5G 标准来了，中国预计投资 1.5 万亿；Intel 披露新型 Spectre 漏洞变体

（点击上方蓝字，快速关注我们）

转自：开源中国、solidot、cnBeta、腾讯科技等

0、5G 标准来了！中国预计投资 1.5 万亿，用户数 5.8 亿

第一阶段全功能完整版 5G 标准正式出台，带来“全功能”的 5G 网络能力。这一标准是 5G 发展的重要里程碑，下一步将投入商用阶段。

         

5G 通信成为各国和地区争抢发展的技术高地，都试图在标准领域拥有更多的话语权。国际咨询机构安永预计，到 2025 年，中国的 5G 用户数将达到 5.76 亿，占全球总数逾 40%；中国 5G 资本支出将达到 1.5 万亿元（约合2230亿美元）。

本次标准发布一共有 50 家公司参与，按国家和地区划分来看，中国有：中国电信、中国移动、中国联通、中国信通院、中华电信、亚太电信、华为、中兴、大唐电信、联想、星河亮点、OPPO、vivo、小米、联发科和紫光展锐共计 16 家。

经历中兴事件后，国内对于掌握核心技术的呼声愈发提高，在 5G 的标准制定过程中，中国企业相比以往有了更大话语权。不过还是要等到全部标准完成后才能看出中国的话语权究竟提高了多少。

1、黑客：我们决定无条件删除 A 站被泄漏数据库

日前，曾扬言要分阶段公开 A 站被泄漏用户信息的黑客，在地下论坛发帖表示：出于 A 站客服态度诚恳，以及对于二次元世界的热爱，决定无条件删除数据库。在帖子中，他们还表示，从来没有把数据库出售给任何一个人，对于此前公布的 300 名用户的信息，他们也表示抱歉。

2、TensorFlow 1.9.0-rc1 发布，常规更新

TensorFlow 1.9.0-rc1 已发布。该版本暂未提供更新内容，您可参考 1.9.0 的一些更新情况：

● Update tf.keras to the Keras 2.1.6 API.

● tfe.Network is deprecated. Please inherit from tf.keras.Model.

● Adding support of core feature columns and losses to gradient boosted trees estimators.

● ......（详情：https://github.com/tensorflow/tensorflow/releases/tag/v1.9.0-rc1）

3、Redis 客户端 Redisson 3.7.2 和 2.12.2 发布

Redisson 3.7.2 和 2.12.2 已发布，Redisson 是架设在 Redis 基础上的一个 Java 驻内存数据网格(In-Memory Data Grid)。Redisson 3.7.2 和 2.12.2 更新内容一致：

● 功能 - 添加 RBatchOptions.executionMode 设置。 更多详细信息，请参阅文档

● 修复 - JCacheManager.close 方法中的 NPache

● 修复 - ExecutorService 任务未正确重新加载

● ......（详情：https://github.com/redisson/redisson/releases/tag/redisson-2.12.2）

4、Python 的 HTTP 客户端库 Requests 2.19.0 和 2.19.1

Requests 2.19.0 和 2.19.1 已发布。Requests 是一个“非转基因”的 Python HTTP 库，更新内容如下：

● 使用的加密版本<1.3.4时，警告用户可能会减速

● 在向适配器转发请求之前，请检查代理 URL 中的无效主机。

● 碎片现在可以在重定向中正确维护。 （RFC7231 7.1.2）

● ......（详情：https://github.com/requests/requests/blob/master/HISTORY.rst）

5、自动化构建系统 CMake 3.11.4 发布，常规维护版本

CMake 3.11.4 已发布，CMake 是一个跨平台的自动化建构系统，更新内容：

● Brad King (2):

Windows: Restore support for running CMake through a symlink

● Matt McCormick (1):

ExternalProject: 改进 URL_HASH 参数描述

● ......（详情：https://cmake.org/download/ ）

6、Visual Studio Code 1.24.1 发布，常规更新

Visual Studio Code 1.24.1 已发布，该版本主要是修复 1.24 中的一些问题，1.24 的一些更新亮点：

● 未使用的变量检测 - 未使用的变量在 JavaScript/TypeScript 文件中会变灰。

● 移至新文件重构 - 可轻松将类和函数拉入自己的文件。

● 在移动/重命名时更新导入 - 自动更新 JavaScript/TypeScript 中的导入路径。

● ......（详情：https://code.visualstudio.com/Download）

7、Intel 披露新型 Spectre 漏洞变体：Lazy FP 状态还原

Intel 在官网上公布了一个 Spectre 漏洞的新变体：Lazy FP 状态还原（Lazy FP state restore），该漏洞被定级为“中等”，攻击者同样可以以推断数据的方式使用户信息泄露。操作系统一旦在上下文切换时使用了 CPU 的 Lazy FP 功能进行系统状态保存与还原，攻击者便可以利用 CPU 的预测执行功能获取其它进程在寄存器中保存的数据，这与当初 Spectre 的攻击手段如出一辙。

8、Openstack 基金会从开源云平台转向开源基础设施分支

Openstack 基金会正在进行变革，社区从开源云平台向开源基础设施这一主题分支转变。Openstack 最初是从 Rackspace 和美国宇航局（NASA）的联合项目中诞生的，它已经经历了各种各样的发展模式，例如“大帐篷”模式，它指的是来自任何供应商的东西都可能“成为” Openstack 项目。 

9、甲骨文开放《互联网情报地图》平台 可实时呈现在线威胁

互联网虽然强大，但也面临着分布式拒绝服务（DDoS）、恶意软件、以及背景深厚复杂的大规模网络攻击等威胁。为了让大家更好地审视威胁的严重程度，甲骨文公司推出了基于自家云基础设施的《互联网情报地图》。其旨在通过图形化的方式，实时呈现各种威胁的进退状况，且即日起免费向公众开放。

觉得这些资讯有帮助？请转发给更多人

关注 技术最前线 ，看 IT 要闻