Chrome 与火狐将停止支持 FTP;甲骨文被指控性别与年龄歧视
(给技术最前线加星标,每天看技术热点)
转自:开源中国、solidot、cnBeta、腾讯科技、快科技等
【技术资讯】
0、Chrome 与 Firefox 将取消对 FTP 的支持
据 BleepingComputer 报导,Chrome 与 Firefox 都在采取措施取消对 FTP 协议的支持。
首先是 Chrome,根据 BleepingComputer 的追踪,其实开发者早在 2014 年就提出要取消对 FTP 的支持,但是因为影响较大一直未能实施。而在即将到来的版本中,有一个关于如何在 Chrome 上加载图片的变化似乎预示着 Google 朝着完全抛弃 FTP 的方向迈出了一步。
如上图所示,当用户使用 Chrome 打开 FTP 服务器上打开文件时,它将尝试在浏览器中渲染并呈现该文件,这是目前浏览器支持 FTP 渲染的方式,然而谷歌觉得这需要改变,因为 FTP 是不安全的协议。新的方式将不再渲染并呈现像上面这张图片一样拥有完整路径的文件,而是直接将其下载。但是当访问目标是“ftp://目录”时,Chrome 还会像以往一样列出相关目录项。Chrome 开发者表示这是不得以的举措,因为目前还无法直接砍掉 FTP,它的使用率有些高,所以只能用这样一种“合理的方法”,降低通过 FTP 进行网络攻击的风险。
而 Firefox 方面,在 Bugzilla 上一个关于支持 FTP over SSL 的 issue 上,Firefox 开发者指出:“因为我们迟早要完全弃用 FTP,所以不应该在代码库中添加更多相关的代码。”
FTP 协议的安全性问题主要包括它以明文传输,数据容易被窃取,并且由于其工作机制,使客户端可以直接监听服务器等。
1、Windows 10 最新更新发现更多 bug
Windows 10 最新更新 October 2018 Update 经历了一个月的延期,但延期并没有修复所有 bug,事实上用户发现了更多 bug:Windows Media Player 在播放特定文件时拖动条失效,部分 Win32 应用无法被设置为特定文件类型的默认打开应用,比如你想用笔记本应用打开特定类型文件,你现在没办法做到。
微软的 Windows 即服务策略最近受到了越来越多的批评,批评者呼吁软件巨人放慢脚步,花更多时间测试系统。
2、Linux Kernel 4.18 分支停止支持,推荐用户尽快升至 4.19
知名Linux Kernel维护成员Greg Kroah-Hartman今天宣布Linux 4.18内核系列的生命周期已经走到尽头,并敦促用户尽快将内核升级至更新版本。Linux Kernel 4.18于今年8月12日正式发布,32位ARM架构引入了Spectre Variant 1和Spectre Variant 2缓解补丁,为ARM64(AArch64)和ARMv8架构引入了Spectre Variant 4缓解补丁,并开始支持AMD的Radeon Vega 20显卡。
Greg Kroah-Hartman在邮件列表公告中写道:“我宣布4.18.20内核发布。所有4.18内核分支的用户必须尽快。值得注意的是这是4.18.y的最后一个版本,4.18分支目前已经停止支持,请尽快迁移至4.19.y分支中。”
【业界资讯】
0、Oracle 被指控性别与年龄歧视
Oracle 近日被前应用软件销售代表 Mary E. Mowry 指控存在性别与年龄歧视、性骚扰以及违反美国劳动法等不法行为。
据介绍,Mary 2014 年 1 月进入 Oracle 应用软件销售团队任职销售代表,在职期间,她为公司赚了超过 600 万美元的许可费,外加 22% 的日常支持费用,并且与几家大公司建立了业务关系,进一步帮助 Oracle 赢得了与一家大型金融公司的大宗交易。
然而,在 2016 年秋季,团队的销售额低于指标,于是 Mary 与团队其他 13 人都被列入了公司的绩效改进计划(PIP),而且该计划没有设定结束日期。
