一、商业圈
1.雷军称小米成为电动汽车前五才能成功
近日,小米创始人雷军在社交平台上分享了对电动汽车行业的一些看法,雷军表示,在小米进入电动汽车行业之前,对电动汽车进行了深度调研并获得了一些深刻见解。
雷军认为,电动车是一种以智能化、软件化和用户体验为核心的消费电子产品。汽车行业的本质将从机械演变为消费电子,市场份额高度集中于顶级企业。
雷军相信,当电动车行业进入成熟期时,世界前五大品牌将占据80%以上的市场份额,“换句话说,我们成功的唯一途径是成为前五名之一,并且每年出货量超过1000万辆。竞争将是残酷的。”
上个月雷军曾表示,特斯拉比小米提前10多年进入电动汽车行业,有些人认为小米已经错过了进入电动汽车行业的时间窗口。对此雷军并不同意,他认为比赛才刚刚开始,认为小米还有很多机会。
2.微软被曝泄露2.4TB客户敏感数据,6.5万家公司受影响
近日,网络安全供应商SOCRadar最近向微软通报了一次重大数据泄露事件。
SOCRadar表示,2022年9月24日,该公司的内置云安全模块检测到微软维护的Azure Blob存储配置错误,其中包含来自一家知名云提供商的敏感数据。分析显示,泄露的数据包括执行证明 (PoE) 和工作说明书 (SOW) 文档、用户信息、产品订单 / 报价、项目细节、个人身份信息 (PII) 数据,以及可能泄露知识产权的文档。
SOCRadar披露称,上述问题导致6.5万家受影响公司的大量数据被泄露,包括姓名、电子邮件地址、电子邮件内容、公司名称和电话号码,以及与受影响客户和微软或微软授权合作伙伴之间的业务文件。其中有些文件的日期在2017年至2022年8月之间,时间跨度达五年之久。这些公司的总部位于111个国家和地区。
SOCRadar使用了专用数据泄露搜索门户网站BlueBleed进行搜索,它允许公司确认自己的敏感信息是否暴露在被泄露的数据中。SOCRadar声称,仅在微软的服务器上,就发现了2.4TB包含敏感信息的数据,在分析这些泄露的文件时,发现了超过33.5万封电子邮件13.3万个项目和54.8万名用户名。
SOCRadar警告说:“犯罪分子可能会以不同的形式利用这些信息进行勒索、借助暴露的信息创造社会工程策略,或者简单地在暗网和电报频道上将信息出售给出价最高的人。”
微软于周四对此作出了回应,称SOCRadar“夸大了这次泄露事件的范围和严重程度”。因为许多被曝光的数据包括“重复信息,多次引用相同的电子邮件、项目和用户”。此外,微软还表示,该问题是由一个终端上的无意错误配置造成的,该终端并未在整个微软生态系统中使用,也不属于安全漏洞。
此外,微软谴责SOCRadar收集数据,并使用专用搜索门户网站进行搜索的做法,称其“不符合确保客户隐私或安全的最佳利益,并可能使他们面临不必要的风险”。该公司的支持团队还告诉客户,它不会将此事通报给数据监管机构。
3.Twitter回应马斯克将裁掉75%员工
据知情人士透露,马斯克在收购Twitter的交易中告诉潜在的投资者,他计划解雇近75%的推特员工,将公司人数精简至略超2000名。
对此,Twitter告知员工,没有全公司范围内的裁员计划。
4.Meta已开发出无文字语言AI翻译系统
Meta公司近日公布了“第一个由人工智能驱动的无文字语言的语音翻译系统”,该系统成功地翻译了闽南语。
该系统是Meta公司人工智能项目的一部分,被称为“通用语音翻译器(UST)”。Meta公司在一份声明中说:“该翻译系统是Meta人工智能的通用语音翻译器项目的第一个里程碑,该项目专注于开发人工智能系统,提供所有语言的实时语音到语音翻译,甚至无文字语言。”该项目正致力于开发更多实时语音到语音的翻译,以便元宇宙居民更方便地互动。
Meta公司将对该工具进行开源,以便人们可以使用新的人工智能系统来翻译更多的语言。
