2017年8月21日 星期一
馬哥教育新聞快報

導讀：餓了么最快本周收購百度外賣+9月21日起提速 京滬高鐵運營時速全球最快

每日一句

成功路上并不擁擠，因為堅持的人不多。

早報內容

1.餓了么最快本周收購百度外賣 后者將獨立運營一年
從上幾個月就有消息稱餓了么將收購百度外賣。近日，這個傳言終于被核實，餓了么最快將在本周宣布收購百度外賣。交易完成后，百度外賣將獨立運營一年左右。
接近交易的百度相關人士對第一財經記者透露，上述交易完成后，百度外賣將獨立運營一年左右。
第一財經此前曾獨家披露，百度外賣與餓了么的談判已經有一段時間，餓了么創始人兼CEO張旭豪在今年6月前后曾帶團隊前往北京談判。
值得一提的是，今年5月，據彭博社消息，阿里又向餓了么投資至少10億美元。這意味著，一旦得到阿里更多支持的餓了么拿下百度外賣，可以極大地縮小與美團外賣的差距，外賣市場的一場最終排位賽即將展開。

2.百度或陷搜索漏洞危機：新聞搜索結果極不穩定
新聞搜索本應該是社會客觀現象的反映，但是，在百度的系統里卻顯得十分混亂無序。日前，有同行告訴《證券日報》記者，百度的新聞搜索結果極不穩定，“早上搜索新聞條數是38條，到了中午就成了0條。這已經不是第一次了，自從8月份以來，這樣篡改新聞數量的情況幾乎每天都有。”
有不愿具名的業內人士告訴記者，新聞數量變化可能有兩方面原因，第一是新聞網站手動更改；第二就是百度搜索引擎存在漏洞。
對此，《證券日報》記者聯系到百度集團公關部門、搜索公司公關部門，在經歷多方推諉后，仍然沒有給出回復。

3.9月21日起提速 京滬高鐵運營時速全球最快
全國鐵路將于9月21日實施新的列車運行圖。屆時七對“復興號”動車組將在京滬高鐵率先以時速350公里投入運營。
中鐵總相關負責人介紹：今年7月，“復興號”動車組在京滬高鐵開展了時速350公里實車、實重和實速檢驗檢測、可行性研究和運營安全評估。專家評審認為，京滬高鐵滿足時速350公里運營要求。
中鐵總組織京滬高速鐵路公司及相關路局開展準備工作，預計從9月21日起，安排七對“復興號”動車組在京滬高鐵按時速350公里運行，涉及車次分別是G1/G2、G3/G4、G5/G6、G7/G8、G9/G10、G13/G14、G17/G18次，京滬間全程運行時間在4個半小時左右。

4.TensorFlow 1.3.0 正式發布，包含諸多更新
TensorFlow 1.3.0 正式版已發布，新版本擁有不少令人期待的新功能。下面看一下主要的新特性和改進：
從 cuDNN 5.1 到 cuDNN 6。預計即將發布的 TensorFlow 1.4會使用 cuDNN 7
tf.contrib.data.Dataset 類獲得了一些重要的更新
高級 API 函數和統計分布。新增的一項內容是多重統計分布。使用一個類表示一個統計分布，并用定義這個分布的參數進行初始化
已有的函數也有一些改動。tf.gather 函數是用來在張量中選取變量的，現在加入了坐標軸參數，可以更靈活地收集數據
import tensorflow 運行得更快
為 Cloud TPU 引入了新的運算和 Python 捆綁
為了與 tensorflow-安卓對稱，增加了 TensorFlow-iOS CocoPod
引入了 ClusterResolvers 的基礎實現
改變了 LIBXSMM 的引用，使用 1.8.1 版本
添加 tf.contrib.signal，一個信號處理的基元庫
添加 tf.contrib.resampler，包含了 CPU 和 GPU 運算的圖像可微重采樣（differentiable resampling）
API 的重大變更：
在 1.2 最終測試版發布之后，該版本已將 tf.RewriterConfig 從 Python API 中移除。圖重寫仍舊可用，但不像 tf.RewriterConfig 一樣。相反，增加了一個顯式的導入方式。
對 tf.contrib.data.Dataset 的一個重要改變是嵌套結構。列表對象已經修改到了 tf.Tensor，可能需要改變已有代碼中列表的用法為元組。此外，字典對象現在也支持作為嵌套結構
已知問題：
Tensorflow_gpu 使用 Bazel 0.5.3 進行編譯會失敗

5.福昕 PDF 閱讀器曝兩個嚴重 0day 漏洞
研究人員最近發現 Foxit 福昕 PDF 閱讀器中的 2 個嚴重漏洞，攻擊者利用漏洞可在目標設備上執行任意代碼。其中漏洞 CVE-2017-10951 是個命令注入漏洞，另外的 CVE-2017-10952 則是文件寫入漏洞。攻擊者發送惡意構造的 PDF 文件給用戶，并誘使其打開文件就能觸發這兩個漏洞。
Foxit 方面則表示不會修復這兩個漏洞，因為這兩個漏洞在“安全閱讀模式”下是無效的，默認情況下福昕閱讀器就是以該模式打開文件的。不過研究人員認為，如果攻擊者找到方法繞過安全閱讀模式，則漏洞危害會很嚴重。
其中 CVE-2017-10951 漏洞存在于 app.launchURL 函數中，由于缺乏必要的驗證，執行攻擊者提供的字符即可實現命令注入。而 CVE-2017-10952 存在于 “saveAs” JS 函數中，攻擊者可在目標系統任意位置寫入任意文件。

今日花絮

3Vbike共享單車宣布重出江湖：曾因單車被偷光停運2個月
6月21日，共享單車平臺3Vbike發布公告稱，由于單車大量被盜，將停止運營。據創始人介紹，3Vbike投出去的1000多輛車中，只找回了幾十輛，多數都被盜走，或者被用戶騎到諸如橋洞、小區內等偏僻角落。
最新消息，3Vbike在其官方微信公眾號上宣布，將于近日“重出江湖”。早期3Vbike由于使用機械鎖，防盜定位技術落后，導致大部分單車丟失，此番重入市場，3Vbike表示將升級單車品質，改裝防盜定位智能鎖，加強現場維護，調整經營戰略。
3Vbike運營方是北京華堯迪科技有限公司，其主打街樁式共享單車，專注中國三線城市，此前已經在河北保定、廊坊、秦皇島、北戴河、福建莆田等地投放了車輛。