| 近期,红芯事件引发了计算机界的激辩。近日,又有网友盘点了国产“爱抄”的开源软件,并对开源代码利用也提出了质疑。那么,有创新,是否就表明是自主创新?红芯的创新又能否保证安全可控?究竟如何才能摆脱我国软件业受制于人的现状?话不多说,下面就是小编为大家准备的开源资讯回顾,还是希望能给大家带来新的收获,这周的开源业界不论是国内还是国外,都有很“有料”的开源资讯值得大家关注!
9月10日消息,《连线》网站撰稿回顾了诞生至今十年间Chrome浏览器在安全性上的演变历程。很多人或许想不起Chrome浏览器诞生之前的情形。这款浏览器已迎来十周岁生日。它如此热门的背后原因之一是,它让网络世界变得更安全。但人们并未充分认识到这一点。相信在座各位的开发者都不会对 Redis 的主从模式(master-slave)感到陌生。Redis 中的主从模式事实上也是源自 MySQL 中同名的一个概念,是同步数据的一种手段。在这样的场景下,master-slave 本来是一个不带任何感情色彩的词语。然而有很多开发者却不这样认为……前两天我们报道了一篇关于 Redis 的新闻,因为 Redis 中的 master-slave 术语被认为具有侵犯性,所以出现了很多呼吁修改的声音。最终,Redis 作者迫于无奈,在尽量不影响项目的情况下,做了一些妥协。而如今,这项带有政治色彩的“运动”蔓延到了 Python 身上,就连宣布退出 Python 核心开发组决策层的 Guido van Rossum 也被请回来解决关于政治不正确的语言辩论。地平线上出现了一片乌云。亚马逊等云基础设施提供商的行为威胁到了开源的生存。在风险投资行业,我们习惯于大型软件公司(比如IBM、Oracle、惠普、Compuware、冠群、EMC、VMware和思杰等)主要成为庞大的销售和分销渠道,这需要获得创新(即收购初创公司)为渠道提供活力。亚马逊则不然。Java 11 计划于本月,即 9 月 25 日发布。与 Java 10 不同,Java 11 不仅提供了长期支持,还将作为 Java 平台的参考实现。新的长期支持版本每三年发布一次,根据后续的发布计划,Java 17 将于 2021 年发布。我们曾报道过,甲骨文已经改进了Java SE(标准版)的商业支持计划,由之前企业一次性支付永久许可费用加年度支持费用的模式,改为新的订阅模式(Java SE Subscription),当然个人使用和非商业使用可继续享受免费支持,无需订阅。近日,Facebook 开发的 PHP 执行引擎 HHVM 在其官方博客上宣布,他们即将停止支持 PHP。HHVM 通过将 PHP 代码动态翻译成原生机器码而大幅提高速度。HHVM 支持 PHP 和 PHP 方言 Hack 语言。但现在开发团队宣布 HHVM v3.30 将是最后一个支持 PHP 的版本,更多内容本次专辑我们一起来关注……
本周不少的开源项目也有了最新的进展,我们挑一些热点和大家先做下分享。开源 BeOS 操作系统 Haiku 在历尽 17 年开发之后正接近发布首个 Beta 版本。BeOS 操作系统在 2001 年被 Palm 收购后就停止了开发,Haiku 项目在这之后不久正式启动,最初命名为 “OpenBeOS”。2002 年发布了首个版本,但在 17 年之后 Haiku 项目仍然停留在 Alpha 阶段。Haiku 开发者 Adrien Destugues 表示在发布 Beta 前他们需要修复一些最令人尴尬的 bug。你是否知道 Firefox 浏览器具有与 Google Chrome 相似的翻译功能?大多数 Firefox 用户可能都不会留意到,因为它默认情况下未启用,并且未在选项或用户界面中突出显示。在整合了必应翻译和 Yandex 翻译之后,Mozilla 目前已开始在 Firefox 内置的翻译引擎中加入 Google 翻译支持。据外媒报道,甲骨文在上周五宣布推出了 Helidon 的第一个版本,这是一个用于编写微服务的 Java 开源库,并且正式加入了 Eclipse MicroProfile。Helidon 是一个开源的 Java 微服务框架,旨在运行在快速的 Netty 内核上。它支持 MicroProfile 1.1 并提供了开发者熟悉的 API,例如 JAX-RS, CDI 和 JSON-P/B。购买和出售流行软件漏洞的 Zerodium 公司通过 Twitter 公开了 Tor Browser 的一个 0day 漏洞。该漏洞能绕过 Tor/NoScript 最高安全级别的保护,允许恶意代码在浏览器上运行。漏洞影响 Tor Browser 7.x,但不影响刚刚发布的 Tor Browser 8.0。NoScript 作者 Giorgio Maone 称该漏洞是 NoScript 屏蔽内置 JSON 查看器使用的变通方案导致的。他此前并不知道漏洞的存在,表示将会释出更新修复漏洞。在即将推出的新版 Chrome OS 中,用户将能够启用原生的文件共享功能、以及通过网络访问 Windows 服务器中的文件。由于 Chrome OS 多在 Chromebook 设备上使用,很多人觉得该操作系统并不适用于重度用户。为了改变大家的想法,谷歌最近做出了一项改进 —— 为 Chrome OS 添加原生的 Windows 文件共享(SMB)功能支持,允许用户访问储存在 Windows 服务器上的文件。Twitter 宣布已经开始测试 Twitter.com 全新设计的界面,本次专辑我们一起来关注……
