| 甲骨文又开始对谷歌“动手动脚”了。据报道,甲骨文公司正在对谷歌发起一场秘密游说活动,以期为谷歌带来政治和财务困扰。外媒称,甲骨文花费880万美元在华盛顿游说政客,其中一部分将用于在一些关键性政策辩论上反对谷歌。话不多说,下面就是小编为大家准备的开源资讯回顾,还是希望能给大家带来新的收获,这周的开源业界不论是国内还是国外,都有很“有料”的开源资讯值得大家关注!
回顾过去的一周,Mozilla和雅虎已经开始就两家公司之间在Firefox浏览器中使用雅虎搜索引擎达成的协议展开法律争执。12月1日,雅虎开始投诉第一枪,指控Mozilla通过提早终止安排,违反了两家公司之间的合同。在一个反诉中,Mozilla说,终止合同是合理的,并且雅虎控股还有一个需要解决的法案。昨日,ISOC++委员会正式发布了C++17标准,正式名称为ISO/IEC14882:2017。基于C++11,C++17旨在使C++成为一个不那么臃肿复杂的编程语言,以简化该语言的日常使用,使开发者可以更简单地编写和维护代码。Angular5正式版已于上个月发布。Angular5的目标一如既往的是继续开发团队的重心工作:使Angular更小、更快且更易使用。当然我们也是一如既往的惊讶于Angular的发布频率,虽然这对于Angular团队来说只是日常工作。最新发布的5.1.0正式版就是最好的证明。Groovy是一门基于JVM的动态编程语言,这门成熟的JVM编程语言将会有怎样的发展?根据它的2018Roadmap,我们发现,Groovy将会进行一些功能方面的增强,例如支持Java9的模块化和Java8lambda功能。尽管Groovy与Java密切相关,但它依然提供了一些额外的功能,如编写编译时(compile-time)转换以及宏。Python软件基金会在博客上宣布,已得到了Mozilla开源支持计划(OpenSourceProgram)17万美元的资助,以支持PyPI的可持续发展。2017年5月,GoogleBrain团队公布了AutoML项目——能自己生成AI的AI。最近,研究人员尝试用AutoML创造出性能打败人类AI的子AI。他们使用了强化学习的方法自动化机器学习模型的设计,AutoML作为一个控制器神经网络创造一个执行特定任务的子AI网络。开源内存数据网格(IMDG)领域的巨头Hazelcast公司已宣布加入Eclipse基金会,将与Eclipse社区的其他成员共同协作,Hazelcast的重心将放在在JCache,EclipseMicroProfile和EE4J上。Hazelcast将会与其他会员合作推广JCache,JCache是一个Java规范提案(JSR-107),它规定了Java对象临时内存缓存的API和语义,包括对象创建、共享访问、假脱机技术SPOOLING、失效和JVM之间的一致性,更多内容本次专辑我们一起来关注……
本周不少的开源项目也有了最新的进展,我们挑一些热点和大家先做下分享。对于希望轻松浏览所有Debian软件包源代码的人,Debian项目已帮你们实现这个心愿了。昨日,Debian项目宣布已启用sources.debian.org站点,广大用户可通过该站点浏览和搜索Debian发行版以及附带的每个软件包的源代码。很高兴地宣布flow.ci在Apache-2.0协议下正式开源了。flow.ci是国内首套开源持续集成(CI)解决方案,帮助企业团队实现开发流程(build-test-deploy)自动化,快速持续交付高质量软件。以此,你可以将功能完整的flow.ci持续集成服务部署到内网使用。在使用过程中有任何bug反馈或功能建议,可直接在github提issues,或者通过pullrequest贡献代码。著名开源社区Apache软件基金会孵化器项目管理委员会ASFIPMC近期宣布“华为云开源的ServiceComb项目全票通过进入Apache孵化器”。这也是华为继CarbonData之后,第二个进入Apache孵化的开源项目。ServiceComb源自华为云企业级微服务引擎CSE,并应用在华为云微服务云应用管理平台ServiceStage上,具备三十年电信行业高性能低时延应用经验积累,并历经华为消费者业务亿级用户海量请求场景的考验。Zscaler的安全研究人员发现两款新的基于.NET平台的勒索软件,它们使用了开源项目以加密用户的文件。被称为Vortex和BUGWARE的两款勒索软件可实现在线攻击,例如通过发送包含恶意URL的垃圾邮件进行传播和攻击,它们都已被编译成微软中间语言(MSIL),并用'Confuser'工具对代码进行了混淆加密。虽然早在2016年8月,谷歌就曾表示,用户使用ChromeApps的频率实在太低,他们会逐渐在Windows、Mac和Linux的Chrome浏览器中关闭ChromeWebApp。但今日凌晨,谷歌突然从ChromeWebStore中彻底移除应用板块和游戏板块的举动还是另人有点措不及防。谷歌旗下人工智能公司DeepMind一直都热衷于在棋盘上击败所有人类对手。DeepMind的研究人员本周在预印本网站arxiv发表论文(PDF),称他们的AI程序从AlphaGoZero进化到了AlphaZero。AlphaGoZero通过强化学习方法训练花了40天时间成为超越人类的最强大围棋选手,本次专辑我们一起来关注……
