华为云提供业界首个鲲鹏原生云手机方案；全球JS开发者薪酬统计出炉；上千万安卓设备疑被恶意软件感染 | Q新闻

7 月 12 日，在由极客邦科技 InfoQ 主办的 ArchSummit 全球架构师峰会（深圳站）上，华为云表示可以提供业界首个鲲鹏原生云手机解决方案。相比其他厂商基于 x86 架构的操作系统模拟器方案，华为得益于自研芯片和服务器能力，提供业界首个鲲鹏原生云手机解决方案，使得从云到端均运行同一套指令集，Android 应用运行无需 x86 模拟器指令集翻译，云端无缝连接免去了多重指令翻译和转换环节，运行性能较 x86 模拟器架构方案提升高达 180%。华为 TaiShan 系列服务器可集成多张高性价比的专业 GPU 显卡，使云手机在硬件上拥有专业图形图像处理能力。

目前，该解决方案已经得到规模部署。多多云手机正是依托华为云成功孵化出的业界独家基于鲲鹏云手机游戏解决方案，目前已有 20,000 台设备，日负载率达 95% 以上。

近日，华为董事长梁华表示：鸿蒙本来就是为物联网开发的系统，在自动驾驶，远程操作医疗环境中，提供低时延的一个操作系统。在手机这一块，华为还是把开放的安卓操作系统和安卓生态作为首选，当然如果美国不供应的话，未来可以考虑把鸿蒙发展为手机操作系统，但目前还没有这个决定。

如今，“造车”圈儿内关注度较高的特斯拉起诉小鹏员工窃取其商业机密案有了最新进展。前特斯拉员工曹光植承认，他曾在 2018 年底将包含特斯拉自动驾驶仪相关源代码的 zip 文件上传到个人 iCloud 账户，但他否认窃取了特斯拉的敏感信息。曹光植称，在入职小鹏汽车前，这些数据已经被删除。为证清白，小鹏汽车在协助查明真相，其自愿为特斯拉提供曹光植的工作用笔记本电脑的数字图像。目前，小鹏汽车尚未做出回应。

7 月 10 日，合并后的 Cloudera 宣布新的开源许可模式，并计划对所有产品的新版本实施许可证变更，不追溯已经发布的版本。合并之前，两家公司在不同的开源许可模式下发布各自的产品，新模式将 Hortonworks 和 Cloudera 之前使用的许可模式进行了整合。

新开源许可证遵循 OSI 批准的两个许可证之一：AGPL 和 Apache 2.0 许可，并会将 Cloudera Manager、Cloudera Navigator 和 Cloudera Data Science Workbench 等组件和产品转变到在开源许可下进行提供。新许可模式将于 9 月执行，以前的闭源项目将在 2019 年 9 月至 2020 年 1 月期间变更为 AGPL 许可模式。

据报道，调查发现，腾讯与字节跳动之间的竞业协议中，基本都将彼此写在竞争公司第一栏；腾讯也属于快手的竞业范围；淘宝的竞业协议仅有拼多多、京东两家；百度对于战略、算法、高级技术和接触服务器的岗位均非常谨慎。

近日，一位名叫 Jonathan Leitschuh 的安全研究院员公开披露了 Mac 电脑上的视频会议软件程序 Zoom 存在严重“零日漏洞”，这使得任何网站（包括恶意网站在内）能在未经用户允许的情况下强行将用户连接到 Zoom 呼叫，并启用 Mac 摄像头。此外，该漏洞可以通过反复让用户加入无效呼叫，允许任何网页进入 DOSMac。事件发酵后，双方均对此进行了修复。

针对备受争议的 AI 专利问题，谷歌 AI 负责人 Jeff Dean 表示，开发者不必为此担心，谷歌这样做更多还是出于防御，而非进攻。谷歌并不打算靠专利牟利，但出于当前市场环境，谷歌选择先申请专利，防止可能的碰瓷或不必要的麻烦。Jeff Dean 明确，专利即便申请成功，也永远不会被当做武器用来攻击别人或牟利工具。

