作为国内做的最好的 Linux 发行版,源自 Debian sid 的 Deepin 目前正面临重重困境,新版本不断延期,开发人员离职,bug 长期得不到修复,和 Debian/Ubuntu 的兼容性问题也面临越来越严重的挑战。如今,雪上加霜的事情发生了,其联合创始人王勇离职,Deepin 的前途更是坎坷。话不多说,下面就是小编为大家准备的开源资讯回顾,还是希望能给大家带来新的收获,这周的开源业界不论是国内还是国外,都有很“有料”的开源资讯值得大家关注!  Mozilla 2018 年的 all hands 会议正在旧金山举行,而近日其官网上的一则演讲摘要透露了 Mozilla 正在讨论研发一款语音网页浏览器的消息。信息显示,演讲者 Tamara Hills 将分享主题为“Technical Stack Requirements for a Voice Browser”的内容,他在摘要中写到:有了 Scout 应用,我们可以浏览网页并通过声音来获取相应网页内容。你可能已经听说过 Ubuntu 的母公司 Canonical 计划在不久的将来进行首次公开募股(IPO),成为上市公司。但 Canonical 的最新信号表明它现在已经变更了其财年日期。Canonical 公司正在将其财务与每个日历年(12月31日)结束时的情况相对照,而不是每年3月31日的会计日期(3月31日往往是英国组织财政年度的结束)。去年 6 月,开源促进会的联合创始人 Bruce Perens 在博客上谈论了内核加固补丁集项目 Grsecurity,认为该项目违反了 Linux 内核采用的 GPL 许可证。他认为 Grsecurity 是 Linux 的一个衍生作品,它离不开内核,没有内核它无法工作。这意味着 Grsecurity 也必须采用 GPLv2 许可证或兼容 GPLv2 的许可证。Facebook 五年前为 React Native 框架设计的原则,负面影响了与 JavaScript 代码的整合程度,也加大了某些特性的开发难度。因此 Facebook 现在准备对 React Native 架构进行重构,通过引入更先进的架构,来提高 JavaScript 和混合开发中原生 API 的互通性。红帽的 Adam Jackon 在网站上宣布了 X.Org 开始迁移到 GitLab 的计划。此前5月初时候,FreeDesktop.org 宣布其下各项目 repo 将逐渐向 GitLab 上迁移,当时管理员 Daniel Stone 发邮件表示已经开始将 Wayland 和 Weston 迁移到了 GitLab 上;随后,5月底 Mesa 作为 FreeDesktop.org 项目的一部分也开始往 GitLab 上迁移;现在最新的 FreeDesktop.org 主要项目 X.Org 也正在转向 GitLab 进行部署。Openstack 基金会正在进行变革,社区从开源云平台向开源基础设施这一主题分支转变。 Openstack 是包含各种开源云基础设施组件,随便举几例,从裸机供应(Ironic)到网络(Neutron)和计算(Nova)等都涵盖。Openstack 最初是从 Rackspace 和美国宇航局(NASA)的联合项目中诞生的,它已经经历了各种各样的发展模式,例如“大帐篷”模式,它指的是来自任何供应商的东西都可能“成为” Openstack 项目。 开源代码托管服务 GitLab 宣布发布 Web IDE,允许用户无需安装任何程序就能直接在 GitLab 网站上编辑文件。Web IDE 的想法最初由该公司的一名开发者 Jacob Schatz 提出,Jacob Schatz 注意到非程序员在编辑文件和提交变更上非常困难,因此他先开发了一个概念验证原型,启动了 Web IDE 的开发。Jacob Schatz 让它在切换文件时删除了页面刷新功能,并且通过分支而不是每个文件进行编辑,更多内容本次专辑我们一起来关注……
本周不少的开源项目也有了最新的进展,我们挑一些热点和大家先做下分享。Facebook 在其官网宣布,正式开源其内部用于移动应用调试的平台 Sonar。Sonar 是一个用于调试 iOS 和 Android 移动应用的平台,通过一个简单的界面,开发者可以可视化地审查和控制其 APP,除了可以直接使用,Sonar 还支持使用插件 API 进行扩展。三年前 Facebook 已经开源过一款基于 Chrome 开发者工具的 Android 调试桥 Stetho,此次发布的 Sonar 比之更加先进……JDK 11 最近有什么消息?我们不妨来看一下它的进展情况,包括最新的 JEP 提案。Java 的新版本发布计划意味着总会有一款新的 JDK 即将推出。根据他们的计划,6月将是 JDK 11 第一阶段的发布时期,7月将专门用于第二阶段的测试和发布,而首个发布候选版和最终发布候选版则定于8月份发布。四月份的时候就有报道指出,GCC 正在准备弃用英特尔内存保护扩展(Memory Protection Extensions,MPX),而英特尔也不再维护 MPX 的代码。在最近一次代码提交中,GCC 完全删除了 MPX 涉及到的42014行代码及超过500个文件,这意味着 GCC 9 不再支持英特尔内存保护扩展 MPX。我们在 TechEmpower Framework Benchmarks 项目 5 周年之际发布了新一轮测试报告: Round 16. 这一轮对于那些稀饭大数字的人具有相当吸引力. 我们这里说的可不仅仅是每秒吞吐量(有些数字已经大过天了), 还有运行的测试数目(~1830), 测试的框架组合 (~464), 涉及的编程语言 (26), 还有运行一轮所需要的时间 (67 小时, 或者说 2410 亿毫秒). 欢迎各位前来围观我们的测试报告以及其中漫威式的数字吧!我们在 TechEmpower Framework Benchmarks 项目 5 周年之际发布了新一轮测试报告: Round 16. 