首页    新闻    群组    人才    下载    博客    代码贴    论坛
该公告是苹果公司赛门铁克CA不信任计划的补充 苹果公司已经明确了赛门铁克CA不信任计划,其中有即将到来的7月20日的最后期限。2016年6月1日至2017年12月1日期间签发的任何Symantec CA SSL证书如果未发布到证书透明度日志,将不受信任。 这仅适用于Symantec CA证书,对于SSL / TLS生态系统的其余部分,Apple的CT截止日期仍为10月15日。除了浏览器中的Web内容之外,该要求不会影响SSL / TLS用例。 受影响的申请将包括: macOS High Sierra macOS应用程序 iOS 11 iOS应用 Safari浏览器 这不太可能产生重大影响,因为不信任将主要影响已经被谷歌Chrome浏览器和Mozilla Firefox处罚的证书。 此外,赛门铁克此前与谷歌的混战之后,已经要求记录它发布的证书了。 尽管如此,网站所有者仍希望仔细检查他们的Symantec CA SSL证书,以免他们被四大网络浏览器之一取消信任。 如何判断我的SSL证书是否已经过CT记录? 证书透明度是一个行业的事情,最终用户无需做任何事情来记录自己的证书。 CA必须这样做
详细内容 | 2018-07-19 19:57:46 | 23次阅读 | 0个评论
微软近日启动了全新的 Bug 悬赏项目,为那些成功找到服务漏洞的白客工程师提供最高10万美元的奖励。 最新上线的 Microsoft Identity bounty Bounty 项目需要安全专家发掘和分享在多因素认证解决方案中所存在的安全漏洞,根据所提交的漏洞影响级别以及检测到的 bypass 级别,悬赏金范围在500至10万美元之间。 微软在新 Bug 悬赏项目中说道:“高质量报告为工程师快速复制、理解和解决问题提供了所需的信息。这些通常会包含 Bug 的背景信息、Bug 的描述以及概念验证。我们意识到某些 Bug 极难重现和理解,因此在判断提交 Bug 质量的时候会充分考虑到这点。” 根据 Bug 悬赏项目的信息,最大的悬赏是绕过多因素身份认证,而最小的悬赏就是跨站点请求伪造、授权漏洞以及不完整提交的敏感数据泄露等等。白客找到这些漏洞提交给微软之后,根据微软官方评判危险等级能够获得最低 500 美元,最高 10 万美元的奖励。 此外本轮 Bug 悬赏计划涵盖以下几个: login.Windows.net login.microsoftonline.com login.live.c
详细内容 | 2018-07-19 19:57:21 | 23次阅读 | 0个评论
哪个版本的 Python 最快? 当然,这些问题由多种因素决定,其中的主要的因素是什么呢?我们又如何为自己的应用寻找最快的 Python 版本呢?带着这些问题,Hackermoon 上一位叫 Anthony Shaw 的作者为我们做了一些测试。 Anthony Shaw :Dimension Data 的 Talent 集团总监,Python 软件基金会成员,Apache 基金会成员 以下是对作者原文的翻译: 使用 Python 性能测试套件 正如之前我在 speed.python.org 网站提到的,Python 核心开发团队非常重视性能问题,这对于比较官方基准和 CPython 版本非常有用。 如图,测试结果很难直观读取 其中不包含 PyPy 你可以通过执行 pip install performance 命令来下载测试套件,然后执行如下命令: pyperformance run --python={chosen_python_runtime} -o my_results.json 该命令会针对 Python 的目标版本多次运行一系列“实际”应用程序,并记录测试结果,取其平均值。
详细内容 | 2018-07-19 19:57:15 | 23次阅读 | 0个评论
微软正在改进 Windows 命令行环境或 Windows 终端。过去几年,Windows 终端已经有了显著的进步,能正确最大化,支持 1600 万色彩和 VT(虚拟终端)换码顺序。但相比 Linux 和 macOS 上的终端,Windows 终端还有很多改进的空间。 Windows 10 测试版被认为包含了新的改进的终端 API。微软官方博客过去几周发表了一系列文章介绍了 Windows 命令行的历史和操作系统的终端工作原理,透露新的 API 即将到来。Windows 将拥有一个真正可靠的有效的分页式终端,支持绘文字,富 Unicode 字符,和其它现有终端还没有的功能。 另外,Windows 的做法与 Unix 完全不同 —— 它没有采用 Unix 的“一切皆文件”方法,Windows 的想法是“一切都是对象” —— 因此其中一些决策产生了 Windows 所拥有的非常不同的控制台系统。 参考:Solidot
