查看原文
其他

有赞被曝大裁员,副总裁已离职;尤雨溪宣布 Vue 3 将成为新的默认版本

↓推荐关注↓

0、有赞被曝大裁员,副总裁已离职


据新浪科技报道,有赞于本月启动了第一轮裁员,产品和技术研发人员首先被裁。此外,据悉,有赞副总裁陈锦晖已经于 2021 年 10 月离职。



多位接受裁员的消息人士称,有赞把“人员优化”写入了 2022 年的 OKR 中,即直营一线销售之外的整体人数全年减少一定比例,优化目标管理和迭代机制把精力保证在核心目标上,减少协作链条和职能模块,保证行动力和协作效率。有内部人士预计,有赞这一轮裁员预计会超过 1500 人。从 OKR 来看,职能部门和产品、技术等中台性质的部门会是裁员的重灾区。



1、黑客攻击AccessPress:在93款WordPress主题和插件中植入后门


通过庞大的供应链攻击,黑客成功利用后门破坏了 93 个 WordPress 主题和插件,使其能够完全访问网站。黑客总共破坏了属于 AccessPress 的 40 个主题和 53 个插件,AccessPress 是一家 WordPress 插件开发商,在超过 36 万个活跃网站中使用。



Jetpack 的研究人员率先发现了这次攻击,该公司是 WordPress 网站安全和优化工具的创建者,他们发现主题和插件中被添加了一个 PHP 后门。Jetpack 认为,一个外部威胁者攻破了 AccessPress 网站,破坏了该软件并感染了更多的 WordPress 网站。


一旦管理员在他们的网站上安装了被入侵的 AccessPress 产品,行为者就会在主主题目录中添加一个新的“initial.php”文件,并将其纳入主“function.php”文件。这个文件包含一个 base64 编码的有效载荷,将 webshell 写入“./wp-includes/vars.php”文件中。


恶意代码通过解码有效载荷并将其注入“vars.php”文件来完成后门的安装,本质上是让威胁者对受感染网站进行远程控制。检测这种威胁的唯一方法是使用核心文件完整性监控解决方案,因为恶意软件会删除“initial.php”文件的投放器以掩盖其踪迹。



2、国际红十字会遭受网络攻击,超 50 万受助者信息被泄露


红十字国际委员会(ICRC)表示,该组织本周遭受了一场针对托管信息的计算机服务器的复杂网络安全攻击。造成了超过 51.5 万名“高度脆弱人群”的个人数据和机密信息被泄露:包括因冲突、移民和灾难而与家人分离的人、失踪人员及其家人,以及被拘留者。这些数据来自世界各地至少 60 个红十字会和红新月会国际联合会。


本次攻击针对的是 ICRC 合同存储数据的瑞士外部公司,当下还没有任何迹象表明被窃取的信息已被公开泄露或共享。目前尚未明确是哪个组织发动了这次袭击,也没有任何组织站出来为此次袭击负责。



ICRC 方面表示,经历过这次袭击,他们最担心的是漏洞所带来的潜在风险;即,红十字会和红新月会网络试图保护和帮助的人以及他们的家人的机密信息被公开分享。“当有人失踪时,他们的家人和朋友会感到非常痛苦和惶惶不安。”


ICRC 总干事 Robert Mardini 称,对失踪人员数据的攻击将会加重家属的痛苦和折磨。“我们都对这种人道主义信息成为攻击目标并受到破坏而感到震惊和困惑。这种网络攻击使那些本就脆弱的人、需要人道主义帮助的人,面临更大的风险。”



3、人工智能如何征服扑克


优秀的扑克玩家都知道,他们需要在虚张声势和低调之间保持平衡。现在他们可以做到完美了。

扑克导师 Jason Koon 是最早也是最忠实采用“博弈优化”的扑克玩家。在为期三天的 Super High Roller 锦标赛第二天,我在 Koon 价值数百万美元的房子里拜访了他,他的家位于一个更大的封闭社区内的封闭社区里,毗邻 Jack Nicklaus 设计的高尔夫球场。锦标赛第一天,Koon 支付了 25 万美元参赛,然后在四个小时被淘汰后又花了 25 万美元,他再次输掉了所有筹码。后来他给我发短信:“欢迎来到流鼻血锦标赛的世界,发挥你的最好水平——它很公平。”对于 Koon 来说,公平的形式是赢得超过 3000 万美元现场锦标赛奖金(他说,这至少和拉斯维加斯以及亚洲赌博圣地澳门的高额现金赌博的金额一样多。)Koon 从 2006 年开始认真打扑克,他当时是西弗吉尼亚卫斯理学院田径队短跑运动员,正处于一次受伤后的康复阶段。


他靠着打牌过上了不错的生活,但很难在赌注最高的比赛中稳定获胜。他表示:“我算是个很平庸的欲求解玩家,但是有了求解器,我就埋头其中,然后开始快速、快速、快速、快速地提高。”在一个装饰着他赢得的扑克锦标赛奖杯的家庭办公室里,Koon 求助于电脑,开始尝试 PioSOLVER。在指定了玩家筹码的大小以及按照他们在牌桌上的位置可能拿到的牌的范围之后,他看到了随机的头三张公用牌,两位玩家都可以看见这些牌。一个 13×13 的网格显示了玩家所有可能持有的牌。Koon 将鼠标悬停在方格上,寻找不同花色的 A 和 Q。软件表明 Koon 应该在 39% 的情况下选择不下注,静观其变;在 51% 的情况下,选择下注底池的 30%;其余时间下注底池的70%。这种冯诺依曼式的混合策略将同时最大化他的利润并掩饰他的牌力。多亏了 PioSOLVER 等工具,Koon 重新制定了游戏打法,明白在不同情况下哪种下注尺度最有效。有时小规模下注(底池的五分之一或者甚至是十分之一)是理想的;另一些时候,以底池两倍或三倍的巨额下注是正确的。虽然优秀的扑克玩家一直都知道他们需要在虚张声势和低调之间保持平衡,但软件定义了 Koon 应该采用一种或另一种策略的精确频率,根据打出的牌确定吓唬用的最好和最差的牌,给出的建议有时候令人惊讶。



4、尤雨溪宣布:Vue 3 将成为新的默认版本


尤雨溪宣布 Vue 3 将在 2022 年 2 月 7 日成为新的默认版本。



他在公告中提到,开发者要关注可能需要采取的措施,来确认是否需要在默认版本切换之前做相应改动以避免发生异常。


综合整理:技术最前线(ID:TopITNews)
参考:程序员的那些事、开源中国、solidot、cnBeta、腾讯科技、快科技等


- EOF -

推荐阅读  点击标题可跳转

1、法院裁定浏览器广告屏蔽插件不构成侵权

2、研究生写代码有偿代抢 HPV 九价疫苗被抓

3、马斯克称特斯拉 FSD Beta 上线一年以来没出过事故


觉得这些资讯有帮助?请转发给更多人

推荐关注 技术最前线看 IT 要闻

点赞和在看就是最大的支持❤️

您可能也对以下帖子感兴趣

文章有问题?点此查看未经处理的缓存