更安全!Mozilla将为Firefox帐号添加“两步验证”的支持 Mozilla 正在推出用于支持 Firefox 帐号的两步验证流程,认证系统通过 Firefox Sync 功能保护书签、密码、打开的标签和其他数据在设备之间的同步。根据 Mozilla 工程师 Vijay Budhram 的说法,该功能正在逐渐推广给用户,它不是基于 SMS 代码的。 电动汽车制造商特斯拉已经采取行动遵守GPL许可 Software Freedom Conservancy 官方博客谈论了特斯拉的 GPL 合规情况,称这家电动汽车制造商已经采取行动遵守 GPL 许可。特斯拉在本周公开就其目前的 GPL 违规行为进行了声明,并宣布他们已经迈出了遵守许可的第一步。 openSUSE Leap 15正式版发布 基于企业代码,经过数百万次测试:openSUSE Leap 15 发布。在 SUSE Linux Enterprise 15 的基础之上,全新的社区构建版本带来了多种多样的最新软件,轻松迁移至 SLE,事务更新(transactional updates),服务器安装(server roles),可扩展的云镜像和 Linux 笔记本电脑. Ubuntu 18.10桌面旨在降低功耗,默认启用新的主题 Canonical 公司 Ubuntu 桌面总监 Will Cooke 近日在博客发文,为大家介绍了 Ubuntu 18.10 "Cosmic Cuttlefish" 的主要桌面计划。据 Will Cooke 介绍,在 Ubuntu 18.10 中,他们将会邀请 GNOME 开发者一起对 GNOME 的软件进行改进,而为了降低开发难度,还会把 Chromium 当做一个 snap 包。 GNOME 3.30将引入新应用Internet Radio Locator GNOME 团队正在打磨一款名为"Internet Radio Locator"的全新应用,计划将和即将上线的 GNOME 3.30 版本一同亮相。目前 GNOME 团队正在努力推进 3.30 版本更新,第 2 个 snapshot 版本有望于本周上线。今天团队还更新了 Future Plans 页面,表示这款应用已经纳入到本轮开发周内。 PostgreSQL 11继续带来更多性能提升,正在为JIT发力 PostgreSQL 11 将会是 2018 年晚些时候发布的下一个主要功能版本。虽然目前尚未完成,但我们可以从它们最近更新的发布说明看到对于即将到来的主要更新内容的概述。没有太大的意外,提升性能仍然是 PostgreSQL 11 的一大关注点,随之而来的是各种优化以及持续进行的对于“并行”的开发工作,除此之外,还有最近引入的对 JIT(just-in-time) 编译的支持。 计算机历史博物馆公布早期流行邮件客户端Eudora源码 计算机历史博物馆公布了早期流行邮件客户端 Eudora 的源代码。计算机历史博物馆是在与高通谈判五年之后才获得许可发布源代码。Eudora 的第一个版本由当时在伊利诺伊大学香槟分校工作的 Steve Dorner 于 1980 年代开发,历时一年,包含了 5 万行 C 代码。 MariaDB TX 3.0:挑战IT巨头商用数据库解决方案 这次发布的 MariaDB TX 3.0 版,支持甲骨文 SQL 语言 PL/SQL,并且,甲骨文、微软 SQL Server 商用数据库所提供的Temporal Tables 功能,在 MariaDB TX 3.0 版也有提供。去年开源数据库 MariaDB 获得阿里巴巴 2700 万美元的投资,微软也加入了 MariaDB 基金会,要让 MariaDB 登上 Azure。 已经确定!Lubuntu 18.10将正式从LXDE切换到LXQt Lubuntu-Next 在从基于 GTK 的 LXDE 桌面环境转换到由 Qt 5 支持的现代 LXQt 桌面环境进行一段时间开发后,Lubuntu 18.10 将成为正式移植到 LXQt 桌面的首个版本。Lubuntu 项目的 Walter Lapchynski 已经证实,对于 Ubuntu 18.10 "Cosmic Cuttlefish",他们将会切换到使用 LXQt 桌面环境。 腾讯Node.js基础设施Tencent Server Web正式开源 经过六年的迭代与沉淀,腾讯Tencent Server Web (以下简称TSW)这一公司级运维组件于今日正式开源。TSW是面向WEB前端开发者,以提升问题定位效率为初衷,提供云抓包、全息日志和异常发现的Node.js基础设施。TSW每天为百亿次请求提供稳定服务,广泛应用在QQ空间、微视、微云、QQ音乐、全民K歌、腾讯云等三十多个重要业务当中。 作为一个Java AIO框架,API可以怎样设计? smart-socket是一款国产开源的Java AIO框架,追求代码量、性能、稳定性、接口设计各方面都达到极致。如果smart-socket对您有一丝帮助,请Star一下我们的项目并持续关注;如果您对smart-socket并不满意,那请多一些耐心,smart-socket一直在努力变得更好。 大势所趋,Kubuntu也将不再提供32位安装镜像 如果你打算在今年10月份下载 Kubuntu 18.10 32 位版本,那么你现在最好读一下这篇文章。因为又一个流行的 Ubuntu 官方风味版本 —— Kubuntu 表示将不再提供 32 位安装镜像。Kubuntu 已经确认计划跟随其他 Ubuntu 风味系列的脚步,不再提供 32 位安装镜像。这意味着今年晚些时候将不会有 32 位 Kubuntu 18.10 光盘镜像可供下载。 红帽Linux的DHCP客户端被发现易遭受命令行注入攻击 一名 Google 安全研究人员在 Red Hat Linux 及其衍生版(如 Fedora 操作系统)的 DHCP 客户端中发现了一个严重的远程命令行注入漏洞。