酷应用

Q新闻丨Spring 5.0版本发布，带来全新特性；AWS从下周开始将按秒收费；RocketMQ成Apache基金会顶级开源项目

百家作者：InfoQ 2017-09-30 08:26:03

编辑｜小智

审校｜蔡芳芳

本周要闻：Spring 5.0 GA 版本发布，支持 JDK9 及响应式编程；RocketMQ 成为 Apache 软件基金会顶级开源项目；开源 JavaScript 库 React 发布了 v16.0；阿里巴巴发布 AliOS 品牌，重兵投入汽车及物联网领域；英伟达掀起 AI“革命”，创始人黄仁勋谈 AI 的趋势、挑战与机遇；CCleaner 攻击者至少入侵了 40 台知名科技公司的 PC；AWS 从下周开始将按秒收费。

Spring 5.0 GA 版本发布，支持 JDK9 及响应式编程

Spring 官方博客 9 月 28 日撰文宣布了 Spring Framework 5.0 GA 版本的正式发布。该版本耗时 2 年，带来了一系列全新特性，包含对 JDK 9 和 Java EE 8 API（如 Servlet 4.0）的支持，全面集成 Reactor 3.1、JUnit 5 和 the Kotlin 语言，以及一个响应式 Web 框架 Spring WebFlux。Spring 5.0 最低要求 JDK8。

Spring Framework 5.0 耗时两年，终于在 9 月 28 日通过 Spring 官方博客撰文宣告发布第一个 GA 版本。期间经历 1 年多的里程碑版本和数个 RC 版本，现在 5.0.0.RELEASE 已正式发布到了 repo.spring.io 和 Maven 中央仓库，开发者可以通过 Maven 或 Gradle 快速获取和体验。

RocketMQ 成为 Apache 软件基金会顶级开源项目

9 月 25 日，Apache 软件基金会官方宣布，阿里巴巴捐赠给 Apache 社区的开源项目 RocketMQ 从 Apache 社区正式毕业，成为 Apache 顶级项目（TLP）。自此，Apache RocketMQ 成为国内首个非 Hadoop 生态体系、国内首个互联网中间件的 Apache 顶级项目。

RocketMQ 是阿里巴巴在 2012 年开源的第三代分布式消息中间件，商用版 MQ 可在阿里云上获得。历年双 11，RocketMQ 都承载着阿里巴巴生产系统 100% 的消息流转，以去年双 11 为例的， RocketMQ 完成了 1.2 万亿消息精准低延迟投递，交易峰值高达 17 万笔 / 秒。

React v16.0 发布

开源 JavaScript 库 React 发布了 v16.0。主要新特性包括：新的渲染返回类型，改进错误处理，Portals，重写了服务器渲染器，支持串流，改进了服务器端渲染，支持定制 DOM 属性，以及最瞩目的一个变化是许可证从“BSD+ 专利”改为 MIT，昨天发布的 React 15.6.2 也切换到了 MIT 许可证。此前由于许可证争议，许多知名项目在采用 React 上犹豫不决甚至拒绝，Facebook 因此决定切换到更方便使用的 MIT。

阿里巴巴发布 AliOS 品牌，重兵投入汽车及物联网领域

9 月 27 日消息，继腾讯牵手广汽涉入汽车领域后，阿里巴巴再次加码汽车业务战略。阿里正式宣布升级操作系统战略，发布全新的 AliOS 品牌及口号：驱动万物智能。新的阿里巴巴操作系统事业部将在 IoT 领域持续增加投入，面向汽车、IoT 终端、IoT 芯片和工业领域研发物联网操作系统，并整合原 YunOS 移动端业务。

阿里巴巴集团资深副总裁、AliOS 总裁胡晓明表示：“我们将持续深耕汽车操作系统领域，携手斑马网络和更多汽车全产业链的合作伙伴，共同推动汽车行业的智能化转型。今天，不智能的手机已经成了古董。未来，不智能的汽车也将成为古董。汽车是 AliOS 驱动万物智能的开始，我们将定义一个不同于 PC 和移动时代的物联网操作系统。”据悉，阿里巴巴集团 2010 年开始投入核心操作系统研发，2014 年正式进入汽车操作系统领域。

