设为首页收藏本站

LUPA开源社区

 找回密码
 注册
文章 帖子 博客
LUPA开源社区 首页 开源热点 查看内容

LUPA开源周刊:Linus Torvalds批英特尔 开源界曝内战

2018-1-7 19:22| 发布者: joejoe0332| 查看: 8912| 评论: 0|原作者: LUPA开源社区|来自: LUPA开源社区

摘要: 据华尔街日报报道,计算机芯片被曝存在安全漏洞,乍看之下似乎给英特尔带来了一场突如其来的危机,但在这背后,它和其它的科技公司以及专家其实对付该问题已经有数个月。“Linux之父”林纳斯·托瓦兹批评英特尔没有 ...
  据华尔街日报报道,计算机芯片被曝存在安全漏洞,乍看之下似乎给英特尔带来了一场突如其来的危机,但在这背后,它和其它的科技公司以及专家其实对付该问题已经有数个月。现在,苹果成为了最新一家承认受到芯片漏洞影响的科技巨头。该公司表示,所有的 iPhone、iPad 和 Mac 电脑都受到影响,公司已经发布更新来修复漏洞。话不多说,下面就是小编为大家准备的开源资讯回顾,还是希望能给大家带来新的收获,这周的开源业界不论是国内还是国外,都有很“有料”的开源资讯值得大家关注!


  回顾过去的一周,2017年,Java、JavaScript、Kotlin、TypeScript、C++等编程语言的特性都迎来了较大变化。总的来说,这一年不管是老牌的语言,还是新兴语言,都有了不同程度的改进。期待已久的JDK9在9月正式发布了,作为Java标准的最新实现,曾因为其模块化技术引起争议。尽管模块化系统旨在提供可伸缩性,性能和安全性方面的优势,但包括RedHat和IBM在内的关键参与者却不同意Oracle实施它。据外媒报道,去年9月,软件自由法律中心SFLC起诉软件自由保护组织SFC,称二者的商标容易令人混淆不清,SFC存在欺诈行为。SFLC成立于2005年,主要为开源项目提供法律服务。而在2006年,它资助成立了SFC,可为开源开发者提供基础设施支持——其中包括法律服务。Information近日报道称,在2017年12月中旬的甲骨文盈收电话会议上,华尔街的一位分析师问道,是否已有数据库客户在转向低成本的替代品。甲骨文公司联合创始人LarryEllison回应称其庞大的500强客户群并没有出现迁移。据最新消息,苹果已加入开放媒体联盟,并且是联盟创始会员。开放媒体联盟(AllianceforOpenMedia,简称AOMedia)是一个发展开放视频编码的非营利组织,目标是在BSD2授权条款下开发一个新的无专利的视频编码格式,作为VP9视频编码的继任者,取代需要专利的HEVC视频编码。据opensourceforu报道,百度的开源自动驾驶平台Apollo已和安森美半导体达成合作,Apollo将使用后者的图像传感器,并联合开发即插即用兼容的成像解决方案。Apollo提供了一个开源、可靠的软件和硬件系统,使汽车系统设计人员能够高效地开发自主驾驶系统。此次合作将简化汽车制造商和供应商的图像传感解决方案的实施,同时提高速度。Mozilla已经正式确认,最近披露的Meltdown和SpectreCPU漏洞——可能通过Web站点内容(比如JavaScript文件)进行漏洞利用,也就是说,用户可能因为访问某个网页而被提取信息。这两个漏洞来自GoogleZeroProject安全研究团队,几乎影响到自1995年以来生产的所有CPU。这些漏洞影响会影响台式机,笔记本电脑,服务器,智能手机,智能设备以及云服务中的CPU,更多内容本次专辑我们一起来关注……


