首页    新闻    群组    人才    下载    博客    代码贴    论坛
DB-Engines 网站宣布 PostgreSQL 为 2017 年度数据库管理系统。 DB-Engines 表示,PostgreSQL 在 2017 年的数据库排名中,比其他监测到的 341 个数据库管理系统都更受欢迎。因此,决定宣布 PostgreSQL 为 2017 年的年度 DBMS。 计算结果基于当前(2018 年 1 月)分数和 2017 年 1 月差值获得。最终的结果代表了一个产品在 2017 年获得的人气。 DB-Engines 按月度跟踪来发布数据库流行度数据(考察包括工作岗位、搜索引擎、趋势变化等多重因素,排名的数据依据请看这里)。下图是受监测的 341 个数据库当前的流行度,年度 DBMS PostgreSQL 在其中排名第四,得分对比 2017 年 1 月共增加 55.81 分(+17%),超过了其他所有的数据库管理系统。 完整排名请查看:https://db-engines.com/en/ranking 年度 DBMS:PostgreSQL PostgreSQL 10 正式版于 2017 年 10 月发布,该版本除了带来明显的性能提升,还带来了许多值得关注的
详细内容 | 2018-01-10 13:30:57 | 104次阅读 | 0个评论
前两天,我们报道了 npm 2018 年的第一个 JavaScript 现状报告的第一部分,该部分讲述了 2017 前端框架的现状,我们也从中看到在前端框架领域 React 的主导地位。 今天,npm 发布了报告的第二部分 —— 对强大的 React 的生态系统进行了分析。 来看看与 React 有关的软件包的生态系统。 刚开始 Facebook 构建 React 时,许多这些软件包来自开源社区的第三方。这些软件包使用 React 并为其补充功能以提供完整的应用程序体验。它们中有几个都提供了类似的功能,彼此竞争。 React Router 丰富的 Web 应用程序都有一个共同特点,那就是提供多个“路由”,这些“路由”本质上是不同的功能块,在浏览器中表示为单独的 URL。 React 不需要为简单的应用程序使用路由,路由有时会用在桌面和移动应用程序等环境中,而它并不是必需的。因此,React Router 虽然是最受欢迎的 React 应用程序路由解决方案,但使用量却只有 React 本身的一半。 这是我们从 React 学到的一部分:通过将自己限制在一个明确定义的问题领域并具有明确定义
详细内容 | 2018-01-10 13:30:50 | 79次阅读 | 0个评论
1 月 10 日凌晨消息,在伊士曼柯达公司宣称其将和 Wenn Digital 公司合作发布柯达币(Kodakcoin)后,其股价上涨了 77%。据称,柯达币是“一种以图片为核心的加密货币,将助力摄影师和代理机构在图像版权管理上有更多的控制权”。 据称,有了柯达币,摄影师将参与到一种新型的摄影经济中,在其版权作品被售出后将即刻获得报酬。无论是专业摄影师还是业余摄影爱好者都能在一个安全的区块链平台上匿名售卖其作品。 此次柯达股价的大幅提升是因为最近投资者都看好数字货币和支撑其的区块链技术,不管该公司的业务是否与数字货币有关。此前,一家生产运动内衣、果汁、和茶的叫做 Microcap 的公司也开始开展数字货币业务,随后其股价就飙升不少。 柯达,这家几乎是胶片代名词的公司,在 2013 年将其大部分专利卖给包括苹果、微软在内的其他公司后又开始重新回到公众视野中了。 截止到发稿时,柯达股价在历经涨幅 77% 之后有所回落,仍上涨了 44%,目前股价是 4.3 美元。 来自:新浪科技 作者:小宝
详细内容 | 2018-01-10 13:30:32 | 91次阅读 | 0个评论
Linux Mint 开发团队表示即将为所有受支持的版本推出安全修复补丁。 Linux Mint 开发团队今天发布了一个关于最近发现的 Meltdown 和 Specter 安全漏洞的声明,告知用户如何保证他们的 PC 安全。 我们都已近知道,几乎所有知名的操作系统和所有的 Web 浏览器都受到影响。Linux Mint 作为最受欢迎的 GNU/Linux 发行版之一,拥有数百万用户,但它还没有针对 Meltdown 和 Specter 的安全漏洞进行修复,因为它依赖于 Ubuntu 操作系统的更新。 Clement Lefebvre 表示这些漏洞有可能会导致泄露您的重要个人信息,所以考虑使用双因素身份验证来安全访问您的重要数据(特别是电子邮件之类的帐户)。 Linux Mint 开发团队表示,他们将很快发布补丁,以缓解 Linux Mint 18.x 和 Linux Mint 17.x 系列中 Meltdown 和 Spectre 漏洞带来的影响。与此同时,他们敦促用户将 Mozilla Firefox 浏览器更新到 57.0.4 版本,并将 NVIDIA 的专有图形驱动程序更新到 