本周,对于如何高效的使用各类开源软件,业界不少大牛和爱用着都给出了自己的态度和做法。Vivaldi宣布推出基于Linux的ARM设备的实验版本,包括日益流行的树莓派。Vivaldi自推出以来一直支持Windows、Linux和Mac平台,这是用于ARM平台的第一个移植版本。Vivaldi浏览器将自己的高级用户功能和细粒度控制组合在一起,可以帮助像树莓派这样的低功耗设备为用户提供更快的浏览体验。Spring框架背后的公司Pivotal宣布将与蓝色巨人IBM就现代企业版Java开发、微服务和云原生设计模式进行一系列的共同合作。除此之外,两家公司正计划共同努力:在SpringBoot中提供IBM的OpenLiberty(WebSphere应用服务器的开源版本)以作为嵌入式服务器选项。Pivotal表示,这个选项将在本周上线。据外媒报道,大约5500个WordPress网站被发现感染了恶意脚本,会记录访问者的键盘操作,有时候还会加载运行在浏览器上的挖矿程序。恶意脚本加载自域名cloudflare.solutions,不过该域名与云计算服务商Cloudflare无关。AI人工智能、机器学习才是未来的重点,可以极大地提升用户体验以及让数码产品更智能,但是这一切前提就是有足够强的运算能力。在这个前提之下,蓝色巨人IBM推出了新一代专门为提升计算能力的CPU——IBMPower9系列处理器,以解决人工智能和机器学习等资源密集型工作负载。据前几日的报道,微软悄然修复了一个远程执行BUG,而这个BUG居然安全地在Windows和Office中躺了17年。2017年11月的微软公司补丁日,微软公司共计修复了53个安全漏洞,其中比较引人关注的莫过于悄然修复了一个远程执行BUG。该漏洞在Windows和Office中居然安全的潜伏了17年之久,影响所有当前流行的Office版本,包括目前已停更的Office2007。在这忙碌的一周里,开源界有哪些新动向呢?IT巨头又有哪些开源新进展呢?各种开源软件出新版了么?又推出什么开源软件了么?我们还是来一起回顾下最近的开源动态吧! 甲骨文又开始对谷歌“动手动脚”了。据报道,甲骨文公司正在对谷歌发起一场秘密游说活动,以期为谷歌带来政治和财务困扰。外媒称,甲骨文花费880万美元在华盛顿游说政客,其中一部分将用于在一些关键性政策辩论上反对谷歌。
这家公司此前曾就谷歌隐私政策存在的问题向欧盟反垄断监管机构进行游说,希望欧洲政府对谷歌加以处罚,还在田纳西州购买广告发动当地人反对谷歌,并在媒体上发表有关谷歌的负面报道。但甲骨文公司矢口否认与谷歌在政治上存在你死我活的关系。 “谷歌在规避‘政治公关问题’方面做得非常出色,不需要我们帮忙”,甲骨文公司政府事务高级副总裁肯·格鲁艾克(KenGlueck)告诉媒体,“我们立足于自身利益,基于客户利益,所作所为与谷歌无关。”这两家科技巨头在过去十几年里一直存在竞争,但真正结下过节还是源于甲骨文对谷歌的诉讼。根据甲骨文的说法,谷歌的Android操作系统未经许可使用Java相关技术是对甲骨文版权和专利的侵犯。 甲骨文最初于2010年起诉谷歌,一度在该案中寻求来自谷歌高达90亿美元的侵权损害赔偿。总体上讲,谷歌算是成功为自己进行了辩护——法院裁决谷歌对甲骨文Java平台代码的使用没有违反美国版权法。但甲骨文的“进攻”并不仅限于法庭上,它还以谷歌的限制竞争行为,尝试过向欧洲和美国地区的管理者申请制裁谷歌,甚至还买过广告嘲讽这家搜索巨头。
如今又有消息表示,甲骨文是一个月前谷歌定位事件的透露方。有外媒报道,当时爆料谷歌记录用户位置数据的媒体,正是从甲骨文那里获得了信息。也就是说现在为对付谷歌,除了法律手段,甲骨文还采取了政治和经济手段。更多消息大家可以关注本次专辑…… Mozilla和雅虎已经开始就两家公司之间在Firefox浏览器中使用雅虎搜索引擎达成的协议展开法律争执。12月1日,雅虎开始投诉第一枪,指控Mozilla通过提早终止安排,违反了两家公司之间的合同。在一个反诉中,Mozilla说,终止合同是合理的,并且雅虎控股还有一个需要解决的法案。 