这一轮对于那些稀饭大数字的人具有相当吸引力. 我们这里说的可不仅仅是每秒吞吐量(有些数字已经大过天了), 还有运行的测试数目(~1830), 测试的框架组合 (~464), 涉及的编程语言 (26), 还有运行一轮所需要的时间 (67 小时, 或者说 2410 亿毫秒). 欢迎各位前来围观我们的测试报告以及其中漫威式的数字吧。微软技术项目经理(Technical Program Manager ,TPM)、Webpack 核心团队成员 Sean Thomas Larkin 发 Twitter 透露了 Office 365 正在用 JavaScript 重写的消息。这个消息源于一次简短的编程语言口水之争。一个备注 C++ 语言全国委员会主席的人 J. Daniel Garcia 在 Twitter 中发文指责脚本语言,他说脚本语言作为使用量最大的 CS 编程语言是一种错误,它无法编写操作系统、数据库管理系统,甚至 Office 套件。谷歌 12 日在官网宣布已将神经机器翻译(Neural Machine Translation,NMT)技术应用到移动设备 Android 和 iOS 上,使得 Google Translate 的离线翻译能力上了一个台阶。谷歌于约两年前推出 NMT 技术,并将其引入 Google Translate,该技术大大提高了在线翻译的准确性,本次专辑我们一起来关注……
本周,对于如何高效的使用各类开源软件,业界不少大牛和爱用着都给出了自己的态度和做法。可能已经有相当一部分网友开始发现自己从 Chrome 下载的图片格式是 .webp。WebP 是谷歌从 2010 年开始主推的一种图片压缩格式,可以保持画质、无损地将 png 图片的体积缩小 45%,这对于网页的快速加载是相当有用的。目前,Chrome/Opera 浏览器已经完美支持 .webp,现在“死对头”微软也加入了。可能已经有相当一部分网友开始发现自己从 Chrome 下载的图片格式是 .webp。WebP 是谷歌从 2010 年开始主推的一种图片压缩格式,可以保持画质、无损地将 png 图片的体积缩小 45%,这对于网页的快速加载是相当有用的。目前,Chrome/Opera 浏览器已经完美支持 .webp,现在“死对头”微软也加入了。还记得 Zapcc 编译器吗?一个旨在减少编译时间的编译器,现在已正式开源。Zapcc 是基于 LLVM/Clang 的 C++ 编译器,自 2015 年开始,它就一直在致力于让自己成为比 Clang 本身更快的 C++ 编译器。Zapcc 采用激进的缓存策略(aggressive caching)和其他技术来显著加快编译时间,同时作为 GCC 或 Clang 的替代品。2018年6月13日,英特尔公司发布安全公告称发现编号为 CVE-2018-3665 的推测执行侧信道漏洞 —— Lazy FPU,可用于从 CPU 的数学处理单元中窃取敏感数据。Red Hat 随即在6月14日发布安全公告,称已经为受影响的所有 RHEL 7 系列系统发布了安全补丁,并督促受影响系统用户立即升级。如果你是一名20多岁或30多岁的软件开发人员,那么你已成长在一个由Linux主导的世界中。数十年来,它一直是数据中心的重要参与者,尽管很难找到明确的操作系统市场份额的报告,但Linux在数据中心操作系统上的份额可能高达70%,而Windows变体几乎涵盖了所有剩余的比例。使用任何主流公共云的开发人员可以假定目标系统将运行Linux。。在这忙碌的一周里,开源界有哪些新动向呢?IT巨头又有哪些开源新进展呢?各种开源软件出新版了么?又推出什么开源软件了么?我们还是来一起回顾下最近的开源动态吧! 作为国内做的最好的 Linux 发行版,源自 Debian sid 的 Deepin 目前正面临重重困境,新版本不断延期,开发人员离职,bug 长期得不到修复,和 Debian/Ubuntu 的兼容性问题也面临越来越严重的挑战。如今,雪上加霜的事情发生了,其联合创始人王勇离职,Deepin 的前途更是坎坷。
最早发现端倪的是这个commit,随后在论坛引起各种讨论,王勇也于次日在论坛证实:(感谢亲爱的你们,大家继续加油)。8年前我来到深度,之所以想做deepin操作系统,主要有几个原因:让自己的技术能够变成大家能摸得到的产品,而不是技术高手的玩物;希望能够代表中国的团队,给世界证明看,只要中国人认真做,中国团队一定可以做到世界最好的开源技术和产品;看不惯国内那些喷子,希望付出行动来做真真实实的改变;希望在公司成功的时候,能够给创业的兄弟姐妹们带来幸福的生活。 天下没有不散的宴席,我今天走了,主要是我个人的原因:我希望学到更多技术知识,而不是吃8年前的技术老本;我希望过简简单单的生活,创业的8年我太累太累了,想好好的休息一下,为我自己的个人健康和家人负责;希望大家不要揣测我离职的原因,我只是简单的累了想休息一大段时间。更多消息大家可以关注本次专辑…… Mozilla 2018 年的 all hands 会议正在旧金山举行,而近日其官网上的一则演讲摘要透露了 Mozilla 正在讨论研发一款语音网页浏览器的消息。信息显示,演讲者 Tamara Hills 将分享主题为“Technical Stack Requirements for a Voice Browser”的内容,他在摘要中写到:有了 Scout 应用,我们可以浏览网页并通过声音来获取相应网页内容。
