“ 一名 36 岁的机器学习专业博士，能够在硅谷找到工作吗？Reddit 上的一个提问又引发了大家对程序员“年龄危机”的讨论。 图片来自 Pexels 无论是硅谷还是国内 BAT 等科技互联网企业，“年龄歧视”已经是一个不争的事实。 但对于那些大龄程序员而言，35 岁真的就意味着他们要被市场淘汰了吗？ 36 岁的博士程序员，还能在硅谷找到工作吗？ 一名 36 岁的机器学习专业博士，能够在硅谷找到工作吗？ 在「码农」聚集的 Reddit 上，一个关于大龄程序员就业的提问引发了网友们热议。 自己打算攻读机器学习博士学位，毕业时可能已经 36 岁，比较担心因年龄大而找不到工作，不知道硅谷存不存在年龄歧视？ 这个担忧不无道理，此前就有包括 Facebook、谷歌等在内的很多硅谷企业被曝出过歧视或解雇大龄程序员的消息。 而著名科技公司 IBM，更是从 2014 年开始大量解雇年龄较大的员工，并用千禧一代取代他们。 在帖子下面的评论和回复中，有人认为这样的担心是完全多余的。硅谷虽然存在年龄歧视，但并不像想象中的那么糟糕，博士学位的程序员，尽管年龄大也还是会有很多公司想要的。 但也有人认为，年龄歧视是真实的存在的，并分享了自己在硅谷一家科技公司因为年龄大而不被重用，最后被迫离职的经历。 还有一些人认为，在科技公司，博士学位并不会带来更多额外的收入和报酬，与其读博不如早点进入公司工作，多积累一些经验会带来更为丰厚的回报。 自从互联网产业兴起以来，关于程序员的「年龄歧视」问题，就一直是社交平台上被讨论的一个热门话题。 知乎、微博、脉脉上，关于「程序员真的有35岁这样的年龄危机吗」「大龄程序员都去哪了」「国内 40 岁程序员的去向」等问题比比皆是。 而大量关于 IBM、谷歌、Facebook 以及国内 BAT 等知名互联网企业解雇大龄程序员的新闻报道也在加剧了程序们「年龄焦虑」的同时，也把相关话题屡屡送上热搜。 90 后员工超过 70%，大厂为何更钟爱年轻人？ 事实上，虽然有所夸大，但程序员的「35 岁危机」，却也并非空穴来风。 根据猎聘网发布的《2019 年全国互联网行业程序员就业大数据报告》显示，30 岁以下的 90 后已经成为程序员行业的主力军，占比超 70%。 数据来源：猎聘网 另外，猎聘网统计的 2015 年～2019 年中高端程序员求职者数据显示，30 岁以下尤其是 25 岁至 30 岁的程序员从业者在 5 年内所占的比例一直是最高的，35 岁以上的大龄程序员所占比例非常小。 从一些互联网企业的招聘要求来看，35 岁也成为一个门槛，很多用人单位在招聘程序员的时候甚至直接标明：35 岁以上勿扰。 硅谷的科技企业也一样对大龄程序员不友好，根据相关的统计数据，在硅谷工作的职场人平均年龄集中在 29 至 35 岁之间，这远低于美国职场人 42 岁的平均年龄，这也从另一个侧面说明，硅谷更欢迎年轻人，或者说年轻的程序员。 甚至 Java 的创始人 James Gosling 就曾经在社交账号上发表了一段文字，来揭露目前硅谷对于年龄存在歧视的问题。 那么，硅谷和国内的互联网大厂们为什么更加钟爱年轻人呢？职场社交平台脉脉上的一个高赞回答或许比较好的解释了这个问题：因为年轻程序员性价比更高。 国内一些招聘网站的统计信息显示，随着程序员年龄阶段的增长，其平均月薪呈现递增态势。 30 岁以下的程序员平均月薪不超过 1.5 万元，而 35 岁至 45 岁的程序员平均月薪则为 2.5 万～3 万。 相比较而言，年轻程序员们思维更加灵活，身体条件更好，也更加能够接受加班、赶项目等强度较大的工作，而企业所付出的薪资成本却并不需要太高。 所以从企业的角度来看，喜欢年轻的程序员，也是在追求经营上的更高性价比。 消失的大龄程序员们去哪了？开挂人生或许刚刚开始！ 所有的年轻程序员都会变老，那么这些 35 岁以上的大龄程序员们都去哪里了呢？ 多个求职平台的统计信息显示，35 岁以上的程序员们主要有几个去向：一是继续留在大厂走技术、产品或者管理路线；二是跳槽到小企业或者创业公司去当高管；三是改行去做别的工作，如技术编辑；四是自己去创业。 继续留在企业里的，一般会从事技术专家、架构师、技术管理、管理、产品等岗位，这些岗位需要技术沉淀和丰富的经验，因此更加适合大龄的程序员们去做。 但这些岗位的人才数量需求一般都不是特别大，因此竞争也十分激烈，所以除了过硬的技术实力外，还需要掌握一些其他技能，对程序员能力要求较高。 选择跳槽的，一般会选择去一些处于初期发展阶段的企业，在这些企业他们会拿到更高的职位和更丰厚的薪资待遇。 长按订阅更多精彩▼ 免责声明：本文内容由21ic获得授权后发布，版权归原作者所有，本平台仅提供信息存储服务。文章仅代表作者个人观点，不代表本平台立场，如有问题，请联系我们，谢谢！

