首页    新闻    群组    人才    下载    博客    代码贴    论坛
甲骨文公司已经改进了Java SE(标准版)的商业支持计划,由之前企业一次性支付永久许可费用加年度支持费用的模式,改为新的订阅模式,并宣布新的模式将于2018年7月开始启用。个人使用和非商业使用可继续享受免费支持,无需订阅。 该订阅被称为 Java SE Subscription,为用于任务关键型 Java 部署的新程序提供商业许可,并具有诸如高级 Java 管理控制台等功能。 此外,Oracle Premier 在当前和以前的 Java SE 版本中都提供支持,Java SE 8 和 Java SE 7 都在支持范围内。2019年1月之后,Oracle 将要求企业订阅才能继续获得 Java SE 8 的更新。 Java SE Subscription 的定价 对于服务器和云实例,每个处理器每月收费为 25 美元,并提供批量折扣。 对于个人电脑,每个用户每个月定价 2.50 美元起步,提供批量折扣。 订阅周期分为一年、两年和三年三种。 Oracle 已经发布了新的 Java SE Subscription 计划的条款。 在之前的 Java SE Advanced 中,每台服务器的计划定
详细内容 | 2018-06-25 01:02:00 | 20次阅读 | 0个评论
甲骨文公司已经改进了Java SE(标准版)的商业支持计划,由之前企业一次性支付永久许可费用加年度支持费用的模式,改为新的订阅模式,并宣布新的模式将于 2018 年 7 月开始启用。个人使用和非商业使用可继续享受免费支持,无需订阅。 该订阅被称为 Java SE Subscription,为用于任务关键型 Java 部署的新程序提供商业许可,并具有诸如高级 Java 管理控制台等功能。 此外,Oracle Premier 在当前和以前的 Java SE 版本中都提供支持,Java SE 8 和 Java SE 7 都在支持范围内。2019年1月之后,Oracle 将要求企业订阅才能继续获得 Java SE 8 的更新。 Java SE Subscription 的定价 对于服务器和云实例,每个处理器每月收费为 25 美元,并提供批量折扣。 对于个人电脑,每个用户每个月定价 2.50 美元起步,提供批量折扣。 订阅周期分为一年、两年和三年三种。 Oracle 已经发布了新的 Java SE Subscription 计划的条款。 在之前的 Java SE Advanced 中,每台服务器
详细内容 | 2018-06-25 01:01:54 | 20次阅读 | 0个评论
纽约时报于昨天发表了一篇称赞 Firefox 的文章,主要是谈论了 Firefox 在隐私保护等方面的优势。 文章中作者认为,今天的互联网在为用户提供便利的同时又时刻在跟踪用户的行踪,用户其实是在用隐私换取便利 —— 作为用户的我们放弃了自己的隐私,得到的回报是便利的服务和“更精准”的广告推荐。 所以作者认为我们需要尝试不同的浏览器。Firefox 浏览器由非营利性组织 Mozilla 于 21 世纪初发布,当时的 Firefox 因速度快、设计良好而深受欢迎。但在谷歌于 2008 年发布了更快、更安全且多功能的 Chrome 浏览器后,Firefox 的市场份额日益萎缩,被挤到一个“边缘”的位置。 两年前,六名 Mozilla 雇员在一个晚上聚在一起讨论浏览器的现状,认为当前的网络存在“信任危机”。Mozilla 的首席产品官 Mark Mayo 表示,如果用户不信任网络,他们将不会使用网络,于是这个观点便顺理成章地指导着 Firefox 的设计方向将会是要解决用户不信任网络的问题。 Mozilla 于去年年底发布了代号为 Quantum 的新版 Firefox。Quantum 设计
详细内容 | 2018-06-22 13:33:03 | 63次阅读 | 0个评论
昨天 FreeBSD 基金会在其官网上正式宣布,将每年的6月19日作为 FreeBSD Day,以纪念 FreeBSD 的开创性遗产并持续对技术产生的影响。 FreeBSD 基金会表示,之所以选择这一天是因为在1993年6月19日,FreeBSD 这个名字被正式确定使用。当时,David Greenman, Jordan Hubbard 和 Rod Grimes 发布了 BSD 4.3 的分支并给它取了一个名字:FreeBSD(BTW,当时还讨论了 BSDFree86 和 Free86BSD 这两个名字,不过最后还是统一确定用 FreeBSD,简单易记)。 另外,这款优秀的操作系统也迎来了它的 25 岁生日。FreeBSD 是一款开源操作系统,于1993年在加利福尼亚大学伯克利分校开发出来,目前每天都被全球数十亿人使用,并对我们产生了积极的影响。许多顶级的科技公司和产品都在使用它,包括提供电影流媒体服务的 Netflix,提供消息服务的 WhatsApp,以及强大的 PlayStation 4 索尼游戏机。 作为开源技术的先驱,FreeBSD 可以根据许可证的指导原则进行修改和重新设计
