Mozilla上周命名了其下一代浏览器引擎项目,并表示将于明年将新技术引入Firefox。配合Quantum,新引擎将包括Servo的多个组件,Mozilla赞助的浏览器渲染引擎,并从2013年开始工作。与Rust一起编写,Servo被设想为Firefox的长期Gecko引擎的替代品。 Servo和Rust起源于Mozilla的研究小组。 “Project Quantum是通过充分利用现代设备中的所有处理能力,满足未来网络的需求的下一代开发引擎”Firefox工程部门负责人David Bryant在周四发表的一篇文章中说到。
Bryant说,Mozilla计划从现有的Gecko引擎开始,将最能获益的部分更换为图形处理器单元(GPU),或者将现有CPU中的多个核心中的任务拆分(中央 处理单位)。从Bryant的描述,Mozilla将开始缓慢将几个Gecko组件替换成Servo的,并随着Quantum的演变逐渐适应和采纳其它部 分。 “Quantum是一个充满雄心的项目,但用户不必等待很长时间才开始看到改进推出, 我们明年要进行大改,我们将从那里重复”,Bryant说 Bryant承诺了一个非常不同的Firefox,能够更快的渲染页面和运行web apps。 “页面加载速度更快,滚动效果会非常顺畅,动画和交互式apps会立即响应,并能够处理更加密集的内容,同时保持一致的帧速率”,他写道。更多消息,大家可以关注本次专辑…… Rust核心团队已经确定了Rust的路线图提案,旨在确定语言在一年内的位置。部分基于2016年Rust用户进行的调查结果,它优先改善Rust的生产力,而不牺牲速度和可靠性。
具体来说,2016年的调查显示了Rust使用的一些障碍,例如它的学习曲线,缺乏库和IDE,对语言“成熟度”和编译器性能的关注。拟议的2017年路线图通过提供详细的改进方法来解决所有这些问题。 Rust的学习曲线在2016年调查的4个受访者中被提及,它部分与Rust的还没有主流内存管理模型,基于所有权的概念有关。 Rust团队将尝试制定的策略包括改进文档,语言诊断和功能以及工具。 在工具方面,Rust团队希望改进编码-编译-调试 周期并提供一个IDE。已经做了一些工作来改进编辑 - 编译 - 调试周期,即通过引入中级IR(MIR)来减少Rust的表面,并且为类型检查和翻译以及增量编译提供更简单的表示最近已达到alpha状态。此外,Rust团队将尝试在当前调试版本(即“运行太慢”)和发布版本(“构建太慢”)之间取得更好的平衡。 Rust的库的生态系统的成熟度是提高生产力的另一个重点。这有两方面:一方面,提供发现高质量的creates的方法,包括信号质量指标的徽章,更好地支持持续 集成,在选定的creates上执行API审查等。另一方面,Rust的生态系统应该增长,努力为基本任务提供1.0级别的creates,特别关注用于 服务器端,并发/异步/并行开发的creates。更多内容,大家不妨在本次专辑里了解一下…… 前段时间,Google 专门披露安全漏洞的部门“威胁分析集团”(Threat Analysis group)发现了Windows的一个漏洞,具体描述为: 由于该漏洞的存在,将允许攻击者利用 win32k 系统上的一处瑕疵躲避安全沙盒。一旦该漏洞被黑客利用,所发起的攻击所带来后果的严重性,足以将该漏洞定为“临危”级别。目前该漏洞正在被频繁利用。
而后,Google将该漏洞后告知了微软。10天后,Google对外公布了这个临危级别的重大漏洞,同时发布相关修补程序来保护 Chrome 用户。而此时,微软还未来得及完成修补程序的开发。 对微软而言,Google 披露的信息无疑将微软的客户置于风险之中,在修补程序未完成的情况下,如果让其他黑客熟知微软的漏洞,很有能会对其进行攻击。为此,微软给出紧急解决方案,建议客户使用 Windows 10 系统和微软的 Edge 浏览器。 面对微软的不满,Google 则拿出自己制定的政策,他们表示,Google 的举动符合在 2013 年自己制定的产品漏洞披露资讯相关规则。Google 在发现供应商产品上的某一漏洞后,会及时向其进行通报,并给出 7 天宽限期让其发布相关修补程序。即在报告给外部公司 7 天之后,可以对外公开漏洞。不过为了不正面和微软硬拼,Google 说在他们公开的信息中,只是对该漏洞进行一般性的描述,这些描述并不能让黑客掌握系统的具体漏洞所在。更多情况,大家可以关注本次专辑。 |
