首页    新闻    群组    人才    下载    博客    代码贴    论坛
在 Conduit 0.5 的发布公告中,官方表示,0.5 版本将成为 Conduit 的最后一个主要版本,Conduit 将逐步整合进 Linkerd 项目,成为 Linkerd 2.0 的基础继续存在。 Conduit  是一个 Kubernetes 的超轻量级 Service Mesh,其目标是成为最快、最轻、最简单并且最安全的 Service Mesh。他使用 Rust 构建了快速、安全的数据平面,用 Go 开发了简单强大的控制平面,总体设计围绕着性能、安全性和可用性进行。他能透明的管理服务之间的通信,提供可测性、可靠性、安全性和弹性的支持。虽然与 Linkerd 相仿,数据平面是在应用代码之外运行的轻量级代理,控制平面是一个高可用的控制器,然而与 Linkerd 不同的是,Conduit 的设计更加倾向于 Kubernetes 中的低资源部署。 Conduit 0.5 支持 WebSockets 和 HTTP CONNECT 流,并引入了一项新功能,可在 Conduit 代理之间启用 TLS,允许它们自动加密应用流量。自动 TLS 的支持也是朝 Conduit “免费”为 K
详细内容 | 2018-07-10 12:53:44 | 50次阅读 | 0个评论
之前我们报导过 JDK 11 进入特性冻结阶段,今天来看看 JEP 333 为了大幅减少 GC 暂停时间的可伸缩低延迟垃圾回收器 ZGC(Scalable Low-Latency Garbage Collector )。 GC 一直以来是 Java 的主要优势之一,但是,当垃圾回收暂停时间过长时,会对应用程序的响应时间产生负面影响,而现代系统中可用的内存量不断增长,用户和应用开发人员希望 JVM 能够以高效的方式充分利用此内存,并且不要有过长的 GC 暂停时间。此次将新增的 ZGC 功能,能够消除或大幅缩短 GC 暂停的时间。 ZGC 有以下几个目标: GC 暂停时间不应超过 10 ms 处理堆的大小范围从相对较小(几百 M)到非常大(几 T)不等 与使用 G1 相比,应用程序吞吐量减少不超过 15% 为未来的 GC 功能和优化利用有色指针(colored pointers)和加载屏障(load barriers)奠定基础 初始支持平台:Linux/x64 ZGC 是一个并发的、单代的、基于区域的、NUMA 感知的压缩收集器,Stop-the-world 阶段仅限于根扫描,因此 GC
详细内容 | 2018-07-10 12:53:37 | 57次阅读 | 0个评论
我们 5 月份报导过有开发者在 GitHub 上开源了一个适用于 iOS 的 Windows 95 经典风格 UI 组件集,近日又有开发者走了怀旧路线,写了一个能够把 GitHub 渲染成 Windows 9x 风格的主题,真是 Microsoft 与 GitHub 结合的“经典产物”。 该项目名为 GitHub Windows Edition,能够将 GitHub 的页面转换为类似于 Windows 9x 的 GUI,并支持所有现代浏览器,按钮、标签、分隔符、分组、编辑框、列表框、工具提示与窗口几乎全像素完美复刻。但作者也表示,目前它还处于 POC 阶段,转化能力还不是很强,无法覆盖到所有网站组件。 值得注意的是,在安装方式的介绍中,作者针对 Firefox 与 Chrome 用户提出了两个插件/扩展,分别是 Stylus 和 Stylish,而我们前两天才报导过 Stylish 因为窃取用户信息已经被这两个平台下架了。另外,如果浏览器既不是 Firefox,也不是 Chrome,那么可以问一下谷哥度娘。 项目地址:https://github.com/Athari/CssGitHu
详细内容 | 2018-07-10 12:53:13 | 56次阅读 | 0个评论
TIOBE 7 月编程语言指数排行榜已经公布了,本月主角还是 TypeScript。 先看一下前 20 名: 前几名地位依旧稳固,其中 C 还是以令人吃惊的速度,持续大幅度地暴涨,只不过由于 Java 也没落后,所以相比上个月,两者在 7 月反而拉开了一些距离。 需要注意的是,SQL 自 2018 年 2 月起被重新添加到了 TIOBE 排行榜中,由于没有以往的数据可以对比,所以会给人 SQL 语言指数突然暴涨的错觉。 虽然没进入 20 强,但是 TypeScript 当之无愧成为本月的焦点。在上个月的榜单中,TypeScript 首次进入 TIOBE 指数前 100 名,显示出它越来越受到开发者青睐,而本月,它更是跳到了第 50 名,跨过了 50 的槛。TypeScript 是 JavaScript 的一个严格超集,它为 JavaScript 增加了很多额外的类型安全,前景是被看好的。目前 Angular 越来越受欢迎,而它正是完全专注于 TypeScript,这与 TypeScript 的流行有一定关系。另外,虽然目前大型 JavaScript 框架 React 尚未采用 Type
