微软Bing搜索建议在中国被下线30天;美国再度制裁大疆和旷视科技;Apache Log4j 出现第四个漏洞台湾限制科技公司出售中国大陆资产美国再度制裁大疆和旷视科技在内的 AI 公司微软发布 Visual Studio 2022 for Mac Preview 4

微软 Bing 搜索在中国内地暂停“搜索自动建议”功能30天,部分地区无法访问


图片


12月16日消息,多位网友称微软 Bing 搜索网站出现无法打开的情况。对此,微软 Bing 官方发布声明称,根据中华人民共和国法律,Bing 在中国内地暂停“搜索自动建议”功能 30 天。


微软 Bing 表示,根据中华人民共和国法律,Bing 中国已经被政府有关部门要求在中国内地暂停“搜索自动建议”功能 30 天。作为全球性搜索平台,Bing 将持续致力于尊重法治与用户获取信息的权利,在遵守法律的前提下最大限度地帮助客户寻找所需信息。  

      

经测试目前 Bing 网站已可以正常访问,但搜索建议功能已被关闭。


台湾限制科技公司出售中国大陆资产


据日经BP报道,台湾“经济部”表示,正在修订现行法规,要求台湾公司如果计划将其在大陆的任何资产、工厂或子公司出售或处置给大陆同行或其他当地买家,必须获得批准,因为此举可能会涉及敏感技术的转让。与此同时,“司法部”和“大陆事务委员会”正在起草新规定,以防止专业人士将商业秘密和关键技术泄露给中国大陆、中国香港和澳门等地区。


报道指出,目前台湾芯片厂商在大陆生产的芯片,大多是技术较为成熟的产品,并非尖端产品。台湾企业在大陆设立代工厂的现行规则规定,芯片制造工艺技术必须落后台湾公司的工艺技术一代以上。这些规则于 2002 年生效,最后一次更新是在 2015 年。


Oracle 拟收购电子健康软件公司Cerner


据报道,甲骨文(Oracle)将目光投向了以 300 亿美元收购美国电子健康 ERP公司 Cerner,因为它试图进一步渗透到医疗领域。


甲骨文(价值约 2800 亿美元)将控制这家堪萨斯城的健康软件公司,该公司市值约为 230 亿美元,估计该交易将使该公司估值升至 300 亿美元。


Cerner 是美国最大的电子健康记录软件供应商之一。一项潜在的交易将在英国产生影响,因为 Cerner 仅在去年一年就赢得了超过 1 亿英镑的 NHS 合同。


Epsom 和 St Helier 大学医院选择 Cerner 作为其价值 2500 万英镑的电子病历系统。


根据Cerner 的网站称,其 Millennium 平台每月被超过 144,000 名医疗保健专业人员长期使用。


美国再度制裁大疆和旷视科技在内的 AI 公司


美国政府在2020年就已将大疆等添加到商务部的实体清单中,将其标记为国家安全问题,并禁止美国公司向其出口技术。


17日,美国又增加34家新增实体。包括国产GPU龙头景嘉微、电子元器件供应商火炬电子、高速率功率半导体设计商亚成微、安全控制类芯片龙头上海爱信诺航芯、海康威视子公司海康微影、华为海洋海缆业务品牌华海通信等。美国指出其中 12 个公司有可能获得了开发“精神控制武器”的能力与地位。


12月17日,美国对大疆实施了进一步制裁,称其为中国军工联合体的一部分。


美财政部上周四还宣布,美国将八家中国公司列入投资黑名单,其中包括世界顶级商用无人机制造商大疆科技和旷视科技、云从科技、中科曙光、依图科技、军事科学院等。


Apache Log4j 出现第四个漏洞:不受控制的递归


图片


Apache Log4j 的 2.0-alpha1 到 2.16.0 版本存在新的漏洞 CVE-2021-45105 ,此漏洞评分 7.5 ,且在刚发布的 Log4j 2.17.0 (Java 8) 中得到了修复。如果把安全公司 Praetorian 发现的第三个信息泄露漏洞也算进去,这应该是 Log4j 的第四个漏洞。