Mozilla在11月中宣布Firefox预设搜寻引擎将从Yahoo改为Google搜寻,因搜寻引擎合约尚未到期,12月1日Yahoo控股与Oath在圣塔克拉拉法院控告Mozilla不当单方面终止合约,Mozilla也不甘示弱,在12月5日提出反诉,借此伸张权益以保与Yahoo的合约确实被履行。为此Mozilla将上传相关法院文件至维基页面,接受公评。 雅虎的投诉集中在“违约”和“违反和平交易的规定”。Mozilla的反诉案件涉及“宣告性救济”,“违约再付款”和“违约重审”。由于这是两家科技巨头之间正在进行的法律纠纷,所以投诉文件的编辑工作相当严格-但是对于发生的事情来说,仍然有足够的可见性。更多内容,大家不妨在本次专辑里了解一下…… 昨日,ISOC++委员会正式发布了C++17标准,正式名称为ISO/IEC14882:2017。基于C++11,C++17旨在使C++成为一个不那么臃肿复杂的编程语言,以简化该语言的日常使用,使开发者可以更简单地编写和维护代码。
C++17是对C++语言的重大更新,引入了许多新的语言特性:UTF-8字符文字;折叠表达式(foldexpressions):用于可变的模板;内联变量(inlinevariables):允许在头文件中定义变量;在if和switch语句内可以初始化变量;结构化绑定(StructuredBinding):for(auto[key,value]:my_map){…};类模板参数规约(ClassTemplateArgumentDeduction):用pairp{1,2.0};替代pair<int,double>{1,2.0}; 此外,C++17还带来了并行STL,派生自Boost的文件系统库等其他特性。作为标准库中新的关键“词汇类型”,std::string_view和std::optional将会以函数参数和返回类型的形式广泛使用。这允许开发者编写更简单的签名。 例如:在字符串类型上可以用std::string_view替代模板化(Templatizing);开发者可在函数体内更多地用std::variant和std::any类型作为类成员,并内部使用。更多内容,本次专辑将为您一一带来…… Angular5正式版已于上个月发布。Angular5的目标一如既往的是继续开发团队的重心工作:使Angular更小、更快且更易使用。当然我们也是一如既往的惊讶于Angular的发布频率,虽然这对于Angular团队来说只是日常工作。最新发布的5.1.0正式版就是最好的证明。
Angular6预计将于2018年3月或4月发布。在Angular5中,开发团队表示应用程序在运行时阶段将会更快,且打包程序也更小。到Angular6时,实验性的Angular-Labs将进入稳定状态,并被框架或AngularCLI采用。性能方面也会有一些改进。 Angular5已发布了一个多月,我们不妨期待一下未来——Angular6将会有怎样的改变?现在当然还不能知道,但通过Angular5最近的更新,我们可以大致预判出下个版本将会提升框架的速度、改进性能等。5.1.0的首个beta版已于11月发布,包括六个错误修复以及一个新特性 RC2也在12月1日发布,并带来了超过5个的错误修复。据说,Angular6可能会取代Angular4作为下一个LTS版本(长期支持版本),因为Angular4的周期将在2018年10月结束,这恰好是Angular7计划发布的时间,详细内容本次专辑会为您慢慢道来…… Groovy是一门基于JVM的动态编程语言,这门成熟的JVM编程语言将会有怎样的发展?根据它的2018Roadmap,我们发现,Groovy将会进行一些功能方面的增强,例如支持Java9的模块化和Java8lambda功能。尽管Groovy与Java密切相关,但它依然提供了一些额外的功能,如编写编译时(compile-time)转换以及宏。
Apache软件基金会在明年对Groovy的更新计划如下:2.5正式版将于2018年初发布,适用于Java7及更高版本;;2.6和3.0正式版都将在大约一年内发布,目前处于alpha阶段。2.6版本针对Java7用户提供,3.0版本则是Java8和Java9。2.6和3.0的功能将是相似的 Groovy3.0已计划的功能:Groovy3.0将增加对Java8lambda语法和方法引用的支持;用户将能够通过Java9JVM运行Groovy,且不会收到关于可能不被支持的特性的警告;Groovy可作为JVM上的一个模块被调用——通过使用Java9的模块路径代替传统的类路径(尚未准备好与模块配合使用)。不过对该功能的支持程度仍在商讨中;被称为Parrot的更灵活的解析器,支持额外的语法和语言特性……更多内容,大家请关注本次专题…… 2017年5月,GoogleBrain团队公布了AutoML项目——能自己生成AI的AI。最近,研究人员尝试用AutoML创造出性能打败人类AI的子AI。他们使用了强化学习的方法自动化机器学习模型的设计,AutoML作为一个控制器神经网络创造一个执行特定任务的子AI网络。
