Grsecurity被判向开源促进会联合创始人赔偿26万美元 去年 6 月,开源促进会的联合创始人 Bruce Perens 在博客上谈论了内核加固补丁集项目 Grsecurity,认为该项目违反了 Linux 内核采用的 GPL 许可证。他认为 Grsecurity 是 Linux 的一个衍生作品,它离不开内核,没有内核它无法工作。这意味着 Grsecurity 也必须采用 GPLv2 许可证或兼容 GPLv2 的许可证。 Facebook正在重构React Native,将重写大量底层 Facebook 五年前为 React Native 框架设计的原则,负面影响了与 JavaScript 代码的整合程度,也加大了某些特性的开发难度。因此 Facebook 现在准备对 React Native 架构进行重构,通过引入更先进的架构,来提高 JavaScript 和混合开发中原生 API 的互通性。 与微软收购GitHub无关,X.Org正在往GitLab上迁移 红帽的 Adam Jackon 在网站上宣布了 X.Org 开始迁移到 GitLab 的计划。此前5月初时候,FreeDesktop.org 宣布其下各项目 repo 将逐渐向 GitLab 上迁移,当时管理员 Daniel Stone 发邮件表示已经开始将 Wayland 和 Weston 迁移到了 GitLab 上;随后,5月底 Mesa 作为 FreeDesktop.org 项目的一部分也始往 GitLab 上迁移;现在最新的 FreeDesktop.org 主要项目 X.Org 也正在转向 GitLab 进行部署。 Openstack基金会从开源云平台转向开源基础设施分支 Openstack 基金会正在进行变革,社区从开源云平台向开源基础设施这一主题分支转变。 Openstack 是包含各种开源云基础设施组件,随便举几例,从裸机供应(Ironic)到网络(Neutron)和计算(Nova)等都涵盖。Openstack 最初是从 Rackspace 和美国宇航局(NASA)的联合项目中诞生的,它已经经历了各种各样的发展模式,例如“大帐篷”模式,它指的是来自任何供应商的东西都可能“成为” Openstack 项目。 GitLab发布Web IDE,在Web端为你提供集成开发体验 开源代码托管服务 GitLab 宣布发布 Web IDE,允许用户无需安装任何程序就能直接在 GitLab 网站上编辑文件。Web IDE 的想法最初由该公司的一名开发者 Jacob Schatz 提出,Jacob Schatz 注意到非程序员在编辑文件和提交变更上非常困难,因此他先开发了一个概念验证原型,启动了 Web IDE 的开发。Jacob Schatz 让它在切换文件时删除了页面刷新功能,并且通过分支而不是每个文件进行编辑。 Facebook开源其调试平台Sonar,支持Android与iOS Facebook 在其官网宣布,正式开源其内部用于移动应用调试的平台 Sonar。Sonar 是一个用于调试 iOS 和 Android 移动应用的平台,通过一个简单的界面,开发者可以可视化地审查和控制其 APP,除了可以直接使用,Sonar 还支持使用插件 API 进行扩展。三年前 Facebook 已经开源过一款基于 Chrome 开发者工具的 Android 调试桥 Stetho,此次发布的 Sonar 比之更加先进…… JDK 11还有一个处于计划阶段的JEP:让其支持TLS 1.3 JDK 11 最近有什么消息?我们不妨来看一下它的进展情况,包括最新的 JEP 提案。Java 的新版本发布计划意味着总会有一款新的 JDK 即将推出。根据他们的计划,6月将是 JDK 11 第一阶段的发布时期,7月将专门用于第二阶段的测试和发布,而首个发布候选版和最终发布候选版则定于8月份发布。 GCC 9移除对英特尔内存保护扩展MPX的支持 四月份的时候就有报道指出,GCC 正在准备弃用英特尔内存保护扩展(Memory Protection Extensions,MPX),而英特尔也不再维护 MPX 的代码。在最近一次代码提交中,GCC 完全删除了 MPX 涉及到的42014行代码及超过500个文件,这意味着 GCC 9 不再支持英特尔内存保护扩展 MPX。 Web Framework的速度与激情16正式上映 我们在 TechEmpower Framework Benchmarks 项目 5 周年之际发布了新一轮测试报告: Round 16. 这一轮对于那些稀饭大数字的人具有相当吸引力. 我们这里说的可不仅仅是每秒吞吐量(有些数字已经大过天了), 还有运行的测试数目(~1830), 测试的框架组合 (~464), 涉及的编程语言 (26), 还有运行一轮所需要的时间 (67 小时, 或者说 2410 亿毫秒). 欢迎各位前来围观我们的测试报告以及其中漫威式的数字吧. NMT引入移动设备,Google Translate离线翻译更逼真 谷歌 12 日在官网宣布已将神经机器翻译(Neural Machine Translation,NMT)技术应用到移动设备 Android 和 iOS 上,使得 Google Translate 的离线翻译能力上了一个台阶。谷歌于约两年前推出 NMT 技术,并将其引入 Google Translate,该技术大大提高了在线翻译的准确性。 脚本语言不行?JavaScript重写Office 365已进入尾声 微软技术项目经理(Technical Program Manager ,TPM)、Webpack 核心团队成员 Sean Thomas Larkin 发 Twitter 透露了 Office 365 正在用 JavaScript 重写的消息。这个消息源于一次简短的编程语言口水之争。