最近知乎上出现了一篇《中国内地 GitHub 造假呈指数级增长,其背后是……》的文章,将 Github 上伪造 Star 数量的现象推到风口浪尖。由于国内有些公司在招聘开发者的时候,会要求面试者展示自己开发的个人项目,并会将此作为依据之一衡量开发者的技术水平。话不多说,下面就是小编为大家准备的开源资讯回顾,还是希望能给大家带来新的收获,这周的开源业界不论是国内还是国外,都有很“有料”的开源资讯值得大家关注!
最近知乎上出现了一篇《中国内地 GitHub 造假呈指数级增长,其背后是……》的文章,将 Github 上伪造 Star 数量的现象推到风口浪尖。由于国内有些公司在招聘开发者的时候,会要求面试者展示自己开发的个人项目,并会将此作为依据之一衡量开发者的技术水平。
而国内一些开发者为了谋求一个好的工作,就想到了花钱对自己开发的个人项目进行包装,包括:刷 Star、刷 Fork 等,而这样的服务不但真实存在,而且只要你有需要,连 Pull Request 都能请中介帮搞定。一些热心的网站随后展开调查发现,这样的产业链的确存在,某宝中介会通过邮件或群聊向有需要的人兜售服务。 此外,还有微博博主@GitHubDaily 分享了某项目的 Star 上涨曲线,在一天时间内该项目从原有的 180 个 Star 迅速上升至 1199 个。对于现在这样的造假现象,作者在知乎的文章中说到:在 Github 上伪造假数据不仅仅是增加了鉴别优秀程序员的成本,但更严重的是破坏了整个开源社区的生态。在一个开源社区里,里面真真假假,虚虚实实,你还如何区分和识别好的开源项目? 里面如果垃圾项目越来越多,好项目越来越少?整个开源社区的生态就这么被破坏了,这是最严重的问题。那么,对于 GitHub 上这种伪造 Star 的行为,同为开发者的你怎么看?更多消息大家可以关注本次专辑…… 在 8 月 31 日的北美开源峰会上, Linus Torvalds 与 VMware 首席开源官 Dirk Hohndel 进行了一次对话,两人聊到了包括量子计算、摩尔定律、Linux 的开发过程以及没有 Linus 指导的 Linux 的未来等话题。
Linus 还评论了他作为 Linux 维护者的角色以及为开发者社区发展所能做或应该做些什么。“作为一个项目的维护者,你的工作就是确保项目能够正常运行,并使你能够对你所拥有的开发人员做出响应”,Linus 说。他也承认现在他并不知道 Linux 内核中的每一行代码,“看了很多年的补丁,我知道内核中所有区域的大局,我可以看一个补丁,知道它是对还是错。”但他觉得这不一定是坏事,他认为没有人了解整个内核。 今年的内核维护者峰会原计划于 11 月 12 日在加拿大温哥华举行,但 Linux 内核维护者 Linus Torvalds 搞错了峰会的时间地点,更不幸的是,他已经计划在峰会举行的那一周与家人一起去度假。在 Linux 基金会邮件列表上,内核维护者曹子德称主办方和 Linus 讨论了两个选项:
在没有 Linus 的情况下继续在温哥华举行内核维护者峰会,在 Linus 参加的情况下将峰会改到苏格兰爱丁堡,与开源欧洲峰会同期举行。Linus 建议选择第一个选择,没有 Linus 的维护者峰会将是一个有趣的实验,但主办方的共识是改到爱丁堡举行将是更好的选项。这意味着今年的内核峰会将于 10 月 22 日下午在爱丁堡举行。 最后 Linus 接受了这两个选择,也就是说温哥华内核峰会照常开,但是 Linus 不会现身,会议主要讨论的是技术问题。而 10 月 22 日的小规模会议规模主要是针对于未来的发展进行探讨,届时 Linus 将会出席。曹子德代表主办方对给与会者带来的不便表示道歉。有人猜测 Linus 可能是故意的。更多内容,本次专辑将为您一一带来…… 据报导,Google 将变革 URL,采用新的方式进行网络资源定位。URL(Uniform Resource Locator,统一资源定位符)也就是俗称的网址,它表示某一网络资源存在于所在计算机网络上的位置,同时也是用于检索该资源的机制。URL 最常出现在 HTTP 网页上,也用于 FTP 文件传输、Mailto 电子邮件、JDBC 数据库访问和许多其它应用程序。