详细内容 | 2018-07-19 19:56:46 | 46次阅读 | 0个评论
昨日,欧盟以谷歌违反反垄断法为由对其开出了 43.4 亿欧元的创纪录罚款。欧盟认为谷歌从 2011 年起对安卓设备制造商和移动网络运营商施加了非法的限制,强化其在搜索市场的垄断地位。谷歌必须在 90 天内改变这一行为,否则其母公司 Alphabet 将面临最高 5% 全球日均营业额的罚款。 我们不妨先看看欧盟在裁决中的三项核心主张: 1.谷歌非法绑定谷歌的搜索和浏览器应用程序 2.谷歌非法的财务激励措施:独家预安装 Google 搜索 3.谷歌非法阻碍竞争对手的安卓操作系统的开发和发行 而谷歌 CEO Sundar Pichai 在回应时并没对欧盟裁决中的三项核心主张进行实际答复,显得回应内容十分薄弱。不过他强调了这样一个事实,普通的安卓用户平均会在安卓手机安装大约 50 个应用,并且有权限卸载预装软件,但是如果不允许谷歌内置 App 的话,将会损害整个安卓生态。Pichai 还表示,安卓免费的商业模式就是依赖于这种内置应用的服务。因此,Pichai 称欧盟今天的决定将会破坏安卓生态长期以来的平衡,获奖改变安卓的商业模式,它发出了一个对专有系统而非开放系统有利的信号。 另外,Picha
详细内容 | 2018-07-19 19:56:10 | 22次阅读 | 0个评论
Slackware Linux 发行版拥有独特的历史和忠实的用户群。 Slackware 1.00 已经发布 25 周年了!Slackware 是由 Patrick Volkerding 制作的 Linux 发行版,从 1993 年发布至今也一直在 Patrick 带领下进行维护。它为着易用性和高稳定性双重目标而设计。Slackware 包含最新的流行软件,并按照传统提供简单易用性、灵活性和强大的功能。 Slackware 1.00 的发布公告:http://www.slackware.com/announce/1.0.php 作为最古老的发行版,Slackware 一直非常有影响力。最早发布的 SUSE Linux 基于 Slackware,而 Arch Linux 等发行版也可以视为 Slackware 的哲学继承者。虽然它的受欢迎程度可能已经下降多年 —— Debian 在 Reddit 子版块上的用户订阅数是它的 10 倍。但 Slackware 仍然是一个拥有忠实粉丝的活跃项目。 在评论中和大家分享您对 Slackware 早期(或最近)的回忆吧~!
详细内容 | 2018-07-18 12:51:25 | 45次阅读 | 0个评论
Go 1.11 预计将于2018年8月发布,最大的变化莫过于将为称作"modules"的新概念添加实验性支持。那么这对 Go 开发者意味着什么? Go 语言从2007年诞生至今,已经发展和演化十多年了。这十多年来,Go 取得了巨大的成就,先后于2009年和2016年当选 TIOBE 年度最佳编程语言,并在全世界范围内拥有数量庞大的拥趸。当然 Go 语言也不是完美的 —— 这些年来 Go 在“包依赖管理”和“缺少泛型”两个方面就饱受诟病,它们也是 Go 开发者最希望 Go 核心开发团队重点完善的两个方面。 今年 2018 年初,Go 核心 Team 的技术领导人,也是 Go Team 最早期成员之一的 Russ Cox 在个人博客上连续发表了七篇文章 ,系统阐述了 Go team 解决“包依赖管理”的技术方案: vgo。vgo 的主要思路包括:Semantic Import Versioning、Minimal Version Selection 、引入 Go module 等。这七篇文章的发布引发了 Go 社区激烈的争论,尤其是MVS(最小版本选择)与目前主流的依赖版本选择方法的相悖让
详细内容 | 2018-07-18 12:50:50 | 33次阅读 | 0个评论