5.华硕成立元宇宙公司并推出首个NFT市场
近日,华硕宣布成立“华硕元宇宙股份有限公司”,并推出了首个NFT艺术市场——艺术黑洞。
该平台将整合艺术、摄影、时尚、影音和游戏等相关内容及IP,允许艺术家和内容创作者托管他们的数字资产。此外华硕还推出Web3部门来监督其NFT和元宇宙战略。该平台致力于协助创作者将作品透过NFT的形式,结合区块链的技术,不限地域、时间,持续地推广他们的作品。
6.亚马逊因滥用算法在英国面临集体诉讼
近日,亚马逊在英国面临集体诉讼,被指控使用“秘密”算法滥用其在在线市场的主导地位。
据悉,负责该案的律所Hausfeld宣称,亚马逊通过在Buy Box功能中使用一种“隐秘且自利的算法”,隐藏更优惠的交易来增加自己产品的曝光,从而让数百万客户支付更高的价格。Hausfeld表示,根据经济学家的估计,消费者的潜在损失可能高达9亿英镑。
据悉,针对亚马逊的诉讼将于 10月31日之前提交给竞争上诉法庭。
另外,亚马逊Buy Box功能算法在别处也面临着反垄断审查。英国竞争与市场管理局 (CMA) 目前也正在调查该公司与Buy Box功能有关的反竞争行为。
7.华为Link Now在线协同办公软件宣布停止运营
华为Link Now官网近日发布公告,自2022年10月16日24时起,Link Now停止新用户注册。自2022年12月16日24时起,Link Now业务将正式停止运营和服务。
Link Now是一款由华为打造的在线协同办公软件,可以作为工作场合的协同通讯软件使用,又可以作为教育领域的在线教学系统使用。软件提供了消息、会议、直播、在线教学等功能与服务。
目前在 Link Now 应用中注册账号将显示弹窗“因产品策略调整,当前已停止新用户注册”。
二、技术圈
1.类Unix操作系统OpenBSD 7.2发布
Theo de Raadt发布了类Unix操作系统OpenBSD 7.2最新版本。
OpenBSD 7.2现在支持Ampere Altra Arm服务器处理器。在Ampere Altra在Linux上取得巨大成功,以及Altra/Altra Max在市场上被各种公共云服务提供商和其他组织所接受之后,各种BSD一直在努力支持Ampere Altra。OpenBSD 7.2也包含了对苹果M2芯片的初步支持,其逆向工程和驱动编写工作与Linux开发者在苹果M1/M2支持方面的工作同步进行。
除了对苹果M2和Ampere Altra初始支持外,其他一些OpenBSD 7.2的变化包括:
- 一些不同的SMP内核改进。
- 为各种苹果,高通,SiFive,StarFive和Allwinner ASICs/IP块提供新的硬件驱动。
- 支持Intel AX210/AX211 WiFi芯片组。
- 特权分离已被添加到更多的组件,以及其他各种安全改进。
- 根据Linux 5.15.69更新了DRM显示驱动支持,同时启用了英特尔DRM驱动对Alder Lake和Raptor Lake的支持。
- 支持OpenBSD ARM64构建的高达256个CPU核心。
- 各种CPU频率缩放的改进。
- 在内核中启用kstat,导出内核统计数据,以便由kstat工具读取。
2.Spring Boot 3.0.0首个RC发布
Spring Boot 3.0首个 RC 已发布,此外还为两个分支发布了更新:2.7.5 & 2.6.13。
发布公告写道,此版本包含135项功能增强、文档改进、依赖升级和 Bugfix。
Spring Boot 3.0的开发工作始于实验性的Spring Native,旨在为GraalVM原生镜像提供支持。在该版本中,开发者现在可以使用标准Spring Boot Maven或Gradle插件将Spring Boot应用程序转换为原生可执行文件,而无需任何特殊配置。
