“不作恶”(Don’t be evil)是 Google 公司长期的非官方座右铭,但最近有媒体注意到,根据 Google 向其员工发布的行为准则,“不作恶”从最前面移到了最下面,提到的次数也减少到一次。搜索巨人谷歌只是蜻蜓点水般地提了一下要“不作恶”,显示这一信念已经不再重要。话不多说,下面就是小编为大家准备的开源资讯回顾,还是希望能给大家带来新的收获,这周的开源业界不论是国内还是国外,都有很“有料”的开源资讯值得大家关注!
2018年5月17日,作为唯一中国代表,阿里巴巴获邀加入 Java 全球管理组织 Java Community Process (JCP) 的最高执行委员会。此次获得执行委员会席位,让中国企业首次加入到 Java 全球标准的制定中,更多“中国标准”有望成为全球规范。在刚刚结束的锤子科技 2018 鸟巢新品发布会上,罗永浩宣布,本次发布会的门票收入将全部捐赠给 OpenSSL 与 OpenBSD 两家开源组织,合计人民币 4,848,500 元。此前,我们曾报道过,OpenBSD 基金会在 2018 年要实现 30 万美元的筹款目标。据外媒报道,Linux Kernel 4.17 最近获得了一批 x86/pti 更新,其中包含针对 Meltdown 和 Spectre CPU漏洞的最新缓解改进。这个最新的 pull request 包含几个修复,其中包括可能的死锁修复,也有一些关于 Spectre Variant One 的访问限制。2018年5月20日,Choerodon猪齿鱼正式发布 0.5.0 版本,同时汉得公司宣布Choerodon猪齿鱼平台开源,公司希望通过开源社区的力量不断完善和提升产品的体验,并为企业提供数字化转型的企业级应用容器PaaS平台支持。去年,文件管理器 Nautilus 失去了显示桌面图标的能力,现在 GNOME 开发人员正在计划取消另一个熟悉的功能——从 Nautilus 直接启动程序。根据 Gitlab 上提交的代码,看得出来 Nautilus 将失去直接运行二进制文件和启动应用程序的能力,也就是说用户无法再通过双击操作直接启动程序或脚本。具体来讲,该变更将影响到二进制 .bin 文件、.run 文件 应用图像 .appimage、应用快捷方式 .desktop 和各种脚本,如 .sh。欢迎来到数据透明的未来:量子计算机可以揭露目前加密的所有秘密数据,这一幕场景会在短短几年内出现。IBM研究中心的负责人警告,量子计算机可分分钟破解如今最强大的安全技术保护的加密敏感数据。由于量子计算机技术的突飞猛进,可能过不了几年就会出现这一幕,更多内容本次专辑我们一起来关注……
本周不少的开源项目也有了最新的进展,我们挑一些热点和大家先做下分享。去年 AWS 赶在 re:Invent 大会前,推出 AR/VR 开发工具 Amazon Sumerian,让开发者可以在 Oculus Rift、HTC Vive、iOS 移动装置,甚至网页浏览器环境制作3D、虚拟现实或增强现实(VR/AR)应用。而现在,该公司宣布 Amazon Sumerian 已经正式上线。明年发布的 GCC 9 编译器将取消对旧版 ARM 版本的支持。幸运的是,对 ARMv7 和更新版本的支持仍然很好,因为它们仍然很常见,甚至 GNU Compiler Collection 也提供对 ARMv6 的支持。但截至上周五,在放弃对 ARMv5 和 ARMv5E 的支持后,他们表示放弃了对 ARMv3 和更旧版本的支持。除了 Ubuntu 16.04,目前 Ubuntu 18.04 版本也在 Windows 10 Microsoft Store 中上架了。上个月末,Ubuntu 18.04 发布,而在短短几周时间后的 Build 大会上,微软宣布将 Ubuntu 18.04 上架至 Microsoft Store 中。开发者天马行空的想法总是能够给人带来惊喜,日前有开发者写了一个适用于 iOS 的 Windows 95 经典风格 UI 组件集 ClassicKit,并将其开源在 GitHub 上。该项目将 Windows 95 的风格带入了 iOS 应用中,大部分图标等资源都来自实际安装的 Windows 95,效果感觉就像在 iOS 上刷了个老 Windows 系统:……谷歌今天宣布推出了 Git 协议的版本 2(Git protocol version 2),以作为分布式版本控制系统 Git 的线协议(wire protocol)的主要更新。Git 协议的版本 2 效率更高,并拥有显著的性能优势。新的 Git 线协议为 reference 提供服务端过滤、为新功能提供易扩展的特性以及简化 HTTP 传输的客户端处理。上周 Mesa 18.1.0 发布了第4个候选版本 Mesa 18.1.0-RC4 ,共有25个补丁,从核心 Mesa 修复到 Gallium3D、R600、RADV、RadeonSI、i965 和 ANV 等都进行了全面修复,如果没有重大问题出现,预计将于本周五正式发布 Mesa 18.1.0。Cask 的主要产品 CDAP 是一个开源的应用平台,它整合了 Hadoop 生态,提供数据以及应用的抽象层,使得开发者能以快速且简单的方式开发应用。Cask 创始人 Jonathan Gray 和 Nitin Motgi 在官方博客宣布加入了 Google Cloud 的消息,并表示,即使加入了 Google Cloud,他们仍会继续维护其原来的数据应用程序部署平台(Cask Data Application Platform,CDAP),本次专辑我们一起来关注……
