设为首页收藏本站

LUPA开源社区

 找回密码
 注册
文章 帖子 博客
LUPA开源社区 首页 开源热点 查看内容

LUPA开源周刊:Google被罚24亿欧元 Linux还很脆弱?

2017-7-2 21:57| 发布者: joejoe0332| 查看: 8373| 评论: 0|原作者: LUPA开源社区|来自: LUPA开源社区

摘要: 欧盟以Google滥用搜索市场的支配地位为由重罚搜索巨人24亿欧元,对此Google的美国竞争对手表达了欢迎。是不是有点幸灾乐祸的意思呢?那Google又为何被罚得那么狠?Linus Torvalds日前来中国出席开源大会,谈起Linux ...
  欧盟以Google滥用搜索市场的支配地位为由重罚搜索巨人24亿欧元,对此Google的美国竞争对手表达了欢迎。新闻集团、甲骨文和Yelp等7家美国公司致函欧洲最高反垄断官员,对重罚Google表示支持。是不是有点幸灾乐祸的意思呢?那Google又为何被罚得那么狠?话不多说,下面就是小编为大家准备的开源资讯回顾,还是希望能给大家带来新的收获,这周的开源业界不论是国内还是国外,都有很“有料”的开源资讯值得大家关注!


  回顾过去的一周,LinusTorvalds首次出席了在中国举行的LinuxCon+ContainerCon+CloudOpenChina会议,谈论了Linux诞生二十五年来仍然让他感到惊讶和激励他的事情。Linus说,“令我感到有意思的是,我认为已经稳定的代码仍然在持续得到改进;有些代码我们已经很多年没有接触,然后有人现身提出了改进,或者针对我认为没人使用的代码递交了bug报告。Linux内核“社区”对待安全的优先级并不高,虽然经历了2000年代的多次大规模漏洞利用事件但并没有让LinusTorvalds本人改变"Abugisbug"的哲学,由于Linux内核的安全问题逐渐影响到了Android和IoT设备,一次华盛顿邮报的曝光促使了KSPP(Linux内核自防护项目)的成立……近日,Github推出了新的开源计划——开源星期五(OpenSourceFriday),顾名思义,就是鼓励个人和组织每周五抽出一部分时间为开源项目做贡献。过去三年,GitHub鼓励员工每月至少有一个周五能花时间开展开源工作。Mozilla一年前发布的MozillaObservatory扫描了Alexa排名前100万的网站,结果令人沮丧,大多数网站的文档和安全措施都非常糟糕,站点运营者们对内容安全(CSP)、HTTP严格传输安全(HSTS)和子资源完整性(SRI)的重要性缺乏认知。FreeDOS项目已经走过23个年头了,无论对于任何免费软件还是开源项目,这都是一个重要的里程碑。1994年,微软宣布停止支持MS-DOS,而FreeDOS的作者JimHall作为MS-DOS的超级粉丝,对于微软的这则通告无疑是感到十分遗憾的,更多内容本次专辑我们一起来关注……


  本周不少的开源项目也有了最新的进展,我们挑一些热点和大家先做下分享。Canonical的WillCooke今天报告了UbuntuDesktop和Snappy团队最新进展,以及Ubuntu系统的功能规划等情况。其中最为重要的是Ubuntu的开发团队正努力确保Unity7能够顺畅地过渡到GNOMEShell用户界面,在Ubuntu16.10(YakketyYak)和Waylandsession一起重新推出了基于GNOME的Ubuntusession,而初代GNOMEsession不再默认安装。Mozilla一年前发布的MozillaObservatory扫描了Alexa排名前100万的网站,结果令人沮丧,大多数网站的文档和安全措施都非常糟糕,站点运营者们对内容安全(CSP)、HTTP严格传输安全(HSTS)和子资源完整性(SRI)的重要性缺乏认知。滴滴于今天正式宣布开源其Android插件化框架——VirtualAPK,这也是滴滴公司的首个对外开源项目。滴滴表示于去年开始研究Android插件化方面的技术,经过半年的开发、测试、适配和线上验证,最终形成了现在的VirtualAPK。奇虎360宣布于今日正式开源其插件化方案RePlugin。RePlugin是一套完整的、稳定的、适合全面使用的,占坑类插件化方案,于2014年中旬从360手机卫士团队产生,并正式在卫士上启用。360表示RePlugin无论大小项目均可使用,稳定与灵活兼得……JCPExecutiveCommittee公布了对JavaPlatformModuleSystem(或称为Jigsaw)的投票结果,以RedHat的1票弃权,24票通过了该决议。RedHat在23日的弃权票中表示,虽然距离上次投票已取得积极进展,但有些问题仍会影响社区的使用,处理此类问题需要花上一个月的时间,为不延迟Java9的发布日期,所以选择弃权,本次专辑我们一起来关注……