详细内容 | 2018-01-10 13:30:23 | 88次阅读 | 0个评论
近日,一位谷歌工程师Yang,Guo在其个人推特上连发多条推文,多次称赞阿里巴巴一位程序员的对开源技术Node.js的提速优化。 从图中可以看出,他发贴表示“阿里巴巴的工作人员实现了Node.js引擎启动速度 的2倍速优化”。随后他再次推文,表示这位程序员将优化效果做到了近4倍的提升,完全符合他的预期。 这位Yang,Guo工程师是Google Chrome浏览器团队的华人工程师,同时也是Chrome V8开源JavaScript引擎的主要贡献者之一。 “Node.js”是基于Chrome V8创建的JavaScript运行环境,运行于Node.js之上的数十万计的开源代码包已构成目前全球最大的开源生态系统。 目前,Yang,Guo已经把这项阿里巴巴程序员的贡献以署名合作方式提交给谷歌官方。 之后阿里方面还会将这部分代码开源给Node.js社区,基于Node.js引擎的服务器平台都会受益。 另外,有消息称,早在半年前AliOS就在独立研发该项技术,并在最近落地到AliOS Lite中,通过V8 Snapshot加速Node.js的启动速度,从而实现了4倍加速。 来自:驱动之家
详细内容 | 2018-01-10 13:30:16 | 90次阅读 | 0个评论
Ubuntu 17.10 将于 1 月 11 日“重新”发布,表示不会再让本本变砖~ Canonical 上个月从 Ubuntu 的官方网站临时关闭了 Ubuntu 17.10 的下载通道,并留下通知: 由于在某些笔记本电脑(主要为联想)上出现 BIOS 固件问题,导致笔记本电脑无法启动,目前不推荐下载 Ubuntu 17.10 。待问题解决后,再重新开放。 据报道,问题的原因在于 Ubuntu 17.10 的 Linux 4.10 内核集成了 Intel SPI 驱动,由此导致大量联想等品牌的笔记本 BIOS 出错。SPI 是 Serial Peripheral interface 的缩写,顾名思义就是串行外围设备接口。而比较惨的是,这些挂掉的笔记本在重置 BIOS 后仍不见效,部分 flash 芯片不可更换的型号更是只能换主板解决。 现在,Canonical 宣布将计划于 1 月 11 日发布新的 Ubuntu 17.10(Artful Aardvark) ISO 镜像,还包括 Kubuntu,Xubuntu,Lubuntu,Ubuntu MATE,Ubuntu Kylin,Ubu
详细内容 | 2018-01-08 14:51:34 | 99次阅读 | 0个评论
稳定版内核维护者 Greg Kroah-Hartman 释出了更新 4.14.12,4.9.75 和 4.4.110,主要是将 Meltdown 和 Spectre 修补补丁移植到稳定内核分支,他随后在个人博客上介绍了 Meltdown 和 Spectre 的内核修补情况。 Kroah-Hartman 称大部分发行版都已经打了补丁,但如果用户使用内核版本不是 4.4、4.9、4.14 或没有发行版支持,那么用户只能不走运了。然而相比修补 Meltdown 和 Spectre 漏洞,用户目前使用的内核显然还包含了数以百计的其它漏洞,用户需要担心的不是 Meltdown 和 Spectre,而是更迫切的其它安全漏洞。 他建议用户及时更新系统。对于广大的 Android 用户来说,新的漏洞真的不是什么大问题。 此外,Kroah-Hartman 表示他还没有看到除 x86 和 arm64 以外的任何其他架构的修补程序。有传言称某些其他处理器类型的某些企业版本中会出现补丁,希望这些补丁能够在几周内浮出水面,在上游进行合并。他不知道什么时候会发生,所以如果依赖于特定的架构,Kroah-Hartma
详细内容 | 2018-01-08 14:51:19 | 52次阅读 | 0个评论