科大讯飞近日在互动平台表示，科大讯飞 iFLYOS 已经最新上线“生活垃圾分类查询”技能，并且第一时间接入讯飞开放平台 AI 体验栈。资料显示，iFLYOS 是科大资料显示，iFLYOS 是科大讯飞推出的智能硬件方案开放平台。

英特尔在 6 月份开始出售通信专利等资产，但是现在已经取消公开转让，转而与一家公司进行私下接触。据外媒推测，买方极有可能是苹果公司。报道称，英特尔并未透露的外部买家可能会收购英特尔大部分通信专利，仍然会剩下一些专利，因此上述的排他性谈判有一个时间期限。未来，其他公司仍然有可能买到英特尔的部分通信专利。

据外媒报道，诺基亚表示已被中国联通选中来驱动该公司在北京的 4G 和 5G 网络。诺基亚表示，其光学前端解决方案（Optical Fronthaul Solution）将帮助中国联通实现 2019 年的 5G 计划。诺基亚称，该解决方案将加快 4G 和 5G 基站的部署，降低运营成本。

2018 年，IBM 宣布收购 Red Hat（红帽）公司，作价 340 亿美元，这在当时被称为开源史上最大交易。经过半年多调整，IBM 宣布已经完成以每股 190.00 美元现金收购红帽全部已发行股票及普通股的交易，总股本价值约为 340 亿美元。

交易完成后，红帽公司将继续由 Jim Whitehurst 及其现任管理团队负责领导。Whitehurst 将加入 IBM 的高管团队，并直接向 IBM 公司董事长、总裁兼 CEO 罗睿兰汇报工作。IBM 将在北卡罗来纳州罗利市保留红帽公司的总部设施、品牌以及实践方针。红帽将作为 IBM 内部的独立单位继续运营，并作为 IBM 云与认知软件业务部门的下辖单位进行报告。

据 Techrepublic 报道，Web 开发专业是 2019 年最热门的 10 大技术技能之一。根据美国劳工统计局最新的预测数据，到 2026 年，Web 开发岗位的数量将比 2016 年增长 15％。雇主不仅需要 Web 前端开发者具备用户界面的专业知识，通常也希望他们在 HTML、CSS 和 JavaScript 领域拥有扎实的专业基础，高水平 JS 开发者尤其稀缺。

根据 Gooroo 的数据，JavaScript 开发人员的薪酬水平在美国技术行业中是最高级别的，平均年薪近 85,000 美元。当然，具体的收入水平因州而异。加利福尼亚州、华盛顿州和弗吉尼亚州的 JavaScript 开发人员薪酬水平最高，平均年薪超过 109,000 美元。数据显示，JavaScript 开发新人的年薪刚超过 6 万美元。而拥有超过 20 年经验的 JavaScript 开发人员每年可以获得高达 113,000 美元的收入。

根据报道，一种名为 Agent Smith 的新型 Android 恶意软件已经感染 2500 万部手机，其目的是推送广告或劫持有效广告事件。受害者被引诱从第三方应用商店下载伪装成照片的应用程序或游戏等病毒程序，一旦下载完毕，这些程序就会下载 Agent Smith。

接下来，恶意软件会检查目标手机上的应用程序，然后获取带有恶意广告模块的“补丁”识别 APK 更新。为了完成更新安装过程，恶意软件利用 Janus 漏洞，该漏洞可以让其绕过 Android 的 APK 完整性检查。

微软量子团队宣布，量子开发工具包（QDK）开源。微软量子团队认为他们的使命是开发和部署世界上最可伸缩、最安全的量子计算系统，并支持一个由领域专家、开发人员和研究人员组成的丰富生态系统，以解决当今最具挑战性的问题。