这些乱码经过浏览器转码机制后可以实现正常网络访问,但是却隐藏着巨大的安全问题,因为乱码表示的地址到底是什么,人眼根本没法直观看透,那么不法份子可以利用这一点攻击受害者,例如他们可以冒充合法机构,执行网络钓鱼,将受害者引入其自建的恶意网站。类比一下,这也是当下二维码遇到的危机,就因为这其中存在不透明性,使用者无法直观看透他将访问的到底是什么。 另一方面,在移动设备上,因为 URL 太长,而设备根本没有足够的空间去显示完整 URL,这也造成了 URL 难以阅读。现在针对这种情况, Google 提出要对 URL 进行大幅度的改造,寻求一种全新的方式传达网站身份。详细内容本次专辑会为您慢慢道来…… 前两天我们报道过 Linus 在北美开源峰会上关于 Linux 成功要素的分享,今天看看 Linux 基金会执行董事 Jim Zemlin 在会议上又分享了些什么。据 DZone 报道,Jim Zemlin 在大会开幕致词时表示,Linux 基金会的工作是创造创新引擎,并使这些引擎的齿轮旋转得更快。
关于组织如何推动跨行业创新,Linux 基金会下的 Let's Encrypt、Automotive Grade Linux、Hyperledger 和 Academy Software Foundation 这样的项目是很典型的例子,Jim 认为这种加速开源创新是超越 Linux 的,它也代表了 Linux 基金会目前处在最强大的时期。 Linux 基金会致力于围绕开源项目构建可持续生态系统,以加速技术开发和行业采用,它成立于 2000 年,通过资金与技术资源、基础设施、服务、活动和培训为开源社区提供各种支持。Linux 基金会最初利用其支持 Linux 社区的经验和专业知识帮助建立、构建和维护一些最关键的开源技术,但今天它的工作远远超出了 Linux,在软件堆栈的每一层都促进了创新。Linux 基金会托管的项目涵盖企业 IT、嵌入式系统、消费电子产品、云、网络等。请大家关注本次专辑…… 昨天,谷歌发布了一款重磅产品 Google Dataset Search,谷歌表示其宗旨是“Making it easier to discover datasets”,让用户更容易找到想要的数据集。当下,许多学科的科学家和越来越多的写手需要与数据打交道,网上有成千上万的数据存储库,可以访问数百万个数据集,同时世界各个国家与地区政府也在网上公布他们的数据。谷歌表示,Dataset Search 的初衷正是为了能够让人们更加轻松地访问这些数据。
Google 介绍,Dataset Search 的工作方式与 Google Scholar 类似,首先需要数据集提供者使用 schema.org 标准来描述其数据集,当用户在 Dataset Search 上搜索时,它将在任何托管位置查找相应数据集,包括发布者的网站、数字图书馆与作者的个人网页等。更多内容,请关注吧本次专辑…… 今天科技行业的企业越来越多的使用开源软件,那么企业是否应该允许他们的全职雇员回馈开源社区,比如贡献代码?一些企业可能会担心向开源软件贡献代码会提供竞争对手搭便车的机会,但哈佛商学院助理教授 Frank Nagle 的一项新研究发现,回馈开源软件能给自家企业带来更多的竞争优势,即使在短期内帮助了竞争对手。
他发现,通过贡献代码,程序员或工程师能更深入的理解系统结构和功能,这种学习能给公司带来巨大的竞争优势。“随着技术世界越来越开源,每个人都可以使用相同类型的技术,获得这些优势并提高竞争优势非常重要”,Nagle 如此说道。 此外,回馈社区也有助于改善公司形象,有利于招募优秀人才。他表示,回馈开源软件能增加公司的生产力多达 100%。当然回馈开源软件对低技术公司意义不大。最后,Nagle 表示打算深入挖掘个人数据,以了解对开源项目的贡献是否有助于特定员工在编码方面提高工作效率。更多内容请关注本次专辑…… MariaDB 基金会宣布 Percona 成为其铜牌赞助商。Percona 是一个成立于 2006 年的开源数据库支持和服务公司,其开源了基于 MySQL 和 MariaDB 的一系列软件,包括集群、备份与服务器等内容,也开源了一些数据库管理工具,用于数据库监控与开发等。