北京时间7月17日晚间消息,彭博社今日援引两位知情人士的消息称,在欧盟对谷歌Android垄断案作出巨额罚款之前,谷歌高管将与欧盟反垄断专员玛格丽特·维斯塔格(Margrethe Vestager)举行一场电话会议。 其中一位知情人士称,谷歌CEO桑达尔·皮查伊(Sundar Pichai)周二将与维斯塔格举行一场有关欧盟对Android调查进展的电话会议。 另一位知情人士称,欧盟委员会计划于周三宣布对谷歌的罚款决定,罚款金额可能超过之前对Google Shopping服务作出的破纪录的24亿欧元(约合28亿美元)。 去年6月,欧盟已针对Google Shopping垄断案作出了裁决,称由于谷歌在搜索结果中偏袒自家服务Google Shopping,已决定对谷歌处以24.2亿欧元的罚款 2016年4月,欧盟认定谷歌在欧洲移动市场滥用了其主导地位,给Android设备制造商和网络运营商设置了不公平的限制。例如,强制手机厂商预装谷歌服务,从而将竞争对手拒之门外。 2016年11月,谷歌拒绝了欧盟的指控。谷歌总顾问肯特·沃克尔(Kent Walker)当时在一份声明中称:“Android生态
详细内容 | 2018-07-18 12:50:35 | 49次阅读 | 0个评论
早在2017年4月,System76 就已宣布他们将开始设计和打造他们自己的计算机,从台式机开始,然后自己制造笔记本,而不是要过度依赖于上游供应商。目前看来,这家总部位于科罗拉多州的公司正在接近完全实现其目标。 有一段时间,System76 的员工曾发布他们正在进行的制造工厂的各种图片,而现在他们又在博客上分享了更多的图片。 他们正在努力实现他们在美国制造 Linux PC 的目标,最初是台式机 —— 此前他们的目标是在2018年实现,然后是笔记本电脑,看起来他们似乎正在走上正轨。 虽然他们还没展示自己所有制造设备的图片,但可以看到,似乎至少有3D打印机、激光切割机、上色、焊接等设备。 有兴趣查看他们新制造工厂当前状态的一些照片可以访问 System76 的博客。
详细内容 | 2018-07-18 12:50:29 | 36次阅读 | 0个评论
日前,一位 SUSE 开发者向 GCC 发送了一封邮件,希望允许在 GCC 编译器代码库中使用一门脚本语言(Python),这主要是为了替代现有的 AWK 语言。 这位 SUSE 开发者 Martin Liška 目前正在寻求关于这项提议的可能性,他表示,这不是将现有的 GCC C 编译器代码替换为脚本语言或类似的任何东西,而是旨在替换当前难以维护的 AWK 脚本。 Martin Liška 认为,GCC 中的 AWK 代码现在“对进行任何调整都非常不愉快”,因此 Martin 在观察是否有足够多的上游开发者更愿意看到允许 Python 取代它。而该项提案可能由 GCC 指导委员会负责。 Martin 提到的关于 AWK 的一些问题 gcc/optc-save-gen.awk 充满了复制粘贴的代码,而由于缺少标志类型类(flags type classes),导致创建了多个全局变量(var_opt_char, var_opt_string, ...) 类似的事情发生在 gcc/opth-gen.awk 我们做了很多正则表达式匹配工作(主要在 gcc/opt-functions.awk
详细内容 | 2018-07-18 12:50:09 | 30次阅读 | 0个评论
参与 KDE 和 openSUSE 开发的开源项目开发者 Antonio Larrosa 一直在独立开发着一个名为 Bard 的命令行音乐管理器。他还写了一篇有趣的帖子来讲述他如何将一些操作的速度提升了大约八千倍。 特别是,Antonio 专注于加速在用户的本地音乐收藏中寻找歌曲/音乐副本的过程。最初的代码通过 Python 实现,后来变成了经过优化的 C++ 代码。令人惊讶的是,优化调整过的 C++ 代码要比 Python 快得多 —— 如果你希望了解作者为实现这个结果所做出的调整,以及所采取的各种步骤带来的影响,不妨看看作者所写的博客。 他没有用 C++ 重写整个程序,而是使用了 Boost.Python 库,该库使得 C++ 和 Python 代码之间可进行无缝的操作。从这时开始,Antonio 开始编写相关的 C++ 代码。特别是,他专注于 C++ 17 并使用了线程。进一步提升性能的操作是调整 C++ 的编译器标记(compiler flags),并将 GCC 从 7.3 版本切换到 8.1 版本。 长话短说,“作者的最后一次代码提交也最后一次提升了速度,达到 7998 倍
详细内容 | 2018-07-16 14:59:58 | 83次阅读 | 0个评论
