整理 | Tina
腾讯应届生手撕领导,怒怼管理层“表彰过度加班”。高管回应将“认真反思,尽快整改”,网友表示“教年轻人做事的时代过去了”;360 全面转型数字安全公司,周鸿祎:不会裁员,手中最大的资产就是团队;程序员春节相亲规划火出圈儿;张一鸣卸任字节跳动关联公司法定代表人;别人家的年终奖:小伙年会抽中“365 天带薪休假”;Apache SkyWalking 控诉火山引擎不尊重开源规则,火山引擎致歉并表示将“全面自查”.....
科技企业
腾讯应届生怒怼管理层“表彰过度加班”,高管回应:认真反思,尽快整改
1 月 25 日深夜,腾讯企业微信的一名应届生员工在部门内部大群中,因“赶版本”导致的高强度加班问题,发消息怒怼管理层。
据社交网站上流传的记录文档显示:企业微信产品部发布了 Q4 绩效“突破自我奖”名单,其中某位员工评语称“因内测宣传项目,连续 20 多小时高强度并行设计开发,为确保宣传页面按时上线,快速完成开发后,持续一周高强度完成超过 200 项产品和设计走查修改。”
该应届生员工随后在一个内部 600 人大群里实名表达了不满,认为该表彰是变相鼓励加班,质疑管理者在进行任务排期时,只顾进度而忽略开发人员因连续加班会影响身体健康的问题。随后他也在文档中再次强调了自己的目的:
事情经过发酵后,其直属领导、企业微信高管等都第一时间与其本人进行了沟通。企业微信负责人黄铁鸣也在腾讯内部论坛上,对此事做出了回应。他表示,很惭愧为了项目为了产品让员工如此辛劳,并指出持续高强度的急行军是不持久的,也势必会影响到大家的工作与生活平衡,以及健康。他还提出了三点优化方案:1、及时做好规划;2、健康合理工作时间;3、明确评价导向。
黄铁鸣称:“要解决过度加班,需要进行更合理的排期规划、调整绩效考核标准等组合措施。直面问题是解决问题的第一步,我们也希望看到更多的互联网公司正视并解决这个问题。”
有网友评论:“教年轻人做事的时代过去了。不仅如此,这届年轻人开始反过来教企业、教领导做事。”
360 全面转型数字安全公司,周鸿祎:不会裁员,手中最大的资产就是团队
1 月 26 日下午,360 集团创始人周鸿祎发出内部全员信,宣布 360 全面转型数字安全公司。2022 年数字安全元年到来,同时开启了全新增量市场,周鸿祎称 360 将持续招聘人才。
周鸿祎还对媒体表示,360 不会裁员,这一年虽然经历很多起伏,但 360 正面临转型,手中最大的资产就是团队,“只要我有团队和员工,就能做成很多事情”。
消息称字节跳动同时为在职和离职员工发春节红包
春节在即,不少公司都会给员工发过节红包,消息称字节跳动不仅给在职员工发了红包,离职的员工也同样收到了公司的春节红包,最高6888元。不同级别的员工红包金额也不同,标准如下:在职时间 n≥3 年 ,发放 6888 元;1≤n<3 年,发放 3688 元;6 个月≤n<1 年,发放1888元;3 个月≤n< 6 个月,发放 988 元,n<3个月,发放 588 元。
程序员春节相亲规划火出圈儿
近日,各大媒体纷纷报道了一位程序员的相亲规划。
这位北京程序员提前放假,虽避开了连上 7 天班,但不料被家人安排了 7 场相亲,每天一场。他结合相亲对象性格、爱好等制作了规划,并准备了不同年货礼物,非常仔细认真。
网友看后纷纷发表看法:“不愧是严谨的程序员,本色不能丢。”“怕不是一位产品经理?”“太卷了。”
张一鸣卸任字节跳动关联公司法定代表人
1 月 27 日,张一鸣卸任多家字节跳动关联公司法定代表人,包括北京字节跳动网络技术有限公司、北京字跳网络技术有限公司、上海字跳网络技术有限公司、蜜柚网络科技(上海)有限公司和北京石贝科技有限公司。
相关信息显示,张一鸣不再担任任何公司的法定代表人。此前,据媒体报道,张一鸣已陆续卸任天津字节跳动海河管理咨询有限公司、天津同融电子商务有限公司、天津字节跳动管理咨询有限公司法定代表人。目前,北京字节跳动网络技术有限公司的法定代表人由北京字节跳动董事长张利东担任。然而据 The Information 报道,张一鸣虽然不再拥有任何管理头衔或董事会席位,但这并不意味着他不再处于控制之中,38 岁的张一鸣目前在公司内部依然活跃。
别人家的年终奖:小伙年会抽中“365 天带薪休假”
1 月 29 日,据南方都市报报道,广东深圳一公司举办了年会,在抽奖环节中,一名员工抽中了终极大奖——“365 天带薪假期”,此事流传至网络引起网友热议。
该公司负责人表示,为了犒劳员工在疫情期间的辛苦付出,特意设置此奖项,奖品折现金额多达二十万,并可以折现、休假结合“兑奖”,未来一年内有效。获奖员工一开始以为公司要开除他。得知奖项真实性后,该员工特地捐了一万块给山区小朋友。
IT 业界
Apache SkyWalking 控诉火山引擎违反开源法则
1 月 28 日,开源项目 Apache SkyWalking 在官方博客中发表文章称:字节跳动子公司火山引擎的商业产品 Application Performance Monitoring - Distributed Tracing(应用性能监控全链路版)以非法方式重新发行了 Apache SkyWalking,无视了 Apache 2.0 许可证的要求。
