Ubuntu 的衍生版本 Ubuntu Studio终于选出了两位具有上传更新包权限的开发者。此前就有媒体报导过,Ubuntu Studio 19.04版本可能会流产,而原因很让人诧异:社区里没有任何一位开发者具有上传更新包的权限。话不多说,下面就是小编为大家准备的开源资讯回顾,还是希望能给大家带来新的收获,这周的开源业界不论是国内还是国外,都有很“有料”的开源资讯值得大家关注!
学生开源年会组委会今天正式宣布,第1届全球学生开源年会 sosconf 2019 将于今年8月在美国南加州大学举行,这是继去年第0届学生开源年会成功召开后,该会议第一次在美国举办。2019年3月27日,ACM 正式宣布将 2018 年图灵奖授予 Yoshua Bengio, Geoffrey Hinton 和 Yann LeCun,以表彰他们提出的概念和工作使得深度学习神经网络有了重大突破,如今神经网络已经成为计算领域的重要组成部分。Apache 软件基金会(Apache Software Foundation,ASF)已经成立 20 周年了。Apache 软件基金会成立于 1999 年,它是一个美国慈善组织,由个人捐赠和企业赞助商资助,它通过为软件项目社区提供服务与支持实现价值,使命是为公众利益提供软件。一直以来,大家都在讨论 PHP 8 中是否会支持 JIT(Just-In-Time)即时编译执行功能,最新消息是官方已经确认将其引入。PHP 实现了一个虚拟机 Zend VM,它会将人类可读脚本编译成虚拟机理解的指令,也就是操作码,这个执行阶段就是“编译时(Compile Time)”。2019年3月29日,Debian 在官网发布公告表示,已收到来自 Handshake 的 30 万美元捐赠。Handshake 是一家开发实验性点对点根域名系统的组织,此前也它向自由软件基金会(FSF)捐赠了 100 万美元。虽然红帽 Red Hat 已宣布被蓝巨人 IBM 收购,但这一交易目前尚未完成,所以不妨看看在收购完成前,这家赚钱能力最强的开源软件公司在第四季度的盈利情况如何。总营收方面略低于分析师预计的8.839亿美元,红帽 CEO 则表示,红帽的总订阅用户数较去年同比增长了33%。谷歌开源了一个 Kubernetes 原生 CI/CD 构建框架——Tekton。Tekton 是一个功能强大且灵活的 Kubernetes 原生框架,用于创建 CI/CD 系统。通过抽象出底层实现细节,允许开发者跨多云环境或本地系统进行构建、测试与部署,详细内容请关注本次专辑……
本周不少的开源项目也有了最新的进展,我们挑一些热点和大家先做下分享。继 Linux Kernel 4.20 版本正式发布三个月, Linux Kernel 4.20.17 维护版本也于近日更新。Greg Kroah-Hartman 在邮件中写道:“这是 4.20.y 的最后一个版本。现在它已结束生命周期,请大家迁移至 5.0.y 内核分支。”等候多时,Ubuntu 19.04 (Disco Dingo) 的公开测试版终于发布,正式版本的发布时间则定于 4 月 18 日。Ubuntu 19.04 将使用 Linux 5.0 内核,并附带最新的 GNOME 3.32 版本。GNOME 3.32 的性能提升明显,也为操作系统带来改进。Mozilla 正在进行将 Windows 根证书导入 Firefox 的测试,以防止用户在浏览网页时,与杀毒软件的 SSL 扫描功能发生冲突。之前用户使用 Firefox 浏览网页时,浏览器使用自己的内置根证书存储来验证网站的 SSL 证书。过去几周,Arch Linux 维护人员比较了不同的压缩算法,最终计划使用 zstd 取代 devtools 中的默认压缩算法。当前的压缩方法是`xz -c -z -`,它是单线程的,速度很慢,所以团队希望用更快的算法来将其替换。数据网格组件 Handsontable 本月初发布了一个公告,表示从 Handsontable 7.0.0 版本起,Handsontable Pro 和 Handsontable CE 会合并到一起,并且不再开源(采用 source-available 的形式提供源码),转而使用自拟的非商业许可证。CUBA Platform 中国团队正在逐步建立中文社区资源,今天发布了 CUBA Platform 中文开发者手册。《开发者手册》是所有开发文档之一,还有其它几个文档:报表生成器组件文档、工作流管理组件文档、全文搜索组件文档、商务智能组件文档、图表和地图组件文档 、Studio 使用手册,这些文档很快也会发布,更多内容,本次专辑我们一起来关注……