详细内容 | 2018-07-09 12:08:26 | 97次阅读 | 0个评论
前谷歌设计师,同时也是现 Dropbox 设计副总裁 Nicholas Jitkoff 创造了一种“仅存在于 URL 中的网站”  itty bitty。 可以先点击这里进去感受一下该网站的特点。 据介绍,这是一种自包含微型网站,与传统网站最大的区别在于,它不需要服务器对网站进行托管,而是将网页内容压缩、编码到 URL 中,通过该 URL 在用户间(“客户端”间)传播数据。 具体来讲,该机制可以拆分为以下几个步骤: itty bitty 使用可以显著减小 HTML 体积的 Lempel–Ziv–Markov 链算法对网页内容进行压缩。 压缩之后,itty bitty 对压缩后的内容进行 base64 编码,将其从二进制数据转换为可以安全存储在 URL 中的字母和数字字符串。 转化的结果被称为 URL 片段(fragment),此时 itty bitty 会将该 URL 片段作为后缀附着在 https://itty.bitty.site/#Name/上,生成一个新的可传播的 URL,其中 Name 表示该页面的 title。 生成的 URL 通过复制或者直接分享到 Twitter 等方式
详细内容 | 2018-07-07 14:22:22 | 122次阅读 | 0个评论
在线教育机构 Udacity 宣布放弃使用 React Native。 上个月我们报导过 Airbnb 决定弃用 React Native 的消息,一瞬间仿佛 RN 变成了危险、不可靠的角色,而最近在 Udacity 的 Media 博客中,Udacity 的移动团队也宣布其已经删除了应用中使用 React Native 编写的所有功能。 文章回顾了 Udacity 移动工程团队使用 React Native 的经历,包括团队与应用情况、为什么使用 RN、最后又为什么放弃 RN 等。作者表示虽然 React Native 有许多优势,但是他们在开发过程中也遇到了不少困难,包括 UI/UX、性能、向后兼容性与后期维护等问题,这些问题最终导致了开发团队决定放弃使用 React Native,在尝试了 18 个月、做出 4 个功能之后完全将其代码删除。 作者还表示,删除的功能并没有使用替代方案重新开发,团队决定不再维护这几个功能。而至于将来会不会再用到 React Native,他表示 iOS 和 Android 团队有不同的考量,iOS 方面将来还是有可能使用 RN,但是 Android
详细内容 | 2018-07-07 14:22:16 | 88次阅读 | 0个评论
近日谷歌官方博客中确认了在文本复制粘贴时整合放大镜的功能,该功能在 5 月就已经宣布,目的是方便用户进行文字选择。 目前 Android 用户选择文字进行复制时,需要长按文本,在弹出选项框的同时左右划动文字选择范围,虽然已经足够方便,但是因为移动端文字较小,所以在进行文字选择时会感到困难,而 iOS 中提供了选择文字时的放大镜功能,很好地解决了这个问题,使对文字的选择更加精确。 虽然目前 Android 没有在系统层面提供该放大镜能力,但是我们可以看到一些应用在设计时会自己提供该功能,如微信读书,它在用户选择文字的时候就提供了一个放大的圆框,方便用户操作。如今 Android P 从系统层面集成了类似功能,使用户使用起来更加方便,同时也减少了 Android 开发者的工作量。
详细内容 | 2018-07-07 14:22:11 | 78次阅读 | 0个评论