Python 发布了一个网站以对 Python 2.7 的“退休”进行倒计时。可以看到 Python 2.7 预计将于两年后退休。 Python 2,感谢您多年以来的中心服务。 Python 3,现在到你登场了。 Python 2.7 是 2.x 系列的最后一个版本,它的继承者 Python 3.0 在 2008 年 12 月发布,但不兼容 2.x 系列,3.0 的许多特性和语法向后移植到了 2.6 和 2.7。2.7 的支持时间将最少为 10 年,2020 年前会一直提供 bug 修正。 如何转换到 Python 3? 如果你主要的代码仍然基于 Python 2,这是完全可以理解的。PyPI 的大部分流行软件包现在都可以在 Python 2 和 Python 3 上运行,而且每天都会增加更多。为了简化转换, 官方移植指南提供了在 Python 3 中运行 Python 2 代码的建议。
详细内容 | 2018-01-08 14:51:11 | 81次阅读 | 0个评论
npm 的联合创始人兼首席运营官 Laurie Voss 近日发布了 2018 年的第一个 JavaScript 现状报告,这一系列报告包含三部分,将会提供 JavaScript 发展趋势和实践的完整回顾。第一部分讲述了 2017 前端框架的现状,第二部分将讲述 React 的生态系统,第三部分将对后端框架进行讲述。目前,第二和第三部分尚未发布。 Laurie Voss 说,JavaScript 社区在编程语言史上以前所未有的速度增长着,npm 中的包也随之增长。npm 作为开发者分发和发现 JavaScript 代码的中心枢纽,我们可以看到应用程序开发者编写代码以及他们使用工具的趋势。 一起看看 2017 JavaScript 前端框架的回顾吧。 主要的前端框架 报告显示,相对于所有 npm 中的包下载量,React 的使用量增长了 500%。移动、桌面应用程序和 Web 开发都在使用 React。对 React 而言,作为它的性能改进直接替代品,Preact 也有 145% 的增长。 Preact 作为独立开发的 React 的替代品,赢得了很多开发者的关注,但总体使用率还是比较低
详细内容 | 2018-01-07 12:07:54 | 91次阅读 | 0个评论
Mozilla已经正式确认,最近披露的 Meltdown和Spectre CPU漏洞 —— 可能通过 Web 站点内容(比如JavaScript文件)进行漏洞利用,也就是说,用户可能因为访问某个网页而被提取信息。 这两个漏洞来自Google Zero Project 安全研究团队,几乎影响到自 1995 年以来生产的所有CPU。这些漏洞影响会影响台式机,笔记本电脑,服务器,智能手机,智能设备以及云服务中的CPU。 谷歌表示,这两个漏洞可以被利用来窃取当前在计算机上进行处理的数据,其中包括存储在密码管理器或浏览器中的密码,个人照片,电子邮件,即时消息,甚至是商业信息,和其他关键文件。 Mozilla 证实了最糟糕的后果 在 FreeBuf 昨天的报道《芯片级安全漏洞后续》中,谷歌发布的研究成果中并没有提供具体的攻击方法,但很多阅读了学术研究报告的安全专家表示,基于网络的攻击形态是完全可能的。也就是说,并非是在本地执行恶意代码。 谷歌成果公开的几个小时之后 Mozilla证实了这种猜测,Meltdown和Spectre漏洞都可以远程利用!只需要通过网站页面的JavaScript文件就可以实
详细内容 | 2018-01-07 12:07:43 | 69次阅读 | 1个评论
参与 GNOME 桌面环境下一个主要版本开发的开发者已删除 GNOME 桌面环境的“桌面”功能,它用于显示和管理文件、文件夹,以及保存在桌面工作区的附加设备(attached drives)。 所以如果您是喜欢在桌面上放置图标的 GNOME Shell 用户,请自行更改。 GNOME 3.28 不再有桌面图标 在桌面上显示图标的选项将消失 对于大多数用户来说,使用计算机都会将应用程序快捷方式、文件、文件夹和其他杂乱的东西放到桌面上,这也是大多数主要操作系统的共同特点。 删除 GNOME“桌面”功能的开发者 Ernestas Kulik 认为,“桌面”阻碍了我们,并让我们在更进一步优化 GNOME 时带来了更深层次的问题。用户期望它能正常工作,但事实并非如此。 GNOME 中熟悉的“桌面”实际上是由 GNOME 文件管理器 Nautilus 提供的,它负责绘制、组织和安排我们折腾到桌面工作空间的图标。 Ernestas Kulik 表示,这个桌面在大多数情况下都是无人维护的(除了两年前他曾重构以尝试拯救它之外)。现在,GNOME 3.28 已经接受了从 Nautilus 中删除支持桌面图
详细内容 | 2018-01-07 12:07:29 | 60次阅读 | 0个评论