本周,对于如何高效的使用各类开源软件,业界不少大牛和爱用着都给出了自己的态度和做法。Mozilla 今日在 Android 上推出了一项新功能“Firefox Lockbox”,该功能此前已经出现在桌面(扩展)与 iOS 中。Firefox Lockbox 是一个密码管理器,它旨在安全地存储用户密码,并让用户在使用已经登录过的网站时不用繁琐地重复登录。微软开发者正计划在 Chromium 实现原生的光标浏览模式(Caret Browsing)。如果计划顺利进行,该模式将被应用到 Chrome 和即将发布的新版 Edge。光标浏览模式允许用户以类似文字处理软件的方式浏览网页。微软即将发布的新版 Edge 浏览器很可能同时包含 ChromiumBlink 和 MSHTML(又称 Trident)两个浏览器内核,方便浏览器给那些为 IE 设计的网站提供向后兼容性。 据爆料人士 WalkingCat 描述,新版 Edge 浏览器似乎有双内核的支持,功能内部名称是 “SelfholdingAndie”,允许用户在选项卡中加载 InternetExplorer 页面。Adobe 计划在 2020 年淘汰 Flash Player,这将是万维网历史上的一个关键点。全世界都在为这个关键时刻做准备,其中就包括浏览器开发公司。谷歌正在尽可能顺利地完成 Flash Player 的过渡,即将推出的 Chrome 76 也将在这方面迈出这关键的一步。Go官方博客今天公布了2018年 Go 语言调查报告。参与本次调查的 5883 名受访者来自103个不同的国家,官方表示,这些受访者的反馈意见将被选取用于改进Go语言的发展。首次有一半的受访者表示Go是他们日常使用的编程语言之一。此外,在工作中用到Go语言以及在工作之余使用Go语言的受访者人数也显著增加。编程语言之争,是开发者社区一直以来的热议问题,不过讨论的过程往往伴随着双方的愤怒及和谐的破损,不了了之。许多开发者喜欢证明他们使用的编程语言占主导地位,这个过程中经常提到的就有安全性。近日开源安全公司 WhiteSource 针对编程语言的安全性做了一份报告,这份报告提出了一个新问题 —— “有哪一种编程语言比其他的更安全吗?”在这忙碌的一周里,开源界有哪些新动向呢?IT巨头又有哪些开源新进展呢?各种开源软件出新版了么?又推出什么开源软件了么?我们还是来一起回顾下最近的开源动态吧! Ubuntu 的衍生版本 Ubuntu Studio 终于选出了两位具有上传更新包权限的开发者。此前就有媒体报导过,Ubuntu Studio 19.04 版本可能会流产,而原因很让人诧异:社区里没有任何一位开发者具有上传更新包的权限。
随后 Ubuntu Studio 委员会主席 Erich Eickmeyer 发表了一篇公开声明,说明了这件事情的来龙去脉。Erich 解释,为了保持 Ubuntu 的官方风格,Ubuntu 的衍生版本的包上传必须要由指定的具有特殊权限的开发者完成。 Ubuntu Studio 自然也是如此,但是由于之前的项目负责人在卸任时没有很好地完成交接工作,使得自 2016 年 4 月发布的 16.04 版本开始,开发团队中就没有一个人具有上传更新包的权限。 当前三位活跃的开发者 Erich、Len Ovens 和 Ross Gammon 也都无权上传更新包,这三年来 Ubuntu Studio 的更新工作只能寻求 Ubuntu 官方指定的 Masters of the Universe (MOTU)来完成,MOTU 是 Ubuntu 中极少数的具有无限制上传更新包的活跃开发者。 通常在开发量比较小的时候,由于变动不大,工作量很小,所以 MOTU 只需要在 Ubuntu 版本上签字就可以了。但是在准备发布大版本 19.04 的时候,“由于这个版本有重大变化,所以工作量比较大,没有 MOTU 愿意帮忙上传更新包。”更多消息,大家可以关注本次专辑…… 学生开源年会组委会今天正式宣布,第1届全球学生开源年会 sosconf 2019 将于今年8月在美国南加州大学举行,这是继去年第0届学生开源年会成功召开后,该会议第一次在美国举办。
学生开源年会(sosconf )是首个由学生组织面向学生的非盈利社区全球性开源技术峰会,峰会基于开放源代码的理念,鼓励学生享受开源、了解开源、参与开源、贡献开源,并能从开源中得到实践和乐趣。 峰会每年在不同国家不同城市举办,从演讲者、组织者、志愿者到听众,绝大多数为在校学生,包括中学生、大学生硕士研究生和博士研究生,其中演讲者和志愿者仅限学生身份报名,听众不做任何限制。 南加州大学(University of Southern California ),简称南加大,位于加州洛杉矶市中心,由监理会于1880年创立,是加州最古老的私立研究型大学,亦是全球顶尖的重要学府,人类史上首位登上月球的宇航员阿姆斯特朗、导演斯皮尔伯格、日本首相安倍晋三、诺贝尔奖获得者盖尔曼等大一批知名人士均从该校毕业,本次在南加州大学举办的 sosconf 2019 也是该校首次举办开源盛会,预计将有超过1500名来自世界各地的与会者亲临现场参加。 