详细内容 | 2018-06-20 23:06:00 | 84次阅读 | 0个评论
最早关于谷歌新系统 Fuchsia 的消息出现在 2016 年,到目前为止,距今已过去近两年。期间,大家一直期望谷歌会公布这款融合了桌面操作系统 Chrome OS 与移动操作系统 Android 的系统的消息。然而经历了两届谷歌开发者大会,除了民间的一些传闻,关于 Fuchsia 的官方消息可谓是屈指可数。 目前,像 Google Pixelbook 这些最好的 Chromebook 跑着 Chrome OS 桌面操作系统,但却可以通过谷歌应用商店运行 Android 应用。然而 Fuchsia 系统却将会更进一步,它将接管谷歌针对手机、平板电脑和 Chromebook 这些设备开发的独特又统一的操作系统的地位。 目前我们还没有看到任何关于谷歌系统 Fuchsia 的发布信息,不过我们也没“跟丢”什么内容。一位 Reddit 用户显然发现了谷歌正在开发"AltOS模式"的证据,该模式允许在某种双启动配置下在 Chrome OS 和“替代操作系统”之间切换,但最近我们发现有消息指出谷歌正在为其硬件添加 Windows 支持 —— 所以这种"AltOS模式"也可能与 Fuchsia 无关
详细内容 | 2018-06-19 14:54:03 | 81次阅读 | 0个评论
预计使用 GPLv2 或 LGPLv2.1 的由红帽发起的开源项目,它们的开源许可协议都将会被加上 GPLv3 的终止条件。 在开源领域,开源协议的重要性不言而喻。因此,领先的 Linux 公司红帽宣布,所有由红帽发起的并使用了 GPLv2 或 LGPLv2.1 许可证的开源项目,它们都将会在已采用的开源协议基础上,再加上一条来自 GPLv3 的终止条件。 GPLv2 和 LGPLv2.1 是两个较为“古老”的开源协议,而且两者都被广泛采用。当 GPLv3 发布时,它提供了一种终止方法,为开发者提供了修复许可证中遵从问题的机会。GPLv3 中的终止政策也为公司修复许可证错误提供了一种途径。这个方法允许符合社区规范的,解决遵从问题的开源协议得以执行。 德国 Netfilter 内核子系统贡献者 Patrick McHardy 引发争议的 GPLv2 执法促使社区采取行动解决 GPLv2 的许可证遵从问题。GPLv3 许可证提供了一个解决方案,它引入了一个终止条件,给代码的分发者提供一个机会解决许可证遵从中的错误,这将让经济获利之类的更严厉执法变得不再合理。 对于上文提到的终止条件,可以理
详细内容 | 2018-06-19 14:53:47 | 78次阅读 | 0个评论
几个月前,LibreOffice 的开发者开始致力于与 KDE Plasma 5 进行更好的集成,到今天有了明显增长的成果 —— LibreOffice 现在拥有了原生的文件选择器。 LibreOffice 开发者 Katarina Behrens 已开始着手打造一个"KDE5"的原生文件选择器,用于处理此开源办公套件中的文件操作。 初始版本的代码目前已经到位,并且在经过许多提交之后,确实似乎已处于正常运行状态。 这个新的 KDE 文件选择器目前集成在 LibreOffice Git master 中,但对于即将发布的 LibreOffice 6.1 来说已经太迟了,因此预计在 2019 年初发布的 LibreOffice 6.2 会提供这项新功能,除非它为了 6.1 系列而被移植。
详细内容 | 2018-06-19 14:53:41 | 59次阅读 | 0个评论
去年 6 月,开源促进会的联合创始人 Bruce Perens 在博客上谈论了内核加固补丁集项目 Grsecurity,认为该项目违反了 Linux 内核采用的 GPL 许可证。 他认为 Grsecurity 是 Linux 的一个衍生作品,它离不开内核,没有内核它无法工作。这意味着 Grsecurity 也必须采用 GPLv2 许可证或兼容 GPLv2 的许可证。 Grsecurity 开发商 Open Source Security 的回应是起诉 Bruce Perens 诽谤。去年 12 月,法庭驳回了诽谤诉讼,认为 Perens 的言论不是诽谤。他的博文是有关受争议法律问题的观点,不是事实的错误断言。Perens 先生不是律师,他发表的是 Grsecurity Access Agreement 侵犯 General Public License 的观点,他的观点不是能被证明错误的事实,因此不构成诽谤行为。 现在,Open Source Security 被命令向 Bruce Perens 及其律师团队支付 259,900.50 美元,要求立即支付而不是允许等待上诉结果。 来自:
详细内容 | 2018-06-18 09:04:32 | 66次阅读 | 0个评论
