丰巢快递柜启动超时收费3元封顶；谷歌市值一夜暴涨5000亿；两行代码构成的npm包影响到了数百万项目 | EA周报...

EA周报

2020年4月30日

每个星期7分钟，元宝带你喝一杯IT人的浓缩咖啡，了解天下事、掌握IT核心技术。

热点大事件丰巢快递柜启动超时收费3元封顶，菜鸟驿站表态继续免费保管
从深圳市丰巢科技有限公司（下简称丰巢）方面了解到，丰巢将对滞留快件的非会员用户在超时12小时后超时后收费0.5元/12小时，3元封顶，法定节假日不计费。不过，丰巢的主要竞争对手菜鸟方面则宣布，继续为消费者免费保管。（澎湃新闻）华为海思麒麟芯片居一季度国内市场占有率第一，首超高通骁龙
调研机构CINNO Research的数据显示，2020年Q1，受疫情等因素的严重影响，中国智能手机出货量出现大幅下滑，由此导致手机处理器出货量同比锐减44.5%。华为海思成为中国市场唯一一家Q1出货量未出现同比下滑的品牌，市场份额为43.9%，首次超过高通，成为中国市场出货量最大的手机处理器品牌。高通、联发科、苹果分列二、三、四位。大型科技股全线上涨，谷歌市值暴涨5000亿周三，美国科技股全线上涨。Alphabet收涨将近9%，Facebook收涨逾6%，苹果涨超3%，奈飞涨2%，仅亚马逊跌超3%，是FAANG五大科技股中唯一下跌的个股。谷歌的母公司Alphabet大涨超过8.7%，增加740亿美元市值，对应约5600亿人民币。谷歌安全团队再次公布 iOS 一系列安全漏洞据国外媒体报道，谷歌旗下安全团队 Project Zero 日前再次为苹果公司挑错，公布了一系列可能为黑客提供入口点的基本漏洞。去年 7 月，Project Zero 团队曾公布了影响 iOS 系统的 6 个「无交互」安全漏洞。这也是谷歌 Project Zero 团队昨日发布的这份报告的主题，该报告公布了大量的新漏洞。谷歌 Play Store 新漏洞导致相同版本的应用重复更新谷歌应用商店Google Play Store出现了一个新的bug，导致一些应用在Google Play Store当中反复显示有相同版本的可用更新。一些用户开始注意到，「我的应用和游戏 」部分列出了其中的一些更新，实际上，其中一些应用会被下载安装。这些更新的应用版本号和已经安装的应用版本号似乎完全相同，这表明是 bug 导致了有新版本的错误提示 。用户报告受影响的应用主要包括YouTube TV、Google Docs、Google Docs、Sheets、Slides、Gmail等第一方应用。阿里部门主管回应 P8 工程师“在内网质疑蒋凡事件”被辞退4月28日消息，前蚂蚁金服P8工程师李超发文称，在股票还差三天就归属时，被公司单方解除了劳动合同。李超称，阿里HR在4月23日逼其提离职流程，否则当天解除劳动合同。之前他曾在内部交流论坛发过一篇质疑蒋凡事件的帖子，浏览量颇高。而公司并没有给他相应的回复，而是一纸劳动合同解约书。其主管王保平日前发文回应，李超在2019年10月就因绩效不达标而被约谈离职，后因为考虑到家庭负担，同意李超待满财年、拿到SERs后，主动提离职。而在这之后，李超的表现仍然不达标，且拒绝沟通和主动离职。在多次沟通未果后，公司决定单方面解除其劳动合同，并发起辞退流程。（新浪科技）百度在美国遭集体起诉，指控其未遵守中国互联网规定导致股价大跌据彭博社消息，投资者Roger Ikeda称，百度周二在美国旧金山联邦法院被集体起诉，指控其未能遵守中国互联网规定、导致股价大跌。百度未立即回覆置评请求。此前，中国国家网信办勒令百度App推荐频道、图片频道、视频频道、财经频道、科技频道暂停更新，恢复时间待定。（品玩）亚马逊滥用商家数据，美议员要求司法部展开调查据国外媒体报道，美国密苏里州共和党参议员乔希·霍利今日敦促美国司法部对亚马逊展开刑事调查，因为后者正使用掠夺性和排他性的数据做法来打造和维持其垄断地位。上周五有报道称，亚马逊一直在使用第三方卖家数据来帮助设计和开发自家产品，从而更有利地与第三方卖家竞争。该报道称，虽然亚马逊制定了「禁止使用独立卖家销售数据研发产品」的规定，但这些规定并没有得到很好地执行。两行代码构成的 npm 包影响到了数百万项目一个 npm 小项目的更新给整个 npm 生态系统制造了一场混乱，影响到了数百万 JS 项目。名叫 is-promise 的库包含了两行代码，其它项目可通过一行代码调用使用该库。它的功能是让开发者测试一个 JS 对象是否是 Promise。尽管这个库只有两行代码，但它却是最流行的 npm 包之一，被超过 340 万个项目使用。上周末 is-promised 释出了一个更新，结果由于它不符合正确的 ES 模块标准，导致使用该库的其它项目在构建时出错。问题并没有导致现有 JS 项目崩溃，而主要无法编译新版本。