Mary 表示,PIP 发下来后,她的两名男性经理就开始骚扰她,并干扰她完成工作。他们还开始对她的工作管得太细,并质疑她所做出的决策。而同时,情况相仿的较年轻员工与男员工却没有受到骚扰、纪律处分或其它类似的不公平对待。
Mary 认为这样的骚扰非常严重,于是在经过 Oracle 批准、医生建议的情况下她按照《家庭医疗休假法案》休假了 12 周。等她休假结束回到工作岗位上时,她发现几位经理对她的歧视和骚扰仍在继续,而且愈演愈烈。但是与此同时,Mary 还在为 Oracle 卖力地签订金额超过 7300 万美元的合同,正是由于她付出的努力,其中一些合同最终基本上已签下来。接着在 2017 年 6 月,Mary 被 Oracle 解雇。
代理诉讼律师指出:“销售团队中只有两名女员工被 Oracle 终止了雇佣关系。我们查明,按销售单子的成功率支付给女员工的佣金后来却分配给了销售团队中剩下来的男员工。”
Mary 与律师认为 Oracle 存在性别与年龄歧视、性骚扰以及违反美国劳动法等不法行为,在被列入 Oracle PIP 的整个团队中,被解雇的两个人都是女员工,而且都被男员工取代。销售团队中的一名男员工被允许调到 Oracle 内部的另一个销售部门,而 Mary 却没有这样的选择机会,而在 Mary 被解雇时完成的 2017 年销售指标比留下来的两名较年轻男员工还更为出色。
目前该案件正在审理中。
1、美国最高法院听取苹果反垄断案
苹果的用户只能通过官方的应用商店购买下载应用,而每次购买苹果会收取 30% 的提成。一群消费者提起集体诉讼,指控苹果滥用 iPhone 应用市场的垄断违反了联邦的反垄断法律,并导致消费者支付更高的费用。
美国最高的九位大法官周一开始审理此案,决定消费者是否可以在这样的反垄断案中要求赔偿。苹果称法官站在原告一边将威胁到每年销售额数千亿美元的电子商务新兴领域 。
原告及反垄断组织则称,法官如果站在苹果一边则可能导致垄断行为不受限制的扩大。苹果称它只是充当了向消费者销售应用的开发者的代理人。
2、Red Hat 收购混合云数据管理提供商 NooBaa,IBM 受益
27 日,Red Hat 发布公告宣布收购混合云数据管理提供商 NooBaa。NooBaa 成立于 2013 年,它的业务主要是开发用于跨混合云和多云环境管理数据存储服务的软件。作为一个混合云/多云数据管理能力提供商,NooBaa 旨在增强在分布式环境下查看和控制非结构化数据的能力。
为实现这一目标,NooBaa 在现有存储基础架构之上开发了一个数据平台抽象层,这种抽象不仅可以实现从一个云到另一个云的数据可移植性,还允许用户管理存储在不同位置的数据,把它们作为单独而相关的数据集,进而与应用程序交互。
Gartner 近期的报告认为对云的采用趋势将是混合云与多云,到 2020 年,将有 75% 的组织部署多云或混合云模型。Red Hat 存储与超融合基础设施副总裁兼总经理 Ranga Rangachari 则更进一步指出:“数据可移植性是组织跨私有云与多云构建和部署云原生应用的关键要务。”
因为随着这些异构云环境成为现代工作负载的事实标准,它们可能导致不同数据孤岛的激增,这就给云原生应用中的数据管理带来了考验。通过此次收购,Red Hat 在其混合云产品组合中引入 NooBaa 的数据管理技术,使得其在该领域的能力提升,确保其作为开放式混合云技术提供商的领先地位。
具体来说,Red Hat 的混合云产品组合,包括 OpenShift 容器平台、OpenShift 容器存储和 Ceph 存储的数据管理能力都将得到增强。
上个月 IBM 宣布收购 Red Hat,有分析认为这是 IBM 想要获得 Red Hat 在混合云技术方面的领先优势,收购还没最终完成,但价格是约定了,这时候 Red Hat 收购 NooBaa,其在混合云领域的实力又进一步增强,是不是可以说 IBM 赚了个“能力差价”。
觉得这些资讯有帮助?请转发给更多人
关注 技术最前线 加星标,看 IT 要闻