  本周,对于如何高效的使用各类开源软件,业界不少大牛和爱用着都给出了自己的态度和做法。为Linux内核贡献代码的人并非每一个都有着崇高的理想,如果他们或继承他们所持代码版权的人变流氓了会发生什么?自由开源软件世界并非是一片净土,也存在版权勒索。众所周知,虽然大量企业在其产品中使用了GPL授权的自由软件代码,但并不是每一家公司遵守许可权的要求公开它们修改的代码。Java发行二十多年来,尤其是在战胜C和C++成为最受程序员喜欢的编程语言之后,一直都是开发者的宠儿。虽然斯坦福大学用Python取代Java作为初学者的编程语言,但Java在编程界的位置一直十分稳固,这样老牌的编程语言自然是不会退休。在笔者看到TencentOS官方宣布停止服务的消息时挺感叹的,当时脑中只有两个想法:终于还是倒下了,但这也太随意了。在TencentOS的官网那个上依然写着“TOS+开放平台”的宣传,而想看到“停止服务”的通知要进入到“社区”栏目才能见到,并且还是23日的。社交音乐流媒体网站8Tracks的工作人员正面临着一场无妄之灾:由于GitHub方面的疏忽,目前8Tracks网站1800万用户的个人帐户遭到外泄。好消息是:该服务拥有良好的安全管理机制,意味着存储在数据库当中的用户密码已经经过伪装并散列化处理,但密码撞库仍能够成功突破其防线,密码泄露仍有可能。话不多说,直接开始吧!在这忙碌的一周里,开源界有哪些新动向呢?IT巨头又有哪些开源新进展呢?各种开源软件出新版了么?又推出什么开源软件了么?我们还是来一起回顾下最近的开源动态吧!



  欧盟以Google滥用搜索市场的支配地位为由重罚搜索巨人24亿欧元,对此Google的美国竞争对手表达了欢迎。新闻集团、甲骨文和Yelp等7家美国公司致函欧洲最高反垄断官员,对重罚 Google表示支持。


  6月27日,欧盟对谷歌开出了24.2亿欧元的天价反垄断罚单,以惩罚谷歌破坏网上零售服务的竞争规则。据《华尔街日报》报道,谷歌受处罚的主要原因是,它在搜索引擎呈现的搜索结果中,更倾向于展示自己的购物比价服务。

  欧盟要求谷歌对于其竞争对手采用同样的计算方法,对其他公司的服务进行同等展示。被罚的谷歌表示不服,并称将准备上诉。有趣的是,好几家美国企业联名致信欧盟支持罚款。甲骨文就是其中之一。

  它们在信中写道:“作为美国企业,我们希望公开声明,对 Google 采取的执法行动是必要和适当的,不是地方保护主义。”在签名的企业中,甲骨文与 Google 仍然在打官司,新闻集团则长期抨击 Google 对传媒产业日益增强的影响力。Yelp 已推动欧盟接受它自己提出的针对 Google 的反垄断申诉,但迄今未获成功。更多消息大家可以关注本次专辑……