本周,对于如何高效的使用各类开源软件,业界不少大牛和爱用着都给出了自己的态度和做法。近日,流行开源数据库 PostgreSQL 的主要贡献者 Robert Haas 在其个人博客上发表了关于对 PostgreSQL 内置分片功能的看法。Robert Haas 表示,PostgreSQL 内置分片功能是许多开发者期待已久的特性。即便如此,要在 PostgreSQL 11(将于今年秋季发布)实现的真正的分片功能是不可能的。近日 Sonatype 发布了“2018年开源安全与风险分析”报告,该报告显示开源应用有大幅增长,在检测的应用中有96%包含开源组件,同时包含漏洞的软件数量也在不断增加。随着开源产业不断发展,目前软件安全问题亟需得到关注。挖矿病毒乘着区块链的东风变得越来越层出不穷,前两天我们才报导过 Chrome 恶意扩展被上架到扩展中心,在6天时间里挖矿$1000门罗币,近日又有报导称一位 Ubuntu 用户发现了 Ubuntu Snap 商店上托管的软件包源码中被藏匿了加密货币矿工。苹果有 ARkit、Classkit、Homekit 和 Sirikit 等开发工具,但 Callkit 却并不被人们所熟知。简单来说,这是一款能够将微信等网络电话整合到手机本身的通话功能中的工具,是不是听起来很方便?但遗憾的是,这个在 iOS 10 上亮相的功能确定和中国用户无缘了。许多乘客在乘坐飞机时,希望也能享受视频点播的电影和音乐,或与客户交换信息。但到目前为止,由于飞机与地面之间的数据连接性能不足,飞机上的高速互联网还无法实现。德国卡尔斯鲁厄理工学院(KIT)研究人员经过不断试验,首次实现以8千兆比特每秒的传输速率在飞机和地面站之间传输信号,预示着飞机上的快速互联网即将到来。据外媒报道,一位研究人员周日表示,目前互联网上使用最广泛的两种电子邮件加密协议 PGP 与 S/MIME 存在严重漏洞,容易受到黑客攻击。他表示漏洞使得黑客能够读取加密邮件的明文,并且目前没有可靠的修复措施。最近,美国老牌科技公司 IBM 被爆出,从2013年以来,已经静静裁了超过2万名40岁以上员工。。。。40岁可是上有老下有小,要养家糊口的年龄,也是最难离开一份工作的年龄啊。难道40岁,我就该面临被裁员的命运吗?其实,对于更多的科技公司员工来说,40岁才困惑或许已经晚了。在这忙碌的一周里,开源界有哪些新动向呢?IT巨头又有哪些开源新进展呢?各种开源软件出新版了么?又推出什么开源软件了么?我们还是来一起回顾下最近的开源动态吧! “不作恶”(Don’t be evil)是 Google 公司长期的非官方座右铭,但最近有媒体注意到,根据 Google 向其员工发布的行为准则,“不作恶”从最前面移到了最下面,提到的次数也减少到一次。搜索巨人谷歌只是蜻蜓点水般地提了一下要“不作恶”,显示这一信念已经不再重要。
根据网络档案馆的时光回溯机可以看到,2018年4月21日,谷歌相关的行为准则段落中仍保留着“不作恶”这条原则,并且非常强调员工遵守这一理念和实践。而在2018年5月4日归档的谷歌行为准则中已经在这部分移除了“不作恶”的内容只是在行为准则最后蜻蜓点水般得提了一下要“不作恶” —— “请记住,不要作恶,如果您发现某些您不认为正确的事,请说出来!” 自2000年以来,Google 的行为守则的首要准则就是“不作恶”(Don’t be evil),而自2015年起,在母公司 Alphabet 之下的谷歌将行为守则的首要准则变成了“做正确的事”(Do the right thing),但依然保留(2018年4月的镜像)“不作恶”作为其行为准则和价值观的重要一部分。 对商业公司来说,法无禁止都是可以做的,绝大多数公司都是这样的企业文化,而谷歌公司从2000年初创时就把"Don't be evil"当作了公司的文化和价值观,这也是谷歌公司在海内外圈粉的一个重要原因,据称,“不作恶”(Don’t be evil) 这句话已经深深地融入到了谷歌的公司文化中 —— 以至于这句话的一个版本已经成为谷歌总部班车上的 WiFi 密码。更多消息大家可以关注本次专辑…… 2018年5月17日,作为唯一中国代表,阿里巴巴获邀加入 Java 全球管理组织 Java Community Process (JCP) 的最高执行委员会。此次获得执行委员会席位,让中国企业首次加入到 Java 全球标准的制定中,更多“中国标准”有望成为全球规范。
