整理 | 梦依丹

出品 | CSDN（ID：CSDNnews）

一分钟速览新闻点！

• 曝京东B站称裁员即毕业

• 海思成为一级部门！华为 2021 年业务架构变更

• 报告称字节员工跳槽首选腾讯

• 微信支付：安徽ETC仍可正常使用微信支付

• 豆瓣私密小组将停用，“月亮组”或将转公开变为邀请制

• 微软：元宇宙也会充斥黑客和犯罪集团，需提前制定“治安框架”

• 谷歌被法国巴黎商业法院罚款200万欧元

• Meta暂停荷兰数据中心建设：因环境问题遭政府反对

• 俄罗斯将上线国内应用商店以替代谷歌应用商店

• Spring Cloud Function现RCE 0-day漏洞

• Debian允许不记名投票

• Chrome 100发布：CPU、内存占用暴降

国内要闻

曝京东B站称裁员即毕业

近日，社交平台上一份致京东员工的“毕业须知”引起热议。有多名认证为京东员工的网友发声，京东多条业务线正在裁员，并分享被裁经历。京东的HR将裁员信称之为“毕业须知”，并在开头写道“毕业快乐！恭喜您从京东顺利毕业！感谢一路相伴！”随后，也有网友晒出B站裁员文案，成为“bilibili毕业日”各项事宜指引。对此，京东回应此轮裁员只是业务板块的正常优化，京东主体业务依然健康发展。对于网传的文档，该相关人士称，尚未看到，不便回应。（新浪财经）

海思成为一级部门！华为 2021年业务架构变更

华为列出了最新的业务架构图，其中的“海思”由“2012实验室”下的二级部门独立，成为了与“华为云计算”、“智能汽车解决方案 BU”并列的一级部门。

报告称字节员工跳槽首选腾讯

3月29日，吴晓波频道发布报告称，“大厂”“名厂”之间的人才也一直都在欢快地“互通有无”。字节跳动成为很多新经济领域公司的第一人才来，而字节自己的人才首要来自阿里巴巴，员工跳槽会首选腾讯。

微信支付：安徽ETC仍可正常使用微信支付

3月29日，针对安徽交通一卡通公司公告将停止提供微信支付服务，微信支付做出回应。ETC分为记账卡和储值卡两种类型。根据国家相关主管部门的规定，ETC储值卡的服务正在逐步减少，目前ETC储值卡商户仅于少数地区服务少量存量用户。对于高速行业普遍使用及倡导的ETC记账卡，微信支付将继续维持最低的行业优惠费率，无任何价格调整。目前，ETC记账卡服务在安徽地区仍可正常使用微信支付。

豆瓣私密小组将停用，“月亮组”或将转公开变为邀请制

豆瓣发布公告称，因业务调整，私密小组将于2022年6月30日停止服务。即日起，将开通私密小组转公开小组的通道。“我们代表月亮消灭居心不良的乐手”小组为豆瓣知名私密小组，目前小组人数近50万，爆料层出不穷，一度成为娱乐头条重要发源地。据悉，受此规定影响，“月亮组”或将专为公开小组，变为邀请制。

国际要闻

微软：元宇宙也会充斥黑客和犯罪集团，需提前制定“治安框架”

据报道，日前，微软网络安全负责人呼吁，元宇宙平台们需要“武装”起来，在这个新技术刚开始发展时，就阻止黑客和犯罪集团破坏。微软新上任的安全负责人查理·贝尔表示，元宇宙领域将会有许多的创新，当然面对一些问题（如安全问题），行业也需寻找应对办法。贝尔还建议元宇宙采用元计算安全领域出现的技术创新，即多家平台服务商推出一个统一的工具，来统一管理用户安全，以及用户对不同供应商不同应用软件的访问。（新浪科技）

谷歌被法国巴黎商业法院罚款200万欧元

巴黎商业法院将对谷歌进行200万欧元的民事罚款，处罚的理由是谷歌对法国手机应用开发者构成商业欺凌。该案件开始于2018年，当时，法国竞争、商业和商业欺诈管理局指责谷歌强迫法国手机应用开发者接受其报价，强制获取应用数据且单方面修改合同。美国苹果公司也受到类似指控，目前相关案件还在审理当中。（央视新闻）

Meta暂停荷兰数据中心建设：因环境问题遭政府反对

据报道，在面临来自政府越来越多的反对后，Meta公司已暂停在荷兰建立大型数据中心的计划。Facebook的母公司Meta表示，该公司于2019年受到荷兰地方、省级和国家政府的邀请，考虑在Zeewolde地区投资一个数据中心。上一届地方议会已经批准了所谓的超大规模数据中心的规划，但上周荷兰参议院投票支持重新考虑该计划的动议。

俄罗斯将上线国内应用商店以替代谷歌应用商店

专注于数字项目发展的Digital platform项目总监拉基米尔·济科夫 (Vladimir Zykov) 表示：「不幸的是，俄罗斯人不能再正常使用谷歌应用商店购买应用，开发人员也失去了收入来源」。NashStore的意思就是「我们的商店」，最终还将兼容俄罗斯国内的「和平号」（Mir）支付系统。通过对国内流量重新路由，利用自己控制的域名系统、服务器构建网络，当遭遇 「 根服务器攻击 」 ，又或俄罗斯自己想切断网络，防御境外的网络攻击时，确保国内网络不受影响。

程序员专区

Spring Cloud Function现RCE 0-day漏洞

近日，Spring Cloud Function官方测试用例曝光了Spring Cloud Function SPEL表达式注入漏洞，可利用该漏洞通过注入SPEL表达式来触发远程命令执行。该漏洞已被归类为 严重 ，CVSS得分为9.0（满分10）。好消息是Spring Cloud Function的某些版本特定配置（版本 3 <= 版本 <= 3.2.2）的动态路由受到影响。坏消息是SpEL表达式有各种变体，例如charset和replace。此外，针对此严重漏洞的Exploit已在Internet上提供。

Debian允许不记名投票

Debian决定允许不记名投票。Debian社区采用的是孔多塞投票法。Debian开发者对四个选项进行投票：Hide identities of Developers casting a particular vote、Hide identities of Developers casting a particular vote and allow verification、Reaffirm public voting 和None of the above。最终第二选项“不记名投票但允许验证身份”获胜。DPL候选人Felix Lechner质疑了选举，呼吁重新投票。（Solidot）

Chrome 100发布：CPU、内存占用暴降

谷歌今天发布了新版本Chrome浏览器，版本号为100，终于达到了3位数。谷歌Chrome浏览器在2008年9月发布，至今过去了13年半，Chrome 100有了新的图标，虽然变化并不是很明显，而按照谷歌的说法，新版本继续大幅减少内存、CPU占用率，速度更快。