  本周不少的开源项目也有了最新的进展,我们挑一些热点和大家先做下分享。2017年5月,我们曾报道过OpenWrt和LEDE项目正在讨论合并,现在,二者已在官网正式宣布合并,合并后的项目仍用OpenWRT命名。合并后的OpenWrt项目将按照LEDE制定的规范进行管理。原有的LEDE和OpenWrt项目的活跃成员将继续在合并后的OpenWrt上工作。据bzweekly报道,Arangodb最近公布的数据文档显示,它正在进行一项约1156万美元的股权融资。该文档由ArangoDB的首席执行官ClaudiusWeinberger签署。ArangoDB是一个开源的分布式原生多模型数据库,多模型数据库,指的是兼有图(graph)、文档(document)和键/值对(key/value)三种数据模型存储软件。HockeyApp是一款领先的移动崩溃分析和应用发布服务,可为开发者提供实时崩溃分析报告、用户反馈、测试版分发平台以及测试分析等功能,于2016年被微软收购,随后集成在了VisualStudio应用中心中,与XamarinInsights一起提供移动应用Crash报告和统计服务。FacebookAI研究院近日开源了一款简单高效的端到端自动语音识别(ASR)系统wav2letter,wav2letter实现的是论文Wav2Letter:anEnd-to-EndConvNet-basedSpeechRecognitionSystem和Letter-BasedSpeechRecognitionwithGatedConvNets中提出的架构。TeaVM是一个AOT编译器(翻译器),可将JVM字节码翻译成JavaScript,它和著名的GWT有一定相似之处,但必须指出TeaVM并不需要Java源代码,而只需要class文件(JVM字节码)。所以它能成功地用于Kotlin和Scala等基于JVM的语言,本次专辑我们一起来关注……


  本周,对于如何高效的使用各类开源软件,业界不少大牛和爱用着都给出了自己的态度和做法。npm的联合创始人兼首席运营官LaurieVoss近日发布了2018年的第一个JavaScript现状报告,这一系列报告包含三部分,将会提供JavaScript发展趋势和实践的完整回顾。第一部分讲述了2017前端框架的现状,第二部分将讲述React的生态系统,第三部分将对后端框架进行讲述。目前,第二和第三部分尚未发布。据 TheRegister 报道, Intel 处理器芯片近日披露的一项设计 BUG ,已经迫使 Linux 和 Windows 内核紧急重新设计,以解决芯片级的安全漏洞。此外,苹果的 64 位 macOS 等类似的系统也需要进行更新。该问题存在于 Intel 的 x86 硬件之中,且似乎无法通过微码升级来解决,必须要在系统层面通过软件来解决,或者购买没有设计缺陷的新处理器。目前已经存在不少免费好用的 SSL 证书,因此,本文就来盘点一下关于免费 SSL 证书的那些事儿。文章重点介绍了几个可以在线申请的免费 SSL 证书的网址,以及个人点评。根据 Let's Encrypt CA 的统计,截至 2017 年 11 月,Firefox 加载的网页中启用 HTTPS 的比例占 67%,比去年底的 45% 有巨大提升。在过去的三年中,我们不断地对 Semaphore 博客上的开发人员进行调查,调查他们在开发商业项目时一般都使用哪些语言。这些数据基于成千上万个在 Semaphore 上进行测试和部署的项目的人。所以现在这是迄今为止关于商业项目中最受欢迎的开源编程语言的全面报告。在这忙碌的一周里,开源界有哪些新动向呢?IT巨头又有哪些开源新进展呢?各种开源软件出新版了么?又推出什么开源软件了么?我们还是来一起回顾下最近的开源动态吧!



  据华尔街日报报道,计算机芯片被曝存在安全漏洞,乍看之下似乎给英特尔带来了一场突如其来的危机,但在这背后,它和其它的科技公司以及专家其实对付该问题已经有数个月。现在,苹果成为了最新一家承认受到芯片漏洞影响的科技巨头。该公司表示,所有的 iPhone、iPad 和 Mac 电脑都受到影响,公司已经发布更新来修复漏洞。


  英特尔、它的主要竞争对手 AMD 以及芯片设计厂商 ARM 本周均称,它们的部分处理器存在可能会被黑客利用的安全漏洞,这一问题影响电脑、智能手机和其它设备所使用的各种芯片,但到目前为止与任何的黑客攻击事件都无关联。

  在芯片漏洞本周被曝光以前,芯片厂商们以及它们的客户和合作伙伴,包括苹果、Alphabet 旗下的谷歌、亚马逊和微软,就已经在加紧解决问题。一个由大型科技公司组成的联盟在联手保护它们的服务器,并向用户的计算机和智能手机提供补丁。

  所涉的漏洞可能会让黑客能够窃取诸如密码的敏感信息,影响范围包括来自各家公司的多数现代芯片。但主导服务器和 PC 芯片市场的英特尔受到了最为直接的影响,它的股价连续两天出现下跌。

  去年6月1日,谷歌 Project Zero 安全团队的一位成员告知英特尔和其它的芯片厂商漏洞的问题。即便早早就知道,英特尔等公司也仍在努力解决安全漏洞。一个问题在于,将安全更新推送到数十亿部设备。另一个问题在于,部分安全补丁可能会减慢设备的运行,因为那些漏洞影响到意在提高处理器运行速度的芯片功能。

