首页    新闻    群组    人才    下载    博客    代码贴    论坛
导语:国外媒体Fast Company11月7日撰文称,曾发明互联网的秘密机构——美国国防部高级研究计划局 (DARPA) 如今正致力于研发能完胜互联网的新网络,并已经启动了一项综合使用智能手机、平板电脑、连网车辆、物联网终端等计算资源的研究计划,称为 DCOMP。 以下为文章全文: 互联网是否过时了? 美国国防部高级研究计划局(DARPA),这个发明了如今遍布世界的互联网的政府机构,似乎认为是的。因此,DARPA推出了一个计划,旨在通过综合利用我们身边充沛的计算资源,包括智能手机、平板电脑、连网车辆、物联网终端等,来“全面重构联网和计算”。 DARPA的分散计算(Dispersed Computing)项目(或称为DCOMP)为包括雾计算、边缘计算和分布式计算在内的一系列新兴技术增添了另一个名字。然而,DCOMP进一步将这些模式推向了一个新的阶段,构想出这样一个网络:该网络能够在需要时从其多个节点借用处理资源和通信资源,以完成用户需要处理的任何任务。 虽然今天的互联网几乎无所不能,从给好友的早餐照片点赞到左右选举结果,但运作DARPA的国防部将DCOMP的目标首先定在战场上的改变,以
详细内容 | 2017-11-10 18:56:58 | 195次阅读 | 0个评论
今年三月初开始,维基解密披露了一系列有关 CIA 进行网络攻击活动的秘密文件,这些数据代号为 Vault 7,涉及到 CIA 及其使用的网络武器。 今日,有外媒报道,在公开 CIA 的机密文件后,称为 Vault 7。现在,维基解密开始公布 CIA 间谍软件项目 Hive 的源代码和开发日志。这次公布的数据,维基解密称为 Vault 8,它将包含以前发布的间谍工具的源代码。 Hive 用于控制安装在不同设备上的恶意程序,恶意程序在安装之后需要联络指令控制服务器,CIA 被发现主要是租赁商业 VPS 服务商的服务器作为指令控制服务器,它注册的域名包括了“perfectly-boring-looking-domain.com”。这些域名甚至能展示看起来无辜的内容,但通过 HTTPS 服务器选项 Optional Client Authentication,被植入的恶意程序能与隐藏的 CIA 服务器 Blot 通信。 这个工具不会对用户造成直接威胁,因为它不能被用来危害计算机,但可以用来建立骨干基础设施以传递和控制其他更具威胁性的威胁。 维基解密在发布中表示,作为 Vault 8 发布材料的
详细内容 | 2017-11-10 18:56:54 | 136次阅读 | 3个评论
如果要选出最流行的操作系统,我们也许会下意识地想到 Linux、Windows、macOS、iOS 和 Android 等一些当下主流的操作系统。但事实恐怕不是我们以为的那样,你可能不知道,但在英特尔近些年推出的所有处理器中都运行着一个操作系统。 没错,这个系统正是标题中提到的 MINIX,就是因为英特尔,它成了世界上最流行的操作系统,不过这引起了人们的注意和担忧。 MINIX 是计算机科学教授 Andrew S. Tanenbaum 为给学生教授操作系统运作细节而开发的一个类 UNIX 操作系统,内置于每一款英特尔近些年推出的处理器内。确切地说,这些处理器都运行着一个修改版的 MINIX 3。MINIX 3 与 Andrew S. Tanenbaum 最早开发的 MINIX 有些区别,它重新架构与设计了整个系统,更进一步的将程序模块化,并以 BSD 许可协议发布,成为开源软件。 这里插播一下,Linus Torvalds 开发的 Linux Kernel 就曾受到 MINIX 的影响,不过这种影响更多是精神上的“鼓舞”,因为两者在设计上有很大的差异。 它是如何成为最流行的操作系统而又
详细内容 | 2017-11-08 14:48:31 | 185次阅读 | 0个评论
