查看原文
其他

Linus 怒批 GitHub 的合并功能;上海一公司向苹果索赔 100 亿,要求停售 iPhone

↓推荐关注↓


0、Linus 怒批 GitHub:制造了毫无用处的垃圾合并信息


Paragon 软件公司最近将他们的 NTFS 驱动提交到了 Linux 内核,但 Linus 在把相关代码拉取到 5.15 版本的内核时,抱怨他们的这个 commit 使用了 GitHub merge,并直言“Github 制造了毫无用处的垃圾合并信息”,永远都不应该使用 Github 的操作界面来合并任何东西。



Linus 表示,GitHub 是一个很好的代码托管网站,它在许多方面都做得很好,但「合并」不是其中之一。Linus 强调道,Linux 内核的合并需要在符合规则的情况下进行,这就意味着所提交的消息应包含:正在合并的内容以及为什么合并这些内容。同时,还需要确切的作者身份和提交者信息等。但所有这些都 GitHub 完全搞砸了。


Linus 使用 Paragon 公司的 commit 进行了举例,他表示下面的内容是不能被接受的,更不用说还附带了名字为"github.com"这种虚假的 committer 信息。


Merge branch 'torvalds:master' into master

Linus 指出,每一个 PR 都应该被签名。在理想的世界里,PR 应该经过 PGP 签名,并且他可以通过信任链直接追踪到 PR 提交者,但 Linus 实际上从未要求这样做。



1、每周下载量超 300 万次的 NPM 包存在严重漏洞,已影响众多 Node.js 应用


"pac-resolver" 是一个非常受欢迎的 NPM 软件包,通过查询可以发现该软件包每周的下载量超过 300 万次,在 GitHub 上有 28.5 万个公共依赖仓库。近日该软件包开发者推出了一个漏洞修复补丁,以解决一个可能影响很多 Node.js 应用程序的远程代码执行漏洞(RCE)。



开发人员 Tim Perry 本周披露了 pac-resolver 依赖关系中的一个高危漏洞,他指出,只要操作者试图发送 HTTP 请求,它就可能允许本地网络上的攻击者在 Node.js 进程中远程运行恶意代码。Note.js 是知名的 JavaScript 运行时环境,可用于运行基于 JavaScript 的网络应用。


该漏洞的 CVE ID 为 CVE-2021-23406,该漏洞与 pac-resolver 处理 PAC 文件的方式有关。PAC 或 Proxy-Auto Config 是指用 JavaScript 编写的 PAC 文件,用于分发复杂的代理规则,指示 HTTP 客户端对给定的主机使用哪个代理,这些文件在企业系统中被广泛使用。它们从本地网络服务器和远程服务器上分发,通常是通过不安全的 HTTP 分发而不是 HTTPS。



2、研究机构:小米公司平均 42.74% 毛利润由互联网服务贡献


自 2018 年小米上市以来,其互联网服务在该公司季度收入中的占比不超过 10%,但互联网服务部门的季度毛利率平均为 65.12%。根据 Counterpoint Research 最新《生态系统分析:小米互联网服务》报告,小米公司平均 42.74% 的毛利润是由互联网服务贡献的。


报告称,小米的互联网服务包括手机游戏运营、电子商务(E-commerce)、金融科技和广告等服务产品。目前,小米的互联网服务大部分收入来自于广告。在 2021 年第二季度,小米的互联网服务收入的同比增长放缓至 19.1%。同期,智能手机和 IoT 业务的环比增长分别为 86.8% 和 35.9%。



3、上海一公司向苹果索赔 100 亿,要求停售 iPhone


2021年9月3日,小i机器人(上海智臻智能网络科技股份有限公司)向上海市高级人民法院提出行为保全申请(禁令),要求苹果公司立即停止涉及Siri的专利侵权,停止生产、销售、许诺销售、进口、使用,侵犯ZL200410053749.9发明专利的iPhone产品。


小i机器人是中国发明专利ZL200410053749.9(一种聊天机器人系统)的权利人,该专利于2004年申请,2009年获得授权。该专利是中国人机交互智能机器人的基础专利之一,拥有完全自主知识产权,能够命令机器人查询、做游戏,也能与机器人以自然语言进行聊天对话,在中国多个垂直行业人工智能领域位居领先地位,终端客户逾8亿人。小i机器人的专利申请比苹果公司Siri领先7年,2011年,苹果公司在其发布的iphone4S手机上首次推出Siri,其后又在全线产品中陆续搭载,Siri成为苹果产品人工智能交互的主要入口。经二次司法鉴定,Siri落入小i机器人专利权利要求的保护范围。


去年8月,小i机器人向上海市高级人民法院提起诉讼,正式要求苹果公司停止专利侵权,并赔偿人民币100亿元,创造了国内高科技企业向国外科技巨头索赔专利费的最高纪录。


小i机器人创始人、董事长兼CEO袁辉表示:“苹果公司不顾侵权事实,持续制造和销售侵权产品,不是尊重知识产权的做法,苹果公司应该立即停止侵权,下架并停售相关产品。”


上海市高级人民法院已于昨日接受小i提出的禁令申请,案件持续审理中。



4、阿里回应女员工被侵害事件:相信正义



9 月 7 日,阿里巴巴在其官方微博回应王某文相关案件情况通报,称事实已经澄清,司法已有定论。整个事件的过程对阿里巴巴、对每位阿里人都已经产生了深刻触动。阿里巴巴会以此为鉴,不断提升和完善自己。阿里巴巴表示,始终相信正义的力量,始终相信善意。


综合整理:技术最前线(ID:TopITNews)
参考:程序员的那些事、开源中国、solidot、cnBeta、腾讯科技等


- EOF -

推荐阅读  点击标题可跳转

1、阿里女员工案涉事男领导不构成犯罪,其妻透露已放人

2、腾讯申请WECHAT CLOUD商标,云储存付费服务真的要来了?

3、李国庆建议被降级降薪员工主动辞职


觉得这些资讯有帮助?请转发给更多人

推荐关注 技术最前线看 IT 要闻

点赞和在看就是最大的支持❤️

: . Video Mini Program Like ,轻点两下取消赞 Wow ,轻点两下取消在看

您可能也对以下帖子感兴趣

文章有问题?点此查看未经处理的缓存