本周,对于如何高效的使用各类开源软件,业界不少大牛和爱用着都给出了自己的态度和做法。近日,新型分布式关系型数据库公司 PingCAP 宣布完成 5000 万美元 C 轮融资,这是目前为止新型分布式关系型数据库领域的最大笔融资。本轮融资将主要用于技术研发和全球化生态系统建设。日前,谷歌为庆祝 Chrome 浏览器10周年,发布了全新的 Chrome 69 正式版,带来了全新的 Material Design 等特性。不过,新版 Chrome 隐藏域名中的 www 遭到了用户批评,并认为会带来安全问题。Chrome 69 隐藏了网址中的 HTTP/HTTPS,用户随后又发现 Chrome 69 还会隐藏网址中的 WWW,也就是 www.google.com 在地址栏显示的是 google.com。此举引发了争议。TensorFlow 数据验证(TensorFlow Data Validation, TFDV)是一个用于探索与验证机器学习数据的函数库,特别设计为高度可扩展,用于验证以及监控机器学习的数据。TensorFlow 产品经理 Clemens Mewald 表示,学术界和业界都非常关注机器学习的算法和性能,而数据是其中最重要的因素,一旦数据错误,所有相关的优化工作都将前功尽弃,因此数据整理是一项重要的工作 —— 通过对数据的理解以及验证来确保数据的正确性和可用性。9月12日消息,域名工程中心(英文缩写 ZDNS)发布了宣称自主开发的域名系统基础软件 “红枫(Maple DNS)”。目前除了新闻稿,基本找不到相关细节,但显然不是开源软件。新闻稿称,红枫软件在 2011 年立项,开发3年,打磨5年,由域名工程中心开发,性能大幅领先目前流行的 Bind9 软件,达到了国际领先水平。PostgreSQL 11 正式版很快就能和我们见面了,该版本有一个和性能提升相关的重要特性 —— 对 JIT(just-in-time) 编译的支持。今年3月份我们曾报道过,在 TPC-H 等数据库测试中,发现用于 PostgreSQL 的 JIT 编译表达式速度快了不止 20%。在这种 JIT 模式下,创建索引的速度甚至可以提高 5~19%。在这忙碌的一周里,开源界有哪些新动向呢?IT巨头又有哪些开源新进展呢?各种开源软件出新版了么?又推出什么开源软件了么?我们还是来一起回顾下最近的开源动态吧! 8月15日,红芯国产浏览器被曝并非自主创新,网传视频解压其底层代码显示大量文件照搬谷歌浏览器旧版。事件发生后,红芯方面包括创始人陈本峰始终表示,有创新,并未抄袭。记者在国家知识产权局网站专利检索中,输入红芯创始人“陈本峰”,勾选“发明专利”一栏,可以检索到16个与浏览器相关的专利授权。
近日,又有网友盘点了国产“爱抄”的开源软件,并对开源代码利用也提出了质疑。那么,有创新,是否就表明是自主创新?红芯的创新又能否保证安全可控?究竟如何才能摆脱我国软件业受制于人的现状?带着这些疑问,9月11日,科技日报记者采访了信息系统工程专家、中国工程院院士沈昌祥等业内专家。 “创新程度有大小。”沈昌祥解释,“如果原来没有,现在有了,我们称为原始创新;如果在核心技术上没有突破,只是让技术更全面、更好用一些,我们称为科技进步。”红芯浏览器的创新并非从无到有,而是基于谷歌旧版本的内核进行的再开发,使用代码为开源代码。 “利用开源代码进行创新性工作是贯穿于整个软件业发展的,我们应该尊重这个规律,完全从头自己搞一套的是‘傻瓜’。”沈昌祥说,无论IBM还是微软都利用开源代码进行创新。但是,“某种意义上说,开源又是极不安全的。”沈昌祥说,因为它有“麻痹性”,以为源代码全部公开就透明了,就完全掌握了,事实却是,一个系统的代码有几千万行,想要真正掌握,必须花费大量的人力、物力、时间去分析,工作量堪比重新开发。 “如果红芯真的对代码进行了全面掌握和理解,应该会对代码进行大量修订工作。”一位来自公安部系统的专家表示,角度、任务、场景、需求等不同,代码必定不同。此外,红芯使用谷歌老旧版本,既未能自主演进,又无法跟从新版本进化,也表明红芯并未“吃透”源代码,而仅仅是开源代码的“搬运工”。更多消息大家可以关注本次专辑…… 9月10日消息,《连线》网站撰稿回顾了诞生至今十年间Chrome浏览器在安全性上的演变历程。很多人或许想不起Chrome浏览器诞生之前的情形。这款浏览器已迎来十周岁生日。它如此热门的背后原因之一是,它让网络世界变得更安全。但人们并未充分认识到这一点。