Canonical 近日宣布,Ubuntu 17.10(Artful Aardvark)操作系统将于2018年7月19日结束使命。 发布于2017年10月19日,Ubuntu 17.10 被 Canonical 和 Ubuntu 的创始人 Mark Shuttleworth 命名为“Artful Aardvark”,它是自 Ubuntu 11.04(Natty Narwhal)发布,使用 GNOME 桌面环境六年以来,Ubuntu 发布的第一个使用 Canonical 的 Unity 用户界面的操作系统。 Ubuntu 17.10 也标志着附带在系统中的桌面环境 Ubuntu GNOME 风格的终止,它也是第一个切换到下一代默认 Wayland 显示服务器而不是 X.Org Server 的版本。 然而,作为一个非长期支持版本,Ubuntu 17.10 只得到九个月的支持,现在官方宣布其将于2018年7月19日结束使命。在此之后,官方将不再发布 Ubuntu 17.10 用户的安全和软件更新,这会使他们的系统容易受到广泛的攻击,因此建议用户升级至 Ubuntu 18.04 LTS(Bi
详细内容 | 2018-07-07 14:22:00 | 80次阅读 | 0个评论
来自伦敦的 Pusher 公司昨天发布了“The State of Kotlin 2018”调查报告,该公司在2018年1月至3月期间对 2744 名开发者进行了调查,以了解 Kotlin 语言,及其生态系统的发展趋势。 Kotlin 自发布后,使用率每年都有在增长。2015年,其使用率首次出现大幅上升,从上一年的 1.4% 增至 7.7% 。之后,Kotlin 迎来快速增长期,尤其是在2017年 Google 宣布 Kotlin 正式支持 Android 后,大量的 Android 开发者开始使用 Kotlin ,使用率再次翻倍。 不过,调查显示,多数开发者依然没有将 Kotlin 作为其工作中的主要开发语言。受访开发者中,大多为 Java 开发,其次是 JavaScript 和 Python 。Kotlin 目前的主要使用者是学生和年轻开发者,并且更多的是被用于私人辅助项目,而非工作项目中。 当谈到最喜欢的功能特性时,大多数受访者表示喜欢的是 Kotlin 的安全性,其次是扩展函数,和与 Java 的互操作性。 除了使用 Kotlin 扩展 Java 类之外,有超过87%的受访者表
详细内容 | 2018-07-06 18:25:31 | 84次阅读 | 0个评论
Synopsys 公司近日发布了“2018 年开源代码安全和风险分析” Black Duck(黑鸭)报告,深入考察了商业软件中开源安全性,许可证合规以及代码质量风险的状况。本次报告讨论的是从 2017 年审计的超过 1,100 个商业代码库中的匿名数据所得出的结果,行业包括汽车、大数据(主要是人工智能和商业智能)、网络安全、企业软件、金融服务、医疗保健、物联网(IoT)、制造业和移动应用市场。 开源软件与定制代码相比,既不是更不安全,也不是更安全。但是,开源软件的某些特性使得流行组件中的漏洞对攻击者非常有吸引力。Black Duck(黑鸭)审计结果显示,现在,开源代码在商业应用和内部应用中无处不在,这在漏洞被披露时为攻击者提供了目标非常丰富的环境。漏洞以及对漏洞的利用通常是通过全国漏洞数据库(NVD,National Vulnerability Database)、邮件列表和项目主页等来源进行披露的。 商业软件把更新自动推送给用户,而开源软件与之不同,后者采用一种拉动支持(pull support)模式,即:用户自行负责跟踪他们所使用的开源软件的漏洞、修复和更新。开源代码可以通过多种方
详细内容 | 2018-07-06 18:25:22 | 66次阅读 | 0个评论
Ruby 开发团队近日在官网宣布,所有关于 Ruby 2.2 系列的支持已结束: 在 2017 年 3 月 28 日发布 Ruby 2.2.7 之后,Ruby 2.2 的支持进入了安全维护期。现已过去一年,该阶段已结束。Ruby 新版的 bug 和安全修复不再移植到 2.2 系列,也不再发布 2.2 系列的版本补丁。建议尽快升级至 Ruby 2.5 或 2.4 版本。 Ruby 在6月份发布了 2.6 全新系列的第二个预览版本,该版本由于引入期待已久的新特性 JIT 而被认为对于 Ruby 有着不同寻常的意义。在此前的 Ruby 25 周年的庆祝会上,创始人 Matz 也曾透露,Ruby 下一步将主要围绕“提高生产力”的核心目标进行发展,Ruby 3 将主打快速、分布式(可伸缩)和精明(分析),最终实现 3 倍提速。Ruby 3 计划在 2020 年发布,而 Ruby 2.6 则是为推进其 3 倍提速目标实现而迈出的第一步。 Ruby 版本当前支持状态 Ruby 2.5 系列 目前处于常规维护阶段。必要时,会移植 bug 修复,发布新版。如果发现严重安全问题,会发布紧急修复。 Ruby
详细内容 | 2018-07-06 18:25:14 | 61次阅读 | 0个评论