JCP 是一个开放性的国际技术标准组织,职责是发展和更新 Java 技术规范。由24个成员组成的执行委员会则是该组织的最高决策机构,负责规划 Java 的技术演进方向。Java 是全球使用最为广泛的开发语言之一。目前 Java 技术已无处不在,无论是手机应用、电脑软件还是物联网,众多中国互联网企业也将 Java 作为主要编程语言。 但长期以来,Java 标准规范的制定主要由甲骨文、ARM、IBM、Intel、SAP、Twitter 等国外企业主导。此次阿里加入 JCP 执行委员会后,将把更多中国开发者的声音带入 Java 规范的制定中,使更多“中国标准”成为全球规范。 2017年阿里就面向全球发布了《阿里巴巴 Java 开发规约》,这一规约集合了众多中国工程师的智慧与经验,帮助全球开发者实现了更为高效、更加容错、更有协作性的 Java 开发。目前这一规约已经成为全球重要的开源标准代码规范。 据透露,阿里此次能够入选 JCP 执行委员会主要缘于在电商、金融、物流等领域积累的丰富 Java 应用场景实践,让阿里巴巴有机会通过迭代式创新,将前沿 Java 技术应用于真实的生产环境。在“双十一”等活动中,面对海量的用户与数据,阿里的Java架构在稳定性与高性能上通过了一系列考验。更多内容,大家不妨在本次专辑里了解一下…… 在刚刚结束的锤子科技 2018 鸟巢新品发布会上,罗永浩宣布,本次发布会的门票收入将全部捐赠给 OpenSSL 与 OpenBSD 两家开源组织,合计人民币 4,848,500 元。此前,我们曾报道过,OpenBSD 基金会在 2018 年要实现 30 万美元的筹款目标。
OpenBSD 基金会表示,实现这一目标能确保他们所支持的项目持续保持健康的状态,使他们能够为项目做更多的事情,并避免因财务问题可能导致项目结束,从而分散注意力。现在看来,这一目标已然实现。OpenBSD 基金会是由 OpenBSD 计划成立的一个加拿大非营利性组织,OpenBSD 管理的开源项目包括 OpenSSH、OpenBGPD、OpenNTPD、OpenCVS、OpenSMTPD 以及 LibreSSL。 而 OpenSSL 是为网络通信提供安全及数据完整性的一种安全协议,其代码可以为互联网上的数据提供加密传输功能。由于开源和免费,OpenSSL 已不知不觉地成为互联网基础设施的一部分,全球大量顶尖 IT 公司都在使用其代码保证数据安全。OpenSSL 由一个非盈利的开源组织“OpenSSL 基金会”开发和维护。 给开源项目捐款是锤子科技发布会一贯的传统。2014 年锤子科技将发布会的门票全部捐赠给了 OpenSSL 基金会;2015 年门票收入捐给了国人@章亦春主导的开源项目 OpenResty;2016 年和 2017 年,门票收入捐赠给了 OpenSSL 基金会和 OpenBSD 基金会。更多内容,本次专辑将为您一一带来…… 近日,流行开源数据库 PostgreSQL 的主要贡献者 Robert Haas 在其个人博客上发表了关于对 PostgreSQL 内置分片功能的看法。Robert Haas 表示,PostgreSQL 内置分片功能是许多开发者期待已久的特性。
即便如此,要在 PostgreSQL 11(将于今年秋季发布)实现的真正的分片功能是不可能的。不过这个实现这项功能的势头正在增强,Robert Haas 指出目前添加的功能对于实现分片是有用的,可能会在未来几年的某个时间达到临界点,而在几年前,关于 PostgreSQL 是否需要内置分片功能的问题曾引发激烈的争论。 Haas 提到,PostgreSQL 11 在分区方面取得了巨大的进步,而其中一些改进对分片十分有利,这个消息非常重要。特别是,哈希分区(hash partitioning)对于将数据平均分配到一组远程服务器非常有用,而分区智能聚合(partition-wise aggregate)使得 PostgreSQL 10 中添加的聚合运算下推功能可与分区表一起使用。 最后,Robert Haas 表示对于 PostgreSQL 内置分片功能抱有极大的希望,期待未来的发展!那么,你对 PostgreSQL 内置分片功能又有怎样的看法呢?详细内容本次专辑会为您慢慢道来…… 据外媒报道,Linux Kernel 4.17 最近获得了一批 x86/pti 更新,其中包含针对 Meltdown 和 Spectre CPU漏洞的最新缓解改进。这个最新的 pull request 包含几个修复,其中包括可能的死锁修复,也有一些关于 Spectre Variant One 的访问限制。
与最近针对 Linux 声音驱动程序的 Specter V1 修复程序类似,这些内核代码最新的索引修复程序通过 Smatch 发现。设计用于分析 Linux 内核代码的 Smatch 静态分析工具最近选择了支持发现可能存在的潜在的 Specter 漏洞以及绕过边界检查。有兴趣的开发者可以在这里找到最新的 Smatch 代码。 Linux 4.17 内核的更新/修复列表可以通过这个 pull request 请求找到。更多内容,请大家关注本次专辑…… 近日 Sonatype 发布了“2018年开源安全与风险分析”报告,该报告显示开源应用有大幅增长,在检测的应用中有96%包含开源组件,同时包含漏洞的软件数量也在不断增加。随着开源产业不断发展,目前软件安全问题亟需得到关注。