研究人员用NASNet测试了ImageNet图像分类和COCO目标识别两大数据集(计算机视觉领域最被认可的两个大型学术数据集),结果显示NASNet的性能表现优于所有其他计算机视觉系统。在ImageNet的测试中NASNet的正确率达到了82.7%,比人类的最新结果高1.2%,效率高4%,计算需求也更少。更多内容请关注本次专辑…… 你有迁移到JDK9的计划吗,是怎么样的?你已经在生产环境中使用JDK9了吗,或者只是在观望中?这篇文章将介绍几个JDK9在生产环境中很少被采用的关键原因。距离JDK9的发布已过去了几个月,“将应用程序迁移到JDK9”这个话题相信在很长一段时间内都会备受开发者的关注和讨论。
事实证明,即使不使用任何内部API(比如“臭名昭着”的sun.misc.Unsafe类),也可能会导致应用程序不能在JDK9上启动。针对这些有关“迁移”的问题,下面介绍一个以“你迁移到JDK9的计划是什么”为主题的民意调查结果,以了解开发者将应用程序移植到JDK9过程中所处的阶段。 调查有两次,分别是面向EMEA和美洲的开发者。对于“你迁移到JDK9的计划是什么”主题的调查包含了以下的选择:已在生产环境中使用JDK9;正在迁移到JDK9;正在观望中;等待下一个长期支持版的发布;在使用JDK6等,更多内容请关注本次专辑…… 对于希望轻松浏览所有Debian软件包源代码的人,Debian项目已帮你们实现这个心愿了。昨日,Debian项目宣布已启用sources.debian.org站点,广大用户可通过该站点浏览和搜索Debian发行版以及附带的每个软件包的源代码。
你可能已经知道这个服务是以前托管在sources.debian.net上的,当时是被部署到非官方的Debian基础架构,现在它已经被部署到官方的Debian基础架构——正式在debian.org上运行。 网站名称为DebianSources,访问DebianSources可以方便地查看和搜索Debian庞大的源码数据库。DebianSources还提供了源代码的版权文件,可轻松查看给定软件包的补丁。根据名称搜索特定包的源代码时,会提供源代码的多个版本更多内容,大家可以关注本次专辑…… 开源内存数据网格(IMDG)领域的巨头Hazelcast公司已宣布加入Eclipse基金会,将与Eclipse社区的其他成员共同协作,Hazelcast的重心将放在在JCache,EclipseMicroProfile和EE4J上。azelcast将会与其他会员合作推广JCache。
JCache是一个Java规范提案(JSR-107),它规定了Java对象临时内存缓存的API和语义,包括对象创建、共享访问、假脱机技术SPOOLING、失效和JVM之间的一致性。JCache提供了类似Map的访问缓存API、将缓存脱机到持久性磁盘上的服务提供商接口(SPI)、检索命名缓存的API和注册事件{敏感词}的API。 在加入Eclipse基金会之前,Hazelcast已经是EclipseMicroProfile项目的积极成员。MicroProfile致力于为企业级Java提供微服务的标准,并提供跨多个MicroProfile运行时的应用程序可移植性。最初计划的基线是JAX-RS+CDI+JSON-P,社区希望在MicroProfile定义和路线图中扮演积极的角色。 Hazelcast首席执行官GregLuck表示:“一直以来,我们一直在与Eclipse基金会合作开发一些开源项目。鉴于我们在EclipseMicroProfile方面的工作以及甲骨文已经将JavaEE技术的管理权移交给基金会这一事实,我们觉得现在是适应更多人参与的时候了。作为一家公司,我们完全致力于推动开放标准的采用,同时确保Java仍然是首屈一指的企业软件平台。”详细内容请关注本次专辑…… 很高兴地宣布flow.ci在Apache-2.0协议下正式开源了。flow.ci是国内首套开源持续集成(CI)解决方案,帮助企业团队实现开发流程(build-test-deploy)自动化,快速持续交付高质量软件。以此,你可以将功能完整的flow.ci持续集成服务部署到内网使用。在使用过程中有任何bug反馈或功能建议,可直接在github提issues,或者通过pullrequest贡献代码。
著名开源社区Apache软件基金会孵化器项目管理委员会ASFIPMC近期宣布“华为云开源的ServiceComb项目全票通过进入Apache孵化器”。这也是华为继CarbonData之后,第二个进入Apache孵化的开源项目。那么,什么是ServiceComb?