还记得 Zapcc 编译器吗?一个旨在减少编译时间的编译器,现在已正式开源。 Zapcc 是基于 LLVM/Clang 的 C++ 编译器,自 2015 年开始,它就一直在致力于让自己成为比 Clang 本身更快的 C++ 编译器。Zapcc 采用激进的缓存策略(aggressive caching)和其他技术来显著加快编译时间,同时作为 GCC 或 Clang 的替代品。Zapcc 为了做到比其他 C++ 编译器更快,采取的方法是将一些编译器的结构缓存在服务器上,从而大幅度提升编译速度。 去年 Zapcc 发布了 v1.0 里程碑阶段的版本,并于本周宣布开源。 来自 Zapcc 背后的公司 Ceemple 的人写道,他们分享了他们拥有的 Zapcc。由于用户的请求,这个更快的 C++ 编译器已在 LLVM 许可证下开源。他们希望 Zapcc 开源后能加速这款以速度为宗旨的 C++ 编译器的开发。 该项目的代码现在托管在 GitHub,而构建过程/环境要求则和编译 Clang 的要求一样。此外,作者表示会努力为 Zapcc 添加一些新的测试基准。
详细内容 | 2018-06-18 09:04:18 | 50次阅读 | 0个评论
微软技术项目经理(Technical Program Manager ,TPM)、Webpack 核心团队成员 Sean Thomas Larkin  发 Twitter 透露了 Office 365 正在用 JavaScript 重写的消息。 这个消息源于一次简短的编程语言口水之争。一个备注 C++ 语言全国委员会主席的人 J. Daniel Garcia 在 Twitter 中发文指责脚本语言,他说脚本语言作为使用量最大的 CS 编程语言是一种错误,它无法编写操作系统、数据库管理系统,甚至 Office 套件。 Scripting languages as first programming language for CS bachelors are WRONG. You are not able to write an OS, a DBMS, or even an Office suite with an scripting language. 作为开发者布道师,同时也是 JavaScript 拥趸的 Sean 直接让他打脸,Sean 回复 Twitter 表示,Office 3
详细内容 | 2018-06-14 11:02:30 | 118次阅读 | 0个评论
TIOBE 公布了 6 月编程语言指数排名榜,此次榜单的焦点在于 TypeScript 成功跻身前100名,以及 C 语言指数再度暴涨。 TypeScript 语言已经被 TIOBE 追踪了好几年,作为微软推出的 JavaScript 增加版,尽管它在业界的知名度很高,但是从未进入前100名。本月 TypeScript 终于进入了 TIOBE 指数排名前100,居第93位,相反,JavaScript 下降了一位,排到第8。TypeScript 是 JavaScript 的一个严格超集,它为 JavaScript 增加了很多额外的类型安全,前景是被看好的。 C 语言的指数还是一路上涨,继上个月上涨7个百分点后,本月涨幅更是达到了8.09%,在整个榜单中格外显眼。目前 TIOBE 榜单中排名第一的依旧是 Java,但是领榜15.368%的指数与第2名 C 的14.936%相差已经不多了,如果 C 再按照这样疯狂的增长速度向上,那下个月的头把交椅可能就让 C 拿了。 而上个月强势杀入前20名的 Scala 在6月份又下降了3位,退出20名行列,排到23。 6月榜单前20名语言如下: 需要注意
详细内容 | 2018-06-12 12:58:23 | 148次阅读 | 0个评论
PYPL 6 月的 IDE 指数榜单 Top IDE index 已经发布了,本月排名前 3 位的 IDE 与上个月相同,分别是 Visual Studio、Eclipse 和 Android Studio,前 10 名中,Xcode 被 PyCharm 反超,IntelliJ 追上 Sublime Text,其它 IDE 名次不变。从图表中我们可以明显地看到, Xcode 被标了 4 个表示下降的红色箭头,走势比上个月的 3 个红箭头更加低迷。 PYPL 指数是非常流行的参考指标,它的原始数据基于 Google trends 。Top IDE Index 是 PYPL 通过分析用户在 Google 上搜索不同 IDE 的次数而生成的,某个 IDE 被搜索的次数越多,则认为其越受欢迎,该榜单可以被开发者用来参考决定使用哪个 IDE 进行项目开发。 本月的前 3 名历年指数走势如下图所示: Android Studio 在过去 5 年中增长最多,指数上涨了 3.6%,而 Eclipse 不增反减,下降了 15.5%。 留言说一说你使用哪个 IDE?