报告显示,在每个行业的应用程序中都发现了存在漏洞的开源组件,其中互联网和软件基础架构以67%的比例,在包含高危漏洞应用的行业排行中居最高位。而讽刺的是,网络安全行业中竟然有41%的应用程序被发现存在高危漏洞,在排行中位居第四。审计代码库中超过54%的漏洞是高危级别的,其中17%的代码库包含 Heartbleed、Logjam、Freak、Drown 与 Poodle 等知名漏洞。 “根据我们的研究,我们知道即使是世界上最大、最成功的公司也会构建出不安全的代码,例如,财富全球100强中有57%下载了 Apache Struts 已知带有漏洞的版本进行开发。“Sonatype 副总裁 Derek Weeks 说。 由于开源软件的普遍使用,一旦软件存在漏洞,那么采用该开源软件的产品也将变得危险,报告中也清楚地表明,就像使用含有漏洞的 Struts 的例子,各组织正在不断往其代码库中积累越来越多的漏洞。Weeks 继续说到:“我们从未如此依靠免费开源组件来加速开发。但是我们需要关注到采用开源软件时的安全问题,不能一味求效率。“更多内容,请关注吧本次专辑…… 2018年5月20日,Choerodon猪齿鱼正式发布 0.5.0 版本,同时汉得公司宣布Choerodon猪齿鱼平台开源,公司希望通过开源社区的力量不断完善和提升产品的体验,并为企业提供数字化转型的企业级应用容器PaaS平台支持。
Choerodon猪齿鱼是一个开源企业服务平台,是基于Kubernetes的容器编排和管理能力,整合DevOps工具链、微服务和移动应用框架,来帮助企业实现敏捷化的应用交付和自动化的运营管理,并提供IoT、支付、数据、智能洞察、企业应用市场等业务组件,来帮助企业聚焦于业务,加速数字化转型。 企业持续的业务变革和创新,面对敏捷的业务和IT应变需求,如何快速的进行创新实验,提高IT部门的总体运营效率,高效的融合开发和运维的能力等一系列问题,已成为企业需要直面的挑战。 汉得公司的研发团队基于DevOps思想和微服务架构设计理念,利用容器技术将敏捷管理、持续交付、运营管理、微服务框架、容器编排等相关开源工具整合为基于容器的企业级应用PaaS平台,即Choerodon猪齿鱼平台。平台能够帮助企业实现敏捷化的应用交付和自动化的应用运营管理,并能够基于现有的大量业务组件来帮助企业加速业务创新,更多内容请关注本次专辑…… 去年,文件管理器 Nautilus 失去了显示桌面图标的能力,现在 GNOME 开发人员正在计划取消另一个熟悉的功能——从 Nautilus 直接启动程序。根据 Gitlab 上提交的代码,看得出来 Nautilus 将失去直接运行二进制文件和启动应用程序的能力,也就是说用户无法再通过双击操作直接启动程序或脚本。
具体来讲,该变更将影响到二进制 .bin 文件、.run 文件 应用图像 .appimage、应用快捷方式 .desktop 和各种脚本,如 .sh。GNOME 开发者 Carlos Soriano 解释说,首先,桌面无法显示图标,也就是不能放置应用程序快捷方式和二进制文件,那么使用 Nautilus 启动应用程序的需求就不会再像之前那样强烈,其次,GNOME Shell 桌面默认带有全屏应用启动器,而且还可以使用一系列第三方应用菜单扩展。 另外,GNOME 软件商店中,在已安装的应用程序旁边还提供了“启动”按钮。这几点原因使得从 Nautilus 直接启动程序的意义不再明显,所以打算将该功能移除。除此之外,还有安全原因使得开发者做出做出这个决定。”不仅如此,我们正朝着更加沙箱化的系统发展“,Carlos Soriano 补充。言下之意就是文件管理器就只管理文件,而程序的管理则交给程序管理器。更多内容,大家可以关注本次专辑…… 明年发布的 GCC 9 编译器将取消对旧版 ARM 版本的支持。幸运的是,对 ARMv7 和更新版本的支持仍然很好,因为它们仍然很常见,甚至 GNU Compiler Collection 也提供对 ARMv6 的支持。但截至上周五,在放弃对 ARMv5 和 ARMv5E 的支持后,他们表示放弃了对 ARMv3 和更旧版本的支持。
放弃对ARMv3的支持甚至包括取消对 ARM2 的支持,因此在 GCC 中,ARM2 终于彻底消失了。对于这一决定我们也没必要太惊讶,毕竟自去年以来,GCC 6 放弃了对 pre-ARMv4T 的支持,GCC 7 放弃了对 ARMv5 的支持。 ARMv3 硬件是在1993年至2001年间生产的,其中 Thumb 16 位指令集是最大的新功能。ARMv5 CPU 具有改进的热效率(thermal efficiency)和时钟改进功能,但它们已经停产超过十年。在一些较旧的 Archos 平板电脑和一些其他老式设备中可能会发现 ARMv5,但它们都与当今的需求无关,特别是在需要现代编译器工具链的情况下。 总之,希望没有人会介意将在2019年发布的 GCC 9.1 编译器放弃对这些“上古时代”设备的支持。详细内容请关注本次专辑…… 欢迎来到数据透明的未来:量子计算机可以揭露目前加密的所有秘密数据,这一幕场景会在短短几年内出现。IBM研究中心的负责人警告,量子计算机可分分钟破解如今最强大的安全技术保护的加密敏感数据。由于量子计算机技术的突飞猛进,可能过不了几年就会出现这一幕。  专家小组的成员包括斯坦福大学的物理学教授坎姆•莫勒(Kam Moler)和摩根大通总经理鲍勃·斯托尔特(Bob Stolte),主持人是新闻记者马丁•贾尔斯(MartinGiles,图左第一位)。量子计算机几乎可以瞬间解决某些类型的问题,而使用传统计算机来处理需要数十亿年。 莫勒表示,人们可能觉得很安全,因为他们已做了一切该做的措施来保护现有的数据,但量子计算机将轻松破解。她说:“我确实认为这很可怕。” 去年 AWS 赶在 re:Invent 大会前,推出 AR/VR 开发工具 Amazon Sumerian,让开发者可以在 Oculus Rift、HTC Vive、iOS 移动装置,甚至网页浏览器环境制作3D、虚拟现实或增强现实(VR/AR)应用。而现在,该公司宣布 Amazon Sumerian 已经正式上线。