GitHub 最近联手 Facebook 推出了 Atom-IDE,为其 Atom 编辑器带来了下面这些更深度的开发功能: 自动完成 大纲视图 查找引用 定义跳转 悬浮提示 诊断,如错误和警告提醒 Atom 诞生已经有三年了。作为一个深度的 Atom 用户,作者表示自己自从 Atom 问世以来就已使用它,但在过去的几个月里,他转移到了 Visual Studio Code,因为 VS Code 更易用,而且提供非常好的类似 IDE 那样对 TypeScript 的支持。所以当 Atom-IDE 推出时,作者决定对它们进行一番比较。 Atom-IDE vs. Visual Studio Code 自动完成 在 VS Code 中编写 TypeScript JSX 代码在导入方面已有改进。例如,编写一个 React 组件会触发导入另一个 React 组件的建议。Atom 暂未提供这项功能,所以复制粘贴路径仍需要开发者手动完成。 在 VS Code 中自动补全 lodash 在 Atom 中使用 ide-typescript 自动补全 lodash 在其他地方,自动补全功能可从一个 Reac
详细内容 | 2017-11-08 14:48:27 | 131次阅读 | 0个评论
据《纽约时报》近日报道,谷歌等科技巨头正在探索,用自动化方法来解决人工智能专家短缺的问题。 让人工智能机器去制造其他人工智能机器,这是研究者的梦想,但可能也是计算机程序员的噩梦。在近期硅谷和中国的演讲中,谷歌主要工程师之一杰夫·迪恩(Jeff Dean)重点介绍了名为AutoML的项目。ML是机器学习的缩写。这种计算机算法可以通过分析数据来学会执行特定任务。谷歌的AutoML是一种机器学习算法,可以学习开发其他机器学习算法。 借助AutoML,谷歌或许很快就能找到一种自动化方法来开发人工智能技术,在一定程度上摆脱人工。许多人认为,这将是技术产业的未来。 谷歌试图为更广泛的公司和软件开发者带来最新、最伟大的人工智能技术。AutoML是这方面努力的一部分。 科技行业设想了各种先进技术,包括能识别人脸的智能手机应用,以及能自动驾驶的汽车,算法是驱动这些人工智能发展的关键。然而据估计,全世界只有1万人具备研究这类复杂数学算法所需的知识、经验和能力。 全球最大的科技公司,包括谷歌、Facebook和微软,每年对人工智能专业人才的投入达到数百万美元,从而有效垄断了这个稀缺人才市场。人才稀缺问题无法
详细内容 | 2017-11-08 14:48:21 | 215次阅读 | 0个评论
Mozilla 表示将会在 Firefox 58 正式版中为用户从根本上改变 Firefox 中的遥测数据收集方式。简而言之,正式版将只会有基本的遥测收集。 传统上,Mozilla 会收集 Firefox 浏览器的两套遥测数据。一是默认情况下打开并且可被用户禁用的基本遥测数据收集,另一个是默认情况下关闭的扩展遥测数据收集(正式版默认关闭,Beta 和 Nightly 版默认开启)。 Firefox 用户可以进入 about 页面:preferences#privacy 中来控制数据收集的状态。在最新的 Firefox 版本中,功能被精简,将遥测数据的收集设置减少到只有一个(以前有两个)。 对于正式版的 Firefox 用户而言,Mozilla 将收集更少的数据,因为它不会在正式版中收集扩展的遥测数据。 此前,我们曾报道过,Mozilla 工程师抱怨现有的数据收集方式没有提供可用的数据,无法代表用户的真实使用。因此,Firefox 考虑采用可选择退出的遥测数据收集方式。
详细内容 | 2017-11-06 13:01:26 | 124次阅读 | 0个评论
人工智能已经成为了下一个风口,那么在这个风口上谁会是主宰呢?谷歌母公司Alphabet执行董事埃里克·施密特(Eric Schmidt)表示,中国很可能会超越美国成为人工智能技术的主动者。 施密特表示,人工智能是未来重要的技术之一,而中国正在快速的超越美国,在十年内预计会成为产业领导者。目前我国的目标是在2030年以前成为AI技术主导,而施密特认为中国可能会更快,因为在2020年之前中国会追上来,2025年会超越美国,2030年就会主导AI。施密特认为中国人相当出色,而且在商业和军事方面的AI投入也比美国更多。 在谈及原因时,施密特认为尽管有人认为中国的教育体系比美国差,可是在谷歌举办的编程竞赛中,中国人越来越强,而美国人接受新软件速度慢,在AI方面已经开始呈现颓势。而且施密特认为行业对于AI人才的需求量极大,仅仅20多岁的业内人士年薪就能达到数百万没有,而这些人才如果不能得到发展机会,美国会落后的更快。 从近年来的人工智能论文方面来看,中国已经开始超越美国,但是不可否认的是美国依然是那个美国,是个十分强大的竞争对手,我国在发展AI的过程中依然无法避开美国的顶尖企业,如英伟达、英特尔等
详细内容 | 2017-11-06 13:00:59 | 98次阅读 | 0个评论
