一、商業(yè)圈

1.雷軍稱小米成為電動汽車前五才能成功

近日，小米創(chuàng)始人雷軍在社交平臺上分享了對電動汽車行業(yè)的一些看法，雷軍表示，在小米進入電動汽車行業(yè)之前，對電動汽車進行了深度調研并獲得了一些深刻見解。

雷軍認為，電動車是一種以智能化、軟件化和用戶體驗為核心的消費電子產(chǎn)品。汽車行業(yè)的本質將從機械演變?yōu)橄M電子，市場份額高度集中于頂級企業(yè)。

雷軍相信，當電動車行業(yè)進入成熟期時，世界前五大品牌將占據(jù)80%以上的市場份額，“換句話說，我們成功的唯一途徑是成為前五名之一，并且每年出貨量超過1000萬輛。競爭將是殘酷的?！?/p>

上個月雷軍曾表示，特斯拉比小米提前10多年進入電動汽車行業(yè)，有些人認為小米已經(jīng)錯過了進入電動汽車行業(yè)的時間窗口。對此雷軍并不同意，他認為比賽才剛剛開始，認為小米還有很多機會。

2.微軟被曝泄露2.4TB客戶敏感數(shù)據(jù)，6.5萬家公司受影響

近日，網(wǎng)絡安全供應商SOCRadar最近向微軟通報了一次重大數(shù)據(jù)泄露事件。

SOCRadar表示，2022年9月24日，該公司的內置云安全模塊檢測到微軟維護的Azure Blob存儲配置錯誤，其中包含來自一家知名云提供商的敏感數(shù)據(jù)。分析顯示，泄露的數(shù)據(jù)包括執(zhí)行證明 (PoE) 和工作說明書 (SOW) 文檔、用戶信息、產(chǎn)品訂單 / 報價、項目細節(jié)、個人身份信息 (PII) 數(shù)據(jù)，以及可能泄露知識產(chǎn)權的文檔。

SOCRadar披露稱，上述問題導致6.5萬家受影響公司的大量數(shù)據(jù)被泄露，包括姓名、電子郵件地址、電子郵件內容、公司名稱和電話號碼，以及與受影響客戶和微軟或微軟授權合作伙伴之間的業(yè)務文件。其中有些文件的日期在2017年至2022年8月之間，時間跨度達五年之久。這些公司的總部位于111個國家和地區(qū)。

SOCRadar使用了專用數(shù)據(jù)泄露搜索門戶網(wǎng)站BlueBleed進行搜索，它允許公司確認自己的敏感信息是否暴露在被泄露的數(shù)據(jù)中。SOCRadar聲稱，僅在微軟的服務器上，就發(fā)現(xiàn)了2.4TB包含敏感信息的數(shù)據(jù)，在分析這些泄露的文件時，發(fā)現(xiàn)了超過33.5萬封電子郵件13.3萬個項目和54.8萬名用戶名。

SOCRadar警告說：“犯罪分子可能會以不同的形式利用這些信息進行勒索、借助暴露的信息創(chuàng)造社會工程策略，或者簡單地在暗網(wǎng)和電報頻道上將信息出售給出價最高的人。”

微軟于周四對此作出了回應，稱SOCRadar“夸大了這次泄露事件的范圍和嚴重程度”。因為許多被曝光的數(shù)據(jù)包括“重復信息，多次引用相同的電子郵件、項目和用戶”。此外，微軟還表示，該問題是由一個終端上的無意錯誤配置造成的，該終端并未在整個微軟生態(tài)系統(tǒng)中使用，也不屬于安全漏洞。

此外，微軟譴責SOCRadar收集數(shù)據(jù)，并使用專用搜索門戶網(wǎng)站進行搜索的做法，稱其“不符合確保客戶隱私或安全的最佳利益，并可能使他們面臨不必要的風險”。該公司的支持團隊還告訴客戶，它不會將此事通報給數(shù)據(jù)監(jiān)管機構。

3.Twitter回應馬斯克將裁掉75%員工

據(jù)知情人士透露，馬斯克在收購Twitter的交易中告訴潛在的投資者，他計劃解雇近75%的推特員工，將公司人數(shù)精簡至略超2000名。

對此，Twitter告知員工，沒有全公司范圍內的裁員計劃。

4.Meta已開發(fā)出無文字語言AI翻譯系統(tǒng)