AWS 首席布道师 Jeff Barr 表示,Amazon Sumerian 服务上线后,开发者不需要3D绘图、动画制作、程序开发等专业经验,也可以开始着手开发虚拟环境。完成项目构建后,Amazon Sumerian 也会接手后续部署流程,开发者不需要额外开发代码,或者处理部署工作。该平台也可以与 AWS 后端服务进行串接,如 AWS Lambda、AWS IoT 与 AWS DynamoDB 等。 该工具本身采取多平台运作的设计,采用 WebGL JavaScript API 呈象技术,在 VR 环境中则兼容 WebVR JavaScript API。因此,除了支持 Oculus Rift、HTC Vive 等装置,该工具也兼容用于 iOS 的 ARKit,及 Android 环境的 ARCore。此外,支持 WebGL 及 WebVR 的浏览器,同样也能作为 Amazon Sumerian 的运行环境。 在 Amazon Sumerian 的操作界面中,开发者可以利用可视化脚本工具设定、控制虚拟物件。目前 Fidelity Labs 已首先使用 Amazon Sumerian 更行应用开发,该工作室所开发的 VR 应用,让使用者可以与虚拟人物互动,询问企业的运营表现。更多内容,请关注本次专辑…… 谷歌今天宣布推出了 Git 协议的版本 2(Git protocol version 2),以作为分布式版本控制系统 Git 的线协议(wire protocol)的主要更新。Git 协议的版本 2 效率更高,并拥有显著的性能优势。新的 Git 线协议为 reference 提供服务端过滤、为新功能提供易扩展的特性以及简化 HTTP 传输的客户端处理。
谷歌已经在内部使用新版本的 Git 协议来提升速度。谷歌 Git 团队的 Brandon Williams 解释道:“对于包含 500k references 的仓库中的单个分支的无操作读取,性能提升了 3 倍。新版本协议还使得发送自 googlesource.com 服务器的开销字节降低了8倍。 这种改进主要是由于过滤了服务器发布的 reference 到客户端表示感兴趣的 refs。”Git protocol-v2 的开发成果在不到两周前合并到了 Git 2.18 的 mainline 上。凭借着显著的优势,谷歌已经在 Google Source 和 Cloud Source 仓库的 Git 服务器上支持这项新协议。 苹果有 ARkit、Classkit、Homekit 和 Sirikit 等开发工具,但 Callkit 却并不被人们所熟知。简单来说,这是一款能够将微信等网络电话整合到手机本身的通话功能中的工具,是不是听起来很方便?但遗憾的是,这个在 iOS 10 上亮相的功能确定和中国用户无缘了。 近日,苹果官方对开发者发出通知,称按照工信部的规定,在中国区 App Store 上架的所有 App 都不可以支持 Callkit 功能,对于支持 Callkit 的应用,已经上架的需要移除,而未上架的则审核不会通过。接着再来了解一下 Callkit 究竟是什么,这一开发框架最早在 iOS 10 上发布,它支持 VoIP 应用将通话功能集成到 iPhone 自带的通话功能中,比如说在锁屏界面下的微信来电能够直接显示“拒绝”和“接听”的全屏界面,和传统通话体验几乎没有差异。 VoIP 应用的通话记录、通讯录等也集成在了手机自带的相关界面中。
Callkit 被停用最直观的影响就属来电提醒功能了,锁屏界面下有微信等应用的网络电话、视频电话打入时,不会再有直接接听、拒绝的选项,而是显示为“有新的微信信息”,用户需要解锁、进入微信之后再接听,这无疑大大降低了网络通话的体验。 其实微信曾短暂地支持过 Callkit,但是在今年2月,微信关闭了 iOS 版本对于 Callkit 的支持。除了微信之外,QQ 等应用的网络通话功能也会一并去掉 Callkit 的支持。与之对比,安卓手机虽然没有 Callkit 这一说,但锁屏状态下直接弹出网络通话界面还是能够做得到的。具体情况,请大家关注本次专辑…… 据外媒报道,一位研究人员周日表示,目前互联网上使用最广泛的两种电子邮件加密协议 PGP 与 S/MIME 存在严重漏洞,容易受到黑客攻击。他表示漏洞使得黑客能够读取加密邮件的明文,并且目前没有可靠的修复措施。
