还记的那些年,风靡全球的《红色警戒》吗?5月27日,知名游戏公司EA在GitHub上搞了个大新闻,把《命令与征服》系列中的2个游戏的部分源码开源了,上传GitHub短短几天,标星突破4K!《命令与征服》系列是西木工作室(Westwood Studios)的招牌作品。1998 年,EA 收购了西木。话不多说,下面就是小编为大家准备的开源资讯回顾,还是希望能给大家带来新的收获,这周的开源业界不论是国内还是国外,都有很“有料”的开源资讯值得大家关注!
近日 Linus Torvalds 拒绝了 AWS 工程师提交的一个补丁,该补丁的目的是减轻 Intel CPU 遭遇一种新型窥探攻击而导致数据泄露的风险。 这种新型攻击名为“探听辅助 L1 数据采样攻击”,简称 Snoop (CVE-2020-0550)。继微软在2018年开源了MS-DOS系统 1.25和2.0版本的源代码之后。微软又一次开源了,这次开源的项目是早期的编程语言GW-BASIC。这次开源的项目是微软1983年的基于8088汇编语言开发而成的!你没看错是汇编语言,在那个时代也只有汇编语言才是王道。一项分析前54个开源项目的研究发现,这些工具中的安全漏洞在2019年翻了一番,从2018年的421个bug到去年的968个。根据RiskSense今天发布的 "开源的黑暗现实 "报告,该公司在2015年至2020年3月期间发现流行的开源项目中报告了2694个bug。近几年开源技术快速发展,在众多新兴技术领域逐渐形成主流。我国企业在参与国际开源项目,跟随主流开源技术的同时,更多的开始发起原创开源项目,逐步探索引领开源的可能。与此同时,开源项目及社区应遵循哪些规范成为用户和项目发起方共同关注的焦点。上个月,美国商务部宣布将新增 33 家中国公司及机构列入“实体清单”,除了奇虎360、云从科技、烽火科技等企业外,还包括中国公安部法医科学研究所等政府相关机构,以及哈尔滨工业大学和哈尔滨工程大学两所高校。至此,中国大陆共有 13 所高校被列入该实体清单。6月6日,苹果面向开发者发布公告称苹果公司发起了全新开源项目,可以让密码管理 App 开发者为知名网站创建可以兼容的强密码。虽然目前已经有不同的身份认证技术,但是密码仍然是最常用的登录方式。IBM将把Anaconda的基于Python的数据科学平台集成到其Watson Studio和Cloud Pak数据产品中,以此作为推进开源AI开发的一种方式。IBM的数据准备和模型构建平台Watson Studio将依次在Anaconda的存储库中提供。尽管在过去数月中已经获得了大量的改进和新功能,但相较于 Android 和其他产品,Chrome OS 依然不受谷歌的重视。但至少我们看到谷歌做出的一些改变,让 Chromebook 不仅只是办公、教育的枯燥产品,更加突显游戏等娱乐功能。据外媒报道,Mozilla宣布已经为几个月前宣布的新冠肺炎解决方案基金会挑选了最后三位基金接受者。这三位接受者每位都将根据他们的需要获得高达5万美元的奖金,由于每个项目都是开源的,所以它们可以在世界各地得到复制。亚马逊的工程师正在与两家公司(Nuance Communications Inc.和Voicebox Technologies Corp.)合作,编写使车载应用程序与几种语音识别技术兼容的代码,从而无需开发人员制作多个版本。大约一个月前成立了一个工作组,每周召开一次会议,目的是在6月之前准备好该软件。详细内容请关注本次专辑……
本周不少的开源项目也有了最新的进展,我们挑一些热点和大家先做下分享。近日,Linux 内核开发及维护者 Greg Kroah-Hartman 宣布将 Linux 内核 4.19 和 5.4 版本的生命周期终止(EOL)支持从两年延长到六年,分别延长至 2024 和 2025 年。在这期间,它们能够继续向后移植 bug 修复并获得一些重要的安全修复程序。开源软件受到企业喜爱,但可能需要注意漏洞问题。一项针对开源项目的安全研究显示,一些主要开源项目去年发现了近1,000个漏洞数量,其中又以Jenkins和MySQL漏洞最多。此外,跨网站脚本(XSS)及输入资料验证,是出现最多攻击程序的漏洞类型。现代加密技术令人们可以在传输和存储过程中保护敏感数据,但在数据处理时,却几乎无法对其进行保护。而完全同态加密(Fully Homomorphic Encryption,FHE)技术能够解决这一难题,它允许在保持加密状态的情况下对数据进行操作,最大程度上降低了数据暴露的风险。Pine64 已经开启了 PineTab Linux 平板电脑的预订,起步价仅为 99.99 美元(约 700 RMB)。如果与原厂键盘外设搭配使用,还可当做 2 合 1 变形本来使用。如果你对一台 Linux 平板的性能要求不高,那 PineTab 内置的全志 A64 四核 CPU、2GB RAM + 64GB eMMC 的存储组合、10 英寸 @ 1280×720 分辨率的 IPS 屏、以及 6000mAh 的电池也绝对够用。在公司首席执行官不幸离世后,Peppermint OS Linux 发行版的开发工作就陷入了停滞。 然而《福布斯》近日报道称,已经有新团队接手了 Peppermint OS 的开发工作,目前他们正在试图将所有内容再度重新整合到一起。 如果一切顺利,那基于 Ubuntu 20.04 LTS 重构的 Peppermint 11 Linux 发行版或很快与大家见面。今天凌晨,微软面相Fast Ring(快速通道)的Insider用户推送了全新预览版Windows 10,其版本号为Build 19645。据了解,该版本属于mn_release的正式分支,而在微软切换到rs_prerelease之前,用户很难见到新功能的加入了。2 月份 Raspberry Pi 基金会曾表示,他们正在致力于为 Raspberry Pi 提供开源 Vulkan 驱动程序的支持,而如今,这项开发工作已经取得了不少可喜的进展。Raspberry Pi 基金会的博客指出,目前使用 Raspberry Pi 4 的 VideoCore VI GPU 渲染 RGB 三角形的里程碑已经通过 Vulkan 1.0 Khronos Conformance 测试套件超过 70,000 项测试,并且为 Vulkan 1.0 API 的重要子集提供了实现。更多内容,本次专辑我们一起来关注……
