Q新闻丨百度搜索故障，工信部责令其深入调查并整改；亚马逊发布关于 AWS S3 服务中断故障公告；微软向中国政府披露源代码...-CSDN博客

本文链接：https://blog.csdn.net/weixin_34107739/article/details/86721748

编辑｜小智

本周要闻：百度搜索故障，工信部责令其深入调查并整改；亚马逊发布关于 AWS S3 服务中断故障公告；StackOverflow 发布 2016 年开发者调查报告；微软向中国政府披露源代码。

百度搜索故障，工信部责令其深入调查并整改

百度在 2 月 28 日晚上发生了移动端无法搜索的故障，历时 42 分钟。今日，工信部在其网站的 “司局动态” 里发文《工业和信息化部督促百度等重点互联网企业做好信息服务运行安全保障》，里面要求百度深入调查事故并整改，BAT 中的另外两家也被要求吸取教训并举一反三。企业内部事故却被政府部门要求整改实属少见，令人吃惊。3 月 1 日工业和信息化部相关司局立即紧急约谈百度公司，了解相关情况。

据初步分析，故障原因是由于百度公司的软件更新中存在 BUG（漏洞），导致服务器停止服务。故障发生后，百度公司紧急处置并恢复服务，目前该软件问题已得到修复。针对以上情况，工业和信息化部责令百度公司立即对本次故障进行深入调查，提出切实有效的整改措施，坚决防止类似问题的再次发生，3 日内向工业和信息化部提交书面报告。同时，下发紧急通知，要求阿里巴巴、腾讯等各重点互联网企业吸取教训，举一反三，采取各项有力措施加强安全防范，尤其要做好全国 “两会” 期间的业务服务保障，确保各类重要系统和业务平台安全稳定运行，为广大网民提供良好的信息服务。

亚马逊发布关于 AWS S3 服务中断故障公告

日前，AWS S3服务中断，主要影响美国东海岸 US-EAST-1 区的 S3 储存服务，到 5:08 pm ET 亚马逊宣布所有服务恢复正常。此次事故影响了大量流行的网站和服务，其中包括 Airbnb、 Pinterest、Time,、CNBC、Docker、IFTTT、isitdownrightnow.com、Medium、Microsoft's HockeyApp、News Corp、Quora、Razer、Slack、SEC 和 Zendesk 等。此后，亚马逊发布了AWS S3服务中断故障公告：

亚马逊简单存储服务（S3）团队当时在调试一个问题，该问题导致S3计费系统的处理速度比预期来得慢。太平洋标准时（PST）上午9：37，一名获得授权的S3团队成员使用事先编写的playbook，执行一条命令，该命令旨在为S3计费流程使用的其中一个S3子系统删除少量服务器。遗憾的是，输入命令时输错了一个字母，结果删除了一大批本不该删除的服务器。不小心删除的服务器支持另外两个S3子系统。其中一个系统是索引子系统，负责管理该区域所有S3对象的元数据和位置信息。这个子系统是服务所有的GET、LIST、PUT和DELETE请求所必可不少的。

第二个子系统是布置子系统，负责管理新存储的分配，它的正常运行离不开索引子系统的正常运行。在PUT请求为新对象分配存储资源过程中用到布置子系统。删除相当大一部分的容量导致这每个系统都需要完全重启。这些子系统在重启过程中，S3无法处理服务请求。S3 API处于不可用的状态时，该区域依赖S3用于存储的其他AWS服务也受到了影响，包括S3控制台、亚马逊弹性计算云（EC2）新实例的启动、亚马逊弹性块存储（EBS）卷（需要从S3快照获取数据时）以及AWS Lambda。

微软向中国政府披露源代码

3.2日，微软在北京举行了一次高规格的关于信息安全的研讨会。同时微软中国高管带领参会的政府主管部门领导、学术界专家，以及来自不同企业的资深信息技术管理人员、技术专家、研究员和总法律顾问共同参观了微软去年在北京刚刚落地的一处新的所在——微软技术透明中心。

微软透明技术中心是专门用来向中国政府部门和亚洲各国政府“裸呈”其源代码的。2014年6月，微软在美国华盛顿州雷德蒙德总部建立了第一家“微软技术透明中心”。微软目前在全球已建立5个技术透明中心，分布于美国、比利时、中国、新加坡和巴西。

北京微软技术透明中心去年9月份落地中国，在当时是全世界三个之一，亚洲唯一的微软技术透明中心。亚洲各国政府的IT专家可以再得到授权后审查微软的产品源代码，对产品进行详细的测试和分析，以检测其产品不含隐藏的后门程序，不会被用作危害中国的事情。媒体报道说，“这也意味着，微软成为全球第一家将源代码向政府及相关机构公开的科技公司”。

