设为首页收藏本站

LUPA开源社区

 找回密码
 注册
文章 帖子 博客
LUPA开源社区 首页 开源热点 查看内容

LUPA开源周刊:Linux 27周年 中国软件业成开源生态贡献者

2018-8-31 16:07| 发布者: joejoe0332| 查看: 9027| 评论: 0|原作者: LUPA开源社区|来自: LUPA开源社区

摘要:   许多人认为10月5日是 Linux 系统的周年纪念日,因为这是 Linux 在1991年首次对外公布的时间。不过,你可能不知道的是,早在1991年8月25日,当年还是大学生的 Linus Torvalds 就向 comp.os.minix 新闻组的人透露 ...
  许多人认为10月5日是 Linux 系统的周年纪念日,因为这是 Linux 在1991年首次对外公布的时间。不过,你可能不知道的是,早在1991年8月25日,当年还是大学生的 Linus Torvalds 就向 comp.os.minix 新闻组的人透露了由于“业余爱好”他正在研究操作系统的消息。因此,该时间也被许多爱好者视为 Linux 的真正诞生日期。话不多说,下面就是小编为大家准备的开源资讯回顾,还是希望能给大家带来新的收获,这周的开源业界不论是国内还是国外,都有很“有料”的开源资讯值得大家关注!

  国内IT圈曝出的红芯事件,引发了市场和公众的极大关注与思考。8月28日,中国工程院院士倪光南在接受《经济参考报》记者采访时称,红芯事件并未在公司的道歉声明之后告一段落,持续不减的热度反而使国内开源软件生态险遭殃及池鱼。看来,有些问题有澄清的必要,以免造成将开源软件与创新对立起来的误解。几天前,Linux迎来了它的27岁生日。从最初诞生在芬兰的一间卧室里,到现在成为,全球网民都离不开的操作系统。绝对堪称神话般的存在!先来看个Linux牛X简史。迄今为止,在全球范围内:80%以上智能手机,均使用基于Linux内核的Android系统。全球排名前500超算中,98%在用Linux。Google Cloud 昨日宣布,正在将 Kubernetes 的云资源控制权移交给 CNCF 社区,之后将由社区自身来负责项目的运营和管理。Google 还承诺会在三年内提供价值约 900 万美元的 Google Cloud Platform 信贷为项目迁移提供资助,用以支付与 Kubernetes 开发和分发相关的基础架构成本,包括运行持续集成和持续交付(CI / CD)管道并提供容器镜像下载存储库,必要的带宽和存储容量等。完全复制或模拟云网络是不可能的,因为很明显——云网络的规模太大了。但是微软攻克了这个难题。8月初,微软的研究人员在微软研究院 Faculty Smmit 上接受采访时称,他们设计了一款开放网络模拟器(Open Network Emulator,简称 ONE),可以通过模拟整个 Azure网络基础架构,来查找最终导致网络中断的错误,故障和其他恶意软件。并且!微软打算开源这项技术。近日,Canonical 发布了针对所有受支持的 Ubuntu 版本的一系列重要 Linux 内核更新,以解决影响各种内核组件的 50 多个安全漏洞。新的内核安全更新现在可供 32 位和 64 位的 Ubuntu 18.04 LTS (Bionic Beaver), Ubuntu 16.04 LTS (Xenial Xerus) 和 Ubuntu 14.04 LTS (Trusty Tahr) 操作系统,以及 Raspberry Pi 2, Amazon Web Services (AWS) 系统, Google Cloud Platform (GCP) 系统和其他云环境中的 Ubuntu 使用。英特尔公司软件与服务事业部(SSG)副总裁、开源技术中心总经理 Imad Sousou 近日发布了一篇名为“致业界的一封信”的文章,主要内容是宣布英特尔开发安全关键(Safety Critical)Linux 发行版的计划。Imad 表示,当机器人开始到工厂工作,无人驾驶汽车和无人机开始上路时,安全变得至关重要。有些制造商想从头构建一些专用的操作系统(如无人机专用系统),以满足目标安全需求,但这种解决方案既昂贵又不可持续。据外媒报道,Ubuntu 和 CentOS 正在禁用去年添加到 GNOME 桌面环境中的一项安全功能 —— Bubblewrap 。这是一个沙盒环境,去年7月被作为缩略图解析器(thumbnail parsers)添加至 GNOME 3.26 中。缩略图解析器是主要作用是读取目录中的文件,并创建缩略图图像,每当用户定位到文件夹时都会执行此操作,显示其中包含的文件的缩略图。据外媒报道,美国政府正在采取措施修复近年来一直受到各种问题困扰的公共漏洞和暴露(CVE)系统。CVE 由 MITRE 公司在美国政府资助下创建于1999年,它是一个包含安全漏洞识别符(追踪号码)的数据库。自创建以来,CVE 系统被公共和私营企业采用,广泛应用于全球各地。大多数现代网络安全软件使用 CVE 编号来识别和跟踪利用某些软件 bug 的网络攻击,更多内容本次专辑我们一起来关注……


  本周不少的开源项目也有了最新的进展,我们挑一些热点和大家先做下分享。Angular 开发团队近日在官方博客宣布,通过新发布的解决方案,Angular 为 Web 和移动应用共享代码的梦想正在成为现实。Angular 自发布以来,就可以与 NativeScript 配合使用来构建移动应用。不过,当你需要同时构建 Web 和原生移动应用时,你必须创造构建、开发和维护两个独立的项目。Uber 近日开源了已在内部使用多年的指标平台 —— M3 ,这是一个基于分布式时序数据库 M3DB 构建的度量平台,可每秒聚合 5 亿个指标,并且以每秒 2000 万笔的速度持续存储这些结果。Uber 表示,为促进在全球的运营发展,他们需要能够在任何特定时间快速存储和访问后端系统上的数十亿个指标。Epic Games 旗下的《堡垒之夜》已开启 Android 测试,但为避开 30% 的应用抽成,他们没有选择通过 Google Play 应用商店发布,而是直接在官网下载。上周五,Google 披露了 Android 版《堡垒之夜》安装器出现的一个安全漏洞,攻击者随时可替换并且进行 Man-in-The-Disk 攻击。今年3月我们曾报道过,腾讯计划将开源的 Angel 项目贡献给 LF 深度学习基金会。8月27日,Angel 正式宣布加入 LF 基金会,并表示即将发布可达万亿级维度特性计算的 2.0 版本。Angel 是一个基于参数服务器(ParameterServer)理念的高性能分布式机器学习平台,在腾讯内部广泛应用于腾讯视频推荐、微信内容推荐、广点通点击率预估等业务场景,于2017年6月正式开源。2018年08月30日,Pixvana是一家致力于为XR故事叙述与沉浸式媒体提供支持的服务生,他们今天宣布开放自家的软件开发套件(SDK),允许第三方集成Pixvana的云服务和VR视频流传输技术,从而创建高品质的品牌VR视频应用。WebAssembly 自发布以来,采用率有在稳步提高。针对 WebAssembly 的大型应用也已经开始出现,Epic 的 ZenGarden benchmark 包含 39.5 MB 的 WebAssembly 二进制文件,AutoDesk 也有 36.8 MB。这些应用需要相当长的时间才能启动,在多数机器上甚至超过30秒,用户体验不够良好。近日,腾讯优图首个 AI 开源项目 ncnn 宣布正式加入 ONNX ,现已支持将 ONNX 文件转换为 ncnn 模型。此后,AI 开发者能更快实现从研究到模型的落地部署,也能更方便地在不同框架间切换,为每项任务选取最优的开发工具,本次专辑我们一起来关注……