RESTful 想必大家都耳熟能详。 但是为什么要有 RESTful，RESTful 到底是什么意思。 为什么称之为 RESTful 架构？ 我不用 RESTful 不行吗？ 什么样才叫真正的 RESTful ？ 其实网上 RESTful 的文章有挺多的，不过有些讲的糊里糊涂的，而且很大部分都忽略了 HATEOAS。 在之前的面试中面试官就问过我，你怎么理解 RESTful 的，英文全称是啥？为什么叫这个名字? 当时我人都傻了。 面试官不讲武德，针对我这个刚出社会的小伙子。 其实有很多人也稀里糊涂的，也包括我自己。 就面向资源呗，不加动词咯，还能咋滴，我加动词不也能用吗？ 而且我之前还特不能理解，为啥这叫架构？ 我特意搜索了下架构的解释。 软件架构是有关软件整体结构与组件的抽象描述，用于指导大型软件系统各个方面的设计。 整体结构与组件的抽象描述。 RESTful 哪有什么组件和结构之间的玩意？ 所以就至今我写下这篇文章的时候我也理解不了为什么叫 RESTful 架构。 可能是我对架构的理解太狭隘，还不到火候。 我个人只能理解成 RESTful 风格的 API 设计，也就是说 RESTful 只是一种指导风格，就像我们 Java 要用驼峰命名法。 那不用驼峰命名法代码就不能跑了吗？ 当然能跑，这只是一种希望大家都能遵循的规范。 对 RESTful 而言我觉得算不上规范，只能说指导风格。 来让我们正式的进入对 RESTful 的剖析。 REST REST 不是一个单词，是 Representational State Transfer 的缩写。 直译过来就是表述性状态转移。 我对这个名字蒙了一年多，就不能说点能听得懂的嘛。 从提出 REST 的论文中我翻了翻，没有明说但是表达的意思是其实它还有个主语 Resource 。 所以是资源的表述性状态转移。 稍微可以理解一点了。 我们先不管什么状态转移，大致先有点感觉。 知道 REST 之后 RESTful 就不难解释了，加 ful 就是变形容词了，比如 wonderful girl。 至此对名字稍微解释了一下，疑惑还在没事，咱们慢慢理。 REST 的核心 核心就是资源，用 URL 定位资源，用 HTTP 动词来描述所要做的操作。 HTTP的提供了很多动词：GET、PUT、POST、DELETE…… 这些动词都是有含义的。 比如 GET 就是获取资源，是查询请求。 PUT 指的是修改资源，是幂等的。 POST 也是修改(新增也是一种修改)，指的是不幂等的操作。 所以根据这些规范我们都能得知这次交互的一些动作，所以 RESTful 风格正确的使用姿势如下： 比如获取一个 user。 错误姿势：GET /getUserById?userId=1。 正确姿势：GET /users/1。 再比如新增 user。 错误姿势：POST /addUser （省略body）。 正确姿势：POST /users （省略body）。 可以看到 HTTP 的动词其实就能指代你要对资源做的操作，所以不需要在 URL 上做一些东西，就把 URL 表明的东西看作一个资源即可。 这里注意要用对…

本来不知道写点啥，正好手头有个新项目试着用阿里的 Seata 中间件做分布式事务，那就做一个实践分享吧！ 介绍 Seata 之前在简单回顾一下分布式事务的基本概念。 分布式事务的产生 我们先看看百度上对于分布式事务的定义：分布式事务是指事务的参与者、支持事务的服务器、资源服务器以及事务管理器分别位于不同的分布式系统的不同节点之上。 额~ 有点抽象，简单的画个图好理解一下，拿下单减库存、扣余额来说举例： 当系统的体量很小时，单体架构完全可以满足现有业务需求，所有的业务共用一个数据库，整个下单流程或许只用在一个方法里同一个事务下操作数据库即可。此时做到所有操作要么全部提交 或 要么全部回滚很容易。 分库分表、SOA 可随着业务量的不断增长，单体架构渐渐扛不住巨大的流量，此时就需要对数据库、表做 分库分表处理，将应用 SOA 服务化拆分。也就产生了订单中心、用户中心、库存中心等，由此带来的问题就是业务间相互隔离，每个业务都维护着自己的数据库，数据的交换只能进行 RPC 调用。 当用户再次下单时，需同时对订单库 order、库存库 storage、用户库 account 进行操作，可此时我们只能保证自己本地的数据一致性，无法保证调用其他服务的操作是否成功，所以为了保证整个下单流程的数据一致性，就需要分布式事务介入。 Seata 优势 实现分布式事务的方案比较多，常见的比如基于 XA 协议的 2PC、3PC，基于业务层的 TCC，还有应用消息队列 + 消息表实现的最终一致性方案，还有今天要说的 Seata 中间件，下边看看各个方案的优缺点。 2PC 基于 XA 协议实现的分布式事务，XA 协议中分为两部分：事务管理器和本地资源管理器。其中本地资源管理器往往由数据库实现，比如 Oracle、MYSQL 这些数据库都实现了 XA 接口，而事务管理器则作为一个全局的调度者。 两阶段提交（2PC），对业务侵⼊很小，它最⼤的优势就是对使⽤⽅透明，用户可以像使⽤本地事务⼀样使⽤基于 XA 协议的分布式事务，能够严格保障事务 ACID 特性。 可 2PC的缺点也是显而易见，它是一个强一致性的同步阻塞协议，事务执⾏过程中需要将所需资源全部锁定，也就是俗称的 刚性事务。所以它比较适⽤于执⾏时间确定的短事务，整体性能比较差。 一旦事务协调者宕机或者发生网络抖动，会让参与者一直处于锁定资源的状态或者只有一部分参与者提交成功，导致数据的不一致。因此，在⾼并发性能⾄上的场景中，基于 XA 协议的分布式事务并不是最佳选择。 3PC 三段提交（3PC）是二阶段提交（2PC）的一种改进版本 ，为解决两阶段提交协议的阻塞问题，上边提到两段提交，当协调者崩溃时，参与者不能做出最后的选择，就会一直保持阻塞锁定资源。 2PC 中只有协调者有超时机制，3PC 在协调者和参与者中都引入了超时机制，协调者出现故障后，参与者就不会一直阻塞。而且在第一阶段和第二阶段中又插入了一个准备阶段（如下图，看着有点啰嗦），保证了在最后提交阶段之前各参与节点的状态是一致的。 虽然 3PC 用超时机制，解决了协调者故障后参与者的阻塞问题，但与此同时却多了一次网络通信，性能上反而变得更差，也不太推荐。 