目前已经存在不少免费好用的 SSL 证书,因此,本文就来盘点一下关于免费 SSL 证书的那些事儿。文章重点介绍了几个可以在线申请的免费 SSL 证书的网址,以及个人点评。 根据 Let's Encrypt CA 的统计,截至 2017 年 11 月,Firefox 加载的网页中启用 HTTPS 的比例占 67%,比去年底的 45% 有巨大提升。浏览器开发商如 Mozilla, Google 准备采取下一步措施:将所有 HTTP 网站标记为不安全。 随着 HTTPS 的普及,给网站加个 SSL 证书已经是大势所趋而且很有必要了。 目前已经存在不少免费好用的 SSL 证书,因此,本文就来盘点一下关于免费 SSL 证书的那些事儿。 一、Let's Encrypt 官方网站:https://letsencrypt.org/ 点评:毫无疑问,Let's Encrypt 是目前使用范围最为广泛的免费 SSL 证书,而且其官方博客宣布,自 2018 年开始提供通配符 SSL 证书,也就是 wildcard certificates。这对于广大个人站长来说,无疑是个不错的利好消息。唯一的缺憾就是,Le
详细内容 | 2018-01-07 12:04:50 | 53次阅读 | 0个评论
OpenLayers 是一个高性能、功能丰富的库,用于在 Web 上创建交互式地图。它可以显示从任何来源加载的地图图块、矢量数据和标记。 OpenLayers 可运行在支持 HTML5 和 ECMAScript 5 的所有现代浏览器上,包括 Chrome、Firefox、Safari 和 Edge 。 OpenLayers 4.6.4 包含一个当在 ol.layer.Vector 上设置 renderMode:'image' 时的问题修复。详情可查阅发行说明。 下载地址: v4.6.4-dist.zip v4.6.4.zip
详细内容 | 2018-01-07 12:04:20 | 59次阅读 | 0个评论
本文出自公众号“腾讯安全联合实验室” 一 漏洞背景和影响 1月4日,国外安全研究机构公布了两组CPU漏洞: Meltdown(熔断),对应漏洞CVE-2017-5754 Spectre(幽灵),对应漏洞CVE-2017-5753/CVE-2017-5715 由于漏洞严重而且影响范围广泛,引起了全球的关注。利用Meltdown漏洞,低权限用户可以访问内核的内容,获取本地操作系统底层的信息;当用户通过浏览器访问了包含Spectre恶意利用程序的网站时,用户的如帐号,密码,邮箱等个人隐私信息可能会被泄漏;在云服务场景中,利用Spectre可以突破用户间的隔离,窃取其他用户的数据。Meltdown漏洞影响几乎所有的Intel CPU和部分ARM CPU,而Spectre则影响所有的Intel CPU和AMD CPU,以及主流的ARM CPU。从个人电脑、服务器、云计算机服务器到移动端的智能手机,都受到这两组硬件漏洞的影响。 这两组漏洞来源于芯片厂商为了提高CPU性能而引入的新特性。现代CPU为了提高处理性能,会采用乱序执行(Out-of-Order Execution)和预测执行(Specul
详细内容 | 2018-01-06 12:35:39 | 90次阅读 | 0个评论
IE Only,指专门给微软 Internet Explorer(简称 IE,多指至 2009 年底占有率最多的第六版 IE 6,因其预装于市场占有率很大的 Windows XP 操作系统)浏览器浏览的网页,因为那些网站使用了 IE(或 IE 核心“Trident 排版引擎”)专属的语法(包括 IE 本身的缺陷语法,这种语法已在新版本修复),导致其他浏览器,如:Mozilla Firefox、Google Chrome、Opera、Safari 等,因为使用与 IE 不同的排版引擎而无法正常浏览。 现如今,对于在浏览器市场独领风骚的谷歌浏览器 Chrome,也开始有人认为 Web 开发者会主要针对 Chrome 进行优化,然后再为其他浏览器进行调整。这种迹象不正是和当年的 IE 6 类似吗? Windows XP 上的 Internet Explorer 6 在最高峰时期,IE 6 占据了整个浏览器市场 90% 的份额,一度成为互联网的代名词。最新的浏览器市场份额显示,12 月 Chrome 在桌面/笔记本电脑上的市场份额为 58.90%,诚然,Chrome 比不上当年的 IE 6,而
详细内容 | 2018-01-06 12:35:32 | 53次阅读 | 0个评论
