GitHub 内置 CI/CD 可免费使用；华为开源鸿蒙 OS；错误的 JIRA 配置致百家公司数据泄露 | Q 资讯

华为重磅开源鸿蒙 OS；美国再发禁令表示政府不得采购华为、海康等 5 家中国公司设备；百度回应个人信息安全问题；GitHub 内置 CI/CD，对所有开源项目免费；中国首个官方开源协议——木兰宽松许可证上线；MSDN Magazine 和 Linux Journal 两大技术期刊停办；错误的 JIRA 配置导致数百家财富 500 强公司数据泄露。

科技公司

华为重磅开源鸿蒙 OS，海思被曝正全力开发更多芯片

8 月 9 日，华为消费者业务 CEO 余承东宣布正式开源华为操作系统鸿蒙 OS。他表示：这是全世界第一个基于微内核的全场景分布式 OS，如果未来某天安卓不可用，鸿蒙将随时可以顶上，从其他生态迁移至鸿蒙 OS 的工作量其实非常少。

此外，据台湾地区《电子时报》报道，海思目前正在开发设计多种芯片，从移动设备使用的一系列芯片，到多媒体显示芯片及电脑使用的 CPU、GPU 等。而且，海思芯片使用的技术全部集中在台积电 7 纳米以下先进制程技术。

延展阅读：《华为鸿蒙 OS 重磅开源！如果安卓不可用，鸿蒙随时顶上》

百度回应个人信息安全问题：坚决抵制，绝不会开展此类业务

近日，有媒体报道称业内人士提供的一份名单涵盖了大量公民个人信息，包括姓名、电话、工作单位、房本信息等，且处于源源不断更新和快速流转的状态。对于此类出售个人信息谋取私利的行业，百度方面表示，向他人出售或者提供公民个人信息属于法律禁止行为，百度坚决抵制这种行为，也绝不会开展此类业务。

博通 107 亿美元收购赛门铁克企业业务

根据报道，在试图收购整个网络安全公司赛门铁克失败后，博通已同意涉资 107 亿美元的巨额交易，收购赛门铁克的企业业务，该交易将使这家全球最大的专业网络安全供应商从此一分为二。这家总部位于美国的半导体制造商表示，预计这笔特大收购有望带来 20 亿美元的收入和 13 亿美元的 EBITDA（息税折旧摊销前利润），以及在交易达成后的一年内因协同效应而将成本削减 10 亿美元以上。

作为交易的一部分，Symantec 这个名称将出售给博通。

百度开源的 brpc 框架新增 Rust 语言支持

日前，百度开源的 brpc 框架项目新增 Rust 语言支持，brpc-rs 现已开源。brpc 是百度内部使用最为广泛的 RPC 框架，开发于 2014 年，主要使用的语言是 C++ 和 Java ，经受了高并发高负载的生产环境验证，并支撑了百度内部大约 75 万个同时在线的实例。

微软将于本月开始在旧版 Windows 的 IE 11 中禁用 VBScript

早在 2017 年，微软就宣布将开始逐步淘汰 VBScript，这是一种可追溯到 1996 年的脚本语言。在那个年代，微软拥有自己的脚本语言，如 JScript，它是 JavaScript 的替代品。VBScript 基于 pre.NetNet Basic，是 Visual Basic Script 的简称，可以看作是 VB 语言的简化版，具有原语言容易学习的特性。当前，这种语言广泛应用于网页和 ASP 程序制作，同时还可直接作为一个可执行程序。用于调试简单的 VB 语句非常方便。

现在，VBScript 已经结束生命周期。 从本月的 Patch Tuesday 或 8 月 13 日的更新开始， Windows 7、Windows 8 和 Windows 8.1 上的 Internet Explorer 11 将默认禁用 VBScript。 而 Windows 10 早已在 7 月 9 日的更新中停止对它的支持。

谷歌 DeepMind 2018 年净亏 4.7 亿英镑

据国外媒体报道，因 AlphaGo 而名声大噪的人工智能公司 DeepMind，近日向监管部门提交了 2018 年度报告，公布了其业绩状况。报告显示，DeepMind 2018 年的营业额为 1.028 亿英镑，2017 年为 5442.3 万英镑，同比增长 88.9%。虽然 DeepMind 去年的营业额接近翻番，但其支出明显增加，导致并未能扭亏为盈。

