传奇程序员 John Carmack 怒斥 Meta；微软将永久禁用 IE；Okta 私有代码库被入侵

SegmentFault 思否

40S 新闻速递

传奇程序员 John Carmack 离开 Meta，怒斥公司低效
NIST 建议 2030 年底前淘汰 SHA-1 加密算法
微软将于 2023 年 2 月 14 日永久禁用 IE
Google 苹果 Mozilla 合作构建新浏览器基准测试
Okta 私有代码库被入侵，源代码被盗
微软宣布禁止使用其云服务进行挖矿，除非有书面许可
新款苹果 MacBook Pro 将在 2023 年初推出
Valve 付费给 Steam Deck 软件的开源开发者
Apache Traffic Server 存在拒绝服务漏洞
QT 6.5 Beta 发布
Spring Cloud 2022.0.0 正式发布，代号 "Kilburn"
Gccrs 代码合并到 GCC 13 主支
Firefox 108 发布
Linux Mint 21.1 发布

SegmentFault 思否

行业资讯

传奇程序员 John Carmack 离开 Meta，怒斥公司低效

据报道，游戏行业老兵约翰·卡马克（John Carmack）刚刚从Meta Platforms的虚拟现实部门离职，原因是他对该部门的缓慢进程感到不满，而且与 Meta 创始人马克·扎克伯格（Mark Zuckerberg）在战略方面存在分歧。卡马克在他的离职备忘录中表示，他长期以来都对Meta虚拟现实部门糟糕的运营效率感到沮丧，他觉得自己从来都没有足够的能力向正确的方向施加影响。

NIST 建议 2030 年底前淘汰 SHA-1 加密算法

美国国家标准与技术研究院（NIST）宣布 SHA-1 算法已经抵达寿命终点，建议使用者尽快迁移到 SHA-2 或 SHA-3。NIST 的安全专家称，今天日益强大的计算机很容易破解 SHA-1 算法，它应在 2030 年 12 月 31 日之前被淘汰。SHA-1 是在 1995 年作为美国联邦资料处理标准（FIPS PUB 180-1 发布的，Google 在 2017 年宣布了对 SHA-1 哈希算法的首个成功碰撞攻击。所谓碰撞攻击是指两个不同的信息产生了相同的哈希值，当时实现碰撞攻击需要耗费大量计算资源。但到了 2020 年研究人员将攻击成本降至 4.5 万美元，并预测未来成本会越来越低。

微软将于 2023 年 2 月 14 日永久禁用 IE

微软宣布将对其 IE 终结计划进行一点小小的调整。根据更新的官方文档，微软将通过 Edge 更新来杀死 IE，而不是之前以为的 Windows Update。这款 “ 软件炸弹补丁 ” 将于 2023 年 2 月 14 日发布，它将帮助企业 “确保从 IE 浏览器到 Microsoft Edge 的过渡更丝滑、更方便 ”。根据微软的说法，后续还将于 5 月23 日 ( 可选 ) 和 6 月发布非安全更新 ( 强制 ) 来强行删除电脑上的 IE 11 图标。

Google 苹果 Mozilla 合作构建新浏览器基准测试

三大存在竞争关系的浏览器开发商 Google、苹果和 Mozilla 合作构建新浏览器基准测试 Speedometer 3。为了防止新工具偏向任意一家，Speedometer 的治理政策要求任何重大变更都需要另外两家公司的批准，非重大变更需要另外两家公司之一的批准，三家公司的任意一位评审者可以同意对一个“微小变更”开绿灯。Speedometer 3 将是主要由苹果 WebKit 团队开发的 Speedometer 2 的后续，目前处于早期开发阶段。开发者建议在项目进一步开发之前继续使用 Speedometer 2.1。

Okta 私有代码库被入侵，源代码被盗

身份认证管理服务商 Okta 在一封名为机密信息的邮件中证实它在 GitHub 的私有代码库被入侵源代码被盗。Okta 今年发生了多起安全事故，早些时候黑客组织 Lapsus$ 声称访问了 Okta 管理终端和部分客户数据。最新这起事故是 GitHub 最早发现的，它警告 Okta 其代码库有可疑访问。随后的调查发现黑客拷贝了该公司私有库的源代码，但没有未经授权访问了该公司的系统或客户数据。黑客访问了 Okta Workforce Identity Cloud (WIC)代码库。该公司表示将在公司博客上公布更多信息。

微软宣布禁止使用其云服务进行挖矿，除非有书面许可

微软在其 12 月 1 日生效的在线服务通用许可条款的更新中，加入了“禁止使用其在线服务挖掘加密货币”禁令，并表示这样做是为了保护使用其云服务的客户。目前该禁令涉及其公司多个在线服务，主要是 Azure 云计算服务。微软的许可表示，未经微软书面许可，客户或者通过客户访问在线服务的客户均不得使用在线服务挖掘数字货币。据悉，微软并不是唯一一家禁止未经许可使用云服务进行加密货币开采的公司，之前谷歌、亚马逊、Oracle 都禁了云服务挖矿。

新款苹果 MacBook Pro 将在 2023 年初推出

苹果公司计划在明年初发布配备 M2 Pro 和 M2 Max 芯片的 14 英寸和 16 英寸 MacBook Pro 新机型。目前采用 M1 Pro 和 M1 Max 芯片的 14 英寸和 16 英寸 MacBook Pro 机型于 2021 年 10 月发布，采用了全新的设计，显示屏上有一个刘海，并恢复了 HDMI 端口、MagSafe 和 SD 读卡器。据 Gurman 称，苹果还在继续测试采用 M2 和 M2 Pro 芯片的新 Mac mini 机型，但他没有分享推出的时间框架。