StackOverflow 发布 2016 年开发者调查报告

开发者调查是 Stack Overflow 每年都要进行的一次开发者用户调查问卷活动，调查对象为在 Stack Overflow 注册的开发者用户。本次调查包括4000万位受访者。做这项调查，Stack Overflow 旨在帮助开发者更好地理解 Stack Overflow 这个社区，同时也能更好地认识自己。本文选取了部分统计数据，完整调查结果请查看：

开发人员职业

最受欢迎的技术

技术趋势丨成功者

技术趋势丨失败者

Visual Studio Code 1.10.1 发布，跨平台编辑器

Visual Studio Code 是一个运行于 OS X，Windows 和 Linux 之上的，针对于编写现代 Web 和云应用的跨平台编辑器。Visual Studio Code 1.10 版本中有一些重要的更新，随后因发现了几个关键扩展问题，又快速发布了 1.10.1 版本。

亮点包括：

Preview: Minimap - 使用 Minimap 获取 10,000 英尺的代码视图
Preview: Drag and Drop in the editor - 轻松拖放编辑器内文本
Copy text with formatting - 复制具有完整语法高亮的代码示例
Auto generate JSDoc - 只需键入 / ** 为您的函数生成 JSDoc 注释
File Explorer key bindings - 现在可以为资源管理器和其他 list/tree UI 创建快捷方式
Official Linux repositories - VS Code 支持在 Linux 上自动更新软件包
Improved Exception view - 在调试器中轻松查看异常详细信息
Column breakpoints - 在源码的同一行上设置多个断点
Links in the Terminal - Integrated Terminal 输出链接中的链接简化了编辑器和命令之间的工作流
Keybinding support for tasks - 将键盘快捷方式分配给常用任务
HTML DOM navigation - 通过 id 和类名快速导航到 DOM 元素
Language specific default settings - 适当为 Go、Make、YAML 和 Markdown 做相关默认设置

Facebook开源大规模预测工具Prophet：支持Python和R

日前，Facebook 开源了Prophet，一个可用于 Python 和 R 编程语言的预测工具。预测是一个数据科学任务，是组织内许多活动的核心。

Prophet 的亮点：

不是所有的预测问题都可以通过相同的过程来解决。Prophet 针对我们在Facebook上遇到的业务预测任务进行了优化，这些任务通常具有以下特征：

每小时，每天或每周观察至少几个月（优选一年）的历史
强化的多重“人类规模”季节性：工作日和一年的时间
以预先知道的不规则间隔发生（例如超级碗）重要的节假日
合理数量的缺失观测值或大的异常值
历史趋势变化，例如由于产品启动或记录更改
趋势是非线性增长曲线，其中趋势达到自然极限或饱和

HTTPS渐成主流，过半web流量已加密

EFF（Electronic Frontier Foundation）近日发布了一份报告，报告称经研究显示，目前全球已有超过一半的web流量采用了加密的HTTPS进行传输，预示着对整个web进行加密的运动达到了一个里程碑时刻。加密流量过半的主要原因是占据流量主要份额的主流技术公司，如Facebook、Google、Twitter、维基百科、Bing、Reddit等最近几年都陆续采用了HTTPS协议。

Google最近几年一直都在推动网站采用HTTPS。其主要手段就是已成为第一大浏览器的Chrome。Chrome把很大的精力都用在了强化安全上面。其最主要的举措之一就是引导网站优先采用加密的HTTPS协议。

此外，在斯诺登事件以及大规模黑客攻击活动频发的背景下，用户自身安全意识的觉醒也督促着各大网站主动进行调整。2016年，WordPress.com增加了对所有自定义子域的HTTPS支持，这意味着它托管的所有博客和网站也将获得相应的安全支持。而苹果也已经要求iOS app在去年年底前必须采用HTTPS连接，尽管随后又延长了这一截止期限，但移动web采取HTTPS也已是大势所趋。

Docker推出企业版

Docker 公司宣布推出 Docker 企业版，Docker EE提供三个层次：基本（Basic）提供Docker平台，支持和认证，标准和高级层（Standard and Advanced）添加高级容器管理（Docker数据中心）和Docker安全扫描。另外和Docker 社区版（Docker Community Edition）生命周期也不相同，每季度升级一个版本，支持周期为一年。

