Q新聞丨GitHub在華出現臨時故障；Google宣布攻破SHA-1；Cloudflare泄露用戶信息長達數月！

GitHub在華出現臨時故障，故障原因尚不清楚；Google宣布攻破SHA-1，從此SHA-1不再安全！2017 年穀歌 I/O 開發者大會現已開放註冊，全憑「手氣」；國家發改委正式批複，由百度牽頭籌建深度學習技術及應用國家工程實驗室。GitHub在華出現臨時故障

2月23日 21 點左右，GitHub 的兩個 IP 地址 192.30.253.112、192.30.253.113 在三大網路運營商出現無法訪問的情況，路由跟蹤到了 Level 3 的節點后便沒有了響應，教育網用戶沒有受到此次影響。12 點問題在大陸大部分地區得到了解決。尚不清楚此為運營商設備故障還是運營商配合長城的升級，但往往長城的升級可能也會帶來設備故障。GitHub 上一次被封鎖發生在 2013 年 1 月 20 日，在遭到網路抗議后得到了解除。

Google宣布攻破SHA-1，從此SHA-1不再安全！

Google前日正式宣布攻破SHA-1。早在2014年，Chrome小組就宣布將逐漸淘汰對SHA-1的使用。Google希望自己針對SHA-1完成的實際攻擊能夠進一步鞏固這一結論，讓更多人意識到其已經不再安全可靠。也建議工業界儘快轉向更為安全的替代性方案，例如SHA-256。

SHA-1等加密散列函數可謂加密學家手中的瑞士軍刀。無論是瀏覽器安全保護、代碼庫管理乃至檢測存儲介質的重複文件，散列技術都在其中發揮著重要作用。但隨著時間的推移，SHA-1已不再安全。谷歌公司多年來一直主張棄用SHA-1方案，特別是在TLS證書籤署等場景之下。谷歌希望自己針對SHA-1完成的實際攻擊能夠進一步鞏固這一結論，讓更多人意識到其已經不再安全可靠。

Cloudflare泄露用戶信息長達數月，互聯網史上最大安全事件爆發？

谷歌安全工程師Tavis Ormandy對外公布了美國CDN服務商Cloudfare的信息泄露漏洞。此次泄露將影響優步(Uber)、密碼管理軟體1password、運動手環公司FitBit等多家企業。有評論人士稱，Cloudflare這次事件是雲服務幾年來最嚴重的信息安全泄漏 ，其影響可能超過SHA-1 碰撞攻擊。

據科技翻譯工作者、微博用戶Erlang介紹，Cloudfare的工程師在代碼中犯下了致命錯誤導致內存泄漏，並使用戶HTTPS session泄露長達數月。Cloudflare這次事件有可能成為雲服務幾年來最嚴重的信息安全泄漏，目前泄漏出去的信息已被各類爬蟲緩存，而緩存中可能存有大量明文用戶名密碼信息。

2017 年穀歌 I/O 開發者大會現已開放註冊，全憑「手氣」

美國當地時間 5 月 17 日至 19 日，Google 將在其總部所在地加州山景城舉行今年的開發者大會。

現在已經可以去 Google I/O 官方宣傳頁提交購票申請，申請截止日期是北京時間 2 月 27 日凌晨 1 點。之後 Google 將隨機抽取中籤人。被 Google 抽中后，1150 美元普通票價或 375 美元的學術票價將會自動從中籤人信用卡中扣除。相比去年的 900 美元和 300 美元兩檔票價，今年的門票變貴了。

而去年由於想要參加的人數太多，谷歌還是會採用和去年相同的隨機抽取方式，選出最終有資格拿到門票的參與者。目前，谷歌尚未公布今年門票的價格，而去年的門票價格為 900 美元。據悉，谷歌 I/O 大會的門票並非只是入場憑證，它在讓擁有者參加大會的同時，還能獲贈谷歌送出的禮物。

Uber雇傭NASA工程師研究飛行汽車

在為NASA服務30多年後，馬克•摩爾(Mark Moore)加入Uber的Elevate部門，擔任飛行工程技術總監。去年10月，這家叫車服務公司首次表現出對於短程「垂直起降」(VTOL)技術的興趣，當時該公司發表一份白皮書，討論利用「按需航空服務」轉變日常通勤模式的可能性。摩爾的研究探索了機器人技術、自控系統及電氣推進方面的進步如何能夠帶來新型小型飛行器。

在一篇他任職NASA期間發表的論文中，他解釋說：「與現有的短距離飛行能力（無論是無人還是載人飛行器）相比，零排放、高效率、高可靠性、極低雜訊的垂直起降能力將成為遊戲規則的顛覆者。」這種顛覆性路徑對Uber具有天然吸引力，它不僅已經給計程車行業帶來全面變化，還被有些人認為促使汽車保有量加速下降。