一个备注 C++ 语言全国委员会主席的人 J. Daniel Garcia 在 Twitter 中发文指责脚本语言,他说脚本语言作为使用量最大的 CS 编程语言是一种错误,它无法编写操作系统、数据库管理系统,甚至 Office 套件。 Fedora 29全面支持FreeDesktop.org 的 Boot Loader规范 Fedora 29 又计划新增一项功能 —— 完全支持 FreeDesktop.org 的引导加载程序规范(Boot Loader,简称 BLS),并利用其定义的碎片文件(fragment files)来填充引导加载程序的引导菜单条目,包括内核条目。FreeDesktop.org 的引导加载程序规范是一项现有的规范,旨在允许在基于嵌入式文件的操作系统/Linux 发行版之间使用标准化引导配置格式。 微软Edge开始支持Chrome主推的.webp图片格式 可能已经有相当一部分网友开始发现自己从 Chrome 下载的图片格式是 .webp。WebP 是谷歌从 2010 年开始主推的一种图片压缩格式,可以保持画质、无损地将 png 图片的体积缩小 45%,这对于网页的快速加载是相当有用的。目前,Chrome/Opera 浏览器已经完美支持 .webp,现在“死对头”微软也加入了。 Purism的PureOS系统正在探索OSTree/Flatpak技术 Purism 的 PureOS 系统作为 Debian 的下游目前运行在他们的 Librem 笔记本上,并且计划作为构建其开发中的 Librem 5 智能手机的软件堆栈的一部分,目前计划进行更多的更改。在这个阶段,在上游 Debian 上,PureOS spin 已经发生变化,以满足自由软件基金会对 GNU/Linux 发行版的要求,也已经默认启用 sudo 权限、修复各种设置、使用基于 Wayland 的 GNOME 桌面、默认启用 AppArmor,以及其他大部分的美化工作。 缓存型C++编译器Zapcc开源,号称比Clang更快 还记得 Zapcc 编译器吗?一个旨在减少编译时间的编译器,现在已正式开源。Zapcc 是基于 LLVM/Clang 的 C++ 编译器,自 2015 年开始,它就一直在致力于让自己成为比 Clang 本身更快的 C++ 编译器。Zapcc 采用激进的缓存策略(aggressive caching)和其他技术来显著加快编译时间,同时作为 GCC 或 Clang 的替代品。 红帽已释出Lazy FPU漏洞补丁 建议RHEL 7系列尽快升级 2018年6月13日,英特尔公司发布安全公告称发现编号为 CVE-2018-3665 的推测执行侧信道漏洞 —— Lazy FPU,可用于从 CPU 的数学处理单元中窃取敏感数据。Red Hat 随即在6月14日发布安全公告,称已经为受影响的所有 RHEL 7 系列系统发布了安全补丁,并督促受影响系统用户立即升级。 GDCA误签发已停止支持的1024bit SSL数字证书 数年前,Microsoft、Mozilla、Google、CA/B Forum 等厂商、组织就已宣布,将停止支持包括根证书、中级证书、终端用户证书在内的 RSA 加密算法 1024bit 密钥的代码签名证书和 SSL 证书,并制定了更加严格、安全的证书准则。 Docker移除17个暗藏挖矿程序的镜像, 超过五百万次下载 Docker 近日从 Docker Hub 移除了 17 个含有挖扩程序或 Reverse Shell 后门的恶意 Docker 镜像,这些镜像在 Docker Hub 上已存在接近一年,估计已被下载超过 500 万次。Docker Hub 是一个分享预配置 Docker 镜像的仓库,预配置的镜像可以节省管理员的设置时间。但有人利用 Docker Hub 传播了 17 个恶意 Docker 镜像,这些镜像被下载了超过 500 万次,目前它们已经被 Docker 从 Docker Hub 移除。 A站惨遭黑客攻击,近千万条用户数据泄露 今早(6月13日),AcFun 弹幕视频网在其官网发布公告称,A 站遭受黑客攻击,导致近千万的用户数据泄露。此次泄露的用户数据包含用户 ID、用户昵称、加密存储的密码等信息,所有用户密码都经过加密,没有明文密码。 前程无忧百万数据遭泄露?含邮箱密码,疑被撞库 A站发生数据泄漏后,又有一家大型网站数据在暗网销售。据澎湃新闻报道,前程无忧(51job.com)用户信息在暗网公开销售,黑客展示部分样本数据,包括邮箱密码等基本信息。据了解,目前前程无忧方面已经确认部分用户账户密码被撞库,但否认该公司数据被拖库。根据引述澎湃新闻的报道,前程无忧对相关数据进行测试,部分可以登录成功。 10款程序员必备的免费开源安全工具,助你成为极客 信息安全工程师、网络安全产品以及相关的技术和流程都需要耗费企业大量的成本,对于大部分企业来说,往往会缩减这一部分的支出,因此许多开发人员都会首选免费的开源安全工具。事实上,无论是学习,试验,还是在生产基础上进行部署,安全专业人员长期以来都将开源软件视为其工具包的重要组成部分。 Linux与Unix到底有什么不同? 如果你是一名20多岁或30多岁的软件开发人员,那么你已成长在一个由Linux主导的世界中。数十年来,它一直是数据中心的重要参与者,尽管很难找到明确的操作系统市场份额的报告,但Linux在数据中心操作系统上的份额可能高达70%,而Windows变体几乎涵盖了所有剩余的比例。使用任何主流公共云的开发人员可以假定目标系统将运行Linux。 “王者对战”之 MySQL 8 vs PostgreSQL 10 既然 MySQL 8 和 PostgreSQL 10 已经发布了,现在是时候回顾一下这两大开源关系型数据库是如何彼此竞争的。在这些版本之前,人们普遍认为,Postgres 在功能集表现更出色,也因其“学院派”风格而备受称赞,MySQL 则更善长大规模并发读/写。但是随着它们最新版本的发布,两者之间的差距明显变小了。 |