  本周,对于如何高效的使用各类开源软件,业界不少大牛和爱用着都给出了自己的态度和做法。Netcraft 发布了2018年8月 Web 服务器调查报告,排名前三的依然是 Microsoft、Apache 和 nginx 。和之前一样,Apache 在域名(domains)、活跃站点、面向 Web 的计算机以及百万 TOP 站上依然保持领先,然而,其份额在所有的统计指标上仍在不断下降。虽然下滑速度较为缓慢,但已持续多月,后续走势不被看好。《纽约时报》网站近日刊文称,谷歌母公司Alphabet重返中国市场的计划并不局限于搜索,它旗下的无人驾驶汽车公司Waymo已经在上海注册了一家全资子公司,近期它在该国也有其它的动作,包括设立人工智能研究中心和投资本土企业。不过,不管开展哪一项业务,该公司势必都会面临重重困难。Linux Kernel 的稳定分支维护者 Greg Kroah-Hartman 近日在其个人博客上谈及了关于稳定内核版本的选择。Kroah-Hartman 表示经常会有人咨询他们的产品/设备/笔记本电脑/服务器等应该使用哪个版本的稳定内核,但考虑到每个人的需求不同,各个版本的支持时间也有差异,所以答案并非固定。他试图用这篇文章来写下对此事的看法,以表达自己的观点。云原生计算基金会 CNCF 昨日宣布接纳 TiKV 开源分布式事务键值数据库作为 CNCF 沙箱的早期发展云原生项目。TiKV 采用 Rust 构建,由 Raft(通过 etcd)驱动,并受到 Google Spanner 设计的激励,提供简化的调度和自动平衡,而不依赖于任何分布式文件系统。Google 近日宣布开源一个新的基于 Tensorflow 的框架 —— Dopamine,旨在为新手和资深 RL(强化学习)研究人员提供灵活性、稳定性和可重复性。该框架受大脑中的奖励动机行为启发,反映了神经科学与强化学习研究之间的强历史联系,旨在实现可以推动激进发现的投机性研究。京东凹凸实验室近日推出了一套多端 UI 组件库 —— Taro UI ,该库基于多端开发解决方案 Taro 开发,可在 微信小程序、H5、ReactNative 等多端适配运行。Taro UI 的第一版组件共有六个模块、三十三个组件。据开发团队表示,后续还将继续丰富组件,增加一些常用业务组件。在这忙碌的一周里,开源界有哪些新动向呢?IT巨头又有哪些开源新进展呢?各种开源软件出新版了么?又推出什么开源软件了么?我们还是来一起回顾下最近的开源动态吧!



  许多人认为10月5日是 Linux 系统的周年纪念日,因为这是 Linux 在1991年首次对外公布的时间。不过,你可能不知道的是,早在1991年8月25日,当年还是大学生的 Linus Torvalds 就向 comp.os.minix 新闻组的人透露了由于“业余爱好”他正在研究操作系统的消息。因此,该时间也被许多爱好者视为 Linux 的真正诞生日期。


  为纪念 Linux 27 岁诞辰,OMG Ubuntu 列出了 27 个与 Linux 和 Linus Torvalds 相关的有趣事实。1、截至 2018 年,Linux 内核已有 20,323,379 行代码。尽管近期有所减少,但庞大的代码量意味着 Linux 仍然是地球上(单个)最大的开源项目。

  2、Linux 差点不叫这个名字!Linus Torvalds 原本想把他的“业余爱好”项目称为“FreaX”(“ Free”和“Unix”的组合)。值得庆幸的是,他早期使用的代码托管服务器的所有者说服了他,最终取名为 “Linux”(“Linus”和“Unix”的组合)。

  3、首个 Linux 版本 100% 由 Linus Torvalds 编写,但最新的版本仅包含不到 1% 的 Linus 编写的代码。他并不懈怠,现在主要是忙于管理和合并其他开发者编写的代码。4、Linux 被世界上所有主要的太空计划使用,包括 NASA 和 ESA 。

  5、谈及更广阔的宇宙,有以 Linux 和 Linus Torvalds 命名的小行星。6、Linux 的吉祥物 Tux 之所以是一只企鹅,据 Linus 回忆是因为他曾经被一只愤怒的企鹅咬伤。7、Linux 完全统治超级计算机。截至2018年,世界上最快的 500 个超级计算机 100% 运行 Linux 。

  8、Linux 开发社区非常活跃。据统计,在过去 15 个月里,Linux Kernel 以平均每小时 7.8 个补丁的速度被合并。9、 Linux 早期以 MINIX 操作系统为原型,导致 Linus 采用类似于 Minix 的文件系统布局来实现他的新兴项目。之后由于被证明效率低下,Linus 采用“扩展文件系统”(ext)取代它,至今仍在使用。10、Linux 1.0 于1994年3月14日发布,共包含 176,250 行代码。2.0 版本紧随其后,于1996年发布。

  11、Linux 正运行在从智能手机到服务器,再到潜艇和太空火箭等大量事物上。12、乔布斯曾在2000年为 Linus Torvalds 提供一份工作,条件是他停止在 Linux 上的开发。Linus 拒绝了。13、Linux 有多成功?它的长期竞争对手微软,在90年代初曾试图“熄灭”该项目,到现在却在利用 Linux 进行服务器业务,甚至在为内核开发做贡献!更多消息大家可以关注本次专辑……

  国内IT圈曝出的红芯事件,引发了市场和公众的极大关注与思考。8月28日,中国工程院院士倪光南在接受《经济参考报》记者采访时称,红芯事件并未在公司的道歉声明之后告一段落,持续不减的热度反而使国内开源软件生态险遭殃及池鱼。看来,有些问题有澄清的必要,以免造成将开源软件与创新对立起来的误解。