TCC 所谓的 TCC 编程模式，也是两阶段提交的一个变种，不同的是 TCC 为在业务层编写代码实现的两阶段提交。TCC 分别指 Try、Confirm、Cancel ，一个业务操作要对应的写这三个方法。 以下单扣库存为例，Try 阶段去占库存，Confirm 阶段则实际扣库存，如果库存扣减失败 Cancel 阶段进行回滚，释放库存。 TCC 不存在资源阻塞的问题，因为每个方法都直接进行事务的提交，一旦出现异常通过则 Cancel 来进行回滚补偿，这也就是常说的补偿性事务。 原本一个方法，现在却需要三个方法来支持，可以看到 TCC 对业务的侵入性很强，而且这种模式并不能很好地被复用，会导致开发量激增。还要考虑到网络波动等原因，为保证请求一定送达都会有重试机制，所以考虑到接口的幂等性。 消息事务（最终一致性） 消息事务其实就是基于消息中间件的两阶段提交，将本地事务和发消息放在同一个事务里，保证本地操作和发送消息同时成功。下单扣库存原理图： 订单系统向 MQ 发送一条预备扣减库存消息， MQ 保存预备消息并返回成功 ACK 接收到预备消息执行成功 ACK，订单系统执行本地下单操作，为防止消息发送成功而本地事务失败，订单系统会实现 MQ 的回调接口，其内不断的检查本地事务是否执行成功，如果失败则 rollback 回滚预备消息；成功则对消息进行最终 commit 提交。 库存系统消费扣减库存消息，执行本地事务，如果扣减失败，消息会重新投，一旦超出重试次数，则本地表持久化失败消息，并启动定时任务做补偿。 基于消息中间件的两阶段提交方案，通常用在高并发场景下使用，牺牲数据的强一致性换取性能的大幅提升，不过实现这种方式的成本和复杂度是比较高的，还要看实际业务情况。 Seata Seata 也是从两段提交演变而来的一种分布式事务解决方案，提供了 AT、TCC、SAGA 和 XA 等事务模式，这里重点介绍 AT模式。 既然 Seata 是两段提交，那我们看看它在每个阶段都做了点啥？下边我们还以下单扣库存、扣余额举例。 先介绍 Seata 分布式事务的几种角色： Transaction Coordinator(TC):…

点击上方 Java后端，选择 设为星标 优质文章，及时送达 作者：Shalitha Suranga 策划：万佳 译者：张健欣 原文链接：https://medium.com/swlh/why-i-switched-to-linux-after-using-windows-for-10-years-247de78058ef 我是 Windows 98、2000、XP、7 和 10 的粉丝。但是，我最终决定永远使用 Ubuntu。 我的 Ubuntu 桌面 如果没有装操作系统，计算机就会变成毫无价值的设备，因为操作系统是连接用户和硬件的中间接口。人们根据自己的偏好和想做的事来选择操作系统。此外，一些人不得不使用他们喜欢的硬件设备自带的操作系统（比如，Apple 电脑自带的 macOS 系统）。 我的第一台计算机是一台奔腾 II。我 购买时，它装了 Windows 98。此后，我用了几个月的 Windows 2000。和大部分 Windows 死忠粉一样，我用了 Windows XP 和 Windows7 有很长时间。 在完全转向 Ubuntu 之前，我最喜欢的操作系统是 Windows 10。正如大家所说，免费是导致我们选择一个 Linux 发行版操作系统而非一个专有操作系统的一个主要因素。但是，在他们为 Windows 7 修改图形用户界面前，Windows 对我来说都是可以的。 我切换到 Linux，主要是有以下几个主要因素。 1稳定性和性能 Windows 10 需要至少 8GB 物理内存才能正常运行操作系统，但是当你同时运行多个应用程序时，拥有 16GB 物理内存确实会很有帮助。另一方面，最新版的 Ubuntu 用 4GB 内存就可以很好地运行，比 Windows 10 占用的内存更少。 个人认为最新版的 Windows 的系统架构比较混乱，因为大部分组件和模块看起来比较臃肿，占用太多内存。我猜其主要原因是微软试图通过在 Windows XP 之后插入新的模块来更新现有的核心组件。 Windows XP 只需要 128MB 内存就比 Ubuntu 运行得快。例如，操作系统的某些部分由全新的现代 UI 元素（UWP）组成，而其它部分仍然使用老式的 Windows 7 风格的 UI 元素。 事实上，Ubuntu 将 UI 和系统核心进行了很好的分离。对于用得比较少的工具没有提供图形化的用户界面。此外，Ubuntu 在安装时不会安装所有东西，而是允许用户在有特定需求时再安装。 另一方面，Windows 忽略了低端设备。毫无疑问的是，Windows 更新机制令用户头疼，而 Linux 的系统更新比较平滑且对用户友好。令人惊讶的是，新引入的 Ubuntu LivePatch 甚至不需要重启就可以更新内核。 https://ubuntu.com/security/livepatch 2极简主义和未来派设计 最新版本的 Ubuntu 包含 GNOME 桌面环境，这是我的最爱。GNOME 有一个极简主义和未来派的设计，在所有地方都有一致的 UI 元素。重要的是，桌面图标和工作台之类的功能作为扩展提供，有许多扩展可以根据你的喜好进行安装。GNOME 基本上给我们真正需要的东西，而不是过于复杂的所有东西。 https://www.gnome.org/ 例如，只需要比较 Ubuntu 和 Windows 上的文件管理应用程序。 Ubuntu 上的文件管理器 (GNOME) Windows 上的文件浏览器 3开发者友好的环境 要么你扔钱用…