近日,OData 团队在微软开发者博客上宣布,ASP.NET Core 2.0 已正式支持 OData 标准,开发者现在可通过包管理器 NuGet 来获取 Microsoft.AspNetCore.OData 包。此软件包包含在使用 ASP.NET Core MVC 时创建 OData v4.0 端点以及支持 Web API 的 OData 查询语法所需的一切。 OData,全称为 Open Data Protocol,是微软在2007年推出的一个设计和使用 RESTful API 的标准。目标是不管是哪个组织构建的 RESTful API ,只要其符合 OData 标准,其他组织就可以按照 OData 标准中定义的方式去使用这个 API 获取或修改资源。标准化的另一个好处是可以将 Odata 协议实现到一个通用的类库中,通过这个类库去创建和访问 RESTful API ,减少开发人员的工作量。 OData 的前三个版本 1.0、2.0、3.0 都是微软开放标准,4.0 版本于2014年3月17日在 OASIS 投票通过后成为开放工业标准,并沿用至今,支持 JSON,以及以 XML 为
详细内容 | 2018-07-06 18:25:09 | 100次阅读 | 0个评论
外媒消息,Facebook 证实已收购 Bloomsbury AI  以提高公司的自然语言处理能力。具体的财务细节目前尚未披露,不过据 TechCrunch 报道此次收购价格可能在 2500-3000 万美元之间。 据悉,Bloomsbury AI 是一家初创公司,旨在是解决自然语言和机器之间的语言障碍。目前的自然语言难以被 AI 、机器学习系统、数据库和搜索功能理解,进行可靠而有效的响应,进而阻碍整个行业的发展。为应对这一挑战,Bloomsbury AI 开发了一款名为 Cape 的人工智能系统,可以读取文档并回答与内容相关的问题。 外媒评论称,Facebook 的此次收购很有意义,Bloomsbury AI 可以更好地帮助社交巨头监控和监管虚假新闻和禁止违规内容。 来源:ZDNet  编译:开源中国
详细内容 | 2018-07-06 18:24:59 | 59次阅读 | 0个评论
PYPL 已发布7月编程语言指数榜,Python 在今年5月首次超越 Java 拿下榜首位置后,保持上涨趋势,正逐渐与 Java 拉开差距。 此外,JavaScript 和 PHP 在季军位置的争夺上也十分激烈。二者在上半年的指数得分上十分接近,不过本月由于 PHP 出现了 1.5 个百分点的下降,地位有点危险。 PS:趋势是与去年 7 月对比 PYPL 指数原始数据基于 Google trends ,根据编程语言在 Google 上的搜索频率(次数)来评估语言的流行度。 Python 和 Java 走势: JavaScript 和 PHP 走势: 完整的排名请查看:PYPL PopularitY of Programming Language
详细内容 | 2018-07-05 11:34:07 | 155次阅读 | 0个评论
Mozilla 已将 Firefox for Android 调整至维护模式,该浏览器依然可以使用,但多数情况下将只会收到一些 bug 修复和安全更新,而不会再有新特性。Mozilla 正将其 Android 团队的大部分资源集中在计划明年推出的 Android 新产品上。 该消息来源于 Firefox 的 Android 开发者 Emily Kager ,她在 Reddit 上发布了 “Firefox Android (Fennec) is on hold” 的帖子,还有其他开发团队成员跟帖透露团队正在参与某个“大计划”。 Emily Kager 还在其推特上表示,该大计划是基于 Android Components 。Android Components 是一个 Android 库集合,用于构建浏览器或类似浏览器的应用程序。这是一个开源项目,Mozilla 很有可能 是在开发基于 Android Components 的新版 Firefox for Android 。
详细内容 | 2018-07-05 11:33:57 | 94次阅读 | 0个评论