ServiceComb源自华为云企业级微服务引擎CSE,并应用在华为云微服务云应用管理平台ServiceStage上,具备三十年电信行业高性能低时延应用经验积累,并历经华为消费者业务亿级用户海量请求场景的考验。 华为云PaaS服务产品部部长贾永利表示:“华为云PaaS致力于帮助企业应用上云更简单、运行更高效,此次开源的微服务开发与治理框架可以帮助企业快速构建CloudNative的云应用;自开源以来,已帮助包括软通动力、中软国际、绿城盟拓等厂商完成应用微服务改造,加快其业务上云。该项目取名也希望借Comb(蜂巢)的寓意集合社区力量构建一个开放、高效的微服务框架。 ServiceComb项目Champion及导师,前Apache孵化器副总裁-RomanShaposhnik表示:“很荣幸作为Champion参与ServiceCombApache基金会孵化进程,ServiceComb是一个非常优秀的新型微服务框架,可以帮助企业高效的进行云原生应用开发,加速数字化转型过程。进入Apache孵化器,也意味着ServiceComb社区将遵循“ApacheWay”,社区将更加开放、中立及多样化,也欢迎更多的厂商及个人开发者参与社区“。更多内容才关注本次专辑…… Zscaler的安全研究人员发现两款新的基于.NET平台的勒索软件,它们使用了开源项目以加密用户的文件。被称为Vortex和BUGWARE的两款勒索软件可实现在线攻击,例如通过发送包含恶意URL的垃圾邮件进行传播和攻击,它们都已被编译成微软中间语言(MSIL),并用'Confuser'工具对代码进行了混淆加密。
Vortex勒索软件使用了AES-256位加密来对受害者机器中的图像、视频、音频、文档,以及其他潜在的重要数据文件进行加密。加密完成后,恶意软件会尝试通过创建注册表项以及名为“AESxWin”的注册表键来实现持久化。此外,安全人员还观察到恶意软件会删除受感染机器上的快照文件,以防止用户无需支付赎金即可恢复其数据。 在分析恶意软件的commandandcontrol(C&C)通信时,安全研究人员观察到它会发送系统信息并请求用于加密和解密密钥的密码API。Vortex完全基于AESxWin,这是一个免费的加密和解密工具,代码托管在GitHub上。因此,只要用于加密的密码是已知的,Zscaler建议,可以使用AESxWin对文件进行解密。 谷歌旗下人工智能公司DeepMind一直都热衷于在棋盘上击败所有人类对手。DeepMind的研究人员本周在预印本网站arxiv发表论文(PDF),称他们的AI程序从AlphaGoZero进化到了AlphaZero。AlphaGoZero通过强化学习方法训练花了40天时间成为超越人类的最强大围棋选手。
这次的新技术AlphaZero在学习8个小时之后就成功地击败了之前“碾压”人类冠军的AlphaGoLee。同时又只用4个小时的训练就能击败顶级的国际象棋程序Stockfish。最后,又经过2个小时的训练后击败了日本传统棋类项目的将棋程序Elmo,三种棋类都已经超越了国际顶级水准。而AlphaZero和AlphaGoZero一样,在训练时都只使用4个TPU。 AlphaZero应用了与AlphaGoZero类似但更通用的算法,它并非专门针对下棋设计,AlphaZero只掌握最基本的棋类规则,没有专门的策略和战术代码,然后通过名为“强化学习”的训练方法,不断重复训练快速掌握规则,算是之前AlphaGoZero的增强版。 其实这种强化式学习方式本身并不新鲜。今年10月创建的AlphaGoZero也使用了同样的方法。但是这次新的AlphaZero要比之前更具通用性,因此能够在没有事先准备的情况下应用于更广泛的用途。值得注意的是,在不到24小时的时间里,同一个计算机程序能够通过自我学习的方式实现在三种不同棋类项目同时达到“超越人类”的水平,这是人工智能领域所取得的新成就。 现在DeepMind距离公司梦寐以求的通用思维机器目标又近了一步,不过依然面对着非常大的挑战。今年年初,DeepMind首席执行官DemisHassabis在展示最新成果时表示,虽然该技术未来可能对解决一系列科学问题有所帮助,比如创新设计和药品研发,但是这些用途与棋类游戏相比有本质的区别。团队需要大量的工作来找出如何解决这些问题的方式。具体情况,请大家关注本次专辑…… Vivaldi宣布推出基于Linux的ARM设备的实验版本,包括日益流行的树莓派。Vivaldi自推出以来一直支持Windows、Linux和Mac平台,这是用于ARM平台的第一个移植版本。Vivaldi浏览器将自己的高级用户功能和细粒度控制组合在一起,可以帮助像树莓派这样的低功耗设备为用户提供更快的浏览体验。
虽然Vivaldi浏览器可用于一个小设备不会颠覆我们所知道的计算习惯,但VivaldiforRaspberryPi的发布确实为那些在ARM上提倡使用Linux的人们提供了一个多层次的选择。现在支持在最新的RaspberryPi(Zero/2/3)型号以及CubieBoard和ASUSTinkerBoard等常用的主板(和设备)上使用Vivaldi浏览器。 树莓派是一款基于Linux的单板机电脑,目的是以低价硬件及自由软件促进学校的基本计算机科学教育。对于那些不熟悉RaspberryPi的人来说,这是一个令人难以置信的小巧、便宜的计算机,可用于打造有趣和有用的项目。在学生和电脑爱好者中,这是第三畅销的“通用电脑”。 Spring框架背后的公司Pivotal宣布将与蓝色巨人IBM就现代企业版Java开发、微服务和云原生设计模式进行一系列的共同合作。除此之外,两家公司正计划共同努力:在SpringBoot中提供IBM的OpenLiberty(WebSphere应用服务器的开源版本)以作为嵌入式服务器选项。Pivotal表示,这个选项将在本周上线。