最近，在公众号后台，还有星球不少小伙伴问华叔，歌尔股份到底咋样？记得2周前我才聊过歌尔股份和立讯精密。无论之前、还是现在，华叔对歌尔依然保持乐观。 而且iPhone 12在确定性高的情况下，肯定能带动AirPods的销量。 大家都关心歌尔还能不能涨回去？ 那先回顾上一波下跌的原因，早前歌尔公布了前三季度营收347.3亿元，同比+43.9%，净利润20.16亿元，同比+104.71%，业绩大涨，但被挖出存货超百亿元，貌似露出供大于求的趋势，这到底是iPhone 12推迟发布碍事？还是增长逻辑出BUG了？ 存货增长有2大原因—— 1、苹果对AirPods提货速度减缓，原因是国外的苹果官店由于疫情暂时关门，影响了部分AirPods销量。 2、这也导致AirPods生产效率下降，苹果抠门到节省成本，运输从空运变海运，由于海上颠簸时间很长，苹果没收货之前，这些货只能当作存货，导致库存增长。 三季度存货+26.96亿元存货，歌尔被泰山压顶，只能发公告表示：增加的存货将在四季度消化完。所以，不能只看表面数据，AirPods还是很能打，大家别慌。 产能、利用率方面—— 大家都知道，歌尔、立讯各吞AirPods份额，歌尔占40~45%、立讯吃掉55~60%，歌尔主要是非AirPods Pro产能，Pro生产不久，占比收不上高。 歌尔AirPods利用率80%、AirPods Pro在90%以上，几乎满产。 另外，HomePod mini今天刚开卖，这款产品的麦克风是歌尔独家供货，华叔就抢了两个，一开始HomePod mini送达时间是12月12~17日的区间，但过了30分钟，送达时间推迟到12月17~24日。 而且，在香港版HomePod mini送达时间推迟到12月31日~2021年1月8日，比国内延后时间更长，销量正旺，毕竟价格相当吸引，才749元，港版才749港币，汇率优势，不少国内黄牛都去购买港版。国外版卖99美元，相比之下国行749元相当划算。 反正每逢苹果产品降价，或者价格便宜，大家都会喊“很香”。 欧洲各地的发货时间已延期到明年，英国、法国和西班牙，今天订购的HomePod mini无论是太空灰还是白色，发货时间都长达5~6周，在德国甚至已达到6~7周，即到1月中旬才能发货。 除了歌尔独供HomePod mini麦克风配件，国光电器为独供HomePod mini扬声器，这无疑对国光业绩给了一个大弹簧。 另外，iPhone 12取消了耳机导致AirPods热卖，带动公司业绩增长。 分厂现状—— 好，再说说歌尔近况，他们的越南产线产量占比提升将降低成本、SiP和其他零组件自供的可能性，帮助歌尔在AirPods业务上盈利能力提升。 新加坡产线良率和利润率正在爬坡，AirPods Pro良率超预期，全年将带来显著的收入与利润增量。 AR、VR业务现状—— AR、VR没受到疫情影响开始回暖，而且歌尔是这块的核心战将，索尼、Oculus都是由歌尔一手带大，这两家VR品牌占出货量超65%，歌尔的VR组件市占率超50%。 成品+零件发展策略，零件自给率达15%，未来有望提升至30%，带动成本下降，提升赚钱能力。 明年前景—— 预计2020年AirPods出货量约9000万只，2021年将保持高速增长，有望达到9000万~1亿只。 按照iPhone每年2亿台左右的出货量(根据IDC统计)以及10亿台以上的存量市 场(根据UBS数据，iPhone活跃用户数量)，未来Airpods作为配件仍有望保持高成长。预计苹果2~3年AirPods仍维持25%的年复合增速。 歌尔明年份额将提升至45~50%，几乎跟立讯是对半开。 安卓TWS耳机、苹果的HomePod mini也是歌尔收入的一大增长核心。 歌尔还布局零件业务，零件+成品的战略，形成精密零组件、智能声学整机(耳机、音箱)、智能硬件(VR、AR、手表、手环、无人机、机器人)3大板块。 歌尔微电子分拆上市，已获得市场资本认可，最近歌尔股价已走稳就是很好的证明，零组件将推动成本下降，加快业务垂直一体化。 另外，明年索尼将推出新一代VR，风头将跟PS5一样，独领风骚，没有竞争对手。 未来风险—— 之前还传言苹果会加入新的AirPods供应商，这可能性很低，最早代工AirPods是英业达(台资公司)，由于成本、良率问题，退出了该业务。 后来，立讯精密补上，目前能做到低成本、高良率的只有歌尔和立讯，其他厂商很难进入，这里的风险并不高。 其他风险还有，下游需求不及预期，主要是TWS耳机这块。 VR、AR技术发展、应用生态发展不及预期，导致销量下降。 汇兑损益的风险，毕竟歌尔今年上半年海外占81.2%，国内仅占18.8%，主要以美元结算，汇率波动直接影响收入。 未来风险—— 28家券商预计歌尔2021年平均净利润为40.65亿元，PE给30~35倍，2021年合理市值范围1219~1422亿元，目前，歌尔市值1232.82亿还在合理估值区间。 歌尔便不便宜？你说呢…… 其他重点资讯—— 1、业内人士称TWS耳机芯片缺货严重，情况或持续到明年Q2。深圳市芯联锐创科技有限公司CEO宋朔表示：“不单单是蓝牙主芯片缺货，诸如NOR Flash还有各类耳机触控压力传感器芯片也都缺货，所以说这个缺货情况是普遍而全面的。”  他认为这一状况会持续很长一段时间， “缺货预计持续到明年的二季度末, 部分元器件供货紧张甚至要持续紧张到明年三季度。”