JS、PHP、Python等五大编程语言爆漏洞;中兴 70 后程序员坠亡;雷军平定迅雷内乱 | 一周业界事
点击上方“CSDN”,选择“置顶公众号”
关键时刻,第一时间送达!
回顾刚刚过去的一周,谷歌 AI 中国中心成立,谷歌将以人工智能技术研发的方式“重返”中国,李飞飞女士发言引得众人喝彩。而滴滴做起了外卖,似乎要对美团入局出行领域进行反击。中兴程序员坠楼背后本质引人反思。“人肉臂”黄世杰博士宣布从 AlphaGo 团队离开,转到 DeepMind 其他项目,难道 AlphaGo 项目从此关闭?斯坦福 AI 大牛吴恩达再次推出新创业项目 Landing.ai。JavaScript、PHP、Python 等5款主流编程语言爆安全漏洞……周六日,带你了解本周业界大事。
业内动态:
1、Python 语言将加入高考科目,连小学生都开始学习了
12月10日,有媒体评论,Python,作为最接近人工智能的语言,将成为孩子必学的编程语言。
早在10 月11日,教育部考试中心发布了“关于全国计算机等级考试(NCRE)体系调整”的通知,决定自 2018 年 3 月起,在计算机二级考试加入了“Python 语言程序设计”科目。
目前,浙江省信息技术课程改革方案出台,Python 确定进入浙江省信息技术高考;随后北京和山东也把 Python 编程基础纳入信息技术课程和高考的内容体系,而在山东省最新出版的小学信息技术六年级教材也加入了 Python 内容。目前来看,Python 语言课程化也将成为孩子学习的一种趋势。
12月13日,谷歌开发者大会 Google Developers Days China 2017 在上海拉开序幕,谷歌宣布正式成立中国 AI 中心,由 Google Cloud 人工智能和机器学习首席科学家李飞飞和 Google Cloud 研发主管李佳共同领导。
该中心由北京人工智能研究人员组成,并由 Google 中国工程团队支持,未来将专注于基础人工智能研究。除了发布自己的研究成果外,谷歌 AI 中国中心还将通过资助和赞助人工智能会议和研讨会,与中国人工智能研究机构密切合作,为人工智能研究机构提供支持。
李飞飞最后总结道:“AI 没有国界,AI 的福祉亦无边界。”这也意味着谷歌 AI 中国中心的成立,将为谷歌以人工智能技术研发的方式“重返”中国。
企业动态:
1、中兴 70 后程序员坠亡:覆巢之下,焉有完卵
日前有报道称,深圳男子欧某新从南山区高新南四道坠亡,此人确实为中兴公司员工。并且据南山警方介绍,经现场初步勘查,认定为高坠死亡,排除他杀。中兴网信回应称,将与员工家属保持沟通,做好善后工作。针对网上关于裁员的传言,网信进行了澄清,并指经营活动一切正常,并没有所谓的大规模裁员计划。一些结果只等警方对外通知了。
我们可以透过此次的程序员坠亡事件看下背后的本质问题。对于一个处在快速爆发之后逐渐衰落的行业,覆巢之下,焉有完卵。当一个行业的人力供给大于人力需求的时候,是根本没有万全的解决方案的。所以如果你们享受了行业上升期带来的各种红利,就要为行业下行期的阵痛做好准备,认清现实,尽早规划。
2、滴滴做外卖,是对美团入局出行的反击?
12月11日,一篇名为《美团升级了出行事业部,滴滴就用做外卖来反击》的文章迅速引起了业内关注,其中提到,滴滴正在试水做外卖业务,并招聘机票和火车票业务方面的人才。而随后腾讯媒体报道称,有接近滴滴的人士证实了滴滴做外卖业务的消息。
尽管直到目前为止,滴滴官方表示不予置评。但从此前美团在泛出行相关业务的架构调整,与滴滴无疑有了更多的业务重叠,这使得双方的一举一动都颇受关注。无论是美团入局出行,还是滴滴做外卖反击,双方都会以自身用户消费场景为切入点,形成“衣食住行”消费闭环的数据打通。不过,如果做不成的话,那么无疑是给投资人、给合作伙伴、给自己的员工都画了个大大的饼。
3、腾讯入股永辉布局新零售,“双马”竞争狭路相逢
12月11日晚间,永辉超市发布公告显示,林芝腾讯科技有限公司(下称林芝腾讯)拟协议受让永辉超市 5%股份。同时,腾讯拟增持永辉超市控股子公司永辉云创科技有限公司(下称永辉云创),据此形成了如下投资逻辑:腾讯←林芝腾讯←永辉云创←超级物种。
据《新京报》报道,从接近永辉超市人士处证实,腾讯入股永辉超市背后,是京东在牵线搭桥。“尽管腾讯也有意将京东打造成自己新零售的重要一环,但双方的战略合作更多体现在财务层面,在供应链等方面尚未很好打通。目前来看,永辉超级物种是腾讯最合适的选择。”
也就是说,此次腾讯看中永辉,很有可能是借永辉的超级物种应对阿里的盒马鲜生,完善腾讯的线下场景布局。
4、神州租车或将入局分时租赁和无人驾驶
12月12日,神州优车对外发布战略,将由汽车出行转向汽车生活平台。其中,面向无车人群的神州租车升级为汽车共享平台,面向有车人群推出综合汽车生活服务平台神州车管家。同时将在线下集合现有各业务功能、构建线下综合服务实体网点—神州车码头。神州优车董事长兼 CEO 陆正耀透露,神州优车未来还将入局分时租赁和无人驾驶等新业务。
