FB 现直接支持 JIT C++ 代码；日本欲开发电脑病毒抵御网络攻击

(给技术最前线加星标，每天看技术热点)

转自：开源中国、solidot、cnBeta、腾讯科技、快科技等

【技术资讯】

0、预处理太慢，Facebook 现在直接支持 JIT C++ 代码

Facebook 正在进行 C++ 代码即时编译，将其视为运行快速的脚本语言。引用 phoronix 网站的消息，Facebook 工程师在本月的布鲁塞尔 EuroLLVM 会议上简要介绍了这项工作。多年来，Facebook 在 HHVM 上的工作都致力于各种编程语言创新，此前他们在使用超快速 C/C++ 预处理器进行其它开源语言相关的工作时，系统运行很慢，现在最新工作是直接支持 JIT C++ 代码，将其视为脚本语言，速度得到了巨幅提升。

具体来看，Facebook 目前已经在生产中使用 JIT 过的 C++ 代码作为他们自己的“高效脚本框架”，用于在他们的 L7 反向代理中处理他们的 HTTP 请求处理逻辑。

如前边的图片所示，“Handling all Facebook requests with JITed C++ code”，所有 HTTP 请求都使用 JIT 过的 C++ 处理，C++ 脚本在运行时编译、链接与执行，并由 LLVM/Clang 构建。与其它脚本语言相比，这提供了更好的调试、性能分析和最终的运行时性能。

Facebook 工程师表示，JIT C++ 语言需要依赖于预编译的头文件和其它更改，以适应其工作流程与相应要求，新的 JIT C++ 脚本框架比以前使用的另一种脚本语言快 4 倍。但其同时也表示，这会在一定程度上增加初始化启动时间。

1、甲骨文软件 0day 漏洞正被攻击者利用安装勒索软件

中国安全研究人员在 4 月 18 日披露了甲骨文刚刚修复的一个高危漏洞：Weblogic 反序列化漏洞(CVE-2018-2628)。安全研究人员是在去年 11 月将漏洞报告给了甲骨文，漏洞允许攻击者在未授权的情况下远程执行任意代码。

漏洞影响 Weblogic 10.3.6.0、12.1.3.0、12.2.1.2 和 12.2.1.3。研究人员公开了漏洞细节，随后该漏洞观察到被攻击者利用挖掘数字货币，以及安装勒索软件，整个过程无需任何点击或互动。

Cisco Talos 的研究人员报告，该漏洞至少从 4 月 21 日起就被活跃利用。攻击者被发现在尚未修复的计算机上安装一种新的勒索软件叫 Sodinokibi，除了加密重要的数据，该勒索软件还尝试毁掉备份，防止受害者简单利用备份恢复加密的数据。

奇怪的是，攻击者随后还利用相同的漏洞安装了另一种勒索软件叫 GandCrab。                      

2、Mozilla 更新扩展政策，宣布禁止混淆代码

Mozilla 更新了它的扩展政策，明确禁止含有混淆代码的扩展。这一政策将于 6 月 10 日生效，扩展开发者需要在一个月内更新扩展以避免违反扩展政策。Mozilla 表示此举有助于更好的处理恶意扩展。混淆代码通常被黑客用于隐藏程序的真正用途。

Mozilla 在新扩展政策中声明，扩展不允许含有混淆代码，或隐藏相关功能目的的代码。如果扩展使用到外部资源，那么相关功能不能混淆。

【业界资讯】

0、日本欲开发电脑病毒来抵御网络攻击

据外媒报道，消息人士称，日本将在明年3月之前开发出首个用于抵御网络攻击的电脑病毒。消息人士周一表示，日本防卫省正在考虑一种能够侵入电脑系统的恶意软件，希望借此起到威慑网络攻击的作用。

资料图

日本政府表示，随着近年来科技的进步，他们正在寻求增强其在地面、海洋和空中以外的防御能力，以此来应对网络空间和外层空间等新领域的安全挑战。

日本在应对网络攻击威胁方面落后于其他国家。防卫省表示，他们计划将其网络部门的人员数量从150人增加到220人，与之形成鲜明对比的是，美国在该领域的人员有6200人，朝鲜有7000人，中国有13万人。

日本防卫省自在去年12月发布的最新国防指导方针中承诺加强网络防御以来就一直在考虑针对网络攻击采取具体措施。

据悉，该病毒将由私人公司开发，它将只用于防御目的，而不是先发制人的攻击。日本政府政策将只允许对一个国家或被认为相当于一个国家的组织进行网络攻击。

1、AMD 连续六个季度市场份额增加

AMD CEO 苏姿丰在一季度财报电话会议上告诉分析师，她对英特尔和英伟达等竞争对手在 CPU 和 GPU 领域的竞争现状充满信心，指出该公司的 CPU 连续六个季度市场份额增加。AMD 的第一季度收入为 12.7 亿美元，比去年同期下降了23%。

但苏姿丰称，Ryzen 和 Epyc 处理器和数据中心 GPU 的收入同比翻了一倍多，毛利率扩大 5 个百分点。

季度收入放缓的主要原因是 GPU 和主机等半定制芯片收入下降。AMD 预计将会很快推出采用 7 纳米工艺的第二代 Zen 处理器。 

2、微软项目经理解释为何 Google Meet/Docs/Earth 不支持新版 Edge

针对近期Google Meet、Google Docs以及Google Earth不支持新版Edge的问题，Edge项目经理Eric Lawrence在推文中回应：“所以，简单来说为了巩固自身权益以及区分基于Chromium的Edge和Chrome浏览器，Google并没有将Edge加入到类似于Meet和Docs这样个人网页产品的‘白名单’中。因此当白名单之外的用户代理字符串进行访问的时候自然就会被阻止。”

而针对近期屏蔽的Google Earth， Lawrence表示又有所不同：“Google Earth是在PNaCl沙盒的基础上创建的，因此它可以在谷歌浏览器中运行原生代码，但对于其他浏览器的支持就没有那么好了。目前网络社区都开始接受WebAssembly，这是一个更开放的同样努力的实现。虽然谷歌在2017年5月就宣布弃用PNaCl并转向WebAssembly，但它显然从来没有重写Google Earth。”

由于PNaCl已经被弃用，因此基于Chromium的新版Edge浏览器并没有搭载这个模块，因此也无法访问Google Earth了。由于目前Edge Insider仍处于pre-beta状态，因此用户需要习惯可能无法按照预期工作的情况。

觉得这些资讯有帮助？请转发给更多人

关注 技术最前线 加星标，看 IT 要闻

最新业界资讯，我在看❤️