最高法、人社部两部门明确 996 严重违法;IntelliJ IDEA 2021.2.1 发布 | 思否周刊
共 8917字,需浏览 18分钟
·
2021-08-30 09:37
SegmentFault 思否
40s 新闻速递
最高法、人社部两部门明确 996 严重违法
报道称苹果计划上调 iPhone 13 售价以应对芯片成本增加
Facebook 考虑成立选举委员会转移政治压力,或今秋宣布
谷歌今年或向苹果支付 150 亿美元保留默认搜索,同比涨 50%
滥用 AI,亚马逊遭起诉:因女员工一天上六次厕所被解雇
NASA 局长:因蓝色起源起诉,将进一步推迟重返月球时间
苹果员工建立网站“AppleToo”揭露公司性骚扰和歧视事件
Microsoft Power 的默认设置导致 3800 万份记录数据对外部暴露
Apple M1 上的 Linux 现可引导至 GNOME 桌面
Zx 3.0.0 正式发布,谷歌开源的脚本工具
面向金融级应用的 GreatSQL 正式开源
IntelliJ IDEA 2021.2.1 发布,新增对 Java 17 的支持
Visual Studio Code 1.59.1 发布
Qt Creator 5.0 正式发布
SegmentFault 思否
行业资讯
最高法、人社部两部门明确 996 严重违法
最高人民法院、人力资源和社会保障部向社会公开发布《劳动人事争议典型案例(第二批)》(共 10 个)。两部门在其中一宗典型案例中明确:“996”(指“工作时间为早 9 时至晚 9 时,每周工作 6 天”)严重违反法律关于延长工作时间上限的规定,相关公司规章制度应认定为无效。
报道称苹果计划上调 iPhone 13 售价以应对芯片成本增加
苹果公司或计划上调即将推出的 iPhone 13 系列的售价,以此来应对其主要芯片供应商台积电的芯片生产成本的增加。根据该报告,台积电正计划增加其芯片生产成本,影响到包括苹果在内的几个客户。据报道,台积电希望为其“先进和成熟的工艺技术”增加多达 20% 的成本。新的变化预计将在明年1月开始生效。
据报道,台积电已经通知客户,其先进和成熟工艺技术的价格将增加多达 20%,新价格将从 2022 年 1 月开始生效。价格调整也将针对计划于 12 月开始交付的订单。
消息指出,对于台积电先进的 7nm 以下工艺技术,报价将上涨 3%-10%。苹果公司是台积电的最大客户,其订单占该公司晶圆总收入的 20% 以上,将经历 3%-5% 的价格上涨。
据报道,作为补偿成本增加的一种方式,苹果公司正着眼于上调即将推出的 iPhone 13 系列的售价,以“减轻成本上升对其盈利能力的影响”。
观察人士称,在面临生产成本上升的同时,品牌供应商可能最终将成本转嫁给终端市场的客户。
据市场人士称,苹果很可能为其即将推出的 iPhone 和其他系列设定更高的价格。多个笔记本品牌供应商,今年到目前为止已经将价格上调 5-10%,他们继续探索如何减轻成本上升对其利润的影响。
苹果今年为 iPhone 13 准备了一些相当大的改进,包括专门为专业摄影师和摄像师设计的功能。在即将上市的高端机型上,据传苹果将增加对 ProRes 视频和人像模式视频的支持。苹果可能将这两项功能视为提高其最高档 iPhone 手机价格的理由。
预计苹果将在几周后召开秋季新品发布会,包括宣布 iPhone 13 系列和 Apple Watch Series 7 等。
Facebook 考虑成立选举委员会转移政治压力,或今秋宣布
知情人士称,Facebook 已经就成立一个选举委员会接洽了学者和政策专家,希望该委员会在全球选举相关事宜上为公司提供建议。此举将能够让 Facebook 把部分政治决策转移给一个顾问团。知情人士称,该委员会或许能够决定政治广告的可行性、如何应对选举相关虚假信息等事宜。
Facebook 预计将在今秋宣布成立这一委员会,以准备 2022 年的中期选举。这一努力处于初期阶段,仍可能失败。
谷歌今年或向苹果支付 150 亿美元保留默认搜索,同比涨 50%
谷歌公司每年向苹果公司支付一大笔费用以维持它在 iPhone、iPad 以及 Mac 上的默认搜索引擎地位。现在,投行伯恩斯坦(Bernstein)分析师发布的最新报告称,谷歌今年向苹果支付的费用可能达到 150 亿美元,较去年的 100 亿美元增长 50%。