首届官方举办的 Kotlin 专题会议 KotlinConf 于昨天正式开幕,来自世界各地约 1200 名与会者齐聚旧金山,在这场盛大的 KotlinConf 大会主题演讲中,Kotlin 的首席语言设计师 Andrey Breslav 公布了一系列与 Kotlin 紧密相关的重大发展成果,我们不妨关注一下 —— Kotlin 1.2 RC 首先宣布了 Kotlin 1.2 RC 版(即 1.2 首个候选发行版)。该版本引入了一系列新功能,包括对多平台项目的实验性支持 —— 允许开发者在针对 JVM 和 JavaScript 的模块之间共享代码,以及多项对语言方面的改进 —— 包括支持在注释中使用数组字面量。更多关于 1.2 版本新功能的内容,点此查看。 此外,值得关注的就是协程这个特性了。虽然协程仍然被标记为实验性状态,但官方特意说明了这里“实验性”代表的含义。官方表示协程已经完全准备好用于生产环境,他们也已使用协程进行开发,而且也没发现在使用当中出现任何重大问题。之所以仍保持实验性状态,是为了能够对 Kotlin 继续进行设计迭代。根据目前的计划,Kotlin 1.3 将会删除协程
详细内容 | 2017-11-04 10:16:32 | 107次阅读 | 0个评论
GitLab 宣布它的代码贡献许可证已从 CLA(贡献者许可协议,Contributor License Agreement) 切换到 DCO(开发者源证书,Developer's Certificate of Origin)。 DCO 让开发者对他们的贡献有更大的灵活性和可移植性,而 CLA 则是一个开源项目贡献代码的行业标准,但并不受开源开发者欢迎。因为使用 CLA 意味着需要审查冗长的合同,从而导致开源开发者可能会放弃他们的一些权利。 GitLab 称 Debian 项目为此接触了他们,它最终决定放弃 CLA,切换到对开源开发者更友好的 DCO,希望能鼓励开发者向 GitLab 贡献代码。 此外,两大自由软件项目 Debian 和 GNOME 都计划迁移到 GitLab。
详细内容 | 2017-11-04 10:16:22 | 91次阅读 | 0个评论
裁员年年都有,但 2017 年似乎是 IT 界最为动荡的一年。从微软、Oracle、IBM,到思科、思杰、HPE,再到 Etsy、Facebook、Slack,无论是处于转型变革中的老牌巨头,还是日渐成熟的创新型公司,在动荡的科技行业,裁员风波一浪高过一浪,似乎并没有消停下来的意思。 据外媒 TechCrunch 透露,11 月 3 日,全球著名技术问答社区 Stack Overflow 正在进行大规模裁员,涉及其 300 名员工中的将近 20%。 经 TechCrunch 了解和证实,运营 Stack Overflow 社区的公司将把工作重点转向核心的问答产品,剔除需求较少的业务,例如销售和营销岗位将会进行重组。作为这一举措的一部分,该公司还关闭了在丹佛的办事处。 该公司的一份声明指出:“Stack Overflow 决定将产品开发扩展到我们的核心问答产品中,包括 Stack Overflow 企业和开发人员合作频道,以及众所周知的开发人员知识共享核心平台。这些都是准备充分且客户需求强烈的解决方案。所以很不幸地,我们对一些销售和营销岗位进行了重组,包括关闭丹佛办事处和削减部分员工。S
详细内容 | 2017-11-04 10:16:14 | 96次阅读 | 0个评论
目前虚拟和增强现实市场上有很多玩家,但是在不同平台上的标准和解决方案都不尽相同。为此,VR开放标准组织 Khronos Group 创建了 OpenXR,这是一个开放免费的 VR 和 AR 应用程序和设备标准。现在,微软也加入其中,成为越来越多加入和支持 OpenXR 的公司之一。 OpenXR 标准消除了将 VR 应用程序,游戏和引擎移植到不同供应商 API 的需求。同时,对于消费者来说,这样可以解决 VR 设备只能运行已经移植到 SDK 中应用程序的问题。对于开发人员来说,OpenXR 可以通过两层 API 接口将代码编写成在任何 VR 系统上运行的应用程序。 OpenXR 的愿景: 而不是像下面这样: OpenXR 定义了两个级别的 API 接口,VR 平台的运行时可以用来访问 OpenXR 生态系统。应用程序和引擎使用标准化的接口来询问和驱动设备。设备可以自我集成到一个标准化的驱动程序界面。标准化的硬件/软件接口减少了碎片化,同时保留了实施细节,以鼓励行业创新。 随着微软继续推动 Windows 混合现实,微软正在慢慢地成为 VR 和 AR 市场的大玩家。他们对 OpenXR