在Chrome浏览器初次亮相时,谷歌开发者并未构想要让它的安全性超越IE、Safari等知名竞争对手。但他们确实构建了一种以全新方式组合关键元素的服务,进而让Chrome的浏览体验明显更安全、更可靠。“Chrome让我们步入了怎样的时代?或许是Web 3.0,”《连线》在谷歌推出Chrome的那天(2008年9月2日)写道,“它管理标签的方式,它处理错误的方式,它令人目眩的速度......毫无疑问,这是网络开发世界的颠覆者。” 至关重要的是,Chrome以全新的方式管理标签;其“沙箱”模式使每个标签都拥有各自的权限和受保护的内存。这样,如果一个标签崩溃,不会导致整个浏览器崩溃;试图攻击一名Chrome用户的黑客无法一次攻击多个网站。Chrome浏览器更像在权限系统(permission system)上运行许多独立程序的操作系统,而不是一个单独的免费程序。这在各种浏览器产品中,尚属首例。 “Chrome刚诞生时,互联网中的最大威胁就是恶意软件,我认为人们已经忘了当时恶意软件有多普遍,”自2009年以来一直从事Chrome相关工作的首席工程师贾斯汀·舒尔(Justin Schuh)说,“如果用户未使用最新的浏览器,甚至在某些情况下,哪怕使用了最新浏览器,也可能因浏览某个网站而让电脑系统感染恶意代码,而且浑然不知这是如何发生的。所以Chrome的原始设计拥有两大功能:自动更新以及Chrome沙箱。前者可确保用户始终拥有最新版本,后者可确保如果存在可被利用的漏洞,我们可以把漏洞限制在沙箱中。” 相信在座各位的开发者都不会对 Redis 的主从模式(master-slave)感到陌生。Redis 中的主从模式事实上也是源自 MySQL 中同名的一个概念,是同步数据的一种手段。在这样的场景下,master-slave 本来是一个不带任何感情色彩的词语。
然而有很多开发者却不这样认为,他们在阅读 Redis 5.0 RC5 的变更日志后发现,Redis 仍然在使用 “master” 和 “slave” 术语来在 Redis 的复制中区分不同的角色,他们对此感到失望,并希望 Redis 作者能修改 Redis 中 master-slave 架构的描述。 按 Redis 作者 antirez 的说法,这已经不是开发者第一次提这种要求了。但这次呼吁修改的声音异常的大,就连 antirez 在推特发起的匿名投票也显示超过半数的人希望修改 master-slave 这一描述。antirez 表示他很抱歉 master-slave 这个描述让许多人感到失望,但他不认为这个特定于上下文环境的术语具有侵犯性。 所以他在数据库中使用 master-slave 当然不是以任何方式暗示“奴隶制度”。antirez 还表示,这个看似简单的修改实际上要付出昂贵的代价,并产生兼容性问题。可以看到,冒然进行变动会产生很多问题。而且,现在发布的 Redis 5 候选版本是向后兼容的首个稳定版本。所以这也是需要考虑的一方面。更多内容,本次专辑将为您一一带来…… 前两天我们报道了一篇关于 Redis 的新闻,因为 Redis 中的 master-slave 术语被认为具有侵犯性,所以出现了很多呼吁修改的声音。最终,Redis 作者迫于无奈,在尽量不影响项目的情况下,做了一些妥协。而如今,这项带有政治色彩的“运动”蔓延到了 Python 身上,就连宣布退出 Python 核心开发组决策层的 Guido van Rossum 也被请回来解决关于政治不正确的语言辩论。
Guido van Rossum 是 Python 创始人,素有“终身仁慈独裁者(BDFL)”之称,不过他现在的处境就像教父中黑手党柯里昂家族首领的 Michael Corleone 一样。和其他开源社区一样,Python 的管理员也被问及是否真的想继续使用 master 和 slave 术语来描述相关的技术操作和关系,因为这些单词会让一部分人想起美国旧时的黑奴制度,这是一个历史遗留问题而且直到今天依然会引起关于政治方面的激烈争论。 就在上周,在 Red Hat 工作的 Python 开发者 Victor Stinner 公开提交了 4 个 PR,希望能将 Python 文档和代码中出现的 "master" 和 "slave" 修改为像 "parent" 和 "worker" 这样的术语,以及对其他类似的术语也进行修改。 Victor Stinner 在他的 bug report 中解释说,出于多元化的考虑,尽量避免出现与奴隶制相关的术语反而可能会更好,像 'master' 和 'slave' 这种。他还指出之前就已有关于这个问题的投诉,但都是私下提出的 —— 以避免引起激烈的争论。 等到 Python 3.8 发布时,相信像这些被认为具有“侵犯性”的术语将会减少。事实上,在技术圈子里,这种关于政治正确的事屡见不鲜。前两天关于 Redis 的这件事,社区去年就因这个问题进行了激烈的争论。而在 2014 年,Drupal 在经过一番论证之后,将 "master" 和 "slave" 这两个词换成了 "primary" 和 "replica"。同年,Django 用 "leader" 和 "follower" 代替了 "master" 和 "slave"。CouchDB 也在 2014 年进行了类似的语言描述方面的清理。。详细内容本次专辑会为您慢慢道来…… 地平线上出现了一片乌云。亚马逊等云基础设施提供商的行为威胁到了开源的生存。我是一名风险投资者,在13年中先后投资了许多开源项目背后的公司,实际的数据显示,开源已经在为社会服务,开源商业模式已经大获成功、有利可图。