Meta公司近日公布了“第一個由人工智能驅動的無文字語言的語音翻譯系統(tǒng)”，該系統(tǒng)成功地翻譯了閩南語。

該系統(tǒng)是Meta公司人工智能項目的一部分，被稱為“通用語音翻譯器（UST）”。Meta公司在一份聲明中說：“該翻譯系統(tǒng)是Meta人工智能的通用語音翻譯器項目的第一個里程碑，該項目專注于開發(fā)人工智能系統(tǒng)，提供所有語言的實時語音到語音翻譯，甚至無文字語言?！痹擁椖空铝τ陂_發(fā)更多實時語音到語音的翻譯，以便元宇宙居民更方便地互動。

Meta公司將對該工具進行開源，以便人們可以使用新的人工智能系統(tǒng)來翻譯更多的語言。

5.華碩成立元宇宙公司并推出首個NFT市場

近日，華碩宣布成立“華碩元宇宙股份有限公司”，并推出了首個NFT藝術市場——藝術黑洞。

該平臺將整合藝術、攝影、時尚、影音和游戲等相關內容及IP，允許藝術家和內容創(chuàng)作者托管他們的數(shù)字資產(chǎn)。此外華碩還推出Web3部門來監(jiān)督其NFT和元宇宙戰(zhàn)略。該平臺致力于協(xié)助創(chuàng)作者將作品透過NFT的形式，結合區(qū)塊鏈的技術，不限地域、時間，持續(xù)地推廣他們的作品。

6.亞馬遜因濫用算法在英國面臨集體訴訟

近日，亞馬遜在英國面臨集體訴訟，被指控使用“秘密”算法濫用其在在線市場的主導地位。

據(jù)悉，負責該案的律所Hausfeld宣稱，亞馬遜通過在Buy Box功能中使用一種“隱秘且自利的算法”，隱藏更優(yōu)惠的交易來增加自己產(chǎn)品的曝光，從而讓數(shù)百萬客戶支付更高的價格。Hausfeld表示，根據(jù)經(jīng)濟學家的估計，消費者的潛在損失可能高達9億英鎊。

據(jù)悉，針對亞馬遜的訴訟將于 10月31日之前提交給競爭上訴法庭。

另外，亞馬遜Buy Box功能算法在別處也面臨著反壟斷審查。英國競爭與市場管理局 (CMA) 目前也正在調查該公司與Buy Box功能有關的反競爭行為。

7.華為Link Now在線協(xié)同辦公軟件宣布停止運營

華為Link Now官網(wǎng)近日發(fā)布公告，自2022年10月16日24時起，Link Now停止新用戶注冊。自2022年12月16日24時起，Link Now業(yè)務將正式停止運營和服務。

Link Now是一款由華為打造的在線協(xié)同辦公軟件，可以作為工作場合的協(xié)同通訊軟件使用，又可以作為教育領域的在線教學系統(tǒng)使用。軟件提供了消息、會議、直播、在線教學等功能與服務。

目前在 Link Now 應用中注冊賬號將顯示彈窗“因產(chǎn)品策略調整，當前已停止新用戶注冊”。

二、技術圈

1.類Unix操作系統(tǒng)OpenBSD 7.2發(fā)布

Theo de Raadt發(fā)布了類Unix操作系統(tǒng)OpenBSD 7.2最新版本。

OpenBSD 7.2現(xiàn)在支持Ampere Altra Arm服務器處理器。在Ampere Altra在Linux上取得巨大成功，以及Altra/Altra Max在市場上被各種公共云服務提供商和其他組織所接受之后，各種BSD一直在努力支持Ampere Altra。OpenBSD 7.2也包含了對蘋果M2芯片的初步支持，其逆向工程和驅動編寫工作與Linux開發(fā)者在蘋果M1/M2支持方面的工作同步進行。

除了對蘋果M2和Ampere Altra初始支持外，其他一些OpenBSD 7.2的變化包括：

• 一些不同的SMP內核改進。
• 為各種蘋果，高通，SiFive，StarFive和Allwinner ASICs/IP塊提供新的硬件驅動。
• 支持Intel AX210/AX211 WiFi芯片組。
• 特權分離已被添加到更多的組件，以及其他各種安全改進。
• 根據(jù)Linux 5.15.69更新了DRM顯示驅動支持，同時啟用了英特爾DRM驅動對Alder Lake和Raptor Lake的支持。
• 支持OpenBSD ARM64構建的高達256個CPU核心。
• 各種CPU頻率縮放的改進。
• 在內核中啟用kstat，導出內核統(tǒng)計數(shù)據(jù)，以便由kstat工具讀取。