Percona 对开源数据库社区的持续贡献体现在几个方面,包括举办 Percona Live 开源数据库会议、参加 meet-up 和网络研讨会,以及与开源数据库领域的其他主要参与者合作,包括 Mesosphere、Microsoft 和 AWS。Percona 对 MariaDB 基金会的赞助将有助于 MariaDB 生态系统的可持续发展和开放式协作,推动 MariaDB 被下游采用,并为不断增长的用户和开发人员社区提供服务。 Percona 的联合创始人兼首席执行官 Peter Zaitsev 表示:“我们致力于使用包括 MariaDB 在内的各种开源数据库平台为客户提供支持。我们期待与基金会不断扩展的生态系统成员合作,寻找新的方式为众多 MariaDB 用户和开发人员提供服务,帮助他们优化部署。“更多内容,大家可以关注本次专辑…… 相信在座的各位对 Google Chrome 中的一个复活节彩蛋 —— 恐龙小游戏(Chrome Dino)不会感到陌生。在与互联网断开连接时,当用户尝试访问网站,并在按下空格键后即可开始这个游戏。Chrome 中的恐龙小游戏是一个简单的无限跑步游戏,它会让用户跳过仙人掌,并闪避障碍物,游戏为用户提供基本控制,按空格键跳跃(并开始游戏),向下箭头(↓)俯身奔跑以躲避障碍物。目标是在互联网重新开始工作之前让用户打发时间。
恐龙角色的初步设计被赋予了代号“Project Bolan”,它本身就是对上世纪70年代华丽摇滚乐队 T-Rex 的已故主唱 Marc Bolan 的引用。谷歌高级视觉设计师 Alan Bettes 解释说,团队对自己的唯一限制是保持运动的僵化。该游戏于2014年9月发布,但最初难以在某些平台上运行,特别是在较旧的 Android 设备上,因此他们重写了游戏,并于当年12月完成。 Chrome Dino 游戏拥只有在用户的互联网出现故障时才会出现。根据 Chrome 用户体验工程师 Edward Jung 的说法,每月有 2.7 亿次游戏在桌面和移动设备上运行,大多数参与者来自新兴市场,当地的数据服务昂贵或不可靠,如印度、巴西、印度尼西亚和墨西哥。更多相关内容,请大家关注本次专辑…… Cloud Native Computing Foundation(CNCF)云原生计算基金会隶属于 Linux Foundation,是一个非营利性组织,它致力于培育和维护一个厂商中立的开源生态系统,来推广云原生技术。CNCF 成立于 2015 年 12 月,其通过将最前沿的模式民主化,让创新为大众所用。
每个 CNCF 项目都有成熟度。拟议的 CNCF 项目应说明他们的首选成熟度。一个孵化或毕业项目需要三分之二的绝对多数选票。如果没有绝对多数选票作为毕业项目,那么毕业选票会被计算为孵化选票。如果没有绝对多数选票作为孵化项目,则任何毕业或孵化选票都会被计算为赞助沙箱。 如果没有足够的赞助作为沙箱阶段项目,该项目将被拒绝。此投票过程称为后备投票。不同成熟度的项目都可以获得 https://cncf.io/projects 列出的所有资源,但如果存在资源不足,更成熟的项目通常具有优先权。更多内容,请关注本次专辑…… Firefox 62 已发布,桌面版和 Android 版同步更新。在该版本中,Mozilla 为新标签页面引入了 UI 刷新(UI refresh)、增强性能以加快浏览速度,以及一些安全增强功能。在性能方面,Windows 用户现在可以使用 Parallel-Off-Main-Thread Painting 获得改进的图像渲染,而无需硬件方面的加速。
此外,对 CSS Shapes 的支持允许更丰富的网页布局,CSS 变量字体支持允许浏览器使用单个字体文件渲染“漂亮的排版”。Firefox for Android 还带来了一些改进,包括通过从网络缓存加载,如果磁盘缓存很慢,通过 WiFi 连接提高性能和加快页面加载时间。 此外,导致 Firefox for Android 和 Safari 浏览器之间的 WebRTC 视频会话无法正常工作的问题已得到修复。在提高安全性方面,Adobe Flash 程序现在通过使用进程沙盒在 macOS 上以更安全的模式运行,并且与 Sync 断开连接的用户可以选择擦除其 Firefox 配置文件数据,包括书签,密码,历史记录,cookie 和站点数据。具体情况,请大家关注本次专辑…… Veracode 的战略 VP,同时也是 OWASP 创始人的 Mark Curphey 在一次关于开源软件库的使用和风险的会议上表示,我们正处于应用安全的根本转折点上。他认为这种转变源于三大趋势:云,使用云将从根本上改变我们对安全性的看法。