  Linus Torvalds 首次出席了在中国举行的 LinuxCon + ContainerCon + CloudOpen China 会议,谈论了 Linux 诞生二十五年来仍然让他感到惊讶和激励他的事情。Linus说,“令我感到有意思的是,我认为已经稳定的代码仍然在持续得到改进;有些代码我们已经很多年没有接触,然后有人现身提出了改进,或者针对我认为没人使用的代码递交了bug报告。


  我们有新的硬件,有开发中的新特性,但旧的基础的东西仍然被人关注和获得改进。”Linus 称他喜欢自己的工作,这份工作没有太多的压力,但在技术上令人感兴趣又富有挑战性。他偶尔会短暂从这份工作中脱身,比如花了 2 到 3 周时间开发了 Git,但中断的时间越长他越感到无聊。他从没有感到需要更长时间的休息。

  Linus称,他们的工作流程能持续更长时间,Linux 仍然有强有力的维护者团队,当维护者变老变胖,会有新人来接替。他不认为需要担心未来二十年。

  Linus对Git的流行感到意外,他本以为Git版本控制系统主要应用于Linux项目,因为Git是根据Linux的开发需要设计的。然而今天,在某些圈子里,Git比Linux更知名。更多内容,大家不妨在本次专辑里了解一下……

  Linux 内核 “社区” 对待安全的优先级并不高,虽然经历了 2000 年代的多次大规模漏洞利用事件但并没有让 Linus Torvalds本人改变 "A bug is bug" 的哲学,由于 Linux 内核的安全问题逐渐影响到了Android和IoT设备,一次华盛顿邮报的曝光促使了 KSPP(Linux 内核自防护项目)的成立。


  KSPP 是由 Linux 基金会旗下的 CII(基础架构联盟)管理,其吸纳了来自诸多大厂商(Google, RedHat, Intel, ARM 等)的工程师进行联合工作,可惜的是两年的时间过去了,KSPP 大多时候只是在重复的抄袭 PaX/Grsecurity 的各种特性以获得各自雇主那里的 KPI 和 credit,各种混乱的代码合并到了 Linux 主线影响了 PaX/Grsecurity的正常开发,这也是 PaX/Grsecurity关闭公开访问test patch的主要原因之一。

  最近由 Qualys 曝光的 Stack clash 是一个古老的漏洞利用平面的工程化,这威胁到了几乎所有类 UNIX 系统(包括 GNU/Linux)的安全,当 Linux 内核 x86 的 maintainer 之一 Andy Lutomirski 问及 PaX/Grsecurity 是如何修复时Linus直接回复了Grsecurity是垃圾。

  有趣的是当 PaX/Grsecurity 的作者之一 Spender 曝光了一些内核最近的 silent fix 以后 Linus 居然 “邀请”PaX team/Spender 直接贡献代码到 Linux 内核代码,这是不大可能发生的,因为今天所谓的内核 “社区” 主要是由一帮大厂商的雇员组成,没有人有义务免费的贡献代码去帮助那些需要从雇主那里获得 KPI 的工程师。更多内容,本次专辑将为您一一带来……



  近日,Github 推出了新的开源计划 —— 开源星期五(Open Source Friday),顾名思义,就是鼓励个人和组织每周五抽出一部分时间为开源项目做贡献。过去三年,GitHub 鼓励员工每月至少有一个周五能花时间开展开源工作。现在“开源星期五”已经发展为一个任何人都可以参与的计划。用户可以先从公司的开源项目开始贡献。


  Github 高级工程师 Mike McQuaid 对这一新举措做出了解释,他认为通过鼓励员工贡献开源项目,一方面能帮助员工提升开发技能,另一方面也能推动公司改善业务基础设施,以使工作更顺利进行。

  开源星期五并不局限于个人,整个公司的开发团队和部门都可以参与其中。你也可以选择与自己业务相关或者自己喜爱的项目进行贡献。详细内容本次专辑会为您慢慢道来……

  Canonical 的 Will Cooke 今天报告了 Ubuntu Desktop 和 Snappy 团队最新进展,以及 Ubuntu 系统的功能规划等情况。其中最为重要的是 Ubuntu 的开发团队正努力确保 Unity 7 能够顺畅地过渡到 GNOME Shell 用户界面,在 Ubuntu 16.10(Yakkety Yak) 和 Wayland session 一起重新推出了基于 GNOME 的 Ubuntu session,而初代 GNOME session 不再默认安装。