详细内容 | 2018-06-12 12:58:14 | 99次阅读 | 0个评论
有人在Gooflow 时发现该项目包含一个挖矿程序,遂提issue反馈(最早的issue是3月份),但作者将该issue改名为"_" 后关闭。在今天(2018/06/06)又有人发issue并引起争论。 作者的说法是许多商用的项目不向他购买许可直接盗版使用了源码,所以他采用这种手段惩治盗版者。 知乎讨论:https://www.zhihu.com/question/280007415 V2EX讨论:https://www.v2ex.com/t/460883?p=1 最新更新: Github 和 Gitee 上仓库已经被封:https://gitee.com/foolegg126/gooflow
详细内容 | 2018-06-07 23:51:12 | 184次阅读 | 0个评论
据 BSA 商业软件联盟 2018 年发布的全球软件调查报告显示,去年亚太地区使用未经授权的软件的比例已从 2015 年的 61% 降至 57%,但依然是全球比例最高的区域。该组织估计,Microsoft、Oracle 和 Salesforce.com 等软件提供商去年在亚太地区的未授权软件的商业总价值约为 164 亿美元。 与 2016 年的调查结果相比,中国的未经授权软件使用率降幅为 4 个百分点,降至 66%。2014 年到 2016 年间,中国的未经授权软件使用率同样也是有 4%的降幅,当时是从 74%下降至 70%。连续两次的调查报告表明, 中国的在 4 年时间里下降了 8%,是这项全球调查中,改善最明显的国家。 该组织重申了使用未经许可的软件的安全风险,它们存在较高的被恶意软件感染的可能性。 BSA 亚太区执行高级主管 Tarun Sawney 表示:“45% 接受调查的消费者表示,他们所在的团队没有对软件使用上的相关要求,25% 的企业没有制定相关政策来管理员工安装的软件,这个数据比 2015 年的更高,更令人担忧。” 完整报告 PPT 地址: https://gss.b
详细内容 | 2018-06-07 23:51:08 | 144次阅读 | 0个评论
Oracle 在 5 月初宣布开源 Java 性能监控调试工具 Java Mission Control(JMC),此举赢得了 Java 开发社区热烈的掌声。JMC 是一个知名的 JVM 分析和诊断工具套件,主要针对运行在生产环境中的系统。开发者可使用它来收集有关 JVM 和 Java 应用如何运行的详细信息。 开源 JMC 的最终决定是由 OpenJDK 的当前成员在 5 月 1 日一致投票决定的,据悉,当时是 28 票全票通过。 不过,就在宣布开源的几周后,Java 冠军(champion) 开发者 Marcus Lagergren 发布了一则推文表示整个 JMC 团队都被解雇了,包括他的妻子 Klara Ward 。 5 月 26 日,来自 JMC 团队的 Marcus Hirt 证实了这一说法,表示包括他自己在内的团队目前只剩下三人。 这一事件的转变也让社区怀疑 Oracle 是否已基本停止 JMC 的开发,Oracle 尚未对此事做出回应。
详细内容 | 2018-06-07 23:50:54 | 139次阅读 | 0个评论
在各大媒体纷纷报道 GitHub 被微软收购的消息时,GitLab 也没有闲着。GitLab 除了高调发文祝贺之外,还直接在官网首页挂出了从 GitHub 快速迁移的工具和广告 ,并在 YouTube 上进行了一些迁移教学的直播,推特上 #movingtogitlab 话题已近两千。这种正面挖墙脚的行为也让 GitLab 取得了不错的成果,平台项目导入量在过去 7 天增长了近 10 倍,注册用户增长了 5 倍,GitLab.com 的服务器已扩容三次。 微软作为 2016 年 GitHub 开源贡献榜的榜首,在进行收购操作时却受到大量开发者的反对,究其原因,很大程度上是受微软之前给人的印象影响。微软之前收购了 Skype、诺基亚等,但之后这些产品均失去了原有的知名度。之前因种种原因,微软也被开发者贴上强推广告、打压竞争对手、滥用垄断地位等标签。此外,许多人认为微软收购 GitHub 后会面临盈利压力,并和自家产品进行整合,并对其中立性表示担忧。 不过,在微软昨晚发布的新闻稿中,微软强调完成收购后,GitHub 将仍然是一个开放平台,并保留其开发者优先的风格独立运营,这让许多人松了口气。