学生开源年会(sosconf)由开源工场和息壤开源生活方式平台创办,致力于纯粹的技术交流和多元的思想碰撞,为学生群体建立活跃、多元、纯粹、关注学习和未来的技术社区,让不同国家学生积极交流,站上国际舞台,展示在实验室和书本之外的无尽创想。 该会议旨在积极推动学生参与开放源代码运动的历史进程,2018年成功地在重庆举办第0届学生开源年会,计划未来在不同国家举办当地语言版本的学生开源年会。更多消息,请大家关注本次专辑…… 2019年3月27日,ACM 正式宣布将 2018 年图灵奖授予 Yoshua Bengio, Geoffrey Hinton 和 Yann LeCun,以表彰他们提出的概念和工作使得深度学习神经网络有了重大突破,如今神经网络已经成为计算领域的重要组成部分。他们将于2019年6月15日在加利福尼亚州旧金山举行的 ACM 年度颁奖晚宴上正式收到 2018 年 ACM 图灵奖。
Hinton、LeCun 和 Bengio 独立工作,共同开发了深度学习神经网络领域的概念基础,通过实验和实际工程证明了深度神经网络的优势。 近年来,深度学习方法一直是计算机视觉、语音识别、自然语言处理和机器人技术等领域出现惊人突破的主要原因。谈及颁奖缘由,ACM 总裁 Cherri M. Pancake 说到:“人工智能现在是所有科学领域发展最快的领域之一,也是社会上最受关注的话题之一。人工智能的进步和兴盛在很大程度上归功于 Bengio、Hinton 和 LeCun 为深度学习最新进展奠定的基础。” Yann LeCun,纽约大学教授,同时也是 Facebook 的副总裁和首席人工智能科学家。Yann LeCun 的代表贡献之一是卷积神经网络。 Geoffrey Hinton,谷歌副总裁兼工程研究员,Vector Institute 的首席科学顾问,同时也是多伦多大学的名誉大学教授。Hinton 最重要的贡献来自他 1986 年发明反向传播的论文“Learning Internal Representations by Error Propagation”,1983 年发明的玻尔兹曼机(Boltzmann Machines),以及 2012 年对卷积神经网络的改进。 Yoshua Bengio,蒙特利尔大学教授,魁北克人工智能研究所 Mila 科学主任,与 Ian Goodfellow、Aaron Courville 两人合著 《深度学习》一书。Bengio 的主要贡献是在 1990 年代发明的 Probabilistic models of sequences。更多内容,请关注吧本次专辑…… Apache软件基金会(Apache Software Foundation,ASF)已经成立20周年了。Apache软件基金会成立于1999年,它是一个美国慈善组织,由个人捐赠和企业赞助商资助,它通过为软件项目社区提供服务与支持实现价值,使命是为公众利益提供软件。
Apache软件基金会目前有价值20亿美元以上的 Apache 开源软件产品以100%免费的价格向公众提供,并使全球数十亿用户受益。Apache 软件基金会目前收录了 350 多个开源项目,包括鼎鼎大名的 Apache HTTP Server,也就是 Apache 服务器,它是目前世界上最受欢迎的 Web 服务器软件。 Apache 软件基金会还是世界上最大的开源基金会,目前有一些官方数据可以了解其规模:管理着 200M+ 行项目代码;3 022 836 次代码提交;730 名个人会员;7 000 位 Apache 代码提交者;完全的志愿者社区;350+ 项目与倡议;300+ 顶级项目;有 52 个正在 Apache 孵化器中孵化的项目更多内容,请大家关注本次专辑…… 一直以来,大家都在讨论 PHP 8 中是否会支持 JIT(Just-In-Time)即时编译执行功能,最新消息是官方已经确认将其引入。PHP 实现了一个虚拟机 Zend VM,它会将人类可读脚本编译成虚拟机理解的指令,也就是操作码,这个执行阶段就是“编译时(Compile Time)”。
在“运行时(Runtime)”执行阶段,虚拟机 Zend VM 会执行这些编译好的操作码。 通常编译时与运行时两个阶段是独立分开的,脚本编译完成后,像 APC 与 OPCache 这样的字节码缓存组件会缓存这些操作码。而 JIT 去掉了编译时阶段,它将这编译时与运行时两个阶段合为一体,实现即时编译与执行。 JIT 是一种编译器策略,它将代码表述为一种中间状态,在运行时将其转换为依赖于体系结构的机器码,并即时执行。在 PHP 中,这意味着 JIT 将为 Zend VM 生成的指令视为中间表述,并以依赖于体系结构的机器码执行,也就是说托管代码的不再是 Zend VM,而是更为底层的 CPU。更多内容请关注本次专辑…… 2019年3月29日,Debian 在官网发布公告表示,已收到来自 Handshake 的 30 万美元捐赠。Handshake 是一家开发实验性点对点根域名系统的组织,此前也它向自由软件基金会(FSF)捐赠了 100 万美元。