另外，与TWS蓝牙主控芯片供应链相关的人士称，其部分主力的芯片型号从以往的10~20天发货时间已经延长至30~60天。 相关供应链企业包括：兆易创新、瀛通通讯、共达电声、歌尔股份、立讯精密。 2、拼多多：iPhone12全系列等上线百亿补贴。拼多多官微宣布，iPhone 12全系列、iPad 8、iPad Air4、M1芯片的MacBook Air、MacBook Pro、Apple Watch Series 6/SE智能手表，百亿补贴已全部安排。其中，iPhone12 Pro券后价8099元，iPhone12券后价5499元，iPhone12 mini券后价4699元，iPhone12Pro Max券后价8899元。 每次商家促销都是为苹果去库存，带动供应链业绩提升，为何其他厂商没有这样的带动效应，毕竟只有苹果能做到这样的号召力。 3、五菱宏光MINIEV11月累计销量高达33094辆。单日销量最高突破2000辆，截至目前成为今年国内新能源市场中唯一单月销量破三万的车型。宏光MINIEV此前已经连续两月蝉联国内新能源零售榜单销冠，其中9月销量为14495辆、10月销量为20631辆。 宏光MINIEV电池由国轩高科、星恒电源、鹏辉能源、宁德时代和华霆动力5家电池生产企业配套。 来抄作业了，价格换算回到华叔聊5G首页，点击“估值查询”进入股价换算器，教程在对话框输入“估值”获取。 最后提醒，投资有风险，数据仅为跟踪记录。 在华叔聊5G首页回复“5G”获取5G科技指数。 微信每次改版都让华叔非常揪心，小伙伴都说找不到华叔，，微信怎么改版也能找到华叔。 企业推文快速查询方法： 方法一：回到“华叔聊5G”首页，点入“”即可查阅。 方法二：在华叔聊5G首页右上角点击“”，进入历史消息页面点击右上角的“”，，回车后即可获取相关推文。 顺便在历史消息中点击“”，星标华叔聊5G，这样找华叔更方便哦。 最全的5G信息就在这里▼ 免责声明：本文内容由21ic获得授权后发布，版权归原作者所有，本平台仅提供信息存储服务。文章仅代表作者个人观点，不代表本平台立场，如有问题，请联系我们，谢谢！

为满足安全和通信等不断发展的汽车应用对增加带宽和灵活数据速率的需求，同时进一步支持高级驾驶员辅助系统（ADAS）的发展，Microchip Technology Inc.（美国微芯科技公司）宣布推出PIC18 Q84系列单片机（MCU）产品，这是首款通过具有灵活数据速率的控制器局域网（CAN FD）总线传输和接收数据的PIC18系列单片机。Microchip的PIC18 Q84系列产品拥有大量独立于内核的外设（CIP），可在不需要CPU干预的情况下处理各种任务，能够在将系统连接到CAN FD网络时缩短时间和降低成本。  该系列产品提供了一种将传感器数据传输到CAN FD总线的简单解决方案，无需网关或复杂的网络交换技术。此外，可配置的CIP使其能够轻松地为汽车和工业设计创建基于硬件的定制功能，延迟几乎为零，也不需要额外的代码。可用外设包括用于功能安全的32位循环冗余校验扫描（CRC/SCAN）和窗口式看门狗定时器（WWDT），以及联合测试行动组（JTAG）接口，用于行业标准的测试和调试。 Microchip 8位单片机业务部营销副总裁Greg Robinson表示：“从联网汽车到工业自动化和智能家居，CAN FD将继续为应用提供更快的数据传输速率发挥关键作用。通过推出最新8位PIC® 系列单片机，Microchip将进一步推进该协议的应用，帮助设计人员大规模地创建具有成本效益的网络节点。” 开发工具和CAN FD产品支持 PIC18 Q84系列产品提供硬件和软件支持。硬件包括Curiosity Nano开发板和Curiosity高引脚数（HPC）开发板。此外，还为汽车网络开发板和Microchip开发板提供了一个插件模块（PIM）。软件包括Microchip的 MPLAB®代码配置器（MCC）。 Microchip还提供广泛的CAN FD收发器和CAN FD控制器系列产品。如需了解 Microchip 全部CAN和CAN FD产品的更多信息，请访问Microchip 的CAN技术设计中心。 关于世健 免责声明：本文内容由21ic获得授权后发布，版权归原作者所有，本平台仅提供信息存储服务。文章仅代表作者个人观点，不代表本平台立场，如有问题，请联系我们，谢谢！

本文来源：物联传媒 日前，工业物联网厂商研华科技正遭遇一场来自Conti勒索软件团伙袭击。 根据安全站点Bleeping Computer报道，其取得了勒索信件的副本显示，黑客提出了750个比特币的赎金要求（约合8280万人民币），并且支付赎金后才会移除所有植入该公司网络的木马程序，删除所盗走的资料。 不过，此次勒索似乎没有成功，因为黑客于11月26日公布了宣称是从研华窃取的3GB文件和文件目录清单文本档，这些资料占他们所偷走资料的2%。 研华针对此事回复称，黑客攻击少数服务器时，可能偷走了价值性不高与机密性不高的工作资料。 类似的勒索软件攻击事件其实时常发生。如： · 可穿戴设备制造商Garmin在遭受WastedLocker勒索软件全面攻击后，关闭了其一些连接的服务和呼叫中心，导致了全球性中断，其主要产品服务和网站均瘫痪，攻击者向Garmin索要高达1000万美元赎金以恢复数据和业务。 · 阿根廷电信运营商曾被REvil团伙攻击内部网络，并且已加密多个重要文件，要求阿根廷电信支付750万美元赎金以解锁被加密文件。