GNU Compiler Collection 背后的开发者正在为 GCC 8.2 编译器的推出准备发布工作。 GCC8 仍然对 GCC 8.2 的 bug/回归错误修复和文档更新保持开放,因为这是新的 GCC 版本策略下的首个版本,5月发布的 GCC 8.1 则是该项目 GCC8 的第一个稳定版本。新功能开发的同时仍然专注于GCC 9 的开发,它将在2019年初初作为 GCC 9.1 发布。 因此我们毫不奇怪,GCC 8.2 将进行各种回归错误修复,主要是因为越来越多的开发者在最近的稳定版本发布之后开始尝试这个每年更新的编译器。 对于 GCC 8.2,我们期待看到的一个修复应该是对英特尔 Skylake CPU 和更新款 CPU 的 "-march=native" 支持的解决方案(影响性能),这个问题已经公布,希望能够及时提交给 GCC 8 分支。 SUSE 的项目发布经理 Richard Biener 宣布了他对 GCC 8.2 发布候选版的计划,不过实际的发布应该在此之后发布。现在只剩下一个 P1 回归错误待修复(最高优先级回归),这与 C++ 问题有关。此外,目前有 110 个
详细内容 | 2018-07-16 14:59:43 | 97次阅读 | 0个评论
Fedora 29 中实现了一项令人惊讶的有争议的变化 —— 从默认的 BuildRoot 中删除 GCC 和 GCC-C++,以便将 Fedora 包与 Koji 和 Mock 组合。 到目前为止,我们总是认为 GCC(包括 GCC C++ 编译器)默认存在于每个 build-root 中。但实际情况是,现在有更多的软件包使用了 Go, Rust, Python, Node.js 以及其他现代语言编写,C/C++ 应用程序的比例正在逐渐下降。因此,Koji/Mock 的默认构建环境中不再包含对 GCC C/C++ 的支持,反过来,这应该有助于非 C/C++ 包的包构建(package build)时间,因为将不再需要把它们拉入 gcc/gcc-c++ 中,同样的,这也将会有一个更干净的 buildroot 环境。 需要 C 或 C++ 编译器的软件包现在需要将其列为 BuildRequires 标记的一部分。实际上,对于这个 Fedora 29 周期来说,这不应该是一个很大的变化,因为在即将进行大规模重新构建之前,他们已经将 gcc/g++ 添加到需要所述编译器的所有软件包中。而对于
详细内容 | 2018-07-15 15:24:31 | 82次阅读 | 0个评论
先说明一下,关闭的是站长论坛BBS这个网站 http://bbs.chinaz.com/,不是站长之家。 Chinaz站长论坛成立于2002年,是国内知名站长社区,而昨日一条《站长论坛关闭公告》刷爆了站长的朋友圈,满屏的情怀,叹息一个时代的结束。十六年间,互联网发生了翻天覆地的变化,站长们从满怀梦想的少年变成了油腻大叔。 2005年,Chinaz创始人姚剑军与其他三位创始人成立厦门享联科技有限公司,以公司化的方式运营站长站。公司成立后的第一个动作便是推出第三方数据统计服务商——CNZZ,其一个月后,成为中国站长必用的网站统计服务之一。CNZZ在2008年获得IDG投资,2011年被阿里巴巴集团收购。2017年1月享联科技宣布通过新三板上市!股票代码:870486。 其中,2010年ChinaZ迎来了自己的吉祥物,取名“WoWo”。关于为什么选择蜗牛作为吉祥物,站长之家创始人阿飞哥(姚剑军)称:“蜗牛慢吞吞的,但是却很努力的在爬,而且背上背着一个重重的壳,这和吉祥物wowo吉祥物wowo站长好相像。我认为蜗牛其实是一种精神,纵使自己很慢,但也会不断的去努力,永不放弃。” 2017年公司上
详细内容 | 2018-07-14 12:49:32 | 110次阅读 | 0个评论
获取 Stack Overflow 上的季度页面浏览量并不容易,在这篇文章中,我们将向你介绍这些数据的意义所在,以及获取这些数据的过程。 TensorFlow 真的比 Git 更受关注吗? 根据 Stack Overflow 的趋势统计工具,网站中打上 tensorflow 标签的问题现在比 git 的更受欢迎: 那这个数据是否有什么意义?虽然 tensorflow 获得了更多的关注,但 git 是开发者中最流行的开发工具之一 —— 无论是否在机器学习技术社区内。事实证明,这个趋势工具可以衡量每个标签下面的新问题数量,但这只是反映现象的一半情况。如果我们可以比较每个标签获得的网页浏览量百分比和问题的百分比: 上图:'git' 在 Stack Overflow 上的浏览量百分比,比较对象是 'tensorflow';下图:Stack Overflow 上每个标签的新问题百分比。可以看到,'git' 获得的新问题数量在减少,但拥有更高的页面浏览量。 所以发生了什么事?不妨看回图表,即使 tensorflow 标签下的问题每个季度都会创建得更多,但 git 标签下的问题获得的浏览数至少是 t