  截至周四,各家企业都表示没有发现利用芯片漏洞的黑客攻击证据。要是黑客真那么做,那他们很可能会去攻击英特尔制造的芯片。那是因为该公司是全球第一大微处理器厂商,其芯片内在的漏洞至少可以追溯到 10 年前。

  该问题引发了人们对英特尔产品安全性的怀疑,众多客户需要采取行动保护自身的系统。它也凸显了一点:芯片和运行于芯片的软件日益复杂化,让它们变得难以锁定,同时也使得它们会隐藏数年未被发现的漏洞,更多消息大家可以关注本次专辑……

  Infoworld消息, 2017 年,Java、JavaScript、Kotlin、TypeScript 、 C ++ 等编程语言的特性都迎来了较大变化。总的来说,这一年不管是老牌的语言,还是新兴语言,都有了不同程度的改进。期待已久的 JDK 9 在 9 月正式发布了,作为 Java 标准的最新实现,曾因为其模块化技术引起争议。


  尽管模块化系统旨在提供可伸缩性,性能和安全性方面的优势,但包括 Red Hat 和 IBM 在内的关键参与者却不同意 Oracle 实施它。他们对应用的兼容性表示担忧,并对最初的建议投了反对票。直到最后的再次修改,才让反对方感到满意,通过了复审提案,为迟迟不能发布的版本扫清了道路。

  下一个版本 JDK 10 计划将在 2018 年 3 月迅速推出,具有局部变量的类型推导和垃圾收集器接口等特性。而 Java EE ,甲骨文已将其交由 Eclipse 基金会管理。同时,Oracle 在发布 Java 9 的同时也发布了 Java EE 8 。 Java EE 8 包含云、HTML5 和 HTTP / 2 等特性。

  在 Web 开发中,2017 年许多 JavaScript 工具迎来了大版本更新,包括:11 月的 Angular 5:包含一个构建优化器,支持渐进的网络应用程序和 Material Design 组件。9 月的 React 16 :重写了 React 内核以提高对复杂应用程序的响应速度。3 月的 Angular 4 :专注于构建更小的应用。

  同时,TypeScript 也迎来多次更新:11 月的 TypeScript 2.6 具有严格的模式标记和错误抑制注释。8月的 TypeScript 2.5 使得复杂的重写变得更容易。6 月的 TypeScript 2.4 具有动态展示功能,使应用更加节省资源。4 月的 TypeScript 2.3 支持 ECMAScript 异步生成器和迭代器。

  2月的 TypeScript 2.2 强调与 React Native 框架的兼容性,以更好地构建原生移动应用。即将于 2018 年 1 月推出的 TypeScript 2.7,将改进对象字面量的类型推断。更多内容,大家不妨在本次专辑里了解一下……

  据外媒报道,去年 9 月,软件自由法律中心 SFLC 起诉软件自由保护组织 SFC,称二者的商标容易令人混淆不清,SFC 存在欺诈行为。SFLC 成立于 2005 年,主要为开源项目提供法律服务。而在 2006 年,它资助成立了 SFC ,可为开源开发者提供基础设施支持 —— 其中包括法律服务。


  之后,双方因一些问题闹得不愉快,SFC 的执行董事 Karen Sandler 和主席 Bradley Kuhn 拒绝与 SFLC 执行董事兼哥伦比亚大学法学院教授 Eben Moglen 见面。而且二者在看待针对违反 GPL 许可证的诉讼问题上,有明显的不同。

  双方都表示诉讼是不可取的,但 SFC 更偏向于向法庭提出侵权诉讼。在 2015 年,它支持了 Linux 内核开发者 Christoph Hellwig 针对 VMware 的 GPL 诉讼。而 SFLC 则更偏向于采取较少的对抗方式来引导许可证的合规性,它倾向于对话和说服。

  在争执不下几个月后,Moglen 在 2017 年 12 月 22 日提出停火。不过 Sandler 和 Kuhn 之后回应称, SFLC 并没有真正这样做,而是再度添油加醋地在进行谴责。 上周末,Kuhn 再次发布最新消息,指出 SFLC 已经再次设法请求取消 SFC 的商标。

  他重申,这种做法是毫无根据的,并表示 SFC 会在 1 月 10 日前向商标审判及上诉委员会作出回应,希望 SFLC 能 “做正确的事,撤回请愿书”。更多内容,本次专辑将为您一一带来……



