百度网盘青春版今日发布，号称不限速；隆力奇护手霜 Logo 撞脸 Python，网友：都是蛇没毛病

↓推荐关注↓

0、百度网盘青春版今日发布：号称不限速、下载可达52MB/s

近些年，大家苦百度网盘久矣，非会员的限速导致下载速度大多停留在以KB为单位。

前不久，工信部出台相关政策，要求各大网盘企业整改当前非会员限速的问题，随后各大网盘企业纷纷响应。

近日，百度方面宣布将推出号称不限速的百度网盘青春版，原定下周内测。

不过百度网盘青春版现在人气太高，内测限制的1000人已经满了，百度众测公众号因此宣布下周的内测取消，直接变成公测了，不需要添加社群就可以参与测试。

根据百度官方提前公布的信息，百度网盘青春版测试版安装包将在今天下午发布。

不过需要注意的是，内测变公测直接导致百度修改了宣传海报，此前偷偷将截图上的52MB/s改成了2.2MB/s，虽然相比此前要好了许多，但是但是与之前宣传的确实存在不小的落差，难免使人疑惑。

1、JDK18 功能集已冻结：JAVA 18 拥有 9 个新特性

Java 开发工具包 (JDK) 18 将于 2022 年 3 月 22 日发布。新版本的标准 Java 将有九个新特性，该特性集已于 12 月 9 日冻结，进入 Rampdown 第一阶段。

值得注意的是：JDK 17 是一个长期支持 (LTS) 版本，将获得 Oracle 至少八年的支持，但 JDK 18 将是一个短期功能版本，只支持六个月。可以在 java.net 上找到适用于 Linux、Windows 和 MacOS 的 JDK 18 的尝鲜版本。

JDK 18 新功能一览：

• JEP 400：指定 UTF-8 作为标准 Java API 的默认字符集。通过此更改，依赖于默认字符集的 API 将在所有实现、操作系统、区域设置和配置中保持一致。

• JEP 408：引入一个简单的 Web 服务器。提供一个命令行工具，来启动一个只提供静态文件的最小网络服务器，它没有 CGI 或类似 servlet 的功能可用。该工具用于原型设计、临时编码和测试目的，尤其是在教学环境中。

• JEP 413：支持在 Java API 文档中加入代码片段。为 JavaDoc 的 Standard Doclet 引入一个 @snippet 标记，以简化 API 文档中嵌入示例源代码的难度。

• JEP 416 ：用方法句柄重新实现核心反射。在 java.lang.invoke 的方法句柄之上，重构  java.lang.reflect 的方法、构造函数和字段，使用方法句柄处理反射的底层机制将减少 java.lang.reflect 和 java.lang.invoke 两者的 API 维护和开发成本。

• JEP 417：Vector API（第三孵化器）。引入一个 API 来表达向量计算，这些计算在运行时可以编译为支持的 CPU 架构上的最佳向量指令，从而实现优于等效标量计算的性能。

• JEP 418：互联网地址解析 SPI。定义用于主机名和地址解析的服务提供者接口 (SPI)，以便java.net.InetAddress可以使用平台内置解析器以外的解析器。

• JEP 419：外部函数和内存 API（第二孵化器）。引入了一个新 API, Java 程序可以通过它与 Java 运行时之外的代码和数据进行互操作。通过有效地调用外部函数(即 JVM 外的代码)，并安全地访问外部内存(即不由 JVM 管理的内存)，外部函数和内存 API 使 Java 程序能够调用本机库并处理本机数据，而不具有 JNI 的脆弱性和危险。

• JEP 420：switch 模式匹配表达式。使用 switch 表达式和语句的模式匹配以及对模式语言的扩展来增强 Java 编程语言。将模式匹配扩展到 switch 允许针对多个模式测试表达式，每个模式都有特定的操作，可以简洁安全地表达复杂的面向数据的查询。