  Canonical 的 Snappy 团队以及 Ubuntu MATE, GNOME Software, KDE, Elementary, Fedora 和 AppStream projects 的代表已经在伦敦进行了一次 Snappy sprint,共同为桌面 Snap 用户制定一些改进。

  Ubuntu Desktop 团队负责人 Will Cooke 表示:“我们已经使用 GNOME 平台 Snap 来改善桌面 Launcher 的帮助工具。如果你在 GNOME 3.2 上创建 GTK+ 应用,那么现在可以实用平台 Snap 来明显降低 Snap 安装包(Snap 已经叫做‘gnome-3-24’)的容量”。更多信息,请关注本次专辑……

  Mozilla一年前发布的Mozilla Observatory扫描了Alexa排名前100万的网站,结果令人沮丧,大多数网站的文档和安全措施都非常糟糕,站点运营者们对内容安全(CSP)、HTTP严格传输安全(HSTS)和子资源完整性(SRI)的重要性缺乏认知。

  数月后,Mozilla对Alexa前100万家网站进行了重新扫描,发现全球web网站的安全性有了大幅改善。HSTS和CSP的部署都超过了50%,其他方面的web安全性也都得到不同程度的改进,统计如下:


  从上表可以看出,全球web站点的安全性正在以出人意料的高速度提升,虽然部署HTTPS的站点数量只增长了36%,但是绝对数量已经非常可观,Alexa前100万网站中已经有11.9万家网站部署了HTTPS(编者按:前天Let’s Encrypt刚刚庆祝HTTPS免费证书发放数突破一亿大关)。

  不仅如此,已经部署HTTPS的网站中,多达9.3万家网站将HTTPS设置为默认访问选项,其中1.8万家网站甚至禁止未加密的HTTP访问。内容安全策略(CSP)的普及速度也非常惊人,因为对于一个新的站点来说,部署CSP其实还是有些难度的,需要对CSP进行重构和改造来适应站点。详细情况请大家关注本次专辑……



  滴滴于今天正式宣布开源其 Android 插件化框架 —— VirtualAPK ,这也是滴滴公司的首个对外开源项目。滴滴表示于去年开始研究 Android 插件化方面的技术,经过半年的开发、测试、适配和线上验证,最终形成了现在的 VirtualAPK 。


  VirtualAPK 已在滴滴内部得到了很好的验证,并已应用于滴滴乘客端和优步中国 APP 中。VirtualAPK主要有如下几个特性。支持几乎所有的Android特性;四大组件均不需要在宿主manifest中预注册,每个组件都有完整的生命周期。

  Activity:支持显示和隐式调用,支持 Activity 的 theme 和 LaunchMode,支持透明主题;Service:支持显示和隐式调用,支持 Service 的 start、stop、bind 和 unbind,并支持跨进程 bind 插件中的 Service;更多内容,大家请关注本次专题……
  
  FreeDOS 项目已经走过 23 个年头了,无论对于任何免费软件还是开源项目,这都是一个重要的里程碑。

  1994 年,微软宣布停止支持 MS-DOS,而 FreeDOS 的作者 Jim Hall 作为 MS-DOS 的超级粉丝,对于微软的这则通告无疑是感到十分遗憾的。所以,FreeDOS 最初是设计作为 MS-DOS 的自由软件替代。


  刚发布的时候,FreeDOS 还是叫"PD-DOS" (for "Public Domain DOS"),但很快它就成长变成了 FreeDOS,23 年后的今天,FreeDOS 依然在继续发展着。