我很钦佩亚马逊的执行力。在风险投资行业,我们习惯于大型软件公司(比如IBM、Oracle、惠普、Compuware、冠群、EMC、VMware和思杰等)主要成为庞大的销售和分销渠道,这需要获得创新(即收购初创公司)为渠道提供活力。亚马逊则不然。 2015年7月,《华尔街日报》引述我的话说:“亚马逊的执行力太强了,几乎就像一家初创公司。这对于生态系统的每个人来说都很可怕。”那个月,我在投资者网站Seeking Alpha上撰写了《提防亚马逊巨无霸》。自我撰写那篇文章以来,亚马逊的股价已上涨了400%。(我间接持有亚马逊的股份。) 但对于其客户之外的任何人来说,亚马逊可不是一家温情脉脉的公司。好多文章详述了其残酷无情的企业文化。为什么它对开源的使用会有何不同?进入到AWS,将鼠标悬停在顶部的“产品”菜单上,你会看到亚马逊并不创建,但是作为服务来运行的无数开源项目。这些项目每年为亚马逊带来了数十亿美元的收入。 比如说,亚马逊享用Redis(StackOverflow的开发者调查中最受欢迎的数据库),几乎没有回馈,将其作为服务来运行,改头换面后取名为AWS Elasticache。其他许多流行的开源项目同样被拿来后作为AWS产品来提供,包括Elasticsearch、Kafka、Postgres、MySQL、Docker、Hadoop和Spark等。要说明的一点是,这并不违法。但我们认为这是错误的,不利于可持续发展的开源社区。请大家关注本次专辑…… Java 11 计划于本月,即 9 月 25 日发布。与 Java 10 不同,Java 11 不仅提供了长期支持,还将作为 Java 平台的参考实现。新的长期支持版本每三年发布一次,根据后续的发布计划,Java 17 将于 2021 年发布。我们曾报道过,甲骨文已经改进了Java SE(标准版)的商业支持计划,由之前企业一次性支付永久许可费用加年度支持费用的模式,改为新的订阅模式(Java SE Subscription),当然个人使用和非商业使用可继续享受免费支持,无需订阅。
在本文中,我们不妨了解一下 Oracle JDK 之外的 JDK,以及围绕 OpenJDK 构建的生态系统所拥有的深度。本文将为大家介绍一些主流的 OpenJDK 变种版本。实际上,JDK 只有一组源代码。源代码使用 Mercurial(分布式版本控制系统)托管在 OpenJDK。任何人都可以获取该源码,并通过源码构建一个变种版本发布到网络上。但是需要一个独有的认证程序(certification process)来确保构建的变种版本是有效的。 这个认证程序是由 JCP(Java Community Process) 组织审核的,后者会提供技术兼容性工具包(TCK,有时也称为 JCK)。如果一个组织构建了一个 OpenJDK 的变种版本,并通过了 TCK 的兼容性测试,则可将构建的这个变种版本称为"Java SE compatible"(兼容 Java SE 的 JDK)。 要注意的是,如果提供者没有从 Oracle 获得商业许可,不能将该构建版本称为"Java SE"。例如,通过 TCK 兼容性测试的 AdoptOpenJDK 不是"Java SE",而是兼容 Java SE 的 JDK或兼容 Java SE 规范的 JDK。还要注意,认证程序目前是基于信任基础的 —— 结果不会提交给 JCP/Oracle 用于检查,也不会被公开。详细说明可点此查看。更多内容,请关注吧本次专辑…… 近日,Facebook 开发的 PHP 执行引擎 HHVM 在其官方博客上宣布,他们即将停止支持 PHP。HHVM 通过将 PHP 代码动态翻译成原生机器码而大幅提高速度。HHVM 支持 PHP 和 PHP 方言 Hack 语言。但现在开发团队宣布 HHVM v3.30 将是最后一个支持 PHP 的版本。
下面是一些关键的时间节点:2018-12-03(branch cut)在该日期后,PHP 代码将停止用于 master 和 nightly builds;2018-12-17,发布 v3.30.0 版本;2019-01-28,发布 v4.0.0 版本,不再支持 PHP;2019-11-19,终止对 v3.30 的支持…… HHVM 开发团队建议使用 HHVM 的项目完全迁移到 Hack 或 PHP7 和 PHP 运行时。他们还表示,希望自身做出的对现实世界 PHP 代码的支持能够快速突破:例如,他们可能会使用 inout 参数代替内置的引用参数 (&$foo),使得 INT64_MAX + 1 === INT64_MIN(浮点数除外)。 关于 HHVM 放弃对 PHP 支持的这件事其实有迹可循。去年我们就曾报道过,因为 PHP 7 与 PHP 5 存在很大的兼容性问题,Facebook 的 HHVM 团队决定改用 Hack 开发 HHVM。通过减少使用 PHP,HHVM 团队希望 HHVM 和 Hack 能给开发者提供一个更好、更高性能的体验。 