言下之意似乎就是说 Scout 其实是一个“语音网页浏览器”,打开 Scout,用户就可以操作它来浏览(收听)网页内容。作为演示,摘要中 Tamara 来了一句“Hi,Scout,read me the article about polar bears”,请 Scout 为他朗读关于北极熊的文章。 这有没有让你想起现在越来越流行的各种语音助手与智能音箱的交互场景?在人工智能使得语音交互技术与市场越来越成熟的背景下,Mozilla 此举被认为可能会开辟一条网上冲浪的新途径,同时也将是其 Firefox 与 Google Chrome 浏览器竞争市场份额的有力武器。更多内容,大家不妨在本次专辑里了解一下…… 你可能已经听说过 Ubuntu 的母公司 Canonical 计划在不久的将来进行首次公开募股(IPO),成为上市公司。但 Canonical 的最新信号表明它现在已经变更了其财年日期。
Canonical 公司正在将其财务与每个日历年(12月31日)结束时的情况相对照,而不是每年3月31日的会计日期(3月31日往往是英国组织财政年度的结束)。这种变化可能表明 Canonical 更希望在美国证券交易所而不是伦敦上市。 Canonical 最近向英国的 Companies House 提交了表明会计日期变更的声明。Canonical 表示,他们不打算在今年(2018年)上市,直到在发布 Ubuntu 20.04 LTS 后,此时他们会被更多的企业采用,并有一个新的长期支持版本。不过无论最后结果如何,其中的过程都十分有趣,值得我们关注。更多内容,本次专辑将为您一一带来…… 去年 6 月,开源促进会的联合创始人 Bruce Perens 在博客上谈论了内核加固补丁集项目 Grsecurity,认为该项目违反了 Linux 内核采用的 GPL 许可证。他认为 Grsecurity 是 Linux 的一个衍生作品,它离不开内核,没有内核它无法工作。这意味着 Grsecurity 也必须采用 GPLv2 许可证或兼容 GPLv2 的许可证。
Grsecurity 开发商 Open Source Security 的回应是起诉 Bruce Perens 诽谤。去年 12 月,法庭驳回了诽谤诉讼,认为 Perens 的言论不是诽谤。他的博文是有关受争议法律问题的观点,不是事实的错误断言。Perens 先生不是律师,他发表的是 Grsecurity Access Agreement 侵犯 General Public License 的观点,他的观点不是能被证明错误的事实,因此不构成诽谤行为。 现在,Open Source Security 被命令向 Bruce Perens 及其律师团队支付 259,900.50 美元,要求立即支付而不是允许等待上诉结果。详细内容本次专辑会为您慢慢道来…… Facebook 五年前为 React Native 框架设计的原则,负面影响了与 JavaScript 代码的整合程度,也加大了某些特性的开发难度。因此 Facebook 现在准备对 React Native 架构进行重构,通过引入更先进的架构,来提高 JavaScript 和混合开发中原生 API 的互通性。
昨日,React 工程经理 Sophie Alpert 在其官方博客上宣布 Facebook 将要重构 React Native,使其更轻量,更具灵活性,更适应 JavaScript 生态圈的发展。在博客中 Sophie Alpert 表示,React Native 项目的设计初衷是成为 JavaScript 和原生应用之间的桥梁。 React DOM 将 React 的状态更新变成了命令式、可变的 DOM API 调用,如 document.createElement(attrs) 和 .appendChild(),而 React Native 则返回一个单独的 JSON 消息,它列出了要执行的一些操作,如 [["createView", attrs], ["manageChildren", ...]]。 他们将整个系统设计为永不依赖获取同步响应,并确保该列表中所有的内容都可以完全序列化为 JSON,并且可以反序列化回来。这样做是为了提升灵活性:在这个架构之上,能够构建诸如 Chrome 调试器之类的工具,这些工具可以通过 WebSocket 连接异步运行所有的 JavaScript 代码。更多内容,请大家关注本次专辑…… 红帽的 Adam Jackon 在网站上宣布了 X.Org 开始迁移到 GitLab 的计划。此前5月初时候,FreeDesktop.org 宣布其下各项目 repo 将逐渐向 GitLab 上迁移,当时管理员 Daniel Stone 发邮件表示已经开始将 Wayland 和 Weston 迁移到了 GitLab 上;随后,5月底 Mesa 作为 FreeDesktop.org 项目的一部分也开始往 GitLab 上迁移;现在最新的 FreeDesktop.org 主要项目 X.Org 也正在转向 GitLab 进行部署。
对于 FreeDesktop.org 来说,将代码托管到 GitLab 上的原因在于一些基础设施的老化已经占用了一些维护成本,并且 GitLab 为 bug 报告、CI 和代码托管等提供了良好的集成解决方案,除了可以通过志愿者更容易地管理 FreeDesktop.org 项目,还可以使用 GitLab 提供的更加现代化的用户界面来完成操作,它易于扩展,能更好地符合其它项目的需求。 FreeDesktop.org 是为 X Window 系统桌面互操作性和共享技术开发的开源/开放式讨论软件项目,其中最有名的 X 桌面是 GNOME 和 KDE,此前 GNOME 已经完全迁移到 GitLab 上。Adam 表示,此次项目迁移就是常规地清理一些老旧的代码,并决定哪些驱动应该移动。更多内容,请关注吧本次专辑…… Openstack 基金会正在进行变革,社区从开源云平台向开源基础设施这一主题分支转变。 Openstack 是包含各种开源云基础设施组件,随便举几例,从裸机供应(Ironic)到网络(Neutron)和计算(Nova)等都涵盖。Openstack 最初是从 Rackspace 和美国宇航局(NASA)的联合项目中诞生的,它已经经历了各种各样的发展模式,例如“大帐篷”模式,它指的是来自任何供应商的东西都可能“成为” Openstack 项目。