IT 业界

GitHub 内置 CI/CD ：所有开源项目免费使用！

2019 年 8 月 8 日，GitHub 官方博客发文称，程序员期待已久的功能来了，Github Actions 终于支持内置 CI/CD 了，并对所有开源项目免费！目前该功能可以在 Beta 版本中测试使用，11 月 13 日 GitHub Actions 将在 GitHub Universe 上正式发布！

美国再发禁令：政府不得采购华为、海康等 5 家中国公司设备

据路透社报道，8 月 7 日，负责政府合同的美国机构发布了一项禁止联邦从包括华为在内的五家中国公司购买电信设备的临时规定。除华为外的四家公司分别是，中兴通讯、海康威视、大华、海能达。这项禁令是去年通过的《国防授权法案》(NDAA) 中的一部分，主要是以国家安全问题为由，限制使用联邦资金从（禁令所指）的电信公司购买电信设备、服务和视频监控设备。

对此，华为发言人表示：“今天的新闻并不出人意料，因为这是去年通过的国防法案所规定的规则的继续延伸和新发布，华为将继续在联邦法院质疑禁令的合宪性。这一禁令无助于确保美国电信网络和系统受到保护，相反，它是基于原产国所设置的贸易壁垒，在没有任何不当行为的证据的情况下，就采取了惩罚性行动。最终，美国各地的农村居民将受到最大的负面影响，因为他们用于数字连接的网络依赖于华为。”

海康威视的发言人表示：“公司致力于遵守其经营所在国家/地区的法律法规。海康威视已努力确保我们产品的安全性符合美国政府的要求 。”

中国首个官方推出的开源协议：木兰宽松许可证上线

近日，中国开源云联盟官网上线了“木兰宽松许可证”（MulanPSL），据报道这是中国首个由官方推出的开源协议。有专家指出，相比 Apache License，MulanPSL 拥有两大优势：一是解决联盟存在互诉漏洞，也就是 A 想诉 B，A 授权 C，由 C 可以诉 B 的问题；二是比 Apache License 更友好一些，Apache License 要求列出每个修改文件，其实很多项目做不到这一点，所以 MulanPSL 直接取消了这项要求。

许可具体内容查看：

http://license.coscl.org.cn/MulanPSL

六成开发者日编程不足 4 小时，半数认为学习新语言很困难

近日，调查机构 ActiveStates 发布了针对美国、中国在内的 88 个国家、1250 名开发者的调查报告。根据调研，38.8% 的受访者每天只花 2-4 小时编程。这与 2018 年的调查结果相似，37% 的受访者每天花 2-4 小时编程。相比之下，27.92% 的受访者每天花 5-7 小时编程，而 2018 年的调查结果显示，31% 的受访者每天花 5-7 小时编程。

最让人惊讶的是，2019 年总计有多达 61.52% 的受访者花 4 小时甚至更少的时间编程，而在 2018 年，只有 51% 的受访者花 4 小时或更少的时间编程。10.56% 的受访者花 8 小时或更长时间编程，而 2018 年这一比例为 19%，几乎减少了一半。此外，过半数开发者表示学习一门新的编程语言非常困难。

延展阅读：《六成开发者日编程不足4小时，半数认为学习新语言很困难》

两大技术期刊停办：MSDN Magazine 和 Linux Journal

本周，微软宣布将停止出版 MSDN Magazine，最后一期将在 11 月出版。此举将结束微软长达 33 年的出版历史。MSDN Magazine 的前身是 Microsoft Systems Journal 和 Microsoft Internet Developer，为避免混淆两个刊物在 2000 年合并变成了 MSDN Magazine，而 Microsoft Systems Journal 的出版时间可追溯到 1986 年。微软表示，订阅期到 11 月份还没有结束的读者将会得到退款，所有旧刊将存档并通过网站提供给用户。

无独有偶，知名网站 Linux Journal 本周发布官方公告宣布关闭，并解雇所有员工。公告表示，公司没有任何经营资金可以继续以任何身份工作，官方希望网站将在未来几个星期内持续以存档方式运行，并尽可能延续更长时间。

错误的 JIRA 配置导致数百家财富 500 强公司数据泄露

一名国外的开发者 Avinash Jain 本周发表文章揭露了全球范围内使用非常广泛的问题跟踪软件 JIRA 由于错误配置导致成千上万的公司泄露了内部员工及项目数据的问题。Jain 同时提供了如何找出这些存在漏洞的 JIRA 系统的方法。受影响的用户包括 NASA，谷歌，雅虎，Go-Jek，HipChat，Zendesk，Sapient，Dubsmash，西联汇款，联想，1password，Informatica 等公司，以及世界各地的许多政府部门。