  由于可以大大节省软件开发的时间、人力成本,并有利于技术的推广和发展,开源早已成为全球IT行业公认的重要创新方式。从Linux进入中国普遍被视为中国开源产业的起点,至今已有近20年时间。较长一段时间内,起步较晚的中国企业普遍是开源软件的使用者。诸多互联网企业、软件和硬件厂商、应用方案提供商、运营商、芯片厂商、学校和研究机构等等,都是开源软件的应用者、参与者与贡献者。

  而且,在国家层面,科技部、工信部、发改委也均已致力于打造和推动开源社区、开源平台、开源基金会等开源生态的建立,仅2018年,三部委就在云计算、大数据、人工智能、工业互联网、数字经济等行业启动了大量与开源相关的重大专项、重大工程。

  从2008年之后,移动互联网的爆发使得国内诞生了数十家在Android开源基础上定制操作系统的终端厂商,以及上百万的Android开发者持续开发移动互联网应用,中国软件企业和开发者的参与使得Android生态在国内迅速成熟并发展壮大,逐步发展成为全球最大的移动互联网生态体系。

  倪光南表示,在批评红芯的夸大宣传时,不必回避其在Chromium之开源基础上做出的隐盾、云适配、支持国密算法等安全方面的改进;而在讨论开源软件与自主创新时,更不能回避中国软件业目前整体正在从开源生态的应用者向参与者、贡献者的方向发展的事实。

  “近年来,随着云计算、大数据、人工智能、物联网等新一代信息技术蓬勃发展,中国企业一直在不断增加其在世界开源软件界的贡献度及话语权,许多中国企业已经完成了从参与者向贡献者的升级,成为一些开源社区的重要成员、关键成员,发挥了骨干作用。”倪光南表示。更多内容,大家不妨在本次专辑里了解一下……

  几天前,Linux迎来了它的27岁生日。从最初诞生在芬兰的一间卧室里,到现在成为,全球网民都离不开的操作系统。绝对堪称神话般的存在!先来看个Linux牛X简史。迄今为止,在全球范围内:80%以上智能手机,均使用基于Linux内核的Android系统。


  全球排名前500超算中,98%在用Linux。纽交所、纳斯达克等证券交易市场,都在用Linux。75%的云计算企业报告平台,也在用Linux。全球主机行业33.8%的服务器用Linux。亚马逊、沃尔玛等电商平台都在用Linux。可以说,每一次程序员的女票去淘宝“败家”,都受恩惠于Linux。

  不过,Linux,却被一位来自圣诞老人故乡芬兰的60后大叔,因着Just for fun的缘故,开发于“一个窗帘紧闭黑灯瞎火的芬兰少年的卧室中”。如今,Linux的父亲——李纳斯·本纳第克特·托瓦兹(Linus Benedict Torvalds,以下简称“李纳斯”),也已49岁。

  能亲眼见证自己的“儿子”,如此惠及全球,一定很有成就感。然而,他开发出Linux,却不过是兴趣使然。李纳斯的外公,在赫尔辛基大学当教授,近水楼台先得月,李纳斯因此可以使用外公单位发的电脑。外公经常在上面做数学运算,因为眼花就让李纳斯,帮自己录程序。而这也建立了李纳斯的数学认知,并学会了编写小游戏。更多内容,本次专辑将为您一一带来……



  Google Cloud 昨日宣布,正在将 Kubernetes 的云资源控制权移交给 CNCF 社区,之后将由社区自身来负责项目的运营和管理。Google 还承诺会在三年内提供价值约 900 万美元的 Google Cloud Platform 信贷为项目迁移提供资助,用以支付与 Kubernetes 开发和分发相关的基础架构成本,包括运行持续集成和持续交付(CI / CD)管道并提供容器镜像下载存储库,必要的带宽和存储容量等。

  Kubernetes 是 Google 2014年创建并开源的容器编排工具,并于2015年贡献给当时新成立的 CNCF 。随着快速开发和采用,Kubernetes 在今年3月成为首个从 CNCF 毕业的项目。截止到7月,Kubernetes 在 Google Cloud 上的容器镜像下载次数已达到 1.34 亿次。

  对于 Google 的移交和资助,CNCF 执行董事 Dan Kohn 表示:Google 对 Kubernetes 社区的大型捐助将有助于确保 Kubernetes 项目的持续创新和广泛采用的前行步伐。我们很高兴看到 Google Cloud 将 Kubernetes 测试和基础架构项目的管理权转移到社区贡献者手中,使该项目不仅仅开源,还由开放社区公开管理。详细内容本次专辑会为您慢慢道来……

  完全复制或模拟云网络是不可能的,因为很明显——云网络的规模太大了。但是微软攻克了这个难题。8月初,微软的研究人员在微软研究院 Faculty Smmit 上接受采访时称,他们设计了一款开放网络模拟器(Open Network Emulator,简称 ONE),可以通过模拟整个 Azure 网络基础架构,来查找最终导致网络中断的错误,故障和其他恶意软件。并且!微软打算开源这项技术。

  近一年来,微软一直利用 ONE 模拟器测试将要被部署到生产中的更改。研究人员说,微软的网络工程师在使用过程中,从这些更改中找到了数百个 bug,防止了可能出现的重大中断错误。计算机网络是复杂的玩意儿,因为这样的复杂性也变得很脆弱:网络规模越大,单个错误造成的损害就越大。

  回想一下之前各大公有云服务的故障,给用户带来的影响,这样的一款模拟器如果能稳定投入使用,应该能防止不少问题的发生。ONE 能在软件中模拟所有组成网络的硬件和软件设备,以及它们相互连接的方式。它在 Docker 容器和虚拟机中运行,其构建目的是为了防止变更引起的网络崩溃,在网络变更投入生产之前对它们进行测试和检查。

  其工作原理是对整个网络进有效的复制。当网络工程师和运营商进行更改时,它们实际上只是对模拟器进行更改,而不是对底层网络进行更改。“因为它对底层网络的模仿程度如此惊人,以至于你无法区分,”微软研究院移动性和网络总监 Victor Bahl 解释说。

  如今,当 Azure 网络工程师进行更改时,这些更改首先被应用于 ONE 模拟系统,但是实际上,他们也不知道自己是否对网络做了更改。因为实际上被改变的是模拟器。ONE 能惟妙惟肖地模拟底层的网络,让人无法区分它们。