据华尔街日报报道,计算机芯片被曝存在安全漏洞,乍看之下似乎给英特尔带来了一场突如其来的危机,但在这背后,它和其它的科技公司以及专家其实对付该问题已经有数个月。 现在,苹果成为了最新一家承认受到芯片漏洞影响的科技巨头。该公司表示,所有的 iPhone、iPad 和 Mac 电脑都受到影响,公司已经发布更新来修复漏洞。 英特尔、它的主要竞争对手 AMD 以及芯片设计厂商 ARM 本周均称,它们的部分处理器存在可能会被黑客利用的安全漏洞,这一问题影响电脑、智能手机和其它设备所使用的各种芯片,但到目前为止与任何的黑客攻击事件都无关联。 在芯片漏洞本周被曝光以前,芯片厂商们以及它们的客户和合作伙伴,包括苹果、Alphabet 旗下的谷歌、亚马逊和微软,就已经在加紧解决问题。一个由大型科技公司组成的联盟在联手保护它们的服务器,并向用户的计算机和智能手机提供补丁。 所涉的漏洞可能会让黑客能够窃取诸如密码的敏感信息,影响范围包括来自各家公司的多数现代芯片。但主导服务器和 PC 芯片市场的英特尔受到了最为直接的影响,它的股价连续两天出现下跌。 去年6月1日,谷歌 Project Zero 安全团队的一位
详细内容 | 2018-01-06 12:35:26 | 50次阅读 | 0个评论
TeaVM 是一个 AOT 编译器(翻译器),可将 JVM 字节码翻译成 JavaScript,它和著名的 GWT 有一定相似之处,但必须指出 TeaVM 并不需要 Java 源代码,而只需要 class 文件(JVM 字节码)。所以它能成功地用于 Kotlin 和 Scala 等基于 JVM 的语言。 TeaVM 在主页上的自我描述为,给不想学习 JavaScript 技术,但又想要进行 Web 前端开发的 Java 开发者的一个强大工具。(A powerful tool for Java developers who want to develop web front-end, but don't want to learn JavaScript development stack.) 为什么要用 TeaVM? 如果你喜欢 Java,比如它的静态类型等,同时你又需要写大量在浏览器里用 JavaScript 实现的逻辑。TeaVM 可提供必要的功能: 预分析所有函数,只编译必须的部分 生成高效的 js 代码,有时候比 GWT 生成得更快 提供 Java 环境下的 JS API 和 D
详细内容 | 2018-01-06 12:35:20 | 53次阅读 | 0个评论
以往只要有重大安全漏洞爆出,受影响的用户都会第一时间去更新,去修复漏洞,以避免自家的应用服务安全受影响,但是这次的 CPU 重大漏洞“熔断”和“幽灵”却不同,虽然受波及的 CPU、云、操作系统厂商同样第一时间更新并修复了漏洞,但更多人会担心,万一更新后,大幅影响 CPU 的性能,对于执行应用任务带来的冲击,不是更新就能解决的问题,甚至根据数据库 PostgreSQL 网站的测试显示,最极端的情况性能已下降超过 20%。 对此,记者向英特尔求证,对方回复依目前测出的数据显示,针对笔记本电脑用的处理器更新后,造成的性能下降最多有到 4%,而在服务器方面也有 2% 的性能下降。 这两天,英特尔等 CPU 大厂被爆出处理器出现重大漏洞后,不少硬件厂商、操作系统,云服务提供商都在第一时间释出更新以修复漏洞,不过因为目前大多数采用的补救方式,就是在操作系统层级修复这项错误,完全隔开内核与使用者程序的内存位置,虽然这可以缓解漏洞的影响,但却容易造成性能的下降,数据库 PostgreSQL 更是在官网公开了测试结果,显示当使用修补过后的 Linux 内核,性能下降高达 17% 到 23%。 英特尔在网
详细内容 | 2018-01-06 12:35:13 | 58次阅读 | 0个评论
据最新消息,苹果已加入开放媒体联盟,并且是联盟创始会员。 开放媒体联盟(Alliance for Open Media,简称 AOMedia)是一个发展开放视频编码的非营利组织,目标是在 BSD 2 授权条款下开发一个新的无专利的视频编码格式,作为 VP9 视频编码的继任者,取代需要专利的 HEVC 视频编码。 联盟的主要目标是为商业和非商业内容(包括用户生成的内容)创建和提供下一代最先进的视频压缩格式和针对互联网流媒体优化的编解码器,目前正在开发一系列名为 AOMedia Video(AV) 的新视频格式。芯片行业的联盟成员(AMD, ARM, Intel 和 NVIDIA)旨在确保硬件友好的设计。 AV1 是一种高质量的开源视频编码标准,能极大的提高视频内容生产厂商的竞争力。 AOMedia 计划在 2017 年底之前完成其格式(AV1)的第一版。假设要快速采用,主要竞争是互联网工程任务组(IETF)标准化的 NetVC 和动态图像专家组(MPEG)的 HEVC H.265 标准。 AV1 的主要特征是其免版税许可条款和最先进的性能。AV1 专为实时应用而设计,并且具有比当前一代 