英伟达掀起 AI“革命”，黄仁勋谈 AI 的趋势、挑战与机遇

「我们不再是一个半导体公司，而是一个 AI Computing Company。」——2016 年，英伟达主办的 GTC China 大会上，英伟达创始人兼 CEO 黄仁勋如是说。时间来到 2017 年，又是一年 GTC 大会。黄仁勋依旧身着一件黑色皮夹克，皮夹克似乎已经是老黄的标志。掌声之后，黄仁勋登台，开始了名为《AI 的趋势、挑战与机遇》的演讲。

黄仁勋在演讲中表示：

摩尔定律已终结，设计人员无法再创造出可以实现更高指令级并行性的 CPU 架构
深度学习正在引领软件和计算领域的变革。深度学习、大数据和 GPU 计算的结合则引爆了 AI 革命
NVIDIA 的 GPU 弥补了 CPU 的不足，加速处理高强度计算负载，为整个行业指明了前进的道路

微软首次同时发布 Windows 和 Linux 版的 SQL Server

微软发布了 SQL Server 2017。这是 SQL Server 历史上首次同时发布 Windows 和 Linux 版，微软还同时发布了能使用 Docker 部署的容器版本。微软是在去年 3 月首次对外宣布了 Linux 版的 SQL Server。将 SQL Server 带到 Linux 平台潜在会影响 Windows Server 市场份额，但微软云端和企业业务执行副总裁 Scott Guthrie 认为，机遇大于风险，许多客户都对 SQL Server 表达过浓厚兴趣，但他们使用的是 Linux 或容器，只支持 Windows 将使得 SQL Server 无法提供给这些客户。SQL Server 2017 的核心功能在 Windows 和 Linux 上保持一致，但有少部分依赖于 Windows 功能的特性没有提供给 Linux。

Yahoo 开源实时大数据处理服务系统 Vespa

从 2006 年开源 Hadoop 开始，Yahoo（也就是现在的 Oath）为广大开发者社区的大数据基础设施做出了不可磨灭的贡献。现在，我们又迈出了坚实的一步，Yahoo 的大数据处理和服务引擎 Vespa 正式在 GitHub 上开源了（https://github.com/vespa-engine）。

雅虎 / Oath 的杰出架构师 Jon Bratseth 在新闻稿中指出，Vespa 被用于 Yahoo.com、Yahoo News、Yahoo Sports、Yahoo Finance、Yahoo Gemini、Flickr 等众多产品，每天处理和服务数十亿次的文档访问请求，同时还响应搜索查询、提供推荐、个性化内容和广告。Vespa 每秒处理和服务的内容和广告大约为 9 万次，延迟不到几十毫秒。感兴趣的人可以通过 Docker 镜像和 rpm 包在自己的计算机或云端运行 Vespa。

CCleaner 攻击者至少入侵了 40 台知名科技公司的 PC

安全公司 Avast 旗下的免费软件 CCleaner 最近被攻击者植入了后门，227 万 PC 下载了包含后门的恶意版本，其中至少 40 台隶属于知名科技公司的 PC 被植入了后续恶意代码。Avast 官方博客称，这是一次 APT 攻击，攻击针对的是特定的高科技和电信公司。虽然 CCleaner 是一款消费者级产品，但攻击的意图不是消费者及其数据，而是那些能访问特定公司企业网络的 CCleaner 用户。攻击分两个阶段，第一阶段是利用后门版 CCleaner 感染用户，然后利用收集到的感染信息选择性的发动第二阶段攻击。