详细内容 | 2018-07-14 12:49:09 | 83次阅读 | 0个评论
在多年未更新之后,微软出人意料的透露它将在 Windows 10 下次重大更新中为记事本程序引入多项新功能。 记事本一直是 Windows 系统最基本的工具,但也一直非常简陋,功能单一,为此市面上就出现了各种增强的文本编辑工具,而在最新放出的 Windows 10 Build 17713 内测版中,记事本迎来了 N 年来的第一次大规模升级,颇有焕然一新的感觉。 记事本的新功能包括: 1.默认启用状态栏,能显示行数和列数 2.缩放文本,按住 ctrl 键,就可以使用鼠标滑轮放大或缩小文本 3.查找/替换功能全面升级,增加全文循环查找/替换选项(wrap-around)、可记忆查找/替换关键字和选项状态下次自动恢复、选中文字后打开查找/替换对话框会自动填入 其他改进 提升底层性能,改进打开大文件的速度 支持 Unix 和 Mac 换行符,默认使用 Windows 换行符,但能正确显示 Linux 和 Mac 文本内容,该功能微软在今年五月就已经提供给测试者 用户将可以用 ctrl+backspace 来删除记事本里的前一个单词 提供右键选项用 Bing 搜索记事本中的单词 方向键可以正确反
详细内容 | 2018-07-14 12:48:42 | 96次阅读 | 0个评论
得益于 Chrome 67 版本加入的网站分离功能,谷歌 Chrome 现已能防止通过网页进行的 Spectre 式攻击。 曾经造成一时话题的 Spectre 安全漏洞,叫得一众科技厂商都要重新设计产品以防止再发生同类问题。 谷歌更是在他们得意的软件端出一份力,在刚发布的 Chrome 67 浏览器中正式加入了网站分离功能,减少入侵者进行 Spectre 式的投机性旁道攻击的机会。这项技术将会把网页渲染过程限制为来自单一站点的内容,防止不法分子通过在一般网页之中安插会跳转至有问题网页的恶意代码(像是跨网页弹出式页面或遥距存储的执行码)。理论上,如果使用者是浏览无害的网站时,不法分子将不能获得你的密码或其他数据。 将单个页面拆分为多个渲染器进程(使用了 out-of-process iframes 的技术) 这网站分离的功能并不会影响「一般的」网页活动,可是却会为电脑系统带来多一点负担。据谷歌的说法,由于 Chrome 需要为个别网站运行处理,所以会比过往版本多消耗 10~13% 的内存资源。 谷歌还有承诺会再加入「额外的安全检查」,包括把这网站分离功能的保护能力扩展至抵挡其他形式的网络
详细内容 | 2018-07-14 12:47:59 | 51次阅读 | 0个评论
在宣布将其 bug 反馈渠道从 GitHub 转移到自己的 npm.community 后,npm 昨日再次公布了一个大消息,他们已加入 ECMA International 并参与到 TC39 中。 TC39 是专门负责定义 JavaScript 标准的技术委员会,根据 ECMAScript 规范对 JavaScript 语言进行了标准化,包括(但不限于)语言的语法、语义、库和支持该语言的补充技术。  开发团队表示,npm 每天直接接触近 1100 万的 JavaScript 用户,加入 TC39 后,npm 将利用对 JavaScript 社区的了解来倡导和改进语言规范,给所有 JS 开发者提供帮助。
详细内容 | 2018-07-12 12:51:17 | 54次阅读 | 0个评论
之前我们曾报道过“因 ARM 授权费用太贵,科技巨头欲转向开源架构 RISC-V” 的消息,与 ARM 相比,开源的 RISC-V 指令集可以自由地用于任何目的,允许任何人设计、制造和销售 RISC-V 芯片和软件,也因此 RISC-V 在嵌入式平台正引起越来越多公司的关注,包括 Google、特斯拉、三星、高通等科技公司已加入 RISC-V 阵营。 或许是因为这种趋势让 ARM 感受到了压力,ARM 在6月底建立一个域名为 riscv-basics.com 的网站,里面的内容主题为“设计系统芯片之前需要考虑的五件事”,从成本、生态系统、碎片化风险、安全性和设计保证上对 RISC-V 进行攻击。 此举自然引起了 RISC-V 的强烈不满,7月9日 RISC-V 也建立一个域名为 arm-basics.com 的网站,并用“设计系统芯片之前需要考虑的六件事”为题(在 ARM 列出的五项上新增了社区支持),对 ARM 进行反击,并呼吁厂商采用真正自由的架构 RISC-V。 对于此事,GNOME 之父 Miguel de Icaza 在推特上表示,“ARM 对 RISC-V 的这种负面宣传只