详细内容 | 2017-11-04 10:16:01 | 89次阅读 | 0个评论
NetMarketShare 最新浏览器市场份额数据显示,2017年10月,Chrome 市场份额持续提升,目前已经达到 59.84%,下个月有望突破 60% 。Edge 浏览器的份额仅为 4.58%,比前一个月损失了 0.57 个百分点。Firefox 势头不错,保持缓慢提升。 神奇的是,从 2015 年就开始持续大幅下跌的 IE 浏览器在 10 月突然出现回升,重新收获 0.91 个百分点,回到 15.09%。这也让人为微软下大力气重新设计的 Edge 汗颜,数据比古老的 IE 要差许多。
详细内容 | 2017-11-02 10:10:41 | 106次阅读 | 0个评论
看过许多最受欢迎的编程语言榜单,但你知道开发者最想规避的语言是什么吗?Stack Overflow 近日发布了一些数据,试图找出最不受欢迎的编程语言。 下文数据是由 Stack Overflow 的开发者标记的以前使用过但不想再碰的语言和技术组成,具体算法可查阅原文。仅作娱乐,请理性探讨。 在编程语言方面,最不受欢迎的语言包括 Perl、Delphi、VBA、PHP、Objective-C、Coffeescript 和Ruby 。而那些很少被标记为“dislike”的语言,大多都是在其他榜单中增长较快的,比如 R、Python、Typescript、Go 和 Rust 等。 该数据还总结出了一些技术的受欢迎情况。开发者最不喜欢的技术包括 Internet Explorer、Visual Basic、Flash、COBOL、Fortran 和 Pascal ;普遍喜欢的技术则包括:机器学习、Git、Python 3.x、HTML5 和 CSS3 。 Stack Overflow 的数据科学家 David Robinson 表示:“值得强调的是,这并不是针对技术的质量或人气的指责。而仅仅是
详细内容 | 2017-11-02 10:10:38 | 229次阅读 | 0个评论
Apache 软件基金会宣布 Apache Juneau 孵化成功,升级为顶级项目。 Apache Juneau 是一个聚合框架, 允许开发者编组 POJO(普通 Java 对象)和开发 REST(表征状态转移)微服务和 API ,目前被 IBM、The Open Group 和 Salesforce 等企业使用。具体功能包括: 使用通用框架将 POJO 编组到各种内容类型的工具包。 REST 服务器 API,通过使用 POJO 创建基于 Swagger 的 Self-documenting REST 接口。 通过使用 POJO 与 REST 接口进行交互的 REST 客户端 API 。 基于 REST 构建的远程代理 API 。 一个复杂的 INI 配置文件 API 。 REST 微服务 API,结合了上述所有功能,用于创建以毫秒为单位启动的轻量级独立 REST 接口。 Apache Juneau 技术副总裁 James Bognar 表示:“我们一直努力使 Apache Juneau 的代码尽可能地简单易用。 我们致力于丰富和完善 Juneau 的功能,并成功构建一个有助于推动项目
详细内容 | 2017-11-01 09:52:54 | 141次阅读 | 0个评论
数据平台 Kaggle 近日发布了 2017 机器学习及数据科学调查报告,这也是 Kaggle 首次进行全行业调查。调查共收到超过 16000 份回复,受访内容包括最受欢迎的编程语言、不同国家数据科学家的平均年龄、不同国家的平均年薪等。 点此查阅完整报告 下面主要看看工具使用方面的结果。请注意,该报告包含多个国家的数据,可能存在收集不够全面的情况,仅供参考。 年龄 从全球范围来看,本次调查对象的平均年龄在 30 岁左右。当然,各个国家的数值会有差异,中国的机器学习从业者年龄的中位数是 25 岁。 全球全职工作者为 65.7% ,其中中国为 53.% ,美国占比较高,达 70.9% 。 Logistic 回归是除了军事和国安领域外,最常用的数据科学研究方法。在军事和国防安全领域,神经网络被使用更多。 在工具语言使用方面,Python是数据科学家使用最多的语言。同时,统计学家对 R 语言的忠诚度很高。 关系型数据是最常用的数据类型,学术研究者和国防安全领域则更亲睐文本和图像。 Git 是他们最常用的代码共享和托管方式。 Dirty Data (脏数据)是从业者遇到的最大障碍。此外,理解不同