详细内容 | 2018-06-06 00:43:45 | 193次阅读 | 4个评论
Node 之父 Ryan Dahl 近日在柏林 JS 大会上发表了主题演讲,这也是 Ryan Dahl 做的第二次关于 JS 的公开演讲,第一次是在 2009 年,当时是宣布 Node 项目诞生,而这一次,演讲主题却是 “Design Mistakes in Node” 。  目前网络上还没有该演讲的相关视频,仅公布了 PPT(地址)。根据 PPT 内容可以看到,Ryan Dahl 在前半段主要讲述了过去他在设计 Node 时犯的一些错误,包括安全性、构建系统、package.json、node_modules、index.js 等等,并表示 Node 存在的种种不足导致有许多严重 bug 问题且不可回避。 Rather I will complain about all the warts in Node. Bugs are never so obvious as when you're the one responsible for them. At times Node is like nails on chalkboard to me. It could have been s
详细内容 | 2018-06-06 00:43:37 | 147次阅读 | 1个评论
苹果 macOS 和 iOS 设备在功能方面越来越接近,现在苹果正在缩小这一差距。在昨天的 WWDC 开发者大会上,苹果表示不会将 iOS 和 macOS 进行合并,而是让 iOS 应用移植到 macOS 上变得更加简单。 据悉,苹果已经在测试新的框架,实际上 Mojave 上的新闻、股票、语音备忘录和家庭应用都是 iOS 应用的移植版本。根据苹果的说法,通过将 iOS 的 UIKit 框架元素直接集成到 macOS 中,以及桌面上使用的现有 AppKit 框架,可实现跨平台移植。 该跨平台移植功能目前仍在开发当中,苹果承诺在 2019 年的某个时候会正式向开发者发布此功能。 编译自:theverge
详细内容 | 2018-06-06 00:43:30 | 123次阅读 | 1个评论
按计划,JDK 11 将于 9 月发布。随着时间的临近,越来越多的 JEP 正被不断被添加至 JDK 11 的开发列表中。 2017 年 12 月 1 日,来自 Oracle 的开发者 Jonathan Gibbons 创建了 JEP 330 草案,名为 “Launch Single-File Source-Code Programs”,主要是改进 Java Launcher 以支持一个命令执行单个 Java 源代码文件。换句话说,在条件满足的情况下,可以简单地直接编译并运行单文件程序,而不再需要调用 javac ,也不需要打包 jar 文件。 比如说,可直接运行: java HelloWorld.java 而不再需要: javac -d <memory> HelloWorld.java java -cp <memory> hello.World 此外,JEP 330 还引入了通常在 Unix 系统脚本中使用的 Shebang 和相关技术,将支持使用该机制来执行 Java 程序,例如: #!/path/to/java --source version 在描述中,Jonathan Gi
详细内容 | 2018-06-05 00:34:04 | 88次阅读 | 1个评论
就在刚刚,微软发文宣布,以 75 亿美元的股票收购代码托管平台 GitHub ,收购协议已达成。 在文中,微软表示开发者是这个新时代的创建者,他们为世界编写代码,而 GitHub 是他们的“家”,在上面,每位开发者都可以共同创建、协作、共享代码并相互为彼此贡献力量。目前已有超过 2800 万的开发者在 GitHub 上进行协作开发,并托管了超过 8500 万个代码库。微软是一家以开发者为中心的公司,构建技术以与他人共享是其使命和核心价值观。GitHub 作为开发者学习,共享和成长的基地,也正是微软的“目的地”。 完成收购后,GitHub 将仍然是一个开放平台,并保留其开发者优先的风格,独立运营。   左起:GitHub 首席执行官兼联合创始人 Chris Wanstrath;微软公司负责开发者服务的副总裁 Nat Friedman;微软首席执行官 Satya Nadella;微软首席财务官 Amy Hood
