Canonical 内核安全更新，需尽快升级；胡玮炜卸任摩拜 CEO

(给技术最前线加星标，每天看技术热点)

转自：开源中国、solidot、cnBeta、腾讯科技、快科技等

【技术资讯】

0、Canonical 内核安全更新，相关 Ubuntu 版本应尽快升级

面向所有尚处于支持状态的Ubuntu版本，Canonical今天发布了新的内核安全更新，修复了多名安全研究人员近期发现的多个漏洞。本轮安全补丁修复了Linux Kernel中CDROM驱动的整数溢出漏洞（CVE-2018-18710），允许本地攻击者窃取敏感信息。

包括Ubuntu 18.10（Cosmic Cuttlefish），Ubuntu 18.04 LTS（Bionic Beaver），Ubuntu 16.04 LTS（Xenial Xerus）和Ubuntu 14.04 LTS（Trusty Tahr），所有处于支持状态的Ubuntu版本均受到这个问题影响。

此外本轮更新还修复了仅影响Ubuntu 18.04 LTS，Ubuntu 16.04 LTS和Ubuntu 14.04 LTS版本的数个其他漏洞，包括Linux Kernel中MIDI驱动中的竞争条件（CVE-2018-10902），POSIX定时器实现中的整数溢出漏洞， Infiniband实施中的免费使用漏洞（CVE-2018-14734）。

此外在Linux Kernel的YUREX USB设备驱动程序中也发现了一个漏洞（CVE-2018-16276），能够允许物理攻击者执行任意代码或者使目标系统崩溃。而CVE-2018-18445和CVE-2018-18690分别为BPF验证程序和XFS文件系统中存在的漏洞，允许本地攻击者发起拒绝服务攻击。

所有Ubuntu 18.10，Ubuntu 18.04 LTS，Ubuntu 16.04 LTS和Ubuntu 14.04 LTS用户都应该立即升级系统，具体的升级操作可以访问Canonical官方提供的升级说明：

https://wiki.ubuntu.com/Security/Upgrades。

1、变形虫将成为未来派计算机，能够解决复杂计算问题

变形虫是地球上最简单的生物之一，但是变形虫作为单细胞生物，主要是由凝胶状的原生质构成，比之前人们预想的更加智能化，甚至可以进行一些复杂的计算。研究人员发现变形虫具有独特的计算能力，未来可与传统计算机相媲美。日本庆应义塾大学研究员Masashi Aono带领研究小组使用变形虫解决了一个被称为“旅行推销员问题（TSP）”的流行性难题。

研究人员发现变形虫具有独特的计算能力，未来可与传统计算机相媲美。日本庆应义塾大学研究员Masashi Aono带领研究小组使用变形虫解决了一个被称为“旅行推销员问题（TSP）”的流行性难题。

这是一个优化问题，目标是找到几个城市之间的最短路线，确保能访问每个城市，同时，起点和终点都是相同的。研究人员进行了调整，让变形虫“变形”，成为一个“64条腿芯片”。

在实验中，每条“腿”代表推销员路线上的一个有序城市。研究人员将变形虫放在芯片中心，然后把芯片放在琼脂平面顶部。这只变形虫被限制在芯片中，但仍然可以进入64个通道。

为了最大限度地吸收营养物质，变形虫试图在芯片内部膨胀，从而尽可能地接触琼脂。为了实现以上实验目标，研究人员使用光线，这是变形虫不喜欢的，用于阻挡某些路线或者“腿”。

伴随着城市数量的增加，由于优化最短路线的可能性解决方案众多，传统计算机解决该问题所需的时间呈指数级增长。例如：对于4个城市，可能只有3 条可能存在的最短路线，但对于8个城市而言，最短路线解决方案可能呈指数级增长，可达到2520条。

研究人员发现，变形虫可能在一段时间里找到几乎最优化的解决方案，但是这种解决方案只能随着城市数量从4个增加至8个而线性增长。

变形虫通过不断地将凝胶以恒定速度重新分布在非晶体中，以及通过并行处理光反馈，而不是串行处理。目前，研究人员正在研制一种电子版变形虫，它能够复制这种独特方式去解决这个问题。

研究人员称，该研究结果可能促进新型模拟计算机的发展，使复杂优化问题能够在线性时间里获得近似的解决方案。Masashi Aono在接受媒体记者采访时称，用于解决N个城市旅行推销员问题的放射状芯片中，当变形虫最终找到一个近似解决方案时，变形虫的身体总面积将增加N倍。