明斯特应用科学大学计算机安全教授 Sebastian Schinzel 在 Twitter 上写到:“这些漏洞可能会揭示加密电子邮件的明文,包括过去发送的加密电子邮件。目前没有可靠的漏洞修复方案,如果您使用 PGP/GPG 或 S/MIME 进行非常敏感的通信,现在应该在您的电子邮件客户端中禁用它。“ Schinzel 的 Twitter 消息使用了 #efail 标签,这可能是研究人员为该漏洞起的代号。在推文中,Schinzel 教授引用了电子前沿基金会(Electronic Frontier Foundation,EFF)的一篇博客,该博客也表示“EFF 已经与研究团队进行沟通,并且可以确认这些漏洞对使用这些工具进行电子邮件通信的人员构成直接威胁,包括潜在的暴露之前的邮件内容“,同时建议用户禁用 Thunderbird、macOS Mail 和 Outlook 中的插件。更多内容,请关注本次专辑…… 随着 AI 技术快速发展,各种理论与实践层出不穷,它正在迅速改变我们生活中几乎每一个领域,从我们如何交流到用于交通的手段。作为开发者或者学习者,在开始构建机器学习应用程序之前,从众多开源项目中选择一项应该是一个艰巨的任务,日前,有网友在博客总结了 8 种最好的开源 AI 技术,为机器学习开发者指明道路。
1、Tensorflow:TensorFlow 是谷歌为支持其研究和生产目标创建的项目,于 2015 年发布,它是一款开源机器学习框架,易于在各种平台上使用和部署。它是机器学习中维护得最好和广泛使用的框架之一,目前已被多家公司广泛使用,包括 Dropbox、eBay、Intel、Twitter 和 Uber。 2、Keras:Keras 是一个开源机器学习库,最初于 2015 年发布,旨在简化深度学习模型的创建。它使用 Python 编写而成,可以部署在其它人工智能技术之上,如 TensorFlow、Microsoft Cognitive Toolkit(CNTK)和Theano。 3、Scikit-learn:最初于 2007 年发布的 Scikit-learn 是为机器学习开发的开源库,这个传统的框架是用 Python 编写的,它基于另外三个开源项目 Matplotlib、NumPy 和 SciPy 设计而成,专注于数据挖掘和数据分析,包含了几种机器学习模型,包括分类、回归、聚类和降维。 最近,美国老牌科技公司 IBM 被爆出,从2013年以来,已经静静裁了超过2万名40岁以上员工。。。。40岁可是上有老下有小,要养家糊口的年龄,也是最难离开一份工作的年龄啊。难道40岁,我就该面临被裁员的命运吗?
其实,对于更多的科技公司员工来说,40岁才困惑或许已经晚了。知乎上,已经有程序员的“月经贴”,那就是:30岁了,程序员最迷茫的年纪,该怎么办?更年轻的毕业生已经在路上...其实,无论是中国程序员,还是美国的程序员们,中年职场都难逃一种共同的忧虑,到底该怎么往下走,码农是不是个吃不起的年轻饭? 别担心,小探今天就请了一位前谷歌资深工程师 Yan 来跟大家讨论讨论,工作了1年、5年、10年的程序员们,该如何规划职场和提升自己。Yan 曾在谷歌连续三年获得“Top performer”的称号,也曾担任技术面试官。IBM 想静静裁掉 40 岁以上的员工,显然没法静静。。 一个最明显的指责出来了:IBM 你存在“年龄歧视”! 但 IBM 是怎么回应的呢?它说,我们为公司和员工能够重塑自己能力(ability to reinvent themselves)而自豪,这也是为什么我们是唯一一家超过100年的科技公司。照这样来看,IBM 认为,裁掉的正是那些无法自我提升的员工。那问题来了,如果平日程序员工作很忙的话,又该如何找机会自我提升呢?更多内容,请关注本次专辑。 挖矿病毒乘着区块链的东风变得越来越层出不穷,前两天我们才报导过 Chrome 恶意扩展被上架到扩展中心,在6天时间里挖矿$1000门罗币,近日又有报导称一位 Ubuntu 用户发现了 Ubuntu Snap 商店上托管的软件包源码中被藏匿了加密货币矿工。
该应用名字叫 2048buntu,这是 Ubuntu 版本的 2048 游戏,GitHub 用户 Tarwirdur 的介绍称,该应用程序包含伪装为“systemd”守护进程的加密货币挖掘程序,以及提供引导持久性的初始化脚本。据分析,该恶意程序为电子邮件地址为“myfirstferrari@protonmail.com”的用户帐户挖掘Bytecoin(BCN,百特币)。 问题被披露之后,Ubuntu Snap 商店团队已经将 2048buntu 与应用程序开发者提交的其它软件包一并移除,并表示目前在做进一步调查。由于 Ubuntu Snap 商店不提供安装计数,因此此次受影响的用户数量未知,快检查你是否安装了 2408buntu。 除了 Ubuntu 16.04,目前 Ubuntu 18.04 版本也在 Windows 10 Microsoft Store 中上架了。上个月末,Ubuntu 18.04 发布,而在短短几周时间后的 Build 大会上,微软宣布将 Ubuntu 18.04 上架至 Microsoft Store 中。