详细内容 | 2017-11-01 09:52:46 | 136次阅读 | 0个评论
在网络中,速度和用户体验极为重要,如果网页加载时间超过 3 秒,53% 的移动网站访问就会被放弃。为改变这种状况,Google 在两年前联合 8 家科技公司以及近 30 家新闻机构一起发布了一个名为移动页面加速(Accelerated Mobile Pages)的开源项目,旨在让网页真正实现秒开。 Google 搜索副总裁、Google AMP 项目负责人 David Besbris 近日公布了其最新成果,他表示 AMP 的合作伙伴已超过 2500 万个网站域名,已发布超过 40 亿个 AMP 网页。不仅 AMP 网页数量增多了,其加载速度也提高了,一个 AMP 网页从 Google 搜索加载的时间中间值不到半秒。 David Besbris 还对所有贡献者表示感谢:“ AMP 的成功完全依赖于项目的贡献者,目前已有 400 多人直接编写代码,另有 10500 人参与项目,在此对每个人的贡献表示诚挚的感谢。还有一些企业在支持 AMP 的过程中扮演着越来越积极的角色。比如,Automattic 过去几个月来一直配合我们改进 WordPress 插件的质量。不仅 WordPress.com
详细内容 | 2017-11-01 09:52:41 | 107次阅读 | 0个评论
据外媒报道,Linux 基金会正在联合美国通讯运营商  AT&T 开发一个新的开源 AI 项目,名为 Acumos Project ,其目标与许多开源平台一样,通过人工智能框架和机器学习解决方案实现思想的自由交流,最终成为 AI 应用和服务市场。 Acumos Project 针对的不是数据科学家,而是为普通用户提供工具,其目标主要聚焦在应用程序和微服务。Linux 基金会目前公布的细节较少,但可以肯定的是它将长时间支持 Acumos Project 发展,AT&T 和Tech Mahindra 将为项目提供代码。 AT&T 实验室技术副总裁 Mazin Gilbert 也表示:“人工智能是人类商业发展的重要工具,然而目前的 AI 环境割裂严重,对于用户采用来说存在较大的障碍。 Acumos 将加快 AI 应用的创新和部署,并将其提供给所有人。” Acumos 项目代码预计将在2018年初公开。
详细内容 | 2017-11-01 09:52:36 | 96次阅读 | 0个评论
据外媒报道,微软工程师近日在公开场合演示 Azurez 服务时陷入了窘境,原先要向潜在的 Azure 用户展示他们如何将其应用程序和数据搬迁到 Microsoft 的云端服务,然而在过程中因为 Edge 浏览器频频崩溃,只好现场安装谷歌 Chrome ,场面一度十分尴尬。 而后这段视频还被上传至网络(视频地址),在影片的37分钟10秒左右可以看到,在 Edge 浏览器频频崩溃后,微软工程师终于选择放弃并表示将花点时间安装 Chrome 以完成演示。当下载 Chrome 时跳出“共享浏览器数据和使用统计讯息”的提示时,该工程师戏称:“获得我的资讯并不会让 Google 变得更好”,也引发了众人的喝采。 微软在手机市场失利后,将重心转移至了提供更好的 Windows 系统服务,Edge 浏览器现在也已在 iOS 和 Android 系统推出测试版。不过从目前来看,要拉拢更多用户,微软还需要对 Edge 进行更多地优化,并支持更多的拓展功能。
详细内容 | 2017-10-31 18:00:42 | 111次阅读 | 0个评论