按照 Debian 的说法,他们会将这笔捐赠用于继续执行 Debian 的硬件更换计划,包括更新服务器和其他硬件组件。通过这一系列的更新使得项目的开发和社区基础设施更稳定可靠。 Handshake 是一种与 DNS 兼容的分布式、无需许可(permissionless naming protocol)的命名协议,其中每个对等方都在验证并负责管理根区域,目的是创建现有证书颁发机构的替代方案。 Handshake 项目其赞助商和贡献者认为自由和开源软件是互联网及其项目基础的重要组成部分,因此他们决定通过向各种 FLOSS 开发者和项目进行捐赠,目前向各种开源项目、基金会、组织和高校已捐赠超过 1020 万美元。更多相关内容,大家可以关注本次专辑…… 继 Linux Kernel 4.20 版本正式发布三个月, Linux Kernel 4.20.17 维护版本也于近日更新。Greg Kroah-Hartman 在邮件中写道:“这是 4.20.y 的最后一个版本。现在它已结束生命周期,请大家迁移至 5.0.y 内核分支。”
Linux Kernel 4.20 版本于2018年圣诞前夕发布,该系列引入了 pressure-stall 检测机制,并支持 C-SKY 架构,及 XArray 数据结构。 现在,该系列将不再进行维护。所有 4.20 用户必须尽快完成升级,并建议迁移到 5.0 内核分支。更多相关内容,请大家关注本次专辑…… 等候多时,Ubuntu 19.04 (Disco Dingo) 的公开测试版终于发布,正式版本的发布时间则定于 4 月 18 日。Ubuntu 19.04 将使用 Linux 5.0 内核,并附带最新的 GNOME 3.32 版本。GNOME 3.32 的性能提升明显,也为操作系统带来改进。
本次更新将会是一个相当大的更新:iSO 文件大小会比通常大 2.1 GB,可以说是相当稳重。更新应用程序包括最新版本的 Mozilla Firefox,Thunderbird 和 LibreOffice。此外,Nautilus 也已升至最新版本,Ubuntu 19.04 在默认情况下会预先启用新的桌面图标扩展,以替换 Nautilus 丢失的功能。 不过桌面图标扩展程序仍存在一些琐碎的问题,例如当前无法将文件从桌面拖至应用程序以打开或移动,这将在未来的扩展更新中得到解决。更多内容,请关注本次专辑…… 虽然红帽 Red Hat 已宣布被蓝巨人 IBM 收购,但这一交易目前尚未完成,所以不妨看看在收购完成前,这家赚钱能力最强的开源软件公司在第四季度的盈利情况如何。
红帽周一发布了第四季度的财报,报告显示:第四季度 GAAP 净收入为1.39亿美元,即每股75美元;第四季度总营收为8.79亿美元,同比增长14%;整个财年年度总收入为34亿美元,同比增长15%。 第四季度来自基础设施相关产品的订阅服务收入为5.49亿美元,同比增长8%;整个财年年度基础设施相关产品的订阅服务收入为21亿美元,同比增长9%。第四季度与应用程序开发相关的新兴技术订阅收入为2.25亿美元,同比增长30%;整个财年年度应用程序开发相关及其他新兴技术订阅收入为8.16亿美元,同比增长31%。 第四季度培训和服务收入为1.05亿美元,同比增长18%;整个财年年度总培训和服务收入为4.13亿美元,同比增长19%,年末递延营业收入余额为30亿美元,同比增长15%。总营收方面略低于分析师预计的8.839亿美元。 红帽 CEO 则表示,红帽的总订阅用户数较去年同比增长了33%。这一增长的关键是 Ansible 和 OpenShift 客户的增长。他还表示,截至2019财年末,红帽的 Ansible 和 OpenShift 客户数现在分别超过 1300 和 1000。 谷歌开源了一个 Kubernetes 原生 CI/CD 构建框架——Tekton。Tekton 是一个功能强大且灵活的 Kubernetes 原生框架,用于创建 CI/CD 系统。通过抽象出底层实现细节,允许开发者跨多云环境或本地系统进行构建、测试与部署。
特性包括:工件管理:存储、管理和保护工件,同时 Tetkon 管道可以很好地与其它第三方工具相配合。部署管道:部署管道旨在支持复杂的工作流程,包括跨多个环境的部署以及金丝雀部署和蓝/绿部署。 结果:作为内置结果存储 API 的一部分,通过日志可以深入了解测试与构建结果。具体情况,请大家关注本次专辑…… Mozilla 正在进行将 Windows 根证书导入 Firefox 的测试,以防止用户在浏览网页时,与杀毒软件的 SSL 扫描功能发生冲突。 之前用户使用 Firefox 浏览网页时,浏览器使用自己的内置根证书存储来验证网站的 SSL 证书。