  Information 近日报道称,在 2017 年 12 月中旬的甲骨文盈收电话会议上,华尔街的一位分析师问道,是否已有数据库客户在转向低成本的替代品。 甲骨文公司联合创始人 Larry Ellison 回应称其庞大的 500 强客户群并没有出现迁移。其两大客户巨头 Amazon 还在继续购买 Oracle 技术来运营他们的业务,2017 年第四季度花了 5000 万美元购买 Oracle 软件,而 Salesforce 则完全依赖于 Oracle 。


  但实际上,两家公司正在积极努力地用开源数据库软件替代运行在关键业务系统上的 Oracle 软件,并且已经在完全脱离 Oracle 的行动上取得了重大进展。亚马逊在 21 世纪初就已开始探索甲骨文的替代品,现在仍在继续。其零售部门已经将其大规模电子商务运营支撑从 Oracle 切换至两个内部的 NoSQL 数据库。其中包括用户信息和订单信息等数据。

  一直在其客户管理和市场营销自动化软件中使用 Oracle 数据库的 Salesforce ,也正在设法转移。据 Salesforce 内部人士透露,Salesforce 一直在开发代号为 “Sayonara” 的数据库产品,现在已准备好在内部进行部署。

  该人士表示,Salesforce 预计到 2023 年将完全脱离 Oracle。“财富”杂志曾在 2016 年 5 月首次报道 Sayonara 项目的存在,当时 Salesforce 发言人表示不对传闻发表任何评论。针对此文, Oracle 的代表拒绝发表评论,亚马逊也没有做出回应。详细内容本次专辑会为您慢慢道来……

  2017 年 5 月,我们曾报道过 OpenWrt 和 LEDE 项目正在讨论合并,现在,二者已在官网正式宣布合并,合并后的项目仍用 OpenWRT 命名。合并后的 OpenWrt 项目将按照 LEDE 制定的规范进行管理。原有的 LEDE 和 OpenWrt 项目的活跃成员将继续在合并后的 OpenWrt 上工作。


  LEDE 项目是 OpenWrt 的一个衍生项目,曾被形容为 OpenWrt 社区的一次重启,旨在解决无法从 OpenWrt 内部去修复的长期问题。但之后由于 OpenWrt 开发者青黄不接,活跃较低,二者倾向于重新合并。公告表示,LEDE 的分叉并重新合并,不会改变项目所采用的整体技术方向。开发团队将继续致力于提高稳定性并释放维护,同时会频繁的发布次要发布来解决重要的 bug 和安全问题。

  合并后的项目将使用原有的 LEDE 项目的代码库。之前 OpenWrt 专属的修复程序不会放在 LEDE 的存储库中,但符合 LEDE 代码质量要求的已集成到新 tree 中。源码将托管在 git.openwrt.org 上,并在 Github 上持续同步镜像。

  原来的 OpenWrt 代码库会在 Github 上存档以供参考。lede-project.org 域上的资源将很快被迁移到 openwrt.org 上并进行重定向。此外,由于开发者们仍然在讨论论坛和 wiki 的合并问题,所以两个域名暂时都可用,直到达成协议。更多内容,请大家关注本次专辑……
  
  据最新消息,苹果已加入开放媒体联盟,并且是联盟创始会员。开放媒体联盟(Alliance for Open Media,简称 AOMedia)是一个发展开放视频编码的非营利组织,目标是在 BSD 2 授权条款下开发一个新的无专利的视频编码格式,作为 VP9 视频编码的继任者,取代需要专利的 HEVC 视频编码。


  联盟的主要目标是为商业和非商业内容(包括用户生成的内容)创建和提供下一代最先进的视频压缩格式和针对互联网流媒体优化的编解码器,目前正在开发一系列名为 AOMedia Video(AV) 的新视频格式。芯片行业的联盟成员(AMD, ARM, Intel 和 NVIDIA)旨在确保硬件友好的设计。

  AV1 是一种高质量的开源视频编码标准,能极大的提高视频内容生产厂商的竞争力。AOMedia 计划在 2017 年底之前完成其格式(AV1)的第一版。假设要快速采用,主要竞争是互联网工程任务组(IETF)标准化的 NetVC 和动态图像专家组(MPEG)的 HEVC H.265 标准。

  AV1 的主要特征是其免版税许可条款和最先进的性能。AV1 专为实时应用而设计,并且具有比当前一代 H.264 视频格式的典型使用场景更高的分辨率。开放媒体联盟的其他创始成员包括亚马逊、ARM、AMD、思科、Facebook、谷歌、IBM、英特尔、微软、Mozilla、Netflix 和 NVIDIA 等科技巨头。更多内容请关注本次专辑……