开源的应用:与云类似,向开源的转变既会带来更大的安全风险,同时也会带来改变和提高安全性的机会。当每个开发者都使用同一个资源时,大家会专注于保护这一个资源,这会使得其安全性大大提高。DevOps:DevOps 专注于自动化和持续交付,它将改变我们对安全性的思考方式,同时让我们思考如何将其嵌入开发人员流程中。 开源方面,Curphey 强调开源的生产和消费都有不断变化的趋势,在消费端,很难找到一家没有使用开源代码构建产品和服务的公司。他引用 SourceClear 的数据表明,高达 95% 的客户代码库都是开源的。另一方面,在生产端,我们可以看到正在创建的开源库数量有所增加,而且它们的分发速度也更快,并且体积越来越小。数量和速度的增长最终意味着更难以仔细检查哪些是安全的,哪些是不安全的。更多内容,请关注本次专辑…… 谷歌在 Android Pie 中实现了一项功能,该功能将警告用户应用程序是针对较旧的 Android API 版本而构建的,而据 XDA 报道,在 Android Q 中,该规定将更为严格,它将最低允许目标版本从 API 17 改为了 API 23,这意味着每次用户运行针对 Android 5.0 Lollipop 或更早版本开发的应用时,系统都会弹出警告。
最新提交到 AOSP 的代码显示,“PLATFORM_MIN_SUPPORTED_TARGET_SDK_VERSION”平台最低支持的 SDK 版本被更新到了 23,当应用的最低 API 版本低于这个值时,系统会弹出一条警告信息,提示用户应用可能无法正常运行。 然而这些基于低版本 API 的应用似乎也能够继续运行,但是这显然会影响用户体验。其实 Google 在去年 12 月份就要求从 2018 年 8 月 1 日起提交到 Google Play 的所有新应用程序必须使用 API 26 或更高版本,也就是满足 Android Oreo、或 Android 9 Pie 及未来更高级的 Android Q。 近日,被称作“上帝的孤独程序员”,TempleOS 的创作者 —— Terry Davis 逝世。Terry Davis 是 TempleOS 操作系统的开发者。现在主流的操作系统都是集众人之力完成的,而 TempleOS 彻彻底底是由他个人独立开发。
不仅如此,他还创造了 HolyC,一种由 C 和 C++ 组合而成的新语言。可能令人最意想不到的是,这名天赋异禀的程序员,竟是一名精神疾病患者 。而近日,TempleOS 的官方网站 templeos.org 宣布了他逝世的消息。据传言,Terry Davis 的逝世并非是近期发生,而是早在8月11日。更多内容,请关注本次专辑…… Twitter 宣布已经开始测试 Twitter.com 全新设计的界面。据释,Twitter 目前已向部分桌面端用户展示了新的用户界面,希望能够提升加载速度,并对最近增加的书签功能、省流量模式和夜间模式提供支持。这些参与测试的用户都是随机选择出来的,Twitter 希望通过这种方式测试界面效果,并向用户征求反馈。
新界面与旧界面并没有太大差异,但组织方式有所区别,用两栏布局取代目前的三栏布局,但整体使用感受仍然与之前非常相似。不过真正特别的不在于界面本身,而在于它所采用的技术 —— PWA。业界通常将 PWA 称作“渐进式增强 Web 应用程序”(Progressive Web Apps,PWA)。 PWA 是基于一些现代浏览器功能开发的网页应用,可以提供与传统应用更加相似的体验。例如,PWA 可以支持离线运行,还可以整合通知等平台功能,甚至能够固定在应用启动栏或主屏上,提供类似于真实应用的效果,而不仅仅是一个网页。 这项技术其实并不新颖。之前已经在 mobile.twitter.com 上使用过,另外还曾用于 Windows 10 应用、“智能手机”平台 KaiOS 以及最近发布的精简版 Android 应用上。这也是为什么目前新版 Twitter 界面配有省流量模式的原因,它的目的就是让那些宽带够不发达或设备不够先进的用户使用。而这也是上文提到的“渐近式增强”的一种体现 —— 随着设备以及网络环境的“提升”而渐进地提供更好的体验和更多的功能。 Auterion是一家初创公司,它提供了一个基于流行的PX4开源软件构建的无人机操作系统。该创企已经获得了1000万美元的种子融资。此轮融资的投资者包括Lakestar、Mosaic Ventures、Costanoa Ventures和Tectonic Ventures。