去年冬天,安全公司 Malwarebytes 向 Chrome 浏览器报告了一个安全漏洞,有恶意团伙利用“下载炸弹”(Download Bomb)来阻塞用户的浏览器,然后诱导用户拨打页面上的“技术支持电话”进行诈骗行为。 “下载炸弹”通过 JavaScript Blob 方法和 window.navigator.msSaveOrOpenBlob 函数瞬间启动数千个下载线程让浏览器卡死,并弹出所谓的微软技术支持热线。用户在试图点击页面或关闭浏览器都没有反应时,可能会被诱导致电该诈骗电话,对方在接通后会宣称可远程解决受害者的电脑问题,并索要维修费用。 在收到 Malwarebytes 的反馈后,Google 在 Chrome 65.0.3325.70 中发布了修复程序。不过最近,该漏洞报告下方有用户回复称,他在使用6月12日发布的 Google Chrome 67.0.3396.87 时无意中被重定向至诈骗网站,使用的就是“下载炸弹”技术。 之后,有其他用户证实了他的调查结果,即最新的 Chrome 版本再次受到“下载炸弹”的影响。根据评论,Chrome 开发团队暂时没有计划对 Chrom
详细内容 | 2018-07-05 11:33:50 | 97次阅读 | 0个评论
之前我们曾报道过“Gentoo Linux 的 GitHub 仓库被入侵,意图删除所有文件”的消息,Gentoo Linux 的 Github 仓库在6月28日晚上受到黑客攻击,并成功取得了组织的控制权。攻击者篡改了存储库的内容以及页面,并用恶意 ebuild 文件替换了 portage 和 musl-dev trees 中的文件,意图删除储存库上的所有文件。Gentoo 的开发者在发现问题后,发出预警邮件,Gentoo GitHub 组织权限被冻结。 之后,Gentoo 在官网发布多条公告说明事件的处理进度,直到 5 天后的7月3日,Gentoo 才正式将事件标记为已解决,恶意提交和被污染的文件已处理,Gentoo GitHub 组织被重新解锁。Gentoo 还在其官网上发布了一篇关于整个事件的详细报告,并表示收集的相关证据表明事件的根本原因是他们使用的密码方案过于简单,在某个站点上的披露使得攻击者很容易猜出在其他不相关网页的密码,致使攻击者获得了组织管理员的密码和访问权限。
详细内容 | 2018-07-05 11:33:42 | 76次阅读 | 0个评论
近两年,Google 在推广网站采用 HTTPS 协议上可谓是下了大力气。Google 认为,安全对于 Web 至关重要,HTTPS 协议才能更好地保护网站上的用户数据。该公司将在7月发布的 Chrome 68 中将所有 HTTP 网站标记为不安全,并计划在 Google 搜索结果里降低 HTTP 网站的权重和排名。 针对此事,著名的软件开发者 Dave Winer 发文表示质疑和批评,他表示互联网是一个开放的平台,而不是一个企业平台,其根本定义是稳定性。互联网在这 20 几年中兴起,诞生了大量的 HTTP 网站,这些网站中存放了非常多重要的文件,其中有一些现在已不再维护。如果 Google 的计划实施成功,那么这些存档性的网站将会逐渐无人问津,这些具备价值的东西将逐渐消失。 Winer 认为,互联网上有很大一部分内容是存档性质的,它们没有收集用户数据和与用户互动的需求,启用不启用 HTTPS 根本无关紧要。Google 一直在视图说服别人,HTTP 不好、不安全,但对于他来说,HTTP 是最好的东西,简单、自然。Google 是在拉高进入互联网的门槛,让事情变得更加复杂,以让自己独占
详细内容 | 2018-07-04 17:49:07 | 76次阅读 | 0个评论
据彭博社报道,谷歌或即将面临另一轮巨额反垄断罚款。 根据美国总统特朗普访问布鲁塞尔后欧盟委员会一周的工作日程安排判断,这一决定可能最早会在7月18日到来。 继去年创纪录的24亿欧元后,本次罚款的具体金额将格外受到关注。当然,更大的影响将是有关 Google 应当如何解决对其 Android 移动操作系统的争议问题。 据知情人士透露,由于流程不公开的因素,欧盟可能要求 Google 改变其移动业务的运营方式。这将迫使 Alphabet Inc. 部门解释应该做些什么来增加市场竞争。据两位知情人士透露,监管机构尚未与 Google 就如何解决问题进行实质性讨论。 来源:bloomberg  编译:开源中国
详细内容 | 2018-07-04 17:48:59 | 69次阅读 | 0个评论