该漏洞编号为 CVE-2018-1111,可能会使得攻击者在目标系统上以 root 权限执行任意命令。 满身漏洞的WordPress被曝为其安装后门插件的新方法 据外媒报道,黑客发现了一种在运行开源 CMS 系统 WordPress 的网站上安装后门插件的前所未有的方法,这个方法依赖于使用弱保护的 WordPress.com 帐户和 Jetpack 插件。这个方法非常复杂,为了拿下一个网站,黑客必须经历不同的步骤,并且在此过程中,多件事情的出现就会导致攻击失败。尽管如此,据 WordPress 的报告,自 5 月 16 日后,依然出现不少被攻击的案例。 Mesa开始将代码迁移至GitLab,希望提升开发效率 本月早些时候,FreeDesktop.org 已将其基础设施项目迁移至 GitLab,现在 Mesa 也选择了采用这种以 Git 为中心的软件来管理代码。开发团队目前正在鼓励 Mesa 贡献者开始使用 GitLab。这对 Mesa 开发者的好处包括:更好的 Web 界面、更好的访问权限管理、可选的内置 Wiki 支持,内置的持续基础架构支持等等。 Red Hat发布补丁以缓解Spectre Variant 4漏洞影响 正如本周早些时候所作出的承诺,Red Hat 面向 RHEL 以及 CentOS 等衍生系统发布了软件更新,减缓和降低最近披露的 Spectre Variant 4 安全漏洞所带来的负面影响。2018年5月21日,来自谷歌的 Project Zero 团队和微软安全相应中心联合公布了 Spectre(幽灵)漏洞的 Variants 3a 和 4 变种。而后者 Spectre Variant 4 已经被编号为 CVE- 2018-3639,几乎所有 Linux 系统(包括 Red Hat 旗下产品以及 CentOS 等衍生产品)都会受到影响。 Firefox 63将于10月发布,改进跟踪保护系统 Mozilla 开发人员正在为 Firefox 浏览器开发一款改进的 Tracking Protection 系统,该系统将于 10 月中旬在 63 版发布。跟踪保护功能(Tracking Protection)可阻止 Firefox 从恶意跟踪器加载脚本。 它几年前首次使用 Firefox 的隐私浏览模式推出,但自 2017 年 11 月发布 Firefox 57 以来,用户可以随时启用它进行正常浏览会话。 Grails框架的作者最新力作——Micronaut正式开源 Micronaut是Grails团队的新坑,在Grails框架的基础之上吸取大量经验,针对微服务应用场景打造的全新框架。这套框架依旧基于JVM,同时支持Java, Groovy, Kotlin三种编程语言。团队宣称此框架打包的产品包容量更小,内存占用更少,启动速度更快。 Debian 8 "Jessie" 将于2018年6月17日终止安全支持 Debian 项目组宣布计划从下个月开始终止对 Debian GNU/Linux 8 "Jessie" 系列操作系统提供定期安全更新支持,仅有数量有限的软件包仍将受支持。根据开发者 Moritz Muehlenhoff 在 Debian-security-announce 邮件列表上发布的安全通告,截至2018年6月17日,Debian GNU/Linux 8 "Jessie" 系列操作系统将不会再接收到定期的安全更新。 微软开发新工具,可以防止AI算法出现偏见 微软开发出一套新工具,用来判断AI算法是否存在偏见。AI算法可能会歧视某些人群,微软希望新工具能够帮助企业及时发现,安全使用AI。微软偏见侦测研究主管里奇·卡鲁阿纳(Rich Caruana)介绍称,新工具相当于“仪表板”,工程师可以用它训练 AI 模型。 英特尔披露CPU新漏洞Spectre variants 3a和4 英特尔正式披露了两个 CPU 新漏洞 Spectre variants 3a 和 4。漏洞是 Google 和微软研究员发现的,类似今年初披露的 Meltdown 和 Spectre 漏洞。AMD 也发表声明证实其部分处理器也受到影响。新发现的两个漏洞其一编号为 CVE-2018-3639, Speculative Store Bypass (SSB),aka Spectre Variant 4,该漏洞可能会向本地用户访问权限的攻击者通过边信道攻击披露信息…… 看似简单的Windows记事本,其实维护起来并不简单 相信大家对 Windows 系统自带的记事本程序都不会陌生,在座的各位或许还有用它来写代码的经历。看上去它的功能非常简单,但你能否想到即便功能如此简单的程序,也需要有人专门维护?近日,微软资深程序员、《Old New Thing》作者 Raymond Chen 在博客发文表示,维护记事本虽然不是一项全职工作,但也不是一项空置的工作。 12亿美元加密数字货币失窃,GDPR将影响调查进行 根据 Anti-Phishing Working Group(APWG) 的估计,比特币的火热以及超过 1500 种加密数字货币的出现吸引了犯罪分子,2017 年至今大约有 12 亿美元的数字货币失窃。APWG 主席兼数字货币安全公司 CipherTrace CEO Dave Jevans 称,失窃的数字货币可能只有不到五分之一收回了,他指出全球的执法机构正在追查盗窃虚拟货币的罪犯。 欧盟数据新规生效:Facebook和谷歌最先被“开刀” 欧盟全新的《通用数据保护条例》(GDPR)于5月25日正式生效。GDPR为欧盟公民在了解他们信息如何使用方面确保了更多权利,是欧盟立法者为限制科技公司权力所做的诸多努力之一。根据这项新的规定,在欧盟运营的公司——或任何位于该区域内的组织或俱乐部——必须获得明确同意之后才能收集个人信息,否则将面临巨额罚款。 |