Avast 称，攻击者使用的 CC 服务器在曝光前发生了崩溃事故，原因是硬盘空间不足，因此 CC 服务器只保留了 3.5 天的数据库。但在崩溃前攻击者在另一台服务器上备份了数据库。在托管商和执法机关的帮助下，他们分析了崩溃后的数据库和备份数据库（有 40 小时的数据丢失），发现与 CC 服务器的总连接数是 5,686,677，唯一 MAC 地址数是 1,646,536，有 40 台 PC 遭到了第二阶段的攻击。这些 PC 分别属于台湾中华电信（13 台）、日本电气（10）、韩国三星（5）、台湾华硕（2）、日本富士通（2）、日本索尼（2）、美国的 Dvrdns、英国的 O2、德国的 Gauselmann、新加坡电信、英特尔和 VMware。从 227 万中选择 40 台入侵，这显然是一次针对性的攻击。Avast 称，多个线索显示攻击源头来自中国，但攻击者的活跃时间并非是 UTC + 8，目前还无法确认攻击者身份。

AWS 从下周开始将按秒收费

亚马逊云服务 AWS 宣布，从下周一（10 月 2 日）开始按秒收费。AWS 称，过去如果你想要访问计算资源你需要购买或租赁一台服务器， 2006 年亚马逊发布 EC2 时，向用户提供了按小时使用和按小时付费的功能，在这当时是个大新闻。按需付费的模式启发了客户思考新的方式去开发、测试和运行各种类型的应用。但按小时付费对许多计算密集任务来说也太长了，客户可能不到一小时就完成了任务，甚至几分钟就够了。AWS 因此宣布了按秒收费模式，最短为一分钟。

macOS High Sierra 有安全漏洞：黑客能窃取密码

北京时间 9 月 26 日上午消息，就在苹果推出 macOS High Sierra 操作系统前几小时，一名安全研究员出面，说新操作系统存在安全问题，黑客可以借助漏洞发起零日攻击（zero-day）。

前 NSA 黑客帕特里克·瓦尔德（Patrick Wardle）现在是 Synack 首席安全研究员，他公布一段视频，演示自己是如何利用密码泄露漏洞发起攻击的。密码存放在 Mac 计算机的 Keychain 内，一般来说，只有拿到主登录密码才能访问。瓦尔德却向我们证明，用户只要从网络下载一个无签名 App，黑客不需要主登录密码就可以窃取所有纯文本密码。

英特尔发布最新自动学习芯片，有望加速人工智能的发展

未来对于高度动态和非结构化的自然数据的收集、分析和决策的需求越来越大，这种需求可能超过传统的 CPU 和 GPU 架构。英特尔推出了一种先进的自学习芯片，名为 Loihi。

Loihi 模仿了大脑的运作方式，根据环境的不同反馈模式进行操作。同时，Loihi 也是一款节能的芯片，可以利用数据来学习和推断，不需要以传统的方式进行训练。它采用了一种新颖的方法，通过“异步激活”来计算。Loihi 研究测试芯片包括模拟大脑基本机制的数字电路，使机器学习更快更有效率，同时需要对计算力的需求更小。据悉它比一般训练系统所需的通用计算效率高 1000 倍。在 2018 年上半年，Loihi 测试芯片将与领先的大学和研究机构共享，重点是推进人工智能的发展。

参考线索：

https://mp.weixin.qq.com/s?__biz=MzA4NjI4MzM4MQ==&mid=2660194367&idx=1&sn=e9f5804a849e95745589a1e0590d8c54
http://www.solidot.org/story?sid=53990
https://www.sohu.com/a/194890978_114778
https://mp.weixin.qq.com/s/FoyItjL_mJi8LgwL8Hledg
http://www.solidot.org/story?sid=53974
https://mp.weixin.qq.com/s?__biz=MjM5MDE0Mjc4MA==&mid=2650998125&idx=2&sn=6fe390e053c948810aded79691a3d554&
http://www.solidot.org/story?sid=53971
http://www.solidot.org/story?sid=53954
http://tech.sina.com.cn/it/2017-09-26/doc-ifymesii5654649.shtml
https://www.leiphone.com/news/201709/BKRip04Eiomr2h2E.html