  据 opensourceforu 报道,百度的开源自动驾驶平台 Apollo 已和安森美半导体达成合作,Apollo 将使用后者的图像传感器,并联合开发即插即用兼容的成像解决方案。Apollo 提供了一个开源、可靠的软件和硬件系统,使汽车系统设计人员能够高效地开发自主驾驶系统。


  此次合作将简化汽车制造商和供应商的图像传感解决方案的实施,同时提高速度。安森美半导体的 3 um 高级 CMOS 图像传感器具备良好的灵活性,以便在未来的传感器上进行批量部署。它还使用户能够开发自主驾驶的视觉系统。凭借 HDR ,传感器能够在昏暗场景提供清晰的图像和视频。

  安森美半导体汽车解决方案事业部副总裁兼总经理 Ross Jatou 表示:“我们相信这样的平台对汽车系统设计师的价值将是巨大的。图像传感器是整个车辆 ADAS 实施的基本组成部分,随着行业向完全自动化的方向发展,图像传感器将变得更加重要。通过与百度合作,为 Apollo 平台提供图像传感器解决方案,也进一步验证了安森美半导体在汽车图像传感领域的领先地位。”更多内容请关注本次专辑……

  Mozilla已经正式确认,最近披露的 Meltdown和Spectre CPU漏洞 —— 可能通过Web站点内容(比如JavaScript文件)进行漏洞利用,也就是说,用户可能因为访问某个网页而被提取信息。这两个漏洞来自Google Zero Project安全研究团队,几乎影响到自1995年以来生产的所有CPU。这些漏洞影响会影响台式机,笔记本电脑,服务器,智能手机,智能设备以及云服务中的CPU。


  谷歌表示,这两个漏洞可以被利用来窃取当前在计算机上进行处理的数据,其中包括存储在密码管理器或浏览器中的密码,个人照片,电子邮件,即时消息,甚至是商业信息,和其他关键文件。
Mozilla证实了最糟糕的后果

  在FreeBuf昨天的报道《芯片级安全漏洞后续》中,谷歌发布的研究成果中并没有提供具体的攻击方法,但很多阅读了学术研究报告的安全专家表示,基于网络的攻击形态是完全可能的。也就是说,并非是在本地执行恶意代码。

  谷歌成果公开的几个小时之后Mozilla证实了这种猜测,Meltdown和Spectre漏洞都可以远程利用!只需要通过网站页面的JavaScript文件就可以实施攻击。更多内容,大家可以关注本次专辑……

  Arangodb 最近公布的数据文档显示,它正在进行一项约 1156 万美元的股权融资。该文档由 ArangoDB 的首席执行官 Claudius Weinberger 签署。ArangoDB 是一个开源的分布式原生多模型数据库,多模型数据库,指的是兼有图 (graph)、文档 (document)和键/值对 (key/value) 三种数据模型存储软件。


  其快捷灵活之处在于,它有适用于全部三种数据模型的统一内核和统一数据库查询语言——AQL (ArangoDB Query Language)。其可以涵盖全部三种数据模型,还允许在单个查询中混合使用三种数据模型。

  因此,用户可以在单次查询过程中混合使用多种数据模型,而无需在不同数据模型间相互“切换”,也不需要执行数据传输过程。并且这三种数据模型均支持水平扩展。基于其本地集成多模型特性,ArangoDB 原生多模型数据库适用于搭建高性能应用程序。详细内容请关注本次专辑……



  HockeyApp 是一款领先的移动崩溃分析和应用发布服务,可为开发者提供实时崩溃分析报告、用户反馈、测试版分发平台以及测试分析等功能,于 2016 年被微软收购,随后集成在了 Visual Studio 应用中心中,与 Xamarin Insights 一起提供移动应用 Crash 报告和统计服务。


  近日,HockeyApp 宣布从 2018 年 1 月 1 日起免费,所有组织和开发者均可以无限制地在应用中使用 HockeyApp 的 Crash 报告和统计分析服务。

  之前按月付费的,订阅于 2017 年 12 月 31 日结束,且不会再收取任何费用。现有的应用程序和数据不会受到此更改的影响,且现在可以免费创建更多应用。之前按年付费的,订阅将不再需要续订。合同剩余部分,会以提供额外的构建和测试服务形式弥补。

  TeaVM 是一个 AOT 编译器(翻译器),可将 JVM 字节码翻译成 JavaScript,它和著名的 GWT 有一定相似之处,但必须指出 TeaVM 并不需要 Java 源代码,而只需要 class 文件(JVM 字节码)。所以它能成功地用于 Kotlin 和 Scala 等基于 JVM 的语言。


  TeaVM 在主页上的自我描述为,给不想学习 JavaScript 技术,但又想要进行 Web 前端开发的 Java 开发者的一个强大工具。(A powerful tool for Java developers who want to develop web front-end, but don't want to learn JavaScript development stack.)