随着供应商的贡献,现在 Openstack 核心软件已经达到了成熟的水平,这赋予了基金会足够的信心去做主题分支,并尝试促进所有开源项目之间的整合,而不再只是做与 Openstack 相关的事情。 OpenDev 会议现在由 Openstack 主持,同时 Openstack 还主导着另一个专注于开源基础设施的项目 Edge Computing Group,它不只关注 Openstack 本身。2017 年 9 月 OpenDev 开始了一些小活动,并在 11 月悉尼的峰会上成为官方邮件列表。 “开源基础设施主题是被看好的“,Canonical 创始人 Mark Shuttleworth 说:”过去我一直批评 Openstack 社区无法在构建 OpenStack 真正重要的东西和不着边际并可能有点无关紧要的东西之间划出界限。“更多内容请关注本次专辑…… 开源代码托管服务 GitLab 宣布发布 Web IDE,允许用户无需安装任何程序就能直接在 GitLab 网站上编辑文件。Web IDE 的想法最初由该公司的一名开发者 Jacob Schatz 提出,Jacob Schatz 注意到非程序员在编辑文件和提交变更上非常困难,因此他先开发了一个概念验证原型,启动了 Web IDE 的开发。Jacob Schatz 让它在切换文件时删除了页面刷新功能,并且通过分支而不是每个文件进行编辑。
在开发初期,它被称为“代码仓库编辑器”,而 GitLab 的目标是提供真正的集成开发体验,即使在 GitLab 用户界面中也可以访问,而无需安装任何软件。于是这个想法便从“代码仓库编辑器”发展到了“Web IDE”。有关 GitLab 的 Web IDE 如何从“概念验证原型”到成为“新功能”,不妨查看这篇博客。 GitLab 10.7 包含了 Web IDE 的首个版本。更多内容,大家可以关注本次专辑…… Facebook 在其官网宣布,正式开源其内部用于移动应用调试的平台 Sonar。Sonar 是一个用于调试 iOS 和 Android 移动应用的平台,通过一个简单的界面,开发者可以可视化地审查和控制其 APP,除了可以直接使用,Sonar 还支持使用插件 API 进行扩展。三年前 Facebook 已经开源过一款基于 Chrome 开发者工具的 Android 调试桥 Stetho,此次发布的 Sonar 比之更加先进,主要体现在跨平台、更丰富的用户体验,以及最主要的可扩展性,官方建议开发者使用 Sonar 替代 Stetho。
Facebook 介绍,Sonar 已经被使用于内部许多项目中,其中的一些使用样例包括:通过显示 Litho 和 ComponentKit 组件,使工程师能够更精确地访问他们正在使用的功能的视图结构。处理 GraphQL 请求,而不是原始网络事件。实时跟踪性能指标,使开发人员能够更轻松地查找性能问题。 JDK 11 最近有什么消息?我们不妨来看一下它的进展情况,包括最新的 JEP 提案。Java 的新版本发布计划意味着总会有一款新的 JDK 即将推出。根据他们的计划,6月将是 JDK 11 第一阶段的发布时期,7月将专门用于第二阶段的测试和发布,而首个发布候选版和最终发布候选版则定于8月份发布。
预计 JDK 11 将于9月25日正式发布,可用于正常使用。JDK 11 的计划阶段包含什么内容?最新消息显示,可能还有另外一个 JEP 会进入 JDK 11。根据日程安排,这可能是进入 JDK 11 的最后一项重大更改,所以请仔细阅读。 TLS 协议最近进行了一次重大的改进,与以前的版本相比,提升了安全性和性能。而为了保持竞争力和安全性,JDK 需要支持 TLS 1.3 以遵循最新标准。 最新版本的 TLS 使得其以前的所有版本都过时,并且不直接向后兼容。如果 JDK 希望保留相关性,则需要升级到 TLS 1.3。而这个 JEP 的主要目标也不是支持 TLS 1.3 的每项特性,而是支持最小的可互操作和兼容的 TLS 1.3 实现。有关更多信息,请点此参阅关于该 JEP 的文档。 四月份的时候就有报道指出,GCC 正在准备弃用英特尔内存保护扩展(Memory Protection Extensions,MPX),而英特尔也不再维护 MPX 的代码。在最近一次代码提交中,GCC 完全删除了 MPX 涉及到的42014行代码及超过500个文件,这意味着 GCC 9 不再支持英特尔内存保护扩展 MPX。
英特尔 MPX 旨在通过检查指针引用等来提供更好的软件安全性,以防止缓冲区溢出。尽管采用率并不高,但是自从英特尔 Skylake CPU 以来,MPX 支持一直都存在,并且近年来在 Linux 协议栈中得到了广泛应用。 有些人更倾向于使用 AddressSanitizer 和其他软件替代品来提高代码安全性,Linux 内核开发人员也一直在考虑从 Linux 中将 MPX 移除,像红帽和 SUSE 等开发人员希望放弃 MPX 以减轻维护负担。如今 GCC 从代码中移除了 MPX,那么接下来,Linux 内核中移除 MPX 也应该是可以确定的了,毕竟 MPX 支持是取决于编译器的。更多内容,请关注本次专辑…… 我们在 TechEmpower Framework Benchmarks 项目 5 周年之际发布了新一轮测试报告: Round 16. 这一轮对于那些稀饭大数字的人具有相当吸引力. 我们这里说的可不仅仅是每秒吞吐量(有些数字已经大过天了), 还有运行的测试数目(~1830), 测试的框架组合 (~464), 涉及的编程语言 (26), 还有运行一轮所需要的时间 (67 小时, 或者说 2410 亿毫秒). 欢迎各位前来围观我们的测试报告以及其中漫威式的数字吧.