PYPL 7 月最新 IDE 指数已发布,搜索最多的前三大 IDE 依然是 Visual Studio、Eclipse 和 Android Studio 。其中,Visual Studio 和 Eclipse 的指数再次拉近,仅相差 0.7% 。 前 10 名中,Xcode 连续下降,在上个月被 PyCharm 反超后,本月又被 VS Code 打败。其他名次未变。 PS:趋势是与去年 7 月对比 PYPL 指数是非常流行的参考指标之一,原始数据基于 Google trends 。“ Top IDE Index” 是 PYPL 通过分析在 Google 上搜索 IDE 的频率(次数)而生成,IDE 被搜索越多,则认为越流行。 当然,需提前说明的是,人们搜索某物不绝对代表他们喜欢它。同理,被搜索最多的 IDE 并不一定意味着一定最受欢迎。 排名前三的 Visual Studio、Eclipse 和 Android Studio 走势图: VS Code 和 Xcode 走势图: 完整的排名请查看:Top IDE index
详细内容 | 2018-07-04 17:48:44 | 56次阅读 | 0个评论
外媒消息,万维网之父 Tim Berners-Lee , 正在打造一个名为 Solid 的项目,旨在让人们获得更公平、安全的互联网体验。 近 30 年前,Berners-Lee 创建了万维网,给网络世界带来了划时代的变化。之后这些年,Berners-Lee 也没有坐下来闲着,除了领导万维网联盟(W3C)之外,作为网络中立性的先驱之一,他还一直在尝试开发一些新的方法,以让人们获得更公平、安全的网络体验。 2016 年,Berners-Lee 担任 MIT 计算机科学院分散信息组(Decentralized Information Group)的负责人,领导 Solid 项目的开发工作。这是和卡塔尔计算研究所的一个联合项目,旨在从根本上改变当前 Web 应用的工作方式,旨在改善隐私,让用户拥有真正的数据所有权。 据悉,Solid 项目的成立起源于 Berners-Lee 对之前出现的一系列数据泄露丑闻的担忧,以及 Google、Facebook、AWS 等互联网巨头对用户数据的过度利用,他认为这不符合他创建万维网的初衷,是对其创作的滥用和破坏。在2016年“美国大选操纵事件”曝光后,Ber
详细内容 | 2018-07-04 17:48:09 | 75次阅读 | 0个评论
微软的 Edge 浏览器美国官网首页公布了一组跑分数据,显示 Edge 比 Chrome 快 29% ,比 Firefox 省电近两倍。 在速度的比较中, Edge 团队当时是通过分别在最新版本的 Microsoft Edge,Google Chrome 和 Mozilla Firefox 上运行 Apple Jetstream 1.1 基准测试而得出,测试是在运行 Windows 10 四月更新(17134)的 PC(4GB,i5-3475S)上执行。结果显示:Edge 比 Chrome 浏览器快 29% ,比 Firefox 快19% 。 续航测试是 Edge 团队通过测量在相同的 Surface Book 笔记本电脑上全屏播放 HTML5 视频时电池运行的时间而得出,测试使用的依然上 Windows 10 build 17134,并通过 Wifi 连接网络。结果显示:Edge 比 Firefox 的续航高出近两倍,比 Chrome 多两小时左右。 对于该数据,外媒 tekrevue 表示微软使用的电脑配置和基准测试工具都太过时。Jetsteam 1.1 这一测试基准是在 2015
详细内容 | 2018-07-01 13:19:21 | 103次阅读 | 0个评论
6月30日,由工业和信息化部、北京市人民政府共同主办的第二十二届中国国际软件博览会在北京举行,中国工程院院士倪光南出席全球软件产业发展高峰论坛,并发表“工业互联网安全与发展核心技术”主题演讲。 倪光南认为,对工业互联网目前也没有明确的定义,尽管和互联网安全相关的讨论很多,但工业互联网概念比较新,也有一些不同。2010年起,国内工控系统漏洞大幅度上升,由于联网增加,漏洞也不断被发掘出来。 在倪光南看来,发展工业互联网一定要考虑到安全,工控系统安全事件对社会和经济影响很大。中国在这方面还刚起步,防御体系建设严重滞后,因此要在国家网络安全战略指导下进行发展和增强。 倪光南表示,Wintel走过了20多年历程,但时至今天已经明显走向衰落。而国产桌面计算机技术体系已经达到了“可用”阶段,他以航天科工“商密网”为例,阐明了国产软硬件已经基本达到可用水平,国产自主可替代计划是切实可行的。在倪光南看来,国产不等于落后,世界交易型数据库tpmC指标中,国产航天昆仑数据库一体机集群已经在其中排名第三。 谈及网信事业发展,倪光南表示,要实施安全和发展同步,发展是硬道理,安全也是硬道理,要建立必要的法规制度保