  为什么要用 TeaVM?如果你喜欢 Java,比如它的静态类型等,同时你又需要写大量在浏览器里用 JavaScript 实现的逻辑。TeaVM 可提供必要的功能:预分析所有函数,只编译必须的部分;生成高效的 js 代码,有时候比 GWT 生成得更快;提供 Java 环境下的 JS API 和 DOM API;已经与 Maven 和 Eclipse 进行了集成;生成代码调用关系图;支持 Java 端和浏览器端调试

  而现在,TeaVM 除了可将 JVM 字节码翻译成 JavaScript,还能翻译成 WebAssembly。对于这一消息,阮一峰在其推特发表了如下的看法:多少公司梦寐以求的东西,这一天终于来了,Java 字节码可以编译成 WebAssembly了。

    不远的将来,Java 开发可以一个人从中间件一直写到前端网页。那个项目的首页写着,你不需要 npm、babel、webpack...,只需要 Maven 。更多内容才关注本次专辑……
 
  npm 的联合创始人兼首席运营官 Laurie Voss 近日发布了 2018 年的第一个 JavaScript 现状报告,这一系列报告包含三部分,将会提供 JavaScript 发展趋势和实践的完整回顾。第一部分讲述了 2017 前端框架的现状,第二部分将讲述 React 的生态系统,第三部分将对后端框架进行讲述。目前,第二和第三部分尚未发布。


  Laurie Voss 说,JavaScript 社区在编程语言史上以前所未有的速度增长着,npm 中的包也随之增长。npm 作为开发者分发和发现 JavaScript 代码的中心枢纽,我们可以看到应用程序开发者编写代码以及他们使用工具的趋势。

  一起看看 2017 JavaScript 前端框架的回顾吧。报告显示,相对于所有 npm 中的包下载量,React 的使用量增长了 500%。移动、桌面应用程序和 Web 开发都在使用 React。对 React 而言,作为它的性能改进直接替代品,Preact 也有 145% 的增长。

  Preact 作为独立开发的 React 的替代品,赢得了很多开发者的关注,但总体使用率还是比较低。然而,它的增长率是令人印象深刻的,所以有可能在未来几年成为一支主力军。



  据 TheRegister 报道, Intel 处理器芯片近日披露的一项设计 BUG ,已经迫使 Linux 和 Windows 内核紧急重新设计,以解决芯片级的安全漏洞。此外,苹果的 64 位 macOS 等类似的系统也需要进行更新。该问题存在于 Intel 的 x86 硬件之中,且似乎无法通过微码升级来解决,必须要在系统层面通过软件来解决,或者购买没有设计缺陷的新处理器。


  有安全人员强调,这是一个 Intel x86-64 处理器的设计缺陷,已经存在了逾十年。问题被曝出后,Linux 社区的开发者们都在加紧检修 Linux 的虚拟内存系统,并释出 Kernel Page Table Isolation 修复代码。与此同时,微软预计在下个补丁日发布对 Windows 系统的必要调整,其 beta 版本已经提供给测试者。苹果也会在即将发布的 10.13.3 更新中修复更多的内容。

  此外,由于漏洞是硬件设计导致的,无法使用微码修复,只能进行 OS 级的修复,而 OS 级的修复会导致严重的性能问题,可能会有 5%-30% 的性能下降。有网站对此事进行了初步测试,证实一些 CPU 执行 IO 密集型任务的速度下降了 18%,不过 Linux 下的游戏性能没有受到影响。具体情况,请大家关注本次专辑……

  目前已经存在不少免费好用的 SSL 证书,因此,本文就来盘点一下关于免费 SSL 证书的那些事儿。文章重点介绍了几个可以在线申请的免费 SSL 证书的网址,以及个人点评。


  根据 Let's Encrypt CA 的统计,截至 2017 年 11 月,Firefox 加载的网页中启用 HTTPS 的比例占 67%,比去年底的 45% 有巨大提升。浏览器开发商如 Mozilla, Google 准备采取下一步措施:将所有 HTTP 网站标记为不安全。