最近几个月可谓这个项目最富有激情的阶段. 这段时间我们的社区贡献了许多非常棒的测试实现, 展现了(友善的)性能比拼带来的趣味. 回头我们会继续阐述这点. 这次将是一个稍长一点的 TFB 正式结果宣布, 因为有很多东西我们想和大家一起分享, 所以请耐心读下去吧. 在 15 轮结束之后, 我们大胆挑战了一个超级任务: 将大约 460 个测试实现从自家酿造的沙箱配置迁移到 Docker 容器中. 这个的确花了我们不少时间, 不过很值得, 整个项目因此受益匪浅.尤为重要的是因为采用了 Docker, 测试的可重复性和测量的一致性比其以前有明显提升. 从我们的持续测试结果反馈发现, 每次完整测试之间的变动非常小了. 而我们基本检测发现因为 Docker 化带来的性能影响基本上可以忽略不计, 即便有, 也是均匀施加与所有测试上面.讲真, 我们这个项目对 Docker 来说是一个完美匹配, 或者 Docker 对于我们的项目来讲是个完美匹配. 唯一的遗憾是当初我怎么没有碰到你. 还有就是 Docker 的动词形式是? 其实作为一个操作系统提供商,微软在多年前也和欧盟有过类似的交锋,当时欧盟指责微软将 Windows 媒体播放器和 Windows 绑定在一起。最后以微软的屈服告终,他们为欧洲创立了一个特殊的 Windows 版本,去掉了内置的大量应用程序。具体情况,请大家关注本次专辑…… 谷歌 12 日在官网宣布已将神经机器翻译(Neural Machine Translation,NMT)技术应用到移动设备 Android 和 iOS 上,使得 Google Translate 的离线翻译能力上了一个台阶。谷歌于约两年前推出 NMT 技术,并将其引入 Google Translate,该技术大大提高了在线翻译的准确性。
NMT 是一项突破性的技术创新,它不像以往的翻译技术分片段地翻译,而是一次性地翻译整个句子,它使用更广泛的上下文来帮助确定最相关的翻译结果,然后重新排列和调整,使语言组织起来更加逼真,就像一个真正的人在用相应的语法进行表述。 此次谷歌将 NMT 技术引入到移动设备上,这意味着它将直接运行在 Android 或 iOS 设备上的 Google Translate 应用中,这样即使用户无法上网,也可以获得高质量的翻译。目前该功能已经推送,谷歌表示将在接下来的几天内推出覆盖 59 种语言的更新。 上图是谷歌三种翻译模式的对比,分别是当前基于短语的机器翻译(PBMT)、基于设备的新的离线神经机器翻译(也就是此次谷歌宣布的)和线上神经机器翻译。更多内容,请关注本次专辑…… 微软技术项目经理(Technical Program Manager ,TPM)、Webpack 核心团队成员 Sean Thomas Larkin 发 Twitter 透露了 Office 365 正在用 JavaScript 重写的消息。这个消息源于一次简短的编程语言口水之争。一个备注 C++ 语言全国委员会主席的人 J. Daniel Garcia 在 Twitter 中发文指责脚本语言,他说脚本语言作为使用量最大的 CS 编程语言是一种错误,它无法编写操作系统、数据库管理系统,甚至 Office 套件。
作为开发者布道师,同时也是 JavaScript 拥趸的 Sean 直接让他打脸,Sean 回复 Twitter 表示,Office 365 套件的所有应用都被重写了,并且工作已进入尾声,而完成这项工作使用的正是那个弱小的脚本语言 JavaScript。 Sean 没有公布过多细节,他表示这些 Office 应用不是基于 Electron 开发的,而是使用一整套编译工具将同一份 JavaScript 代码编译成适用于不同平台的原生代码,包括 Web、Android、iOS、macOS、UWP 和 WIN32,其中只有 WIN32 是 Electron 应用。 网友根据上边透露的相关技术栈,询问 Sean 是如何编译到 macOS 的,并且也有人问那为什么不连 Linux 平台一起做了?Sean 回复说不确定,但是他希望能出个 Linux 桌面 MS Office 套装。之后 Sean 又在 Reddit 上发帖相对完整地介绍了这次代码重写:…… Fedora 29 又计划新增一项功能 —— 完全支持 FreeDesktop.org 的引导加载程序规范(Boot Loader,简称 BLS),并利用其定义的碎片文件(fragment files)来填充引导加载程序的引导菜单条目,包括内核条目。
FreeDesktop.org 的引导加载程序规范是一项现有的规范,旨在允许在基于嵌入式文件的操作系统/Linux 发行版之间使用标准化引导配置格式。其目标一直是“健壮、简单、无需重写配置文件、并且没有命名空间冲突”。该规范可以在 FreeDesktop.org 上找到。 利用"BLS"规范将有助于统一不同的 Fedora 引导加载程序配置文件而无需考虑架构,将 Grubby 在过去的十五年中的一些工作作为引导加载程序配置的实用工具,以及其他的改进 —— 由于依赖用于内核条目的 BLS 片段文件和其他简化。 Fedora 29 的变更提议解释说:“摆脱 grubby 和使用 BLS 碎片将显着简化内核安装过程,并使其在不同架构下更加一致,这也将使自动化工具更容易管理引导加载程序菜单选项,因为它将只需要在目录中添加、删除或编辑单个 BLS 条目文件即可。”Fedora 29 计划在今年 10 月底之前发布,并且肯定会增加新功能。更多内容,请关注本次专辑。 Purism 的 PureOS 系统作为 Debian 的下游目前运行在他们的 Librem 笔记本上,并且计划作为构建其开发中的 Librem 5 智能手机的软件堆栈的一部分,目前计划进行更多的更改。
