阿里巴巴集团 CTO、阿里云智能总裁张建锋表示，在未来 1-2 年内，阿里生态全面支持 IPv6，力求在 2020 年完成阿里 IPv6 生态建设，未来 3-5 年内，带动客户、供应商、合作伙伴全面支持 IPv6。此外，阿里巴巴宣布已全面 IPv6，淘宝、天猫、优酷以及高德地图等多个用户过亿的应用成为国内首批落地 IPv6 技术的 APP.。

重大发布

Flutter 1.0 发布

本周，谷歌宣布宣布 Flutter 1.0 正式发布。此外，谷歌还宣布和 Square 等公司合作开发一系列新的第三方集成工具和一些新功能，目的是使 Flutter 与现有应用程序的集成变得更加容易。自 Flutter 在 2017 年 I/O 大会推出以来，就吸引了很多移动开发者的目光。目前在 Google 内部，Flutter 已经用于各种各样的产品中，如 Google Ads 的 iOS 和 Android 版应用已经用了 Flutter 框架。据 Google 的不完全统计，目前，Abbey Road Studios、阿里巴巴、Capital One、Groupon、Hamilton、京东、Philips Hue、Reflectly 和腾讯等公司都已经使用 Flutter 进行开发。Flutter 1.0 地址：

https://flutter.io

Visual Studio 2017 15.9 版本发布，C++ 支持持续改进

尽管 Microsoft 已经在开发 Visual Studio 2019，它还没有忘记 VS2017。第 9 次更新进行了大量错误修复以及新的功能引入，并给 C++ 开发人员提供了语言一致性。为帮助简化版本控制，.NET Core SDK 做了一些行为调整。VS2017 中对于 C++ 的支持还在持续改进，这其中包括进一步的标准遵从以及错误修复。C++ 开发人员需要好好看一下 Microsoft 的一致性介绍，了解 15.9 版本新的变更会如何影响之前支持的代码。

微软发布用于 Serverless 架构的 Azure API Management

Azure API Management 是一种全托管服务，为用户提供发布、保护、转换、维护和监控 API 的能力。用户只需要在 Azure 门户上点击几下，就可以创建一个充当“前门”的 API 门面，外部和内部应用程序可以通过这个门面访问自定义后端服务实现的数据或业务逻辑，这些后端服务可以运行在 Azure 上（例如 App Service 或 Azure Kubernetes Service），或托管在 Azure 外部（私有数据中心或组织内部部署）。API Management 负责处理与 API 调用相关的所有任务，包括请求身份验证和授权、速率限定和配额实施、请求和响应转换、日志记录和跟踪以及 API 版本管理。

百度发布中国首个开源边缘计算平台 OpenEdge

12 月 6 日，百度云在 2018ABC Inspire 企业智能大会上，正式发布百度智能边缘（Baidu IntelliEdge，BIE）开源版本 OpenEdge。据了解，这是在中国第一个宣布开源的边缘计算平台。边缘计算开源是人工智能加速走向应用的重要一步。随着 ABC、IoT 技术的快速发展，数据增长越来越快，计算需求越来越多。目前，一些科技公司已经将边缘计算应用在实际生活中。开源地址：

https://github.com/baidu/openedge

IT 业界

勒索软件作者索要微信支付赎金

过去几天有超过 10 万台电脑感染了勒索软件，有意思是恶意程序作者建议受害者通过微信支付来支付赎金。微信支付是一个基于实名制的中心式支付平台。中国安全公司火绒报告，作者身份已经锁定，称作者在病毒代码里嵌入了自己的 Github 链接。报告称，勒索病毒是通过供应链污染的方式传播的，植入到易语言编写的程序里，被植入病毒的软件超过 50 款。病毒作者还利用豆瓣等平台充当 C&C 服务器，他们发现一台病毒服务器包含了两万余条窃取的淘宝、支付宝等账户密码。

Kubernetes 首爆严重安全漏洞

Kubernetes 最近爆出特权升级漏洞，这是 Kubernetes 的首个重大安全漏洞。为了修补这个严重的漏洞，Kubernetes 近日推出了几个新版本。谷歌高级工程师 Jordan Liggitt 在周一发布的 Kubernetes 安全公告中称，Kubernetes v1.10.11、v1.11.5，v1.12.3 和 v1.13.0-rc.1 已经发布了修复版本，修复了特权升级漏洞 CVE-2018-1002105：

https://access.redhat.com/security/vulnerabilities/3716411

12 月编程语言排行榜：Python 夺回前三，Go 跌出前十

TIOBE 公布了 12 月编程语言排行榜，前五名依旧是 Java、C、Python、C++ 和 Visual Basic.NET。值得注意的是 Visual Basic.NET，它连续几个月位列前五的排名让人感到惊讶。上个月跻身 TOP 10 的 Go 语言，这个月的排名略微下降，到了 15 名。Python 和 C++ 则一如既往地在第三、第四名中你追我赶。