详细内容 | 2018-07-12 12:51:03 | 58次阅读 | 0个评论
随着上周 PHP 7.3 Alpha3 的发布,意味着 PHP 7.3 即将进入特性冻结阶段,不再有新的功能添加,后续的 beta 和 rc 版本将主要进行修复,直到11月29日发布正式版本。 从目前的更新说明来看,PHP 7.3 并不是一个主打新特性的版本,包含更多的是 bug 修复。PHP 7.3 删除了对 BeOS 的支持,改进了 PHP GC ,实现更灵活的 Heredoc 和 Nowdoc 语法。 PHP 7 于2005年12月正式发布,在经过两年多的发展和迭代中,使用量有在不断上升,但仍大幅落后于 PHP 5 系列。W3Techs.com 最新统计数据如下: PHP 5 系列最新的版本是于2014年发布的 PHP 5.6 ,也是目前使用最广泛的版本。不过在六个月后,PHP 5.6 将完全失去官方支持。届时,或许会给 PHP 7 带来一轮用户激增。 大家都知道 PHP 7 发布的时候号称比 PHP 5.6 快两倍,那 PHP 7.3 的性能如何呢?Phoronix 在 PHP 7.3 Alpha1 发布时,曾进行过一项基准测试。结果发现在常用的 PHPBench 基准测试中,
详细内容 | 2018-07-12 12:50:36 | 58次阅读 | 0个评论
国外媒体 VentureBeat 近日针对 Chrome、Mozilla Firefox 和 Microsoft Edge 进行了一项基准测试 PK ,以了解这三大浏览器之间的差距。他们上一次发布浏览器基准测试结果是在2016年10月,距离现在已有一年半的时间。 本次浏览器 PK 战包含九个基准测试工具的数据,以便能更全面地进行比较。测试使用的电脑是 Surface 笔记本(英特尔 i5-7200U,8GB内存,256GB SSD),单独拆分出一个新的 100GB 分区用来安装 Windows 10 Pro(64位)系统,并更新至最新补丁。参与 PK 的浏览器为:Chrome 67、Firefox 61 和 Edge 42 。 结果如下: 1、SunSpider —— Edge 胜 SunSpider 是一个称得上“古老”的 JavaScript 基准测试引擎,数值越低代表越好。本次使用的是 1.0.2 版。 2、Octane —— Chrome 胜 Octane 是 Google V8 的基准测试,2017年已退役。对于此基准来说,数值高的更好。本次使用的是 2.0 版本。 3、Kr
详细内容 | 2018-07-12 12:50:25 | 61次阅读 | 0个评论
继 Google Chrome 宣布弃用微软 C++ 编译器(MSVC)Windows 版 Chrome 改用 Clang 之后,Mozilla 的 Firefox 浏览器昨日也宣布开始使用 Clang 编译器编译其 Windows 版本。 目前该调整正处于测试阶段,开发团队表示已做好在 MSVC 和 Clang 上来回切换的准备,以避免出现某些不可预知的问题。之后,他们将切换到 lld-link 并启用 ThinLTO ,方便在 Rust 和 C ++ 之间内联调用。从更长远来看,他们倾向于从 Linux 进行交叉编译。 在性能方面,开发团队称目前用 Clang 编译的版本相比 MSVC 编译的版本性能有升有降,原因是还没有启用 LTO 或 PGO 方法优化。在弃用之后,会保持观察,希望 Clang 版本能够获得明显的性能提升。Clang 作为流行的跨平台编译器,切换到 Clang 可以在各个平台上统一编译器,简化开发和 bug 处理。如果最终性能情况还是无法接受,不排除会切换回 MSVC 版本。
详细内容 | 2018-07-12 12:49:52 | 46次阅读 | 0个评论
Ubuntu 近日被曝出存在一个安全漏洞,能让任何可以实际操作电脑的人绕过锁屏界面,任意输入密码登入系统。该漏洞属于“物理攻击”,其重现步骤也非常简单,用户在打开一些应用程序后,让系统进入待机模式,然后取出硬盘并再次唤醒系统,在锁屏界面输入任意密码,便能成功进入系统。假如出现“拒绝访问”的情况,也只需要快速按下实体电源关机键,就能成功访问系统。如果遇到不显示锁屏,而是黑屏的情况,可重复上面的步骤进行尝试。 该漏洞最早反馈于6月中旬,但出于安全考虑,直到7月9日才对外公开。选择公开的原因是 Canonical 的安全工程师认为他们不太可能能够解决此问题,因为具备物理访问权即意味着攻击者可以很直接地访问硬盘或更换密码解锁电脑。 该漏洞最初发现于 Ubuntu 16.04.4 LTS ,在经过测试后,发现 Ubuntu 14.04、16.10、17.04 同样会受到影响。甚至其他 Ubuntu 发行版,像是 Mate 18.04 ,也被证实在影响范围内。