详细内容 | 2018-07-01 13:19:13 | 125次阅读 | 0个评论
Node.js 与 Go 语言一直是互联网大战中的主战场,虽说按照普通的各项指标对比,那么这场战争可能在很长时间内都难分胜负,但我们还是决定尝试对这二者做一些研究,并力求做出更准确的判断。 我们在 Quora 上发现,很多开发人员都将 Go 语言视为 Node.js 的优秀替代者,所以本文将集中探讨到底是为什么会出现这种情况以及为什么很多企业和开发人员会首选 Go 语言而不是流行的 Node.js 。 性能对比: 首先,只要使用 Go 语言和 Node.js 这两种语言的开发人员都会有感觉,使用 Node.js 时,CPU 性能或内存限制任务会变慢。Node.js 是基于 JavaScript 的一种解释型语言。解释型语言比大多数编译语言都慢,使用 Node 的动态类型特性,其也不会达到 Go 语言可以实现的原始性能,而 Go 语言的表现类似于 C 或 C ++ 。 只有在网络通信或数据库交互的情况下,Node.js 的性能才能与 Go 语言相当。 并行和可扩展: 这是 Go 语言和 Node.js 的另一个战场,当然在这场战斗中,Go 语言击败了大部分的现代计算语言,Node.js
详细内容 | 2018-07-01 13:19:05 | 104次阅读 | 0个评论
Netcraft 发布了2018年6月 Web 服务器调查报告,排名前三的依然是 Microsoft、Apache 和 nginx 。 由于服务商 Raksmart 损失了大量站点,Microsoft 在5月份出现了 4.21% 的大幅下跌。本月,Microsoft 以 4.14% 的增长基本填平了上个月损失,目前共有约 6.01 亿个站点,占比 36.9%。 Apache 本月再次下滑 2.86 个百分点,市场份额降至 22.15% 。Apache 虽然在活跃站点和面向 Web 的计算机市场等细分指标中仍排名第一,但数据并不好看,正持续走低。 nginx 的总站点份额本月同样下降了 2.02% ,不过在其他的重要指标中,流行度不断上升。 在活跃站点方面,nginx 增长了 0.36 个百分点,Google 也出现了 0.06 个百分点的增长 。 而在面向 Web 的计算机市场(web-facing computers market)中,nginx 再次上涨 0.66 个百分点至23.35%,已十分接近 Microsoft 的 25.73% 。 了解更多数据可查阅榜单详情。 Netcr
详细内容 | 2018-07-01 13:18:56 | 89次阅读 | 0个评论
在今年早些时候的 Build 2018 上,微软宣布将打造第三个容器基础镜像,用于那些目前的 Nano Server 或 Windows Server Core 无法满足其 API 依赖的应用程序。近日,被命名为 “Windows” 的 Windows Server 新版本,已作为容器镜像发布,Windows Insiders 渠道可抢先使用。 至于为什么需要一个新的容器镜像,微软 Hyper-V 项目经理 Lars Iwer 解释称在与开发者交谈时发现,他们想要的东西比目前 Nano Server 或 Windows Server Core 能提供的功能要多。不少客户希望能够将他们的遗留应用程序迁移到到容器中,以便从像 Kubernetes 这样的容器编排和管理技术中受益。但是,并不是所有的应用程序都可以很容易地容器化,在某些情况下往往会因为缺少 Windows Server Core 中未包含组件而无法实现。还有一些人希望利用容器在自己的 CI / CD 过程中运行自动 U I测试,或者使用其他图形功能,这些功能在之前的两个容器镜像中不可用。 新的 Windows 容器映像,则是提
详细内容 | 2018-07-01 13:18:50 | 88次阅读 | 0个评论
根据彭博社的报道,Google Cloud 首席执行官戴安妮·格林(Diane Greene)在周三《财富》杂志举办的活动中,谈到了 GitHub,她说:“我不介意买下 GitHub,不过也没关系。”并表示曾对收购 GitHub 甚感兴趣,但她目前仍不太相信微软的承诺,即微软将保持该热门软件开发平台的中立性。随后格林补充道:“我真的希望,微软可以信守诺言,保持平台的中立性。” 格林的评论与似乎与其他 GitHub 用户在微软宣布收购 Github 之后提出的担忧一致。这些担忧部分源于微软对待开源项目的黑历史,即便微软已经成为 GitHub 的重要贡献者,仍然让人心有余悸。 Google 也曾谈收购 在微软宣布要收购 Github 时,就有知情人士透露,Google 也曾派代表与 Github 探讨收购的相关事宜,并告知此次谈判持续了好几周的时间。但交易最后以失败告终,因为,微软开出了更高的价格,成功将 Google 挡在了门外。 一位参与了此项交易的匿名人员透露道,Github 的年营收约为 3 亿美元,而微软开除的收购价是其年营收的 25 倍。去年 8 月,Github 表示其年收益