伯恩斯坦分析师在投资者报告中预计,谷歌今年向苹果支付的默认搜索引擎费用将增至 150 亿美元,明年将进一步增加到 180 亿美元至 200 亿美元。这一数据基于“苹果公开文件披露以及对谷歌流量获取成本费用自下而上的分析。”
伯恩斯坦分析师托尼·萨克纳吉(Toni Sacconaghi)称,谷歌很可能会确保微软不在出价上高于它。未来,这笔费用可能面临两个潜在风险:一个是监管风险,另外一个则是谷歌认为这笔交易不值。
滥用 AI,亚马逊遭起诉:因女员工一天上六次厕所被解雇
美国亚马逊一名女员工奥利维萝(Maria Iris Jennitte Olivero)因罹肠易激综合征,所以每天最多要上六次厕所。
但她的主管得知后,要求她在五天内取得医院证明,否则就要将她解雇。最后,奥利维萝因为无法在时限内取得医师证明遭开除。她事后认为,亚马逊是歧视员工生理问题,违反当地《反歧视法》,状告亚马逊求偿 7.5 万美元。
据了解,这并非是亚马逊首次因为开除员工而遭遇诉讼,在亚马逊引入 AI 判定机制后,不少员工都因为莫名原因遭到开除,因此亚马逊目前也面临大量类似的诉讼。
Olivero 在今年 6 月份向法院提出诉讼,亚马逊方面回应表示,该员工被解雇后总工资损失为 17251.75 美元,远低于索要赔偿的金额。
亚马逊创始人贝索斯 (Jeff Bezos) 认为,机器比人类更快,更能做出准确的评断,并且可以降低大量的成本,所以在管理线上商店、系统派工,以及人资管理系统中引入了新的 AI 算法机制以监视员工。
亚马逊一位经理级前员工认为,目前亚马逊的算法并没有足够的能力去准确地分析、应对突发状况,而且亚马逊内部也明白其算法有问题,会误判。
但即便如此,亚马逊还是认为使用机器所需的费用远远低于请人调查之后来解雇员工的成本。
NASA 局长:因蓝色起源起诉,将进一步推迟重返月球时间
据外媒报道,美国宇航局(NASA)局长比尔・纳尔逊 (Bill Nelson) 在接受采访时承认,因蓝色起源公司针对该机构将载人着陆系统 (HLS) 合同只授予 SpaceX 提起的诉讼,将进一步推迟美国重返月球的时间。
今年 4 月份,NASA 选择了 SpaceX 作为 HLS 合同的唯一承包商,这一决定促使蓝色起源发起抗议。在美国政府问责局(GAO)就此展开调查过程中,NASA 推进“阿尔特弥斯”(Artemis) 重返月球计划的努力首次遇阻。8 月初,GAO 驳回了蓝色起源的抗议,认定 NASA 的合同授予过程合理合法。
然而蓝色起源并未放弃,该公司随即在美国联邦索赔法院对 NASA 提起诉讼,敦促该机构改变决定。8 月 19 日,NASA 宣布,将自愿暂停 HLS 合同推进工作至 11 月 1 日,以换取加快对此案的审查。这也是该计划的推进工作第二次被迫暂停。
当被问及蓝色起源诉讼对 NASA 重返月球的影响时,纳尔逊表示:“这将导致该计划进一步拖延。蓝色起源已经向联邦索赔法院提交了诉讼,这实际上就是对 GAO 裁决的上诉。在审理过程中,法官可以要求提供费时费力的证据。而且,最终结果将在很大程度上取决于法官的裁决。”
被问及此案是否会推迟 NASA 授予 SpaceX 的 HLS 合同推进工作时,纳尔逊称:“美国司法部的律师将负责应对诉讼,NASA 并不处理此案。但我从我们的律师与将应对诉讼的司法部律师的交谈中得到的理解是,他们应该在未来两周内给出有关时间表进展的想法。所以,这不是我们能控制的事情。它存在于法律系统中,目前正由司法部处理。”
蓝色起源的诉讼并不是 NASA 重返月球计划面临的唯一挑战。纳尔逊已经表示支持在 HLS 项目中增加第二家承包商,但这需要额外的资金,目前尚不确定美国国会是否会拨款。与此同时,NASA 监察长办公室最近公布报告得出结论,即使月球载人着陆器在 2024 年准备就绪,但宇航员需要的宇航服要到 2025 年 4 月才能交付。
对于这是否意味着 2024 年人类重返月球计划已经不再可能,纳尔逊回答称:
“关于宇航服开发延迟或我们刚刚经历的法律挑战是否会导致重返月球计划延误,我现在无法回答这个问题。”但他承认,该计划的首次发射任务 Artemis 1 仍有可能年底进行,最晚也不迟于明年 1 月份。
