谷歌发布 Cloud Code；苹果与高通下周一迎来关键诉讼-优快云博客

谷歌推出Cloud Code系列插件，简化云原生应用开发流程，整合Kubectl、Jib及Skaffold等开源工具，支持多种编程语言，包括.NET Core。

摘要生成于 C知道，由 DeepSeek-R1 满血版支持，前往体验 >

(给技术最前线加星标，每天看技术热点)

转自：开源中国、solidot、cnBeta、腾讯科技、快科技等

【技术资讯】

0、谷歌发布 Cloud Code：让创建云原生应用更简单

为履行让开发者更轻松创建云原生（cloud-native）应用的承诺，谷歌今天推出了一系列适用于IntelliJ和Visual Studio Code开发环境的插件。说到云原生就离不开Kubernetes，所以本次谷歌推出的性能插件就是帮助开发者从他们的IDE中创建、调试和部署代码至Kubernetes集群中。

640?wx_fmt=jpeg

谷歌通常认为，开发者习惯在本地编写、编译和调试代码。这能够胜任大多数情况，但如果生产力环境和本地环境不匹配时候就会产生问题。不过创建容器本身也存在很多挑战，而且没有开发者真的喜欢手工编写YAML文件来测试代码。事实上，谷歌对开发者的承诺就是不需要再写一行YAML代码。

开发者可以像以往一样编写代码，但是谷歌的Cloud Code就会处理将其移植成为云原生应用的所有工作。这些工具目前已经整合到Cloud Bulid和Stackdriver等谷歌DevOps工具中。

Cloud Code结合了许多现有的开源工具，包括处理Kubernetes API的命令行工具集Kubectl，为Java应用创建容器的Jib以及为Kubernetes应用设置连续部署通道的 Skaffold。该服务适用于几乎所有流行的编程语言，包括Microsoft的.NET Core。

1、WPA3 标准被曝严重漏洞，Wi-Fi 密码可遭窃取？

2018 年 1 月 8 日，Wi-Fi 联盟组织发布了新的加密协议—— WPA3 ，随着该协议的最终完成，这也意味着我们的 WLAN 网络更难破解了。不过，正所谓人有错手马有失蹄，即使是号称安全性更上一层楼的 WPA3 标准也未必能100% 杜绝安全隐患的存在。由此来看，想要摘得这史上最牛逼 WLAN 网络的“桂冠”称号，绝非是件容易之事！

640?wx_fmt=png

这不，今天就有研究人员在 WPA3 个人版协议中发现了新的漏洞。据悉，该漏洞可能导致潜在攻击者破解 Wi-Fi 密码并获取对联网设备之间交换的加密网络流量的访问。

为了弄清楚此次 WPA3 漏洞的真实面目，雷锋网找到了老朋友 360安全研究院的杨芸菲了解情况。

WPA3 的五个漏洞

作为 Wi-Fi 身份验证标准 WPA2 技术的后续版本， WPA3 同时兼容 WPA2 标准。同时，新的标准将加密公共 Wi-Fi 网络上的所有数据，可以进一步保护不安全的 Wi-Fi 网络。

尽管如此，黑客仍然可以通过专门的，主动的攻击来窃取数据。但是， WPA3 至少可以阻止强力攻击。雷锋网得知，此次被曝漏洞一共有五个，其导致的攻击类型可简单分为基于 WPA3 标准的降级攻击、侧信道攻击和拒绝服务攻击三种。详细情况如下：

1、降级攻击：

Downgrade to Dictionary Attack ：可以使支持 WPA2 / WPA3 的设备强制使用 WPA2 ，接着可以使用对 WPA2 类型的攻击方法。

Group Downgrade Attack ：如果设备支持多种椭圆曲线，可以迫使它使用安全性最弱的一种。

2、侧信道攻击：

Cache-Based Side-Channel Attack ：如果拥有在受害者设备上执行命令的权限，可以从缓存中确定 WPA3 加密算法中的某些元素。

Timing-Based Side-Channel Attack：在加密算法中使用了一个迭代次数（ iterations ）参数来执行编码，该参数值由密码、 AP 和客户端双方 MAC 地址决定。通过计时可能还原出该参数。

3、拒绝服务攻击：

Denial-of-Service Attack ：伪造大量客户端发起握手可能消耗掉 AP （无线访问接入点WirelessAccessPoint）的所有资源。

值得庆幸的是，安全人员已经在第一时间将情况上报给了 Wi-Fi 联盟，并针对受影响的设备厂商展开了一系列部署。目前，尚未发现有 APT 组织利用上述漏洞执行攻击行动，少部分受影响的路由器厂商可以通过补丁来解决。

2、Kotlin 1.3.30 发布，改进性能和引入新特性

Kotlin 1.3.30 已发布，提供的内容包括 JVM 版本的 Kotlin 编译器，以及针对主要平台（Linux，macOS 和 Windows）的原生系统相关版本。这些二进制文件使用 Excelsior JET AOT 编译器（https://www.excelsiorjet.com/）构建，具有更快的启动时间，适用于构建小文件或脚本。

【业界资讯】

0、苹果与高通下周一迎来关键诉讼

美国时间4月15日，苹果与高通将有一场重要的诉讼在圣迭戈法庭开庭审理。目前双方已在全球各地开展多起诉讼，但是圣迭戈法庭的这起诉讼可能是一场决定性的法律对决。

案件源于苹果在2017年1月向法院诉讼高通，要求法官发布一系列的禁令，阻止高通的一些商业行为，包括“无授权无芯片”、威胁停止调制解调器的供应以及高昂的专利许可费，同时要求法院裁定高通与一些公司签订的协议无效，禁止高通排他性的购买协议以及“禁言令”。

1、赛门铁克：三分之二的酒店网站泄漏客人预订详情并允许访问个人数据

赛门铁克首席安全研究人员Candid Wueest近日发文称，酒店网站可能会泄露客人的预订详情，允许其他人查看客人的个人数据，甚至取消他们的预订。在最近研究酒店网站上可能发生的劫持攻击时，Wueest偶然发现了一个可能泄漏客人个人数据的问题。

Wueest测试了多个网站 - 包括54个国家/地区的1500多家酒店 - 以确定这个隐私问题的常见程度。我发现这些网站中有三分之二（67％）无意中将预订参考代码泄露给第三方网站，如广告客户和分析公司。他们都有隐私政策，但他们都没有明确提到这种行为。

虽然广告商跟踪用户的浏览习惯已经不是什么秘密，但在这种情况下，共享的信息可以允许这些第三方服务登录预订，查看个人详细信息，甚至完全取消预订。自从《通用数据保护条例》（GDPR）在欧洲生效以来已近一年了，但受此问题影响的许多酒店的遵守法规的速度非常缓慢。

2、Google Plus for G Suite 更名为 Currents，并向企业开放早期测试

本月早些时候，谷歌开始清理面向普通消费者的 Google Plus 社交网络，但是对于 G Suite 企业客户来说，该公司仍然会保留相关的内容。周三的时候，这家搜索巨头表示，他们将把 Google Plus for G Suite 更名为 Currents 。作为继任者，后者将采用全新的 UI 和功能。企业客户可以参加早期测试，而原先在 Google Plus 上的内容，也将被自动转移到 Currents 。

640?wx_fmt=jpeg