5、阿里战略投资小鹏汽车落地,BAT全面入局新造车
12月12日,阿里巴巴战略投资小鹏汽车正式交割完毕,占股 10%。继腾讯投资蔚来、百度投资威马之后,阿里巴巴入局新造车公司的传闻也终于落地。
据消息人士,阿里此次投资金额在 3 - 4 亿元,相比腾讯、百度前后的投资,阿里此举更像是一个卡位动作,自然也不排除接下来小鹏汽车新一轮融资有阿里更高数量级的融资。
从小鹏汽车创始名单中可以看到:前阿里巴巴大文娱集团新移动事业群总裁,UC 创始人何小鹏、YY 创始人李学凌、猎豹移动 CEO 傅盛、腾讯高管吴霄光,经纬创投张颖等多位互联网大佬及多家知名风投机构、上市公司投资人浮现其中。
6、雷军出手,平定迅雷内乱
近日,迅雷与迅雷大数据的内讧事件以及“玩客币”的运营问题搞得沸沸扬,给这家一直以来业绩表现不佳的公司再填悲凉。
12月12日,迅雷集团公告称,原董事长邹胜龙卸任,由小米公司联合创始人王川接任。目前,作为迅雷公司第一大股东小米和第三大股东金山的实际掌握者雷军事实上已经拥有这家公司超过 40% 的股份,此次的董事长变动意味着雷军开始全面接管迅雷。
12月9日,迅雷发布《玩客奖励计划重大调整公告》,即日起玩客奖励计划将进行调整,包括更名“链克”等;玩客币将上线实名认证,未实名用户将无法使用转账功能
7、“人肉臂”黄世杰转岗,AlphaGo项目结束?
12月13日,AlphaGo 曾经的代言人/“人肉臂”、谷歌 DeepMind 科学家黄士杰(Aja Huang)博士在 Facebook 上发帖宣布,他本人将正式从 AlphaGo 团队离开,转到 DeepMind 其他项目的研究中去。
早在今年 5 月战胜世界围棋第一人柯洁后,DeepMind 就曾宣布,从今往后 AlphaGo 项目将不会再继续开发,AlphaGo 也不会再参加竞技比赛了。与此同时,DeepMind 也初步披露了 AlphaGo 团队的下一步计划——研发出应用领域更广泛的算法,包括找到新的疾病治疗方法、显著降低能源消耗、发明革命性的新材料等。
8、创业不止,吴恩达再推新项目 Landing.ai
12月15日,AI 大牛吴恩达推出新项目 Landing.ai,旨在帮助企业在人工智能时代实现转型。Landing.ai 公司将首先从制造业入手,为企业改善质检流程,缩短设计周期,消除供应链瓶颈,减少材料和能源浪费,并提高产量。目前,Landing.ai 已经与富士康等多家制造企业达成战略合作。
在接受媒体采访时,吴恩达表示:“AI 不仅仅局限于 IT 业,它是关乎我们生活的方方面面。在 AI 领域变革很容易,但是 AI 转型的资源却很难找到。”
今年 3 月,吴恩达从百度离职,并在 6 月宣布了第一个创业项目 DeepLearning.ai,主打深度学习在线教育。
技术前沿:
1、IDC:2018全球物联网支出将达7725亿美元
研究机构 IDC 预测称,2018年全球对物联网的支出将达到7725亿美元,比2017的收入增长14.6%。
硬件将在2018成为“最大的技术类别”,其中2390亿美元主要投资于模块和传感器,以及在基础设施和安全方面;服务业将成为第二大技术类别,软件将成为增长最快的技术领域,其年复合增长率为16.1%。到2021年底,超过55%的物联网项目的支出将用于软件和服务。
2、Janus 漏洞:可绕过应用程序签名并将恶意代码注入安卓应用程序
12月9日,据外媒 BleepingComputer 报道,谷歌在 2017年12月发布的安卓安全公告中包含一个漏洞修复程序,该漏洞允许恶意攻击者绕过应用程序签名并将恶意代码注入安卓应用程序。
这个名为 Janus 的漏洞(CVE-2017-13156)由移动安全公司 GuardSquare 发现,该漏洞存在与安卓操作系统用于读取应用程序签名的机制中,会允许恶意应用在不影响应用签名的情况下,向安卓应用的 APK 或 DEX 格式中添加代码。如果有人想用恶意指令打包成一款应用,安卓系统仍会将其视为可信任应用。
3、JavaScript、PHP、Python等5款主流编程语言爆安全漏洞
Black Hat Europe 2017 安全会议上,一名安全研究员公开了几款目前非常流行的解释型编程语言中出现的漏洞。他的测试结果看到 Java、PHP、Ruby、Perl、Python 分别在经历了多项测试之后,暴露出来了哪些问题。
如下:Python 中存在可用于OS命令执行的未记录方法和本地环境变量;Perl 中有一种可执行如 eval() 的 typemap 函数;NodeJS 中输出的错误信息会泄露部分文件内容;JRuby 可以加载和执行并非设计为远程代码执行的代码;PHP 中常量的名字可以用来执行远程命令。
相关阅读:
————— END —————
全球活跃开发者不足 1500 万,业余爱好者和学生仅占四分之一