Hack 建立于 PHP 生态系统上,但 Facebook 最终的目标是让 Hack 拥有自己的核心框架生态。为此,HHVM 团队也和我们分享了 2018 的开源计划,优先事项是支持现有的用户,并减少停止支持 PHP 带来的痛苦。这将涉及到创建其他项目,并优化若干现有项目以达到合适的 v1.x 状态。更多内容请关注本次专辑…… 开源 BeOS 操作系统 Haiku 在历尽 17 年开发之后正接近发布首个 Beta 版本。BeOS 操作系统在 2001 年被 Palm 收购后就停止了开发,Haiku 项目在这之后不久正式启动,最初命名为 “OpenBeOS”。2002 年发布了首个版本,但在 17 年之后 Haiku 项目仍然停留在 Alpha 阶段。
Haiku 开发者 Adrien Destugues 表示在发布 Beta 前他们需要修复一些最令人尴尬的 bug。Haiku 最新的版本 R1 Alpha 4.1 还是在 2012 年发布的。开发者表示他们想要确保发布的版本是高质量的,他们愿意为此延期。Destugues 说,在一切准备就绪前他们不会发布。 为了加深大家对 Haiku OS 的认识,这里整理了一些关于 Haiku OS 的介绍:经有一款名为 BeOS 的操作系统,但由于该厂家自身原因于 2001 年终止开发并被 Palm 公司所收购,从此更名便有了 Haiku 操作系统,不过 Haiku OS 延续了 BeOS 的用户体验和个性,它是一个快速,简洁优雅,易学易用,而且非常强大的操作系统。更多内容,大家可以关注本次专辑…… 你是否知道 Firefox 浏览器具有与 Google Chrome 相似的翻译功能?大多数 Firefox 用户可能都不会留意到,因为它默认情况下未启用,并且未在选项或用户界面中突出显示。在整合了必应翻译和 Yandex 翻译之后,Mozilla 目前已开始在 Firefox 内置的翻译引擎中加入 Google 翻译支持。
在 Firefox 地址栏输入 about:config,然后搜索 translation,用户可以发现翻译引擎相关的选项,Firefox 浏览器目前内置的翻译引擎是必应,它还不支持 Google 翻译,而必应翻译实际上在浏览器上也无法正常工作。 Google 翻译所需的 API 访问密钥只提供给付费用户,暂时还不清楚 Mozilla 是否会与 Google 达成使用 API key 的交易,或是要求用户使用自己的 API key 来访问 Google 翻译服务。更多相关内容,请大家关注本次专辑…… 据外媒报道,甲骨文在上周五宣布推出了 Helidon 的第一个版本,这是一个用于编写微服务的 Java 开源库,并且正式加入了 Eclipse MicroProfile。Helidon 是一个开源的 Java 微服务框架,旨在运行在快速的 Netty 内核上。
它支持 MicroProfile 1.1 并提供了开发者熟悉的 API,例如 JAX-RS, CDI 和 JSON-P/B。该公司的 MicroProfile 实现在自己的 Helidon Reactive WebServer 上运行。甲骨文最初发布 Helidon 旨在支持两种编程模型:Helidon SE,该公司称其为“以 Reactive 的方式开发简单轻量级的微服务框架”,和 Helidon MP,它是 Eclipse MicroProfile 的实现,为 Java EE/Jakarta EE 开发提供熟悉的开发体验。 甲骨文的高级软件开发经理和 Helidon 项目负责人 Dmitry Kornilov 宣布了这一项目,并说道:“当我们进入云世界时,微服务架构开始变得非常受欢迎,它们主要被用于创建云服务。我们也意识到需要改变开发体验,我们可以使用 Java EE 构建微服务,但最好有一个框架从头开始就是设计用于构建微服务的。 我们还希望创建一组轻量级的库,它们不需要应用程序服务器,并且可以在 Java SE 应用程序中使用。这些库也可以彼此分开使用,但是当一起使用时,将为开发者提供创建微服务所需的一切东西:配置、安全性和 Web 服务器。更多内容,请关注本次专辑…… 购买和出售流行软件漏洞的 Zerodium 公司通过 Twitter 公开了 Tor Browser 的一个 0day 漏洞。该漏洞能绕过 Tor/NoScript 最高安全级别的保护,允许恶意代码在浏览器上运行。漏洞影响 Tor Browser 7.x,但不影响刚刚发布的 Tor Browser 8.0。NoScript 作者 Giorgio Maone 称该漏洞是 NoScript 屏蔽内置 JSON 查看器使用的变通方案导致的。他此前并不知道漏洞的存在,表示将会释出更新修复漏洞。