本周,对于如何高效的使用各类开源软件,业界不少大牛和爱用者都给出了自己的态度和做法。本月初,我们曾报道了有关马斯克的 SpaceX 成功实现了猎鹰 9 号(Falcon 9)带着龙飞船(Crew Dragon)成功发射,并使飞船与国际空间站对接,将 NASA 两名宇航员送上了轨道前哨的消息。而在 6 月 3 日晚些时候,SpaceX 又将一批 60 颗 Starlink 互联网卫星送入了轨道。在过去的几年中,OpenJDK 的使用率显着增加,尤其在甲骨文于 2019 年决定更改其 Java 许可模式,从提供免费的 Java 更新转变为要求付费订阅以后,这种情况尤为明显。Snyk 于 2020 年进行的一项调查显示,只有 34% 的 Java 用户使用 Oracle JDK,而有 53% 的用户选择使用 OpenJDK。对于将在10月发布的 Ubuntu 20.10 新系统,不少用户希望看到的变化之一是以简单易用的方式支持 ZFS 加密,并扩展至支持其现有的 OpenZFS 文件系统。目前已出现应用 ZFS 加密支持的程序,该支持构建于 OpenZFS 加密功能的基础上,但可以通过 Ubuntu 的 "Ubiquity" 桌面安装程序轻松部署。GNOME 基金会发布了 2019 年的年度报告,主要是记录发生的重大事件和取得的成就。部分要点如下:为基金会添加三名新员工:一名 GTK 核心开发者、一名项目协调员(Program Coordinator)和一名战略规划经理;发布两个稳定版——Taipei (3.32) 和 Thessaloniki (3.34)……2020 年 6 月 8 日,PHP 迎来了自己的 25 周岁生日。JetBrains 在博客中梳理了该语言自 1995 年诞生以来的种种历程,这种语言最初是用 C 语言编写的一组通用网关接口(Common Gateway Interfac,CGI)二进制文件,第一个 PHP 脚本套件被称为“个人主页工具”或“PHP 工具”。根据 Linux Mint 官网公布的信息,Linux Mint 20 Beta 目前已处于发布之前最终审查阶段。如果审核没有发现影响使用的 BUG,那么按照进度将会在两周后发布 Linux Mint 20 稳定版。根据6月1日官方公布的博文,在这两周的测试期间团队将会对其进行最后的调整。FreeBSD 社区宣布接下来项目将采用新的从 LLVM 衍生而来的行为准则(Code of Conduct,CoC)。今年 6 月,通过审查其它开源行为准则,FreeBSD 核心团队进行了新一轮调查,不过将问题限定为:采用 LLVM 衍生的 CoC 还是 Go 衍生的版本,亦或是保持不变。结果是 63% 的人赞成采用 LLVM 衍生的行为准则。EMQ 团队很高兴正式向全球 IoT&5G 市场发布开源函数编程语言 - Hamler!Hamler 是一门构建在 Erlang 虚拟机(VM)上的 Haskell 风格的强类型(strongly-typed)编程语言,独特地结合了编译时的类型检查推导,与对运行时高并发和软实时能力的支持。KDE Plasma 5.19 发布了,开发团队给该版本起了个别名“Polished Plasma”,意为“抛光的 Plasma”/“优雅的 Plasma”,此版本中优先考虑使 Plasma 整体上更具一致性,更正和统一了小部件和桌面元素的设计,并且通过在系统设置中添加配置选项,使用户对桌面有更多控制权;以及更高的可用性,使 Plasma 及其组件更易于使用,并带来整体更愉悦的体验。最近美国引发的“Black Lives Matter”运动使得各种抗议声音不断,技术圈也有支持这一运动的行动。从源码中的一个新 commit 来看,Chromium 有开发者提议移除“blacklist(黑名单)”这样的字眼。在这忙碌的一周里,开源界有哪些新动向呢?IT巨头又有哪些开源新进展呢?各种开源软件出新版了么?又推出什么开源软件了么?我们还是来一起回顾下最近的开源动态吧! 还记的那些年,风靡全球的《红色警戒》吗?5月27日,知名游戏公司EA在GitHub上搞了个大新闻,把《命令与征服》系列中的2个游戏的部分源码开源了,上传GitHub短短几天,标星突破4K!这两个游戏分别是:Tiberian Dawn(泰伯利亚的黎明) 和 Red Alert(红色警戒)。
《命令与征服》系列是西木工作室(Westwood Studios)的招牌作品。1998 年,EA 收购了西木。上古游戏的代码长啥样?其实这次 EA 开源的红警,是在 1996 年 10 月 31 日正式发布的第一代红警。红警1 的启动程序名为 RA95.exe,因此在国内也有很多叫「红警95」。 EA公司在GitHub上的这个项目,主要包含2个文件夹,分别是《红色警戒》和《泰伯利亚的黎明》的源代码。但不要觉得文件很大,总共只有5MB数据,这是因为此次开源,并不涉及游戏素材和游戏引擎,只包括 TiberianDawn.DLL 和 RedAlert.dll 的源码,允许 Mod 社区更好的改变游戏行为。 进入文件夹后,醒目的.CPP和.H格式映入眼帘。另外,令不少网友吐槽的是,命令与征服系列游戏居然是C++ 实现的(这位同学……这是1996年的游戏,C#在2000年才开始发行……)。再来细看这些代码文件,虽然文件数量很多,但是文件命名上却非常的清晰,可以说是一目了然了。代码非常规范,注释清晰,让人折服。 想要了解某个功能或模块如何实现,找到对应代码文件应该还算轻松。再到具体的代码,注释中的信息非常齐全,项目名称、文件名、程序员姓名、开始日期、最后更新日期、函数功能介绍,应有尽有。更多相关信息,请关注本次专辑…… 近日 Linus Torvalds 拒绝了 AWS 工程师提交的一个补丁,该补丁的目的是减轻 Intel CPU 遭遇一种新型窥探攻击而导致数据泄露的风险。 这种新型攻击名为“探听辅助 L1 数据采样攻击”,简称 Snoop (CVE-2020-0550)。
今年 3 月,来自 AWS 的软件工程师 Pawel Wieczorkiewicz 率先发现了 Intel 处理器的这一漏洞,它可能会泄露 CPU 内部存储器或缓存中的数据,涉及 CPU 包括 Intel 旗下流行的 Xeon 和 Core 系列处理器。Pawel 迅速向 Intel 报告了此问题,随后该漏洞被 Intel 定位为中等严重性漏洞。 新的 Snoop 攻击利用了 Intel CPU 多级缓存、缓存一致性和总线监听等特性,通过位于 CPU 内核中的一级数据缓存(L1D),通过“总线监听”(bus snooping)功能 —— 在 L1D 中修改数据时发生的缓存更新操作,将数据从 CPU 中泄漏出来。 以近代 CPU 的视角来说,计算机通常会采用三级缓存的设计来提高 CPU 的运行效率。三级缓存包括 L1 一级缓存、L2 二级缓存、L3 三级缓存,这些缓存都集成在 CPU 内,它们的作用是作为 CPU 与主内存之间的高速数据缓冲区。 其中 L1 最靠近 CPU 核心;L2其次;L3再次。运行速度方面:L1最快、L2次快、L3最慢;容量大小方面:L1最小、L2较大、L3最大。在执行一项任务时,CPU 会先在最快的 L1 中寻找需要的数据,找不到再去找次快的 L2,还找不到再去找 L3,L3 都没有才去内存找。 而一级缓存其实还分为一级数据缓存(Data Cache,D-Cache,L1D)和一级指令缓存(Instruction Cache,I-Cache,L1I),分别用于存放数据及执行数据的指令解码,两者可同时被CPU 访问,减少了 CPU 多核心、多线程争用缓存造成的冲突,提高了处理器的性能。一般CPU 的 L1I 和 L1D 具备相同的容量,例如 I7-8700K 的 L1 即为 32KB+32KB。Snoop 攻击就是一种窃取 L1D 缓存中数据的攻击手段。更多相关信息,请关注本次专辑…… 继微软在2018年开源了MS-DOS系统 1.25和2.0版本的源代码之后。微软又一次开源了,这次开源的项目是早期的编程语言GW-BASIC。这次开源的项目是微软1983年的基于8088汇编语言开发而成的!你没看错是汇编语言,在那个时代也只有汇编语言才是王道。