• JEP 421：弃用 Finalization 功能。Java 1.0 中引入的 Finalization 旨在帮助避免资源泄漏问题，然而这个功能存在延迟不可预测、行为不受约束，以及线程无法指定等缺陷，导致其安全性、性能、可靠性和可维护性方面都存在问题，因此将其弃用，用户可选择迁移到其他资源管理技术，例如try-with-resources 语句和清洁器。

2022 年 1 月 20 日会进入 Rampdown 第二阶段，初始和最终候选（RC）版本将分别于明年 2 月 10 日和 2 月 24 日发布，稳定版 JDK 18 将在 2022 年 3 月 22 日发布，可在 JDK 公告页中查看最新消息。

2、Xcode 13.2 中包含 Log4j 漏洞

有用户在苹果开发者论坛指出，当前版本的 XCode 13.2 中似乎也包含了 Log4j 漏洞。对此，Xcode 团队在帖子中则回应道，他们已经意识到这个问题。“我们通常不会为修复错误的时间提供 ETA，但团队已经意识到存在这个安全问题。”

根据介绍，Xcode 确实包含了一个 Java 运行环境 -- App Store 的上传一直在其交付机制中使用 Java 工具，并提供了一个 Java 运行环境：% /Applications/Xcode.app/Contents/SharedFrameworks/ContentDeliveryServices.framework/Versions/A/itms/java/bin/java -version openjdk version "14.0.2" 2020-07-14 OpenJDK Runtime Environment 14.0.2-5906ce1373 (build 14.0.2+12-iTunesOpenJDK-8) OpenJDK 64-Bit Server VM 14.0.2-5906ce1373 (build 14.0.2+12-iTunesOpenJDK-8, mixed mode

目前，苹果方面已经发布了 Xcode 13.2.1 版本。发行说明中列出了这一已知问题：

• Xcode 包含具有 CVE-2021-44228 安全漏洞的 log4j 库的副本。Xcode 会自动下载此库的更新版本并将其安装到~/Library/Caches/com.apple.amp.itmstransporter。当向 App Store 提交应用程序时，Xcode 会使用该库的更新版本。(86390060)

3、VMware 产品出现另一个严重漏洞，危险性直逼 Log4j

VMware 可能度过了忙碌的一周，因为这个 IT 巨头的 100 多个产品都受到了 Log4j bug 的影响。然而屋漏偏逢连夜雨， Log4j 漏洞还没处理完，VMware 不得不面对另一项紧急修补工作 —— 安全公告 VMSA-2021-0029，此漏洞与 CVE-2021-22054 相关：VMware 的 Workspace ONE 统一端点管理 (UEM) 产品中的服务器端伪造请求。

此漏洞评分为 9.1 “危急”，VMware 的 VMSA-2021-0029 漏洞公告并未提供关于该安全漏洞的太多信息，仅说明：具有 UEM 网络访问权限的恶意行为者，可以在未经身份验证的情况下发送他们的请求，并可能利用此问题来访问敏感信息。

4、隆力奇护手霜 Logo 撞脸 Python，网友：都是蛇，没毛病

近日，有网友发现，隆力奇出品的蛇油护手霜Logo竟然撞脸Python，两者都是“半边蓝半边黄”，呈现出两条蛇的样子。网友吐槽：可能设计师刚好最近在学Python？

据了解，隆力奇蛇油护手霜内含蛇油，以不饱和脂肪酸为主，具有较强的亲和力和渗透性，易被皮肤吸收，持久润肤保湿。

那Python为什么和大蟒蛇有关系？其实，Python的英文意思就是：蟒蛇，巨蟒。至于为什么用这个名字命名新的语言，主要是其发明者龟叔（Guido van Rossum）太喜欢一个喜剧片了，名字就取自英国20世纪70年代首播的电视喜剧《蒙提·派森的飞行马戏团》(Monty Python's Flying Circus)。

综合整理：技术最前线（ID：TopITNews）

参考：程序员的那些事、开源中国、solidot、cnBeta、腾讯科技等

- EOF -

觉得这些资讯有帮助？请转发给更多人

推荐关注 技术最前线，看 IT 要闻

点赞和在看就是最大的支持❤️