在这个阶段,在上游 Debian 上,PureOS spin 已经发生变化,以满足自由软件基金会对 GNU/Linux 发行版的要求,也已经默认启用 sudo 权限、修复各种设置、使用基于 Wayland 的 GNOME 桌面、默认启用 AppArmor,以及其他大部分的美化工作。 对于未来,PureOS 将研究 OSTree 和 Flatpak 技术以用于未来的操作系统更新和应用程序部署。此外,他们计划托管他们自己的 Flathub 实例来分发 Flatpak 应用程序。 Purism 还希望开发一个“道德应用商店(ethical app store)”,用户可以捐赠给他们使用的免费软件,作为捐赠或定期订阅模式。他们觉得他们的“道德应用商店”可能会带来更可持续的自由软件开发。 PureOS 是基于 Linux 内核的通用操作系统,专注于完全免费(以及自由)的操作系统。它已获得自由软件基金会的正式认可。PureOS 旨在通过在安全性和可用性之间取得平衡来对标并超越主流操作系统(例如 Windows 和 macOS),以提供最佳的开箱即用体验以及最佳的隐私、安全和软件自由保护。 还记得 Zapcc 编译器吗?一个旨在减少编译时间的编译器,现在已正式开源。Zapcc 是基于 LLVM/Clang 的 C++ 编译器,自 2015 年开始,它就一直在致力于让自己成为比 Clang 本身更快的 C++ 编译器。Zapcc 采用激进的缓存策略(aggressive caching)和其他技术来显著加快编译时间,同时作为 GCC 或 Clang 的替代品。
Zapcc 为了做到比其他 C++ 编译器更快,采取的方法是将一些编译器的结构缓存在服务器上,从而大幅度提升编译速度。去年 Zapcc 发布了 v1.0 里程碑阶段的版本,并于本周宣布开源。来自 Zapcc 背后的公司 Ceemple 的人写道,他们分享了他们拥有的 Zapcc。由于用户的请求,这个更快的 C++ 编译器已在 LLVM 许可证下开源。他们希望 Zapcc 开源后能加速这款以速度为宗旨的 C++ 编译器的开发。 该项目的代码现在托管在 GitHub,而构建过程/环境要求则和编译 Clang 的要求一样。此外,作者表示会努力为 Zapcc 添加一些新的测试基准。更多内容,请关注本次专辑。 2018年6月13日,英特尔公司发布安全公告称发现编号为 CVE-2018-3665 的推测执行侧信道漏洞 —— Lazy FPU,可用于从 CPU 的数学处理单元中窃取敏感数据。Red Hat 随即在6月14日发布安全公告,称已经为受影响的所有 RHEL 7 系列系统发布了安全补丁,并督促受影响系统用户立即升级。  基于 RHEL 7 系列的操作系统 —— CnetOS Linux 7 发行版本也收到了针对"Lazy FPU"的内核安全更新。因此所有 CentOS 7 用户推荐立即升级至 kernel-3.10.0-862.3.3.el7.x86_64.rpm 内核版本。如果想要了解更多的信息,请查看安全公告。在安全公告中,Red Hat 还特别鸣谢了来自 Amazon.de 的 Julian Stecklina、cyberus-technology.de 的 Thomas Prescher,以及来自 sysgo.com 的Zdenek Sojka,这些工程师发现了这个漏洞。 今早(6月13日),AcFun 弹幕视频网在其官网发布公告称,A 站遭受黑客攻击,导致近千万的用户数据泄露。此次泄露的用户数据包含用户 ID、用户昵称、加密存储的密码等信息,所有用户密码都经过加密,没有明文密码。  事情发生后,A 站出面解释道,在2017年7月7日之后一直未登录过AcFun,密码加密强度不是最高级别,账号存在一定的安全风险,恳请尽快修改密码。如果在其他网站使用同一密码,也请及时修改。具体内容如下: 对于此次攻击事件,A 站表示是自己安全防护做的不够到位,并向用户道歉。同时表示,接下来他们会采取一系列必要措施来保障用户数据安全: AcFun 于 2007 年 6 月成立,后由快手全资收购。就此次黑客袭击事件,新东家快手回应称,他们已经注意到了 AcFun 用户数据外泄的严重性,非常关注此事件对用户造成的影响。会密切注意事态发展,在技术和资金上全力支持 A 站提升安全能力,务必保证用户的数据安全,避免类似事件发生。同时,我们也留意到目前已有声称是被泄露的 A 站用户数据在 GitHub 上流传,不过真实性有待考究。更多内容,请关注本次专辑…… A站发生数据泄漏后,又有一家大型网站数据在暗网销售。据澎湃新闻报道,前程无忧(51job.com)用户信息在暗网公开销售,黑客展示部分样本数据,包括邮箱密码等基本信息。据了解,目前前程无忧方面已经确认部分用户账户密码被撞库,但否认该公司数据被拖库。根据引述澎湃新闻的报道,前程无忧对相关数据进行测试,部分可以登录成功。  6月15日,前程无忧方面回复澎湃新闻记者称,该公司从当天早间就已经对暗网上放出的数据做进一步验证,对这些用户登录情况做了进一步的分析汇总,从公布出82条数据中发现,“有65条在我们的碰撞库中,其余17条数据无法正常登录。” 更多本周开源资讯,本次专辑将为您一一呈现…… Deepin操作系统联合创始人宣布离职 作为国内做的最好的 Linux 发行版,源自 Debian sid 的 Deepin 目前正面临重重困境,新版本不断延期,开发人员离职,bug 长期得不到修复,和 Debian/Ubuntu 的兼容性问题也面临越来越严重的挑战。如今,雪上加霜的事情发生了,其联合创始人王勇离职,Deepin 的前途更是坎坷。 网上冲浪姿势将革新?Mozilla正在讨论研发语音浏览器 Mozilla 2018 年的 all hands 会议正在旧金山举行,而近日其官网上的一则演讲摘要透露了 Mozilla 正在讨论研发一款语音网页浏览器的消息。信息显示,演讲者 Tamara Hills 将分享主题为“Technical Stack Requirements for a Voice Browser”的内容,他在摘要中写到:有了 Scout 应用,我们可以浏览网页并通过声音来获取相应网页内容。 Ubuntu母公司Canonical变更财年日期,上市计划有变 你可能已经听说过 Ubuntu 的母公司 Canonical 计划在不久的将来进行首次公开募股(IPO),成为上市公司。