近日,Github 推出了新的开源计划 —— 开源星期五(Open Source Friday),顾名思义,就是鼓励个人和组织每周五抽出一部分时间为开源项目做贡献。过去三年,GitHub 鼓励员工每月至少有一个周五能花时间开展开源工作。现在“开源星期五”已经发展为一个任何人都可以参与的计划。用户可以先从公司的开源项目开始贡献。
Github 高级工程师 Mike McQuaid 对这一新举措做出了解释,他认为通过鼓励员工贡献开源项目,一方面能帮助员工提升开发技能,另一方面也能推动公司改善业务基础设施,以使工作更顺利进行。 开源星期五并不局限于个人,整个公司的开发团队和部门都可以参与其中。你也可以选择与自己业务相关或者自己喜爱的项目进行贡献。详细内容本次专辑会为您慢慢道来…… Canonical 的 Will Cooke 今天报告了 Ubuntu Desktop 和 Snappy 团队最新进展,以及 Ubuntu 系统的功能规划等情况。其中最为重要的是 Ubuntu 的开发团队正努力确保 Unity 7 能够顺畅地过渡到 GNOME Shell 用户界面,在 Ubuntu 16.10(Yakkety Yak) 和 Wayland session 一起重新推出了基于 GNOME 的 Ubuntu session,而初代 GNOME session 不再默认安装。
Canonical 的 Snappy 团队以及 Ubuntu MATE, GNOME Software, KDE, Elementary, Fedora 和 AppStream projects 的代表已经在伦敦进行了一次 Snappy sprint,共同为桌面 Snap 用户制定一些改进。 Ubuntu Desktop 团队负责人 Will Cooke 表示:“我们已经使用 GNOME 平台 Snap 来改善桌面 Launcher 的帮助工具。如果你在 GNOME 3.2 上创建 GTK+ 应用,那么现在可以实用平台 Snap 来明显降低 Snap 安装包(Snap 已经叫做‘gnome-3-24’)的容量”。更多信息,请关注本次专辑…… Mozilla一年前发布的Mozilla Observatory扫描了Alexa排名前100万的网站,结果令人沮丧,大多数网站的文档和安全措施都非常糟糕,站点运营者们对内容安全(CSP)、HTTP严格传输安全(HSTS)和子资源完整性(SRI)的重要性缺乏认知。 数月后,Mozilla对Alexa前100万家网站进行了重新扫描,发现全球web网站的安全性有了大幅改善。HSTS和CSP的部署都超过了50%,其他方面的web安全性也都得到不同程度的改进,统计如下:
从上表可以看出,全球web站点的安全性正在以出人意料的高速度提升,虽然部署HTTPS的站点数量只增长了36%,但是绝对数量已经非常可观,Alexa前100万网站中已经有11.9万家网站部署了HTTPS(编者按:前天Let’s Encrypt刚刚庆祝HTTPS免费证书发放数突破一亿大关)。 不仅如此,已经部署HTTPS的网站中,多达9.3万家网站将HTTPS设置为默认访问选项,其中1.8万家网站甚至禁止未加密的HTTP访问。内容安全策略(CSP)的普及速度也非常惊人,因为对于一个新的站点来说,部署CSP其实还是有些难度的,需要对CSP进行重构和改造来适应站点。详细情况请大家关注本次专辑…… |