  随着 HTTPS 的普及,给网站加个 SSL 证书已经是大势所趋而且很有必要了。目前已经存在不少免费好用的 SSL 证书,因此,本文就来盘点一下关于免费 SSL 证书的那些事儿。

  毫无疑问,Let's Encrypt 是目前使用范围最为广泛的免费 SSL 证书,而且其官方博客宣布,自 2018 年开始提供通配符 SSL 证书,也就是 wildcard certificates。这对于广大个人站长来说,无疑是个不错的利好消息。唯一的缺憾就是,Let's Encrypt 发行的证书有效期只有 3 个月,虽然可以通过定时任务来自动续期。

  在过去的三年中,我们不断地对 Semaphore 博客上的开发人员进行调查,调查他们在开发商业项目时一般都使用哪些语言。这些数据基于成千上万个在 Semaphore 上进行测试和部署的项目的人。所以现在这是迄今为止关于商业项目中最受欢迎的开源编程语言的全面报告。


  Elixir 是一个相当年轻的语言,自然几乎所有的项目都是基于最新版本的。40% 的项目使用的是今年发布的Elixir 1.4 及以上版本,该版本于 2016 年 1 月 1日发布。Go的发布政策规定,支持Go的每个主要的版本。因此,使用Go的商业项目中有60%正在使用官方支持的版本。

  大多数项目都基于Java 8。Java 9 于17 年9 月发布,但现在的项目似乎没有采用。甲骨文公司宣布,将长期支持 Java 8版本,甚至到 2022 年,而Java 9将不会被指定为长期支持的版本。Java 18.9 LTS 计划于2018年9月发布。

  更多本周开源资讯,本次专辑将为您一一呈现……

LinusTorvalds批英特尔避重就轻,没承认问题

  据华尔街日报报道,计算机芯片被曝存在安全漏洞,乍看之下似乎给英特尔带来了一场突如其来的危机,但在这背后,它和其它的科技公司以及专家其实对付该问题已经有数个月。现在,苹果成为了最新一家承认受到芯片漏洞影响的科技巨头。该公司表示,所有的iPhone、iPad和Mac电脑都受到影响,公司已经发布更新来修复漏洞。

号称“编程语言年”的2017,都发生了哪些大事?


  2017年,Java、JavaScript、Kotlin、TypeScript、C++等编程语言的特性都迎来了较大变化。总的来说,这一年不管是老牌的语言,还是新兴语言,都有了不同程度的改进。期待已久的JDK9在9月正式发布了,作为Java标准的最新实现,曾因为其模块化技术引起争议。尽管模块化系统旨在提供可伸缩性,性能和安全性方面的优势,但包括RedHat和IBM在内的关键参与者却不同意Oracle实施它。

开源界的内战:SFLC和SFC的商标之争愈演愈烈


  据外媒报道,去年9月,软件自由法律中心SFLC起诉软件自由保护组织SFC,称二者的商标容易令人混淆不清,SFC存在欺诈行为。SFLC成立于2005年,主要为开源项目提供法律服务。而在2006年,它资助成立了SFC,可为开源开发者提供基础设施支持——其中包括法律服务。



亚马逊、Salesforce正开发自己的数据库以摆脱Oracle


  Information近日报道称,在2017年12月中旬的甲骨文盈收电话会议上,华尔街的一位分析师问道,是否已有数据库客户在转向低成本的替代品。甲骨文公司联合创始人LarryEllison回应称其庞大的500强客户群并没有出现迁移。

OpenWrt和LEDE宣布正式合并名字沿用OpenWrt

  2017年5月,我们曾报道过OpenWrt和LEDE项目正在讨论合并,现在,二者已在官网正式宣布合并,合并后的项目仍用OpenWRT命名。合并后的OpenWrt项目将按照LEDE制定的规范进行管理。原有的LEDE和OpenWrt项目的活跃成员将继续在合并后的OpenWrt上工作。

苹果加入开放媒体联盟共同打造下一代视频压缩技术

  据最新消息,苹果已加入开放媒体联盟,并且是联盟创始会员。开放媒体联盟(AllianceforOpenMedia,简称AOMedia)是一个发展开放视频编码的非营利组织,目标是在BSD2授权条款下开发一个新的无专利的视频编码格式,作为VP9视频编码的继任者,取代需要专利的HEVC视频编码。

百度与安森美合作,加强开源自动驾驶平台Apollo

  据opensourceforu报道,百度的开源自动驾驶平台Apollo已和安森美半导体达成合作,Apollo将使用后者的图像传感器,并联合开发即插即用兼容的成像解决方案。Apollo提供了一个开源、可靠的软件和硬件系统,使汽车系统设计人员能够高效地开发自主驾驶系统。此次合作将简化汽车制造商和供应商的图像传感解决方案的实施,同时提高速度。