大多数人对于人工智能的印象都很薄弱,比如深蓝、比如AlphaGo,又比如人工客服。社会大众对人工智能除了能够下棋,除了执行程序化动作,究竟还能带来什么改变,认知实在有限。 但是诸位作为企业家,如果也是这种状态,那恐怕不愿的将来就将落后与时代。世界顶尖的谷歌人工智能团队就在5天前宣布他们已经研发出了新版人工智能AlphaGo Zero,并在《Nature》上发表论文:新版的AlphaGo Zero可以只在了解比赛的规则,且没有人类指导的情况下自我学习。完成后只用了3天时间便击败AlphaGo。请注意这里的关键词:自我学习!而这恰恰是此前人类一直标榜的人工智能并无法完全做到的功能。 根据摩尔定律:集成电路上可容纳的元器件的数目,约每隔18-24个月便会增加一倍,那么根据现在的发展来看,也许用不了十年,这个世界就会全面进入人工智能时代,而一旦脱节,就会被这个时代狠狠甩下。 看文章的诸位是否考虑过一些问题:计算机图像处理现在究竟有多强大?机器深度学习算法的瓶颈究竟在哪里?自然语言处理的智能化究竟有多高?计算机自动推理决策准确度如何? 上面这些,是人工智能时代带来的技术问题,但是如何把它们的实际
详细内容 | 2017-10-31 18:00:28 | 103次阅读 | 0个评论
Open Web Application Security Project (OWASP)每隔3-4年会公布一次 “Web 开发安全问题 TOP10 ” ,通过找出企业组织所面临的最严重的风险来提高人们对应用程序安全的关注度。OWASP Top 10 被众多标准、书籍、工具和相关组织引用,包括 MITRE、PCI DSS、DISA、 FTC 等等。OWASP Top 10 最初于2003 年发布,并于 2004 年和 2007 年相继做了少许的修改更新。2010 版在流行程度的基础上,还对风险进行排序。这种模式也在 2013 版和最新的 2017 版得到了延续。 上一版 OWASP TOP10 发布于2013年,距今已有四年,全新的 OWASP Top10 将于今年发布。TOP10 2017 已于今年年中开始编制并发布 RC1 版,但因其中两条内容遭社区投票反对,重新开启征集,并在10月发布了其 RC2 版本。目前在做最终的意见收集,若无意外,正式版会在11月18日发布。 正如图中所示,2017 的问题和 2013 变化并不大。如果往更早的 2007 榜单翻,你甚至会发现仍然有4个相同
详细内容 | 2017-10-31 18:00:24 | 89次阅读 | 0个评论
Netcraft 发布了2017年10月 Web 服务器调查报告,排名前三的依然是 Microsoft、Apache 和 nginx 。 在面向 Web 的计算机市场(web-facing computers market)中,nginx 增长良好,上涨 0.33 点至22.56%,首次超越微软,占据第二位。微软自 2010 年以来在面向 web 的计算机市场份额一直在持续下降,nginx 有望在后续一段时间内保持新地位。 Apache 在活跃站点和面向 Web 的计算机市场继续领先市场,市场份额分别为 44.5% 和 42.3% 。而在版本使用方面,Apache 2.4.29 已于 10月23日 发布。在运行 Apache 的 3.41 亿个站点中,只有 12.6% 表示运行的是 2.4.x 版本。当然,真实比例可能会更高,因为几乎三分之二的 Apache 站点未公开版本号。
详细内容 | 2017-10-31 18:00:19 | 89次阅读 | 0个评论
来自 Canonical 的 Matthias Klose 在近日公布的邮件列表中宣布,Ubuntu 18.04 LTS 的开发工作已正式启动。作为 Ubuntu 系统的下一个长期支持版本,Ubuntu 18.04 LTS 被命名为 Bionic Beaver(仿生河狸),计划于 2018年4月26日 正式发布。 Alpha 1 – 2018年1月4日 Alpha 2 – 2018年2月1日 Beta 1 – 2018年3月8日 最终测试版 – 2018年4月5日 候选版 – 2018年4月19日 LTS 长期支持版的核心原则是追求可靠性和稳定性,因此 Ubuntu 18.04 在开发内容上不会像 17.10 Artful 变化那么大,可能只会出现一些很小的新特性。 从目前透露的资料来看,预计会包括:默认使用 Snap 应用,可视化改进,以及对新的 Ubuntu GNOME 的精细调整。 此外,Ubuntu 开发团队还表示,希望能推出一个“主题大赛”来尝试为 Ubuntu 设计新的 GTK 主题。
详细内容 | 2017-10-31 18:00:14 | 84次阅读 | 0个评论