Apache Log4j2 版本 2.0-alpha1 到 2.16.0 没有防止自引用查找的不受控制的递归。当日志配置使用带有上下文查找的非默认模式布局(例如,$${ctx:loginId})时,控制线程上下文映射 (MDC) 输入数据的攻击者可以制作包含递归查找的恶意输入数据,导致 StackOverflowError 将终止进程。这也称为 DOS(拒绝服务)攻击。


从 2.17.0 版本(对于 Java 8)开始,只有配置中的查找字符串被递归扩展;在任何其他用法中,仅解析顶级查找,不解析任何嵌套查找。


在以前的版本中,可以通过确保你的日志记录配置执行以下操作来缓解此问题:


  • 在日志记录配置的 PatternLayout 中,用线程上下文映射模式(%X、%mdc 或 %MDC)替换 ${ctx:loginId} 或 $${ctx:loginId} 等上下文查找。

  • 否则,在配置中,删除对上下文查找的引用,如 ${ctx:loginId} 或 $${ctx:loginId},它们源自应用程序外部的源,如 HTTP 标头或用户输入。


Log4j 本周五发布了新的版本。谷歌发布报告称 Maven 上有 8% 的软件包,多达 35,863 个可用的 Java 工件受到 Log4j 漏洞影响,而目前只有 5000 多个进行了修复。


Log4j 的漏洞就像计算机世界的新冠,一波未平一波又起,还时不时出现一些变种。


微软发布 Visual Studio 2022 for Mac Preview 4


微软18日宣布推出适用于 Mac Preview 4 的 Visual Studio 2022。


该公司表示,此更新继续向完全原生的 macOS UI 转变,修复了一系列问题,提供了布局窗口的新方法,并改进了搜索功能。在下方,你可以看到屏幕上的图标,这些图标会显示窗口可以停靠的位置——这只是预览版 4 中的新功能之一。


图片


本次更新的变更日志详细列表如下:


  • Git工具


将“管理藏匿”对话框移植到本机 UI

修复了 git 更改视图从外部更改更新缓慢的问题

修复了无法选择修订和添加新标签不可见的问题

修复了 Git Changes 暂存区中的列大小

IDE外壳


  • 新增工具窗口拖放对接体验

改进/修复了附加到进程对话框的几个小问题

移至原生 UI 的新首选项屏幕:源代码策略/格式、编辑器标题和注释

将新布局对话框移植到本机 UI

修复了属性窗口不显示控件属性的问题

修复了构建完成后构建输出窗口丢失内容的问题

修复了工具窗口在第一次创建时显示的问题

修复了 Ctrl+Click 在解决方案资源管理器中不起作用的问题

修复了新项目对话框没有“创建”的最终按钮的问题

修复了由于调试器异常导致解决方案窗口消失的问题

修复了 IDE 启动时的崩溃


  • .NET 生产力


修复了在首选项中配置 dotnet 路径时无法选择 dotnet 文件的问题

修复了在 M1 上从 17.0 预览版 2 升级到预览版 3 后单击调试按钮时“调试器操作失败”的错误

修复了选择从 repo 克隆项目并添加脚手架失败并出现错误“无法安装‘dotnet-aspnet-codegenerator’工具”的问题


  • 搜索


添加了新的分组和“在结果中搜索”功能

从 8.10 搜索结果窗口重新添加按钮

修复了显示搜索结果时挂起的问题

修复了在对列标题进行排序时 Find in Files 搜索结果乱码的问题

修复了搜索结果中第一个字母未突出显示的问题


在Mac下更新到 Preview 4 很简单,在菜单栏中,单击Visual Studio,然后按Check for Updates,此时将下载并安装新版本。


编辑:场长


原创文章,作者:ItWorker,如若转载,请注明出处:https://blog.ytso.com/258540.html

(0)
上一篇 2022年5月20日
下一篇 2022年5月20日

相关推荐

发表回复

登录后才能评论