但 Canonical 的最新信号表明它现在已经变更了其财年日期。Canonical 公司正在将其财务与每个日历年(12月31日)结束时的情况相对照,而不是每年3月31日的会计日期(3月31日往往是英国组织财政年度的结束)。 Grsecurity被判向开源促进会联合创始人赔偿26万美元 去年 6 月,开源促进会的联合创始人 Bruce Perens 在博客上谈论了内核加固补丁集项目 Grsecurity,认为该项目违反了 Linux 内核采用的 GPL 许可证。他认为 Grsecurity 是 Linux 的一个衍生作品,它离不开内核,没有内核它无法工作。这意味着 Grsecurity 也必须采用 GPLv2 许可证或兼容 GPLv2 的许可证。 Facebook正在重构React Native,将重写大量底层 Facebook 五年前为 React Native 框架设计的原则,负面影响了与 JavaScript 代码的整合程度,也加大了某些特性的开发难度。因此 Facebook 现在准备对 React Native 架构进行重构,通过引入更先进的架构,来提高 JavaScript 和混合开发中原生 API 的互通性。 与微软收购GitHub无关,X.Org正在往GitLab上迁移 红帽的 Adam Jackon 在网站上宣布了 X.Org 开始迁移到 GitLab 的计划。此前5月初时候,FreeDesktop.org 宣布其下各项目 repo 将逐渐向 GitLab 上迁移,当时管理员 Daniel Stone 发邮件表示已经开始将 Wayland 和 Weston 迁移到了 GitLab 上;随后,5月底 Mesa 作为 FreeDesktop.org 项目的一部分也始往 GitLab 上迁移;现在最新的 FreeDesktop.org 主要项目 X.Org 也正在转向 GitLab 进行部署。 Openstack基金会从开源云平台转向开源基础设施分支 Openstack 基金会正在进行变革,社区从开源云平台向开源基础设施这一主题分支转变。 Openstack 是包含各种开源云基础设施组件,随便举几例,从裸机供应(Ironic)到网络(Neutron)和计算(Nova)等都涵盖。Openstack 最初是从 Rackspace 和美国宇航局(NASA)的联合项目中诞生的,它已经经历了各种各样的发展模式,例如“大帐篷”模式,它指的是来自任何供应商的东西都可能“成为” Openstack 项目。 GitLab发布Web IDE,在Web端为你提供集成开发体验 开源代码托管服务 GitLab 宣布发布 Web IDE,允许用户无需安装任何程序就能直接在 GitLab 网站上编辑文件。Web IDE 的想法最初由该公司的一名开发者 Jacob Schatz 提出,Jacob Schatz 注意到非程序员在编辑文件和提交变更上非常困难,因此他先开发了一个概念验证原型,启动了 Web IDE 的开发。Jacob Schatz 让它在切换文件时删除了页面刷新功能,并且通过分支而不是每个文件进行编辑。 Facebook开源其调试平台Sonar,支持Android与iOS Facebook 在其官网宣布,正式开源其内部用于移动应用调试的平台 Sonar。Sonar 是一个用于调试 iOS 和 Android 移动应用的平台,通过一个简单的界面,开发者可以可视化地审查和控制其 APP,除了可以直接使用,Sonar 还支持使用插件 API 进行扩展。三年前 Facebook 已经开源过一款基于 Chrome 开发者工具的 Android 调试桥 Stetho,此次发布的 Sonar 比之更加先进…… JDK 11还有一个处于计划阶段的JEP:让其支持TLS 1.3 JDK 11 最近有什么消息?我们不妨来看一下它的进展情况,包括最新的 JEP 提案。Java 的新版本发布计划意味着总会有一款新的 JDK 即将推出。根据他们的计划,6月将是 JDK 11 第一阶段的发布时期,7月将专门用于第二阶段的测试和发布,而首个发布候选版和最终发布候选版则定于8月份发布。 GCC 9移除对英特尔内存保护扩展MPX的支持 四月份的时候就有报道指出,GCC 正在准备弃用英特尔内存保护扩展(Memory Protection Extensions,MPX),而英特尔也不再维护 MPX 的代码。在最近一次代码提交中,GCC 完全删除了 MPX 涉及到的42014行代码及超过500个文件,这意味着 GCC 9 不再支持英特尔内存保护扩展 MPX。 Web Framework的速度与激情16正式上映 我们在 TechEmpower Framework Benchmarks 项目 5 周年之际发布了新一轮测试报告: Round 16. 这一轮对于那些稀饭大数字的人具有相当吸引力. 我们这里说的可不仅仅是每秒吞吐量(有些数字已经大过天了), 还有运行的测试数目(~1830), 测试的框架组合 (~464), 涉及的编程语言 (26), 还有运行一轮所需要的时间 (67 小时, 或者说 2410 亿毫秒). 欢迎各位前来围观我们的测试报告以及其中漫威式的数字吧. NMT引入移动设备,Google Translate离线翻译更逼真 谷歌 12 日在官网宣布已将神经机器翻译(Neural Machine Translation,NMT)技术应用到移动设备 Android 和 iOS 上,使得 Google Translate 的离线翻译能力上了一个台阶。谷歌于约两年前推出 NMT 技术,并将其引入 Google Translate,该技术大大提高了在线翻译的准确性。 脚本语言不行?JavaScript重写Office 365已进入尾声 微软技术项目经理(Technical Program Manager ,TPM)、Webpack 核心团队成员 Sean Thomas Larkin 发 Twitter 透露了 Office 365 正在用 JavaScript 重写的消息。