详细内容 | 2018-01-06 12:35:07 | 56次阅读 | 0个评论
2017 年度榜单公布啦!C 语言成为了“年度编程语言”的获得者。C 语言自 2015 年 11 月以来就有下降趋势。在随后的很长一段时间里,其评分都在 15%-20% 之间波动,2016 年的评分甚至跌至 10% 以下,并且没有看到回升的势头。(相关阅读:TIOBE 12月编程语言排行榜:C 为何一蹶不振?) 然而 2017 年 C 语言一反常态,不仅获得了 1.69% 的增长,还成为了年度编程语言。我们查看往年的 TIOBE 年度榜单会发现,这样的增长率其实是不足以成为年度语言的,但 2017 年的各大语言的增长率似乎普遍偏低,C 语言成了其中的佼佼者。 另外,作为亚军的 Python 增长了 1.21%,第三名的 Erlang,增长了 0.98%。 2017 年的年度排名中,我们还能看到进步非常显著的几门编程语言。比如,R 语言从第 16 名前进到了第 6 名,Erlang 从第 43 名进入到第 23 名。进步最明显的是 Kotlin,从第 89 名一跃飞至第 39 名,但比较遗憾,没能进入前 20 名或前 30 名。 同样被看好的还有 Julia 和 Hack,他们成功跻身前
详细内容 | 2018-01-05 12:51:15 | 65次阅读 | 0个评论
2017 年 5 月,我们曾报道过 OpenWrt 和 LEDE 项目正在讨论合并,现在,二者已在官网正式宣布合并,合并后的项目仍用 OpenWRT 命名。合并后的 OpenWrt 项目将按照 LEDE 制定的规范进行管理。原有的 LEDE 和 OpenWrt 项目的活跃成员将继续在合并后的 OpenWrt 上工作。 LEDE 项目是 OpenWrt 的一个衍生项目,曾被形容为 OpenWrt 社区的一次重启,旨在解决无法从 OpenWrt 内部去修复的长期问题。但之后由于 OpenWrt 开发者青黄不接,活跃较低,二者倾向于重新合并。公告表示,LEDE 的分叉并重新合并,不会改变项目所采用的整体技术方向。开发团队将继续致力于提高稳定性并释放维护,同时会频繁的发布次要发布来解决重要的 bug 和安全问题。 合并后的项目将使用原有的 LEDE 项目的代码库。之前 OpenWrt 专属的修复程序不会放在 LEDE 的存储库中,但符合 LEDE 代码质量要求的已集成到新 tree 中。源码将托管在 git.openwrt.org 上,并在 Github 上持续同步镜像。原来的 OpenWrt
详细内容 | 2018-01-05 12:51:06 | 53次阅读 | 0个评论
这两天,包括 Intel、AMD、ARM 等主要 CPU 大厂相继曝出重大处理器漏洞,且可能会造成敏感数据外泄,而引发轩然大波。除了各家 CPU 厂商发文公关,各家系统供应商和云服务厂商加紧修复外,美国计算机网路应急中心 CERT 也罕见大动作发出漏洞通告,并提出警告,认为此漏洞将可能导致旁路攻击(side channel attackse)带来重大安全风险,建议用户除了及时更新系统外,最好能全部换掉受影响的 CPU ,改用其他没有安全风险的 CPU 。 美国 CERT 中心表示,这次出现的 CPU 漏洞,主要是由于 CPU 架构设计缺陷所造成的,可能导致出现 Meltdown 和 Spectre 两个漏洞的旁路攻击。别有用心的攻击者能够以用户权限执行代码,从而造成各种影响,例如读取受保护的内核内存和绕过 KASLR 。 CERT 还列出目前经已证实受影响的 CPU 厂牌和主要 OS 厂商: 目前被点名的 Intel、AMD 和 ARM 厂商中,ARM 在官网上列出了受漏洞影响的处理器产品,包括 Cortex R7、R8、A8、A9、A15、A17、A57、A72、A73、A75 。这
详细内容 | 2018-01-05 12:50:58 | 53次阅读 | 0个评论