Zerodium CEO Chaouki Bekrar 表示,他们在几个月前获得了该漏洞,并与政府客户分享了漏洞情报,他们决定披露该漏洞是因为最新发布的 Tor Browser 8.0 不受影响,它的生命期已经结束。漏洞本身不会暴露数据,需要与其它漏洞利用方法组合使用。具体情况,请大家关注本次专辑…… 在即将推出的新版 Chrome OS 中,用户将能够启用原生的文件共享功能、以及通过网络访问 Windows 服务器中的文件。由于 Chrome OS 多在 Chromebook 设备上使用,很多人觉得该操作系统并不适用于重度用户。为了改变大家的想法,谷歌最近做出了一项改进 —— 为 Chrome OS 添加原生的 Windows 文件共享(SMB)功能支持,允许用户访问储存在 Windows 服务器上的文件。
现在 Chrome OS 用户要访问 Windows 服务器上的网络资源需要使用一个扩展(Smaba 设置连接)。但鉴于许多人在家里或公司使用网络附加存储(NAS)设备,Chrome OS 的原生支持就显得很有必要了。谷歌试图将人们从低成本、低功耗的 Windows 笔记本电脑,吸引到自家的 Chromebook 上。 目前 Chromebook 已在教育市场取得了重要的进展,Chrome OS 对 SMB 的原生支持将有助于扩大 Chromebooks 笔记本电脑的使用场景,方便 Chrome OS 用户访问企业文件服务器、家庭网络储存设备和 Windows PC。Chromebooks 笔记本电脑也有望挖来更多传统操作系统的重度用户。这也意味着 Chrome OS 对 Windows 的挑战加剧了。更多内容,请关注本次专辑…… 近日,新型分布式关系型数据库公司 PingCAP 宣布完成 5000 万美元 C 轮融资,这是目前为止新型分布式关系型数据库领域的最大笔融资。本轮融资将主要用于技术研发和全球化生态系统建设。PingCAP 成立于 2015 年,是面向全球的开源的新型分布式关系型数据库公司。
TiDB实现了水平弹性伸缩、分布式事务、强一致性的多副本数据安全、实时 OLAP 等重要特性,是大数据时代理想的数据库集群和云数据库解决方案。同时兼容 MySQL 协议和生态,迁移便捷,运维成本极低。 日前,谷歌为庆祝 Chrome 浏览器10周年,发布了全新的 Chrome 69 正式版,带来了全新的 Material Design 等特性。不过,新版 Chrome 隐藏域名中的 www 遭到了用户批评,并认为会带来安全问题。Chrome 69 隐藏了网址中的 HTTP/HTTPS,用户随后又发现 Chrome 69 还会隐藏网址中的 WWW,也就是 www.google.com 在地址栏显示的是 google.com。此举引发了争议。
WWW 被 Chrome 视为是无关紧要的子域名。但 www.example.com 和 example.com 是有区别的,它们很可能是不同的网站,有着不同的 DNS 记录。Google 的做法被认为会带来安全问题。对于用户的批评和担心,谷歌坦然接受,并对 Chrome 浏览器作出了更改,在9月12日发布的最新版 Chrome v69.0.3497.92 默认设置中,已经弃用了不再显示协议名称的功能,恢复显示域名中的 www。更多内容,请关注本次专辑…… TensorFlow 数据验证(TensorFlow Data Validation, TFDV)是一个用于探索与验证机器学习数据的函数库,特别设计为高度可扩展,用于验证以及监控机器学习的数据。
TensorFlow 产品经理 Clemens Mewald 表示,学术界和业界都非常关注机器学习的算法和性能,而数据是其中最重要的因素,一旦数据错误,所有相关的优化工作都将前功尽弃,因此数据整理是一项重要的工作 —— 通过对数据的理解以及验证来确保数据的正确性和可用性。 在数据量较少的时候,可用人工的方式进行整理。但在实际应用中,研究人员使用的数据量往往非常庞大,这就给手动检查造成了巨大压力,用人工的方式进行数据验证有点不切实际。因此有必要使用自动化和可扩展的数据分析、验证和监控。 TFDV 是 TFX 平台的一部分,它也是 Google 每天用来分析和验证 PB 级数据的技术。鉴于此前它在数据纠错上一直有不错的表现,Google 相信,TFDV 也可以被用户作为维持 ML 模型性能的一个好工具。事实上,在设计 TFDV 的早期,Google 就已经考虑到了在笔记本电脑环境中使用它的需求,所以对于硬件要求,各位大可不必担心。 在正式的生产环境中使用 TFDV,也是使用和在笔记本电脑环境相同的函数库,以进行大规模的数据分析和验证,不过有一些特殊的使用案例,包括检测连续版本训练数据之间的分布变化,以及检查训练数据和服务系统观察到的数据之间的特征值/分布差异。 9月12日消息,域名工程中心(英文缩写 ZDNS)发布了宣称自主开发的域名系统基础软件 “红枫(Maple DNS)”。目前除了新闻稿,基本找不到相关细节,但显然不是开源软件。新闻稿称,红枫软件在 2011 年立项,开发3年,打磨5年,由域名工程中心开发,性能大幅领先目前流行的 Bind9 软件,达到了国际领先水平。