详细内容 | 2018-06-29 13:20:14 | 109次阅读 | 0个评论
继腾讯宣布成为 Linux 基金会的白金会员之后,今天谷歌也宣布成为该基金会的白金成员。根据 Linux基金会的章程,白金会员具备“参与和支持 Linux 及其他开源技术的生产、制造、使用、销售和标准化”权利,年费为 50 万美元。 没有 Linux 和开源软件,谷歌就无法存在。 虽然你可能不会像看待 Canonical,Red Hat 或 SUSE 一样将 Google 视为 Linux 公司,但如果没有 Linux,Google 不会成为如今的搜索和广告巨头。谷歌从 Linux 基金会的白银会员升为白金级,也是有其中的道理的。 随着这种地位的提升,Google 在基金会董事会中获得了一席之地,谷歌云平台开源战略负责人 Sarah Novotny 将担任此职位,他说道: 开源是 Google 企业文化基因的一部分,我们很早之前就已经意识到开放式的生态系统能够快速发展,面对挑战能有更强的应变能力,并能为未来创造更优秀的软件。通过与 Linux 基金会的密切合作,我们能够更好的和社区接触,并持续创建一个更具包容性的生态系统,让生态中每个人都能从中受益。 Linux 基金会执行董事 Jim
详细内容 | 2018-06-29 13:20:02 | 85次阅读 | 0个评论
此前,英特尔处理器曾被曝出“幽灵”(Spectre)和“熔断”(Meltdown)两大漏洞,并且受影响的用户非常广泛。随后,Intel 又公布了一个新的漏洞,它影响了大部分酷睿处理器,使其成为类似于 Spectre 和 Meltdown 的旁路攻击的目标。该漏洞被称为 Lazy FP 状态还原(CVE-2018-3665),这一漏洞使得恶意程序能够读取其他进程正在使用的数据,允许进程推断出属于其他进程的 FPU/MMX/SSE/AVX 寄存器的内容。 发现此漏洞的安全研究人员 Colin Percival 说,与之相关的主要风险在于 AES 加密密钥通常存储在 FPU 的 流式 SIMD 扩展(SSE)寄存器中。尽管 Percival 只花了五个小时来编写漏洞利用代码,他表示,远程利用漏洞要比 Meltdown 困难得多: 你需要能够在与目标进程相同的 CPU 上执行代码,以此方式窃取加密密钥。 你还需要在 CPU 管道完成之前按一定的顺序执行特定操作,因此执行的窗口很窄。 漏洞曝出后,英特尔表示“未来几周”提供更新,英特尔或者其他硬件厂商都相继为产品推送了修复补丁,但也带来了或多或少
详细内容 | 2018-06-28 13:32:58 | 140次阅读 | 0个评论
1998 年 6 月 25 日午夜,美国著名连锁零售店 CompUSA 门外挤满了狂热的消费者和媒体,他们在等待一款软件发售:Windows 98,即使明知它要到当天早上才正式上市。 ▲ 在 CompUSA 外彻夜排队的消费者 图片来自:Editorial Archives 这一天是微软这款经典操作系统公开发售的日子,尽管在当年 4 月的发布会上,Windows 98 当着全场观众的面完成了一次史上最经典的蓝屏,让比尔-盖茨哭笑不得,但这并不妨碍 Windows 98 受到用户的喜爱和追捧。 (Windows 95 发布会上出现蓝屏 腾讯视频) 根据市场调研公司 PC Data 的数据,在上市的前几天里,Windows 98 的销售速度与此前大获成功的 Windows 95 一样快,甚至还卖得更好,6000 家门店在前四天卖出了 53 万份。 这大大超乎微软的预期,因为原本在公司看来,新操作系统的定位只是对上一版的“调整”,但从 Windows 98 本身的功能和其后续的发展来看,它显然是个人电脑发展上一款不能忽视的系统。 这些熟悉的功能,都是从 Windows 98 开始的 作为 W
详细内容 | 2018-06-28 13:32:49 | 87次阅读 | 0个评论


上一页 1 2 3 4 5 6 7 8 9 10 下一页
本周十一大人气新闻
本周十一大争议新闻