刘强东无罪，美检方决定不予起诉；华为要求封杀该公司的政府拿出证据；阿里巴巴开源Blink丨Q新闻

编辑 | 小智

本周要闻： 苹果调整 iOS 动画避开中国销售禁令；华为要求封杀该公司的政府拿出证据；阿里巴巴宣布 Blink 将于明年 1 月开源；百度智能小程序开源联盟成立；VirtualBox 6.0.0 发布；微软发布 Windows Sandbox；Google 中国搜索引擎项目终止。

大公司

苹果调整 iOS 动画避开中国销售禁令

苹果本周向 iOS 用户推送了更新，调整了强制应用关闭的动画，试图避开旧型号 iPhone 在中国的销售禁令。福州中级法院上周一针对苹果部分旧款 iPhone 机型颁布禁令，这些产品被指涉及侵犯高通的两项有关图片尺寸重新编辑以及触控屏幕应用程序管理功能方面的专利。但旧型号 iPhone 并没有下架，苹果声称自己满足合规要求，但仍将更新软件描述为“解决可能存在的法律合规问题”。中国这项裁决是高通与苹果在全球专利战的一部分，两家公司在全球数十个司法管辖区内提起大量专利诉讼。对于苹果的软件更新，高通总法律顾问表示，“尽管苹果公司努力淡化该指令的重要性，并以各种方式声称将解决侵权问题，但苹果显然仍然违反禁令、藐视法院指令。”

Google 否认修改 YouTube 代码去破坏 Microsoft Edge

本周早些时候，前微软 Edge 团队软件工程实习生 Joshua Bakita 声称，Google 在 YouTube 中加入一个隐藏 div 破坏了 Edge 的 YouTube 视频播放优化方法，他认为 Google 是故意这么做的，旨在破坏 Edge 用户的体验。Google 现在否认了 Bakita 的说法，称空 div 参数是 bug，它在收到报告之后已经修复。YouTube 发言人在一份声明中称，YouTube 没有加入代码旨在破坏其它浏览器的优化方法，bug 在发现之后他们就迅速修复了。他们定期通过标准组织、Web Platform Tests 项目、开源 Chromium 项目等与其它浏览器开发商合作去改进互操作性。已经宣布切换到 Chromium 的微软发表声明称，Google 是一个乐于帮助的合作伙伴，他们期盼未来的进一步合作。

华为要求封杀该公司的政府拿出证据

华为轮值 CEO 胡厚崑表示，在全球移动互联网进入 5G 时代之际，禁止华为进入其电信基础设施的国家将处于严重劣势。最近几周，美国以安全问题为由，游说多个国家禁止华为进入其 5G 网络。胡厚崑表示，华为已经赢得 25 份 5G 商业合同，并已向不同国家发运 1 万多台 5G 基站。他还预测，2018 年华为的收入将超过 1000 亿美元，这是 “华为发展史上的一个重要里程碑”。胡厚崑一再强调，近年 “没有任何重大攻击的证据”，并叫板那些封杀华为的政府拿出证据。如果华为被判违反了美国对伊朗的制裁，该公司可能面临今年早些时候美国对其国内竞争对手中兴颁布的那种组件出口禁令，该禁令曾让中兴通讯的生产陷入瘫痪。在谈及该禁令的威胁时，胡厚崑呼吁 “放眼大局”，认识到制裁将如何影响全球的技术进步。

刘强东无罪，美国检方决定不予起诉

北京时间 12 月 22 日凌晨消息，明尼阿波利斯市亨内平县检察官办公室今日公布刘强东事件的调查结果，决定不予起诉，这也意味着该案正式结案，刘强东无罪。京东官方也在第一时间发布声明。以下为京东官方声明：

今天， 明尼阿波利斯市亨内平县检察官办公室宣布，其将不会对京东集团 CEO 刘强东先生提起任何指控。我们欢迎这个决定，京东集团将继续致力于为全球客户和合作伙伴提供最好的服务，为投资者创造长期价值。