为PivotalCloudFoundry(PCF)中的IBMWebSphereApplicationServerLibertyBuildpack提供商业支持(Buildpack为应用程序提供框架和运行时支持);将SpringCloudStream绑定器/连接器构建到IBM的中间件和数据库软件产品中。(Pivotal表示,集成是计划针对IBMMQ,IBMDB2,IBMIntegrationBus,IBMWatsonSDK,IBMCloudant,和IBMAPIConnect以及AMQP的标准进行的) 为运行在PivotalContainerService(PKS)上的IBM产品提供Docker镜像,Pivotal公司表示这是第一批将包含WebSphereLiberty和MQ的产品,其中包括APIConnect和IBMIntegrationBus在内的更多产品。 Pivotal本周在旧金山举行的SpringOnePlatform年度开发者大会上宣布了这一消息。此外,该公司还推出了PCF的重大升级,其平台即服务云软件包包括:一个名为PivotalFunctionService的新型无服务器计算产品,该公司预计在未来六个月内发布。开发者将能够根据用户或消息系统(如RabbitMQ或ApacheKafka)发送的数据触发新产品的活动。 与VMware以及Google的Cloud小组合作开发的一项新的容器服务。新的Pivotal容器服务将帮助公司在其数据中心和公共云中使用Kubernetes容器编排工具。该服务也被视为与Google容器引擎(GKE)持续兼容的产品之一。 据外媒报道,大约5500个WordPress网站被发现感染了恶意脚本,会记录访问者的键盘操作,有时候还会加载运行在浏览器上的挖矿程序。恶意脚本加载自域名cloudflare.solutions,不过该域名与云计算服务商Cloudflare无关。
恶意脚本会同时在网站的前端和后端加载,这意味着它能用于窃取管理员登录凭证和WordPress电商网站的用户数据(如信用卡数据和用户个人信息)。黑客通过各种手段攻击了WordPress站点,并将恶意脚本隐藏在functions.php文件中,这是一个所有WordPress主题都需要配备的文件。 Sucuri已经跟踪到了至少三种托管在cloudflare.solutions域名中的不同恶意脚本。根据网站源代码搜索引擎PublicWWW的数据,有5496个WordPress网站运行了该按键记录程序,它们的Alexa排名大多数在Top200,000之外。 根据ZDNet前几日的报道,微软悄然修复了一个远程执行BUG,而这个BUG居然安全地在Windows和Office中躺了17年。2017年11月的微软公司补丁日,微软公司共计修复了53个安全漏洞,其中比较引人关注的莫过于悄然修复了一个远程执行BUG。
该漏洞在Windows和Office中居然安全的潜伏了17年之久,影响所有当前流行的Office版本,包括目前已停更的Office2007。一旦用户打开恶意文档,无需其他操作,就会被植入后门木马,被不法分子完全控制电脑。 该漏洞潜伏时间长达17年之久,比今年5月引发WannaCry勒索病毒事件的“永恒之蓝”漏洞潜伏期还要多1年。事实上,安全公司EMEmedi早就向微软披露了这一漏洞,他们在微软发布的一个老旧的工具EquationEditor中的EQNEDT32.EXE可执行程序中找到了这一漏洞。微软随后补丁日中彻底将其铲除,识别号CVE-2017-11882。 研究在AI发展中起着至关重要的作用。这些科技巨头必须尽其所能助力AI的发展。根据最近麦肯锡全球研究所的数据,去年谷歌和百度等科技巨头在AI上花费了200亿到300亿美元。这其中90%的资金用于技术的研发和部署,10%用于AI收购。
研究在AI发展中起着至关重要的作用。这些科技巨头必须尽其所能助力AI的发展。AI的发展依靠不断的研究和技术的进步,而目前技术正在飞速发展。因为当今技术的日新月异,没有企业会制定封闭的基础设施解决方案。 在这种情况下,科技巨头唯一的获胜策略就是制定开源解决方案,吸引AI社区的成员,最终成为AI社区的一部分。这是科技行业目前较新颖的商业模式。2015年,谷歌为其开源框架解决方案TensorFlow的发布做了大量市场营销准备。 TensorFlow是一个现在被社区广泛使用的后端库(包括OpenAI)。许多企业家都在使用这个平台训练自己的模型。基本上,这是一个被广泛使用的深度学习任务框架。其他技术巨头在看到谷歌与TensorFlow的成功后意识到,如果不开始研发替代品,自己将失去社区的青睐以及许多其他商业机会。因此今年年初,Facebook发布的Caffe2框架就是要让主要的市场参与者,如微软和亚马逊开始使自己的框架(虽然说PyTorch框架目前是研究人员的最爱)。