Java 开发者想要尽可能避免安全漏洞,应该更加了解他们在应用程序中使用的开源组件。Veracode 公司近日发布了一份新的报告,数据显示 88% 的 Java 应用包含一个以上的易受攻击的组件,还有约 53.3%的 Java 应用依赖于易受攻击的 Commons Collections 组件版本。 Veracode 的 CTO Chris Wysopal 表示:“组件的普遍使用,意味着当某个组件中的漏洞被披露时,可能会影响数以千计的应用”。 据该公司称,应用变得脆弱的主要原因是开发者在组件发布新版本或发现新漏洞时,多数情况下不会去修补应用。“2017年软件安全报告”也指出,只有 28% 的团队会及时去跟踪和监测其应用使用的组件。当应用大约 75% 的代码都是由开源组件组成时,问题就来了。 Wysopal 表示,“开发团队不能也不应该停止使用组件,但当漏洞被利用时,时间是至关重要的。开源组件和第三方组件并不一定没有内部开发的代码安全,而是需要保持正在使用的组件及时更新“。 Wysopal 建议公司更重视这一威胁,并使用工具来监控组件的情况。
详细内容 | 2017-10-30 18:46:01 | 100次阅读 | 0个评论
Dev.to 最新调查报告显示,当谈及自己的工作时,开发者最重视的是在工作和生活之间保持平衡。 该报告从“Key Values”网站收集了 21,000 多名用户的数据。 Key Value 是一个致力于帮助正在求职的工程师和开发者找到具有相同价值观的企业的网站。数据显示,工作和生活平衡以及高品质代码,是开发者最重视的东西。 此外,Hacker News 也针对此问题进行了选择,排在前两名的选项不出所料依然是工作生活平衡及高品质代码。值得一提的是,尽管 dev.to 和 Hacker News 的读者之间有明显的重叠,但每个社区的价值选择仍然存在差异。  欢迎就此话题评论回复自己的观点。
详细内容 | 2017-10-30 18:45:56 | 97次阅读 | 0个评论
Google 宣布了从 Chromium/Chrome 中移除 Public Key Pinning (PKP)支持的计划。 PKP 是防止中间人攻击和恶意 CA 的一种证书核查机制。Google 工程师给出的理由 PKP 普及率低和存在技术挑战。Google 计划在明年 5 月 29 日发布 Chrome 67 正式版时移除对 PKP 的支持。 这一计划尚未确定下来,用户仍然可以递交反对意见。根据调查,在 2016 年 3 月所有 HTTPS 网站部署 PKP 的比率为 0.09%,到 2017 年 8 月,部署率只提高到 0.4%。 来源:solidot
详细内容 | 2017-10-30 18:45:43 | 96次阅读 | 0个评论
代码安全和安全开发是信息安全的源头,也是最重要的环节,但是随着开源组件的流行,开源组件漏洞正在对安全开发构成广泛威胁。 随着敏捷开发和开源软件的流行,开源组件如今是开发者的宠儿,研究显示如今一个软件中平均75%的软件代码都来自开源组件!但这些开源组件中的漏洞也带来了巨大的安全风险。 Veracode 最新发布的 2017 年软件安全报告显示,88% 的 Java 应用包含至少一个含有漏洞的组件,容易遭受攻击。而且由于组件(包括开源组件)往往被大量应用复用,一个组件的漏洞被挖掘利用,可导致数以千计的使用该组件的应用面临被攻击风险。而只有不到28%的企业会对软件组件安全性进行常规审查。 事实上,过去 12 个月中对多个 Java 应用的回报丰厚的攻击,根源都是流行开源商业组件中的漏洞所致。其中一个典型的例子是今年3月份爆出的 Struts-Shock 漏洞,根据分析,使用 Apache Struts 2 代码库的Java 程序中,68% 都在使用一个含有远程代码执行漏洞(RCE)的版本,这直接导致 3500 万个网站面临攻击风险。 报告还显示,大约 53.3% 的 Java 应用都在使用包
详细内容 | 2017-10-25 09:39:17 | 151次阅读 | 0个评论
据外媒报道,非营利性基金会PUBLIQ公布了一个基于区块链打造的平台。这是一个用于创建和分享原创新闻和媒体内容的平台,它将在近期推出。据了解,PUBLIQ创建这一平台则是希望能借用类似于比特币一样的系统来打击假新闻。 通过创建一个受信任的经济体,即使用区块链,PUBLIQ将把所有的收入分发给内容供应者(商)以及其他参与其奖励系统的人。 该基金会将启用一个ICO提供一种叫做PBQ的奖励代币。获得者将能利用这些代币展开诸如持有者资助频道、发表内容等活动。PUBLIQ货币同样也会奖励给平台的读者。 当一名作者在PUBLIQ上发表名章之后,读者将拥有点赞、分享、标记多个选项,也就是说,这能给作者及其拥有的频道带来声誉。拥有更高声誉的作者其文章被读的几率越高、其获得的报酬也将越高。 而这个基于区块链打造的新闻平台其安全性来自不可变的密封系统。每篇文章都会在区块链上得到加密,就像比特币一样,其分享则以P2P的形式展开。这样做的好处是无需担心图谋不轨的作者或恶意软件在外部操控。 转自:cnBeta