Firefox 使用的不是 Windows 管理的证书,Mozilla 可以完全控制浏览网站时的可信任证书。但在 2019 年 2 月 Mozilla Firefox 65 发布后,这个情况发生了转变。有用户反映在浏览网页时收到错误提示,提示的显示内容是 “您的连接不安全” 或 “SEC_ERROR_UNKNOWN_ISSUER”。 该错误提示的突然出现,是 Avast、Bitdefender 和 Kaspersky 等杀毒软件为执行 SSL 扫描,在 Firefox 中安装证书的结果。杀毒软件为了能扫描 SSL 连接,往往将自己的证书安装到 Firefox 和 Windows 的证书库中。 而从 Firefox 65 开始存在的这个问题,不仅会导致杀毒软件的证书无法正常使用,还会在网页浏览时显示错误提示。目前有两个办法可以解决这个问题。一是在杀毒软件中禁用 SSL 扫描,但这种做法会存在安全隐患。另外一个选择是启用 security.enterprise_roots.enabled 标志,让 Firefox 使用 Windows 证书存储来验证 SSL 连接。更多内容,请关注本次专辑…… 过去几周,Arch Linux 维护人员比较了不同的压缩算法,最终计划使用 zstd 取代 devtools 中的默认压缩算法。当前的压缩方法是`xz -c -z -`,它是单线程的,速度很慢,所以团队希望用更快的算法来将其替换。
虽然多线程 xz 早已出现,但是在一些意外情况下无法完成功能,所以很快就被淘汰了。 新的想法是使用 Facebook 的 zstd 算法,zstd 又叫 Zstandard,它是一种快速无损压缩算法,主要应用于 zlib 级别的实时压缩场景,并且具有更好的压缩比。 zstd 还可以以压缩速度为代价提供更强的压缩比,速度与压缩权衡可通过小增量进行配置。经过一系列测试后 Arch 团队得出结论,理想的 zstd 级别将是“-18”,`zstd -c -T0 -18 -`相比`xz -c -z -`的优势是:压缩时速度大幅提高;解压速度大幅提高;稳定、可重复的多线程更多详细内容,请大家关注本次专辑…… 数据网格组件 Handsontable 本月初发布了一个公告,表示从 Handsontable 7.0.0 版本起,Handsontable Pro 和 Handsontable CE 会合并到一起,并且不再开源(采用 source-available 的形式提供源码),转而使用自拟的非商业许可证。官方称这个许可证为‘free for non-commercial and evaluation’(免费用于非商业和评估)。
更改从2019年3月6日发布的 7.0.0 版本开始生效,摘要如下:Handsontable Pro 合并到 Handsontable CE 社区版;合并后软件名统称为“Handsontable”;Handsontable 7.0.0 是 Handsontable CE 6.2.2 和 Handsontable Pro 6.2.2 的继承者;之前的 MIT 开源许可证被替换为自拟的‘free for non-commercial and evaluation’许可证;NPM 上的 Handsontable Pro 软件包被标记为已弃用状态,对应的 GitHub 仓库也已经被归档(处于只读状态)。 Handsontable CEO 表示,一直以来,Handsontable 基本上是依靠出售 Handsontable Pro 获得的收入而维持运转 —— 这与当初期望开源项目在社区的帮助下而稳步发展的愿景有所出入。更不幸的是,Handsontable 付费用户和免费用户的比例大约为 1:25,如此微薄的收入不得不让他重新思考 Handsontable 的未来。 经过长期而激烈的内部讨论后,大家达成了共识,最后认为继续投资该产品的唯一方法是将更多免费用户转换为付费用户。他们希望不断改进 Handsontable,他们也有极具前瞻性的路线图和充满激情的团队,但更需要一种更加平衡的商业模式以支持长期的目标。更多内容,请关注本次专辑…… CUBA Platform 中国团队正在逐步建立中文社区资源,今天发布了 CUBA Platform 中文开发者手册。《开发者手册》是所有开发文档之一,还有其它几个文档:报表生成器组件文档、工作流管理组件文档、全文搜索组件文档、商务智能组件文档、图表和地图组件文档 、Studio 使用手册,这些文档很快也会发布。