  由于大量开发人员持续不断的开发,FreeDOS 已经成为了现代 DOS。现在,您可以下载 FreeDOS 1.2 发行版,并立即使用 C, Assembly, Pascal, BASIC 或其他许多软件开发语言开始编码。更多详细内容,请关注本次专辑……

  奇虎 360 宣布于今日正式开源其插件化方案 RePlugin 。RePlugin 是一套完整的、稳定的、适合全面使用的,占坑类插件化方案,于 2014 年中旬从 360 手机卫士团队产生,并正式在卫士上启用。


  360表示RePlugin无论大小项目均可使用,稳定与灵活兼得,目前360公司几乎所有的亿级用户量的APP ,以及多款主流第三方APP ,都采用了RePlugin方案。RePlugin 的主要优势有:

    极其灵活:主程序无需升级(无需在Manifest中预埋组件),即可支持新增的四大组件,甚至全新的插件;非常稳定:Hook 点仅有一处(Classloader)。其崩溃率做到仅为“万分之一”,并完美兼容市面上近乎所有的 Android ROM 。

  特性丰富:支持近乎所有在“单品”开发时的特性,包括静态 Receiver、Task-Affinity、自定义Theme、进程坑位、AppCompat 等更多内容,请关注本次专辑……



  为 Linux 内核贡献代码的人并非每一个都有着崇高的理想,如果他们或继承他们所持代码版权的人变流氓了会发生什么?自由开源软件世界并非是一片净土,也存在版权勒索。


  众所周知,虽然大量企业在其产品中使用了 GPL 授权的自由软件代码,但并不是每一家公司遵守许可权的要求公开它们修改的代码。自由软件社区通常对这种情况视若无睹,没多少人愿意去对这些企业执行 GPL。

  过去几年,一位德国的 netfilter 内核子系统贡献者 Patrick McHardy 充当了执法 GPL 的角色,他联络了德国的许多企业,以不遵守 GPL 为由索要小额金钱。在 18 个月内他利用这种方法勒索到了 200 万欧元。他的行为招致了 netfilter 团队的公开反对。

  自由软件社区认为需要尽快解决这种问题,否则会有越来越多的人模仿,会导致越来越多的企业停止使用 Linux,改用替代如 BSD 发行版。他们认为 Linux 并没有大到无法替代。更多内容,大家可以关注本次专辑……

  Java发行二十多年来,尤其是在战胜C和C++成为最受程序员喜欢的编程语言之后,一直都是开发者的宠儿。虽然斯坦福大学用Python取代Java作为初学者的编程语言,但Java在编程界的位置一直十分稳固,这样老牌的编程语言自然是不会退休。这篇文章,将与广大程序员分享Java的安全性和不会退休的几点原因。


  Java不仅仅是一种编程语言,它也是一个完美的开发平台,具有易适应性和动态更新的能力。Java包括世界上顶尖的云开发平台;全球有超过1000万的开发人员,它和其衍生项目的开源社区十分庞大;此外,有150亿个设备和小工具正在运行中;并且,全球目前约有500万学生正在研究它。

  程序员使用Java来开发他们的项目,构建非常好的应用程序,探索人机界面以及解决各种创新。Java可以在本地开发项目,这种能力为其成功做出了很大的贡献。开源和商业库的大量供应使得Java比其他选项更具便携性和可访问性。

  该平台为其他平台不能编译的库提供可移植性的支持。Java的可移植性使平台能够在从智能设备到高端服务器的各种计算机体系结构中始终保持一致。详细内容请关注本次专辑……

  在笔者看到 TencentOS 官方宣布停止服务的消息时挺感叹的,当时脑中只有两个想法:终于还是倒下了,但这也太随意了。

  在 TencentOS 的官网那个上依然写着“TOS+ 开放平台”的宣传,而想看到“停止服务”的通知要进入到“社区”栏目才能见到,并且还是 23 日的。而如果顺手往下看一眼,就会发现上一条信息《富可视蓝鲸手机&TencentOS2.0体验》,而时间还是去年的 6 月 7 日。