Google Play 应用被发现试图用 PC 恶意程序感染 Android

安全研究人员惊讶的发现，132 款 Google Play 官方商店里的应用试图用 Windows 恶意程序感染 Android 设备。研究人员怀疑是因为开发者使用的 Windows 电脑感染了恶意程序。所有开发者都来自印度尼西亚，研究人员认为他们使用的 Windows 主机感染了 Ramnit 之类的病毒，一旦被感染，病毒将会搜索硬盘寻找 HTML 文件，然后植入 IFrames，他们 APP 中的 HTML 文件可能会因此感染。因为所有开发者都来自印尼，安全研究人员怀疑他们都下载被感染的集成开发环境，或使用了相同的被感染的应用生成平台。

GitHub 的服务条款疑与大量项目许可证相抵触

"GitHub 的新服务条款于 3 月开始生效。MirBSD 的开发者在博客发文，质疑新版的服务条款与大量项目许可证本身相抵触，可能受到影响的许可证有：任何 copyleft 许可证（GPL、AGPL、LGPL等）、需要署名的许可证（CC-BY-*、4 言 BSD、带 NOTICE 的 Apache 2）、需要保持代码完整的许可证（LaTeX 许可证），在最坏的情况下，上述许可证将被削弱为两言 BSD 许可证。

Debian 前核心开发者 Joey Hess 回应称，他自己已经从 GitHub 删除所有项目，并自行托管。GitHub 的新服务条例模糊不清，其后果尚不明确，他已经找了一群律师帮忙解决问题。

MirBSD 开发者的文章大意是：

条款中规定，作者同意在一定情况下放弃署名权，“以便允许代码搜索等基本功能的运作”。如果仅仅是这样，也无可厚非。然而，如果项目另有人参与，上传者自己显然无权代替其他人做出是否署名的决定。更别说 CC 协议不允许 “子许可证” 的存在，使许可证和服务条款相抵触，成为非法的、无效的。

此外，条款还规定，作者需要同意，它人 “use, display and perform” 其作品的权利；以及，作者需要授予 GitHub 在其功能范围之内对作品进行 “reproduce” 的权利。这意味着，GitHub 可以无视所有的 copyleft 许可证中的条件。

最后，GitHub 的条款还允许其删除项目中的文件。这意味着，某些要求保持源代码完整性的许可证也与新条款相抵触。开发者认为新许可证并非一无是处，确实修正了以前存在的问题。笔者也认为 GitHub 的做法不是恶意。例如，对于没有任何许可证的项目，GitHub 如果不提前主张权利，就会产生大量纠纷，这应该是新使用条款试图避免的。然而，所有 OSS 和 Debian 认可的自由、开源许可证本身已经允许了托管平台的做法，因此 GitHub 完全不应当让画蛇添足，让自己的使用条例凌驾于项目许可证之上。

Twitter 将利用软件搜寻网络暴民

Twitter 通过官方博客宣布，该公司将利用软件积极查出骚扰其他用户的人，减轻用户报告网络暴力的部分负担，以留住用户。Twitter 之前完全依靠用户报告网络暴力账户。这是 Twitter 为使其平台变得更加安全、更加友好所采取的一系列调整中的最新一个。Twitter CEO Jack Dorsey 表示该公司正加强利用机器学习技术帮助遏制网络暴力。比如，如果一些账户一再向没有回关的用户发推文，可能意味着骚扰行为。在这种情况下，Twitter 可能限制这些账户的可视性，只允许这些账户的关注者可以看到他们的推文。

程序员入境美国时被要求证明他是程序员

一位程序员入境美国时被要求证明他是程序员的故事过去几天引发了激烈的讨论，LinkedIn 上的一篇文章详细描述了他的遭遇：28 岁的软件工程师 Celestine Omin 为美国科技创业公司 Andela 工作，该公司致力于将非洲的优秀科技人才引进美国。2 月 26 日，他从尼日利亚首都拉各斯乘坐飞机经济舱经过 24 小时的飞行首次踏上美国国土，但在肯尼迪国际机场准备入境时被海关人员拦下。

海关人员询问了一系列问题后护送他去了一间小黑屋，等待了一个小时后另一名海关人员进来再次询问他，海关官员问，“你的签证上说你是软件工程师，正确吗？”Omin 回答说正确，海关官员随后拿出纸和笔要求他回答下列问题：写一个函数检查二叉搜索树是否平衡；抽象类是什么，为什么你需要它？

作为一名有 7 年工作经验的软件工程师，Omin 觉得这就好像是一名没有技术背景的人在 Google 上搜索 “询问软件工程师的问题”。因为问题没有上下文，这位已经精疲力竭的程序员花了 10 分钟回答了问题，但被却被告知是错误的，他自己坚信答案在技术上是正确的。他心理上已经做好了打道回府的准备。在等待了又一段时间后，海关官员却告诉他可以走了，因为他们联络了他为之工作的 Andela 公司，公司的一位联合创始人接到电话后为他做了担保。