详细内容 | 2018-07-12 12:49:41 | 44次阅读 | 0个评论
今年 Dubbo 活了,并且被 Apache 收了。同时很不幸,Spring Cloud 下的 Netflix Eureka 组件项目居然宣布闭源了。。 已经从 Dubbo 迁移至 Spring Cloud 上的人,你们还好吗? 闭源:https://github.com/Netflix/eureka/wiki 大概意思是: Eureka 2.0 的开源工作已经停止,依赖于开源库里面的 Eureka 2.x 分支构建的项目或者相关代码,风险自负! Eureka 是什么? 用 Spring Cloud 作为微服务框架的开发者应该都知道,Eureka 是其默认的也是推荐的服务注册中心组件。 既然首推 Eureka 作为服务注册中心组件也是因为 Netflix 优秀的各种套件,如 Zuul(服务网关组件)、Hystrix(熔断组件) 等都是 Spring Cloud 一站式解决方案。 我们来看下 Eureka 和服务注册的关系图。 Eureka 开源史末 Netflix 公司 2012 年将 Euerka 正式开源。 Eureka 1.x 最新版本 1.9.3,不知道是否会成为 Eureka
详细内容 | 2018-07-11 16:19:12 | 67次阅读 | 0个评论
http://ruster.xyz 实验上线,用 Rust 写的中文 Rust 社区 架构实现:单页全栈 webapp,使用 Rust/actix-web 和 vuejs 完成。 Async stable Actix-web framework/ 异步stable的 Actix-web框架 diesel, postgresql r2d2/ diesel ORM框架、postgresql 10数据库、r2d2连接池 SPA CORS JWT / 单页PWA、CORS、和JWT登陆 Vuejs / Vuejs与vue-cli 3.0实现前端 社区功能: 目前三大功能 论坛:板块有:最美/博客/分享/问答/招聘/未回复/Actix/Wasm/IOT (论坛具有扩展性模块支持一键添加) 博客:博客具有独立页面展示,具有收藏/喜欢属性,具有强大的热榜功能,最美模块分别根据最近一段时间内收藏量排行和全站收藏量2个排行榜,同时侧边栏根据收藏量展示最美的人排行榜 WIKI:wiki功能是具有自定义的html页面,可以不断添加海量wiki信息. 其他: explore模块 markdown编辑器 丰富的
详细内容 | 2018-07-11 16:18:49 | 42次阅读 | 0个评论
4 年前,用户 Swarnava Sengupta 在 Bugzilla 提交了一个 bug,他表示在 Android 上使用 Firefox 搜索某些关键词的时候与使用 Chrome、UC 搜索得到的内容不一样。 Swarnava 具体指出了几个例子: "Weather in san fransisco" "9w 617" "Go indigo 277" 他表示在 Firefox 中用 Google 搜索出来的内容未能显示如 Chrome 和 UC 的搜索结果。 比如,9w 617 航班在 Firefox 上的搜索结果如下: 而 UC 中是的内容是这样的,UC 基于 WebKit 渲染引擎,与 Chrome 相同: 然而 4 年后这个问题还没有得到解决。 近日,ZDNet 网站发文表示 Mozilla 在 4 年中与 Google 反复磋商,希望能够说服其对 Firefox 移动版与其它 WebKit 浏览器一视同仁,然而一直没有结果。另外,文章作者表示,在 Firefox 上 Google 的搜索页面不仅被降级,而且还会导致使用航班信息等新功能时浏览器直接崩溃。出于无奈,Moz
详细内容 | 2018-07-11 16:18:34 | 53次阅读 | 0个评论