Netcraft 发布了2017年12月 Web 服务器调查报告,排名前三的依然是 Microsoft、Apache 和 nginx 。 微软本月再次出现较大幅度下跌,市场份额下降了 5.91 个百分点,市场份额来到 30.89%。虽然仍是位居第一,但相比 10 月份的 49% ,两个月时间已下降接近 20% 。Apache 的市场份额达到了 25.74 %,nginx 达到了 22.83 %,三大巨头的占比在不断靠近。 在面向 Web 的计算机市场(web-facing computers market)中,nginx 保持增长,上涨 0.30 点至23.20%,逐渐和微软拉开距离。微软自 2010 年以来在面向 web 的计算机市场份额一直在持续下降,上个月被 nginx 超过后,本月还在持续走低。 在活跃站点方面,Apache 继续领先,以 44.44% 的占比远高于排名第二的 ngnix 。 NETCRAFT 公司官网每月公布的调研数据(Web Server Survey)已成为当今人们了解全球网站数量以及服务器市场分额情况的主要参考依据,时常被诸如华尔街杂志,英国BBC,Sl
详细内容 | 2017-12-31 20:15:35 | 109次阅读 | 0个评论
据外媒报道,知名咨询机构德勤统计发现,GitHub上有关区块链的项目有 86034 个,每年平均增长 8600 个新项目。其中,单 2016 年就增加了约 27000 个新区块链项目。但严峻的现实是,只有 8% 的项目是活跃的,在过去的 6 个月中有更新。 从下图我们可以看到,GitHub 上的区块链项目在 2016 年和 2017 年快速增长。图中绿色部分指组织的项目,蓝色为个人项目。但最终来说,这些由组织开发和维护的项目才是区块链技术的发展主力,像是 Bitcoin 和  Go Ethereum 等项目,吸引了较多的跟随者和贡献者,以保持项目的长期维护。个人开发的项目的寿命都较短,且都是作为独立的区块链技术应用,并不是能够支持构建多种应用的基础的技术库。
详细内容 | 2017-12-31 20:15:30 | 115次阅读 | 0个评论
网易科技讯12月29日消息,据VentureBeat报道,苹果上周承认,基于电池的性能,iPhone的速度确实在放缓。在遭到多起诉讼和外国政府的调查之后,苹果今天发布了道歉信,并宣布了补救措施。 在公开信中,苹果写道:“关于我们如何处理使用旧电池的iPhone性能,我们始终在听取客户的反馈意见。我们知道,有些人觉得苹果让你们感到失望了,我们为此感到抱歉。关于这个问题有很多误解,所以我们想澄清一下,让你知道我们正在做的一些改变。首先,我们从来没有(也永远不会)做任何事情来故意缩短任何苹果产品的寿命,或者降低用户体验来驱动客户升级。我们的目标始终是创造客户喜爱的产品,而让iPhone尽可能长时间的持续使用是其中一个重要部分。” 苹果还宣布,从2018年1月下旬开始到2018年12月末,苹果将为iPhone 6及其以后推出的手机提供29美元的电池替换服务,这是一项不保修电池更换打折服务,正常价格为79美元。苹果还将在“2018年初”发布iOS更新,以提供额外的电池健康细节,包括电池不再支持峰值处理器性能的通知。 据了解,苹果在中国内地保外换电池的价格为608元,此次降到218元。 Prima
详细内容 | 2017-12-29 13:56:56 | 134次阅读 | 0个评论
在过去的三年中,我们不断地对 Semaphore 博客上的开发人员进行调查,调查他们在开发商业项目时一般都使用哪些语言。这些数据基于成千上万个在 Semaphore 上进行测试和部署的项目的人。所以现在这是迄今为止关于商业项目中最受欢迎的开源编程语言的全面报告。 Elixir Elixir 是一个相当年轻的语言,自然几乎所有的项目都是基于最新版本的。40% 的项目使用的是今年发布的Elixir 1.4 及以上版本,该版本于 2016 年 1 月 1日发布。 Go Go的发布政策规定,支持Go的每个主要的版本。因此,使用Go的商业项目中有60%正在使用官方支持的版本。 Java 大多数项目都基于Java 8。Java 9 于17 年9 月发布,但现在的项目似乎没有采用。甲骨文公司宣布,将长期支持 Java 8版本,甚至到 2022 年,而Java 9将不会被指定为长期支持的版本。Java 18.9 LTS 计划于2018年9月发布。 Node.js 在过去的几年中,Node.js 运行时发生过很多变化,最终整合了新的发布时间表。实际情况是,几乎三分之一的项目都是使用过时的 Node 版本
详细内容 | 2017-12-29 13:56:50 | 145次阅读 | 0个评论