  Bahl 解释说,让公众得以接触该技术不仅有助于大型企业提高网络的正常运行时间,而且也给学生和研究人员提供了一种工具,他们可以用 ONE 来模拟超大规模网络,比如微软、谷歌和亚马逊已经建立的网络,并在不访问实际网络的情况下进行创新。请大家关注本次专辑……
  
  近日,Canonical 发布了针对所有受支持的 Ubuntu 版本的一系列重要 Linux 内核更新,以解决影响各种内核组件的 50 多个安全漏洞。

  新的内核安全更新现在可供 32 位和 64 位的 Ubuntu 18.04 LTS (Bionic Beaver), Ubuntu 16.04 LTS (Xenial Xerus) 和 Ubuntu 14.04 LTS (Trusty Tahr) 操作系统,以及 Raspberry Pi 2, Amazon Web Services (AWS) 系统, Google Cloud Platform (GCP) 系统和其他云环境中的 Ubuntu 使用。

  根据 Canonical 发布的安全建议(此处, 此处和 此处),本次更新修复了 Ubuntu 18.04 LTS 的 Linux 4.15 内核中的 18 个安全漏洞,Ubuntu 16.04 LTS 的 Linux 4.4 内核中的 9 个安全漏洞,以及 Ubuntu 14.04 LTS 的 Linux 3.13 内核中的 53 个安全性漏洞。

  Linux 内核的 XFS 文件系统实现、EXT4 文件系统实现、procfs 文件系统、JFS 文件系统实现、KVM 实现、通用 VESA 帧缓冲驱动程序以及 Linux 内核随机种子数据的实现均修复了安全漏洞。它还修复了 CDROM 驱动程序实现中基于堆栈的缓冲区溢出、套接字处理代码中的竞争条件,以及通用 SCSI 驱动程序中的信息泄漏等。另外还修复了 Linux 内核的 ACPI 实现中的信息泄露漏洞。更多内容,请关注吧本次专辑……



  英特尔公司软件与服务事业部(SSG)副总裁、开源技术中心总经理 Imad Sousou 近日发布了一篇名为“致业界的一封信”的文章,主要内容是宣布英特尔开发安全关键(Safety Critical)Linux 发行版的计划。


  Imad 表示,当机器人开始到工厂工作,无人驾驶汽车和无人机开始上路时,安全变得至关重要。有些制造商想从头构建一些专用的操作系统(如无人机专用系统),以满足目标安全需求,但这种解决方案既昂贵又不可持续。英特尔正在做一个兼容性解决方案,一个可适用于从无人驾驶汽车到无人机的 Linux 发行版。

  该项目被称为“Intel® Safety Critical Project for Linux* OS”。不过英特尔并非从头开发,而是基于现有的 Clear Linux 发行版。Imad 称 Clear Linux 高度自动化的工作流程和发布流程,以及针对现代硬件平台的优化,让其成为不二之选。更多内容请关注本次专辑……

  据外媒报道,Ubuntu 和 CentOS 正在禁用去年添加到 GNOME 桌面环境中的一项安全功能 —— Bubblewrap 。这是一个沙盒环境,去年7月被作为缩略图解析器(thumbnail parsers)添加至 GNOME 3.26 中。


  缩略图解析器是主要作用是读取目录中的文件,并创建缩略图图像,每当用户定位到文件夹时都会执行此操作,显示其中包含的文件的缩略图。近年来,研究人员已经证明,缩略图解析可以成为攻击向量,出于安全原因,GNOME 团队去年为所有 GNOME 缩略图解析器脚本添加了 Bubblewrap 。

  不过,据德国安全研究员 Hanno Boeck 表示,Ubuntu 操作系统目前正在禁用 GNOME 内部的 Bubblewrap 支持。此外,Google 的安全研究员 Tavis Ormandy 发现,在 CentOS 7.x 的默认版本中也缺少 GNOME Bubblewrap 沙盒环境。

  Ubuntu 安全技术主管 Alex Murray 解释称,之所以禁用 GNOME 的 Bubblewrap ,是因为没有时间和精力对该功能进行审核。为保证发行版的质量,所有提升(权限)至  [Ubuntu main] 的软件包都必须经过一个彻底地审查过程。Bubblewrap 是一款相对较新的软件,2018 又是一个出现了幽灵、熔断等新漏洞类型的一年,安全团队的精力有限,无法面面俱到。更多内容,大家可以关注本次专辑……

  Angular 开发团队近日在官方博客宣布,通过新发布的解决方案,Angular 为 Web 和移动应用共享代码的梦想正在成为现实。Angular 自发布以来,就可以与 NativeScript 配合使用来构建移动应用。不过,当你需要同时构建 Web 和原生移动应用时,你必须创造构建、开发和维护两个独立的项目。


  这一挑战也导致了开发团队想要实现代码共享的梦想:将 Web 和移动应用的代码放在同一个地方,允许在 Web、iOS 和 Android 之间共享业务逻辑,并保持足够灵活,以便在必要时包含指定平台的代码。随着 Schematics 和 ng 的出现,现在有了一整套新的可能性。

  Angular 和 NativeScript 团队合作创建了 nativescript-schematics ,这是一个可以让你从单个项目构建 Web 和移动应用的技术纲要(原理),适用于 @angular/cli 6.1.0 及以上版本。开发团队使用命名约定将 Web 代码与移动代码分开,开发人员可以使用 .tns 指定 NativeScript 代码,而 Web 代码则不使用 .tns 扩展。目标是尽可能多地共享代码,并将特定于平台的代码分解为单独的文件。

  开发团队还在 Angular CLI 中为 nativescript-schematics 提供支持,以创建新的代码共享项目,或转换现有的 Web 项目以启用代码共享,并将现有组件和模块创建或转换为代码共享格式。 更多相关内容,请大家关注本次专辑……



  据外媒报道,美国政府正在采取措施修复近年来一直受到各种问题困扰的公共漏洞和暴露(CVE)系统。CVE 由 MITRE 公司在美国政府资助下创建于1999年,它是一个包含安全漏洞识别符(追踪号码)的数据库。自创建以来,CVE 系统被公共和私营企业采用,广泛应用于全球各地。


  大多数现代网络安全软件使用 CVE 编号来识别和跟踪利用某些软件 bug 的网络攻击。但近年来,CVE 系统饱受压力。从2015年末起,大量安全研究员反馈称在获取 CVE 编号时延迟严重。他们中的一群人甚至联合起来创建了一个替代的漏洞数据库,称为分布式弱点归档(DWF)。

  当时,MITER 表示 CVE 号码分配延迟是由于软件供应商数量的增加,和软件驱动的工业(SCADA)设备和物联网设备的激增造成的。这两个因素导致漏洞报告的数量大幅增加,CVE 员工无法及时跟进。2016年末的一份报告发现,MITER 的 CVE 未能向2015年发现的 6000 多个漏洞分配编号。

