「极客头条」—— 技术人员的新闻圈！

CSDN 的读者朋友们早上好哇，「极客头条」来啦，快来看今天都有哪些值得我们技术人关注的重要新闻吧。

快来收听极客头条音频版吧，智能播报由出门问问「魔音工坊」提供技术支持。

一分钟速览新闻点！

• 阿里飞猪一员工四年间贩卖机票报销发票获利超千万被判六年，涉案额达 66 亿元

• 一加宣布与哈苏合作研发影像系统，OnePlus 9 系列将首搭

• 美图购买价值四千万美元的加密货币作为价值储备

• 抖音：每天 31.8 万女性发布自拍视频又默默删除

• BOSS 直聘发布职场性别差异报告：城镇就业女性平均薪酬是男性的 75.9%

• 美国杀毒软件巨头 McAfee 将以 40 亿美元出售其企业业务

• 大疆回应 “北美裁员”：北美仍是第一大市场

• 高通准 CEO 自称彻夜难眠：芯片短缺、英伟达收购 Arm 都是坑

• 欧盟批准微软以 75 亿美元收购 Zenimax

• 诺基亚裁员达到 11044 人，中国幅度最大达 3500 人

• 得州电网不堪一击，特斯拉正秘密建造巨型电池系统

• 苹果 M1X/M2 处理器齐曝光：最高 16 核、性能四倍于 M1

• 苹果发布正式版 iOS 14.4.1 和 macOS 11.2.3，修复WebKit漏洞

• Linus Torvalds 警告不要用 Linux 5.12-rc1

• 调查 Go 生态系统中的供应链攻击

• Jenkins 2.282 发布，一种由 Java 编写的持续集成工具

国内要闻

阿里飞猪一员工四年间贩卖机票报销发票获利超千万被判六年，涉案额达 66 亿元

近日，浙江杭州，裁判文书网披露了一起非法出售发票大案，阿里巴巴旗下飞猪旅行员工罗某 4 年间前后打印了 1600 多万张机票行程单，共非法获利人民币 1000 万元以上，涉及票面金额 66 亿元。最终，罗某犯非法出售发票罪，判处有期徒刑六年。

一加宣布与哈苏合作研发影像系统，OnePlus 9 系列将首搭

3 月 8 日下午，一加手机在深圳召开发布会，创始人兼首席产品经理刘作虎在现场宣布，一加将正式与哈苏在影像部分展开为期 3 年的合作，并将在OnePlus 9 系列手机上首搭联合研发影像系统。

美图回应购买价值四千万美元的加密货币作为价值储备

在特斯拉、Square 等公司之后，中国科技公司美图披露它购买了价值四千万美元的加密货币。3 月 7 日，美图在公开声明中称于 3 月 5 日购买了 1.5 万个以太坊和 379.1214267 个比特币，价值分别为 2210 万美元和 1790 万美元。

美图表示要将加密货币作为投资升值工具，它计划使用 1 亿美元的现金储备购买加密货币，3 月 5 日的购买是它投资计划中的第一次。 

对此，美图董事长蔡文胜在朋友圈发文称，公司会继续布局区块链，此次购买加密货币作为长期发展区块链战略的价值储备，总要有人第一个吃螃蟹。据传，美图董事长蔡文胜曾在 2018 年声称他个人购买了 1 万个比特币。

抖音：每天 31.8 万女性发布自拍视频又默默删除

3 月 8 日，抖音发布《2021 抖音女性数据报告》，报告显示，过去一年，抖音女性用户发布了 2135 万条恋爱视频，也有 5306 万条视频记录了她们努力工作的瞬间，直接从平台直接获得收入的女性达 1320 万人。平均每天有 31.8 万女性发布了自拍视频，又默默删除。201 万女性用户发布健身视频，跑步、举铁、打拳等都是她们喜欢的运动。

有趣的是，过去一年，抖音女性用户共搜索了 7367 万次挖掘机相关内容，其中 2943 万次是搜索儿童挖掘机玩具，其他搜索主要为大型挖掘机挖土视频。

BOSS 直聘发布职场性别差异报告：城镇就业女性平均薪酬是男性的 75.9%

3 月 8 日消息，BOSS 直聘研究院发布《2021 中国职场性别薪酬差异报告》。内容显示，2020 年，城镇就业女性的平均薪酬为 6847 元，是男性平均薪酬的75.9%，薪资差距拉大；薪资水平越高的岗位，男女薪酬差异越大。

国际要闻

美国杀毒软件巨头 McAfee 将以 40 亿美元出售其企业业务

3 月 8 日报道，美国专业安全技术公司迈克菲（McAfee）周一表示，将以 40 亿美元现金将其企业业务出售给 Symphony Technology Group 牵头的财团，McAfee 表示，这笔交易受制于惯例的监管批准和成交条件，预计将在今年年底前完成。

大疆回应 “北美裁员”：北美仍是第一大市场

有消息称，无人机巨头大疆北美地区去年有三分之一人员被裁员或主动辞职，分别来自帕洛阿尔托、伯班克和纽约的办公室，今年 2 月，大疆美国研发负责人离职。

对于上述消息，大疆方面并未给出官方回应。但大疆相关负责人士表示，去年大疆全球营收较 2019 年仍上升 30% 左右，属于计划内的数据。“北美仍然是大疆的第一大市场。”上述人士称。

据了解，目前大疆全球拥有 14000 名员工，北美市场有 200 人。而在此前的裁员传闻中有消息称，大疆裁员从去年开始正在准备一场 14000 名员工的裁员，从去年三月开始，削减了三分之二的行销和销售人员。但大疆方面随后予以否认，相关负责人表示，“考虑到大疆总共 14000 人，按这样的说法这公司都没人了。”