在外国人欢度圣诞的时候,一群黑客就有点不安分,在26号黑客团队Specter在Github上公布了PS4的4.05版本内核漏洞,这个漏洞允许对PS4系统进行破解和内核级别的修改,但是他没有放出允许运行自制游戏或盗版游戏的代码,现在有一种说法就是,肯定会有人利用这些漏洞来做到这一点。 10月份黑客团队failOverflow表示PS4 4.05版本的漏洞是最“可靠”的PS4漏洞,系统版本低于或等于4.05版本的PS4都可以全面实现破解。这次SpecterDev称开发者可以发现4.05版本的“namedobj”内核漏洞的完整实现过程,它将允许以内核的方式运行任意代码,以便对系统进行破解和内核级别的修改。Specter还上传了一个负载测试程序,这个测试程序需要通过9020端口加载。 在PS4发布没多久后,就有黑客乐此不彼地对PS4的系统进行研究,当然他们都往破解这个方向研究的,淘宝上曾经有所谓的破解版PS4可购买,但是这种破解版一旦联网就只能GG,还会被索尼“ban”机。 索尼的反破解工作也很积极,曾经有人在GeekPwn 2016黑客技术嘉年华上破解了索尼PS4 4.01系统,并在PS4上
详细内容 | 2017-12-29 13:56:44 | 120次阅读 | 0个评论
MariaDB 团队回顾了 2017 年所发生的一些事,MariaDB 团队表示,在过去一年中,他们得到了社区,客户和合作伙伴的极力支持。2017 年对他们来说更像是里程碑的一年,今年的发展顺应了全球性发展的主题,给 MariaDB 带来了新的机遇。 全球性问题的解决方案:为了让客户更容易找到特定于其工作负载类型的解决方案。MariaDB 推出了用于事务性工作负载的 MariaDB TX 和用于分析性工作负载的 MariaDB AX 等解决方案。这些优化方案得到了 MariaDB 的技术产品,以及用于优化生产部署环境工具和服务的支持。MariaDB Server 10.2,MariaDB MaxScale 2.1,MariaDB ColumnStore 1.1 的 GA 版本也发布完成。 全球活动: 4月份,MariaDB 团队举办了第一届年度 MariaDB 全球用户 M | 17 大会。远在亚洲和欧洲的客户来到纽约,分享 MariaDB 团队的成功故事,最佳实践和技术交流。 全球范围内的发展:2017 年,Debian 遵循 Linux 的发行趋势,把默认设置的MySQL改为了Ma
详细内容 | 2017-12-29 13:56:37 | 78次阅读 | 0个评论
12月28日消息,据国外媒体WCCF Tech报道,谷歌表示,其最新版本的人工智能(AI)语音合成系统Tacotron 2几乎与真人声音无法区分。该系统是谷歌的第二代语音转文本技术,它有两个深层的神经网络,用于完美的输出。 第一个深度神经网络负责将文本转换成频谱图(以视觉方式呈现音频频率,通常是PDF格式),然后将这个频谱图载入到第二个深度神经网络WaveNet(来自Alphabet的AI研究实验室DeepMind)中,Wavenet读取频谱图并生成相似的音频元素。 语音转文本并不是一种新技术,对于Mac用户来说,它已经存在了相当长的一段时间。然而,谷歌声称其文本转语音技术优于大多数,几乎无法与人类声音区分开来。 对于完全相同的单词,Tacotron 2可以根据语境来发音。它还可以根据标点符号的不同而有所区分,也可以在读到大写单词的时候加重语气。 来自:cnBeta
详细内容 | 2017-12-29 13:56:32 | 81次阅读 | 0个评论
2017年编程语言排行榜出炉了。该排行榜由 EEE Spectrum 杂志发布。 在榜单上,我们可以发现,排在前三名的分别为:Python、C、Java 和 C++。 被程序员称为“世界上最好的语言”的php,仅仅排名为第8位。 对于此次榜单,网友纷纷发表了各自的看法: 网友一:千年的编程万年的C!懂的自懂,不解释! 网友二:都别挣了,Python都进小学教材了,以后是Python的天下。 网友三:我不管,PHP是世界上最好的语言,没有之一。 网友四:大C#在此,尔等还不膜拜~ 下面我们不妨对这个排行榜做一下分析: 0、Python 毫无疑问,Python如今是野蛮增长,增速非常快。 随着人工智能的崛起,Python会更加的火爆。 比尔盖茨说过,之后的几十年,人工智能会强大到足以引起人们的重视。 Python将有可能冲击每月编程语言排行榜第一的位置。 1、Swift 尽管在2018年最有前景的编程语言排行榜上,Swift并未排名前五。 不过,这未必会影响它的潜力。Swift 是苹果发布的最新语言,它可以开发 iOS 和OS X 软件。 Swift语言近些年,已经开源来吸引开发者。 2、
详细内容 | 2017-12-28 17:11:00 | 365次阅读 | 0个评论


查看更多新闻
本周十一大人气新闻
本周十一大争议新闻