苹果员工建立网站“AppleToo”揭露公司性骚扰和歧视事件
一组苹果员工为他们的同事建立了一个网站,以分享他们在公司遭到的性骚扰、歧视等不公正对待。苹果员工称,他们已经用尽了所有内部途径。
这个网站名为“AppleToo”,于周一上线,旨在推动“我们的职场发生系统性变化”。网站组织者称,一些策划了谷歌“Google walkout”罢工活动的组织者为网站的创建提供了帮助。
“很长一段时间以来,苹果规避了公众监督,”苹果员工在网站上这么写道,“但真相是,对于许多苹果员工来说,保密文化创造了一个不透明、令人生畏的堡垒。我们已经用尽了所有内部途径,与管理层谈过,也找过人力团队,但是什么都没有改变。是时候‘不同反想’了。”
Microsoft Power 的默认设置导致 3800 万份记录数据对外部暴露
据外媒报道,许多公司都在使用微软的 Power App 平台,由于默认安全设置较弱,所以这意味着 3800 万份记录的敏感数据向公众公开了好几个月。调查显示,Power App 用户中有相当多的人没有保护自己的数据库。
进一步的调查显示,这个问题是由薄弱的默认安全设置造成的,如果用户不采取手动操作数据就会暴露在外面。
根据 Wired 的一份报告,美国航空公司、福特公司、纽约市公立学校和多个州的 COVID-19 接触者追踪数据库等来源的数据都被暴露。Upguard 最初的发现是在 2021 年 5 月,但微软的修复程序直到 8 月才全面推出。
UpGuard 负责网络研究的副总裁 Greg Pollock 表示:“我们发现其中一个被错误配置为暴露数据,我们从没听说过这种情况,我们想,这是一次性问题,还是一个系统性问题?由于 Power Apps 门户产品的工作方式,所以很容易快速进行调查。我们发现有很多这样的东西暴露在外。这是疯狂的。”
Upguard 开始调查大量的 Power App 门户网站,这些网站本应是私有的--甚至是微软开发的应用也存在配置错误的情况。然而,尽管这些数据是向公众开放的,但据知没有任何数据被泄露。
问题的核心在于默认的安全设置。比如在设置 Power App和连接 API 时,平台默认使相应的数据可以公开访问。
由于 8 月份的更新,Power Apps 将默认设置安全设置以保护数据隐私。虽然 Upguard 努力跟公开敏感数据的平台进行沟通,但安全问题的规模太大、无法涵盖每一家企业。
“安全的默认设置非常重要,”开放加密审计项目(Open Crypto Audit Project)主任 Kenn White 指出:“当一个模式出现在使用特定技术构建的面向网络的系统中而该系统仍配置错误时就会出现非常严重的问题。如果来自不同行业和技术背景的开发者继续在一个平台上犯同样的错误,那么这个平台的创造者就应该受到关注。”
据悉,暴露的数据包括几个 COVID-19 接触者追踪平台、疫苗接种注册、工作申请门户和员工数据库。从社会安全号码到姓名和地址的所有信息都留在了开放的数据库中。
Upguard 再次表示,目前还没有任何数据被泄露。
Microsoft Power 应用的安全设置问题跟该领域的许多其他平台的问题相呼应。像亚马逊和 Google 这样的公司经常也面临默认设置不佳而导致数据泄露的问题。
Apple M1 上的 Linux 现可引导至 GNOME 桌面
作为致力于将 Linux 移植到 Apple M1 的 Asahi Linux 开发者之一,Alyssa Rosenzweig 近日在其社交平台上分享了一个里程碑式的进展:即,她成功的在 Apple M1 设备上启动了 Debian 发行版,并进入了 GNOME Shell 桌面环境。
不过值得注意的是,OpenGL 图形加速特性暂未得到支持。目前相关体验仅仅依靠 LLVMpipe 来实现 GNOME 桌面所需的 OpenGL 加速。LLVMpipe 是 Mesa Gallium3D 的软件实现,用于加速 CPU 上的 OpenGL。