这家年轻的瑞士公司表示,此次注资将用于与更广泛的PX4社区密切合作,进一步开发开源代码,并以Auterion平台的形式将该技术带给更多的企业客户。Auterion于今年早些时候软推出了一款全面管理的商用无人机操作系统,并希望帮助解决无人机和服务之间的互通性问题,该问题目前还没有统一的标准。 让这个行业围绕一个单一的标准团结起来也将有助于无人机生态系统中的各种公司更好地与大疆进行竞争,大疆在这一市场中处于远远的领先地位。“商业无人机产业是支离破碎的,”Auterion的联合创始人兼联合首席执行官Kevin Sartori表示。 “要满足这些异构商业应用,不可避免地需要大量资源和人才来提供复杂的垂直解决方案。对于单个供应商来说,这种复杂和完整的解决方案很难成功构建和交付。Auterion构建了开放的基础设施(操作系统),从而可以让供应商、制造商和服务公司响应市场需求,将产品和服务建立在全球标准之上。”更多内容,请关注本次专辑。 据外媒报道,一名负责维护 Linux 内核的 Amazon 开发者可能发布了内核最大的功能补丁集 —— 实现完全公平调度器(CFS)的协同调度支持。亚马逊德国公司的 Jan H. Schoenherr 在一系列补丁集中(包含60个补丁)发布了这些补丁,以实现 CFS 对协同调度的支持。
他们在开发此内核的协同调度支持程序时考虑的用例包括:可能的虚拟机 (VM) 性能优势、与其他应用程序同时执行的并行应用程序(进行了特定于架构的优化)、减少独立应用程序之间的资源竞争,以及支持管理多个并行应用程序。这些代码还有一个重要的附带好处,就是它可以关闭一些侧信道攻击漏洞或至少使它们更难被利用。 除了要对 Linux 4.19 源码树应用所有 60 个补丁之外,还必须通过配置 CONFIG_COSCHEDULING 来启用该功能,并且在启动时需要指定 cosched_max_level=1 内核参数已启用 CPU 核心级别的协同调度。此外针对内核还有 cgroup 可调参数,因此系统会尝试同时运行计划任务组的成员。更多内容,请关注本次专辑…… 据国外媒体报道,长期以来量子计算机一直被吹捧为功能强大得令人难以置信的机器。相比于世界上现有的计算机,量子计算机能够以更快的速度解决极其复杂的计算问题。但目前还没有就开发量子计算机的最佳方式达成一致。最终谁将赢得这场比赛?
计算机科学家说,超高速量子计算机可以加速新药物的研制,破解最复杂的密码安全系统,设计新材料,模拟气候变化,以及实现超级人工智能。但目前业内还没有就如何研发量子计算机达成共识,对于其将如何用于大众市场也尚未统一。世界各地的物理学家、工程师和计算机科学家正试图开发四种非常不同类型的量子计算机,这些计算机分别是基于光粒子、俘获离子、超导量子比特或钻石中的氮空位中心。 IBM、谷歌、Rigetti、英特尔和微软等公司目前都是量子计算机领域的领先者。然而每种方法都有其优缺点,但最大的挑战是量子本身的脆弱性。经典计算机采用比特在长序列中表示开或关的状态,而量子比特(或量子位)则应用了亚原子粒子近乎神奇的特性。 例如,电子或光子可以同时处于两种状态——这种现象称之为叠加态。因此,基于量子比特的计算机可以比经典计算机以更快的速度完成更多计算。“如果你有一台双量子比特的计算机,再添加两个量子比特,它就变成了一台四量子比特的计算机。然而它的计算能力远非提高一倍,而是以指数方式增加。”麻省理工学院科技评论(MIT Technology Review)旧金山分社社长马丁?贾尔斯(Martin Giles)解释道。 编程到底难在哪里?知乎上有人提出了这个问题,提问者似乎将这个问题上升到了哲学高度,他认为各种编程语言就好比文字,编程的过程就是用文笔书写文章,假设对于语言的应用已经十分熟练了,那么编程的难点到底在哪里呢?是使用语言的思路难,还是各种算法的运用难,亦或是明明是人脑却要用电脑的方式思考问题?