此前,商店中已经存在着 Ubuntu 16.04 版本,也就是说目前在 Microsoft Store 上同时存在着两个 Ubuntu,并且都是可用版本,尝试了一下,在商店中搜索 “ubuntu”时,确实出现了两个选择。在 msdn 博客中,作者 Tara Raj 解释了现在的情况: 她表示,目前在商店中看到的 Ubuntu 是由微软合作方,也就是 Ubuntu 背后的公司 Canonical 提供的,在 Canonical LTS 持续维护3年的规则下,两个版本的 Ubuntu 将同时存在于商店中供用户选择。需要注意的是,虽然没有直接写成“Ubuntu 16.04”,但商店中名字为“Ubuntu”的应用指的就是 Ubuntu 16.04 版本。 更多本周开源资讯,本次专辑将为您一一呈现…… 谷歌更新行为准则,普世称赞的“不作恶”文化已成往事? “不作恶”(Don’t be evil)是 Google 公司长期的非官方座右铭,但最近有媒体注意到,根据 Google 向其员工发布的行为准则,“不作恶”从最前面移到了最下面,提到的次数也减少到一次。搜索巨人谷歌只是蜻蜓点水般地提了一下要“不作恶”,显示这一信念已经不再重要。 阿里获邀加入JCP ,参与制定Java全球标准和技术规范 2018年5月17日,作为唯一中国代表,阿里巴巴获邀加入 Java 全球管理组织 Java Community Process (JCP) 的最高执行委员会。此次获得执行委员会席位,让中国企业首次加入到 Java 全球标准的制定中,更多“中国标准”有望成为全球规范。 锤子科技480万门票收入捐赠给OpenSSL与OpenBSD 在刚刚结束的锤子科技 2018 鸟巢新品发布会上,罗永浩宣布,本次发布会的门票收入将全部捐赠给 OpenSSL 与 OpenBSD 两家开源组织,合计人民币 4,848,500 元。此前,我们曾报道过,OpenBSD 基金会在 2018 年要实现 30 万美元的筹款目标。 PgSQL主要贡献者对PostgreSQL内置分片功能的看法 近日,流行开源数据库 PostgreSQL 的主要贡献者 Robert Haas 在其个人博客上发表了关于对 PostgreSQL 内置分片功能的看法。Robert Haas 表示,PostgreSQL 内置分片功能是许多开发者期待已久的特性。即便如此,要在 PostgreSQL 11(将于今年秋季发布)实现的真正的分片功能是不可能的。 Linux 内核4.17获得更多关于Specter V1的修复程序 据外媒报道,Linux Kernel 4.17 最近获得了一批 x86/pti 更新,其中包含针对 Meltdown 和 Spectre CPU漏洞的最新缓解改进。这个最新的 pull request 包含几个修复,其中包括可能的死锁修复,也有一些关于 Spectre Variant One 的访问限制。 开源产业不断发展,软件安全问题亟需得到关注 近日 Sonatype 发布了“2018年开源安全与风险分析”报告,该报告显示开源应用有大幅增长,在检测的应用中有96%包含开源组件,同时包含漏洞的软件数量也在不断增加。随着开源产业不断发展,目前软件安全问题亟需得到关注。 汉得宣布开源:基于容器的企业级应用PaaS平台 2018年5月20日,Choerodon猪齿鱼正式发布 0.5.0 版本,同时汉得公司宣布Choerodon猪齿鱼平台开源,公司希望通过开源社区的力量不断完善和提升产品的体验,并为企业提供数字化转型的企业级应用容器PaaS平台支持。 GNOME正在取消从Nautilus直接启动程序 去年,文件管理器 Nautilus 失去了显示桌面图标的能力,现在 GNOME 开发人员正在计划取消另一个熟悉的功能——从 Nautilus 直接启动程序。根据 Gitlab 上提交的代码,看得出来 Nautilus 将失去直接运行二进制文件和启动应用程序的能力,也就是说用户无法再通过双击操作直接启动程序或脚本。具体来讲,该变更将影响到二进制 .bin 文件、.run 文件 应用图像 .appimage、应用快捷方式 .desktop 和各种脚本,如 .sh。 年代甚远,GCC 9不再支持较早版本的ARM微架构 明年发布的 GCC 9 编译器将取消对旧版 ARM 版本的支持。幸运的是,对 ARMv7 和更新版本的支持仍然很好,因为它们仍然很常见,甚至 GNU Compiler Collection 也提供对 ARMv6 的支持。但截至上周五,在放弃对 ARMv5 和 ARMv5E 的支持后,他们表示放弃了对 ARMv3 和更旧版本的支持。 IBM警告,量子计算机可分分钟破解现有的加密技术 欢迎来到数据透明的未来:量子计算机可以揭露目前加密的所有秘密数据,这一幕场景会在短短几年内出现。IBM研究中心的负责人警告,量子计算机可分分钟破解如今最强大的安全技术保护的加密敏感数据。由于量子计算机技术的突飞猛进,可能过不了几年就会出现这一幕。 AR/VR开发工具Amazon Sumerian正式上线 去年 AWS 赶在 re:Invent 大会前,推出 AR/VR 开发工具 Amazon Sumerian,让开发者可以在 Oculus Rift、HTC Vive、iOS 移动装置,甚至网页浏览器环境制作3D、虚拟现实或增强现实(VR/AR)应用。