据相关介绍显示:“与目前广泛使用的免费开源软件 Bind9 相比,红枫软件由于采用全新架构设计,在高性能解析、多线路智能调度、快速数据更新、扩展性等多方面优于 Bind9。例如 Bind9 一般情况下每秒可以处理 5 万次查询请求,红枫软件可以轻松实现百万级查询能力。” 此外,基于红枫软件,域名工程中心和中科曙光联合推出首台国产化域名服务器。他们表示,该服务器首次实现了域名解析基础软件系统在国产芯片的实践落地,扩大了国产芯片的使用生态。更多内容,请关注本次专辑。 PostgreSQL 11 正式版很快就能和我们见面了,该版本有一个和性能提升相关的重要特性 —— 对 JIT(just-in-time) 编译的支持。今年3月份我们曾报道过,在 TPC-H 等数据库测试中,发现用于 PostgreSQL 的 JIT 编译表达式速度快了不止 20%。在这种 JIT 模式下,创建索引的速度甚至可以提高 5~19%。
与此同时,数据库初创公司 Citus Data 也对 PostgreSQL 11 进行了一次 TPC-H 基准测试,而这次的测试结果显示性能又有了更高的提升。TPC-H 基准测试中的 Q1 查询十分适合用于测量新执行器堆栈在最佳状态下的表现,Citus Data 在本次测试中也使用了该查询。 最后的测试结果显示,PostgreSQL 11 在执行 TPCH Q1 查询时比 PostgreSQL 10 快 29.31%。当在循环中运行查询 10 分钟时,PostgreSQL 11 可执行 30 次,而 PostgreSQL 10 只能执行相同的查询 21 次。 在 PostgreSQL 11 中,由于在查询方案中(query planning time)使用了 LLVM 编译器基础结构,SQL 表达式会被转换为机器代码,这大大提升了查询方面的性能。对于那些足够昂贵的查询、那些进行大量编译行并一遍又一遍地评估表达式的查询,其带来的好处不言而喻。 更多本周开源资讯,本次专辑将为您一一呈现…… 中国工程院院士谈红芯造假:穿上创新的“马甲”危害更大 近期,红芯事件引发了计算机界的激辩。那么,有创新,是否就表明是自主创新?红芯的创新又能否保证安全可控?究竟如何才能摆脱我国软件业受制于人的现状?本周《连线》网站撰稿回顾了诞生至今十年间Chrome浏览器在安全性上的演变历程,十年到底发生了什么? Chrome诞生10年,网络环境也变了 9月10日消息,《连线》网站撰稿回顾了诞生至今十年间Chrome浏览器在安全性上的演变历程。很多人或许想不起Chrome浏览器诞生之前的情形。这款浏览器已迎来十周岁生日。它如此热门的背后原因之一是,它让网络世界变得更安全。但人们并未充分认识到这一点。 太无奈!Redis作者被迫修改master-slave架构的描述 相信在座各位的开发者都不会对 Redis 的主从模式(master-slave)感到陌生。Redis 中的主从模式事实上也是源自 MySQL 中同名的一个概念,是同步数据的一种手段。在这样的场景下,master-slave 本来是一个不带任何感情色彩的词语。然而有很多开发者却不这样认为…… Redis之后,Python的master-slave亦恐被无奈修改 前两天我们报道了一篇关于 Redis 的新闻,因为 Redis 中的 master-slave 术语被认为具有侵犯性,所以出现了很多呼吁修改的声音。最终,Redis 作者迫于无奈,在尽量不影响项目的情况下,做了一些妥协。而如今,这项带有政治色彩的“运动”蔓延到了 Python 身上,就连宣布退出 Python 核心开发组决策层的 Guido van Rossum 也被请回来解决关于政治不正确的语言辩论。 开源软件受云服务商影响,共用条款终止开源滥用现象 地平线上出现了一片乌云。亚马逊等云基础设施提供商的行为威胁到了开源的生存。在风险投资行业,我们习惯于大型软件公司(比如IBM、Oracle、惠普、Compuware、冠群、EMC、VMware和思杰等)主要成为庞大的销售和分销渠道,这需要获得创新(即收购初创公司)为渠道提供活力。亚马逊则不然。 Java 11将至,不妨了解一下Oracle JDK之外的版本 Java 11 计划于本月,即 9 月 25 日发布。与 Java 10 不同,Java 11 不仅提供了长期支持,还将作为 Java 平台的参考实现。新的长期支持版本每三年发布一次,根据后续的发布计划,Java 17 将于 2021 年发布。我们曾报道过,甲骨文已经改进了Java SE(标准版)的商业支持计划,由之前企业一次性支付永久许可费用加年度支持费用的模式,改为新的订阅模式(Java SE Subscription),当然个人使用和非商业使用可继续享受免费支持,无需订阅。 Facebook开发的HHVM引擎宣布停止支持PHP 近日,Facebook 开发的 PHP 执行引擎 HHVM 在其官方博客上宣布,他们即将停止支持 PHP。HHVM 通过将 PHP 代码动态翻译成原生机器码而大幅提高速度。HHVM 支持 PHP 和 PHP 方言 Hack 语言。但现在开发团队宣布 HHVM v3.30 将是最后一个支持 PHP 的版本。 历尽17年,Haiku操作系统终于接近发布首个Beta版 开源 BeOS 操作系统 Haiku 在历尽 17 年开发之后正接近发布首个 Beta 版本。