正如 Phoronix 所述,开发者们想要实现 Apple M1 图形硬件在 Linux 上的顺畅运行的话,接下来还是需要在 Linux 内核直接渲染管理器 (DRM) 方面开展进一步的工作。此外,为 OpenGL 加速提供 Mesa 支持,以及实现对现代计算需求同样重要的 Vulkan 支持也是不可或缺的一部分。
而对于现在想要上手的用户来说,除了要解决上述问题外,还需要搞定各种尚未正式合并到 Linux 主线的各种内核补丁。
SegmentFault 思否
最新技术动态
Zx 3.0.0 正式发布,谷歌开源的脚本工具
zx 是一个更方便、更友好地帮助开发者写脚本的工具,由谷歌开源和负责维护。
简介
虽然 Bash 十分好用,但在编写脚本的时候,大家通常会选择一种更方便的编程语言,例如 JavaScript 就是一个很完美的方案。不过标准的 Node.js 库在使用之前需要许多额外的操作,比如安装、导入库等,zx 为child_process提供了封装器,用于转义参数并提供切合实际的默认值。
#!/usr/bin/env zx
await $`cat package.json | grep name`
let branch = await $`git branch --show-current`
await $`dep deploy --branch=${branch}`
await Promise.all([
$`sleep 1; echo 1`,
$`sleep 2; echo 2`,
$`sleep 3; echo 3`,
])
let name = 'foo bar'
await $`mkdir /tmp/${name}`
新变化
zx 3.0.0 于上周正式发布,主要变化如下:
使用继承的标准输入而不是管道
对测试文件和示例文件进行分离
为支持解析正确的脚本扩展名,修复了修剪查询字符串方法
添加退出代码信息
修复在 question() 调用处的中断
在 TS compile 添加错误打印操作
如果已经解决错误,pipe()会抛出异常
在- Markdown 脚本中添加对 bash 代码块的支持
修复引用和替换错误
修复 JS 堆栈的拆分正则表达式问题
面向金融级应用的 GreatSQL 正式开源
IntelliJ IDEA 2021.2.1 发布,新增对 Java 17 的支持
修正了「Ctrl+Shift+←/→」快捷键的行为:它们现在可以正确地扩展文本选择 [IDEA-267294]
修正了当 IDE 重启时文件类型设置被重置的问题 [IDEA-274889]
修正了 WSL 2 中的 Maven 多模块识别 [IDEA-265900]
修正了运行/调试配置问题:当你点击运行按钮时,IDE 会运行组合框中选择的配置 [IDEA-244454]
修正了 IntelliJ IDEA 终端中的几个快捷方式问题 [IDEA-271542], [IDEA-271777], [IDEA-274574]
修正了从 WSL 2 打开项目时导致 IDE 冻结的问题 [IDEA-273398]
修正了升级到最新版本后导致 JPA Buddy 插件被删除的问题 [IDEA-270342]
修正了查找动作,即使你使用的是本地化版本,也能正确搜索以英文输入的查询 [IDEA-250323]
修正了在文件之间移动时,标题在 Diff 窗口中不改变的问题 [IDEA-272366]
修正了迁移插件对话框的布局 [IDEA-241905]
将 Update Running Application 按钮重新带回到调试窗口 [IDEA-274540]
修正了一系列的代码分析问题 [IDEA-273752]
修正了导入 Gradle 项目时导致 IDE 挂起的问题 [IDEA-274022]
Visual Studio Code 1.59.1 发布
修复了笔记本无法在 1.59 上打开的问题;
认证解密错误;
在 VS Code v1.59 中, tasks.onDidEndTaskProcess 被调用的次数过多;
通用构建版本在 M1 MBP 上出现永久挂起/崩溃的情况;
Stdout 生成的原始数据文件不符合预期格式;
在 js 中输入重复的 . 会自动展开第一个点的属性建议;
Qt Creator 5.0 正式发布
实验性功能
编辑
项目
平台