  在媒体的大肆报道后,美国参议院能源和商务委员会于2017年3月底启动了对 CVE 项目的调查。参议院之所以有权调查 CVE 的运行情况,是因为 MITRE 从美国国土安全部的国家网络安全处获得运行 CVE 数据库的资金。经过长达一年的调查后,能源和商务委员本周一致函国土安全部(DHS)和 MITRE 公司,概述了调查结果和拟议的行动方案,以解决 CVE 中发现的问题。更多内容,请关注本次专辑……
 
  Uber 近日开源了已在内部使用多年的指标平台 —— M3 ,这是一个基于分布式时序数据库 M3DB 构建的度量平台,可每秒聚合 5 亿个指标,并且以每秒 2000 万笔的速度持续存储这些结果。


  Uber 表示,为促进在全球的运营发展,他们需要能够在任何特定时间快速存储和访问后端系统上的数十亿个指标。一直到 2014 年底,Uber 的所有服务、基础设施和服务器都是将指标发送到基于 Graphite 的系统中,该系统将这些资料以 Whisper 档案格式储存到分片 Carbon 丛集。

  此外,还将 Grafana 用于仪表板,Nagios 用于告警,并通过来源控制脚本发出 Graphite 阈值检查。但由于扩展 Carbon 集群需要手动重新分片的过程,并且由于缺乏副本,任何单一节点的磁盘故障都会导致其相关指标的永久性丢失。简而言之,随着公司的不断发展,这种解决方案无法再满足其需求。

  在评估现有的解决方案后,Uber 没有找到能够满足其资源效率或规模目标,并能够作为自助服务平台运行的开源替代方案。因此在 2015 年,M3 诞生。起初,M3 几乎全部采用完全开源的组件来完成基本角色,像是用于聚合的 statsite ,用于时序存储具备 Date Tiered Compaction Strategy 的 Cassandra ,以及用于索引的 ElasticSearch 。基于运营负担,成本效率和不断增长的功能集考虑,M3 逐渐形成自己的组件,功能也超越原本使用的方案。

  M3 目前拥有超过 66 亿条时序数据,每秒聚合5亿个指标,并在全球范围内每秒持续存储 2000 万个指标(使用 M3DB),批量写入将每个指标持久保存到不同区域的三个副本中。它还允许工程师编写度量策略,以不同的时间长度和不同粒度对资料进行保存。这使得工程师和数据科学家能以不同的留存规则,精细和智能地存储有不同保留需求的时序数据。具体情况,请大家关注本次专辑……

  Epic Games 旗下的《堡垒之夜》已开启 Android 测试,但为避开 30% 的应用抽成,他们没有选择通过 Google Play 应用商店发布,而是直接在官网下载。上周五,Google 披露了 Android 版《堡垒之夜》安装器出现的一个安全漏洞,攻击者随时可替换并且进行 Man-in-The-Disk 攻击。


  根据 Google 之前制定的规则,他们会先向相关开发负责人报告漏洞,待对方发布广泛可用的补丁后,或在90天后仍未解决问题时,Google 会对外公开此漏洞的详细信息。这次,在 Google 共享攻击演示视频后,Epic 迅速释出了补丁,并请求 Google 给予标准的 90 天时间,以确保用户更新。不过却被 Google 拒绝,并在补丁发布 7 天之后公开了漏洞。

  为此,Epic 的 CEO Tim Sweeney 认为 Google 这么做就是为了报复,这种做法会对其 Android 用户造成不必要的风险:Epic 真诚感谢 Google 对《堡垒之夜》安全性的深度审查,并及时向我们分享了他们发现的安全威胁,让我们能够迅速地发布安全修复。然而,Google 如此迅速地公开披露这一漏洞的技术细节是不负责任的,许多安装游戏的用户仍未更新,者仍具威胁。

  我们的一位安全专家曾请求 Google 推迟公开披露此漏洞细节,希望给予业界标准的90天,以让用户拥有更长的更新时间。但 Google 拒绝了。Google 对信息安全的分析值得感激,并有利于整个 Android 平台发展,但强大的 Google 应当更有原则地遵守披露时间,而不是危及我们的用户。这可能会被视为针对我们绕开 Google Play 发行游戏的公关回应。更多内容,请关注本次专辑……



  今年3月我们曾报道过,腾讯计划将开源的 Angel 项目贡献给 LF 深度学习基金会。8月27日,Angel 正式宣布加入 LF 基金会,并表示即将发布可达万亿级维度特性计算的 2.0 版本。


  Angel 是一个基于参数服务器(ParameterServer)理念的高性能分布式机器学习平台,在腾讯内部广泛应用于腾讯视频推荐、微信内容推荐、广点通点击率预估等业务场景,于2017年6月正式开源。Angel 发布之初的口号是可以轻松处理 TB 级别的数据和十亿维度的主题模型,从目前透露的 2.0 相关信息来看,Angel 将扩展到千亿级维度特性。

  Angel 2.0 特性:万亿级维度特性计算。基于参数服务器,Angel 可以轻松扩展到万亿级维度的模型;针对稀疏大模型的场景, Angel 对底层数数学库进行了做了优化;Angel 上的算法通过 pulling/pushing 子模型, 轻松训练万亿级维度的模型。

  高性能数学库。无泛型设计, 采用 Java 基础数据类型来加速计算;使用快速哈希方法,加速稀疏向量/矩阵运算;Long-Key 索引和 Compoent 量向量/矩阵的引入, 使 Angel 支持超大模型;Execotor-Expression 架构使其基础运算高效且易于扩展。

  计算图支持。基于层的轻量计算图;自动计算梯度;易于添加层以扩展系统;开箱即用的特征交叉层,有利于推荐系统算法开发;Angel 和 Spark on Angel 共享统一的计算图……

  2018年08月30日,Pixvana是一家致力于为XR故事叙述与沉浸式媒体提供支持的服务生,他们今天宣布开放自家的软件开发套件(SDK),允许第三方集成Pixvana的云服务和VR视频流传输技术,从而创建高品质的品牌VR视频应用。


  Pixvana SPIN Play SDK是一个Apache 2.0开源授权库,开发者可以将其插入到自己的Unity应用程序开发环境中,为所有VR头显添加高质量的VR视频播放,动态控制和跨平台支持。Pixvana基于云端的CMS支持媒体公司的高级数据流和可定制的元数据字段。用户可以从现有的云端存储上传和导出到自定义或公共端点。