从黑客要求支付的页面显示，要求支付109345.35枚Monero代币（约753万美元），并称三天后总金额需要翻一番。REvil团伙主要擅长攻击VPN服务器切入点，今年五月份还对斯里兰卡电信进行攻击。 · DoppelPaymer使用Citrlx ADC缺陷入侵了云服务提供商不列塔尼电信，攻击针对维修部的CVE-2019-19781漏洞的服务器。 · Slldinokibi勒索软件袭击国际外币兑换公司Travelex，导致2020年第一个月的外汇交易完全混乱，据称要求600万美元的赎金。此后，该勒索软件又袭击了纽约机场的管理服务器、加密了新泽西犹太教堂的网络上的许多计算机 · 迷宫勒索软件袭击佐治亚州卡罗尔顿的电线电缆制造商Southwire，之后发布了14GB的被盗文件。 话题再回到本次勒索事件中的Conti本身，其最早一次被发现的攻击是在2019年12月底，在2020年6月的攻击中再次被发现。Conti属于新兴的双重勒索软件阵营，在勒索软件加密系统之前，会先下载未加密的机密资料，用以在受害者拒绝支付赎金以换取解密密钥时，作为进一步的勒索筹码，已有部分案例显示有受害者最终是为了保护资料而选择支付赎金。 该勒索软件与臭名昭著的Ryuk Ransomware共享代码，并在2020年7月后者活动减少后，开始通过TrickBot木马打开的反向外壳进行分发。 Conti作为一家私有的勒索软件即服务（RaaS），通过招募经验丰富的黑客来部署勒索软件以换取大量的勒索份额，并于2020年8月开设了自己的数据泄露站点。 第一个勒索软件可以追溯到1989年，当时有2万张号称包含”艾滋病信息介绍”的软盘被分发给了国际卫生组织国际艾滋病大会的与会者。在受害者遭遇90次设备重启后，该软件会隐藏目录并在受感染设备上加密文件。赎金金额被定为189美元，受害者被要求必须向巴拿马邮政信箱里存入所要求的金额。 10多年之后，也就是在2005年5月，更多勒索软件开始出现，如GpCode、TROJ.RANSOM.A、Archiveus、Krotten等。随着新的匿名支付方式（如比特币）在到来，勒索软件也开始了采用了新的支付方式。 在过去的10多年中被检测到的勒索软件样本总体可以分为两类： 锁定型勒索软件：该类型勒索软件会锁定受感染设备，以阻止受害者的使用。 该类型的勒索软件主要在2008年至2011年期间被使用，目前已被大多数网络犯罪分子所抛弃。因为即便不支付赎金，消除感染也是非常简单的。 事实上，这种勒索软件有一个很明显的弱点，它只会显示一个拒绝访问设备的窗口，但这种锁定很容易就能够被绕过。 加密型勒索软件：该类型勒索软件直接作用于受害者的文件并拒绝受害者使用系统，将文件、目录和硬盘进行加密，让受害者无法访问被加密文件中所包含的信息。此后，勒索软件也多用这种加密方式。 勒索软件的构建需要特定的先进技能，巨大利益推动了新服务的兴起，使得网络犯罪分析无需具体任何知识也可构建勒索软件。最终也发展出了所谓的勒索软件即服务（Ransomware as a Service，RaaS），RaaS商业模式的兴起使得攻击者无需任何技术专业知识，就可以毫不费力地发起网络敲诈活动，这也是导致新的勒索软件市场泛滥的原因。 2020年，全世界很多领域面临着各种事件的冲击，而网络安全领域同样不容乐观，勒索软件的势头也在这一年里一度上升，并出现了新的敲诈勒索模式。尽管勒索病毒感染事件约占恶意软件总事件的3%左右，但相比其他恶意软件破坏力更大，一旦遭遇勒索，企业将面临业务中断、高额赎金的风险。 一份来自深信服千里目安全实验室的报告称，2020年2月开始，勒索软件从之前的低潮开始恢复活力，攻击势头上升，尽管处在COVID-19大流行期间，但针对政府、学校和医疗卫生行业的攻击并没有减弱。 不仅如此，报告还指出，犯罪团伙逐渐在形成规模化的商业运作，形成新的勒索软件合作生态。 以往攻击团伙和勒索软件制作团队往往是同一个，而在如今高度专业化的合作生态系统中，攻击团伙很多时候是独立于勒索软件开发者和运营商，以相对独立的角色存在，每个角色各司其职，专注于自己所负责的模块，他们之间除了业务联系外几乎没有其他交集。他们专注于借助僵尸网络部署勒索软件，给受害者造成的损失面更广。这种新的勒索软件合作生态使得勒索威胁的危害上升了一个新的高度。 虽然物联网的普及推动了技术的进步，但同时也帮助黑客扩大了其攻击范围，上至使用物联网设备的工业控制系统，下至家用联网摄像头，都可能成为黑客攻击的目标，针对物联网设备的勒索软件将比传统的勒索软件更具破坏性。 据了解，在传统的勒索攻击中，黑客会加密受害者设备上的文件，以勒索赎金。而在针对物联网设备的勒索软件攻击中，黑客不仅可加密设备上储存的文件，还可完全接管设备或其内部网络。同时，接管设备后，黑客可以造成诸如联网车辆被操控、电源被切断、敏感信息被泄露，乃至生产线停止运行等破坏性后果。因此，黑客可对受害者狮子大开口，索要极为高昂的”保护费”。 不过，由于物联网行业碎片化应用特色，一时间黑客也难以发起大规模攻击。但是，随着物联网的普及，黑客仍可能在未来发起大规模攻击。因此，相关厂家应及时进行远程固件更新、确保更新渠道的安全以及加入可靠的身份验证等措施仍然不可忽视。 免责声明：本文内容由21ic获得授权后发布，版权归原作者所有，本平台仅提供信息存储服务。文章仅代表作者个人观点，不代表本平台立场，如有问题，请联系我们，谢谢！