也就是在1983年,Bjarne的Stroustrup发布了第一个版本的C++语言;另一个大名鼎鼎的公司Borland发布了Trouble Pascal;微软发布了MS-DOS 2.0;苹果推出了第一款基于GUI的Apple Lisa。1983年对于计算机行业是一个非常重要的一年,发生了非常多的计算机界的重大事件的一年。 也许有人会问,为什么软件是基于汇编语言开发而成?为什么不是C语言?在当时的硬件环境,开发任何没有什么语言能与汇编语言比肩!汇编语言也是无形中挑高了计算机软件体系的门槛,复杂而又抽象的编程语言,要想达到一个基本的程序员的标准,绝不是现在这样随便一个人到培训机构学一个月就敢去面试的情形,一年也许只是入门,三五年也许才入行! GW-BASIC在后来的几年为微软赢得了天下,直到如今的VisualBase,微软依然不曾放弃。有兴趣的小伙伴赶紧去领略一下,为微软立下汗马功劳的BASIC的代码是什么样的,可以到微软的开源项目下就有源码可下载。对于微软这样的企业,能选择开放源码也是一个难得的举措,即便这些开源的项目可能有些过时!更多相关信息,请关注本次专辑…… 近几年开源技术快速发展,在众多新兴技术领域逐渐形成主流。我国企业在参与国际开源项目,跟随主流开源技术的同时,更多的开始发起原创开源项目,逐步探索引领开源的可能。与此同时,开源项目及社区应遵循哪些规范成为用户和项目发起方共同关注的焦点。
为规范开源项目健康发展,同时为用户企业选择开源软件提供有力参考,2019年中国信通院联合开源治理领域诸位专家共同研究探讨,编写完成了面向社区版开源项目的相关标准规范。 2020年上半年中国信通院已完成首批可信开源项目评估工作,经过报名、项目自评、技术测试、远程审查等一系列流程,我们在2020年6月5日举办“OSCAR,开源先锋日—云原生专场”直播中,公布了通过首批可信开源项目评估的四款开源项目!他们分别是: DevOps研发平台腾讯蓝鲸CI(BKCI)、高性能RPC开发框架TARS、分布式数据库中间件ShardingSphere和消息中间件RocketMQ。 2019年下半年,中国信通院从用户企业的实际需求出发,牵头起草了针对社区版开源项目的《开源项目选型参考框架》标准,并联合国内30余家银行和科技企业,经过4次激烈研讨,共同完成了标准的编制工作。 目前,该标准已在中国通信标准化协会(CCSA)成功立项,并进入送审稿阶段。该标准针对开源发起方对开源项目的审核和支持不完善等问题,深入调研用户企业开源软件选型的实际需求,重点关注开源项目在许可证合规性、软件安全性、软件活跃度、技术成熟度、服务支持力和软件兼容性六个方面应遵循的规范,涉及18项具体指标,为企业用户选择开源软件提供辅助参考。更多相关信息,请关注本次专辑…… 上个月,美国商务部宣布将新增 33 家中国公司及机构列入“实体清单”,除了奇虎360、云从科技、烽火科技等企业外,还包括中国公安部法医科学研究所等政府相关机构,以及哈尔滨工业大学和哈尔滨工程大学两所高校。
至此,中国大陆共有 13 所高校被列入该实体清单,除上述两所外,还有:中国人民大学、北京航空航天大学、西安交通大学、西北工业大学、四川大学、电子科技大学、湖南大学、国防科技大学、同济大学、南昌大学、广东工业大学。 这些高校将被美国《出口管理条例》限制出口、进口或转口,无法和美国进行任何商业交易,在获得美国科技方面面临新的限制。它们和去年被列入清单的华为、中兴等中国企业一样,和美国企业之间的进出口业务需要美国政府的批准,也就是所谓的“技术制裁”。 迫于政府的压力,MATLAB 所属公司 MathWorks 被迫中止对这些国内高校的正版授权。虽说能上这份清单的组织机构都不简单,至少证明其科研实力得到了美国的重视。但当这些我们常用的基础软件真的被别人卡脖子时,其带来的负面影响还是肉眼可见的。 MATLAB 是矩阵实验室(Matrix Laboratory)的简称,由美国 MathWorks 公司出品,是一种高级技术计算语言和交互式环境集成软件,由 MATLAB 和 Simulink 两大部分组成,广泛应用于算法开发、数据可视化、数据分析、仿真建模以及数值计算,在工业制造、学术研究等领域具有近乎垄断的市场地位。 大学读理工科专业的同学基本上都接触过这款软件。有分析人士指出,如果整个学校被禁用了正版 MATLAB,这意味着学校的人员再发表论文或者从事商业项目,其成果原则上就不应包含任何基于 MATLAB 的内容,这对国内相关企业和研究学者带来的影响不可忽视。 而随着 MATLAB 在国内高校被禁用,一些类似 MATLAB 的开源软件开始重获关注。SCILAB 是一款与 MATLAB 类似的开源软件,可以实现 MATLAB 上所有基本的功能,如科学计算、矩阵处理及图形显示等。更多替代软件,请大家关注本次专辑…… 一项分析前54个开源项目的研究发现,这些工具中的安全漏洞在2019年翻了一番,从2018年的421个bug到去年的968个。根据RiskSense今天发布的 "开源的黑暗现实 "报告,该公司在2015年至2020年3月期间发现流行的开源项目中报告了2694个bug。
该报告并不包括Linux、WordPress、Drupal等超级流行的免费工具项目,因为这些项目经常受到监控,安全bug也会成为新闻,确保这些安全问题大多能相当快地得到修补。相反,RiskSense观察了其他流行的开源项目,这些项目并不那么知名,但被技术和软件社区广泛采用。其中包括Jenkins、MongoDB、Elasticsearch、Chef、GitLab、Spark、Puppet等工具。 RiskSense表示,他们在研究过程中发现的一个主要问题是,他们分析的大量安全漏洞在公开披露后许多周后才被报告到国家漏洞数据库(NVD)。该公司表示,这54个项目中发现的bug通常平均需要54天左右时间才会被报告给NVD,其中PostgreSQL的报告延迟时间达到了8个月。由于网络安全和IT软件公司使用NVD数据库来创建和发送安全警报,报告延迟导致使用这些开源项目的公司仍然暴露在攻击面前。 RiskSense表示,自2015年以来,在其分析的所有54个项目中,Jenkins自动化服务器和MySQL数据库服务器的武器化漏洞最多,均为15个。虽然其他开源项目的bug较少,但这些bug有时更容易被武器化,例如Vagrant虚拟化软件和Alfresco内容管理系统当中的bug。 RiskSense认为,现在不仅需要改进开源项目内部处理安全漏洞的方式,而且需要整个行业进行改进,因为 开源项目正在以历史性的速度产生新漏洞。更多相关信息,请关注本次专辑…… 6月6日,苹果面向开发者发布公告称苹果公司发起了全新开源项目,可以让密码管理 App 开发者为知名网站创建可以兼容的强密码。