变形虫似乎有一条“定律”，它提供凝胶物质，以恒定的速度在不发光的通道中扩张。然而，变形虫如何保持近似溶液的质量，也就是实现最短路线的机制仍是一个未解之谜。

研究人员还预测称，通过制造更大的芯片，变形虫能够解决数百个城市的“旅行推销员问题”，虽然这可能需要数万个通道。

2、谷歌开源 TF-Ranking，排序学习的可扩展 TensorFlow 库

日前，谷歌 AI 发布了最新成果 TF-Ranking，它是一个专门针对排序学习（learning-to-rank）应用的可扩展 TensorFlow 库。TF-Ranking 快速且易用，并能创建高质量的排序模型，对构建 web 搜索或新闻推荐等基于真实世界数据的排序系统感兴趣的人，都可以将 TF-Ranking 作为强稳的、可扩展的解决方案。

排序是一种以最大化整个列表效用为目的，对项目列表进行排序的过程，适用于搜索引擎、推荐系统、机器翻译、对话系统，甚至还能用于计算生物学等众多领域。在诸如这些（以及其他诸多）应用中，研究人员经常使用一系列称作排序学习的有监督的机器学习技术。在许多情况下，这些排序学习技术会被应用于大规模数据集，在这一场景中，TensorFlow 的可伸缩性会成为一个优势。然而，目前 TensorFlow 还不能直接支持学习排序。并且，现在也还没有其他专门针对排序学习技术规模化应用的开源库。

现在，谷歌 AI 宣布开源 TF-Ranking（https://github.com/tensorflow/ranking），它是一个可扩展的排序学习 TensorFlow 库。正如谷歌在最近发表的论文（https://arxiv.org/abs/1812.00073）中所描述的，TF-Ranking 提供了一个统一的框架，该框架包括一套最先进的排序学习算法，并且支持 Pairwise 和 Listwise 损失函数、多项目评分、排序度量优化和无偏见排序等等。

TF-Ranking 快速且易用，并能创建高质量的排序模型。该统一框架让机器学习研究人员、实践者和爱好者能够在单个库中评估和选择一系列不同的排序模型。此外，谷歌 AI 团队坚信一个有用的开源库，它的关键不仅在于提供合理的默认值（sensible default），而且还在于能够授权用户开发自定义模型。为此，他们提供了灵活的 API，让用户可以在 API 中定义和插入自定义的损失函数、评分函数和指标。

【业界资讯】

0、胡玮炜卸任摩拜 CEO：相信摩拜会越来越好

12月23日，腾讯新闻《一线》从摩拜官方了解到，胡玮炜因个人原因辞去摩拜单车CEO职位，由公司总裁刘禹接任CEO一职。胡玮炜在给员工的内部信中表示，自己“完成了阶段性的使命”。

美团点评CEO王兴表示：“非常感谢胡玮炜，不仅创立和塑造了摩拜这个优秀的品牌，也打造了一个优秀的团队，优秀的业务基础。祝福玮炜再创佳绩，也相信摩拜会越来越好。”

1、欧盟法院：多个机构可介入谷歌搜索反垄断诉讼程序

据彭博社报道，欧盟以阻碍搜索购物服务竞争为名和谷歌持续展开“法律战”。而根据欧盟普通法院的最新表态，欧洲消费者团体BEUC、一些德国杂志出版商，以及第一家就谷歌打击购物对手向欧盟投诉的Foundem公司与案件的判决结果直接相关，因此都可以介入诉讼程序。

这意味着谷歌的一些老对手有机会将矛头对准谷歌，向其开出27亿美元反垄断罚单。

欧盟竞争专员玛格丽特·维斯特拉（Margrethe Vestager）去年在一项涉及Alphabet分支公司业务性质的反垄断命令指出，谷歌滥用市场主导地位，将自己的购物服务放在搜索结果的顶端——这是互联网上最有优势的资产之一。除了向谷歌处以巨额罚款外，该机构还命令谷歌停止对竞争对手进行破坏。

尽管如此，谷歌还在上诉中赢得了技术产业组织计算机与通信工业协会（CCIA）的支持，因为此前法院裁定，“CCIA的目标与本案提出的问题之间存在足够密切的联系。”

谷歌在欧盟法院12月7日做出的类似裁决中扳回一局，避免了搜索服务Yelp和消费者保护组织（Consumer Watchdog）与欧盟在法律纠纷中结成统一阵营。

2、外媒：富士康拟投90亿美元在珠海建芯片厂

据路透社引述日经新闻报道称，中国富士康集团——苹果公司iPhone的组装厂，将在珠海建设一家总投资约90亿美元的芯片厂。

日经新闻援引知情人士的话说，总投资总额可能达到600亿元人民币左右，即90亿美元。

觉得这些资讯有帮助？请转发给更多人

关注 技术最前线 加星标，看 IT 要闻