一、商業(yè)圈

1.雷軍稱小米成為電動(dòng)汽車前五才能成功

近日，小米創(chuàng)始人雷軍在社交平臺(tái)上分享了對電動(dòng)汽車行業(yè)的一些看法，雷軍表示，在小米進(jìn)入電動(dòng)汽車行業(yè)之前，對電動(dòng)汽車進(jìn)行了深度調(diào)研并獲得了一些深刻見解。

雷軍認(rèn)為，電動(dòng)車是一種以智能化、軟件化和用戶體驗(yàn)為核心的消費(fèi)電子產(chǎn)品。汽車行業(yè)的本質(zhì)將從機(jī)械演變?yōu)橄M(fèi)電子，市場份額高度集中于頂級企業(yè)。

雷軍相信，當(dāng)電動(dòng)車行業(yè)進(jìn)入成熟期時(shí)，世界前五大品牌將占據(jù)80%以上的市場份額，“換句話說，我們成功的唯一途徑是成為前五名之一，并且每年出貨量超過1000萬輛。競爭將是殘酷的。”

上個(gè)月雷軍曾表示，特斯拉比小米提前10多年進(jìn)入電動(dòng)汽車行業(yè)，有些人認(rèn)為小米已經(jīng)錯(cuò)過了進(jìn)入電動(dòng)汽車行業(yè)的時(shí)間窗口。對此雷軍并不同意，他認(rèn)為比賽才剛剛開始，認(rèn)為小米還有很多機(jī)會(huì)。

2.微軟被曝泄露2.4TB客戶敏感數(shù)據(jù)，6.5萬家公司受影響

近日，網(wǎng)絡(luò)安全供應(yīng)商SOCRadar最近向微軟通報(bào)了一次重大數(shù)據(jù)泄露事件。

SOCRadar表示，2022年9月24日，該公司的內(nèi)置云安全模塊檢測到微軟維護(hù)的Azure Blob存儲(chǔ)配置錯(cuò)誤，其中包含來自一家知名云提供商的敏感數(shù)據(jù)。分析顯示，泄露的數(shù)據(jù)包括執(zhí)行證明 (PoE) 和工作說明書 (SOW) 文檔、用戶信息、產(chǎn)品訂單 / 報(bào)價(jià)、項(xiàng)目細(xì)節(jié)、個(gè)人身份信息 (PII) 數(shù)據(jù)，以及可能泄露知識(shí)產(chǎn)權(quán)的文檔。

SOCRadar披露稱，上述問題導(dǎo)致6.5萬家受影響公司的大量數(shù)據(jù)被泄露，包括姓名、電子郵件地址、電子郵件內(nèi)容、公司名稱和電話號(hào)碼，以及與受影響客戶和微軟或微軟授權(quán)合作伙伴之間的業(yè)務(wù)文件。其中有些文件的日期在2017年至2022年8月之間，時(shí)間跨度達(dá)五年之久。這些公司的總部位于111個(gè)國家和地區(qū)。

SOCRadar使用了專用數(shù)據(jù)泄露搜索門戶網(wǎng)站BlueBleed進(jìn)行搜索，它允許公司確認(rèn)自己的敏感信息是否暴露在被泄露的數(shù)據(jù)中。SOCRadar聲稱，僅在微軟的服務(wù)器上，就發(fā)現(xiàn)了2.4TB包含敏感信息的數(shù)據(jù)，在分析這些泄露的文件時(shí)，發(fā)現(xiàn)了超過33.5萬封電子郵件13.3萬個(gè)項(xiàng)目和54.8萬名用戶名。

SOCRadar警告說：“犯罪分子可能會(huì)以不同的形式利用這些信息進(jìn)行勒索、借助暴露的信息創(chuàng)造社會(huì)工程策略，或者簡單地在暗網(wǎng)和電報(bào)頻道上將信息出售給出價(jià)最高的人?！?/p>

微軟于周四對此作出了回應(yīng)，稱SOCRadar“夸大了這次泄露事件的范圍和嚴(yán)重程度”。因?yàn)樵S多被曝光的數(shù)據(jù)包括“重復(fù)信息，多次引用相同的電子郵件、項(xiàng)目和用戶”。此外，微軟還表示，該問題是由一個(gè)終端上的無意錯(cuò)誤配置造成的，該終端并未在整個(gè)微軟生態(tài)系統(tǒng)中使用，也不屬于安全漏洞。