虽然目前已经有不同的身份认证技术,但是密码仍然是最常用的登录方式。最近Apple就开展一个密码管理工具开源计划,协助开发者制作密码工具,让用户可以有更好的保障。 Apple的Password Manager Resources采用开源方式向开发者提供,其中的密码生成技术本身是iCloud Keychain正在使用的。他们认为,目前虽然已经有密码管理工具协助用户制作更安全的密码,但有时网站或服务的密码规则令工具生成的密码无法使用,为用户带来麻烦,这次计划将可以推动将规则标准化,解决目前的局面。 Apple表示,许多密码管理器会为用户生成强大独特的密码,让用户无需自行创建容易猜出和重用的密码。而每次当密码管理工具生成的密码不被网站接纳,除了令使用体验变差,也更容易趋于使用手动输入的密码。制定通用密码规则可以帮助较少的人遇到此类问题,同时还可以证明网站的密码规则对于密码管理工具而言过于严格,最终达到让网站或服务更改政策的目的。更多相关信息,请关注本次专辑…… IBM将把Anaconda的基于Python的数据科学平台集成到其Watson Studio和Cloud Pak数据产品中,以此作为推进开源AI开发的一种方式。IBM的数据准备和模型构建平台Watson Studio将依次在Anaconda的存储库中提供。
Watson平台的“精简版”将在Anaconda的Navigator(公司的桌面图形用户界面)上免费提供。这种结合将使数据科学家能够加强治理并加速跨不同云的开源AI技术的部署。(“精简版”计划提供对有限数量的用户,内存和“容量小时”的访问权限。) Anaconda的开源数据科学社区估计有大约2000万用户。Anaconda首席执行官兼联合创始人Peter Wang说:“我们两家公司的共同目标都是使数据科学和机器学习更易于访问,并且这种关系是朝着这个方向迈出的又一步。” IBM公司(纽约证券交易所:IBM)表示,此次合作包括一项OEM协议,以在IBM Cloud Pak for Data上销售Anaconda的企业平台和Watson Studio。合作伙伴表示,Anaconda与Watson Studio的集成计划于6月19日提供给数据科学家。该软件包将包括托管和管理的开源库和工具。更多相关信息,请关注本次专辑…… 近日,Linux 内核开发及维护者 Greg Kroah-Hartman 宣布将 Linux 内核 4.19 和 5.4 版本的生命周期终止(EOL)支持从两年延长到六年,分别延长至 2024 和 2025 年。在这期间,它们能够继续向后移植 bug 修复并获得一些重要的安全修复程序。
Linux 内核主要分为稳定版和长期支持版。稳定版本每 8-10 周发布一次;长期版本则是每两年一次,并会在接下来的两年内提供安全和错误修复。 通常来说,LTS 内核版本的维护者负责决定 LTS 生命周期的时间段。2017 年,谷歌高级工程师 Iliyan Malchev 曾宣布,Linux 内核团队同意将部分 Linux 的长期支持版(LTS)维护期从两年延长到六年。这也是首次有 LTS 内核的生命周期延长,这一改变从 Linux Kernel 4.4 开始实施。 长期支持的内核版本用于向后移植较旧内核树的错误修复,并且只有重要的错误修复适用于此类内核。它们通常不会频繁发版,尤其是对于较旧的树。目前,有 6 个受支持为六年的 LTS 内核,分别是:5.4、4.19、4.14、4.9、4.4 和 3.16 版本。更多相关信息,请关注本次专辑…… 开源软件受到企业喜爱,但可能需要注意漏洞问题。一项针对开源项目的安全研究显示,一些主要开源项目去年发现了近1,000个漏洞数量,其中又以Jenkins和MySQL漏洞最多。此外,跨网站脚本(XSS)及输入资料验证,是出现最多攻击程序的漏洞类型。
安全厂商RiskSense查看了54项主要的开源项目,从2015年到2020年3月底的公开CVE漏洞代码,同时分析这些漏洞从被公开到被分派CVE代码所需时间,以及针对它们的攻击程序数量。 研究人员发现,2015年到2019年一共发现这54个开源2,694个CVE代码,而且呈现急速增加的趋势。其中2019年冒出了968个漏洞,比2018年(421个)增加了130%,比2017年(435个)增加127%。但研究人员说,从2020年头3个月有179个漏洞代码来看,可以预测2020年恐怕还会再创新高。 而从个别项目的漏洞数量来看,持续集成工具Jenkins以646项漏洞居冠,其次是数据库软件MySQL。而“被武装化”(weaponized)漏洞,意思指存在攻击程序的漏洞,这两个项目也不少,各有15个。另一方面,HashiCorp的虚拟部署工具Vagrant虽然只有9个漏洞,却有6个遭“武装化”,是比例最高的项目。内容管理平台Alfresco的9个漏洞中,也有3个被武装化。 Apache Tomcat、Magento、Kubernetes、Elasticsearch和JBoss的漏洞,也是现实世界攻击中,黑客最爱的目标。若看漏洞类型,跨网站脚本(Cross-Site Scripting,XSS)或输入资料验证(Input Validation)漏洞是最常见的两大类型。其中XSS漏洞被武装化程度(存在攻击程序数量)以11个最多。被武装化的输入资料验证漏洞有9个为第2多。访问管控漏洞者以7个居第3。更多相关信息,请关注本次专辑…… 尽管在过去数月中已经获得了大量的改进和新功能,但相较于 Android 和其他产品,Chrome OS 依然不受谷歌的重视。但至少我们看到谷歌做出的一些改变,让 Chromebook 不仅只是办公、教育的枯燥产品,更加突显游戏等娱乐功能。
几乎没有人会将 Chromebook 和游戏联系在一起,在更多的时候是满足办公、教学、学习的轻量级设备,而且 Chromebook 的性能普遍中等偏下,无法提供澎湃的游戏体验。 而伴随着 Google Stadia 的上线,让 Chromebook 的游戏体验得到了很大的改善。目前,Chromebook 已支持运行 Android 游戏了,但遗憾的是并非所有 Chromebook 都支持触控操作,而且也不是所有 Android 游戏都对大屏幕进行了优化。 现在谷歌开始加大了 Chromebook 的游戏内容宣传,强调在 Chromebook 上也可以获得优秀的游戏体验。目前在 Google Play Store 中出现了“premium”区域,提供了诸如《Bridge Constructor Portal》、《Don’t Starve》和《Cultist Simulator》等游戏。更多相关信息,请关注本次专辑…… 现代加密技术令人们可以在传输和存储过程中保护敏感数据,但在数据处理时,却几乎无法对其进行保护。而完全同态加密(Fully Homomorphic Encryption,FHE)技术能够解决这一难题,它允许在保持加密状态的情况下对数据进行操作,最大程度上降低了数据暴露的风险。
起初,允许对加密数据进行处理的密码方案仅限于部分同态方案,该方案只能支持一种基本操作,即加法或乘法,无法同时支持两者。2009 年,IBM 在这方面取得了重大进展,并发明了完全同态加密,它同时支持两种基本操作,因此可以在不访问数据的情况下进行数据处理。 结合其他技术,FHE 还可以有选择地限制解密功能,人们只能看到他们有权访问的文件部分。近年来,由于算法的发展,完全同态加密已达到拐点,其性能正在变得更加实用。 FHE 在许多用例中都具有重大前景,包括但不限于:从私人数据中提取价值(例如分析用户数据)、数据集交集、基因组学分析、不显示意图的查询和安全的外包。 IBM 指出,FHE 特别适合金融和医疗保健等行业,因为该技术可以广泛共享财务信息或患者健康记录,同时限制了对除必要数据以外的所有数据的访问。更多相关信息,请关注本次专辑…… 据外媒报道,Mozilla宣布已经为几个月前宣布的新冠肺炎解决方案基金会挑选了最后三位基金接受者。这三位接受者每位都将根据他们的需要获得高达5万美元的奖金,由于每个项目都是开源的,所以它们可以在世界各地得到复制。