BeOS 操作系统在 2001 年被 Palm 收购后就停止了开发,Haiku 项目在这之后不久正式启动,最初命名为 “OpenBeOS”。2002 年发布了首个版本,但在 17 年之后 Haiku 项目仍然停留在 Alpha 阶段。Haiku 开发者 Adrien Destugues 表示在发布 Beta 前他们需要修复一些最令人尴尬的 bug。 翻译功能不好用,Mozilla正在Firefox中集成谷歌翻译 你是否知道 Firefox 浏览器具有与 Google Chrome 相似的翻译功能?大多数 Firefox 用户可能都不会留意到,因为它默认情况下未启用,并且未在选项或用户界面中突出显示。在整合了必应翻译和 Yandex 翻译之后,Mozilla 目前已开始在 Firefox 内置的翻译引擎中加入 Google 翻译支持。 甲骨文最新推出的Java微服务框架Helidon:轻量简单 据外媒报道,甲骨文在上周五宣布推出了 Helidon 的第一个版本,这是一个用于编写微服务的 Java 开源库,并且正式加入了 Eclipse MicroProfile。Helidon 是一个开源的 Java 微服务框架,旨在运行在快速的 Netty 内核上。它支持 MicroProfile 1.1 并提供了开发者熟悉的 API,例如 JAX-RS, CDI 和 JSON-P/B。 Zerodium公开Tor Browser 0day漏洞,不过影响不大 购买和出售流行软件漏洞的 Zerodium 公司通过 Twitter 公开了 Tor Browser 的一个 0day 漏洞。该漏洞能绕过 Tor/NoScript 最高安全级别的保护,允许恶意代码在浏览器上运行。漏洞影响 Tor Browser 7.x,但不影响刚刚发布的 Tor Browser 8.0。NoScript 作者 Giorgio Maone 称该漏洞是 NoScript 屏蔽内置 JSON 查看器使用的变通方案导致的。他此前并不知道漏洞的存在,表示将会释出更新修复漏洞。 为拉拢用户,Chrome OS将原生支持Windows文件共享 在即将推出的新版 Chrome OS 中,用户将能够启用原生的文件共享功能、以及通过网络访问 Windows 服务器中的文件。由于 Chrome OS 多在 Chromebook 设备上使用,很多人觉得该操作系统并不适用于重度用户。为了改变大家的想法,谷歌最近做出了一项改进 —— 为 Chrome OS 添加原生的 Windows 文件共享(SMB)功能支持,允许用户访问储存在 Windows 服务器上的文件。 TiDB开发商PingCAP完成C轮5000万美元融资 近日,新型分布式关系型数据库公司 PingCAP 宣布完成 5000 万美元 C 轮融资,这是目前为止新型分布式关系型数据库领域的最大笔融资。本轮融资将主要用于技术研发和全球化生态系统建设。PingCAP 成立于 2015 年,是面向全球的开源的新型分布式关系型数据库公司。 谷歌接受批评:新版Chrome恢复显示域名中的www 日前,谷歌为庆祝 Chrome 浏览器10周年,发布了全新的 Chrome 69 正式版,带来了全新的 Material Design 等特性。不过,新版 Chrome 隐藏域名中的 www 遭到了用户批评,并认为会带来安全问题。Chrome 69 隐藏了网址中的 HTTP/HTTPS,用户随后又发现 Chrome 69 还会隐藏网址中的 WWW,也就是 www.google.com 在地址栏显示的是 google.com。此举引发了争议。 TensorFlow推出数据验证函数库TFDV,用于分析和验证 TensorFlow 数据验证(TensorFlow Data Validation, TFDV)是一个用于探索与验证机器学习数据的函数库,特别设计为高度可扩展,用于验证以及监控机器学习的数据。TensorFlow 产品经理 Clemens Mewald 表示,学术界和业界都非常关注机器学习的算法和性能,而数据是其中最重要的因素,一旦数据错误,所有相关的优化工作都将前功尽弃,因此数据整理是一项重要的工作 —— 通过对数据的理解以及验证来确保数据的正确性和可用性。 中国发布自主开发的域名系统基础软件 “红枫” 9月12日消息,域名工程中心(英文缩写 ZDNS)发布了宣称自主开发的域名系统基础软件 “红枫(Maple DNS)”。目前除了新闻稿,基本找不到相关细节,但显然不是开源软件。新闻稿称,红枫软件在 2011 年立项,开发3年,打磨5年,由域名工程中心开发,性能大幅领先目前流行的 Bind9 软件,达到了国际领先水平。 TPC-H Q1测试显示PgSQL 11 JIT带来30%性能提升 PostgreSQL 11 正式版很快就能和我们见面了,该版本有一个和性能提升相关的重要特性 —— 对 JIT(just-in-time) 编译的支持。今年3月份我们曾报道过,在 TPC-H 等数据库测试中,发现用于 PostgreSQL 的 JIT 编译表达式速度快了不止 20%。在这种 JIT 模式下,创建索引的速度甚至可以提高 5~19%。 |