Valve 付费给 Steam Deck 软件的开源开发者

Linux 掌机 Steam Deck 利用了大量开源软件，操作系统是基于 Arch Linux，桌面环境 KDE Plasma，其它还有 Mesa 驱动和 Vulkan API，以及 Wine 的分支 Proton 兼容层。Valve 也知道 Steam Deck 的成功离不开开源软件和开源开发者。该公司的设计师在接受采访时透露，Valve 向逾百名开源开发者支付了薪水。这些开发者应该不是 Valve 的雇员。设计师称，此举是 Valve 总体 Linux 游戏战略的一部分，也就是让 Linux 在游戏领域成为 Windows 的可行替代。Linux 内核作者 Linus Torvalds 曾经说过，Valve 将拯救 Linux 桌面。也许 2023 年要成为 Linux 桌面年。

Apache Traffic Server 存在拒绝服务漏洞

Apache Traffic Serve（ATS）是一个开源的 HTTP/1.1 和 HTTP/2 缓存代理服务器，uri_signing 是 ATS 的一款 URI 签名插件，用来阻止所有不具有有效 JWT 的请求。Apache Traffic Server 的受影响版本中存在拒绝服务漏洞，漏洞源于 validate_jws 方法未对 JWT token 中的 iss 字段进行有效验证，导致 ATS 服务在解析缺少 iss 字段的 JWT token 时由于空指针异常而崩溃。当 ATS 服务器启用 uri_signing 插件时，ATS 客户端用户可通过向服务器发送恶意构造的 JWT token 造成拒绝服务并自动重启。

SegmentFault 思否

最新技术动态

QT 6.5 Beta 发布

Qt 6.5 增加了三个新模块：Qt gRPC、 Qt Location 和 Qt Quick Effect Maker。除了这些新模块之外，现有模块中当然还有很多新功能和改进。
详情查看：https://www.qt.io/blog/qt-6.5-beta-released

Spring Cloud 2022.0.0 正式发布，代号 "Kilburn"

据官方介绍，该版本是一个主要版本，是基于Spring Framework 6.x 和 Spring Boot 3.x 构建，包括了与 Jakarta EE 的兼容性，并且需要 Java 17 基线。从该版本开始，将把 Spring Cloud OpenFeign 视为功能完整。这意味着 Spring Cloud 团队将不再向模块添加新功能，但仍将修复错误和安全问题，我们还将考虑和审查来自社区的小型拉取请求。有关该版本的其它详情
详情查看：https://spring.io/blog/2022/12/16/spring-cloud-2022-0-0-codename-kilburn-has-been-released

Gccrs 代码合并到 GCC 13 主支

在上周批准之后，GCC 的 Rust 前端项目 Gccrs 正式合并到 GCC 13 主支，这意味着明年 3-4 月发布的下一个版本 GCC 13.1 将能编译 Rust 源代码。GCC 编译器的一大优势是其支持的目标数量要远远多于标准的 Rust 编译器。但 GCC 对 Rust 的支持仍然处于早期阶段，不是所有 Rust 代码都能编译，借用检查(borrow checker) 尚未实现，还有很多功能没有实现。
详情查看：https://www.phoronix.com/news/GCC-13-Rust-Merged

Firefox 108 发布

Mozilla 发布了 Firefox 108。主要新特性包括：默认使用 Import maps，允许网页控制 JavaScript imports 的行为；在 Windows 11 下后台标签使用的进程将使用效率模式限制资源使用；shift+esc 快捷键将打开进程管理器快速识别使用太多资源的进程；改进帧调度；支持 Web MIDI API；一系列安全修正等。
详情查看：https://www.mozilla.org/en-US/firefox/108.0/releasenotes/

Linux Mint 21.1 发布

Linux Mint 发行版项目宣布发布最新的 21.1，包括三个桌面环境 Cinnamon、MATE 和 Xfce。Mint 21.1 是基于 Ubuntu 22.04，内核版本 5.15，它是一个长期支持版本，将一直支持到 2027 年。桌面上的变化包括：桌面图标移除 home 文件夹，因为它已经固定在面板，可以从主菜单或快捷键 Super+E 快速打开；移除计算机、回收站和网络图标，因为它们的使用率很低，可以从文件管理器上打开；如果需要用户可通过修改偏好设置恢复上述图标。
详情查看：https://www.linuxmint.com/rel_vera_mate_whatsnew.php

点击左下角阅读原文，到 SegmentFault 思否社区 和文章作者展开更多互动和交流，“公众号后台“回复“ 入群 ”即可加入我们的技术交流群，收获更多的技术文章~

- END -

传奇程序员 John Carmack 怒斥 Meta；微软将永久禁用 IE；Okta 私有代码库被入侵｜思否周刊

传奇程序员 John Carmack 离开 Meta，怒斥公司低效

NIST 建议 2030 年底前淘汰 SHA-1 加密算法

微软将于 2023 年 2 月 14 日永久禁用 IE

Google 苹果 Mozilla 合作构建新浏览器基准测试

Okta 私有代码库被入侵，源代码被盗

微软宣布禁止使用其云服务进行挖矿，除非有书面许可

新款苹果 MacBook Pro 将在 2023 年初推出

Valve 付费给 Steam Deck 软件的开源开发者

Apache Traffic Server 存在拒绝服务漏洞

QT 6.5 Beta 发布

Spring Cloud 2022.0.0 正式发布，代号 "Kilburn"

Gccrs 代码合并到 GCC 13 主支

Firefox 108 发布

Linux Mint 21.1 发布