Rust升级成微软第一梯队语言；“熊孩子”乱敲键盘攻破Linux桌面；500个值得学习的AI开源项目｜开发者周刊(7)

1、章文嵩将离职，曾是阿里开源“赶集人”，投身开源 20 年
近日，据晚点 LatePost 报道，滴滴内部发公告称将成立技术委员会，其中 CTO 张博担任技术委员会主席，橙心优选 CTO 赖春波、国际化 CTO 卜峥担任副主席。技术委员会将在稳定性保障和中后台降本增效进行持续投入。
同时，还有个重磅消息：滴滴高级副总裁章文嵩将于近期离职，他所负责的基础平台工作，将由智能中台负责人杨毅接任。
2、Oracle 2021年度安全警报：Critical Patch Update 发布8个数据库警告
https://blog.csdn.net/enmotech/article/details/112975376
Oracle公司于2021年1月19日，发布了第一个年度安全预警。关于 Oracle 数据库部分，共 8个 安全警告，通过应用最新的 CPU 补丁可以修复这个安全漏洞。
此重要补丁更新包含8个新的安全补丁，以及针对Oracle数据库产品的其他补丁修正。这8个安全漏洞中：
CVE-2021-2018 漏洞无需身份验证即可远程利用，即入侵者可以通过网络利用这些漏洞而无需用户凭据。这个漏洞的安全风险较高，风险评分 8.3分，但是攻击复杂度高，影响Oracle 18c 和 19c，但是只影响 Windows 平台。CVE-2021-2035 是通过数据库的 Scheduler 定时组件进行攻击，需要 Export Full Database 权限，管控这个权限可以降低风险，这个漏洞实现复杂度低，风险评分高达 8.8 分，建议梳理数据库的权限，或者应用补丁修复。CVE-2021-2054 和 Sharding 组件相关，相信大多数用户没有用到，如果没用分布式组件可以忽略。CVE-2021-2116 和 CVE-2021-2117 和 Oracle Apex 相关，通过 http 协议攻击，但是需要有效的用户帐号，做好账户管理，风险不大。
CVE-2021-1993 和 Java VM相关，是之前一系列反序列化的漏洞延续，可以通过 Package 的权限限制防范，或者补丁修复。CVE-2021-2045 和 Text 组件相关，多数用户同样应该未使用这个选项，可以忽略（数据库安装时，这些用不到的选件，最好不要安装）。CVE-2021-2000 是 Unified Audit - 统一审计管理特性相关的漏洞，需要 SYS帐号，对于权限要求极高，所以风险最低，安全分是 2.4 分。以上的 8个 风险漏洞中，其中两个（CVE-2021-2035, CVE-2021-2054）来自北京安华金和的专家 Eddie Zhu 提报。