CUBA Platform 是一款开源且免费的企业级应用开发框架,已有将近10年的发展历史,由俄罗斯的 Haulmont 公司开发,CUBA Platform 近期将正式登陆中国,将提供中文网站、中文社区、中文开发文档以及本地化的技术支持。 CUBA 中国团队已完成了开发文档的全面中文化、已配合 CUBA 开发团队完成了云服务器的选型和速度测试、已完成入门视频的中文化,目前正在进行中文网站的建设和部署。更多相关内容,请关注本次专辑…… 微软开发者正计划在 Chromium 实现原生的光标浏览模式(Caret Browsing)。如果计划顺利进行,该模式将被应用到 Chrome 和即将发布的新版 Edge。光标浏览模式允许用户以类似文字处理软件的方式浏览网页。
该模式启用后,网页将显示一个可移动的光标。光标通过键盘操作,用户可以像文字处理器一样用 shift 键选择文本。目前,Edge 和 Firefox 都在浏览器内置了光标浏览模式,但 Chrome 只能通过扩展来实现。 微软开发人员计划在 Chromium 实现光标浏览模式,这也有助于微软即将推出的新版 Edge 浏览器功能的完善。开发者表示,虽然 Chrome 有扩展实现了一样的功能,但扩展可能在企业工作环境、隐身模式和来宾模式中失效。 而光标浏览模式的原生支持可以在有效避免这些情况的同时,给用户带来更轻便的使用体验。与 Firefox 和 Edge 类似,目前计划是在按 F7 键开启光标浏览模式时,浏览器弹出一个对话框让用户确认。 微软表示,该功能将适用于包括 Windows、Linux、macOS、Android、Android WebView 和 Chrome 在内的所有平台。谷歌的高级工程师 Aaron Leventhal 曾为 Mozilla 实现了这一功能,他建议默认在关闭浏览器的时候关闭这一功能。因为有些用户会不小心将其打开,然后不知道如何关闭这一功能。 近日开源安全公司 WhiteSource 针对编程语言的安全性做了一份报告,这份报告提出了一个新问题 —— “有哪一种编程语言比其他的更安全吗?”
编程语言之争,是开发者社区一直以来的热议问题,不过讨论的过程往往伴随着双方的愤怒及和谐的破损,不了了之。许多开发者喜欢证明他们使用的编程语言占主导地位,这个过程中经常提到的就有安全性。 近日 WhiteSource 就七种热门编程语言的安全性做了年岸度报告。该报告汇总了多个来源的开源漏洞信息,如国家漏洞数据库(NVD)、安全公告、GitHub 问题追踪器(Issue Tracker)和流行开源项目问题追踪器。 WhiteSource 根据开源社区过去几年使用的一些流行语言,确认了七种比较热门的编程语言:C,Java,JavaScript,Python,Ruby,PHP 和 C ++。在这些编程语言的基础上,WhiteSource 搜索了数据库。 查看了过去十年中每种语言中已知开源安全漏洞的数量、随时间推移这些安全漏洞发生的变化、以及各语言最常见的 CWE(Common Weakness Enumeration,通用缺陷列表)。更多内容,敬请关注本次专辑。 上周 Mozilla 发布了 Firefox 66,而不久后它就被发现存在一个会使得微软 PowerPoint 文字消失的 bug。
根据 Bugzilla 上的描述,所有桌面端升级 Firefox 到 66 版本并登录 Office 365 之后,该 bug 会使得打开的 PPT 中文本框内的文字自动消失,用户也没法在文本框输入任何文字。 该 bug 影响 Mac 和 Windows,并且 Firefox 67+ 版本也遭殃,资料显示其将在 Firefox 68 中修复。 关于问题发生的原因,开发者 Dennis Schubert 认为是因为 PowerPoint 本身对于 powerpoint.officeapps.live.com 域来说是巨型 iFrame。在 Firefox 发布补丁之前,可以通过以下方法解决该问题。 Go官方博客今天公布了 2018 年 Go 语言调查报告。参与本次调查的 5883 名受访者来自 103 个不同的国家,官方表示,这些受访者的反馈意见将被选取用于改进 Go 语言的发展。