问题下边答主 Amazon 资深工程师阿莱克西斯的回答比较典型,获得了 10k+ 的赞同,或许对你有所启发。阿莱克西斯介绍,他们组有一位美国实习生,这里暂且叫他 G,G 很 geek、干活快,一天可以写 2000 行代码,阿莱克西斯 code review 的速度跟不上他写的速度。 G 认为普通的编程没什么意思,太过于简单,写程序这方面已经没什么追求了,他比较想研究大数据的框架、数据库,或者机器学习之类的工作,做设计,早日脱离代码这种无脑工作。有一次阿莱克西斯休假 2 周,交代了 G 一些工作,2 周后回来,发现让 G 改的那个 Java 包爆炸了。 本来一个支持了 7 个功能的框架包,总代码量也就 5k 行,经过这两周 G 的发展,已经变成了 15k+ 行,也就是说 G 为了一个小功能在包里加了 1w 行代码。阿莱克西斯表示这代码没法 review,于是让 G 解释这些代码都是干什么的。 由于隐私浏览器技术的日渐成熟,网站越来越无法通过 Cookie 和网页浏览器特征来追踪用户,但道高一尺魔高一丈,现在这些网站会用 TLS 1.3 中的 TLS 对话恢复机制追踪用户。你以为禁用浏览器 Cookie 就能避免被网站追踪吗?倡导将 Cookie 追踪选择权还给用户的说法,可能只是烟雾弹,实际上仍能使用最新 TLS 1.3 传输层安全协议追踪用户。
目前网站追踪用户的手段,比较流行的仍然是 Cookie 或通过网页浏览器特征进行辨识,而较少受到关注的技术是基于传输层安全协议(Transport Layer Security,TLS)的用户跟踪,特别是使用 TLS 对话恢复(TLS Session Resumption)机制,而汉堡大学研究员率先对 TLS 对话恢复机制的适用性进行了研究。 包括 Facebook 以及 Google 在内的等公司,过去都会使用 HTTP Cookie 以及网页浏览器特征追踪用户,但随着用户越来越注意保护自己的隐私,更多的人开始使用强化隐私的浏览器,以隐私模式或是扩展来限制网页追踪,这使得上述两项技术几乎失灵。另外,通过 IP 位置追踪用户也受到限制,因为用户有可能以 NAT 共享公共 IP 地址,而且网站也无法跨过不同的网络追踪装置。 更多本周开源资讯,本次专辑将为您一一呈现…… Github造假产业链曝光,花钱就能买Star 最近知乎上出现了一篇《中国内地 GitHub 造假呈指数级增长,其背后是……》的文章,将 Github 上伪造 Star 数量的现象推到风口浪尖。由于国内有些公司在招聘开发者的时候,会要求面试者展示自己开发的个人项目,并会将此作为依据之一衡量开发者的技术水平。 Linus:开源是Linux成功的核心要素 | 摩尔定律已失效 在 8 月 31 日的北美开源峰会上, Linus Torvalds 与 VMware 首席开源官 Dirk Hohndel 进行了一次对话,两人聊到了包括量子计算、摩尔定律、Linux 的开发过程以及没有 Linus 指导的 Linux 的未来等话题。谈到目前业内火热的量子计算,Linus 表示他并不看好,“在这件事情上,我是一个非常不相信的人”,Linus 说。 主办方很无奈:Linus搞错内核维护者峰会的时间地点 今年的内核维护者峰会原计划于 11 月 12 日在加拿大温哥华举行,但 Linux 内核维护者 Linus Torvalds 搞错了峰会的时间地点,更不幸的是,他已经计划在峰会举行的那一周与家人一起去度假。在 Linux 基金会邮件列表上,内核维护者曹子德称主办方和 Linus 讨论了两个选项:在没有 Linus 的情况下继续在温哥华举行内核维护者峰会;在 Linus 参加的情况下将峰会改到苏格兰爱丁堡,与开源欧洲峰会同期举行。 Chrome:杀死URL 据报导,Google 将变革 URL,采用新的方式进行网络资源定位。URL(Uniform Resource Locator,统一资源定位符)也就是俗称的网址,它表示某一网络资源存在于所在计算机网络上的位置,同时也是用于检索该资源的机制。URL 最常出现在 HTTP 网页上,也用于 FTP 文件传输、Mailto 电子邮件、JDBC 数据库访问和许多其它应用程序。 Jim Zemlin:加速开源创新,Linux基金会超越Linux 前两天我们报道过 Linus 在北美开源峰会上关于 Linux 成功要素的分享,今天看看 Linux 基金会执行董事 Jim Zemlin 在会议上又分享了些什么。据 DZone 报道,Jim Zemlin 在大会开幕致词时表示,Linux 基金会的工作是创造创新引擎,并使这些引擎的齿轮旋转得更快。 用谷歌新发布的Dataset Search搜Linus,结果…… 昨天,谷歌发布了一款重磅产品 Google Dataset Search,谷歌表示其宗旨是“Making it easier to discover datasets”,让用户更容易找到想要的数据集。