早在两年前，微软量子团队就推出量子开发工具包，QDK 包括 Q# 量子编程语言和编译器、入门示例和教程，以及量子程序的模拟器和资源估计器，QDK 还包括 VS 和 VS Code 的开发环境扩展，以及与 Jupyter 平台相关的集成。

近日，英国数据安全监管部门（ICO）对涉及数据泄露的企业做出处罚，先后开出两张巨额罚单。其中，英国航空被罚 1.83 亿英镑，此次罚款金额约占其 2017 年全年营收的 1.5%。

在 ICO 对英国航空开出罚单的第二天，万豪接到处罚通知。2018 年 11 月，该公司泄露了约 5 亿名客户的记录，因而被处以 9920 万英镑的罚款。与英国航空的情况不同，万豪的数据泄露事件还涉及到 2016 年对喜达屋的收购。

近日，Flutter 1.7 正式发布，这是继上次 I/O 时众多重要功能发布以来的一次小更新。Flutter 1.7 包含了对 AndroidX 的支持，满足 Play 商店近期对应用提出的要求，包含一些新的和增强组件，修复了开发者们提出的 Bug 等。

今年 3 月份，InfoQ 独家报道了阿里巴巴重磅开源 OpenJDK 长期支持版本 Alibaba Dragonwell 的消息，这在很长一段时间内都是开发者的讨论焦点，该项目在 Github 上的 Star 数迅速突破 1400。近日，InfoQ 独家获悉 Dragonwell JDK 8.0.0 正式发布 GA 版本，这意味着其已经具备在生产环境正式运行的能力。

7 月 10 日消息，GitHub 正式关闭 DeepNude 代码库，并删除该项目的多个副本，原因是该项目违反了平台针对“不良内容”的规定。但是情况并没有得到控制，仍不断有用户将自己拷贝甚至升级之后的代码副本再次传播到 GitHub ，全面封禁 DeepNude 及其类似项目还有很长的路要走。

近日，开源安全平台 Snyk 的开发者 Liran Tal 发现 Lodash 存在高严重性的原型污染漏洞，影响所有版本的 Lodash，包括最新的 4.17.11 版本，该漏洞对使用 Lodash 的用户群和服务安全性造成极大威胁。该漏洞被指定为 CVE-2019-10744，可能会影响大量前端项目。因为 Lodash 的普及率非常高，每月的下载量超过 8000 万次。

Android App 的权限问题一直饱受诟病，许多人认为这也是其无法与 iOS 平台媲美的原因之一。日前，研究人员发现，即便用户拒绝授权相关权限，上千款 Android App 仍旧可以收集相关信息。谷歌称在 Android Q 之前不会有解决方案。虽然这些授权请求非常无理，但按照 Android 的设计，你其实可以 Say No。比如，手电筒应用想要访问通讯录或通话记录，你可以拒绝授予权限，通常并不影响使用。但最近一项研究发现，即使你拒绝了授权申请，上千款 App 依旧可以收集你的各种信息。换句话说，“你以为你拒绝了，其实你没有”。

近日，RISC-V 基金会宣布批准 RISC-V 基础指令集架构与特权架构规范，为 RISC-V 的可扩展性进一步奠定基础。开源指令集 RISC-V 相比其它指令集可以自由用于任何目的，允许任何人设计、制造和销售 RISC-V 芯片和软件。因为这些特点，其相继吸引来 IBM、NXP、西部数据、英伟达、高通、三星、谷歌、华为与特斯拉等百余家科技公司加入。

Eclipse 基金会最近对 Java EE 标准的每个规范进行了重命名，阐明了每个规范在 Jakarta EE 平台未来的角色。新的名称 Jakarta EE 是 Java EE 的第二次重命名。2006 年 5 月，“J2EE”一词被弃用，并选择了 Java EE 这个名称。在 YouTube 还是一家独立公司的时候，数字 2 就从名字中消失了。同样，作为 Java SE 5（2004）的一部分，数字 2 也从 J2SE 中删除，那时谷歌还没有上市。

点个在看少个 bug 👇