详细内容 | 2018-06-05 00:33:43 | 104次阅读 | 0个评论
DB-Engines 刚刚发布了 2018 年 6 月份的数据库排名,排名前三的依然是 Oracle、MySQL 和 Microsoft SQL Server 。 前 20 名的数据库中,本月排名出现上升的有 Elasticsearch 和 MariaDB ,分别从第 9 上升到第 8 和 第14 位升至第 13 位。 此外,前 20 名的数据库中,本月涨幅最高的分别为:Oracle、MySQL 和 postgreSQL 。 完整排名请查看:https://db-engines.com/en/ranking 前三强走势: PostgreSQL 和 MongoDB 走势: DB-Engines 排名的数据依据 5 个不同的因素: Google 以及 Bing 搜索引擎的关键字搜索数量 Google Trends 的搜索数量 Indeed 网站中的职位搜索量 LinkedIn 中提到关键字的个人资料数 Stackoverflow 上相关的问题和关注者数量 这份榜单分析旨在为数据库相关从业人员提供一个技术方向的参考,其中涉及到的排名情况并非基于产品的技术先进程度或市场占有率等因素。无论排名先
详细内容 | 2018-06-02 21:29:36 | 133次阅读 | 1个评论
去年 5 月,我们曾报道过 GNOME 在讨论将代码迁移到 GitLab ,原因是现有的代码托管设施和 bug 跟踪系统 Bugzilla 维护起来日益困难。据悉,由于 GNOME 运行的是一个旧的 Bugzilla 定制版本,每次更新都大费周章,而且 Bugzilla 也没有与代码库整合在一起,种种因素引起了许多开发者的不满。 GNOME 评估了多个替代开发设施,其中包括 GitHub、 GOGS、gitea、Pagure,以及 GitLab 和 Phabricator。GitHub 不是自由软件,因而不被 GNOME 社区接受。从可维持性角度考虑,GitLab 和 Phabricator 是两大主要候选方案,最终选择 GitLab 是因为开发者认为 GitLab 使用最方便,托管体验更好。 2018 年 5 月 31 日,GNOME 团队发布博客表示,项目已完成到 GitLab 的迁移工作。在文中,GJS (JavaScript Bindings for GNOME) 项目的维护者 Philip Chimento 表示,切换到 GitLab 之后他几乎立刻注意到了贡献的增加,Git
详细内容 | 2018-06-02 21:27:09 | 86次阅读 | 1个评论
长期以来就有传言表示,微软有意收购流行的代码托管平台 GitHub。现在关于这个传言又了新的实质性进展 —— 最新消息,据外媒 Business Insider 报道,微软在过去几周曾举行会谈,讨论收购代码托管平台 GitHub 的事宜。 一位了解两家公司之间讨论的人士告诉 CNBC,他们一直在讨论价值约 3500 万美元的联合营销合作,并且这些讨论已经发展到可能的投资或直接收购。目前还不清楚谈判是否仍在进行,但据消息人士表示,全资收购 GitHub 的价格高于微软目前希望支付的价格。 GitHub 在 2015 年最后一轮融资中估值 20 亿美元,但根据去年的发展状况,目前的收购价格可能达到 50 亿美元或更高。 如果这次收购能够实现,微软将会大大获益 —— 获得 GitHub 拥有的在数百万公司工作数以亿计的开发者,能更容易鼓励他们使用微软的云服务和其他产品。 此外,GitHub 也是 AI 人才、数据和资源的“金矿”,如果收购它之后,并给予微软不受限制的访问权限。微软还可以使用 GitHub 的这些资源来改进其人工智能产品。 对于该消息,目前微软方面拒绝发表评论,GitHub 亦
详细内容 | 2018-06-02 21:27:00 | 114次阅读 | 1个评论