许多知名的 JS 项目都受到影响，其中包括 Facebook 的 Create React App，Google 的 Angular.js 框架，Google 的 Firebasse-tools，亚马逊的 AWS Serverless CLI，Nuxt.js 等等。npm 生态系统的依赖问题早在 2016 年就引发过广泛关注。（Solidot）Twitter在大多数国家关闭短信服务上周，Twitter关闭了大部分国家接收包含新tweets文本的短信的功能。Twitter已经接到一些仍然使用短信阅读tweet的用户的投诉。一家名叫DansDeals的公司表示，它依靠这一功能提醒读者注意销售情况。据Twitter的一位发言人说，此举也是为了帮助“人们保持账户安全”。去年9月，由于安全问题，Twitter禁用了通过短信文本撰写推文的功能。但是Twitter仍然会发送“重要的短信”来保护账户安全。（品玩）小米：为常程不当言论道歉4月26日下午，针对上周五微博文案言论不当引发巨大争议，小米集团副总裁常程在个人微博发文致歉。常程表示：“上周五我的一条微博文案言论不当，对公共空间发言的严谨性理解认识严重不足，影响很坏，引起网友不适，也给所有关心和喜爱我们的用户造成了巨大的困扰，让大家失望。我真的错了，大家的批评我全部接受。”同时，小米官微也发文致歉：近日我司员工常程在微博发布不当言论，引发网友和用户不适，对于此事造成的社会不良影响，小米公司向大家诚恳致歉。@常程 本人对此进行了深刻反省，在公司内部做了深刻检讨。我们将继续加强对员工言行准则的培训，杜绝类似事件发生。感谢大家的监督与批评。三大运营商5G基站集采落地，订单总额达760亿元4月24日，中国电信和中国联通2020年5GSA新建工程无线主设备联合集中采购公示了中标候选人，加上数周前已经揭晓答案的中国移动5G二期无线主设备集采，总额高达760亿元的运营商5G基站集采招标工作全部完成。方正证券认为，随着疫情缓解，通信行业产业链整体复工情况良好。运营商5G招标陆续落地，广电网络相关5G投资也将逐步展开，5G网络建设的加速将带动整个产业链产能释放。（上证报）苹果 MacBook Pro 从左侧充电或导致运行过热，影响电脑性能4 月 24 日，据福布斯报道，MacBook Pro 从左侧充电或导致电脑运行过热，影响电脑性能。报道称在 MacBook Pro 左侧充电时，温度远高于右侧，且在 MacBook Pro 左侧充电还会使电脑启动 kernel_task 的程序，这是导致电脑发热的主要原因，右侧充电时该程序不会启动。目前，在 2015 和 2019 版本的电脑上均有出现此类现象的案例。特斯拉指控前工程师窃密案升级：要求小鹏汽车披露自动驾驶技术源代码4 月 26 日消息，据国外媒体报道，电动汽车制造商特斯拉起诉其前华裔工程师窃密一案开始升级，该公司要求小鹏汽车披露其自动驾驶技术源代码。特斯拉起诉的对象是前特斯拉高级工程师曹光植，他被控在 2018 年窃取了特斯拉的 Autopilot（自动辅助驾驶系统）技术机密，然后跳槽至小鹏汽车公司。一年多后，特斯拉仍就此案不断提出要求，其中包括要求小鹏汽车披露其自动驾驶技术的源代码，交出电脑硬盘上的图像，甚至要求其涉案员工接受询问。董明珠谈直播首秀“失败”：老是卡，科技多么重要格力电器董事长董明珠在26日出席的演讲活动中谈到昨晚直播失败，称“老是卡，所以说科技是多么重要”。对于第一季度格力300亿的业绩损失，董明珠表示请投资者放心，格力不会数据造假。“很坦然一季度下滑，但这不是致命的”。（腾讯财经）小米王翔：苹果、三星、华为都非常优秀，小米是由于竞争才产生的企业全球移动互联网大会上，被问及“谁是小米的竞争对手”，小米集团总裁王翔表示，在智能手机行业，小米现在排在全球第4位，排在前面的苹果、三星、华为都是非常优秀的企业，而在他看来，行业竞争会让消费者受益，竞争是一件非常好的事，小米就是由于竞争才产生的企业。（新浪科技）任天堂证实约16万账户敏感信息被黑，或被盗用据外媒报道，日前，任天堂发布公告称，当下正在禁用通过任天堂网络ID（NNID）登录Nintendo Accounts，主要原因是此前有16万个账户信息遭黑客入侵，致使部分用户遭受到损失。任天堂表示，自 4 月初以来，“通过我们的服务以外的其他一些手段非法获得的登录ID和密码已经被用于访问这些账户。”此次泄露的信息中还包含账户昵称、出生日期、国家和电子邮件地址等敏感信息，同时，部分账户还可能会遭遇欺诈性购买。Facebook 就剑桥分析事件达成和解：认罚 50 亿美元美国当地时间周五，Facebook 发布官方消息，证实在对剑桥分析公司滥用数据丑闻进行了漫长的调查后，联邦法院正式批准了该公司 2019 年 7 月与美国联邦贸易委员会 (FTC) 达成的和解协议，认罚 50 亿美元。- EAWorld编辑整理 -

关于EAWorld：微服务，DevOps，数据治理，移动架构原创技术分享，长按二维码关注

在看点这里