阿里巴巴宣布 Blink 将于明年 1 月开源

12 月 20 日，由阿里巴巴承办的 Flink Forward China 峰会在北京国家会议中心召开，在大会的主题演讲上，阿里巴巴集团副总裁周靖人宣布，阿里巴巴内部 Flink 版本 Blink 将于 2019 年 1 月正式开源！阿里希望通过 Blink 开源进一步加深与 Flink 社区的联动，并推动国内更多中小型企业使用 Flink。

百度智能小程序开源联盟成立，首批 12 家成员签约

12 月 20 日上午，百度智能小程序开源联盟签约仪式在京举行。爱奇艺、快手、WiFi 万能钥匙、58 同城、汽车之家、携程、万年历、猎豹移动、百度视频、宝宝巴士、卓易等 12 家企业与百度正式签约，成为智能小程序开源联盟首批战略合作伙伴。百度称，智能小程序开源联盟伙伴将陆续在各自的 App 上支持智能小程序，开发者只要一次开发就可以跨平台运行，虽然基础调用接口不能随意改，但可以按自己的商业逻辑决定在哪里进行分发，这就是百度智能小程序全面开源的真正意义。

360 开源性能监控平台 ArgusAPM

ArgusAPM 是 360 手机卫士客户端团队继 RePlugin 之后开源的又一个重量级开源项目。ArgusAPM 是 360 移动端产品使用的可视化性能监控平台，为移动端 APP 提供性能监控与管理，可以迅速发现和定位各类 APP 性能和使用问题，帮助 APP 不断的提升用户体验。GitHub 地址：

https://github.com/Qihoo360/ArgusAPM

重大发布

VirtualBox 6.0.0 发布

甲骨文的开源虚拟机软件 VirtualBox 释出了最新的 6.0.0 版。上一个大版本 5.0 版还是在 2015 年发布的。最新版本的新特性包括：实现支持导出虚拟机到 Oracle Cloud Infrastructure；改进 HiDPI 和缩放支持；重做了 UI，简化了应用程序和虚拟机设置；新的文件管理器能控制客户机文件系统，实现主机和客户机之间的文件拷贝；改进了 Windows 客户机的 3D 图形支持，Linux 和 Solaris 的 VMSVGA 3D 图形设备支持；支持环绕扬声器设置；Windows 主机支持使用 Hyper-V 作为回退执行核心；以及大量 bug 修复等等。

https://www.virtualbox.org/wiki/Changelog-6.0#v0

微软向专业版和企业版 Windows 10 发布 Windows Sandbox

微软向专业版和企业版 Windows 10 发布了一个轻量级的桌面环境 Windows Sandbox，以安全运行可执行文件。Windows Sandbox 是一个隔离的临时桌面环境，用户可以放心的运行不信任的应用程序，不用担心会对主机系统造成影响。安装在 Windows Sandbox 中的应用只会留在 Sandbox 里，一旦 Sandbox 关闭，里面的所有文件都将会永久删除。启用 Windows Sandbox 需要用户有 Build 18305 以上的 Windows 10 Pro 或 Enterprise，需要在 BIOS 里启用虚拟化功能（物理机器），然后打开 Windows Features 寻找到 Windows Sandbox，打开开始菜单寻找到 Windows Sandbox 运行。

微服务网关 Kong 1.0 正式发布！提供 100+ 项功能

Kong 1.0 GA 是一个可扩展、快速、开源的微服务 API 网关，用于管理、保护和连接混合和云原生架构。Kong 位于服务之前，并可通过插件进行扩展，包括身份验证、流量控制、可观察性等。了解更多：

https://konghq.com/blog/kong-1-0-ga/

IT 业界

2018 年最烂密码榜单公布

密码服务公司 SplashData 本周公布了 2018 年度最烂密码排行榜，这些密码来自今年在互联网上泄露的 500 多万个密码。与前几年一样，2018 年也发生了一些备受瞩目的数据泄露事件，但许多人仍继续在自己的在线账户上使用容易猜测的密码。