Apache SkyWalking 是一款用于分布式系统的开源 APM,它也是 Apache 软件基金会的顶级项目。1 月 28 日,Apache SkyWalking 收到了一位提交者(匿名)的许可证违规报告。Apache SkyWalking 随后确认该商业化产品中的代码结构、插件、类名、核心逻辑都与 Apache SkyWalking 相同,但火山引擎删除了 Apache 软件基金会的 header,并且在他们的再分发中没有保留 Apache 软件基金会和 Apache SkyWalking 的 LICENSE 和 NOTICE 文件。
Apache SkyWalking 表示在其网站上找不到任何东西来声明火山引擎正在分发 SkyWalking,所有这些证据都表明火山引擎违反了 Apache 2.0 许可,并且不尊重 Apache 软件基金会和 Apache SkyWalking 的知识产权和品牌。
Apache SkyWalking 在文章中写道:“已经联系了他们的法律团队,并等待他们的正式答复。”
1 月 29 日,火山引擎相关负责人向媒体回应称:“火山引擎接到社区反馈后,第一时间调查处理此事,正在相关产品文档和分发 SDK 上加入 SkyWalking 的版权声明,并联系开发者沟通道歉。火山引擎会严格遵循开源社区规范,全面自查,避免此类问题再次发生。”
12 年历史的高危漏洞影响主要 Linux 发行版,可让攻击者获取 root 权限
近日,安全公司 Qualys 的研究人员在 Polkit 系统工具中发现了一个高危漏洞,攻击者能够借此在大多数主流 Linux 发行版中获得至高无上的 root 权限。
自 2009 年以来,pkexec 中就一直包含一个内存破坏漏洞,因此恶意人士完全可以利用此漏洞在目标设备上一路将权限提升至 root 级别。而且根据相关消息,这个漏洞不仅利用难度低、而且发挥相当稳定,可靠性高达 100%。
只要在存在漏洞的设备上完成了初步驻留,攻击者就能利用这个 bug 以最高系统权限运行恶意载荷或者命令。更可怕的是,研究人员们发现即使 Polkit 守护程序本身并没有启动,其中的这个 PwnKit 漏洞也能发挥作用。
PwnKit 最初于去年 11 月被 Qualys 的研究人员所发现,并在大部分 Linux 发行版完成补丁更新后被正式披露。PwnKit 现已被记录为 CVE-2021-4034。Qualys 也提醒大家,攻击者完全有办法在利用 PwnKit 的同时不留下任何痕迹。
淘汰 Cookie,谷歌将推出新的隐私沙箱技术 Topics
谷歌计划在明年年底前淘汰 Cookie,这对数字广告业来说,可能是一个巨大的转变。近日,谷歌表示,在遭到广告商和监管机构的反对之后,现决定放弃之前的“隐私沙箱”技术,转而推出新的在线广告系统“Topics”,以此来阻止 Chrome 浏览器中的第三方追踪器(Cookie)。
“Topics”将解决隐私倡导者对 Floc 提出的一些担忧,防止更多隐蔽的追踪技术。谷歌表示,根据之前的计划,潜在的队列有数万个,而新的“Topics”系统的队列数量减少到不到几千个。
谷歌禁止“虚拟变量”、“黑盒”等词汇
最近,谷歌为软件和文档中的“包容性”语言创建了指南,这些指导方针将在未来所有新的开源项目中强制执行。
根据新的指导方针,谷歌禁止在文档等地方使用黑盒“blackbox”,虚拟变量“dummy variable”也是不被提倡的词汇,涉及到虚拟变量词汇的地方需要用占位符“placeholder”来表示。另外,考虑到性别歧视,建议形容“工时 / 每人”的时候将“man-hours”修改为“person-hours”,将“mankind”改为“humanity”;而且考虑到年龄歧视的问题,建议不要使用“the elderly, the aged, seniors, senior citizens, or 80 years young”之类的词汇,所以涉及到软件版本时,要将“older versions”换成“earlier versions”......
这不是谷歌第一次规范表达,2020 年 6 月因为“Black Lives Matter”运动愈演愈烈,谷歌决定放弃 Chrome 浏览器中“blacklist(黑名单)”、“whitelist(白名单)”的用法,后续使用“blocklist”和“allowlist”来替代它们。
据了解,Chrome 源码中有大概有 2000 处涉及到了“blacklist”,这种更改不是简单的“查找 - 替换”,改变源码还需要测试是否会产生 bug。这需要谷歌程序员们付出相当多的劳动,还不确定什么时候能彻底完成。
今日好文推荐
Java 之父独家专访:我可太想简化一下 Java 了
cURL 开源作者怒怼“白嫖”企业:我不删库跑路,但答疑得付钱!
Vue 涉及国家安全漏洞?尤雨溪回应:前端框架没有渗透功能
GitHub 上只卖 5 美元的脚本,却给我带来了一年数十万元报酬
点个在看少个 bug 👇