  是的,这个项目的论坛整整一年都没有更新任何官方内容。也因此,笔者觉得对于所有关注这个项目的用户来说,这个结局并不意外。这算是一个早就能预料到的结局,其实都不需看论坛的更新频率,原因在 TencentOS 的通知中其实就写的很明白了:随着第三方ROM市场的萎缩……更多内容,请关注本次专辑……



  社交音乐流媒体网站8Tracks的工作人员正面临着一场无妄之灾:由于GitHub方面的疏忽,目前8Tracks网站1800万用户的个人帐户遭到外泄。

  好消息是:该服务拥有良好的安全管理机制,意味着存储在数据库当中的用户密码已经经过伪装并散列化处理,但密码撞库仍能够成功突破其防线,密码泄露仍有可能。而通过谷歌或者Facebook进行8Tracks注册的用户则不会受到影响。
身份验证缺陷惹的祸。


  根据该公司在事件回复帖中作出的解释,此次问题的来源在于GitHub存储库存在安全机制缺陷,即员工未使用双因素身份认证。8Tracks方面发现了未经授权的密码更改尝试,并借此意识到该问题,另外,该公司还在调查当中发现员工存储库内存在数据库表备份。

  这篇帖子解释称,“我们已经对相关帐户进行了保护,变更了我们的存储系统密码,同时为备份系统添加了访问记录机制。”

  首先说一下swoole的历史,我从2010年开始就一直尝试用php写server了,早期swoole是用php代码基于php的stream pcntl socket libevent 实现,php的版本后来在2012年使用c进行了重构,一直开发维护到现在。


  一个通信引擎看似简单实际非常复杂,最艰难还是多线程并发性问题,无数日夜苦思冥想,才得以解决。2010年我23岁,现在30岁。能坚持这么久,最关键的是对技术的兴趣和热情。这个项目有很多贡献者,有中国人也有外国人。从默默无闻到PHP之父Rasmus也为之点赞。实属不易。

  这个项目的主力开发就是我了,付出了很多心血和精力。因为我还在公司任职,所以基本上是抽空开发,只有周末有整天连续的开发时间。所以swoole在测试用例、代码评审、文档编写方面并不完善,包括官网都很丑,我很希望看到有公司力量加入,帮助完善swoole。而且我也愿意让出项目控制权,其实现在swoole group的owner已经有三位了,除了我之外腾讯的两位成员司超和朱新宇也是owner。

  有两家公司对swoole表示出了兴趣,这就是腾讯和某赞,两家公司都邀请我做过技术分享,为他们的技术团队讲解swoole,而且事后都建了QQ群,方便大家交流。有很多次对方咨询我swoole的细节问题,我也会抽空解答。但最终结局完全是不同的。腾讯团队贡献出了 Swoole2.0 协程,某赞默默地拉了个分支。
  
  更多本周开源资讯,本次专辑将为您一一呈现……

Google被欧盟开巨款罚单,甲骨文点赞支持

  欧盟以 Google 滥用搜索市场的支配地位为由重罚搜索巨人 24 亿欧元,对此 Google 的美国竞争对手表达了欢迎。新闻集团、甲骨文和 Yelp 等 7 家美国公司致函欧洲最高反垄断官员,对重罚 Google 表示支持。

Linus Torvalds解释为什么Linux仍然让他惊讶


  Linus Torvalds 首次出席了在中国举行的 LinuxCon + ContainerCon + CloudOpen China 会议,谈论了 Linux 诞生二十五年来仍然让他感到惊讶和激励他的事情。Linus 说,“令我感到有意思的是,我认为已经稳定的代码仍然在持续得到改进;有些代码我们已经很多年没有接触,然后有人现身提出了改进,或者针对我认为没人使用的代码递交了 bug 报告。

2017年的Linux内核防护依然脆弱

  Linux 内核 “社区” 对待安全的优先级并不高,虽然经历了 2000 年代的多次大规模漏洞利用事件但并没有让 Linus Torvalds 本人改变 "A bug is bug" 的哲学,由于 Linux 内核的安全问题逐渐影响到了 Android 和 IoT 设备,一次 华盛顿邮报的曝光促使了 KSPP(Linux 内核自防护项目)的成立……