WebAssembly 一直被视为解决 Web 性能低下的救星,各大主流浏览器也纷纷选择拥抱 WebAssembly 。尤其是 Firefox ,在对 WebAssembly 的优化上下了许多功夫,像是引入分层编译和 IndexedDB 缓存。 那 WebAssembly 目前实际使用起来的效率情况如何?PSPDFKit 近日创建并开源了一个 WebAssembly 测试基准,旨在透过测试了解渲染情况,来提高网页版 PSPDFKit 的执行性能。该测试关注的是应用的实际执行的情况,测试得分越低代表越好。 PSPDFKit 在 macOS 与 Windows 系统上分别对 Chrome、Firefox、Safari 和 Edge 浏览器进行测试。结果发现,Firefox 在两个操作系统上执行 WebAssembly 的效率最高,且大幅优于 Javascript Fallback 。但其他浏览器则不尽如人意,Chrome 67 与 Chrome 69 金丝雀(Canary)版本表现存在差异,Chrome 69 比 Chrome 67 在执行 WebAssembly 上有所提升。Safari
详细内容 | 2018-07-11 16:18:13 | 43次阅读 | 0个评论
Google 本周宣布开源一款新的 Java 工具 Jib ,旨在让开发者使用他们熟悉的工具更轻松地将 Java 应用程序容器化。 在7月9日发布的博客文章中,Google 软件工程师 Appu Goundan 和 Qingyang Chen 将 Jib 描述为一个容器镜像构建器,旨在处理将 Java 应用打包到容器中所涉及的所有步骤。 他们表示,容器使 Java 开发者比以往任何时候都更靠近“一次编写,随处运行” 的工作流程,但容器化 Java 应用却并非易事:你必须先编写 Dockerfile ,root 后运行 Docker 守护进程,等待构建完成,最后将镜像推送至远程注册表。Jib 将处理将应用打包到容器镜像过程中的所有步骤,它直接与 Maven 和 Gradle Java 开发环境集成,不需要你编写 Dockerfile 或安装 Docker ,只需将其作为插件添加到你的构建中,就可以立即将 Java 应用容器化。 Docker 构建流程: Jib 构建流程: Jib 利用 Docker 镜像中的分层功能,以 Maven 和 Gradle 插件形式提供,通过以下方式优化 Ja
详细内容 | 2018-07-11 16:18:06 | 51次阅读 | 0个评论
Apache 软件基金会近日发布了长达 40 页的 2018 财年(2017.5.1-2018.4.30)年度报告,这个全球最大的开源基金会,目前已拥有 300 多个开源项目,涵盖人工智能和深度学习、大数据、构建管理、云计算、内容管理、DevOps、物联网和边缘计算、移动、服务器和 Web 框架等众多领域。 年报亮点包括: 2017-2018 财年利润:548630 美元; 共有 8 位白金赞助商,9 位金牌赞助商,8 位银牌赞助商和 14 位铜牌赞助商; 新增 51 名 ASF 成员,总数达 731 名; 拥有超过 6700 位代码提交者; 16 个项目从 Apache 孵化器升级为顶级项目; Apache 项目类别 TOP5 :库、大数据、网络服务器、XML 和 Web 框架; Apache 项目语言 TOP5 :Java、C、Python、C++ 和 JavaScript; 规模最大的 Apache 存储库 TOP5 :OpenOffice、NetBeans、Flex、Hadoop 和 Trafodion; 代码提交数量最多的 Apache 存储库 TOP5 :Hadoop、Am
详细内容 | 2018-07-11 16:17:57 | 40次阅读 | 0个评论
抛出一个问题:C++ 真的很可怕吗? 2016 年底,C++ 之父 Bjarne Stroustrup 在一次采访中表示:”C++ 让编程专家很容易编写出复杂、高性能、低资源消耗的代码,但不足以成为广大普通程序员喜爱的语言,它需要简化。“他努力说服 ISO C++ 标准委员会的专家和编程教师,希望他们在 C++ 的开发和讲授中使用更简单的方式,而不仅仅专注于最优化和最聪明的技巧,他认为”简单的表述方式才是最优化的方案“。 C++ 的复杂程度连创造者都觉得需要做些改变,它越来越复杂,似乎是业界公认的,同时也给一些开发者带来困扰。近日,有媒体报导,在对著名独立视频游戏开发者、知名游戏”Braid“和”The Witness“的作者 Jonathan Blow 进行采访时,他表示,C++ 太复杂了,严重影响了他的工作,他被迫在项目中工作时停下来思考编程可以悲惨到什么程度,并开发了自己的 Jai 语言来替代 C++。 Jonathan 认为 C++ 是一种非常糟糕、可怕的语言。他说 C++ 的主要缺陷在于它是一个非常复杂和分层的生态系统,在解决不同问题的过程中变得越来越复杂 ; 层数越多,堆叠
详细内容 | 2018-07-10 12:53:52 | 86次阅读 | 0个评论


查看更多新闻
本周十一大人气新闻
本周十一大争议新闻