而现在,该公司宣布 Amazon Sumerian 已经正式上线。 与16.04版本共存,Ubuntu 18.04也上架微软商店 除了 Ubuntu 16.04,目前 Ubuntu 18.04 版本也在 Windows 10 Microsoft Store 中上架了。上个月末,Ubuntu 18.04 发布,而在短短几周时间后的 Build 大会上,微软宣布将 Ubuntu 18.04 上架至 Microsoft Store 中。 怀旧,开源项目将Windows 95画风带到iOS上 开发者天马行空的想法总是能够给人带来惊喜,日前有开发者写了一个适用于 iOS 的 Windows 95 经典风格 UI 组件集 ClassicKit,并将其开源在 GitHub 上。该项目将 Windows 95 的风格带入了 iOS 应用中,大部分图标等资源都来自实际安装的 Windows 95,效果感觉就像在 iOS 上刷了个老 Windows 系统:…… 谷歌宣布推出第二个版本Git协议,带来显著的性能提升 谷歌今天宣布推出了 Git 协议的版本 2(Git protocol version 2),以作为分布式版本控制系统 Git 的线协议(wire protocol)的主要更新。Git 协议的版本 2 效率更高,并拥有显著的性能优势。新的 Git 线协议为 reference 提供服务端过滤、为新功能提供易扩展的特性以及简化 HTTP 传输的客户端处理。 Mesa 18.0.4与18.1.0正式版预计将于本周发布 上周 Mesa 18.1.0 发布了第4个候选版本 Mesa 18.1.0-RC4 ,共有25个补丁,从核心 Mesa 修复到 Gallium3D、R600、RADV、RadeonSI、i965 和 ANV 等都进行了全面修复,如果没有重大问题出现,预计将于本周五正式发布 Mesa 18.1.0。 Google收购Cask以强化云端Hadoop的应用生态 Cask 的主要产品 CDAP 是一个开源的应用平台,它整合了 Hadoop 生态,提供数据以及应用的抽象层,使得开发者能以快速且简单的方式开发应用。Cask 创始人 Jonathan Gray 和 Nitin Motgi 在官方博客宣布加入了 Google Cloud 的消息,并表示,即使加入了 Google Cloud,他们仍会继续维护其原来的数据应用程序部署平台(Cask Data Application Platform,CDAP)。 又偷挖你的矿!这次病毒藏匿在Ubuntu Snap商店 挖矿病毒乘着区块链的东风变得越来越层出不穷,前两天我们才报导过 Chrome 恶意扩展被上架到扩展中心,在6天时间里挖矿$1000门罗币,近日又有报导称一位 Ubuntu 用户发现了 Ubuntu Snap 商店上托管的软件包源码中被藏匿了加密货币矿工。 工信部叫停苹果Callkit,微信不能直接接听视频了 苹果有 ARkit、Classkit、Homekit 和 Sirikit 等开发工具,但 Callkit 却并不被人们所熟知。简单来说,这是一款能够将微信等网络电话整合到手机本身的通话功能中的工具,是不是听起来很方便?但遗憾的是,这个在 iOS 10 上亮相的功能确定和中国用户无缘了。 研究新突破,飞机上的快速互联网即将到来 许多乘客在乘坐飞机时,希望也能享受视频点播的电影和音乐,或与客户交换信息。但到目前为止,由于飞机与地面之间的数据连接性能不足,飞机上的高速互联网还无法实现。德国卡尔斯鲁厄理工学院(KIT)研究人员经过不断试验,首次实现以8千兆比特每秒的传输速率在飞机和地面站之间传输信号,预示着飞机上的快速互联网即将到来。 邮件裸奔,两大加密协议PGP与S/MIME被曝明文漏洞 据外媒报道,一位研究人员周日表示,目前互联网上使用最广泛的两种电子邮件加密协议 PGP 与 S/MIME 存在严重漏洞,容易受到黑客攻击。他表示漏洞使得黑客能够读取加密邮件的明文,并且目前没有可靠的修复措施。 开发者总结了8种最好的 AI机器学习开源项目 随着 AI 技术快速发展,各种理论与实践层出不穷,它正在迅速改变我们生活中几乎每一个领域,从我们如何交流到用于交通的手段。作为开发者或者学习者,在开始构建机器学习应用程序之前,从众多开源项目中选择一项应该是一个艰巨的任务,日前,有网友在博客总结了 8 种最好的开源 AI 技术,为机器学习开发者指明道路。 PHP是最好的语言?关于PHP开发未来的6点建议 PHP 为什么是最好的语言?你肯定听过这个段子:女孩:“你能让这个论坛的人都吵起来, 我今晚就跟你走。”程序员: “PHP是最好的语言!” 论坛炸锅了, 各种吵架…女孩:“ 服了你了, 我们走吧你想干啥都行。”程序员: “今天不行, 我一定要说服他们, PHP必须是最好的语言。”…… 程序员“不惑”的30岁到了,就该给年轻人让位吗? 最近,美国老牌科技公司 IBM 被爆出,从2013年以来,已经静静裁了超过2万名40岁以上员工。。。。40岁可是上有老下有小,要养家糊口的年龄,也是最难离开一份工作的年龄啊。难道40岁,我就该面临被裁员的命运吗?其实,对于更多的科技公司员工来说,40岁才困惑或许已经晚了。 |