开源星期五:Github将周五定位“开源贡献日”

  近日,Github 推出了新的开源计划 —— 开源星期五(Open Source Friday),顾名思义,就是鼓励个人和组织每周五抽出一部分时间为开源项目做贡献。过去三年,GitHub 鼓励员工每月至少有一个周五能花时间开展开源工作。

Unity 7能顺畅过渡到GNOME Shell用户界面

  Canonical的 Will Cooke 今天报告了 Ubuntu Desktop 和 Snappy 团队最新进展,以及 Ubuntu 系统的功能规划等情况。其中最为重要的是 Ubuntu 的开发团队正努力确保 Unity 7 能够顺畅地过渡到 GNOME Shell 用户界面,在 Ubuntu 16.10(Yakkety Yak) 和 Wayland session 一起重新推出了基于 GNOME 的 Ubuntu session,而初代 GNOME session 不再默认安装。

Mozilla:全球TOP 100万网站Web安全性大幅提升

  Mozilla一年前发布的Mozilla Observatory扫描了Alexa排名前100万的网站,结果令人沮丧,大多数网站的文档和安全措施都非常糟糕,站点运营者们对内容安全(CSP)、HTTP严格传输安全(HSTS)和子资源完整性(SRI)的重要性缺乏认知。

滴滴宣布开源Android端插件化框架VirtualAPK


  滴滴于今天正式宣布开源其 Android 插件化框架 —— VirtualAPK ,这也是滴滴公司的首个对外开源项目。滴滴表示于去年开始研究 Android 插件化方面的技术,经过半年的开发、测试、适配和线上验证,最终形成了现在的 VirtualAPK。

FreeDOS已经23岁了,仍在不断成长着

  FreeDOS 项目已经走过 23 个年头了,无论对于任何免费软件还是开源项目,这都是一个重要的里程碑。1994年,微软宣布停止支持 MS-DOS,而FreeDOS的作者 Jim Hall 作为 MS-DOS 的超级粉丝,对于微软的这则通告无疑是感到十分遗憾的。

360宣布开源RePlugin,让插件化飞入寻常应用家

  奇虎 360 宣布于今日正式开源其插件化方案 RePlugin 。RePlugin 是一套完整的、稳定的、适合全面使用的,占坑类插件化方案,于 2014 年中旬从 360 手机卫士团队产生,并正式在卫士上启用。360 表示 RePlugin 无论大小项目均可使用,稳定与灵活兼得……

JCP EC投票通过Java模块化系统,RedHat弃票

  JCP Executive Committee 公布了对 Java Platform Module System(或称为 Jigsaw)的投票结果,以 RedHat 的 1 票弃权,24 票通过了该决议。RedHat 在 23 日的弃权票中表示,虽然距离上次投票已取得积极进展,但有些问题仍会影响社区的使用,处理此类问题需要花上一个月的时间,为不延迟 Java 9 的发布日期,所以选择弃权。

自由软件世界并非一片净土,也存在版权勒索

  为 Linux 内核贡献代码的人并非每一个都有着崇高的理想,如果他们或继承他们所持代码版权的人变流氓了会发生什么?自由开源软件世界并非是一片净土,也存在版权勒索。众所周知,虽然大量企业在其产品中使用了 GPL 授权的自由软件代码,但并不是每一家公司遵守许可权的要求公开它们修改的代码。

德国程序员靠开源勒索18个月赚200万欧元

  开源从上世纪六七十年代开始,到现在已经获得了全球范围IT工作者的认可。北京市经济和信息化委员会委员姜广智也曾表示:“没有开源软件技术,就没有中国软件产业,同时开源软件也决定了我国十几年软件的路线”。一般来讲开源工作者都很有情结,有着崇高理想。

Java不被看好前景堪忧?可能是想多了!