乐天中国官网疑遭黑客攻击瘫痪

据乐天集团3月1日消息，乐天中国官网(lotte.cn)日前陷入瘫痪。

有观点认为，乐天官网瘫痪为黑客发起病毒攻击所致。2月27日和28日乐天中国官网的流量骤增至平时的10-25倍左右。乐天有关负责人表示，目前可发现部分网民对乐天官网的个别攻击行为，但尚无有组织的攻击或抵制行为。

目前并未有黑客组织或者个人声明对此负责。

Swift 4进入最后阶段，ABI稳定性被推迟

苹果公司详细介绍了Swift 4的发布进程，Swift 4将会在2017年4月发布。此次发布的焦点在于Swift 4提供了对于核心语言和标准库的重大改进，同时也实现了对之前源代码的兼容性。苹果公司Swift团队的新负责人Ted Kremenek解释说，ABI（应用程序二进制接口）兼容性的实现一开始是在计划之中的，但是现在将要推迟发布。

Swift 4做了许多重大改变，因此Swift 4与Swift 3并没有十分良好的代码兼容性。然而，Swift语言一经推出，它的编译器就支持兼容性模式，使用-swift-version-3编译选项就能编译大多数Swift 3的源码，在Swift 4中还修复了错误代码也能在旧编译器中编译通过的漏洞。-swift-version-4编译选项将会支持所有在Swift 4设计准则中提到的新特性。

重要的是，Swift的编译器将会在刚刚提到的编译选项中支持以下特性，它能够将框架和已经编译好的模块链接在一起，只要它们是使用同样的编译器选项编译出来的。在相关原理被改正之前，Swift推迟了对ABI稳定性问题的解决，这样做能够避免ABI不稳定的风险。

Microsoft发布新工具，简化JavaScript Web应用的创建

Microsoft发布了一系列工具用于快速生成基于JavaScript的Web应用，这些工具包含了dotnet new和对Node.js的巧妙运用。

dotnet new命令是.NET Core工具的一部分，它用简单的命令行语法创建（spin up）新项目。现在新工具已成为ASP.NET Core的JavaScript服务的组成部分，Web开发人员可以使用同样的命令，基于模板创建新的单页应用（SPA，Single Page Applications）。

在一篇文章中介绍到，这些模板的初衷在于简化项目的初始化工作。鉴于新工具是一个.NET应用，它仍然要通过SpaServices使用Node.js。SpaServices使用Microsoft.AspNetCore.NodeServices允许ASP.NET开发人员无需实际运行Node.js目录即可利用Node.js生态系统。据说这些都是在“后台”进行的。

RightScale发布2017年度云调查报告

RightScale最近发布了他们的年度云报告，这份报告包括了云计算在采用和实际使用方面的现状和趋势，并且与去年的结果进行了对比。我们提取了这个调查报告的部分要点：

私有云的采用情况下降了5%，降至72%，混合云的采用情况下降了4%，降至67%。
绝大多数的企业（85%）使用多种云。这个数字增长了3%，去年的统计数字是82%。
用户平均会使用4种不同的云，其中1.8种公有云，2.3种私有云，同时还在试验性地使用其他4种云。
云用户在运行分布式负载时，所选择使用的公有云和私有云比例大致持平，分别是41%和38%，但是企业级应用更倾向于私有云，在这方面公有云和私有云的比例分别是32%和43%。
用户认为在考虑云计算时，困难之处在于如下三个方面所带来的挑战：缺乏资源/专业知识、安全性以及管理支出。这三项都降低到了25%，而一年前，它们的值分别为32%、29%和26%。
调查显示云资源的浪费率是30%，而RightScale估计实际的浪费能够达到45%。浪费代表的是未使用的云资源和使用更为昂贵的云方案。
在初始的云用户中，最重要的出发点是降低成本（53%）；而成熟用户关注成本降低的比例甚至更高（64%）。
Docker的采用率（35%）超过了Chef和Puppet（分别都是28%），而后者是从去年的32%降低到了今年的数值。Ansible的采用率是21%。企业级领域采用Docker方案的更多（40%），另外还有30%正计划使用它。
Kubernetes的采用率实现了翻倍，增长到了14%。
AWS依然处于领导地位，占据了57%的公有云市场份额，与去年相同，而Azure从20%跃升到34%。Google处于第三位，从10%上升到了15%。
在私有云方面，VMware vSphere处于领先地位，占据了42%的份额，紧随其后的是OpenStack，占据了20%，VMware vCloud和Azure Pack则占据19%和14%的份额。

参考线索：