针对 Python 编程语言的新功能提议之一是希望为运行时添加“透明度”,并让安全和审计工具查看 Python 何时可能运行潜在危险的操作。 在当前的形式下,Python 不允许安全工具查看运行时正在执行的操作。 除非这些操作之一产生可能引起警报的特定错误,否则安全和审计工具就会视而不见,攻击者可能正在使用 Python 在系统上执行恶意操作。 PEP-551 为 Python 提出了两个新的 API 但在 Python Enhancement Proposal 551(PEP-551)中,Python 核心开发人员 Steve Dower 已经提出了两个新的 API,这些 API 将使安全工具能够在 Python 执行潜在危险操作时进行检测。 第一个是 Audit Hook API,它可以引发关于某些类型的 Python 操作的警告消息。 “这些操作通常在 Python 运行时或标准库的深处,比如动态代码编译,模块导入,DNS 解析或使用某些模块,如 ctypes,”Dower 说。 安全或审计工具可能会使用这些消息作为可疑事件的警告标志,并在真正造成危害之前标记或阻止 Python
详细内容 | 2018-05-31 07:08:49 | 142次阅读 | 1个评论
在严谨的测试对比中,如果存在多种变量因素影响,团队通常会尽可能选择在相同环境下控制某个单一变量,从而科学判断某个因素对研究对象的影响程度。不过近期央视二套财经节目中,进行了一场令人尴尬的对比。在标题为“实力比拼:国产系统PK国外系统”的对比中,在存在多种影响因素的情况下得出了“国产系统快于国外系统”的结果。 视频地址:http://t.cn/R1GLxkJ?m=4244358469032765&u=2213841422 在直播的这栏节目中,知名央视主持人陈伟鸿在现场做了小小的盲测,在没有告知操作系统的前提下,在现场对比了两款笔记本的页面加载速度。而根据右侧的Chrome页面加载速度快于左侧的IE浏览器,从而得出国产系统快于国外系统的“伪科学”结果。 在社交网络上,很多用户对这次对比表示质疑。有用户表示“以为大家没上过初中,不知道什么叫控制变量法?”,还有用户表示:“看看什么是伪科学,科普中国任重道远,承认自己不行就这么难吗?我知道你在撒谎,你知道我知道你在撒谎,可是你还能面不改色的撒谎,这是种什么精神?!”;还有用户表示:“天。。。不行就不行我们又不会嘲笑 毕竟除了美国 其他国家 pc
详细内容 | 2018-05-29 19:01:36 | 165次阅读 | 1个评论
近日,德国汽车制造商保时捷宣布将其所有系统从 Windows 7 升级到 Windows 10。据德媒 WindowsArea.de 报道,微软 Windows 10 操作系统在企业市场又拿下了一份大单 —— 知名车企保时捷将把所有 Windows 7 PC 升级至最新的 Windows 10 平台。 保时捷之所以作出全公司升级操作系统的决定,主要是基于 Windows 10 改进的安全功能的考虑。消息人士称,项目涉及近 27000 套设备,预计完成时间为 2019 年年底。 不久后,英国一家公共卫生组织(Public Health England,简称 PHE,联合国卫生部的组成部分)也采取了相同的举措。 PHE 将升级 6,200 台东芝和联想设备至 Windows 10,所有这些设备将在未来几个月内部署给 5,500 名员工。升级将由 Stone Group 负责处理,Stone Group 承诺基于 Microsoft System Center Configuration Manager(SCCM)的平稳过渡流程。 所有数据和所需的应用程序和驱动程序将自动部署在新设备上。 W
详细内容 | 2018-05-29 19:01:31 | 159次阅读 | 0个评论
据CNBC报道,谷歌刚刚发给乌拉圭17岁青年埃兹基埃尔·佩雷拉(Ezequiel Pereira)3.6万美元“漏洞赏金”。他报告了一个安全漏洞,从而帮助谷歌内部系统做出改变。这是佩雷拉第五次发现谷歌系统漏洞,但却是迄今为止他获奖最高的一次。 佩雷拉在10岁时得到了他的第一台电脑,11岁时参加了一个初始编程班,然后花了几年时间自学不同的编程语言和技术。2016年赢得编码比赛后,谷歌用飞机将他带到了公司的加州总部。他的零星行为终于得到了回报:谷歌刚刚发给这名少年36337美元,因为他发现了一个漏洞,可以让他对公司内部系统做出改变。 佩雷拉接受采访时表示:“我很快就发现了价值500美元的东西,这种感觉真是太棒了!所以,从那以后,我决定继续尝试。”尽管佩雷拉在今年早些时候发现了这个漏洞,但直到本周他才得到许可,可以透露他发现的过程,此前谷歌证实已经解决了这个问题。 去年7月份,佩雷拉发现了第二个大漏洞,这是他在学校休息感到无聊时发现的,获奖1万美元。佩雷拉用这笔钱中的大部分申请美国大学的奖学金。当他的申请遭到20所学校拒绝后,他决定在家乡上学。 今年2月份,佩雷拉开始在家乡蒙得维的亚(Mon