Mozilla确认英特尔处理器漏洞可通过Web进行利用

  Mozilla已经正式确认,最近披露的Meltdown和SpectreCPU漏洞——可能通过Web站点内容(比如JavaScript文件)进行漏洞利用,也就是说,用户可能因为访问某个网页而被提取信息。这两个漏洞来自GoogleZeroProject安全研究团队,几乎影响到自1995年以来生产的所有CPU。这些漏洞影响会影响台式机,笔记本电脑,服务器,智能手机,智能设备以及云服务中的CPU。

开源数据库ArangoDB正进行约1156万美元股权融资

  据bzweekly报道,Arangodb最近公布的数据文档显示,它正在进行一项约1156万美元的股权融资。该文档由ArangoDB的首席执行官ClaudiusWeinberger签署。ArangoDB是一个开源的分布式原生多模型数据库,多模型数据库,指的是兼有图(graph)、文档(document)和键/值对(key/value)三种数据模型存储软件。

微软跨平台移动开发工具套件HockeyApp宣布免费

  HockeyApp是一款领先的移动崩溃分析和应用发布服务,可为开发者提供实时崩溃分析报告、用户反馈、测试版分发平台以及测试分析等功能,于2016年被微软收购,随后集成在了VisualStudio应用中心中,与XamarinInsights一起提供移动应用Crash报告和统计服务。

Facebook开源语音识别工具包wav2letter

  FacebookAI研究院近日开源了一款简单高效的端到端自动语音识别(ASR)系统wav2letter,wav2letter实现的是论文Wav2Letter:anEnd-to-EndConvNet-basedSpeechRecognitionSystem和Letter-BasedSpeechRecognitionwithGatedConvNets中提出的架构。

TeaVM现已支持将Java字节码编译成WebAssembly

  TeaVM是一个AOT编译器(翻译器),可将JVM字节码翻译成JavaScript,它和著名的GWT有一定相似之处,但必须指出TeaVM并不需要Java源代码,而只需要class文件(JVM字节码)。所以它能成功地用于Kotlin和Scala等基于JVM的语言。

npm发布2017JavaScript框架报告:React占主导地位

  npm的联合创始人兼首席运营官LaurieVoss近日发布了2018年的第一个JavaScript现状报告,这一系列报告包含三部分,将会提供JavaScript发展趋势和实践的完整回顾。第一部分讲述了2017前端框架的现状,第二部分将讲述React的生态系统,第三部分将对后端框架进行讲述。目前,第二和第三部分尚未发布。

Intel芯片曝重大缺陷:主流OS全中招,性能倒退
  
  据 TheRegister 报道, Intel 处理器芯片近日披露的一项设计 BUG ,已经迫使 Linux 和 Windows 内核紧急重新设计,以解决芯片级的安全漏洞。此外,苹果的 64 位 macOS 等类似的系统也需要进行更新。该问题存在于 Intel 的 x86 硬件之中,且似乎无法通过微码升级来解决,必须要在系统层面通过软件来解决,或者购买没有设计缺陷的新处理器。

全民https时代,为你盘点关于免费SSL证书的那些事儿

  目前已经存在不少免费好用的 SSL 证书,因此,本文就来盘点一下关于免费 SSL 证书的那些事儿。文章重点介绍了几个可以在线申请的免费 SSL 证书的网址,以及个人点评。根据 Let's Encrypt CA 的统计,截至 2017 年 11 月,Firefox 加载的网页中启用 HTTPS 的比例占 67%,比去年底的 45% 有巨大提升。

商业项目中最受欢迎的7种编程语言

  在过去的三年中,我们不断地对 Semaphore 博客上的开发人员进行调查,调查他们在开发商业项目时一般都使用哪些语言。这些数据基于成千上万个在 Semaphore 上进行测试和部署的项目的人。所以现在这是迄今为止关于商业项目中最受欢迎的开源编程语言的全面报告。

酷毙

雷人

鲜花

鸡蛋

漂亮
  • 快毕业了,没工作经验,
    找份工作好难啊?
    赶紧去人才芯片公司磨练吧!!

最新评论

关于LUPA|人才芯片工程|人才招聘|LUPA认证|LUPA教育|LUPA开源社区 ( 浙B2-20090187 浙公网安备 33010602006705号   

返回顶部