首次有一半的受访者表示 Go 是他们日常使用的编程语言之一。此外,在工作中用到 Go 语言以及在工作之余使用 Go 语言的受访者人数也显著增加。 Go 最常见的用途仍然是编写 API/RPC 服务和 CLI 工具。虽然用于自动化任务领域不像前两者那么常见,但也处于快速发展阶段。Web 开发仍然是受访者最普遍的工作领域。与此同时, DevOps 保持着年度最高的同比增长率,整体比例仅次于 Web 开发。 绝大多数受访者表示 Go 是他们最喜爱的编程语言,尽管熟练度不如其他语言高。VS Code 和 GoLand 越来越受开发者欢迎,两者都是他们最喜爱的编辑器。许多 Go 开发者的主力开发系统不止一个 —— Linux 和 macOS 尤其受欢迎。大多数受访者表示使用这两者之一或全部来编写 Go 代码。 受访者正在逐渐放弃在将 Go 应用程序部署到本地,转而选择容器和无服务器(serverless)的云部署。大多数受访者对 Go 社区的氛围评价是友好,而且绝大部分改进 Go 社区的想法都是给新手提供更好的入门体验。 调查报告的内容摘要如上,相关的具体数据以及细节请继续阅读(比较对象是 2016 和 2017 的调查数据)。 更多本周开源资讯,本次专辑将为您一一呈现…… 等了3年,Ubuntu Studio终于有权限上传更新包 Ubuntu 的衍生版本 Ubuntu Studio 终于选出了两位具有上传更新包权限的开发者。此前就有媒体报导过,Ubuntu Studio 19.04 版本可能会流产,而原因很让人诧异:社区里没有任何一位开发者具有上传更新包的权限。 第1届全球学生开源年会sosconf将于8月在美南加州大学举行 学生开源年会组委会今天正式宣布,第1届全球学生开源年会 sosconf 2019 将于今年8月在美国南加州大学举行,这是继去年第0届学生开源年会成功召开后,该会议第一次在美国举办。 ACM宣布三位深度学习之父共同获得2018年图灵奖 2019年3月27日,ACM 正式宣布将 2018 年图灵奖授予 Yoshua Bengio, Geoffrey Hinton 和 Yann LeCun,以表彰他们提出的概念和工作使得深度学习神经网络有了重大突破,如今神经网络已经成为计算领域的重要组成部分。 Apache软件基金会成立20周年 Apache 软件基金会(Apache Software Foundation,ASF)已经成立 20 周年了。Apache 软件基金会成立于 1999 年,它是一个美国慈善组织,由个人捐赠和企业赞助商资助,它通过为软件项目社区提供服务与支持实现价值,使命是为公众利益提供软件。 PHP 8中确认支持JIT 一直以来,大家都在讨论 PHP 8 中是否会支持 JIT(Just-In-Time)即时编译执行功能,最新消息是官方已经确认将其引入。PHP 实现了一个虚拟机 Zend VM,它会将人类可读脚本编译成虚拟机理解的指令,也就是操作码,这个执行阶段就是“编译时(Compile Time)”。 Debian获Handshake 30万美元捐赠,用于改进基础设施 2019年3月29日,Debian 在官网发布公告表示,已收到来自 Handshake 的 30 万美元捐赠。Handshake 是一家开发实验性点对点根域名系统的组织,此前也它向自由软件基金会(FSF)捐赠了 100 万美元。 Linux Kernel 4.20生命周期已结束,建议迁移5.0 继 Linux Kernel 4.20 版本正式发布三个月, Linux Kernel 4.20.17 维护版本也于近日更新。Greg Kroah-Hartman 在邮件中写道:“这是 4.20.y 的最后一个版本。现在它已结束生命周期,请大家迁移至 5.0.y 内核分支。” Ubuntu 19.04 Beta发布,正式版定于4月 等候多时,Ubuntu 19.04 (Disco Dingo) 的公开测试版终于发布,正式版本的发布时间则定于 4 月 18 日。Ubuntu 19.04 将使用 Linux 5.0 内核,并附带最新的 GNOME 3.32 版本。GNOME 3.32 的性能提升明显,也为操作系统带来改进。 Red Hat第四季度总营收为8.79亿美元,低于预期 虽然红帽 Red Hat 已宣布被蓝巨人 IBM 收购,但这一交易目前尚未完成,所以不妨看看在收购完成前,这家赚钱能力最强的开源软件公司在第四季度的盈利情况如何。总营收方面略低于分析师预计的8.839亿美元,红帽 CEO 则表示,红帽的总订阅用户数较去年同比增长了33%。 谷歌开源Kubernetes原生CI/CD构建框架Tekton 谷歌开源了一个 Kubernetes 原生 CI/CD 构建框架——Tekton。Tekton 是一个功能强大且灵活的 Kubernetes 原生框架,用于创建 CI/CD 系统。通过抽象出底层实现细节,允许开发者跨多云环境或本地系统进行构建、测试与部署。 Firefox将导入Windows根证书,避免与杀毒软件的冲突 Mozilla 正在进行将 Windows 根证书导入 Firefox 的测试,以防止用户在浏览网页时,与杀毒软件的 SSL 扫描功能发生冲突。之前用户使用 Firefox 浏览网页时,浏览器使用自己的内置根证书存储来验证网站的 SSL 证书。 