详细内容 | 2018-05-29 19:01:21 | 149次阅读 | 0个评论
甲骨文计划从 Java 中去除序列化功能,因其在安全方面一直是一个棘手的问题。 Java 序列化也称为 Java 对象序列化,该功能用于将对象编码为字节流...Oracle 的 Java 平台小组的首席架构师 Mark Reinhold 说:“删除序列化是一个长期目标,并且是 Project Amber 的一部分,它专注于面向生产力的 Java 语言功能。” 为了替换当前的序列化技术,一旦记录,会在平台中放置一个小的序列化框架,支持 Java 版本的数据类。该框架可以支持记录图形,开发人员可以插入他们选择的序列化引擎,支持 JSON 或 XML 等格式,从而以安全的方式序列化记录。 但 Reinhold 还不能确定哪个版本的 Java 将具有记录功能。 序列化在 1997 年是一个“可怕的错误”,Reinhold 说。 他估计至少有三分之一甚至是一半的 Java 漏洞涉及序列化,序列化总体上是脆弱的,但具有在简单用例中易于使用的特性。 编译自:InfoWorld
详细内容 | 2018-05-29 19:01:07 | 116次阅读 | 5个评论
谷歌表示,考虑到开发者更新应用需要时间缓冲,目前已经更新 Chrome 66 以临时暂停 Web Audio API 的自动播放政策。 4月份发布的 Chrome 66 中,谷歌正式开始阻止网页声音自动播放,<audio autopaly></audio> <video autoplay></video> 在桌面版浏览器中正式失效,这对开发者和用户体验带来了困扰,引来了无数批评。在 bugs.chromium.org 网站上的一个帖子中,大量开发者提出了该政策导致的各种问题。 然而,16日 Chromium 官方账号在此贴下的回复为他们带来了好消息:谷歌已经更新 Chrome 66 以临时暂停 Web Audio API 的自动播放政策。 谷歌表示,这么做是为了让游戏、音频应用等 Web Audio API 开发人员有更多时间来更新他们的代码。同时谷歌也指出自己团队做得不足:“虽然团队在努力改善用户体验并致力于让开发人员更高效地工作,但是在此次自动播放政策实施中,我们并没有很好地将新自动播放策略的影响传达给使用 Web Audio API 的开发人员。” 此次暂时恢复网页自动播放功能将
详细内容 | 2018-05-17 13:31:02 | 248次阅读 | 1个评论
声音无法自动播放这个在IOS/Android上面一直是个惯例,桌面版的Safari在2017年的11版本也宣布禁掉带有声音的多媒体自动播放功能,紧接着在2018年4月份发布的Chrome 66也正式关掉了声音自动播放,也就是说<audio autopaly></audio> <video autoplay></video>在桌面版浏览器也将失效。 最开始移动端浏览器是完全禁止音视频自动播放的,考虑到了手机的带宽以及对电池的消耗。但是后来又改了,因为浏览器厂商发现网页开发人员可能会使用GIF动态图代替视频实现自动播放,正如IOS文档所说,使用GIF的带宽流量是Video(h264)格式的12倍,而播放性能消耗是2倍,所以这样对用户反而是不利的。又或者是使用Canvas进行hack,如Android Chrome文档提到。因此浏览器厂商放开了对多媒体自动播放的限制,只要具备以下条件就能自动播放: (1)没音频轨道,或者设置了muted属性 (2)在视图里面是可见的,要插入到DOM里面并且不是display: none或者visibility: hidden的,没有滑出可视区域。 换句话说,
详细内容 | 2018-05-13 22:44:12 | 192次阅读 | 1个评论


查看更多新闻
本周十一大人气新闻
本周十一大争议新闻