此外，微軟譴責(zé)SOCRadar收集數(shù)據(jù)，并使用專用搜索門戶網(wǎng)站進(jìn)行搜索的做法，稱其“不符合確?？蛻綦[私或安全的最佳利益，并可能使他們面臨不必要的風(fēng)險(xiǎn)”。該公司的支持團(tuán)隊(duì)還告訴客戶，它不會(huì)將此事通報(bào)給數(shù)據(jù)監(jiān)管機(jī)構(gòu)。

3.Twitter回應(yīng)馬斯克將裁掉75%員工

據(jù)知情人士透露，馬斯克在收購Twitter的交易中告訴潛在的投資者，他計(jì)劃解雇近75%的推特員工，將公司人數(shù)精簡至略超2000名。

對此，Twitter告知員工，沒有全公司范圍內(nèi)的裁員計(jì)劃。

4.Meta已開發(fā)出無文字語言AI翻譯系統(tǒng)

Meta公司近日公布了“第一個(gè)由人工智能驅(qū)動(dòng)的無文字語言的語音翻譯系統(tǒng)”，該系統(tǒng)成功地翻譯了閩南語。

該系統(tǒng)是Meta公司人工智能項(xiàng)目的一部分，被稱為“通用語音翻譯器（UST）”。Meta公司在一份聲明中說：“該翻譯系統(tǒng)是Meta人工智能的通用語音翻譯器項(xiàng)目的第一個(gè)里程碑，該項(xiàng)目專注于開發(fā)人工智能系統(tǒng)，提供所有語言的實(shí)時(shí)語音到語音翻譯，甚至無文字語言?！痹擁?xiàng)目正致力于開發(fā)更多實(shí)時(shí)語音到語音的翻譯，以便元宇宙居民更方便地互動(dòng)。

Meta公司將對該工具進(jìn)行開源，以便人們可以使用新的人工智能系統(tǒng)來翻譯更多的語言。

5.華碩成立元宇宙公司并推出首個(gè)NFT市場

近日，華碩宣布成立“華碩元宇宙股份有限公司”，并推出了首個(gè)NFT藝術(shù)市場——藝術(shù)黑洞。

該平臺(tái)將整合藝術(shù)、攝影、時(shí)尚、影音和游戲等相關(guān)內(nèi)容及IP，允許藝術(shù)家和內(nèi)容創(chuàng)作者托管他們的數(shù)字資產(chǎn)。此外華碩還推出Web3部門來監(jiān)督其NFT和元宇宙戰(zhàn)略。該平臺(tái)致力于協(xié)助創(chuàng)作者將作品透過NFT的形式，結(jié)合區(qū)塊鏈的技術(shù)，不限地域、時(shí)間，持續(xù)地推廣他們的作品。

6.亞馬遜因?yàn)E用算法在英國面臨集體訴訟

近日，亞馬遜在英國面臨集體訴訟，被指控使用“秘密”算法濫用其在在線市場的主導(dǎo)地位。

據(jù)悉，負(fù)責(zé)該案的律所Hausfeld宣稱，亞馬遜通過在Buy Box功能中使用一種“隱秘且自利的算法”，隱藏更優(yōu)惠的交易來增加自己產(chǎn)品的曝光，從而讓數(shù)百萬客戶支付更高的價(jià)格。Hausfeld表示，根據(jù)經(jīng)濟(jì)學(xué)家的估計(jì)，消費(fèi)者的潛在損失可能高達(dá)9億英鎊。

據(jù)悉，針對亞馬遜的訴訟將于 10月31日之前提交給競爭上訴法庭。

另外，亞馬遜Buy Box功能算法在別處也面臨著反壟斷審查。英國競爭與市場管理局 (CMA) 目前也正在調(diào)查該公司與Buy Box功能有關(guān)的反競爭行為。

7.華為Link Now在線協(xié)同辦公軟件宣布停止運(yùn)營

華為Link Now官網(wǎng)近日發(fā)布公告，自2022年10月16日24時(shí)起，Link Now停止新用戶注冊。自2022年12月16日24時(shí)起，Link Now業(yè)務(wù)將正式停止運(yùn)營和服務(wù)。