“123456”和“password（密码）”连续第 5 年成为网上最常见的两个密码。今年上榜的新词包括“111111”、“sunshine（阳光）”、“princess（公主）”、“666666”和“654321”。另外，美国现任总统 te lang pu 的名字“donald（唐纳德）”也出现在榜单中，排在第 23 位。

2018 年十大最烂密码：

123456；password；123456789；12345678；12345；111111；1234567；sunshine；qwerty；iloveyou。

网约车平台纷纷采用人脸识别技术

中国主要网约车平台纷纷采用人脸识别技术：滴滴表示，与管理部门展开合作，动态核查平台司机和车辆信息，定期核查人车资质状况，加强风险防控；通过人脸识别、客服回访及线下核验等手段，加强线上线下人车一致性审查。首汽约车上线试运行车联网 CI 系统，实现行车途中实时监控，检测车内外状态、司机仪容仪表、是否酒驾、疲劳驾驶、超速、急停急加速等危险驾驶行为。易到方案显示，部分城市车主端已上线人脸识别功能，这一功能陆续将在其他业务城市上线。神州专车进一步加强人脸识别检查力度。目前已实现全体驾驶员每日上线接单前进行人脸识别，未通过者不予上线。

Google 中国搜索引擎项目终止

The Intercept 报道，在内部爆发冲突之后，Google 秘密的中国搜索项目事实上终止了。该审查版搜索引擎项目代号 Dragonfly，是在今年 8 月曝光的，之后在 Google 内部引发了广泛的争议，有资深雇员还因此辞职抗议。Google 现在据报道被迫关闭了 Dragonfly 使用的一个数据分析系统。该数据分析系统关联 Google 旗下的 265.com 导航网站，Google 通过中国用户在 265.com 上的搜索查询来构建 Dragonfly 原型。265.com 上的搜索会被定向到百度，但 Google 能掌握用户输入的关键词，它会模拟如果是在 Google 搜索相同的关键词会返回什么结果，然后使用名叫 BeaconTower 的工具去对比百度返回的结果和 Google 返回的结果，从结果里找出被中国屏蔽的网站，汇编出一个中国屏蔽网站名单。Google 工程师现在已经不被允许访问该数据系统。

OpenJDK 代码被指含有太多的脏话

有人向开源 Java 实现项目 OpenJDK 递交 bug 报告，称源代码里含有太多的脏话，认为 OpenJDK 是在专业环境里使用的，包含脏话不合适，因此递交了变更集将这些脏话移除。IBM 的 OpenJDK 开发者 Adam Farley 作出了回应，表示在与社区讨论之后他们达成了三个决定：Damn 和 Crap 不是脏话；四个 fxxx 中的 三个位于 jszip.js 中，应该由上游修正；BitArray.java 和 SoftChannel.java 中的两个例子都是脏话，应该被移除。他承诺将上传新的 webrev，并将该 bug 标记为已解决。

SQLite 被曝存在漏洞，所有 Chromium 浏览器受影响

SQLite 被曝存在一个影响数千应用的漏洞，受害应用包括所有基于 Chromium 的浏览器。据报导，该漏洞由腾讯 Blade 安全团队发现，允许攻击者在受害者的计算机上运行恶意代码，并在危险较小的情况下泄漏程序内存或导致程序崩溃。由于 SQLite 嵌入在数千个应用程序中，因此该漏洞会影响各种软件，包括物联网设备、桌面软件、Web 浏览器、Android 与 iOS 应用。腾讯 Blade  研究人员表示，他们在今年秋季早些时候向 SQLite 团队报告了此问题，SQLite 3.26.0 中进行了修复。Chrome 71 已经解决了该问题，但是 Opera 的 Chromium 版本还没有更新，这意味着它很可能还会受到影响。

点一下好看试试微信的新功能？

关注公众号：拾黑（shiheibook）了解更多

[广告]赞助链接：

四季很好，只要有你，文娱排行榜：https://www.yaopaiming.com/
让资讯触达的更精准有趣：https://www.0xu.cn/