本周一,在大约一个半小时内,Google 的流量被路由经过了俄罗斯和中国,受影响的服务包括了 G Suite、Google Search 和 Google Analytics,由于中国有防火长城,Google 的流量进入到了路由黑洞,进去了就出不来了,这一劫持事故影响了无数 Google 用户。那么,这一事故是如何发生的?ThousandEyes 的跟踪发现,在部分地方 www.google.com 域名被解析到了 216.58.192.0/19 IP 段内,其 AS 路径包括了 TransTelecom (AS 20485) 、China Telecom (AS 4809) 和 MainOne (AS 37282)。这次路由泄漏认为源自尼日利亚 MainOne 和中国电信之间的 BGP 对等关系,MainOne 通过 IXPN 与 Google 有对等关系,能直接路由到 Google,但这一路由被泄露给了中国电信,可能是错误配置或者是恶意行动,中国电信将这些泄漏的路由通过俄罗斯的 TransTelecom 传播到了其它流量转运服务商。这次事故再次凸显了基于信任链的 BGP 的设计缺陷。
北京时间 11 月 14 日凌晨消息,微软在美国当地时间 11 月 13 日宣布,该公司将重新发布 Windows 10 操作系统的 2018 年 10 月更新。微软此前在 10 月首次发布了上述更新,但有用户报告称其在更新后丢失了文件,促使微软暂停发布这一更新。现在看来微软已经解决了这个问题,因此重新发布该更新。微软表示,该公司将对此更新加以密切监控,以确保一切都运行顺畅。用户可通过电脑设置菜单中的“检查更新”(Check for updates)功能安装 Windows 10 操作系统的 2018 年 10 月更新。微软在此次更新中提供了多种新功能,如微软应用的夜间模式及剪贴板历史 / 同步功能等。
在柏林举办的 Devxoo 大会上,AWS Java 技术专家 Arun Gupta 宣布,AWS 正式推出 OpenJDK 长期支持版本 Amazon Corretto,这是一个免费的支持 Java SE 标准的 OpenJDK 发行版,已在亚马逊内部数千个项目中使用。去年加入 AWS 的 Java 之父 James Gosling 也在推特上宣布了这一消息。Corretto 当前版本号为 8,对应 OpenJDK 8,目前发布的是预览版,支持 Amazon Linux 2、Windows、macOS 以及 Docker。GA 版本将于 2019 年 1 季度发布,届时将支持 Ubuntu、红帽企业级 Linux。对应 OpenJDK 11 的 Corretto 11 将于 2019 年 4 月开始测试。亚马逊对 Corretto 8 的安全补丁和技术支持将持续到 2023 年 6 月,对 Corretto 11 的支持将至少持续到 2024 年 8 月。
过去两年中,阿里巴巴达摩院除了发展科研,还一直致力于利用技术改善残障人士生活,阿里巴巴和清华大学在近日推出了 Smart Touch,能够帮助视障人群改善智能手机的体验,简化操作流程。具体做法是:给手机贴一个新的“屏幕保护膜”,上面有支持触觉交互的“盲键”,通过低成本的屏幕盲键按钮提供触觉。更重要的是根据页面的动态变化,盲键对应的功能也随之改变,提升交互效率和用户体验。
11 月 13 日讯,在麻省理工学院中国峰会上,百度总裁张亚勤发表讲话。对于人工智能的发展,他认为校企合作很有价值,大学与企业是在新技术不同的阶段发挥作用,一些研究和算法是从大学开始的,而企业则可以将之推广应用。百度目前也在在探索这方面的合作。11 月初,百度在 Apollo 第二届理事会上宣布,Apollo 雄安智能交通研究院正式揭牌,将联合政、企、学、研等多方资源,打造智能交通示范区。张亚勤也介绍了该研究院的一些进展,他称百度将参与雄安的基础设施建设,将其打造成未来城市,比如拥有智能路网,投放自动驾驶的车辆,甚至红绿灯都是联网的。
Cloudflare 的 1.1.1.1 公共 DNS 服务发布了 Android 和 iOS 版本。1.1.1.1 将替代 ISP 提供的 DNS 服务器并将加密服务器和用户端之间的通信。我们访问任何网站或任何网络服务时都需要通过 DNS 解析,默认使用的 DNS 解析服务由你连接的网络提供,如 ISP 或 WIFI 服务提供商,这些 DNS 解析服务是没有任何隐私的,会记录你访问的任何网站。Cloudflare 是在今年 4 月 1 日宣布了隐私优先的 DNS 解析服务 1.1.1.1,承诺它不会出售任何用户数据,也不会记录用户的 IP。
GraphQL 背后的公司 Apollo 刚刚推出了其旗舰产品 Apollo GraphQL 平台,称其为“旨在以正确方式进行 GraphQL 的公司的完整解决方案”。GraphQL 已逐渐成为现代应用程序开发的一个有用组件,大型企业都是依赖于专家来实现它。Apolloy 认为这个新平台可以让任何应用开发团队轻松地创建出 GraphQL 系统。与该平台发布同时发布的还有一个新的 VS 代码扩展,它提供了使用 Apollo 开发应用程序的工具。