Link Now是一款由華為打造的在線協(xié)同辦公軟件，可以作為工作場合的協(xié)同通訊軟件使用，又可以作為教育領(lǐng)域的在線教學(xué)系統(tǒng)使用。軟件提供了消息、會(huì)議、直播、在線教學(xué)等功能與服務(wù)。

目前在 Link Now 應(yīng)用中注冊賬號(hào)將顯示彈窗“因產(chǎn)品策略調(diào)整，當(dāng)前已停止新用戶注冊”。

二、技術(shù)圈

1.類Unix操作系統(tǒng)OpenBSD 7.2發(fā)布

Theo de Raadt發(fā)布了類Unix操作系統(tǒng)OpenBSD 7.2最新版本。

OpenBSD 7.2現(xiàn)在支持Ampere Altra Arm服務(wù)器處理器。在Ampere Altra在Linux上取得巨大成功，以及Altra/Altra Max在市場上被各種公共云服務(wù)提供商和其他組織所接受之后，各種BSD一直在努力支持Ampere Altra。OpenBSD 7.2也包含了對蘋果M2芯片的初步支持，其逆向工程和驅(qū)動(dòng)編寫工作與Linux開發(fā)者在蘋果M1/M2支持方面的工作同步進(jìn)行。

除了對蘋果M2和Ampere Altra初始支持外，其他一些OpenBSD 7.2的變化包括：

• 一些不同的SMP內(nèi)核改進(jìn)。
• 為各種蘋果，高通，SiFive，StarFive和Allwinner ASICs/IP塊提供新的硬件驅(qū)動(dòng)。
• 支持Intel AX210/AX211 WiFi芯片組。
• 特權(quán)分離已被添加到更多的組件，以及其他各種安全改進(jìn)。
• 根據(jù)Linux 5.15.69更新了DRM顯示驅(qū)動(dòng)支持，同時(shí)啟用了英特爾DRM驅(qū)動(dòng)對Alder Lake和Raptor Lake的支持。
• 支持OpenBSD ARM64構(gòu)建的高達(dá)256個(gè)CPU核心。
• 各種CPU頻率縮放的改進(jìn)。
• 在內(nèi)核中啟用kstat，導(dǎo)出內(nèi)核統(tǒng)計(jì)數(shù)據(jù)，以便由kstat工具讀取。

2.Spring Boot 3.0.0首個(gè)RC發(fā)布

Spring Boot 3.0首個(gè) RC 已發(fā)布，此外還為兩個(gè)分支發(fā)布了更新：2.7.5 & 2.6.13。

發(fā)布公告寫道，此版本包含135項(xiàng)功能增強(qiáng)、文檔改進(jìn)、依賴升級和 Bugfix。

Spring Boot 3.0的開發(fā)工作始于實(shí)驗(yàn)性的Spring Native，旨在為GraalVM原生鏡像提供支持。在該版本中，開發(fā)者現(xiàn)在可以使用標(biāo)準(zhǔn)Spring Boot Maven或Gradle插件將Spring Boot應(yīng)用程序轉(zhuǎn)換為原生可執(zhí)行文件，而無需任何特殊配置。

此版本還在參考文檔中添加新內(nèi)容來解釋AOT處理背后的概念以及如何開始生成第一個(gè)GraalVM原生鏡像。

除此之外，Spring Boot 3.0還完成了遷移到JakartaEE 9的工作，以及將使用的Java版本升級到Java 17。

其他新特性：

• 為Spring Data JDBC提供更靈活的自動(dòng)配置
• 為Prometheus示例提供自動(dòng)配置
• 增強(qiáng)Log4j2功能，包括配置文件支持和環(huán)境屬性查找

3.Git 2.38.1發(fā)布，解決安全問題

Git 2.38.1現(xiàn)已發(fā)布，同時(shí)發(fā)布的還有舊版本的更新，包括v2.30.6、v2.31.5、v2.32.4、v2.33.5、v2.34.5、v2.35.5、v2.36.3和v2.37.4。這些維護(hù)版本主要是為了解決新發(fā)現(xiàn)的兩個(gè)安全問題CVE-2022-39253和CVE-2022-39260。

第一個(gè)與--local克隆優(yōu)化有關(guān)，導(dǎo)致從惡意存儲(chǔ)庫克隆時(shí)，$GIT_DIR中可能出現(xiàn)任意文件。另一個(gè)漏洞是關(guān)于傳遞給git shell子命令的命令字符串過長，最終可能導(dǎo)致任意堆寫入和遠(yuǎn)程代碼執(zhí)行。