此版本还在参考文档中添加新内容来解释AOT处理背后的概念以及如何开始生成第一个GraalVM原生镜像。
除此之外,Spring Boot 3.0还完成了迁移到JakartaEE 9的工作,以及将使用的Java版本升级到Java 17。
其他新特性:
- 为Spring Data JDBC提供更灵活的自动配置
- 为Prometheus示例提供自动配置
- 增强Log4j2功能,包括配置文件支持和环境属性查找
3.Git 2.38.1发布,解决安全问题
Git 2.38.1现已发布,同时发布的还有旧版本的更新,包括v2.30.6、v2.31.5、v2.32.4、v2.33.5、v2.34.5、v2.35.5、v2.36.3和v2.37.4。这些维护版本主要是为了解决新发现的两个安全问题CVE-2022-39253和CVE-2022-39260。
第一个与--local克隆优化有关,导致从恶意存储库克隆时,$GIT_DIR中可能出现任意文件。另一个漏洞是关于传递给git shell子命令的命令字符串过长,最终可能导致任意堆写入和远程代码执行。
具体为:
- CVE-2022-3925:当依赖--local克隆优化时,Git会在源仓库中解除对符号链接的引用,然后在目标仓库中创建解除引用链接的hardlinks(或副本)。这可能会导致surprising behavior,当从恶意软件库克隆时,任意文件都可能会出现在存储库的 “$GIT_DIR”中。Git将不再通过--local克隆机制解除对符号链接的引用,而是拒绝克隆在$GIT_DIR/objects目录中下存在符号链接的仓库。此外,protocol.file.allow的值更改为默认为“user”。
- CVE-2022-39260:给git shell的命令字符串过长可能会导致split_cmdline () 溢出,当git shell被暴露且$HOME/git-shell-commands目录存在时,导致任意堆写和远程代码执行。git shell被教导要拒绝大小超过4MiB交互式命令。split_cmdline () 被强化y拒绝大于2GiB的输入。
三、产业圈
1.中国信通院牵头的国际首个5G终端空口性能标准正式发布
据“中国信通院”官微,中国信息通信研究院(简称“中国信通院”)主导的《NR 用户设备多输入多输出(MIMO)空口(OTA)性能要求》(以下简称“NR MIMO OTA”)国际标准项目在2022年9月的3GPP RAN#97次全会上获批结项。
中国信通院表示,在此基础上,国际标准TS38.151正式发布,这标志着5G终端空口性能要求标准正式落地,业界在5G终端整机测试标准化领域取得了突破性成果。
据介绍,5G终端空口性能测试是目前移动通信性能测试中主流的通过整机方式评估终端发射与接收性能的测试项目,其指标直接影响网络的稳定连接、终端产品设计、网络数据容量以及用户使用体验。因此,基于空口的5G终端MIMO标准具有重要意义。
中国信通院称该标准的发布将填补5G终端整机测试领域的空白,指导行业在标准化测试环境中准确、高效地开展5G用户设备多天线接收性能的验证。空口性能指标的出台将指导终端天线设计、整机优化,有效提升用户的真实体验,支撑移动通信产业高质量发展。此外,同期会议,中国信通院牵头立项Release 18增强NR MIMO OTA标准项目,将进一步优化5G MIMO测试方法和指标要求。
2.全球智能手机市场下跌9%
2022年第三季度,全球智能手机市场遭遇连续三季度下跌,同比下降9%。三星通过大力开展促销活动来减少渠道库存,市场份额达到22%,领先市场。苹果是本季度前五名中唯一一家实现同比正增长的厂商,在市场低迷期间,由于市场对iPhone手机的需求相对具有韧性,苹果以18%的份额进一步提高了其市场地位。