11 月 14 日,根据火绒安全团队的监测统计,刚刚过去的双 11 成为年度流氓软件爆发最高峰。多款软件通过“广告弹窗”、“静默推广桌面快捷方式”等方式,日均袭扰近 8000 万台电脑,日均流氓推广 1.7 亿次。其中,2345、布丁软件已被“火绒安全软件”当作电脑病毒查杀。据火绒方面统计,双 11 活动期间侵权弹窗的样式有上百种之多,包括全屏弹窗、居中弹窗、右下角弹窗、托盘闪烁提示弹窗等。其中,2345、布丁两大软件还有窗口大小多变、双层窗口、隐藏关闭按钮等明显对抗行为。根据“火绒威胁情报系统”监测和评估,日均遭遇 2345 弹窗的电脑 626 余万台、弹出 897 余万次;日均遭受布丁弹窗的电脑 250 余万台,弹出 706 余万次。
谷歌 AI 中心总裁李佳已离职。李佳离开谷歌之后将在 AI 领域创业,比如将 AI 解决方案代入医疗领域。据悉,在 AI 医疗方向上,李佳今年还在斯坦福大学开设了《AI 助力医疗保健》一课,旨在运用计算机视觉等 AI 技术解决当前医疗保健行业的难题。李佳是自李飞飞后,又一位离职高管。
今年,英国航空公司报吿了两次重大的数据泄露,初次报吿是在 9 月,涉及 8 月和 9 月的 24.4 万笔信用卡交易,进一步披露是在 10 月,涉及从 4 月到 7 月的另外 18.5 万笔交易。位于旧金山的网络安全公司 RiskIQ 提供了一个详细的分析,英国航空公司安全漏洞的出现是通过恶意注入 JavaScript 源代码,并配置服务器基础设施,使其看上去和英国航空公司有关。据 RiskIQ 报道,遭到破坏的源代码是英国航空公司使用的 Modernizr 和 jQuery,其中被注入了 22 行 JavaScript 源代码。
吴恩达在 Coursera 上开新课程了!新课程叫做 AI For Everyone(全民 AI),面向没有技术背景或技术背景薄弱的商务高管人群(不懂 AI 但感兴趣的普通人同样适用)。这门课程不会包含任何复杂繁重的技术内容,吴恩达亲自操刀授课,专门针对没有 AI 经验的学习者,帮助他们更好地了解技术,或技术可能对其业务产生影响的方式。
HTTP-over-QUIC 协议被正式称为 HTTP/3。QUIC 传输协议的开发始于 Google,最初是作为一个 HTTP-over-UDP 用例,后来演变成了 HTTP/2-encrypted-over-UDP 协议。当 IETF 开始标准化 QUIC 时,它分成了两个层:传输和 HTTP。该传输协议能用于传输其它数据,不限于 HTTP 或类 HTTP 协议,但名字仍然沿用 QUIC。开发者称,Facebook 已经成功完成了在两个 HTTP/3 实现之间的互操作。HTTP 1.1 是在 1999 年发布的,HTTP/2 则是在 2015 年。
Linux 基金会技术委员会充当了社区和基金会的桥梁作用,它总共有 10 名成员,其中之一会进入基金会的董事会。本周二举行的选举将选出五名成员,它现在公布了选举结果: Chris Mason,81 票;Olof Johansson,72 票;H. Peter Anvin,61 票;Dan Williams,59 票;Rik van Riel,55 票。其他五名成员是曹子德、Greg Kroah-Hartman、Jonathan Corbet、Tim Bird 和 Steve Rostedt。
在 Chrome 之后,Safari 开始测试对 HTTP 网站显示不安全警告,当用户访问的网站没有 HTTPS 保护,浏览器会显示警告信息。该功能目前只提供给 Safari Technology Preview 70 测试版本,目前不知道苹果是否计划将该功能提供给正式版本的用户。当用户通过 HTTP 连接访问一个页面输入敏感数据如密码或信用卡号码时候,Safari 已经会显示警告信息。HTTPS 加密连接能更好的保护用户的数据和安全,Mozilla 帮助发起的 Let's Encrypt 项目向网站签发了免费的证书。
通常大起大伏的比特币币值过去几个月异常坚挺,一直维持在 6400 美元左右,然后不知道什么原因一夜之间主要数字货币都出现了暴跌。比特币的币值从 6400 美元跌到了 5600 美元,最低时只有 5400 美元。是什么促成了这一情况?外界只能猜测,一种可能的原因是中国对矿场加强监管。中国的比特币矿场占据了世界半壁江山,挖出了最多的比特币。媒体报道,贵州和新疆的矿场被要求停电整改,接受税务检查和进行实名制的登记。一位受影响的矿场主称,整改从 11 月 5 日开始,被整改期间每天损失大约 100 万左右的产能。矿场主介绍,目前新疆兵团用电也给矿场下达了搬迁或者限电通知。该矿场主认为,这次整改未来可能会影响到一批矿场。
InfoQ 是一家综合性的技术媒体,我们希望能够帮助到所有领域、所有层级的技术人学习、成长,我们制作了一套 IT 技术人技能图谱,覆盖架构师、机器学习、移动开发、前端、运维、大数据等多个领域。请在 InfoQ 后台回复关键词:技能,获取全套高清 IT 技能图谱下载链接
注:请在公众号对话框回复关键词,留言区回复收不到链接哦~
点击下方图片即可阅读
老庄的开源价值观
Q 新闻没看过瘾?还想了解更多技术领域、技术新闻与实践细节?推荐订阅 InfoQ 每周精要,前沿技术资讯,权威专家观点,专业编辑加工,全面技术领域,一网打尽。识别下图二维码,即刻订阅。
1、头条易读遵循行业规范,任何转载的稿件都会明确标注作者和来源;
2、本文内容来自“InfoQ”微信公众号,文章版权归InfoQ公众号所有。