当下,许多学科的科学家和越来越多的写手需要与数据打交道,网上有成千上万的数据存储库,可以访问数百万个数据集,同时世界各个国家与地区政府也在网上公布他们的数据。 哈佛教授研究发现:企业回馈开源软件能带来竞争优势 今天科技行业的企业越来越多的使用开源软件,那么企业是否应该允许他们的全职雇员回馈开源社区,比如贡献代码?一些企业可能会担心向开源软件贡献代码会提供竞争对手搭便车的机会,但哈佛商学院助理教授 Frank Nagle 的一项新研究发现,回馈开源软件能给自家企业带来更多的竞争优势,即使在短期内帮助了竞争对手。 Google的Tink库让你丢掉手中成百上千页的密码学书籍 近日,谷歌在其安全博客中详细介绍了其开源的一款多语言、跨平台加密开发库 Tink。一直以来,加密技术就是保护用户数据的有效手段,但是加密技术涉及到了非常艰深的密码学知识,开发者如果想要理解如何正确去实施密码学,这个过程将会花费他们大量时间去研究目前积累了数十年的学术文献。 Percona成为MariaDB基金会铜牌赞助商 MariaDB 基金会宣布 Percona 成为其铜牌赞助商。Percona 是一个成立于 2006 年的开源数据库支持和服务公司,其开源了基于 MySQL 和 MariaDB 的一系列软件,包括集群、备份与服务器等内容,也开源了一些数据库管理工具,用于数据库监控与开发等。 4年后谷歌终于解释了 Chrome中萌萌哒小恐龙的起源 相信在座的各位对 Google Chrome 中的一个复活节彩蛋 —— 恐龙小游戏(Chrome Dino)不会感到陌生。在与互联网断开连接时,当用户尝试访问网站,并在按下空格键后即可开始这个游戏。Chrome 中的恐龙小游戏是一个简单的无限跑步游戏,它会让用户跳过仙人掌,并闪避障碍物,游戏为用户提供基本控制,按空格键跳跃(并开始游戏),向下箭头(↓)俯身奔跑以躲避障碍物。目标是在互联网重新开始工作之前让用户打发时间。 毕业,CNCF定义项目毕业标准1.1版本 Cloud Native Computing Foundation(CNCF)云原生计算基金会隶属于 Linux Foundation,是一个非营利性组织,它致力于培育和维护一个厂商中立的开源生态系统,来推广云原生技术。CNCF 成立于 2015 年 12 月,其通过将最前沿的模式民主化,让创新为大众所用。 Android Q将限制开发者使用旧版本API,不听话就警告 谷歌在 Android Pie 中实现了一项功能,该功能将警告用户应用程序是针对较旧的 Android API 版本而构建的,而据 XDA 报道,在 Android Q 中,该规定将更为严格,它将最低允许目标版本从 API 17 改为了 API 23,这意味着每次用户运行针对 Android 5.0 Lollipop 或更早版本开发的应用时,系统都会弹出警告。 Firefox 62正式发布,调整Windows上的UI并改进渲染 Firefox 62 已发布,桌面版和 Android 版同步更新。在该版本中,Mozilla 为新标签页面引入了 UI 刷新(UI refresh)、增强性能以加快浏览速度,以及一些安全增强功能。在性能方面,Windows 用户现在可以使用 Parallel-Off-Main-Thread Painting 获得改进的图像渲染,而无需硬件方面的加速。 OWASP创始人:关注首要问题,开源库也可以放心使用 Veracode 的战略 VP,同时也是 OWASP 创始人的 Mark Curphey 在一次关于开源软件库的使用和风险的会议上表示,我们正处于应用安全的根本转折点上。开源方面,Curphey 强调开源的生产和消费都有不断变化的趋势,在消费端,很难找到一家没有使用开源代码构建产品和服务的公司。 Chrome 69正式版发布:全新Material Design 谷歌Chrome浏览器最新版(69)今天已经面向Mac,Windows和Linux推出。Chrome 69采用了谷歌的材料设计,同时浏览器正在进入下一阶段的HTTPS采用、弃用Flash等等。新的材料设计主要集中体现在浏览器界面的顶部。更亮的背景与谷歌其他近期应用更新的趋势相匹配,标签现在有圆角。 GNOME 3.30发布,性能显著提升 GNOME 最新版本已发布。GNOME 3.30 经过六个月的开发工作,包括许多改进和新功能。此版本具有一些重要的性能改进。 整个桌面现在使用较少的系统资源,这意味着您可以一次运行更多应用程序而不会遇到性能问题。 Google用Service Worker缓存重复搜索,提速2倍 据报道,谷歌工程总监 Dion Almaer 与谷歌产品高级总监 Ben Galbraith 透露了谷歌搜索正在使用 Service Worker 缓存重复搜索,这使得搜索结果的加载速度提高了两倍。