这个消息源于一次简短的编程语言口水之争。一个备注 C++ 语言全国委员会主席的人 J. Daniel Garcia 在 Twitter 中发文指责脚本语言,他说脚本语言作为使用量最大的 CS 编程语言是一种错误,它无法编写操作系统、数据库管理系统,甚至 Office 套件。 Fedora 29全面支持FreeDesktop.org 的 Boot Loader规范 Fedora 29 又计划新增一项功能 —— 完全支持 FreeDesktop.org 的引导加载程序规范(Boot Loader,简称 BLS),并利用其定义的碎片文件(fragment files)来填充引导加载程序的引导菜单条目,包括内核条目。FreeDesktop.org 的引导加载程序规范是一项现有的规范,旨在允许在基于嵌入式文件的操作系统/Linux 发行版之间使用标准化引导配置格式。 微软Edge开始支持Chrome主推的.webp图片格式 可能已经有相当一部分网友开始发现自己从 Chrome 下载的图片格式是 .webp。WebP 是谷歌从 2010 年开始主推的一种图片压缩格式,可以保持画质、无损地将 png 图片的体积缩小 45%,这对于网页的快速加载是相当有用的。目前,Chrome/Opera 浏览器已经完美支持 .webp,现在“死对头”微软也加入了。 Purism的PureOS系统正在探索OSTree/Flatpak技术 Purism 的 PureOS 系统作为 Debian 的下游目前运行在他们的 Librem 笔记本上,并且计划作为构建其开发中的 Librem 5 智能手机的软件堆栈的一部分,目前计划进行更多的更改。在这个阶段,在上游 Debian 上,PureOS spin 已经发生变化,以满足自由软件基金会对 GNU/Linux 发行版的要求,也已经默认启用 sudo 权限、修复各种设置、使用基于 Wayland 的 GNOME 桌面、默认启用 AppArmor,以及其他大部分的美化工作。 缓存型C++编译器Zapcc开源,号称比Clang更快 还记得 Zapcc 编译器吗?一个旨在减少编译时间的编译器,现在已正式开源。Zapcc 是基于 LLVM/Clang 的 C++ 编译器,自 2015 年开始,它就一直在致力于让自己成为比 Clang 本身更快的 C++ 编译器。Zapcc 采用激进的缓存策略(aggressive caching)和其他技术来显著加快编译时间,同时作为 GCC 或 Clang 的替代品。 红帽已释出Lazy FPU漏洞补丁 建议RHEL 7系列尽快升级 2018年6月13日,英特尔公司发布安全公告称发现编号为 CVE-2018-3665 的推测执行侧信道漏洞 —— Lazy FPU,可用于从 CPU 的数学处理单元中窃取敏感数据。Red Hat 随即在6月14日发布安全公告,称已经为受影响的所有 RHEL 7 系列系统发布了安全补丁,并督促受影响系统用户立即升级。 GDCA误签发已停止支持的1024bit SSL数字证书 数年前,Microsoft、Mozilla、Google、CA/B Forum 等厂商、组织就已宣布,将停止支持包括根证书、中级证书、终端用户证书在内的 RSA 加密算法 1024bit 密钥的代码签名证书和 SSL 证书,并制定了更加严格、安全的证书准则。 Docker移除17个暗藏挖矿程序的镜像, 超过五百万次下载 Docker 近日从 Docker Hub 移除了 17 个含有挖扩程序或 Reverse Shell 后门的恶意 Docker 镜像,这些镜像在 Docker Hub 上已存在接近一年,估计已被下载超过 500 万次。Docker Hub 是一个分享预配置 Docker 镜像的仓库,预配置的镜像可以节省管理员的设置时间。但有人利用 Docker Hub 传播了 17 个恶意 Docker 镜像,这些镜像被下载了超过 500 万次,目前它们已经被 Docker 从 Docker Hub 移除。 A站惨遭黑客攻击,近千万条用户数据泄露 今早(6月13日),AcFun 弹幕视频网在其官网发布公告称,A 站遭受黑客攻击,导致近千万的用户数据泄露。此次泄露的用户数据包含用户 ID、用户昵称、加密存储的密码等信息,所有用户密码都经过加密,没有明文密码。 前程无忧百万数据遭泄露?含邮箱密码,疑被撞库 A站发生数据泄漏后,又有一家大型网站数据在暗网销售。据澎湃新闻报道,前程无忧(51job.com)用户信息在暗网公开销售,黑客展示部分样本数据,包括邮箱密码等基本信息。据了解,目前前程无忧方面已经确认部分用户账户密码被撞库,但否认该公司数据被拖库。根据引述澎湃新闻的报道,前程无忧对相关数据进行测试,部分可以登录成功。 10款程序员必备的免费开源安全工具,助你成为极客 信息安全工程师、网络安全产品以及相关的技术和流程都需要耗费企业大量的成本,对于大部分企业来说,往往会缩减这一部分的支出,因此许多开发人员都会首选免费的开源安全工具。事实上,无论是学习,试验,还是在生产基础上进行部署,安全专业人员长期以来都将开源软件视为其工具包的重要组成部分。 Linux与Unix到底有什么不同? 如果你是一名20多岁或30多岁的软件开发人员,那么你已成长在一个由Linux主导的世界中。数十年来,它一直是数据中心的重要参与者,尽管很难找到明确的操作系统市场份额的报告,但Linux在数据中心操作系统上的份额可能高达70%,而Windows变体几乎涵盖了所有剩余的比例。使用任何主流公共云的开发人员可以假定目标系统将运行Linux。 “王者对战”之 MySQL 8 vs PostgreSQL 10 既然 MySQL 8 和 PostgreSQL 10 已经发布了,现在是时候回顾一下这两大开源关系型数据库是如何彼此竞争的。在这些版本之前,人们普遍认为,Postgres 在功能集表现更出色,也因其“学院派”风格而备受称赞,MySQL 则更善长大规模并发读/写。但是随着它们最新版本的发布,两者之间的差距明显变小了。 |
