WPF(Windows Presentation Foundation) 是微软推出的用于构建桌面客户端应用程序的 UI 框架,具有应用程序模型、控件、图形、布局、数据绑定和安全性等功能,属于 .NET Framework 3.0 的一部分。 它提供了统一的编程模型、语言和框架,真正做到了分离界面设计人员与开发人员的工作;同时它提供了全新的多媒体交互用户图形界面。WPF 的核心是一个利用现代图形硬件的渲染引擎。 在去年的 Microsoft Connect(); 开发者大会上,微软宣布开源三种主要的 Windows UX 技术,其中就包括了 Windows Presentation Foundation (WPF),除此之外还有 Windows Forms 和 Windows UI XAML 库 (WinUI)。 现在,微软已正式将 WPF 框架的源码托管至 GitHub,根据其公布的 Roadmap 路线图,当前的重点是针对 .NET Core 3.0 的改进和优化:与 .NET Framework 相比,实现 WPF 的功能和性能均衡;将剩余的 WPF 组件发布到 repo;将更多 WPF 测试发布(并写入)到 repo。 至于移植状态,WPF for .NET Framework 的移植仍在进行中,所有适用于 .NET Core 的 WPF 组件最终都将发布到此 repo。更多内容,请关注本次专辑…… 今天,CNCF(Cloud Native Computing Foundation,云原生计算基金会)技术监督委员会(TOC)宣布已经投票决议通过,正式将 TiKV 从沙箱项目晋级至孵化项目。 TiKV 是一个开源的分布式事务 Key-Value 数据库,支持跨行 ACID 事务,同时实现了自动水平伸缩、数据强一致性、跨数据中心高可用和云原生等重要特性,最初由 PingCAP 团队在 2016 年作为 TiDB 的底层存储引擎设计并开发,于 2018 年 8 月被 CNCF 宣布接纳为 CNCF 沙箱云原生项目。 对于 TiKV 的此次晋级,CNCF 首席技术及运营官 Chris Aniszczyk 表示:“社区需要更多支持一致性和可伸缩性的云原生存储选项,TiKV 填补了这个空缺,而不依赖于任何分布式文件系统。 自从加入 CNCF 以来,我们看到该项目在中国和国外都取得了令人瞩目的增长。随着它进入孵化阶段,我们很高兴看到该项目持续增长,期待新的贡献者继续添加更多新功能。” TiKV 最初的设计便采用云原生架构,并很好地融入了现有的 CNCF 生态系统:使用 Prometheus 进行集群监控,使用 gRPC 进行通信,可以部署在 Kubernetes 上,采用 Operator 简化安装、升级和维护。 作为一个基础组件,TiKV 可作为构建其它系统的基石。除了作为分布式 HTAP 数据库 TiDB 的存储引擎,还有更多的存储系统构建于 TiKV 之上,包括三个 Redis-on-TiKV 项目:Tidis、Titan 以及 Titea ,和一个 Prometheus-metrics-in-TiKV 项目:TiPrometheus。TiKV 的生态影响力正在持续扩大。更多相关内容,请关注本次专辑…… 上周 Intel 曝出影响 2011 年以来几乎所有芯片的漏洞 ZombieLoad,利用该漏洞,攻击者可以对芯片发起边信道攻击,在同一 CPU 上执行恶意进程,进而获取 CPU 的微架构缓冲器中的存储器内容。 攻击者可以访问存储缓冲区,加载端口并填充缓冲区的陈旧内容,这些缓冲区可能包含属于另一个进程的数据或源自不同安全上下文的数据。因此,在用户空间进程之间、内核与用户空间之间、虚拟机之间或虚拟机与主机环境之间可能都会发生意外的内存泄露。 ZombieLoad 与其它推测性执行边信道攻击不同,因为攻击者无法定位特定数据。攻击者可以定期对缓冲区中的内容进行采样,但是在采集样本时无法控制缓冲区中存在的数据。因此,需要额外的工作来将数据收集并重建为有意义的数据集。这也是 ZombieLoad 比较复杂的地方。 虽然 ZombieLoad 得到有价值数据的成本比较高,但是各大公司都十分重视这个漏洞,毕竟它影响了 2011 年以来几乎所有芯片,打击范围十分广泛。Intel 自己已经发布了微代码,从架构上缓解该问题,其它科技公司如苹果、微软与谷歌也都相继发布了补丁。 |