高通准 CEO 自称彻夜难眠：芯片短缺、英伟达收购 Arm 都是坑

上周五，科技媒体 CNET 采访了手机芯片巨头高通的准 CEO Cristiano Amon。Cristiano Amon 称，芯片短缺暴露出来的供应链问题使他彻夜难眠。

Cristiano Amon 在采访中告诉记者，高通接下来的主要任务将是占领新兴的 5G 市场。同时，他也提到，英伟达对 Arm 的收购将破坏行业内的良性竞争。

他认为，这次芯片短缺的主要原因是对高科技产品的需求突然上升，但供应链并没有跟着一起增长，而且他预计这次的芯片短缺将会持续到 2021 年下半年。

欧盟批准微软以 75 亿美元收购 Zenimax

半年前，微软宣布以 75 亿美元收购 Bethesda 母公司 Zenimax。由于这是一场大型收购案，整个收购需要走多方审批，如今这场交易获得了欧盟的无条件批准。欧盟表示，此次收购不会影响共同市场的兼容性。Bethesda 的 8 家工作室，包括Arkane、Tango Gameworks、id Software、Bethesda Game Studios 等全部加入微软， 微软还计划将让 Bethesda 保持独立运营。

诺基亚裁员达到 11044 人，中国幅度最大达 3500 人

最近诺基亚发布最新年度报告中，可以看到，在 2019 年有近 5000 个工作岗位减少，去年有超过 6000 个工作岗位消失。报告显示，诺基亚净裁员达到 11044 人，使得诺基亚在2020年的平均员工人数为 92039人，这意味着员工总数在短短两年内下降了 11%。从区域分析显示，世界各地的就业数字都出现了下降，但中国的降幅最大。去年，中国员工人数下降了 12%，降至 13749 人，自 2018 年以来减少了近 3500 人。

得州电网不堪一击 特斯拉正秘密建造巨型电池系统

据报道，特斯拉 CEO 埃隆·马斯克（Elon Musk）正进军得克萨斯州电力市场，秘密建造巨型电池系统，准备接入上个月几乎崩溃的电网。此举标志着特斯拉首次大举进军美国能源经济的中心地带。特斯拉旗下一家名为“Gambit Energy Storage LLC”的子公司，正在休斯顿以南约40英里的得克萨斯州安格尔顿（Angleton），悄悄建设一个超过 100 兆瓦的能源储存项目。

苹果 M1X/M2 处理器齐曝光：最高 16 核、性能四倍于 M1

最新爆料显示，M1X、M2 处理器已经上路，当然，最终会否采取这样的命名，还稍有些疑问。过规格方面的细节基本明了，其中 M1X 设计为 12 核、M2 为 16 核，包括 12 颗高性能核心（大核）和4颗效率核心（小核），性能将是当前M1的四倍强，M1X 则是 M1 的两倍强。

程序员专区

苹果发布正式版 iOS 14.4.1 和 macOS 11.2.3，修复WebKit漏洞

此次更新，修复了WebKit（为Apple的Safari浏览器提供动力的引擎）中的内存损坏问题。该漏洞是由 Google 和 Microsoft 的安全研究人员发现的，它可能允许不良行为者使用“恶意制作”的网络内容在您的设备上执行代码。

Linus Torvalds 警告不要用 Linux 5.12-rc1

Linus 在邮件列表上紧急呼吁用户不要使用最近释出的 Linux 5.12-rc1。

他表示，在公开的 git 树上，v5.12-rc1 的标签被重命名为 v5.12-rc1-dontuse， dontuse 意味着不要使用，因为该版本破坏了交换文件 swapfile 的处理，会导致文件系统无法使用。当内核将内存中的内容交换写入到磁盘上，数据会随机写入 swapfile 所在的相同磁盘和分区，它不仅会覆写现有文件的数据，而且还会覆写破坏元数据，可能导致整个文件系统无法挂载和使用。Torvalds 称，如果你不使用交换文件，或者使用的是交换分区而不是交换文件，那么你不会受到影响。

调查 Go 生态系统中的供应链攻击

依赖混淆供应链攻击最近引发了很多关注，在 Go 生态系统中，依赖混淆问题基本上不存在，原因是它明确指定了要导入的包。但 Go 并不能免于供应链攻击，因为你在导入外部的软件包时可能会犯下输入错误的问题，而如果攻击者利用这种输入错误，那么你仍然可能会不小心在软件中整合了恶意的包。

有开发者调查了 Go 生态系统中的这种错误输入供应链攻击，发现了多个流行库的名字相似的可疑软件包。其中之一会访问属于腾讯的 IP 地址，将收集到的系统信息作为 URL 参数以 HTTP 形式发送过去。

Jenkins 2.282 发布，一种由 Java 编写的持续集成工具

日前，Jenkins 发布了2.282 版本。Jenkins 提供了软件开发的持续集成服务，支持软件配置管理（SCM）工具（包括 AccuRev SCM、CVS、Subversion、Git、Perforce、Clearcase 和 RTC），可以执行基于 Apache Ant 和 Apache Maven 的项目，以及任意的 Shell 脚本和 Windows 批处理命令。Jenkins 是在 MIT 许可证下发布的自由软件。其主要更新内容：

• 将 SSHD 模块转换为插件

• 下架最近升级的分离式插件

• 升级到 Winstone 5.14 以包括 Jetty 9.4.37.v20210219

• 移除 JKS 的硬编码，以便使用其他的密钥存储

更多更新详情请访问：https://github.com/jenkinsci/jenkins/releases/tag/jenkins-2.282