SHA-1是曾被广泛使用一种hash算法，由美国国家安全局设计（NSA），并由美国标准技术研究院（NIST）发布成为标准。hash算法的一种基本用途是确认数据的可信性，即一组数据对应一条唯一的hash值，且无法找出具有相同hash值的两组不同数据。基于这种属性，git在设计之初也选择了SHA-1作为其内部数据块的唯一标识符。但是当可以找到两组数据具有相同hash值时，这种hash算法就被认为不再安全。

Linus在他的Google+主页发文对SHA-1问题进行了完整的说明。他表达了三个观点：在git中，SHA-1更多是“内容标识符”，而不涉及“信任”；针对目前发布的这种攻击很好规避，而且已经有两组补丁；有方案切换到其他算法，不会影响老的库。总体来说，十二年过去了，Linus的观点未发生大的变化。但他也在不断听取社区的意见。他承诺会替换SHA-1，至于切换到哪种算法，目前尚未有定论。

　　研究表明Web充斥着存在漏洞的过期Java库

虽然使用第三方软件库通常会降低开发的时间，但同时也会增加网站暴露出的攻击表面，对此我们应有充分的认识。因此需要保持第三方软件库的最新版本依赖，以便从安全更新中获益。即便如此，一份近期研究表明，在Alexa排名前7.5万名的网站中，有37%的网站至少存在一处漏洞，近10%的网站至少存在两处漏洞。

除了上面提及的37%的网站易受攻击之外，研究中还给出了如下几个值得关注的结果：总体上，Web网站使用第三方软件库的版本过期情况令人惊讶。对于Alexa排名前7.5万的网站，在用软件库与最新版本软件库之间的平均拖后时间是1177天（三年以上）。通常，包含存在漏洞的软件库的问题是由外部组件所致，例如广告、跟踪或社会媒体挂件等。另一个风险因素来自于对软件库的重复包含，从漏洞的角度看，这为不确定行为提供了空间。

　　Google公开了云服务API设计指南

Google公开了用于创建HTTP或RPC API的API设计指南。对于创建连接Google Cloud Endpoints的gRPC API的开发人员来说，这些设计原则更值得推荐使用。

早在2014年，Google在创建云服务API或其它服务API时就开始在内部使用了这些设计指南。指南中探讨了HTTP或RPC API的设计。虽然HTTP API（也称为REST API）的优点是公认的，但是它们距离实用尚有时日。Google推荐RPC尤其是其变体gRPC。据Google说，虽然大部分的因特网API是HTTP，但是通常被云服务和服务提供商内部使用的是RPC，并在数量上远高于HTTP API。

　　LLVM 4.0.0 发布

LLVM 项目宣布改变版本方案，每发布一个大版本将增加一个版本号，最新释出的大版本是 LLVM 4.0.0 ，下个大版本将是 LLVM 5.0.0，4.0 系列的更新将使用 4.0.x 版本号发布。4.0.0 的主要特性包括：ThinLTO 整合配置数据 (PGO)，实验性支持 Coroutines，Regcall 和 Vectorcall 调用约定，实验性支持 AVR 后端，改进优化和修正 bug 等等。开发者特别在发布声明中感谢了 Zhendong Su 团队的测试。Zhendong Su 是加州戴维斯的计算机科学教授，他的团队在 GCC 和 LLVM 编译器中发现了 1228 个 bug，修复了 692 个。

　　Microsoft 从本月起开始发布Windows 10混合现实开发者套件

微软以前曾告诉我们来自PC世界的一系列OEM合作伙伴将会构建能够在Windows 10硬件上提供混合现实体验的耳机。来自宏碁第一个耳机从本月起将开始发货给开发人员，在接下来的几个月将分阶段将开发者版耳机相继送达合作伙伴的门口。

微软的计划是将给开发人员提供一些种子，以便它可以获得一个良好的基础层软件为最终推出混合现实操作系统做好准备，这个操作系统集成跨Xbox One系列设备，包括在2018年即将到来的Scorpio Xbox后继者。它也将加快其在Windows 10在PC上的混合现实的力度，这也是即将到来的Microsoft的桌面操作系统的创新者更新的核心功能。

　　中国考虑解锁谷歌学术搜索

阿里巴巴旗下的《南华早报》报道，前新闻出版总署署长、现全国人大教科文卫委员会主任委员柳斌杰透露，中国通过多种渠道与谷歌方面进行接触，去年一个重要部门的领导人与谷歌进行了更进一步的交流。柳斌杰称，学术搜索是中国优先考虑解除封锁的服务，其它服务可能会随之跟进。

柳斌杰说，中国关注的是学术进步，如学术以及科学和文化上的交流，而不是新闻、信息或政治。他说，中国还与谷歌讨论允许其他不涉及政治敏感信息的服务返回中国。谷歌在 2010 年因为审查和黑客攻击方面的原因退出中国大陆的搜索市场，其它服务并没有退出，但中国政府随后逐渐全面封杀了谷歌的服务，封杀的非常彻底，以至于本国的科学家都公开表达不满，认为至少应该解禁学术搜索。

　　补充 Java 的 WebAssembly 正逐渐走向主流