最近,我们看到了有很多对抗Google的合作。 更多本周开源资讯,本次专辑将为您一一呈现…… 背后捅一刀甲骨文和谷歌的Java版权案拉锯战仍在继续 甲骨文又开始对谷歌“动手动脚”了。据报道,甲骨文公司正在对谷歌发起一场秘密游说活动,以期为谷歌带来政治和财务困扰。外媒称,甲骨文花费880万美元在华盛顿游说政客,其中一部分将用于在一些关键性政策辩论上反对谷歌。 雅虎起诉Mozilla更换默认搜索引擎,Mozilla反诉 Mozilla和雅虎已经开始就两家公司之间在Firefox浏览器中使用雅虎搜索引擎达成的协议展开法律争执。12月1日,雅虎开始投诉第一枪,指控Mozilla通过提早终止安排,违反了两家公司之间的合同。在一个反诉中,Mozilla说,终止合同是合理的,并且雅虎控股还有一个需要解决的法案。 C++17标准正式发布:开发者可更简单地编写和维护代码 昨日,ISOC++委员会正式发布了C++17标准,正式名称为ISO/IEC14882:2017。基于C++11,C++17旨在使C++成为一个不那么臃肿复杂的编程语言,以简化该语言的日常使用,使开发者可以更简单地编写和维护代码。 通往Angular6的道路上:5.1.0的开发到达新阶段 Angular5正式版已于上个月发布。Angular5的目标一如既往的是继续开发团队的重心工作:使Angular更小、更快且更易使用。当然我们也是一如既往的惊讶于Angular的发布频率,虽然这对于Angular团队来说只是日常工作。最新发布的5.1.0正式版就是最好的证明。 Groovy2018Roadmap:支持Java8lambda和Java9 Groovy是一门基于JVM的动态编程语言,这门成熟的JVM编程语言将会有怎样的发展?根据它的2018Roadmap,我们发现,Groovy将会进行一些功能方面的增强,例如支持Java9的模块化和Java8lambda功能。尽管Groovy与Java密切相关,但它依然提供了一些额外的功能,如编写编译时(compile-time)转换以及宏。 GoogleAI创造的AI性能表现超过了人类创造的AI 2017年5月,GoogleBrain团队公布了AutoML项目——能自己生成AI的AI。最近,研究人员尝试用AutoML创造出性能打败人类AI的子AI。他们使用了强化学习的方法自动化机器学习模型的设计,AutoML作为一个控制器神经网络创造一个执行特定任务的子AI网络。 谁将使用JDK9?为什么JDK9在生产环境中很少被采用? 你有迁移到JDK9的计划吗,是怎么样的?你已经在生产环境中使用JDK9了吗,或者只是在观望中?这篇文章将介绍几个JDK9在生产环境中很少被采用的关键原因。距离JDK9的发布已过去了几个月,“将应用程序迁移到JDK9”这个话题相信在很长一段时间内都会备受开发者的关注和讨论。事实证明,即使不使用任何内部API(比如“臭名昭着”的sun.misc.Unsafe类),也可能会导致应用程序不能在JDK9上启动。 Debian宣布sources.debian.org:便捷获取Debian源码 对于希望轻松浏览所有Debian软件包源代码的人,Debian项目已帮你们实现这个心愿了。昨日,Debian项目宣布已启用sources.debian.org站点,广大用户可通过该站点浏览和搜索Debian发行版以及附带的每个软件包的源代码。 内存数据网格领域巨头Hazelcast加入Eclipse基金会 开源内存数据网格(IMDG)领域的巨头Hazelcast公司已宣布加入Eclipse基金会,将与Eclipse社区的其他成员共同协作,Hazelcast的重心将放在在JCache,EclipseMicroProfile和EE4J上。Hazelcast将会与其他会员合作推广JCache,JCache是一个Java规范提案(JSR-107),它规定了Java对象临时内存缓存的API和语义,包括对象创建、共享访问、假脱机技术SPOOLING、失效和JVM之间的一致性。 新一代CI持续集成工具flow.ci正式开源 很高兴地宣布flow.ci在Apache-2.0协议下正式开源了。flow.ci是国内首套开源持续集成(CI)解决方案,帮助企业团队实现开发流程(build-test-deploy)自动化,快速持续交付高质量软件。以此,你可以将功能完整的flow.ci持续集成服务部署到内网使用。在使用过程中有任何bug反馈或功能建议,可直接在github提issues,或者通过pullrequest贡献代码。 华为ServiceComb项目全票通过进入Apache孵化器 著名开源社区Apache软件基金会孵化器项目管理委员会ASFIPMC近期宣布“华为云开源的ServiceComb项目全票通过进入Apache孵化器”。这也是华为继CarbonData之后,第二个进入Apache孵化的开源项目。ServiceComb源自华为云企业级微服务引擎CSE,并应用在华为云微服务云应用管理平台ServiceStage上,具备三十年电信行业高性能低时延应用经验积累,并历经华为消费者业务亿级用户海量请求场景的考验。 安全人员发现基于.NET平台且使用开源项目的勒索软件 Zscaler的安全研究人员发现两款新的基于.NET平台的勒索软件,它们使用了开源项目以加密用户的文件。