第一位接受者是OpenMRS,一个健全、可扩展、用户驱动、开源的电子病历系统。OpenMRS目前已在64个国家得到使用,在5000多个卫生设施中管理着1200多万名患者。这套方案最终将成为OpenMRS Public Health Response发行版,其将包含基于科学的数据收集工具、报告和数据交换接口,所有这些都将有助于应对未来的疾病暴发。它获得的基金数额为49,754美元。 第二位接受者是Open Food Network。这个项目被描述为一个虚拟的农贸市场并创造了一个富有弹性的当地食品经济。Open Food Network允许食品生产商直接向消费者销售他们的产品,而批发商可以管理购买群体并通过食品中心和商店销售他们的商品。 目前,Open Food Network已经在印度、巴西、意大利、南非、澳大利亚、英国和美国及其他五个国家运营。在获得了45210美元的基金之后,它将扩展到另外10个国家。 最后一个项目叫Careables Casa Criatura Olinda。该公司在巴西东北部运营,基于开源设计为当地医院生产口罩。凭借2.5万美元的奖金(他们可能还会得到5000美元),该公司计划增加口罩的产量并开始生产使用开源设计的气溶胶盒。气溶胶盒可以防止病毒在病人和医生之间传播。据报道,在人口有156万的巴西累西腓目前仅有3个气溶胶盒。有了这笔资金,该组织可能会帮助增加这个数字。更多相关信息,请关注本次专辑…… 亚马逊的工程师正在与两家公司(Nuance Communications Inc.和Voicebox Technologies Corp.)合作,编写使车载应用程序与几种语音识别技术兼容的代码,从而无需开发人员制作多个版本。大约一个月前成立了一个工作组,每周召开一次会议,目的是在6月之前准备好该软件。
问题在于,汽车必须使用汽车级Linux(AGL),这是由丰田汽车公司和其他汽车制造商开发的开源平台,可以运行安装在汽车中的远程信息处理软件。 到目前为止,丰田的新款凯美瑞和西耶纳以及日文版的插入式Prius都在汽车远程信息处理系统中使用开源软件。AGL现在有114个行业合作伙伴成员,他们致力于促进将开放源代码软件用于汽车系统。亚马逊于上个月签署。 亚马逊Alexa Automotive产品总监John Scumniotales通过电子邮件说:“将Alexa集成到AGL中后,开发人员的语音体验构建过程将大大简化。” “这最终将加快语音服务在汽车中的推广。AGL有机会在整个汽车行业扩展语音体验。” 亚马逊的目标是在与Google自己的助手正面交锋时,使人们在房屋和汽车之间无缝连接到Alexa。在今年的拉斯维加斯国际消费电子展上,Alphabet投放了带有“嘿Google”广告的广告牌,并宣布其助手将可用于所有运行其Android Auto软件的汽车。亚马逊反对将Alexa语音助手应用于丰田汽车的协议,并增加了与福特汽车公司和中国拜腾公司的类似交易。更多相关信息,请关注本次专辑…… 在公司首席执行官不幸离世后,Peppermint OS Linux 发行版的开发工作就陷入了停滞。 然而《福布斯》近日报道称,已经有新团队接手了 Peppermint OS 的开发工作,目前他们正在试图将所有内容再度重新整合到一起。 如果一切顺利,那基于 Ubuntu 20.04 LTS 重构的 Peppermint 11 Linux 发行版或很快与大家见面。
《福布斯》指出,目前整个过程还处于初步阶段。最新可用的 Peppermint OS 版本,还是去年 5 月发布的基于 Ubuntu 18.04 LTS 构建的 Peppermint 10 Linux 发行版。 鉴于 Canonical 已经推出了 Ubuntu 20.04 LTS(长期支持到 2025 年),那 Peppermint 11 Linux 发行版的到来也日渐可期。即便后者明年才能正式上线,用户也至少可获得四年的支持期。更多相关信息,请关注本次专辑…… 今天凌晨,微软面相Fast Ring(快速通道)的Insider用户推送了全新预览版Windows 10,其版本号为Build 19645。据了解,该版本属于mn_release的正式分支,而在微软切换到rs_prerelease之前,用户很难见到新功能的加入了。
在查阅微软官方的更新日志后我们发现,该版本对Linux 2的发行版做了调整,将其内核从Windows 10镜像中彻底剥离,改为Update服务形式提供,有需要的用户可以像升级驱动和系补丁那样继续下载。 微软通过官方博客发文称,在微软最新推出的 Windows 10 vNEXT Build 19645 快速测试版中,微软已经对 Windows Subsystem for Linux 2 (WSL2) 中的 Linux 内核服务模型进行调整。 根据官方发布的消息,从最新的测试版开始,微软将在Windows系统映像中删除Linux内核,并称其原因是由于新版开始Linux内核及周边软件(如驱动程序)都会通过Windows Update提供更新,所以没有必要再进行预装。这样对于用户来说,可以随时获得最新内核或驱动程序,保持Linux子系统能稳定运行。更多相关信息,请关注本次专辑…… 本月初,我们曾报道了有关马斯克的 SpaceX 成功实现了猎鹰 9 号(Falcon 9)带着龙飞船(Crew Dragon)成功发射,并使飞船与国际空间站对接,将 NASA 两名宇航员送上了轨道前哨的消息。
而在6月3日晚些时候,SpaceX 又将一批 60 颗 Starlink 互联网卫星送入了轨道。使卫星总数达到约 480 颗,接近覆盖美国所需的 800 颗。SpaceX 使用 Linux 系统为 Dragon 航天器和 Falcon 9 火箭提供动力。 SpaceX 工程师在周末的 Ask Me Anything (AMA) 环节中披露了相关的详细信息。SpaceX Starlink 软件负责人马特·蒙森(Matt Monson)透露,SpaceX 每月向太空发射 60 颗 Starlink 互联网卫星, 同时每批 60 颗 Starlink 卫星都携带着 4000 多台精简后的Linux 计算机。 目前,Starlink 在太空中共有 3 万多个 Linux 节点,以及 6000 多个微控制器。“因为我们与猎鹰火箭和龙飞船共享很多 Linux 平台基础架构,它们也从超过 180 年的在轨系统总测试时间中受益。” 该公司计划在北半球的夏季结束之前推出卫星互联网服务的公开测试版,并且已经获得批准在美国部署一百万个最终用户终端。SpaceX 最近还向联邦通信委员会提出申请,希望发射 30,000 颗第二代卫星。正如 ZDNet 预估的那样,假设第二代卫星搭载的 Linux 计算机数量相同,那么这将意味着 SpaceX 计划在未来几年内将至少 200 万台 Linux 计算机送入太空。 