阿里巴巴深度定製並批量部署了基於全新微架構的下一代英特爾至強處理器（代號Skylake）

針對日益增長的計算需求和AI/ML等新技術的應用，阿里巴巴在去年率先批量部署至強E5-2600 V4的基礎上，再次攜手英特爾，深度定製並率先批量部署了基於全新微架構的下一代英特爾至強處理器（代號Skylake）阿里巴巴技術團隊深度剖析英特爾處理器的微架構，更新Alibench，針對自身業務需求和特性，對英特爾處理器量體裁衣深度定製和優化，在功耗，性能和綜合成本之間取得最佳平衡，使得阿里巴巴的數據中心運行更高效更節能，基礎設施能力成為阿里巴巴的重要競爭優勢之一。

阿里巴巴定製的下一代英特爾至強處理器支持全新的英特爾Advanced Vector Extensions-512 （英特爾 AVX-512)指令集，極大加速了矢量計算的能力，從而讓阿里巴巴其礎設施的計算能力和AI能力可以更高效支撐業務的發展：幫助用戶更精確購物，幫助金融服務更加便捷和安全，幫助物流更優化的路徑選擇，支撐阿里雲推出更多AI應用和產品。

國家發改委正式批複由百度牽頭籌建深度學習技術及應用國家工程實驗室

近日，國家發改委正式批複，由百度牽頭籌建深度學習技術及應用國家工程實驗室，與其他共建單位一起，推動深度學習技術及應用領域的產學研標用全面發展！

為了解決人工智慧基礎支撐能力不足等問題，這個由百度牽頭籌建的實驗室將著重發力於深度學習技術、計算機視覺感知技術、計算機聽覺技術、生物特徵識別技術、新型人機交互技術、標準化服務、深度學習知識產權七大方向，建設「國內領先、世界一流」的深度學習技術及應用研究機構，從研究突破、產業合作、技術成果轉讓、人才培養等方面提升人工智慧領域整體競爭力。

99.6% 的新智能手機運行 iOS 或 Android

智能手機市場兩家獨大早已成為事實，昔日還能佔據幾個百分點的 Windows Mobile 和Blackberry 正逐漸銷聲匿跡。這一結果 / 結局應該不會出乎任何人的預料：截至去年底， 99.6% 的新智能手機要麼運行 iOS 要麼就是 Android。Windows 智能手機在去年第四季度只售出了 110 萬部，是2015年同期的四分之一；Blackberry 售出了 208,000 部。蘋果去年第四季度售出了 7700 萬部 iPhone，超過了三星的 7680 萬部。從全年看，三星的市場份額仍然佔據第一，但份額已經從 22.5% 降至 20.5%。華為和歐珀電子市場份額增長最快，其中歐珀從 2015 年的 4000 萬部增長到了 2016 年的 8500萬部。

AI 利用現有代碼學會自己寫程序

微軟和劍橋大學研究人員創建的機器學習系統 DeepCoder 學會了如何自己寫代碼。它使用的方法讓人們在沒有掌握必要編程知識的情況下更輕鬆的構建出簡單的應用程序。未來，非程序員可以通過簡單的描述出一個程序的想法，然後讓機器學習系統將其構建出來。DeepCoder 使用了被稱為程序合成的技術，將來自現有軟體的一行行源代碼拼接在一起。給定每一個代碼片段的輸入和輸出列表，DeepCoder 學會要實現預期結果需要使用到哪部分代碼。它的一大優勢是速度，能在幾分之一秒內創建出一個可工作的程序。在了解了哪一部分源代碼能工作，哪一部分不能之後，DeepCoder 能改進每一次創建的新程序。

Twitter基於React的網路協議棧媲美原生性能

最近，Twitter將他們的移動Web端流量都遷移到了他們新的網路協議棧中，後端運行的是Node.js，瀏覽器中是基於React的漸進式Web應用（Progressive Web App）。這項技術處理大流量和大數據的能力證明了該網路協議棧的性能。

在一條不經意的Twitter動態中，Twitter的工程師Nicolas Gallagher提到，遷移工作已經完成：今天我們將Twitter所有的移動web端流量（好像有很多）遷移到了我們新的網路協議棧中：Node.js、Express、React PWA（React漸進式網路應用）。——Nicolas (@necolas) February 8, 2017

新的基於瀏覽器的UI構建於Node.js和Express之上，Node.js和Express用於處理伺服器端。應用程序就像漸進式Web應用 （Progressive Web App）一樣被構建，漸進式Web應用通過Service Workers來支持即時頁面載入、離線功能、消息推送等。目前的應用還不能支持所有這些特性，但是另一個Twitter工程師Paul Armstrong透露，這些特性將很快被支持。