  这款工具包括灵活的媒体传输和优化的编码,而16K分辨率编码可通过视场自适应流媒体传输(FOVAS)和VR原生播放投影提供优化的分辨率。

  Pixvana的产品经理Beverly Vessella表示:“应用程序开发者需要一个拖放式的解决方案,为基于Unity的虚拟现实,增强现实或混合现实应用程序添加360度和180度VR视频。通过向社区开放我们宝贵的,基于云端的VR插件,我们希望能够加速VR和AR应用的普及和创新。”

  在今年早些时候,CNN就采用了SPIN Play SDK来为Oculus提供CNN VR应用程序,为读者提供突发新闻和一系列以沉浸式360度格式制作的原创故事。借助Pixvana SDK,CNN的应用程序匹配了“快速启动”的要求,在观众选择任意视频内容后即可在数秒内提供高质量的播放。更多内容,请关注本次专辑……

  WebAssembly 自发布以来,采用率有在稳步提高。针对 WebAssembly 的大型应用也已经开始出现,Epic 的 ZenGarden benchmark 包含 39.5 MB 的 WebAssembly 二进制文件,AutoDesk 也有 36.8 MB。这些应用需要相当长的时间才能启动,在多数机器上甚至超过30秒,用户体验不够良好。



  在类似的情况下,JS 应用的启动速度比 WebAssembly 应用快,原因是 WebAssembly 承诺提供可预测的性能,一旦应用运行,它可以始终如一地满足你的性能需求。为改变这一状况,V8 在最新发布的 6.9 版本中引入了 Liftoff 。

  这是一个基线编译器(baseline compiler),旨在通过尽可能快地生成代码来减少基于 WebAssembly 的应用的启动时间。Liftoff 避免了构造 IR 的时间和内存开销,并通过 WebAssembly 函数的字节码一次性生成机器代码。从上图也可以看出,Liftoff 能够比原来的 TurboFan 更快地生成代码,因为流程只包含两个阶段。



  近日,腾讯优图首个 AI 开源项目 ncnn 宣布正式加入 ONNX ,现已支持将 ONNX 文件转换为 ncnn 模型。此后,AI 开发者能更快实现从研究到模型的落地部署,也能更方便地在不同框架间切换,为每项任务选取最优的开发工具。

  ONNX 是一个开放的深度学习开发工具生态系统,全称为“Open Neural Network Exchange”(开放的神经网络切换),由微软和 Facebook 发起,旨在实现不同神经网络开发框架之间的互通互用。目前,Microsoft Cognitive Toolkit,PyTorch 和 Caffe2 均已支持 ONNX。

  ncnn 是腾讯优图实验室首个开源项目,是一个为手机端极致优化的高性能神经网络前向计算框架。它从设计之初深刻考虑手机端的部属和使用。无第三方依赖,跨平台,手机端 cpu 的速度快于目前所有已知的开源框架。

  据悉,目前 Google play 商店已有 QQ、微信、微视、京东、支付宝、爱奇艺、美颜相机、快手短视频、LIKE 短视频、玩美彩妆等超过30款 APP ,选用 ncnn 作为手机 CNN 推断库,实现包括人脸检测跟踪、人脸配准、人脸识别、人体检测跟踪、人体姿态估计、图像分类、图像美化、目标分割、风格画生成、物体检测、文本检测和识别等 AI 场景应用。更多内容,请关注本次专辑。

  京东凹凸实验室近日推出了一套多端 UI 组件库 —— Taro UI ,该库基于多端开发解决方案 Taro 开发,可在 微信小程序、H5、ReactNative 等多端适配运行。

  Taro UI 包含以下功能特性:简单易用:支持 npm 安装,自动处理 npm 资源之间的依赖关系;框架支持:基于 Taro 开发组件,与 Taro 无缝衔接。多端适配:一套组件可以在微信小程序/ H5 / ReactNative 等多端适配运行。

    样式美观:符合现代扁平化设计审美。组件丰富:提供丰富的基础组件,覆盖大部分使用场景,满足各种功能需求。按需引用:可按需使用独立的组件,不必引入所有文件,可最小化注入到项目中。多套主题:内置多套主题颜色可供选择(将在 1.1 版本开放此特性)

  Taro UI 的第一版组件共有六个模块、三十三个组件。据开发团队表示,后续还将继续丰富组件,增加一些常用业务组件。更多内容,请关注本次专辑……

  Google 近日宣布开源一个新的基于 Tensorflow 的框架 —— Dopamine,旨在为新手和资深 RL(强化学习)研究人员提供灵活性、稳定性和可重复性。该框架受大脑中的奖励动机行为启发,反映了神经科学与强化学习研究之间的强历史联系,旨在实现可以推动激进发现的投机性研究。
Dopamine 的功能亮点

  易用性:清晰性和简洁性是该框架设计中的两个关键考虑因素。Google 提供的代码非常紧凑(约 15 个 Python 文件)且文档完善,Google 希望这种简单性能使研究人员更轻松地理解代理的内部运作并快速尝试新的想法。

  复用性:Google 非常看重可复用性在强化学习研究中的重要性。为此,他们为代码提供完整的测试覆盖率;,并遵循 Machado 等学者给出的建议,使用街机学习环境(Arcade Learning Environment)标准化经验评估。

  基准测试:对于新的研究人员而言,能够根据已有方法快速对自己的想法进行基准测试是非常重要的。因此,Google 提供四个 agent 的完整训练数据,包括Arcade Learning Environment 支持的 60 个游戏,格式为 Python pickle 文件(对于使用谷歌框架训练的智能体)和 JSON 数据文件(用于对比其他框架训练的智能体)。Google 还额外提供一个网站,可在上面快速查看所有 60 款游戏的 agent 可视化训练运行情况。



  《纽约时报》网站近日刊文称,谷歌母公司Alphabet重返中国市场的计划并不局限于搜索,它旗下的无人驾驶汽车公司Waymo已经在上海注册了一家全资子公司,近期它在该国也有其它的动作,包括设立人工智能研究中心和投资本土企业。不过,不管开展哪一项业务,该公司势必都会面临重重困难。


  在8年前撤出中国市场后,谷歌据称正在寻求返华,重建其在当地的网络搜索业务。该举遭到了尖锐的批评,它自己的员工也颇有微词。但对于谷歌的母公司Alphabet来说,该全球最大的互联网市场实在太有吸引力,它的种种发展良机难以抗拒。该公司目前在中国的兴趣范围似乎不仅仅限于互联网搜索。

  最新传出的信号来自于Waymo,这家在2016年从谷歌分拆出来的无人驾驶汽车公司今年5月悄悄地在上海注册了一家子公司,说明它想要从中国重点发展的一个行业分一杯羹。谷歌近期在中国采取的其他动作还包括,开设一个研究中心和向开发者推广其软件工具。