2.Spring Boot 3.0.0首個RC發(fā)布

Spring Boot 3.0首個 RC 已發(fā)布，此外還為兩個分支發(fā)布了更新：2.7.5 & 2.6.13。

發(fā)布公告寫道，此版本包含135項功能增強、文檔改進、依賴升級和 Bugfix。

Spring Boot 3.0的開發(fā)工作始于實驗性的Spring Native，旨在為GraalVM原生鏡像提供支持。在該版本中，開發(fā)者現(xiàn)在可以使用標準Spring Boot Maven或Gradle插件將Spring Boot應用程序轉換為原生可執(zhí)行文件，而無需任何特殊配置。

此版本還在參考文檔中添加新內容來解釋AOT處理背后的概念以及如何開始生成第一個GraalVM原生鏡像。

除此之外，Spring Boot 3.0還完成了遷移到JakartaEE 9的工作，以及將使用的Java版本升級到Java 17。

其他新特性：

• 為Spring Data JDBC提供更靈活的自動配置
• 為Prometheus示例提供自動配置
• 增強Log4j2功能，包括配置文件支持和環(huán)境屬性查找

3.Git 2.38.1發(fā)布，解決安全問題

Git 2.38.1現(xiàn)已發(fā)布，同時發(fā)布的還有舊版本的更新，包括v2.30.6、v2.31.5、v2.32.4、v2.33.5、v2.34.5、v2.35.5、v2.36.3和v2.37.4。這些維護版本主要是為了解決新發(fā)現(xiàn)的兩個安全問題CVE-2022-39253和CVE-2022-39260。

第一個與--local克隆優(yōu)化有關，導致從惡意存儲庫克隆時，$GIT_DIR中可能出現(xiàn)任意文件。另一個漏洞是關于傳遞給git shell子命令的命令字符串過長，最終可能導致任意堆寫入和遠程代碼執(zhí)行。

具體為：

• CVE-2022-3925：當依賴--local克隆優(yōu)化時，Git會在源倉庫中解除對符號鏈接的引用，然后在目標倉庫中創(chuàng)建解除引用鏈接的hardlinks（或副本）。這可能會導致surprising behavior，當從惡意軟件庫克隆時，任意文件都可能會出現(xiàn)在存儲庫的 “$GIT_DIR”中。Git將不再通過--local克隆機制解除對符號鏈接的引用，而是拒絕克隆在$GIT_DIR/objects目錄中下存在符號鏈接的倉庫。此外，protocol.file.allow的值更改為默認為“user”。
• CVE-2022-39260：給git shell的命令字符串過長可能會導致split_cmdline () 溢出，當git shell被暴露且$HOME/git-shell-commands目錄存在時，導致任意堆寫和遠程代碼執(zhí)行。git shell被教導要拒絕大小超過4MiB交互式命令。split_cmdline () 被強化y拒絕大于2GiB的輸入。

三、產(chǎn)業(yè)圈

1.中國信通院牽頭的國際首個5G終端空口性能標準正式發(fā)布

據(jù)“中國信通院”官微，中國信息通信研究院（簡稱“中國信通院”）主導的《NR 用戶設備多輸入多輸出（MIMO）空口（OTA）性能要求》（以下簡稱“NR MIMO OTA”）國際標準項目在2022年9月的3GPP RAN#97次全會上獲批結項。

中國信通院表示，在此基礎上，國際標準TS38.151正式發(fā)布，這標志著5G終端空口性能要求標準正式落地，業(yè)界在5G終端整機測試標準化領域取得了突破性成果。

據(jù)介紹，5G終端空口性能測試是目前移動通信性能測試中主流的通過整機方式評估終端發(fā)射與接收性能的測試項目，其指標直接影響網(wǎng)絡的穩(wěn)定連接、終端產(chǎn)品設計、網(wǎng)絡數(shù)據(jù)容量以及用戶使用體驗。因此，基于空口的5G終端MIMO標準具有重要意義。

中國信通院稱該標準的發(fā)布將填補5G終端整機測試領域的空白，指導行業(yè)在標準化測試環(huán)境中準確、高效地開展5G用戶設備多天線接收性能的驗證?？湛谛阅苤笜说某雠_將指導終端天線設計、整機優(yōu)化，有效提升用戶的真實體驗，支撐移動通信產(chǎn)業(yè)高質量發(fā)展。此外，同期會議，中國信通院牽頭立項Release 18增強NR MIMO OTA標準項目，將進一步優(yōu)化5G MIMO測試方法和指標要求。

2.全球智能手機市場下跌9%

2022年第三季度，全球智能手機市場遭遇連續(xù)三季度下跌，同比下降9%。三星通過大力開展促銷活動來減少渠道庫存，市場份額達到22%，領先市場。蘋果是本季度前五名中唯一一家實現(xiàn)同比正增長的廠商，在市場低迷期間，由于市場對iPhone手機的需求相對具有韌性，蘋果以18%的份額進一步提高了其市場地位。