速度极大提升,Arch Linux计划将zstd作为默认压缩算法 过去几周,Arch Linux 维护人员比较了不同的压缩算法,最终计划使用 zstd 取代 devtools 中的默认压缩算法。当前的压缩方法是`xz -c -z -`,它是单线程的,速度很慢,所以团队希望用更快的算法来将其替换。 数据网格组件Handsontable不再开源,采用自拟的非商业许可证 数据网格组件 Handsontable 本月初发布了一个公告,表示从 Handsontable 7.0.0 版本起,Handsontable Pro 和 Handsontable CE 会合并到一起,并且不再开源(采用 source-available 的形式提供源码),转而使用自拟的非商业许可证。 Firefox密码管理器Lockbox推出Android版 Mozilla 今日在 Android 上推出了一项新功能“Firefox Lockbox”,该功能此前已经出现在桌面(扩展)与 iOS 中。Firefox Lockbox 是一个密码管理器,它旨在安全地存储用户密码,并让用户在使用已经登录过的网站时不用繁琐地重复登录。 CUBA Platform开发者手册中文版发布 ,企业级应用开发平台 CUBA Platform 中国团队正在逐步建立中文社区资源,今天发布了 CUBA Platform 中文开发者手册。《开发者手册》是所有开发文档之一,还有其它几个文档:报表生成器组件文档、工作流管理组件文档、全文搜索组件文档、商务智能组件文档、图表和地图组件文档 、Studio 使用手册,这些文档很快也会发布。 微软计划为Chrome添加光标浏览模式 微软开发者正计划在 Chromium 实现原生的光标浏览模式(Caret Browsing)。如果计划顺利进行,该模式将被应用到 Chrome 和即将发布的新版 Edge。光标浏览模式允许用户以类似文字处理软件的方式浏览网页。 Firefox 66存在使PPT文字消失的bug,v68才修复 上周 Mozilla 发布了 Firefox 66,而不久后它就被发现存在一个会使得微软 PowerPoint 文字消失的 bug。根据 Bugzilla 上的描述,所有桌面端升级 Firefox 到 66 版本并登录 Office 365 之后,该 bug 会使得打开的 PPT 中文本框内的文字自动消失,用户也没法在文本框输入任何文字。 新版Edge浏览器或将拥有两个不同的浏览器内核 微软即将发布的新版 Edge 浏览器很可能同时包含 ChromiumBlink 和 MSHTML(又称 Trident)两个浏览器内核,方便浏览器给那些为 IE 设计的网站提供向后兼容性。 据爆料人士 WalkingCat 描述,新版 Edge 浏览器似乎有双内核的支持,功能内部名称是 “SelfholdingAndie”,允许用户在选项卡中加载 InternetExplorer 页面。 微软已正式废止WoSign / StartCom品牌根证书 2019年3月5日,微软发布最新一期 Microsoft Trusted Root Certificate Program,宣布正式废止 2 张 StartCom 品牌和 4 张 WoSign 品牌根证书,距微软宣布“在 Windows 10 中移除沃通和 StartCom 两大证书签发机构”已过去18个月。 Chrome将警告用户不再支持Flash Player Adobe 计划在 2020 年淘汰 Flash Player,这将是万维网历史上的一个关键点。全世界都在为这个关键时刻做准备,其中就包括浏览器开发公司。谷歌正在尽可能顺利地完成 Flash Player 的过渡,即将推出的 Chrome 76 也将在这方面迈出这关键的一步。 微软警告员工不要参与愚人节恶作剧 每年愚人节,人们都会想着法子搞事,IT 圈子也不例外,很多公司会对网站与相关功能进行一些“伪造加工”,想要给用户一点惊与喜。但是近日却有消息指出微软警告员工不要参与愚人节恶作剧。 Go语言2018调查报告发布 Go 官方博客今天公布了 2018 年 Go 语言调查报告。参与本次调查的 5883 名受访者来自 103 个不同的国家,官方表示,这些受访者的反馈意见将被选取用于改进 Go 语言的发展。首次有一半的受访者表示 Go 是他们日常使用的编程语言之一。此外,在工作中用到 Go 语言以及在工作之余使用 Go 语言的受访者人数也显著增加。 有哪一种编程语言比其他的更安全吗? 编程语言之争,是开发者社区一直以来的热议问题,不过讨论的过程往往伴随着双方的愤怒及和谐的破损,不了了之。许多开发者喜欢证明他们使用的编程语言占主导地位,这个过程中经常提到的就有安全性。近日开源安全公司 WhiteSource 针对编程语言的安全性做了一份报告,这份报告提出了一个新问题 —— “有哪一种编程语言比其他的更安全吗?” |