详细内容 | 2017-10-25 09:39:06 | 136次阅读 | 0个评论
E安全10月23日讯 网络安全公司Proofpoint称某个此前曾与中国存在关联的黑客组织一直在利用最近刚刚得到修复的.NET漏洞攻击美国各组织机构(包括造船企业以及与军方有关的高校研究中心)。 黑客组织在攻击活动中惯用漏洞 该黑客组织因利用名为“NanHaiShu”的远程访问木马(简称RAT)而闻名,且至少自2014年以来就一直相当活跃。过去几年当中,该组织将矛头指向与海运事务相关的美国与西欧各机构,包括多家海军国防承包商以及研究机构。 F-Secure公司去年发布的一份报告指出,该组织所发起的各项攻击活动实际上专门针对2016年“南海仲裁案”闹剧中参与常设仲裁庭审判的各参与方——菲律宾司法部、亚太经合组织APEC峰会组织者、国际律师事务所( 美国福利·霍格律师事务所)。报告中包括几项表明NanHaiShu恶意软件确实拥有中国“血统”的证据。 9月:利用.NET安全漏洞CVE-2017-8759 该组织的最新一轮攻击由Prrofpoint公司于今年9月中旬发现,其向一家美国造船企业以及一座与军方相关的美国高校研究中心发送鱼叉式钓鱼邮件。这些邮件当中附有可利用.NET安全漏洞CVE-2
详细内容 | 2017-10-24 08:23:43 | 169次阅读 | 0个评论
伴随着棱镜监控丑闻的持续发酵,普通公众对个人隐私和敏感数据保护不断提高。在今年1月更新的Chrome浏览器中,重点将未使用HTTPS的网络标记为“非安全”,以便于让用户更直观更清楚的知道他们访问的网站是不安全的,并激励站长尽快提高网站的安全性。 在第一阶段,Google只是对那些会收集密码或者包含某些信用卡信息填写表格的非安全页面进行标记;而在第二阶段,当用户在HTTP页面输入数据就会发出警告并且默认在隐身模式下访问所有HTTP页面。 作为网络安全意识月活动之一,Google在本周五公布了2017年的HTTPS使用情况调查,显示在过去一年中已经得到了长足的发展。 Chrome产品安全经理Emily Schehter表示,在Android平台上64%的Chrome流量已经得到保护,而去年这个数字为42%。此外,在Chrome OS和macOS平台上75%的Chrome流量已经得到保护,而去年分别为67%和60%。 更为重要的是全球热门网站前100名中已经有71家网站使用了HTTPS,而去年只有37家。这种情况在国际市场上也得到了普遍增长,例如在日本地区HTTPS的使用率从去年的31%上升
详细内容 | 2017-10-24 08:23:35 | 163次阅读 | 1个评论
今年年初,Swift 语言在 TIOBE 指数排行榜中曾一度进入前十名。不过近期,其成绩在不断下降,本月甚至又回到了第 16 位。 多数情况下,开发者会用 Java 编写 Android 应用,用 Swift / Objective-C 编写 iOS 应用。但因为同一个应用要同时维护 2 个不同平台的代码库,因此也有不少开发者开始选择使用移动混合应用开发框架,像是微软的 Xamarin(C#)、Apache 的 Cordova(JavaScript),以及 Ionic(JavaScript)等。这也导致,像 Java 和 Swift 这样的语言会有所下降,而 C#和 JavaScript 等语言越来越受欢迎。 10 月编程语言排行榜 TOP20 榜单: Top 10 编程语言 TIOBE 指数走势(2002-2016) 其他编程语言排名 第 21-50 名如下,可能存在遗漏: 第51-100名如下,由于它们之间的数值差异较小,仅以文本形式列出(按字母排序): 4th Dimension/4D, ABC, ActionScript, APL, AutoLISP, bc, Bourne s
详细内容 | 2017-10-07 16:51:22 | 492次阅读 | 0个评论


查看更多新闻
本周十一大人气新闻
本周十一大争议新闻