  Java发行二十多年来,尤其是在战胜C和C++成为最受程序员喜欢的编程语言之后,一直都是开发者的宠儿。虽然斯坦福大学用Python取代Java作为初学者的编程语言,但Java在编程界的位置一直十分稳固,这样老牌的编程语言自然是不会退休。

早就料到TencentOS会死,但这事也太随意了吧?

  在笔者看到 TencentOS 官方宣布停止服务的消息时挺感叹的,当时脑中只有两个想法:终于还是倒下了,但这也太随意了。在 TencentOS 的官网那个上依然写着“TOS+ 开放平台”的宣传,而想看到“停止服务”的通知要进入到“社区”栏目才能见到,并且还是 23 日的。

1800万帐户信息外泄!GitHub搞砸8Tracks数据库

  社交音乐流媒体网站8Tracks的工作人员正面临着一场无妄之灾:由于GitHub方面的疏忽,目前8Tracks网站1800万用户的个人帐户遭到外泄。好消息是:该服务拥有良好的安全管理机制,意味着存储在数据库当中的用户密码已经经过伪装并散列化处理,但密码撞库仍能够成功突破其防线,密码泄露仍有可能。

Chrome OS团队正尝试重新设计登陆与锁屏界面

  Google Chromium“传道者”弗朗索瓦·博福特最近又晒出了 Chrome OS 团队的最新实验项目 —— 为该操作系统重新设计登陆和锁屏界面。由其在 Google+ 上晒出的截图可知,Chrome OS 团队应该同时更新了横向和纵向模式:“团队正在为最新的 Chrome Canary 分支打造全新的登录和锁屏界面,无论你的屏幕是横置或竖置,它在我看来都挺漂亮的”。

关于Swoole最近修改开源协议,作者这样回应

  首先说一下swoole的历史,我从2010年开始就一直尝试用php写server了,早期swoole是用php代码基于php的stream pcntl socket libevent 实现,php的版本后来在2012年使用c进行了重构,一直开发维护到现在。一个通信引擎看似简单实际非常复杂,最艰难还是多线程并发性问题,无数日夜苦思冥想,才得以解决。

Chrome再出招,呈现API将仅支持HTTPS

  近日,谷歌工程师宣布将在2018年第二季度发布的Chrome 67中禁止一切使用不安全来源的呈现API(Presentation API)。Presentation API, 即呈现API,是一个能使网页内容访问演示文稿显示并呈现自身的W3C标准技术。它允许设备在第二屏幕上显示内容,例如投影机或电视机。

获得成就! Let's Encrypt已签发了1亿个证书


  Let's Encrypt 项目宣布它已签发了超过 1 亿个证书。对于这家非营利 CA 来说,这是一个重要的里程碑。毕竟从它开始提供 CA 服务到现在,仅仅过去了 19 个月,在这段时间里,浏览器加载的加密网页比例从 18% 增加到了约  58%。

四大浏览器续航对决:Chrome才是王者

  在Windows平台,IE浏览器、Chrome浏览器、Firefox、Opera都在拼命争抢份额,而功能、速度、扩展、续航等每一项功能的好坏都直接影响用户的取舍。近日,YouTube频道UP主Linus Tech Tips进行了一次四大浏览器续航对决,结果Chrome浏览器完胜。

7款顶级的开源Web分析软件

  Google Analytics是最广泛使用的基于云的网络分析服务。不过,你的数据已被锁定在Google的生态系统中。如果你想要100%的数据拥有权,请尝试以下开源网络分析软件来获取有关网站的访问者数量和页面浏览量的信息。 该信息对市场调研有用,并且有助于了解你网的站上的流行趋势。

酷毙

雷人

鲜花

鸡蛋

漂亮
  • 快毕业了,没工作经验,
    找份工作好难啊?
    赶紧去人才芯片公司磨练吧!!

最新评论

关于LUPA|人才芯片工程|人才招聘|LUPA认证|LUPA教育|LUPA开源社区 ( 浙B2-20090187 浙公网安备 33010602006705号   

返回顶部