0、无偿加班被辞退！程序员：来中国发展

近日，一则《男子每天提前2小时上班，因擅自加班被开除》的新闻在网上广泛流传，令网友们大呼震惊。西班牙加泰罗尼亚东北部首府巴塞罗那，一家廉价连锁超市Lidl的经理吉恩，就是因为无偿加班，所以惨遭辞退。他已经为公司卖命 12 年了。

其实老板也有他的“道理”：吉恩的行为违反了一项公司禁止员工无偿加班的规定。规定要求每分钟加班都是有偿的，只要员工在工作，就必须打卡付薪。而吉恩在没有得到公司的允许下擅自加班。并且没有向公司收取加班费。

看完这条新闻，中国的程序员只想说：“来中国吧，保证加班加到你怀疑人生！”

程序员加班已经成为常态，那么程序员加班能达到什么程度呢？基本上都是 996 的作息时间，近年来，程序员因为连续工作 N 小时猝死的新闻报道也是越来越多。

根据调查，即使没有承接私人项目的程序员，其中 52% 的人也还是要在周末加班编程。而如果就程序员整体来讲，调查中 84% 的程序员是要在周末加班编程的。其中，自愿加班的占到 20%，被迫加班的占到 80% 的比例。

1、Visual Studio Code 1.18.0 发布，蓝色 logo 回归

Visual Studio Code 1.18.0 发布了。在这个版本中有很多重要的更新。此版本亮点包括：

● Stable的多根工作区发布- 将一组逻辑文件夹分组到一个工作区中。

● 垂直面板 - Dock面板（终端，输出或调试控制台）位于编辑器右侧。

● ......（详情：https://code.visualstudio.com/）

2、JavaScript 库 React 16.1.0 发布

React 16.1.0 发布了，从16.1.0 开始，将不再在 Bower 上发布新的版本。 您可以继续使用 Bower 旧版本，或者将 Bower 配置更新至 unkg 上托管的 React UMD 版本，该版本的镜像 npm 版本将继续更新。

All Packages

● Fix an accidental extra global variable in the UMD builds. (@gaearon in #10935)

● ......（详情：https://github.com/facebook/react/releases/tag/v16.1.0）

3、GitLab 10.1.2，10.0.6 和 9.5.10 发布，安全程序修复

GitLab 社区版（CE）和企业版（EE）发布了 10.1.2,10.0.6 和 9.5.10 版本。这些版本包含几个安全修复程序，包括随 GitLab Omnibus 软件包一起提供的几个第三方应用程序的更新，服务器端请求伪造（SSRF）旁路修复程序，重新引入从 GitLab 10.1 中省略的 GitLab Geo 安全修复程序发行版和一些安全头添加到GitLab API。（详情：https://about.gitlab.com/2017/11/08/gitlab-10-dot-1-dot-2-security-release/）

4、Google 的 Java 核心库 Guava 23.4 版本发布

Guava 23.4 已发布，Guava 包含许多 Google 核心的 Java 常用库，更新日志：

● net: Added Referrer-Policy to HttpHeaders, along with possible values for that header in ReferrerPolicyValues. (19b4d97)

● ......（下载地址：https://github.com/google/guava/archive/v23.4.zip）

5、Spring For Apache Kafka 2.1 RC1 和 2.0.1 和 1.3.1 发布

Spring For Apache Kafka 2.1 RC1 和 2.0.1 和 1.3.1 发布的原因是最近发布的 Apache Kafka 1.0.0 版本中没有关键功能，但是已经介绍了 kafka.admin 和 kafka.streams 中的一些重大更改。 因此，这个版本大部分代表了与 Apache Kafka 1.0.0 的兼容性。

2.1 版本是即将到来的 Spring Boot 2.0 中 Kafka 自动配置的基础。维护版本 2.0.1，提供了一些关键的错误修复，与 Apache Kafka 1.0.0 兼容并和提到 2.1 版的后端移植功能。版本 1.3.1 发布，主要是为了支持 Apache Kafka 1.0.0 并提供重要的错误修复。（详情：https://spring.io/blog/2017/11/09/spring-for-apache-kafka-2-1-rc1-and-2-0-1-1-3-1-available）

6、PostgreSQL 六版齐发，修复 3 个安全漏洞

PostgreSQL全球开发小组发布了数据库系统支持的版本更新，包括10.1,9.6.6,9.5.10,9.4.15,9.3.20和9.2.24。此版本修复了三个安全问题。此版本还修复了在过去三个月中报告的BRIN索引，逻辑复制和其他错误中发现的问题。（下载地址：https://www.postgresql.org/download）

7、Uber 正式开源其分布式跟踪系统 Jaeger

Uber 在 GitHub 正式开源了分布式跟踪系统 Jaeger，其灵感来源于 Dapper 和 OpenZipkin，从 2016 年开始，该系统已经在 Uber 内部得到了广泛的应用，它可以用于微服务架构应用的监控，特性包括分布式上下文传播（Distributed context propagation）、分布式事务监控、根原因分析、服务依赖分析以及性能/延迟优化。该项目已经被云原生计算基金会（Cloud Native Computing Foundation，CNCF）接纳为第 12 个项目。

8、Linux 安全预警：Linux 内核的 USB 驱动存在大量缺陷

最近，谷歌安全研究员 Andrey Konovalov 发现了一些 Linux 漏洞。Konovalov 使用 Linux 内核模糊测试工具 Syzkaller 发现了 Linux 内核的 14 个 USB 缺陷，并报告给了社区。他指出，所有这些缺陷都可以通过精心制作恶意的 USB 设备而进行触发，当然前提是攻击者具有物理访问机器的机会。

这些与 Linux 内核 USB 驱动相关的缺陷，大部分是 DoS (Denial of Service) bug，可能会导致冻结或重启系统，但也有一部分会允许攻击者提升权限并执行恶意代码。

9、安全: 攻击者入侵 2500 家网站挖数字货币

入侵网站植入挖矿脚本利用浏览者的 CPU 挖掘数字货币的做法正越来越流行。安全研究人员报告，有 2,496 家运行过时软件含有已知漏洞的网站被攻击者入侵，植入了脚本利用访问者的 CPU 挖掘门罗币。研究人员还发现，其中 80% 的网站还被植入了其它恶意程序能窃取访问者的银行卡信息。

这些网站植入的都是 Coinhive.com 提供的脚本，85% 被入侵网站植入的脚本属于两个 Coinhive 账号。其余 15% 则属于其他 Coinhive 账号。研究人员称，有证据显示那些账号被一个人或一个组织控制。用户可以使用广告屏蔽工具或专门扩展来阻止挖矿脚本的运行。

近期热点回顾：