本文来源：鲜枣课堂 V2X是什么 V2X，即vehicle to everything，车联万物。 简单来说，就是赋予车辆通信能力，通过V2V（车对车）、V2P（车对行人）、V2I（车对基础设施）、V2N（车对网络），让驾乘体验更加舒适，交通环境更加安全，使能未来的自动驾驶。 来源: Rohde & Schwarz 相信很多开车人都有这样的体会：行驶在一条道路，连续好几个路口都遇到红灯，一路走走停停，不仅浪费时间，而且特别耗油。有时候，明明前方一辆车也没有，却还要傻等红灯变绿。你一定会想，如果交通灯也有眼睛和大脑，那该多好啊！ 其实，利用V2I（车对基础设施）、V2N（车对网络）技术，就可以掌控全局的交通流量，大幅缩减等待时间，从而实现“绿灯畅行”。 再举一个例子，你平时在开车的时候，有没有遇到过突然窜出的行人或者电瓶车，被他们吓个半死？ 这个时候，V2P（车对行人）技术就可以派上用场了。它能够在非视距情况下，捕捉周围环境的信息，让我们拥有“上帝视角”，对潜在威胁进行提前准备。 来源: KEYSIGHT 实际上，我们应该把V2X技术理解为高级驾驶辅助系统（ADAS）的一部分。V2X和其它多种多样的传感器（如摄像头，激光雷达等）相辅相成，共同辅助完成高级别的自动驾驶。 从理论上来说，单车（例如Google的自动驾驶汽车）不计成本地堆砌传感器，也能完成自动驾驶。 但是，缺少了V2X的自动驾驶汽车，就好像是一座信息孤岛。它没办法有效地和周围车辆或者基础设施进行沟通交流，在感知和决策上存在极大的限制。 两种方案（DSRC vs C-V2X）对比 目前，国际上有两套主流的V2X通信技术规范，它们分别是： DSRC（专用短距离无线通信）：基于IEEE 802.11p，欧洲的ITS-G5同样是基于该物理层技术，我们在这里只讨论DSRC即可 C-V2X（蜂窝车联网）：基于3GPP LTE 来源: KEYSIGHT DSRC已经存在很多年了，因为存在一些先天的不足，发展过程并不顺利。相比之下，3GPP的C-V2X有很多优势，所以这几年发展很快。 我们不妨从各个角度来比较一下这两种技术方案： 首先，从技术角度来看。 5GAA（5G汽车联盟）针对DSRC和C-V2X，在实验室及外场进行了试验对比。结果证实，C-V2X在很多方面的性能，都要优于DSRC。比如，C-V2X支持更远的通信距离、更佳的非视距性能、更强的可靠性、更高的容量和更佳的拥塞控制等。（详细的测试报告请参考文末附件） 来源: 5GAA测试报告P-190033 其次，再从成本和标准化的角度来看。 在这两方面，C-V2X也有一些显著的优势： C-V2X基于蜂窝网络，与目前的4G和5G网络可以复用，网络覆盖范围广，部署成本较低。相反，基于802.11p的DSRC技术，在组网时需要新建更大量的路侧单元RSU，部署成本很高 C-V2X基于3GPP标准，全球范围内具备更佳的兼容性 C-V2X演进路线非常清晰，且后向兼容（LTE C-V2X  NR C-V2X） 来源: Qualcomm 最后，从政策支持的角度来看。 在这方面，C-V2X也有后来居上之势： 美国之前一直支持DSRC，但是最近的态度开始有所转变，偏向C-V2X。美国联邦通信委员会FCC最近针对5.9GHz的重新分配进行了投票，结果，划了20MHz给C-V2X专用 欧洲的态度比较纠结，DSRC和C-V2X两种技术都表示支持 中国拥有全球最大的LTE网络，综合考虑应用价值、成本、性能、专利、政策、产业成熟度等各方面因素，C-V2X无疑是我国V2X技术路线的首选。频谱方面，划定了20MHz给C-V2X专用 C-V2X的3GPP标准化进展 C-V2X未来能否走向成功，仅靠通信行业的支持是不够的。它还需要来自汽车行业代表的有力支持。 2016年9月，5GAA联盟成立，截至目前已有一百多名汽车和通信行业代表参与其中，共同推进全球C-V2X的开发部署。 针对C-V2X，3GPP采取了分阶段迭代的发展策略： 第一阶段，是LTE-V2X （R14）和LTE-eV2X （R15），主要是针对V2X进行安全增强 第二阶段，是NR-V2X （R16及其演进版本）, 聚焦自动驾驶场景 来源: KEYSIGHT R16已经支持车辆编队、高级驾驶、外延传感、远程驾驶等场景。 来源: 3GPP TS 22.186 笔者预计，与LTE-V2X类似，NR-V2X也将经历至少两个版本（甚至更多）的演进和迭代。当前3GPP已经启动了R17技术标准的研究工作，初步规划了R17的主要增强技术，继续对现有版本进行演进。 来源: 3GPP官网 C-V2X的关键技术 首先从架构的角度看。非漫游场景下，5G支持V2X的架构如下图所示： 来源: 3GPP TS 23.287 笔者认为，MEC将会是V2X很重要的一个关注点（并没有在架构图中直接画出）。 根据Intel的研究报告，2020年，一辆自动驾驶汽车每天将使用4000GB的数据。相比之下，一个互联网用户每天使用的数据大约是1.5GB。车辆和道路的数量庞大且复杂，加之传感器数量的增加，由此会带来的大数据处理和存储的难题。 MEC是解决这一难题的有效手段。借助MEC技术，很多服务可以部署到更加靠近车辆和道路等数据源的地方，节省网络资源并降低延迟。接下来，我们从接口的角度看。 常常有人会问：“在没有网络覆盖的条件下，C-V2X如何工作？” 前面的架构图告诉我们，即使是在没有4G/5G网络覆盖的环境下，C-V2X还是可以利用PC5接口进行彼此通信的。 Uu接口主要是用来实现时延不敏感业务，进行信息共享和提前预测。 PC5接口主要是用来实现低时延的业务，提高非视距条件下的可靠性。 