  在Alphabet正在寻求拓展的人工智能和其他的领域,中国如今不仅仅坐拥全球最大的互联网用户基数,还已经形成了一个由成熟的潜在商业伙伴、人才和渴求技术的客户组成的生态系统,未来有望涌现出不少的创新技术。

  其他的美国科技巨头以各自不同的方式与中国打好交道,接受后者提出的经营条件。不同于谷歌,苹果在中国有自己的应用商店,并且遵守规定,微软和亚马逊提供云计算服务,与当地合作伙伴合作,并遵守客户数据存储方式方面的严格规定。

  Linux Kernel 的稳定分支维护者 Greg Kroah-Hartman 近日在其个人博客上谈及了关于稳定内核版本的选择。Kroah-Hartman 表示经常会有人咨询他们的产品/设备/笔记本电脑/服务器等应该使用哪个版本的稳定内核,但考虑到每个人的需求不同,各个版本的支持时间也有差异,所以答案并非固定。他试图用这篇文章来写下对此事的看法,以表达自己的观点。


  Kroah-Hartman 列出了推荐使用的内核版本列表,从优至劣排序如下:选择使用自己喜欢的发行版所支持的内核;最新的稳定版本;最新的 LTS 版本;还在维护的老 LTS 版本。

  Kroah-Hartman 解释称,对所有 Linux 用户来说,最明智的选择是使用自己喜欢的发行版中的内核。就个人而言,他更喜欢基于社区的 Linux 发行版,它们会不断推出最新的内核,并且会得到了社区的支持,不断打上补丁。这些发行版包括像是 Fedora、openSUSE、Arch、Gentoo、CoreOS 等。

  最新的稳定版本则不用多说,大约每三个月,Linux 社区会发布一个新的稳定内核,其中包含所有最新的硬件支持,最新的性能改进,以及针对内核的最新 Bug 修正。最新的 LTS 版本则相较更适合于一些嵌入式设备,无需担心每三个月发生一次“重大”升级。缺点是无法及时获得新内核中出现的性能改进,除非更新到下一个 LTS 版本。

  一些更老的 LTS 版本则已经过社区考验,由于 Google、Linaro、kernelci.org 和其他公司的测试和基础设施的大量支持和投资,这些内核得到了更长时间的支持。使用这种内核实际上就代表你是独立的,最好是能够自己为内核提供支持。

  更多本周开源资讯,本次专辑将为您一一呈现……

Linux 27周年,这27件相关的有趣事实你可能不知道

  许多人认为10月5日是 Linux 系统的周年纪念日,因为这是 Linux 在1991年首次对外公布的时间。不过,你可能不知道的是,早在1991年8月25日,当年还是大学生的 Linus Torvalds 就向 comp.os.minix 新闻组的人透露了由于“业余爱好”他正在研究操作系统的消息。因此,该时间也被许多爱好者视为 Linux 的真正诞生日期。

中国软件业正成为开源生态贡献者


  国内IT圈曝出的红芯事件,引发了市场和公众的极大关注与思考。8月28日,中国工程院院士倪光南在接受《经济参考报》记者采访时称,红芯事件并未在公司的道歉声明之后告一段落,持续不减的热度反而使国内开源软件生态险遭殃及池鱼。看来,有些问题有澄清的必要,以免造成将开源软件与创新对立起来的误解。

交恶微软、拒绝乔布斯,21岁的他是如何开发出Linux的?


  几天前,Linux迎来了它的27岁生日。从最初诞生在芬兰的一间卧室里,到现在成为,全球网民都离不开的操作系统。绝对堪称神话般的存在!先来看个Linux牛X简史。迄今为止,在全球范围内:80%以上智能手机,均使用基于Linux内核的Android系统。全球排名前500超算中,98%在用Linux。



谷歌移交Kubernetes管理权,并承诺资助900万美元

  Google Cloud 昨日宣布,正在将 Kubernetes 的云资源控制权移交给 CNCF 社区,之后将由社区自身来负责项目的运营和管理。Google 还承诺会在三年内提供价值约 900 万美元的 Google Cloud Platform 信贷为项目迁移提供资助,用以支付与 Kubernetes 开发和分发相关的基础架构成本,包括运行持续集成和持续交付(CI / CD)管道并提供容器镜像下载存储库,必要的带宽和存储容量等。

微软将开源其对抗云网络中断的秘密武器

  完全复制或模拟云网络是不可能的,因为很明显——云网络的规模太大了。但是微软攻克了这个难题。8月初,微软的研究人员在微软研究院 Faculty Smmit 上接受采访时称,他们设计了一款开放网络模拟器(Open Network Emulator,简称 ONE),可以通过模拟整个 Azure网络基础架构,来查找最终导致网络中断的错误,故障和其他恶意软件。并且!微软打算开源这项技术。

Ubuntu为所有受支持的版本提供重要的Linux内核更新

      近日,Canonical 发布了针对所有受支持的 Ubuntu 版本的一系列重要 Linux 内核更新,以解决影响各种内核组件的 50 多个安全漏洞。新的内核安全更新现在可供 32 位和 64 位的 Ubuntu 18.04 LTS (Bionic Beaver), Ubuntu 16.04 LTS (Xenial Xerus) 和 Ubuntu 14.04 LTS (Trusty Tahr) 操作系统,以及 Raspberry Pi 2, Amazon Web Services (AWS) 系统, Google Cloud Platform (GCP) 系统和其他云环境中的 Ubuntu 使用。

主打安全性和兼容性,英特尔正开发新的Linux发行版


  英特尔公司软件与服务事业部(SSG)副总裁、开源技术中心总经理 Imad Sousou 近日发布了一篇名为“致业界的一封信”的文章,主要内容是宣布英特尔开发安全关键(Safety Critical)Linux 发行版的计划。Imad 表示,当机器人开始到工厂工作,无人驾驶汽车和无人机开始上路时,安全变得至关重要。有些制造商想从头构建一些专用的操作系统(如无人机专用系统),以满足目标安全需求,但这种解决方案既昂贵又不可持续。

Ubuntu和CentOS禁用GNOME Bubblewrap沙盒

  据外媒报道,Ubuntu 和 CentOS 正在禁用去年添加到 GNOME 桌面环境中的一项安全功能 —— Bubblewrap 。这是一个沙盒环境,去年7月被作为缩略图解析器(thumbnail parsers)添加至 GNOME 3.26 中。缩略图解析器是主要作用是读取目录中的文件,并创建缩略图图像,每当用户定位到文件夹时都会执行此操作,显示其中包含的文件的缩略图。

