↓推荐关注↓
0、“阿里女员工被侵害”案进展:张某被批捕,王某文案仍在审查
8月25日,济南市槐荫区检察院披露了“阿里女员工被侵害案”的办理进展。
据中国检察网消息,近日,济南市公安局槐荫区分局分别以犯罪嫌疑人张某涉嫌强制猥亵罪、王某文涉嫌强制猥亵罪,提请槐荫区检察院审查批准逮捕。经审查,犯罪嫌疑人张某涉嫌强制猥亵犯罪,依法批准逮捕;犯罪嫌疑人王某文涉嫌强制猥亵罪一案正在审查过程中。
值得一提的是,8月23日晚23点,阿里员工王某文的妻子在微博和知乎上公开发文,称其丈夫有错但无罪,而且阿里女员工周某涉嫌诬告。她透露丈夫虽然犯了错,但是他的错远不及犯罪,不应该因为酒后冲动回应了周某的勾引,就被贴上涉嫌强制猥亵的标签。
有些网友猜测,王某文尚未被批捕,其妻的文章有一定关系。
1、Java 之父最新访谈:JIT 很好,但不适合所有语言
James Gosling,加拿大计算机科学家,完成了 Java 的原始设计,并实现了 Java 最初版本的编译器和虚拟机,也是公认的 “Java 之父”。Evrone 是一家企业软件开发公司,旗下担任技术布道师 (DevRel) 的 Grigory Petrov 最近对 James Gosling 进行了采访。
James Gosling 在此次访谈中聊了大量关于编程语言的话题,例如对现代编程语言新特性的看法、怎么看待编程语言更新后引起的破坏性变更、为什么不是所有编程语言都使用 JIT 技术等。
Java表示:静态类型语言更适合通过 JIT 来提升性能。对于动态语言,比如 Python,这其实非常难。通常大家最终所做的是在语言中添加注解,这样就会得到像 TypeScript 这种编程语言,它本质上是带有类型注解的 JavaScript。这很有趣,因为 JavaScript 本质上是去除类型声明的 Java。因此,TypeScript 本质上是具有混合语法的 Java。
2、PowerToys 获全新外观设计,以契合 Windows 11 风格
微软计划为 PowerToys 设置引入一些视觉更新,以使得其使整体设计与即将推出的 Windows 11 操作系统保持一致。PowerToys 设计团队在社交平台上分享了改版后的 PowerToys Settings app 的一个早期外观。
根据介绍,作为 PowerToys 界面重大更新的一部分,微软计划引入一个新的设置/配置屏幕。即将到来的更新包括圆角、WinUI 2.6 控件、Fluent Design 改进、新图标和 Windows 11 设计语言的各种元素。
3、OpenSSL 出现严重漏洞,可被用于改变应用数据
OpenSSL Project 本周正式推出了 OpenSSL 1.1.1l,该版本修补了一个高严重性漏洞,该漏洞能够让攻击者改变应用程序的行为或导致应用程序崩溃。
该漏洞的 CVE ID 为 CVE-2021-3711,被描述为一个与 SM2 解密有关的缓冲区溢出漏洞。
为了解密 SM2 加密的数据,应用程序通常会调用 API 函数 EVP_PKEY_decrypt()。一般情况下,一个应用程序将调用这个函数两次。第一次在进入时,"out" 参数可以是 NULL,而在退出时,"outlen" 参数填充了为容纳解密明文所需的缓冲区大小。然后,应用程序可以分配一个足够大的缓冲区,并再次调用 EVP_PKEY_decrypt(),但这次为 "out" 参数传递一个非 NULL 的值。
SM2 解密代码实现中的这个漏洞意味着第一次调用 EVP_PKEY_decrypt() 并计算出的容纳明文所需的缓冲区大小,可能要小于第二次调用时实际所需的大小。因此当应用程序第二次调用 E VP_PKEY_decrypt() 时,就可能导致缓冲区溢出。
恶意攻击者如果能够向应用程序提供 SM2 内容进行解密,就能导致攻击者所选择的数据溢出缓冲区,最多可溢出 62 个字节,从而改变缓冲区后其他数据的内容。进一步改变应用程序行为或导致应用程序崩溃。
OpenSSL Project 的 Matt Caswell 解释说:"应用程序可能在内存中保存有任何一种数据(如财务数据、凭证等),如果攻击者能够改变它,那引起的后果不堪设想"。安全研究人员 John Ouyang 表示,这个安全漏洞影响 1.1.1 版本之前的 OpenSSL。
除了上述这个高严重性漏洞以外,OpenSSL 还报告了一个 CVE ID 为 CVE-2021-3712 的中等程度漏洞,该漏洞可以被利用进行拒绝服务(DoS)攻击。这个问题也已经随着 1.1.1l 版本的发布得到了修复。
截止到目前,今天已发现了五个与 OpenSSL 相关的漏洞,其中有两个被评为高严重性的漏洞。而在 2020 全年,OpenSSL 只发现了三个漏洞。
4、百度李彦宏乘坐无人车上班:称永远不会违反交通规则
据媒体报道,近日,百度创始人、董事长兼CEO 李彦宏在北京亲自体验一回打无人车上班。他表示,无人车的感受还是挺平稳的,一直希望能够尽快普及无人车,它会比人安全,因为它配备了很多传感器,而且永远不会去违反交通规则,更能帮助提升交通效率
李彦宏指出,在不增加拥堵的情况下,可以放开出行的各方面的限制,无人车也是一个绿色出行的方式,对于碳排放的减少也是有一定帮助作用的。
在前不久的百度世界大会2021上,李彦宏正式公布了百度无人车出行服务平台“萝卜快跑”。
综合整理:技术最前线(ID:TopITNews)
参考:程序员的那些事、开源中国、solidot、cnBeta、腾讯科技等
- EOF -
推荐阅读点击标题可跳转
1、苹果回应韩国拟禁止 App Store 抽成
2、阿里云回应“用户注册信息泄露”
3、vivo 百万年薪招芯片工程师
觉得这些资讯有帮助?请转发给更多人
推荐关注 技术最前线看 IT 要闻
点赞和在看就是最大的支持❤️
继续阅读
阅读原文