具體為：

• CVE-2022-3925：當(dāng)依賴--local克隆優(yōu)化時(shí)，Git會(huì)在源倉庫中解除對符號(hào)鏈接的引用，然后在目標(biāo)倉庫中創(chuàng)建解除引用鏈接的hardlinks（或副本）。這可能會(huì)導(dǎo)致surprising behavior，當(dāng)從惡意軟件庫克隆時(shí)，任意文件都可能會(huì)出現(xiàn)在存儲(chǔ)庫的 “$GIT_DIR”中。Git將不再通過--local克隆機(jī)制解除對符號(hào)鏈接的引用，而是拒絕克隆在$GIT_DIR/objects目錄中下存在符號(hào)鏈接的倉庫。此外，protocol.file.allow的值更改為默認(rèn)為“user”。
• CVE-2022-39260：給git shell的命令字符串過長可能會(huì)導(dǎo)致split_cmdline () 溢出，當(dāng)git shell被暴露且$HOME/git-shell-commands目錄存在時(shí)，導(dǎo)致任意堆寫和遠(yuǎn)程代碼執(zhí)行。git shell被教導(dǎo)要拒絕大小超過4MiB交互式命令。split_cmdline () 被強(qiáng)化y拒絕大于2GiB的輸入。

三、產(chǎn)業(yè)圈

1.中國信通院牽頭的國際首個(gè)5G終端空口性能標(biāo)準(zhǔn)正式發(fā)布

據(jù)“中國信通院”官微，中國信息通信研究院（簡稱“中國信通院”）主導(dǎo)的《NR 用戶設(shè)備多輸入多輸出（MIMO）空口（OTA）性能要求》（以下簡稱“NR MIMO OTA”）國際標(biāo)準(zhǔn)項(xiàng)目在2022年9月的3GPP RAN#97次全會(huì)上獲批結(jié)項(xiàng)。

中國信通院表示，在此基礎(chǔ)上，國際標(biāo)準(zhǔn)TS38.151正式發(fā)布，這標(biāo)志著5G終端空口性能要求標(biāo)準(zhǔn)正式落地，業(yè)界在5G終端整機(jī)測試標(biāo)準(zhǔn)化領(lǐng)域取得了突破性成果。

據(jù)介紹，5G終端空口性能測試是目前移動(dòng)通信性能測試中主流的通過整機(jī)方式評估終端發(fā)射與接收性能的測試項(xiàng)目，其指標(biāo)直接影響網(wǎng)絡(luò)的穩(wěn)定連接、終端產(chǎn)品設(shè)計(jì)、網(wǎng)絡(luò)數(shù)據(jù)容量以及用戶使用體驗(yàn)。因此，基于空口的5G終端MIMO標(biāo)準(zhǔn)具有重要意義。

中國信通院稱該標(biāo)準(zhǔn)的發(fā)布將填補(bǔ)5G終端整機(jī)測試領(lǐng)域的空白，指導(dǎo)行業(yè)在標(biāo)準(zhǔn)化測試環(huán)境中準(zhǔn)確、高效地開展5G用戶設(shè)備多天線接收性能的驗(yàn)證。空口性能指標(biāo)的出臺(tái)將指導(dǎo)終端天線設(shè)計(jì)、整機(jī)優(yōu)化，有效提升用戶的真實(shí)體驗(yàn)，支撐移動(dòng)通信產(chǎn)業(yè)高質(zhì)量發(fā)展。此外，同期會(huì)議，中國信通院牽頭立項(xiàng)Release 18增強(qiáng)NR MIMO OTA標(biāo)準(zhǔn)項(xiàng)目，將進(jìn)一步優(yōu)化5G MIMO測試方法和指標(biāo)要求。

2.全球智能手機(jī)市場下跌9%

2022年第三季度，全球智能手機(jī)市場遭遇連續(xù)三季度下跌，同比下降9%。三星通過大力開展促銷活動(dòng)來減少渠道庫存，市場份額達(dá)到22%，領(lǐng)先市場。蘋果是本季度前五名中唯一一家實(shí)現(xiàn)同比正增長的廠商，在市場低迷期間，由于市場對iPhone手機(jī)的需求相對具有韌性，蘋果以18%的份額進(jìn)一步提高了其市場地位。