一名超市经理因无偿加班被辞退引发热议,中国的程序员文化中加班已成为常态。此外,本期技术动态包括Visual Studio Code 1.18.0发布、React 16.1.0版本更新、GitLab安全修复、Guava 23.4版本发布、Spring for Apache Kafka新版本、PostgreSQL修复安全漏洞、Uber开源Jaeger系统、Linux内核USB驱动缺陷以及网站被入侵用于挖矿等问题。
(点击上方蓝字,快速关注我们)
综合:开源中国、solidot、cnBeta、腾讯科技等
0、无偿加班被辞退!程序员:来中国发展
近日,一则《男子每天提前2小时上班,因擅自加班被开除》的新闻在网上广泛流传,令网友们大呼震惊。西班牙加泰罗尼亚东北部首府巴塞罗那,一家廉价连锁超市Lidl的经理吉恩,就是因为无偿加班,所以惨遭辞退。他已经为公司卖命 12 年了。
其实老板也有他的“道理”:吉恩的行为违反了一项公司禁止员工无偿加班的规定。规定要求每分钟加班都是有偿的,只要员工在工作,就必须打卡付薪。而吉恩在没有得到公司的允许下擅自加班。并且没有向公司收取加班费。
看完这条新闻,中国的程序员只想说:“来中国吧,保证加班加到你怀疑人生!”
程序员加班已经成为常态,那么程序员加班能达到什么程度呢?基本上都是 996 的作息时间,近年来,程序员因为连续工作 N 小时猝死的新闻报道也是越来越多。
根据调查 80% 的程序员夜生活都是在加班中度过。几乎 50% 的程序员每天加班一个小时以上。
根据调查,即使没有承接私人项目的程序员,其中 52% 的人也还是要在周末加班编程。而如果就程序员整体来讲,调查中 84% 的程序员是要在周末加班编程的。其中,自愿加班的占到 20%,被迫加班的占到 80% 的比例。
1、Visual Studio Code 1.18.0 发布,蓝色 logo 回归
Visual Studio Code 1.18.0 发布了。在这个版本中有很多重要的更新。此版本亮点包括:
● Stable的多根工作区发布- 将一组逻辑文件夹分组到一个工作区中。
● 垂直面板 - Dock面板(终端,输出或调试控制台)位于编辑器右侧。
● ......(详情:https://code.visualstudio.com/)
2、JavaScript 库 React 16.1.0 发布
React 16.1.0 发布了,从16.1.0 开始,将不再在 Bower 上发布新的版本。 您可以继续使用 Bower 旧版本,或者将 Bower 配置更新至 unkg 上托管的 React UMD 版本,该版本的镜像 npm 版本将继续更新。
All Packages
● Fix an accidental extra global variable in the UMD builds. (@gaearon in #10935)
● ......(详情:https://github.com/facebook/react/releases/tag/v16.1.0)
3、GitLab 10.1.2,10.0.6 和 9.5.10 发布,安全程序修复
GitLab 社区版(CE)和企业版(EE)发布了 10.1.2,10.0.6 和 9.5.10 版本。这些版本包含几个安全修复程序,包括随 GitLab Omnibus 软件包一起提供的几个第三方应用程序的更新,服务器端请求伪造(SSRF)旁路修复程序,重新引入从 GitLab 10.1 中省略的 GitLab Geo 安全修复程序发行版和一些安全头添加到GitLab API。(详情:https://about.gitlab.com/2017/11/08/gitlab-10-dot-1-dot-2-security-release/)
4、Google 的 Java 核心库 Guava 23.4 版本发布
Guava 23.4 已发布,Guava 包含许多 Google 核心的 Java 常用库,更新日志:
● net: Added Referrer-Policy to HttpHeaders, along with possible values for that header in ReferrerPolicyValues. (19b4d97)
● ......(下载地址:https://github.com/google/guava/archive/v23.4.zip)
5、Spring For Apache Kafka 2.1 RC1 和 2.0.1 和 1.3.1 发布
Spring For Apache Kafka 2.1 RC1 和 2.0.1 和 1.3.1 发布的原因是最近发布的 Apache Kafka 1.0.0 版本中没有关键功能,但是已经介绍了 kafka.admin 和 kafka.streams 中的一些重大更改。 因此,这个版本大部分代表了与 Apache Kafka 1.0.0 的兼容性。
2.1 版本是即将到来的 Spring Boot 2.0 中 Kafka 自动配置的基础。维护版本 2.0.1,提供了一些关键的错误修复,与 Apache Kafka 1.0.0 兼容并和提到 2.1 版的后端移植功能。版本 1.3.1 发布,主要是为了支持 Apache Kafka 1.0.0 并提供重要的错误修复。(详情:https://spring.io/blog/2017/11/09/spring-for-apache-kafka-2-1-rc1-and-2-0-1-1-3-1-available)
6、PostgreSQL 六版齐发,修复 3 个安全漏洞
PostgreSQL全球开发小组发布了数据库系统支持的版本更新,包括10.1,9.6.6,9.5.10,9.4.15,9.3.20和9.2.24。此版本修复了三个安全问题。此版本还修复了在过去三个月中报告的BRIN索引,逻辑复制和其他错误中发现的问题。(下载地址:https://www.postgresql.org/download)
7、Uber 正式开源其分布式跟踪系统 Jaeger
Uber 在 GitHub 正式开源了分布式跟踪系统 Jaeger,其灵感来源于 Dapper 和 OpenZipkin,从 2016 年开始,该系统已经在 Uber 内部得到了广泛的应用,它可以用于微服务架构应用的监控,特性包括分布式上下文传播(Distributed context propagation)、分布式事务监控、根原因分析、服务依赖分析以及性能/延迟优化。该项目已经被云原生计算基金会(Cloud Native Computing Foundation,CNCF)接纳为第 12 个项目。
8、Linux 安全预警:Linux 内核的 USB 驱动存在大量缺陷
最近,谷歌安全研究员 Andrey Konovalov 发现了一些 Linux 漏洞。Konovalov 使用 Linux 内核模糊测试工具 Syzkaller 发现了 Linux 内核的 14 个 USB 缺陷,并报告给了社区。他指出,所有这些缺陷都可以通过精心制作恶意的 USB 设备而进行触发,当然前提是攻击者具有物理访问机器的机会。
这些与 Linux 内核 USB 驱动相关的缺陷,大部分是 DoS (Denial of Service) bug,可能会导致冻结或重启系统,但也有一部分会允许攻击者提升权限并执行恶意代码。
9、攻击者入侵 2500 家网站挖数字货币
入侵网站植入挖矿脚本利用浏览者的 CPU 挖掘数字货币的做法正越来越流行。安全研究人员报告,有 2,496 家运行过时软件含有已知漏洞的网站被攻击者入侵,植入了脚本利用访问者的 CPU 挖掘门罗币。研究人员还发现,其中 80% 的网站还被植入了其它恶意程序能窃取访问者的银行卡信息。
这些网站植入的都是 Coinhive.com 提供的脚本,85% 被入侵网站植入的脚本属于两个 Coinhive 账号。其余 15% 则属于其他 Coinhive 账号。研究人员称,有证据显示那些账号被一个人或一个组织控制。用户可以使用广告屏蔽工具或专门扩展来阻止挖矿脚本的运行。
觉得这些资讯有帮助?请转发给更多人
关注 技术最前线 ,看 IT 要闻
扫一扫
6万+
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