负责 Crew Dragon 的软件设计的另一位团队成员 Josh Sulkin 解释称,Linux 计算机运行 PREEMPT_RT 补丁程序,该补丁程序是由 Red Hat 工程师开发的,旨在使 Linux 成为实时操作系统。 Josh 还表示,SpaceX 不使用任何第三方 Linux 发行版,它具有几个自定义驱动程序来与其硬件交互,从而构成了分布式计算机系统。它们维护自己的内核副本和相关工具,并具有遥测功能,可以指示所有流程的性能,以确保其在飞行的所有阶段的最后期限。更多相关信息,请关注本次专辑…… Pine64 已经开启了 PineTab Linux 平板电脑的预订,起步价仅为 99.99 美元(约 700 RMB)。如果与原厂键盘外设搭配使用,还可当做 2 合 1 变形本来使用。如果你对一台 Linux 平板的性能要求不高,那 PineTab 内置的全志 A64 四核 CPU、2GB RAM + 64GB eMMC 的存储组合、10 英寸 @ 1280×720 分辨率的 IPS 屏、以及 6000mAh 的电池也绝对够用。
除了售价 99.99 美元的平板本体,Pine64 还为 PineTab 买家提供了 19.99 美元(约 140 RMB)的磁吸式背光键盘配件。其在功能上与微软SurfacePro 的键盘保护套(Type Cover)类似,但整体拥有成本更加实惠(全套仅 120 美元 / 849 RMB)。 软件方面,PineTab 预装了 UBports 。不过目前某些功能仍处于开发阶段,意味着该平板在初期只能使用 beta 测试版的系统,且并非所有功能都可照预期运行。最后,Pine64 计划在 7 月下旬开始发货,意味着预订客户仍需等待一个月的时间才能到手。更多相关信息,请关注本次专辑…… 《红警1》源码放出!代码规范到不可思议 还记的那些年,风靡全球的《红色警戒》吗?5月27日,知名游戏公司EA在GitHub上搞了个大新闻,把《命令与征服》系列中的2个游戏的部分源码开源了,上传GitHub短短几天,标星突破4K!《命令与征服》系列是西木工作室(Westwood Studios)的招牌作品。1998 年,EA 收购了西木。 又说骚话,Linus再次严辞拒绝Intel CPU漏洞补丁 近日 Linus Torvalds 拒绝了 AWS 工程师提交的一个补丁,该补丁的目的是减轻 Intel CPU 遭遇一种新型窥探攻击而导致数据泄露的风险。 这种新型攻击名为“探听辅助 L1 数据采样攻击”,简称 Snoop (CVE-2020-0550)。 微软将旗下GW-BASIC开源了! 继微软在2018年开源了MS-DOS系统 1.25和2.0版本的源代码之后。微软又一次开源了,这次开源的项目是早期的编程语言GW-BASIC。这次开源的项目是微软1983年的基于8088汇编语言开发而成的!你没看错是汇编语言,在那个时代也只有汇编语言才是王道。 2019年热门开源项目当中的漏洞增加了一倍 一项分析前54个开源项目的研究发现,这些工具中的安全漏洞在2019年翻了一番,从2018年的421个bug到去年的968个。根据RiskSense今天发布的 "开源的黑暗现实 "报告,该公司在2015年至2020年3月期间发现流行的开源项目中报告了2694个bug。 首批可信开源项目评估结果正式发布! 近几年开源技术快速发展,在众多新兴技术领域逐渐形成主流。我国企业在参与国际开源项目,跟随主流开源技术的同时,更多的开始发起原创开源项目,逐步探索引领开源的可能。与此同时,开源项目及社区应遵循哪些规范成为用户和项目发起方共同关注的焦点。 高校应拥抱开源,哈工大等国内高校被禁用MATLAB 上个月,美国商务部宣布将新增 33 家中国公司及机构列入“实体清单”,除了奇虎360、云从科技、烽火科技等企业外,还包括中国公安部法医科学研究所等政府相关机构,以及哈尔滨工业大学和哈尔滨工程大学两所高校。至此,中国大陆共有 13 所高校被列入该实体清单。 苹果面向开发者推出开源项目 方便兼容强密码 6月6日,苹果面向开发者发布公告称苹果公司发起了全新开源项目,可以让密码管理 App 开发者为知名网站创建可以兼容的强密码。虽然目前已经有不同的身份认证技术,但是密码仍然是最常用的登录方式。 IBM将把Anaconda以此作为推进开源AI开发的一种方式 IBM将把Anaconda的基于Python的数据科学平台集成到其Watson Studio和Cloud Pak数据产品中,以此作为推进开源AI开发的一种方式。IBM的数据准备和模型构建平台Watson Studio将依次在Anaconda的存储库中提供。 Linux Kernel 4.19和5.4生命周期延长至6年 近日,Linux 内核开发及维护者 Greg Kroah-Hartman 宣布将 Linux 内核 4.19 和 5.4 版本的生命周期终止(EOL)支持从两年延长到六年,分别延长至 2024 和 2025 年。在这期间,它们能够继续向后移植 bug 修复并获得一些重要的安全修复程序。 MySQL、Jenkins是漏洞最多的两个开源项目 开源软件受到企业喜爱,但可能需要注意漏洞问题。一项针对开源项目的安全研究显示,一些主要开源项目去年发现了近1,000个漏洞数量,其中又以Jenkins和MySQL漏洞最多。此外,跨网站脚本(XSS)及输入资料验证,是出现最多攻击程序的漏洞类型。 Chromebook也能游戏:谷歌Play商城上线游戏专区 尽管在过去数月中已经获得了大量的改进和新功能,但相较于 Android 和其他产品,Chrome OS 依然不受谷歌的重视。但至少我们看到谷歌做出的一些改变,让 Chromebook 不仅只是办公、教育的枯燥产品,更加突显游戏等娱乐功能。 IBM开源FHE工具包,在数据处理过程中也能进行加密 现代加密技术令人们可以在传输和存储过程中保护敏感数据,但在数据处理时,却几乎无法对其进行保护。而完全同态加密(Fully Homomorphic Encryption,FHE)技术能够解决这一难题,它允许在保持加密状态的情况下对数据进行操作,最大程度上降低了数据暴露的风险。 Mozilla公布新冠肺炎解决方案基金获得者名单 据外媒报道,Mozilla宣布已经为几个月前宣布的新冠肺炎解决方案基金会挑选了最后三位基金接受者。这三位接受者每位都将根据他们的需要获得高达5万美元的奖金,由于每个项目都是开源的,所以它们可以在世界各地得到复制。 亚马逊为汽车中的Alexa Voice Assistant支持开源Linux 亚马逊的工程师正在与两家公司(Nuance Communications Inc.和Voicebox Technologies Corp.)合作,编写使车载应用程序与几种语音识别技术兼容的代码,从而无需开发人员制作多个版本。大约一个月前成立了一个工作组,每周召开一次会议,目的是在6月之前准备好该软件。 Pine64开启PineTab Linux平板预售 起价仅需99.99美元 Pine64 已经开启了 PineTab Linux 平板电脑的预订,起步价仅为 99.99 美元(约 700 RMB)。如果与原厂键盘外设搭配使用,还可当做 2 合 1 变形本来使用。