来源: Qualcomm PC5接口进一步区分为两种工作模式： 模式3：借助基站，通过控制信令接口Uu实现V2V数据的调度和接口管理。在这种情况下，采用动态的方式进行资源的调度，车车间采用PC5接口通信。 模式4：V2V数据调度和接口的管理是基于车车间的分布算法实现。 来源: Rohde & Schwarz 再从协议栈的角度来看。 基于PC5接口的协议栈，如下所示（基于Uu接口的协议栈和传统的5G协议栈一样，这里不再赘述）： 来源: Qualcomm 3GPP定义了其中的PHY和MAC层，完全重用DSRC既有的高层协议规范（它们由SAT和IEEE制定）。这就意味着，用户从DSRC迁移到C-V2X的成本会相对较低。 最后，我们来简单了解一下最新的NR-V2X在物理层和协议层方面做了哪些提升（3GPP TR 38.885的第5、6章节有较为详细的描述。备注:协议规范中通常使用Sidelink这个词来描述PC5所承担的具体功能,简称SL），这里仅针对PC5的提升方面进行简要说明： 概念上提出了点对点播、组播的概念，之前PC5只支持广播 物理层处理方面，SL的PSSCH、PSCCH 的资源分配上更规整，便于实现（如下图所示），此外SL支持开环功率控制（OLPC） 同步方面，SL可以使用 S-PSS, S-SSS 完成同步 协议层方面，明确定义SL 通信有三种模式: RRC连接模式（RRC_CONNECTED）、空闲模式（RRC_IDLE）和未激活模式（NR情况下）（RRC_INACTIVE）。在空闲或未激活模式下UE的SL通信是通过SIB 消息里的小区配置信息来完成的。 结语 目前，全球的C-V2X试验案例正在不断增加。 围绕C-V2X的通信芯片、模组、终端、整车制造、测试验证、运营服务、高精度定位和地图服务等上下游厂商，都在积极进行布局，希望抢占市场先机。 行业普遍认为，基于C-V2X的车联网，很可能成为5G时代最先成功的垂直行业应用场景。 来源: IMT-2020推进组C-V2X白皮书 在我们国家，政府层面非常鼓励包括C-V2X在内的车联网技术的发展。工信部、发改委、交通部、公安部、科技部等部委及地方政府，都针对性给出了一些明确的政策支持。 据不完全统计，目前全国已经拥有超过30个测试示范区，其中包括上海、北京-河北、重庆、无锡（先导区）、杭州-桐乡、浙江、武汉、长春、广州、长沙、西安、成都、泰兴、襄阳等16个国家级示范区。 这些示范区涵盖了无人驾驶和V2X测试场景建设、LTE-V2X/5G车联网应用、智慧交通技术应用等功能，提供了涉及安全、效率、信息服务、新能源汽车应用以及通信能力等的测试内容。 虽然车联网技术正在飞速发展，我们也仍需意识到，车联网最终目标的实现（包括自动驾驶的落地），是一个漫长的过程。除了技术和资金之外，还涉及到法律和伦理的问题。更重要的是，它是否能获得最终用户的信任和认可，被用户接受。…

作为创投圈一年一度的年度盛事,猎云网创投颁奖盛典已经连续举办五年。该盛典今年重点聚焦新经济体系及新产业结构下成长起来的新一代企业及企业家,挖掘出杰出的创业者、优秀的创业公司和投资机构,共同见证2020年的逆势生长。 自“中国制造2025”战略提出以来,我国先进制造业特别是高端装备制造业迎来了发展的春天。据相关数据显示,到2020年,高端装备制造业销售收入在装备制造业中的占比将提高到25%,到2022年,高端装备制造业销售收入在装备制造业中的占比提高到28%。中国高端制造业市场空间巨大。 海林作为国内最早的专业投资机构,多年来一直专注于光电、泛半导体以及高端装备产业的投资,推进我国制造业的发展。历经多年的发展,海林投资目前已成长为覆盖产业投资、并购整合、资本管理三大业务的创新型投资机构。 近年来,海林投资不仅依托独创的“一个基金+一个产业+一个园区”“三位一体”投资运营模式,成功投出了东旭光电、上达电子、联创电子、海伦哲、欣奕华等一大批明星企业。同时在其基础上进行延伸,打造“一个国内资产+一个国际资产+一个上市公司”新三位一体理念,意在通过投资并购,将海外技术与国内项目进行整合,培养细分产业龙头。 海林投资董事长兼执行合伙人尹佳音表示,资本回归实业,投资回归产业正在成为新趋势,也是推动我国制造业发展的一个重要手段。海林投资将秉持长期投资的策略,做好产业整合,与制造企业共同成长。

2020年12月8日 – 专注于引入新品推动行业创新的电子元器件分销商贸泽电子 (Mouser Electronics) 很高兴宣布推出一款全新移动应用程序Tech Quotient，这款APP能通过有趣的任务和问答来测试您的技术知识与工程技术专业程度。Tech Quotient为世界各地的玩家提供了一个比拼技能和知识的平台，从拼字和填字游戏到多选题测验和排列问题等。 贸泽电子亚太区市场及商务拓展副总裁田吉平女士表示：“Tech Quotient让用户在轻松有趣的游戏中测试他们在不同行业和技能方面的知识。我们邀请来自各行各业的开发者、工程师和科技爱好者下载这款APP，并向他们的朋友、家人和同事发出挑战，测试一下自己的技商。” 作为专门为电子设计工程师提供新产品和技术资源的全球授权分销商，贸泽认为Tech Quotient应用程序是为有抱负的专业工程师提供服务的另一种方式，其内容引人入胜，能够激发创意，开拓思路，挑战自我。 玩家可获得不同的技术成就奖励徽章，顶级玩家还会进入全球排行榜。Tech Quotient结合了广泛的技术专业知识和有趣的常识性问题，让玩家能够尽情发挥，享受这种新颖独特的体验。