字节跳动教育大裁员，赔付方式 N+2；安全专家认为 Win 11 强制要求 TPM 没什么用

↓推荐关注↓

0、字节跳动教育线大规模裁员

《晚点 LatePost》获悉，字节跳动旗下教育品牌大力教育正在进行新一轮调整：向 3 - 8 岁孩子提供 AI 动画课程的瓜瓜龙开始裁撤辅导老师，计划在 8 月底前裁撤 50% 以上的体验课辅导老师；

向 3 - 12 岁孩子提供思维动画课程的你拍一、以及面向 4 - 12 岁孩子的外教英语一对一业务 GOGOKID 也已经下架了应用，接下来将停止运营。

一位接近业务的人士表示，清北网校接下来将暂停初中阶段的招生，也将开始裁撤体验课辅导老师，不过会继续服务已经报名的用户。

新浪科技援引接近大力教育的业内人表示：大力教育确实在裁员，赔付方式为「N+2」。不过有的业务没有关停，在做调整。

1、GCC 12 的静态分析器获得初步汇编支持

本周，GCC 静态分析器的初步汇编支持已经合并到 GNU Compiler Collection 开发代码中。

该静态分析器于 GCC 10 引入，虽然 LLVM 的 Clang 长期以来一直提供静态分析器选项，但 GCC 10 是第一个具有静态分析通道的版本。该分析器支持使用 “-fanalyzer” 选项对 C 代码进行静态分析，发出关于双重释放和其他 malloc/free 问题的警告，不过会显著延长编译时间。

之后在 GCC 11 中，静态分析器得到进一步增强。首先，修复了状态跟踪组件的很多崩溃错误，包括使用唯一对象（单例）来表示符号值和区域，以及用符号值和区域来表示内存中位偏移群集的映射。其次，减少了内存泄漏检测的误报。此外，还添加了标记 API 和以 HTML 方式输出结果两个新功能。

而此次合并的 ASM 支持由 Red Hat 的 David Malcolm 开发，目的是尽量减少分析器对大量使用内联 ASM 的 Linux 内核的误报。如无意外，该功能将随 GCC 12 发出。

2、Google 安全团队称 Linux kernel 需要更多人手

在 Google 安全博客上，安全工程师 Kees Cook 称 Linux kernel 的代码不够好，缺乏人手，需要增加至少 100 名工程师。

他指出，修正 bug 的稳定版内核每周包含了近百个修正，这给 Linux 供应商施加了压力——包括那些需要支持无数运行 Linux 产品的供应商——迫使他们“略过所有修正，只选择最重要的”否则面临的任务将会无比艰巨。他认为部分原因是 Linux 是用 C 语言开发的。他说 Google 的模糊测试工具目前报告 Linux 内核有 1000 个潜在问题，一年内能修复大约 400 个，但随着新问题的发现问题的数量每年会增加 100 个。

如何解决？Cook 提出了多个建议，包括放弃基于电邮的工作流，引入更多自动化测试和模糊测试，让开发流程更有效率，需要增加至少 100 名工程师。

3、Elastic 限制 Elasticsearch 客户端连接到 OpenSearch

Elastic 开发者上个月向 elasticsearch-py 提交了一个 PR（已被合并），旨在修改 Elasticsearch Python 客户端连接到 Elasticsearch 的验证逻辑。根据 PR 的描述，修改后的客户端将无法连接到由 AWS 维护的 Elasticsearch 分支 OpenSearch，以及一些版本较低的 Elasticsearch 开源发行版，或是托管到 AWS Elasticsearch Service 的 Elasticsearch。