如果你对一台 Linux 平板的性能要求不高,那 PineTab 内置的全志 A64 四核 CPU、2GB RAM + 64GB eMMC 的存储组合、10 英寸 @ 1280×720 分辨率的 IPS 屏、以及 6000mAh 的电池也绝对够用。 新团队接手Peppermint 11 Linux发行版的开发工作 在公司首席执行官不幸离世后,Peppermint OS Linux 发行版的开发工作就陷入了停滞。 然而《福布斯》近日报道称,已经有新团队接手了 Peppermint OS 的开发工作,目前他们正在试图将所有内容再度重新整合到一起。 如果一切顺利,那基于 Ubuntu 20.04 LTS 重构的 Peppermint 11 Linux 发行版或很快与大家见面。 Win10新预览版:剥离Linux内核 今天凌晨,微软面相Fast Ring(快速通道)的Insider用户推送了全新预览版Windows 10,其版本号为Build 19645。据了解,该版本属于mn_release的正式分支,而在微软切换到rs_prerelease之前,用户很难见到新功能的加入了。 SpaceX已将3万多台Linux计算机送入太空 本月初,我们曾报道了有关马斯克的 SpaceX 成功实现了猎鹰 9 号(Falcon 9)带着龙飞船(Crew Dragon)成功发射,并使飞船与国际空间站对接,将 NASA 两名宇航员送上了轨道前哨的消息。而在 6 月 3 日晚些时候,SpaceX 又将一批 60 颗 Starlink 互联网卫星送入了轨道。 Raspberry Pi支持Vulkan最新进展,通过70000项测试 2 月份 Raspberry Pi 基金会曾表示,他们正在致力于为 Raspberry Pi 提供开源 Vulkan 驱动程序的支持,而如今,这项开发工作已经取得了不少可喜的进展。Raspberry Pi 基金会的博客指出,目前使用 Raspberry Pi 4 的 VideoCore VI GPU 渲染 RGB 三角形的里程碑已经通过 Vulkan 1.0 Khronos Conformance 测试套件超过 70,000 项测试,并且为 Vulkan 1.0 API 的重要子集提供了实现。 BellSoft与VMware合作改进OpenJDK 在过去的几年中,OpenJDK 的使用率显着增加,尤其在甲骨文于 2019 年决定更改其 Java 许可模式,从提供免费的 Java 更新转变为要求付费订阅以后,这种情况尤为明显。Snyk 于 2020 年进行的一项调查显示,只有 34% 的 Java 用户使用 Oracle JDK,而有 53% 的用户选择使用 OpenJDK。 Ubuntu安装工具Ubiquity开始添加ZFS加密支持 对于将在10月发布的 Ubuntu 20.10 新系统,不少用户希望看到的变化之一是以简单易用的方式支持 ZFS 加密,并扩展至支持其现有的 OpenZFS 文件系统。目前已出现应用 ZFS 加密支持的程序,该支持构建于 OpenZFS 加密功能的基础上,但可以通过 Ubuntu 的 "Ubiquity" 桌面安装程序轻松部署。 GNOME 2019年度报告 GNOME 基金会发布了 2019 年的年度报告,主要是记录发生的重大事件和取得的成就。部分要点如下:为基金会添加三名新员工:一名 GTK 核心开发者、一名项目协调员(Program Coordinator)和一名战略规划经理;发布两个稳定版——Taipei (3.32) 和 Thessaloniki (3.34)…… PHP庆祝25周年,朝着8.0版本继续努力 2020 年 6 月 8 日,PHP 迎来了自己的 25 周岁生日。JetBrains 在博客中梳理了该语言自 1995 年诞生以来的种种历程,这种语言最初是用 C 语言编写的一组通用网关接口(Common Gateway Interfac,CGI)二进制文件,第一个 PHP 脚本套件被称为“个人主页工具”或“PHP 工具”。 Linux Mint 20 Beta已进入审查阶段 稳定版有望两周后发布 根据 Linux Mint 官网公布的信息,Linux Mint 20 Beta 目前已处于发布之前最终审查阶段。如果审核没有发现影响使用的 BUG,那么按照进度将会在两周后发布 Linux Mint 20 稳定版。根据6月1日官方公布的博文,在这两周的测试期间团队将会对其进行最后的调整。 Linux Kernel 5.7.1发布 Linux Kernel 5.7.1 已发布,这是一个小更新版本,没有引入重大补丁,涉及到的代码只有一百多行。不过官方还是建议所以使用 Linux Kernel 5.7 的用户升级到此版本。Linux 5.7.1 对部分设备的多点触控处理进行了 HID 代码的回溯移植、为 AirVast USB 设备提供新的设备 ID、为新版本的 Xbox One WiFi 适配器提供 mt76 驱动支持,并修复了 DS3 USB 加密狗上受破坏的按钮。 FreeBSD采用从LLVM衍生而来的新社区行为准则 FreeBSD 社区宣布接下来项目将采用新的从 LLVM 衍生而来的行为准则(Code of Conduct,CoC)。今年 6 月,通过审查其它开源行为准则,FreeBSD 核心团队进行了新一轮调查,不过将问题限定为:采用 LLVM 衍生的 CoC 还是 Go 衍生的版本,亦或是保持不变。结果是 63% 的人赞成采用 LLVM 衍生的行为准则。 EMQ团队正式向全球 IoT&5G 市场发布开源函数编程语言-Hamler EMQ 团队很高兴正式向全球 IoT&5G 市场发布开源函数编程语言 - Hamler!Hamler 是一门构建在 Erlang 虚拟机(VM)上的 Haskell 风格的强类型(strongly-typed)编程语言,独特地结合了编译时的类型检查推导,与对运行时高并发和软实时能力的支持。 Android 11首个测试版来了 这五大重点更新值得你关注 由于美国当地的一些原因,本来预计在 6 月 3 日举行的 Android 开发者大会宣布推迟,不过 Google 在 6 月 11 日早上推出了 Android 11 首个 Beta 版,并在 YouTube 频道发布了关于新版本的线上讲解视频。需要说明的是,这个版本主要是面向开发者进行测试,有很多功能还不完善,所以这篇文章我们只向大家介绍 Android 11 在功能层面的一些新特性。 KDE Plasma 5.19发布 KDE Plasma 5.19 发布了,开发团队给该版本起了个别名“Polished Plasma”,意为“抛光的 Plasma”/“优雅的 Plasma”,此版本中优先考虑使 Plasma 整体上更具一致性,更正和统一了小部件和桌面元素的设计,并且通过在系统设置中添加配置选项,使用户对桌面有更多控制权;以及更高的可用性,使 Plasma 及其组件更易于使用,并带来整体更愉悦的体验。 LibreOffice 7.0 Beta 1发布 添加ODF 1.3 文档支持 面向 Windows、macOS和GNU/Linux 平台,今天文档基金会分享了 LibreOffice 7.0 办公套件的首个公开测试版本。新版本可以和现有的生产力版本一起安装,文档基金会推荐用户下载并测试,正式版预估将会在8月发布。 