Service Worker(服务工作线程)是浏览器在后台独立于网页运行的脚本,其特点是在页面中注册并安装成功后,运行于浏览器后台,不受页面刷新的影响,可以监听和截拦作用域范围内所有页面的 HTTP 请求,解决了 JavaScript 只能单线程的问题。 Color OS正式开源,以后OPPO手机可以刷第三方ROM了! 特大好消息,特大好消息,据吴大透露,OPPO将会遵循GPL协议,将修改过的内核代码开源了。看来,OPPO手机将不会是那个不能刷机,第三方ROM少的可怜的手机,技术党也可以买(我技术宅就算从这跳下去,死外边去,也不会买垃圾OPPO。。。。@#%!~真香) Twitter新版网页端界面开启小范围测试:采用PWA技术 Twitter 宣布已经开始测试 Twitter.com 全新设计的界面。据释,Twitter 目前已向部分桌面端用户展示了新的用户界面,希望能够提升加载速度,并对最近增加的书签功能、省流量模式和夜间模式提供支持。新界面与旧界面并没有太大差异,但组织方式有所区别,用两栏布局取代目前的三栏布局,但整体使用感受仍然与之前非常相似。 上帝的孤独程序员 | TempleOS创作者Terry Davis去世 近日,被称作“上帝的孤独程序员”,TempleOS 的创作者 —— Terry Davis 逝世。Terry Davis 是 TempleOS 操作系统的开发者。现在主流的操作系统都是集众人之力完成的,而 TempleOS 彻彻底底是由他个人独立开发。不仅如此,他还创造了 HolyC,一种由 C 和 C++ 组合而成的新语言。 腾讯首个AI开源项目亮相全球顶级数据库会议 腾讯AI开源项目又有新进展。日前,全球数据库三大顶级会议之一——VLDB(Very Large Data Bases Conferences)在巴西里约热内卢召开。腾讯首个AI开源项目Angel受邀参会,以workshop和展区的形式,向全球顶尖数据专家展示腾讯在大数据挖掘和数据库管理的研究成果。 开源无人机软件初创企业Auterion获1000万美元种子融资 Auterion是一家初创公司,它提供了一个基于流行的PX4开源软件构建的无人机操作系统。该创企已经获得了1000万美元的种子融资。此轮融资的投资者包括Lakestar、Mosaic Ventures、Costanoa Ventures和Tectonic Ventures。 亚马逊实现了用于Linux内核的CFS协同调度程序 据外媒报道,一名负责维护 Linux 内核的 Amazon 开发者可能发布了内核最大的功能补丁集 —— 实现完全公平调度器(CFS)的协同调度支持。亚马逊德国公司的 Jan H. Schoenherr 在一系列补丁集中(包含60个补丁)发布了这些补丁,以实现 CFS 对协同调度的支持。 开发者推出Vive Tracker替代方案Hive Tracker 2018年09月05日,Vive追踪器能够将现实世界对象添加到你的虚拟环境,如果你想拥有这样一款设备就需要找HTC购买。当然,借助任何合适的计算硬件,你也可以构建一款复制品。日前,有开发者构建了一款开源的Vive追踪器,名为HiveTracker的设备现在或许是在3D空间中追踪对象的最佳替代解决方案。 Mozilla正式终止Firefox对Windows XP的支持 去年 3 月 Mozilla 发布了最后一个支持 Windows XP 与 Vista 版本的 Firefox 52。随着本周三 Firefox 52 ESR(延长支持版本 Extended Support Release)生命周期的正式结束,Mozilla 将不再发布 Firefox 52 ESR 的安全更新。 研究发现:不靠cookie,网站也能通过TLS协议追踪你 由于隐私浏览器技术的日渐成熟,网站越来越无法通过 Cookie 和网页浏览器特征来追踪用户,但道高一尺魔高一丈,现在这些网站会用 TLS 1.3 中的 TLS 对话恢复机制追踪用户。你以为禁用浏览器 Cookie 就能避免被网站追踪吗?倡导将 Cookie 追踪选择权还给用户的说法,可能只是烟雾弹,实际上仍能使用最新 TLS 1.3 传输层安全协议追踪用户。 量子计算时代来袭,谷歌微软IBM巨头们谁能拔得头筹? 据国外媒体报道,长期以来量子计算机一直被吹捧为功能强大得令人难以置信的机器。相比于世界上现有的计算机,量子计算机能够以更快的速度解决极其复杂的计算问题。但目前还没有就开发量子计算机的最佳方式达成一致。最终谁将赢得这场比赛? 编程到底难在哪里? 编程到底难在哪里?知乎上有人提出了这个问题,提问者似乎将这个问题上升到了哲学高度,他认为各种编程语言就好比文字,编程的过程就是用文笔书写文章,假设对于语言的应用已经十分熟练了,那么编程的难点到底在哪里呢? |