Angular允许开发者在Web和移动应用之间共享代码

  Angular 开发团队近日在官方博客宣布,通过新发布的解决方案,Angular 为 Web 和移动应用共享代码的梦想正在成为现实。Angular 自发布以来,就可以与 NativeScript 配合使用来构建移动应用。不过,当你需要同时构建 Web 和原生移动应用时,你必须创造构建、开发和维护两个独立的项目。

美国政府正采取措施整改备受困恼的CVE系统

  据外媒报道,美国政府正在采取措施修复近年来一直受到各种问题困扰的公共漏洞和暴露(CVE)系统。CVE 由 MITRE 公司在美国政府资助下创建于1999年,它是一个包含安全漏洞识别符(追踪号码)的数据库。自创建以来,CVE 系统被公共和私营企业采用,广泛应用于全球各地。大多数现代网络安全软件使用 CVE 编号来识别和跟踪利用某些软件 bug 的网络攻击。

每秒聚合5亿个指标,Uber开源大规模指标平台M3


  Uber 近日开源了已在内部使用多年的指标平台 —— M3 ,这是一个基于分布式时序数据库 M3DB 构建的度量平台,可每秒聚合 5 亿个指标,并且以每秒 2000 万笔的速度持续存储这些结果。Uber 表示,为促进在全球的运营发展,他们需要能够在任何特定时间快速存储和访问后端系统上的数十亿个指标。

Epic Games谴责Google不负责任提前公开游戏漏洞

  Epic Games 旗下的《堡垒之夜》已开启 Android 测试,但为避开 30% 的应用抽成,他们没有选择通过 Google Play 应用商店发布,而是直接在官网下载。上周五,Google 披露了 Android 版《堡垒之夜》安装器出现的一个安全漏洞,攻击者随时可替换并且进行 Man-in-The-Disk 攻击。

腾讯Angel正式加入LF深度学习基金会,代码库已迁移

  今年3月我们曾报道过,腾讯计划将开源的 Angel 项目贡献给 LF 深度学习基金会。8月27日,Angel 正式宣布加入 LF 基金会,并表示即将发布可达万亿级维度特性计算的 2.0 版本。Angel 是一个基于参数服务器(ParameterServer)理念的高性能分布式机器学习平台,在腾讯内部广泛应用于腾讯视频推荐、微信内容推荐、广点通点击率预估等业务场景,于2017年6月正式开源。

Pixvana宣布开源视场自适应VR视频流传输及云服务技术


  2018年08月30日,Pixvana是一家致力于为XR故事叙述与沉浸式媒体提供支持的服务生,他们今天宣布开放自家的软件开发套件(SDK),允许第三方集成Pixvana的云服务和VR视频流传输技术,从而创建高品质的品牌VR视频应用。

提速10%,V8引擎推出全新Liftoff基线编译器


  WebAssembly 自发布以来,采用率有在稳步提高。针对 WebAssembly 的大型应用也已经开始出现,Epic 的 ZenGarden benchmark 包含 39.5 MB 的 WebAssembly 二进制文件,AutoDesk 也有 36.8 MB。这些应用需要相当长的时间才能启动,在多数机器上甚至超过30秒,用户体验不够良好。

腾讯优图ncnn AI框架宣布加入ONNX开放生态系统

  近日,腾讯优图首个 AI 开源项目 ncnn 宣布正式加入 ONNX ,现已支持将 ONNX 文件转换为 ncnn 模型。此后,AI 开发者能更快实现从研究到模型的落地部署,也能更方便地在不同框架间切换,为每项任务选取最优的开发工具。

京东凹凸实验室开源多端适配的UI组件库Taro UI

  京东凹凸实验室近日推出了一套多端 UI 组件库 —— Taro UI ,该库基于多端开发解决方案 Taro 开发,可在 微信小程序、H5、ReactNative 等多端适配运行。Taro UI 的第一版组件共有六个模块、三十三个组件。据开发团队表示,后续还将继续丰富组件,增加一些常用业务组件。

Google开源新型强化学习框架Dopamine

  Google 近日宣布开源一个新的基于 Tensorflow 的框架 —— Dopamine,旨在为新手和资深 RL(强化学习)研究人员提供灵活性、稳定性和可重复性。该框架受大脑中的奖励动机行为启发,反映了神经科学与强化学习研究之间的强历史联系,旨在实现可以推动激进发现的投机性研究。

分布式事务键值数据库TiKV加入CNCF沙箱孵化器


  云原生计算基金会 CNCF 昨日宣布接纳 TiKV 开源分布式事务键值数据库作为 CNCF 沙箱的早期发展云原生项目。TiKV 采用 Rust 构建,由 Raft(通过 etcd)驱动,并受到 Google Spanner 设计的激励,提供简化的调度和自动平衡,而不依赖于任何分布式文件系统。

Netcraft 8月Web服务器排名:nginx极具潜力

  Netcraft 发布了2018年8月 Web 服务器调查报告,排名前三的依然是 Microsoft、Apache 和 nginx 。和之前一样,Apache 在域名(domains)、活跃站点、面向 Web 的计算机以及百万 TOP 站上依然保持领先,然而,其份额在所有的统计指标上仍在不断下降。虽然下滑速度较为缓慢,但已持续多月,后续走势不被看好。

冷观谷歌返华:虽不限于搜索服务,但都长路漫漫

  《纽约时报》网站近日刊文称,谷歌母公司Alphabet重返中国市场的计划并不局限于搜索,它旗下的无人驾驶汽车公司Waymo已经在上海注册了一家全资子公司,近期它在该国也有其它的动作,包括设立人工智能研究中心和投资本土企业。不过,不管开展哪一项业务,该公司势必都会面临重重困难。

Linux内核版本那么多,你应该选择哪个稳定版本?

  Linux Kernel 的稳定分支维护者 Greg Kroah-Hartman 近日在其个人博客上谈及了关于稳定内核版本的选择。Kroah-Hartman 表示经常会有人咨询他们的产品/设备/笔记本电脑/服务器等应该使用哪个版本的稳定内核,但考虑到每个人的需求不同,各个版本的支持时间也有差异,所以答案并非固定。他试图用这篇文章来写下对此事的看法,以表达自己的观点。

酷毙

雷人

鲜花

鸡蛋

漂亮
  • 快毕业了,没工作经验,
    找份工作好难啊?
    赶紧去人才芯片公司磨练吧!!

最新评论

关于LUPA|人才芯片工程|人才招聘|LUPA认证|LUPA教育|LUPA开源社区 ( 浙B2-20090187 浙公网安备 33010602006705号   

返回顶部