Chromium与Go开发者提议替换“blacklist”与“slave”等词 最近美国引发的“Black Lives Matter”运动使得各种抗议声音不断,技术圈也有支持这一运动的行动。从源码中的一个新 commit 来看,Chromium 有开发者提议移除“blacklist(黑名单)”这样的字眼。 Android 11安装外部来源应用需要重启APP 尽管每次 Android 版本更新都会引入一系列新功能,但谷歌习惯重新打磨或者完全删除某些称手的功能和特性,而目前处于 Developer Preview 4 的 Android 11 也不例外。正如开发者在问题追踪器上提交的那样,新版 Android 让应用安装 APK 的权限变得不再方便,需要重新启动相关应用才能生效。 Linux Mint 20发布前一窥 Ubuntu 20.04 LTS 版本发布了。这对 Linux Mint 用户来说也是一个好消息。一个新的 Ubuntu LTS 版本意味着新的 Linux Mint 主要版本也将很快随之出现。为什么这么说呢?因为 Linux Mint 是基于 Ubuntu 的长期支持(LTS)版本的。Mint 18 系列是基于 Ubuntu 16.04 LTS,Mint 19 是基于 Ubuntu 18.04 LTS 等等。 WordPress 5.4.2版本发布 WordPress 5.4.2 在昨晚已经发布,并且正式推送更新。WordPress 5.4.2 版本修复了7个安全漏洞和22个bug,包括:1,修复通过身份验证的低权限用户能够在编辑器中向文章添加JavaScript的问题;2,修复通过身份验证的用户可使用上传权限添加JavaScript到媒体文件的问题…… DeepCode发布JetBrains IDE插件,查找代码中的bug 静态代码分析公司 DeepCode 发布了 IntelliJ、PyCharm 和 WebStorm 的 DeepCode 插件,旨在查找代码中的错误和严重漏洞。该插件附带了 Java、C / C ++、Python、JavaScript 和 TypeScript 支持。DeepCode 也表示,其还在努力添加 CLion 支持。 Android版Chrome浏览器改进了自动填充功能的UI体验 从 Chrome Dev 通道的更新来看,Google 即将为 Android 用户带来新的自动填充(Autofill)界面。在旧版中,Chrome 会在用户点击网页上的文本框时显示一个包含所有可用信息的下拉列表。但这套方案经常会遮挡住网页上的其它元素,导致用户体验不佳。不过在新版 UI 中,相关信息会显示在虚拟键盘的上方。 VS Code的Go语言插件迁移至由Go团队维护 VS Code 的 Go 语言插件已成为由 Go 团队维护的项目,其 GitHub 仓库已经从 https://github.com/microsoft/vscode-go 迁移到 https://github.com/golang/vscode-go,在 VS Code 插件市场中的发布者也已由 "Microsoft" 变更为 "Go Team at Google"。 Chrome用户现可利用安全检查工具扫描出不必要应用 据外媒报道,谷歌正在添加Chrome Cleanup工具,该工具在Chrome设置中已经可用,用户可以通过“安全检查(Safety check)”来扫描并删除电脑上的不需要的应用软件。首先,谷歌引入了为Chrome浏览器打造的Software Removal工具(之后将其重命名为Chrome Cleanup),其以独立的程序身份供用户下载并对在Chrome浏览器中的不必要应用(Potentially Unwanted Programs)进行扫描和修复。 脸书的TransCoder通过AI实现编程语言之间的转换 脸书的研究人员宣布,他们开发了一种神经变译器(neural transcompiler)系统,可以将一种高级编程语言的代码转换成另一种,比如将 C++,Java 或 Python 转换成另一种。这个转换过程无需人为监督,可自动搜寻前一种语言中未标注的数据集模式,其效果大幅地好于基于规则的转换。 64位版本Chrome将默认安装在"C:\Program Files"目录下 谷歌正在修复 Chrome 在 Windows 上一个存在 6 年之久的“问题”。Windows 用户在安装 Chrome 时应该会留意到一个问题,无论选择的是 32 位还是 64 位版本 ,Chrome 的默认安装位置都是:C:\Program Files (x86)\Google\Chrome…… PINE64 PineTab Linux平板电脑现已开始预购 在经历了一段短暂沉积之后,PinePhone Linux手机的制造商PINE64已经为其Linux平板电脑开放了预订。严格来说,今年早些时候开始出货的PinePhone是开发者版。所以没有预装操作系统,需要开发者和高级用户自己挑选和使用。 垄断者Google Chrome:曾经的屠龙者如今也变成了龙 都 2020 年了,桌面浏览器还重要吗?答案是:重要,而且是非常重要。毕竟,只要用电脑上网,就无法避免使用桌面浏览器,实际上,浏览器是如此不可或缺,以至于它就像空气一样常常被人忽略。不仅如此,在桌面浏览器领域,依旧是硝烟弥漫,余波不断,还在引起新的担忧。 编程语言最新排名:Java最受欢迎、JavaScript用户最多 IDE工具开发商JetBrains基于2万名开发者,对编程语言的最新情况进行了统计描摹。就受欢迎程度而言,Java高居第一位,但在使用人数上,JavaScript则名列榜首。欢迎程度的统计方法是,让参与的开发者选出三种立即觉得必要的语音,最后算结果。 RHEL、CentOS和Fedora之间的区别! Linux发行版酷似汽车款型。选择多多,每天都有新的出现,很难确定它们之间的区别。具体来说,网上有大量的信息介绍Linux公司Red Hat及其拥有和赞助的三大发行版方面的工作。本文重点阐明RHEL、CentOS和Fedora之间的区别,以及为什么其中一个可能是或可能不是适合您使用的最佳选择。 PHP 8性能基准测试 外国科技媒体 Phoronix 发布了针对 PHP 8 的性能基准测试报告。由于 PHP 8 Alpha1 大约要到6月中旬才发布,所以 Phoronix 从 PHP 8 最新的 Git 代码(截至5月底)构建了用于测试的版本。PHP 8 重要新特性除了新的 JIT 编译器,还包括新的静态返回类型、union types 2.0(联合类型)和 attributes(属性)等。 Python和Go成为年度最受欢迎的黑客工具榜首 网络安全公司 Imperva Cloud WAF 近期分享了其在 2019 年一年内针对网络安全事件的观察。对数据进行聚类分析后,他们得到了如下结论:按工具来分类,Python 依旧是大多数黑客的首选武器,紧接着是使用量增长迅速的 Go 语言;再其次是 WinHttp 库,该库主要由 Windows 上运行的 .net 和 CPP 使用;Shell 工具(如 cURL、wget 等)也榜上有名。浏览器也是常用的攻击工具。 |