被称为Vortex和BUGWARE的两款勒索软件可实现在线攻击,例如通过发送包含恶意URL的垃圾邮件进行传播和攻击,它们都已被编译成微软中间语言(MSIL),并用'Confuser'工具对代码进行了混淆加密。 ChromeWebApp已被谷歌干掉未来将主推PWA 虽然早在2016年8月,谷歌就曾表示,用户使用ChromeApps的频率实在太低,他们会逐渐在Windows、Mac和Linux的Chrome浏览器中关闭ChromeWebApp。但今日凌晨,谷歌突然从ChromeWebStore中彻底移除应用板块和游戏板块的举动还是另人有点措不及防。 DeepMind的AI从AlphaGoZero进化到AlphaZero 谷歌旗下人工智能公司DeepMind一直都热衷于在棋盘上击败所有人类对手。DeepMind的研究人员本周在预印本网站arxiv发表论文(PDF),称他们的AI程序从AlphaGoZero进化到了AlphaZero。AlphaGoZero通过强化学习方法训练花了40天时间成为超越人类的最强大围棋选手。 Vivaldi浏览器现在可用于LinuxARM/RaspberryPi Vivaldi宣布推出基于Linux的ARM设备的实验版本,包括日益流行的树莓派。Vivaldi自推出以来一直支持Windows、Linux和Mac平台,这是用于ARM平台的第一个移植版本。Vivaldi浏览器将自己的高级用户功能和细粒度控制组合在一起,可以帮助像树莓派这样的低功耗设备为用户提供更快的浏览体验。 IBM与Pivotal将合作改进Spring框架和云计算开发 Spring框架背后的公司Pivotal宣布将与蓝色巨人IBM就现代企业版Java开发、微服务和云原生设计模式进行一系列的共同合作。除此之外,两家公司正计划共同努力:在SpringBoot中提供IBM的OpenLiberty(WebSphere应用服务器的开源版本)以作为嵌入式服务器选项。Pivotal表示,这个选项将在本周上线。 约5500个WordPress网站被发现存在按键记录程序 据外媒报道,大约5500个WordPress网站被发现感染了恶意脚本,会记录访问者的键盘操作,有时候还会加载运行在浏览器上的挖矿程序。恶意脚本加载自域名cloudflare.solutions,不过该域名与云计算服务商Cloudflare无关。 为应对人工智能,IBM推出性能强劲的Power9处理器 AI人工智能、机器学习才是未来的重点,可以极大地提升用户体验以及让数码产品更智能,但是这一切前提就是有足够强的运算能力。在这个前提之下,蓝色巨人IBM推出了新一代专门为提升计算能力的CPU——IBMPower9系列处理器,以解决人工智能和机器学习等资源密集型工作负载。 安卓开发IDE被曝存在ParseDroid漏洞易遭受严重攻击 日前CheckPoint的研究人员发现一个代号为ParseDroid的漏洞会影响安卓开发者使用的开发工具,并允许攻击者在易受攻击的计算机上窃取文件和执行恶意代码。CheckPoint的安全研究人员发现,ParseDroid会影响包含在APKTool,IntelliJ,Eclipse和AndroidStudio等项目中的XML解析库。 浏览器编程,亚马逊推出云端协作开发环境AWSCloud9 近日,亚马逊推出了一款新产品——AWSCloud9,这是一个可直接接入其云计算平台的集成开发环境,用户使用浏览器即可编写、运行和调试代码。它包括代码编辑器、调试器和终端。Cloud9也预打包了适用于常用编程语言(包括JavaScript、Python、PHP等)的重要工具。 潜伏17年!微软程序员遗留的BUG终于被修复 据前几日的报道,微软悄然修复了一个远程执行BUG,而这个BUG居然安全地在Windows和Office中躺了17年。2017年11月的微软公司补丁日,微软公司共计修复了53个安全漏洞,其中比较引人关注的莫过于悄然修复了一个远程执行BUG。该漏洞在Windows和Office中居然安全的潜伏了17年之久,影响所有当前流行的Office版本,包括目前已停更的Office2007。 2017前端大事件和趋势回顾,2018何去何从? 2017年,前端开发继续飞速发展。以下是在过去的一年中非常值得关注的一些事件和趋势整理,主要参考了国内外的一些报道和文章,希望能对大家在思考2018年的趋势和走向上有所帮助。欢迎指正、评论和补充。 进行人工智能机器人研发,应该选择哪种编程语言? 这个问题大多数新的机器人专家在他们的职业生涯中至少会思考一次。不幸的是,这也是一个没有直接答案的问题。如果你在StackOverflow、Quora、Trossen、Reddit或ResearchGate等机器人专家或者社区论坛上提问“机器人最好的编程语言是什么?”你会得到不同的答案。正如我们在文章中讨论的基本机器人技能一样,对于机器人学家来说最关键的是建立“编程思维”,而不是用一种特定的语言来衡量。 科技巨头新策略:用开源吸引AI社区成员,然后控制一切 研究在AI发展中起着至关重要的作用。这些科技巨头必须尽其所能助力AI的发展。根据最近麦肯锡全球研究所的数据,去年谷歌和百度等科技巨头在AI上花费了200亿到300亿美元。这其中90%的资金用于技术的研发和部署,10%用于AI收购。 |