新的web應用能通過以下網址訪問：

Docker中運行的Java 9將能調整內存限制

Java 9中首次新增了一項實驗性功能，JVM可藉助該功能檢測到自己運行在容器中，進而酌情調整內存限制。儘管容器技術日漸流行，但包括JVM在內的很多工具依然需要通過宿主機的參數訪問可用資源，經常會遇到內存不足的情況。該功能正是為了在多種使用場景中避免出現此類問題而生。

OpenJDK 9中首次新增了一項實驗性功能，JVM可藉助該功能檢測到自己運行在容器中，進而酌情調整內存限制。儘管過去幾年來容器技術日漸流行，但包括JVM在內的很多工具依然需要通過宿主機的參數訪問可用資源，經常會遇到內存不足的情況，並會顯示各種令人困惑的錯誤信息。與Java 9一同發布的該功能正是為了在多種使用場景中避免出現此類問題而生。

Visual Studio 2017 仍然會支持 Python

微軟透露，Visual Studio 2017 仍然會支持 Python 語言。正在測試的 VS 2017 移除了對 Python 語言的支持，微軟開發者表示原因是它還沒有達到作為 VS 核心部分所需要的產品完成度的目標，還需要解決一些問題，他們沒有自信能在 3 月 7 日正式發布時及時解決所有問題。過去微軟是通過獨立安裝包為 VS 加入對 Python 的支持，VS 2017 擴展上的變化使得發布獨立安裝包不再合適，對 Python 的支持將直接整合到 VS 中。微軟稱它將在 VS 2017 的首批補丁中引入對 Python 的支持，包含 Python 支持的 VS 預覽版預計會與 VS 2017 同時發布。

阿里雲成為Linux基金會金牌會員

2月20日，全球知名非營利性組織Linux基金會宣布，阿里雲正式成為Linux 基金會金牌會員。阿里雲表示將持續加大對開源項目的支持，併發揮自己的力量。目前，阿里雲仍是唯一加入該基金會的互聯網科技公司。

成為金牌會員后，不光能支持到所有和Linux基金會有關聯的50多個關鍵開源項目，更有助於阿里後續通過開源向整個業界回饋技術成果。阿里雲資深總監李津認為，參與Linux基金會一方面是對Linux帶來的幫助表示感謝，另一方面也希望在基金會中更多地發揮科技企業的力量。

Google雲計算平台終於支持雲端GPU加速服務！

在萬眾期待中，Google雲計算平台日前推出了支持雲端GPU加速服務的公開測試版，第一款支持的GPU型號是NVIDIA 的Tesla K80，使Google雲平台的性能獲得了巨大提升。現在，用戶可以在谷歌雲平台的三個地區玩轉基於NVIDIA GPU的虛擬機，包括美東1區（us-east1），東亞1區（asia-east1）和西歐1區（europe-west1）。目前只支持使用gcloud的命令行工創建虛擬機，但從下周起就可以雲終端界面來創建虛擬機啦。

如果用戶的深度學習演算法需要額外的計算資源，其最多可以在自定義的Google 雲計端虛擬機上連接將8個GPU（4塊K80的板子）。 GPU可以加速多種類型的計算和分析，包括視頻和圖像轉碼，地震分析，分子建模，基因組學，計算金融，模擬，高性能數據分析，計算化學，金融，流體動力學和可視化。

• http://www.solidot.org/story?sid=51470

• http://www.solidot.org/story?sid=51393

• http://www.solidot.org/story?sid=51277

• http://mp.weixin.qq.com/s?__biz=MzAxMTM3OTQzMA==&mid=2679858312&idx=1&sn=8600727a2ca9882596da0ae36b70b49e

• http://mp.weixin.qq.com/s?__biz=MjM5NzU2OTgyMg==&mid=2663103562&idx=1&sn=dec5a0afcc8029bffbcd8e177f4ba6fa

• http://www.solidot.org/story?sid=51392

• http://www.solidot.org/story?sid=51459

• http://www.solidot.org/story?sid=51458

• http://mp.weixin.qq.com/s?__biz=MzA4NjI4MzM4MQ==&mid=2660193591&idx=1&sn=1ad5e53b826a9b75b264a3263c3a7975

今日薦號

InfoQ推出的IT教育平台——斯達克學院（StuQ ） 為技術人提供系統實戰課程 學習微服務，機器學習，iOS開發最潮流技術 回復「課程」獲得熱門課程介紹和優惠碼

微信ID:stuq2015

騰訊HTTPS性能優化實踐