设为首页收藏本站

LUPA开源社区

 找回密码
 注册
文章 帖子 博客
LUPA开源社区 首页 开源热点 查看内容

LUPA开源周刊:GitLab和Elastic炮轰AWS 谷歌破坏火狐

2019-4-23 14:13| 发布者: joejoe0332| 查看: 8974| 评论: 0|原作者: LUPA开源社区|来自: LUPA开源社区

摘要: “分叉并商品化”,GitLab和Elastic炮轰AWS的开源方法  “从零开始创建,解决某个问题” 是一个充分体现了开源社区的思想和精神的做法。从这方面来看,GitLab 称得上是开源界的典范,为开发人员提供了一种协作软件 ...
  “从零开始创建,解决某个问题” 是一个充分体现了开源社区的思想和精神的做法。从这方面来看,GitLab 称得上是开源界的典范,为开发人员提供了一种协作软件平台。然而,在现在快速变化的软件开发界,典型的开源企业也因此面临着诸多挑战和威胁,甚至关乎到了其开源项目的存亡。话不多说,下面就是小编为大家准备的开源资讯回顾,还是希望能给大家带来新的收获,这周的开源业界不论是国内还是国外,都有很“有料”的开源资讯值得大家关注!


  Google Chrome 目前是台式机和移动设备上的头号浏览器,微软和其他公司也在支持 Chrome 核心 Chromium,浏览器之战对 Mozilla Firefox 来说越来越具有挑战性。近日,一位前 Mozilla 高管表示,谷歌本身对用户从 Firefox 迁移到 Chrome 负有部分责任。在 Oracle 退出和变更许可后,红帽宣布接手维护 OpenJDK 8 和 OpenJDK 11,为这两个 OpenJDK 的旧版本提供错误修复和安全补丁。Oracle 分别在 2014 年 3 月和 2018 年 9 月发布了 JDK 8 和 JDK 11,红帽接手维护的两个 OpenJDK 版本是 Java 这两个长期支持版本的基础。经过六个月的开发,Ubuntu 19.04(Disco Dingo)正式版终于发布。值得注意的是,这一版本将支持到 2020 年 1 月,生命周期仅有 9 个月。若需要长期支持,建议使用 Ubuntu 18.04 LTS 代替。开发者们一直在观望并急切地等待着谷歌正在开发的操作系统 Fuchsia 的正式推出,但实际上,公司迄今为止几乎没有承认它的存在。在这种低调潜行的背景下,这一操作系统已经迈向最新的里程碑——第一个“候选版本”。通过 Fuchsia 的代码库,有开发人员注意到一个分支,名为 “releases / 20190206_00_RC01”。Mozilla 物联网团队宣布去年发布的物联网开放平台项目 Project Things 脱离实验阶段,并正式更名为 Mozilla WebThings。当前物联网生态的破碎现状,从而进一步降低市场物联网设备的售价。此前 Mozilla WebThings 已经历了两年的开发和七个季度的更新,已经引起了开发者和制造商社区的极大兴趣。微软近期推出了一款全新的编程语言 Bosque,该语言参考了 TypeScript 的语法与类型,还有 ML 和 Node/JavaScript 的语义。作者微软计算机科学家 Mark Marron 致力于消除编程过程中出现的各种复杂情况,创造出了他认为超越主流结构化程序设计的 Bosque 这一语言。开源技术已被广泛应用于企业中,这一点毋庸置疑。像谷歌和微软这样的科技巨头也承认开源的力量——谷歌云最近与 Elastic、MongoDB、Redis Labs、Neo4j 和Confluent 等公司建立合作伙伴关系便是很好的佐证,详细内容请关注本次专辑……


  本周不少的开源项目也有了最新的进展,我们挑一些热点和大家先做下分享。红帽公司近日在博客公布了关于红帽认证工程师(RHCE)的新计划。红帽方面表示,随着行业本身的发展和变化,新技术应运而生,如何使用这些技术进行工作协同已转向关注混合云的实施。除了混合云相关的技术,对于 Linux 系统管理员来说,自动化也已成为日益重要的技能。由 Zend 公司推出的 PHP 开发框架 Zend Framework 宣布进入 Linux 基金会(目前尚处于过渡阶段),待交接完成后将正式成为旗下的开源项目,并被重名为 Laminas。这就意味着,Zend Framework 不再仅仅是由 Zend Technologies 和 Rogue Wave 领导的项目,Linux 基金会亦将参与到 Zend Framework 的治理和维护。Github 将代码审查描述为“社交、情感和后勤过程”。其中,“接收拉取请求审查是尤其令人脆弱的时刻”,因为在这一过程中,开发人员将获得其他人对自己工作的反馈,并需要考虑如何解决和改进。为了改善拉取请求审查体验,Github 在官方博客中宣布:从 Atom 1.37 beta 开始,用户可以在编辑器旁边的停靠栏中查看评论中的反馈。在昨日举办的 RubyKaigi 2019 大会上,知名 Ruby 开发者 Paul Tarjan 发表了名为"State of Sorbet: A Type Checker for Ruby"的主题演讲,Paul 曾就职于 Facebook,参与过 HHVM 和 Hack 的开发工作。近期在互联网媒体上流传 PostgreSQL 存在任意代码执行的漏洞:拥有‘pg_read_server_files’权限的攻击者可利用此漏洞获取超级用户权限,执行任意系统命令。针对此言论,PostgreSQL 官方在2019年4月4日发表声明如下:消息不实。Windows 操作系统本身是不开源的,但是近日微软内核工程师 Axel Rietschin 发表了一篇博客,带大家一窥了 Windows 10 内核的魅力。Axel 介绍,Windows 10 与 Windows 8.x、7、Vista、XP、2000 和 NT 的代码库是相同的,其中每一代都在之前的基础上进行重大的重构,并增加大量新功能,改进性能和硬件支持,此外还有安全性的提升,同时保持非常高的后向兼容性。更多内容,本次专辑我们一起来关注……


  本周,对于如何高效的使用各类开源软件,业界不少大牛和爱用着都给出了自己的态度和做法。Google 旗下 DeepMind 团队让 AI 系统接受一项高中程度的数学测试,结果在 40 道题目中只答对了 14 题,甚至连「1+1+1+1+1+1+1」也算错了。说来难以置信,Google AI 系统能打败人类世界棋王,却无法通过高中程度的数学考试。近日,Mozilla 官方博客发布了一封请愿书,要求 Apple 每月重置 IOS 用户的 IDFA(广告商的标识符)。此请求的目的是阻止在线广告商创建包含有关 iOS 用户的过多信息的配置文件。事情的导火索是 Apple 前不久打出的广告将 iPhone 与隐私划上等号。前年 12 月,Skywalking 项目加入 Apache 基金会进行孵化,经过一年半时间,该项目目前已成为 Apache 基金会顶级项目。SkyWalking 是一款国人主导开发的开源应用性能监控系统,包括指标监控,分布式追踪,分布式系统性能诊断。当地时间 4 月 11 日,CNCF 宣布 Fluentd 顺利从孵化器毕业。目前 CNCF 一共有 6 个毕业项目,分别是 Kubernetes、Prometheus、Envoy、CoreDNS 和 containerd,以及此次毕业的 Fluentd。近日,有安全研究人员连续在 Plugin Vulnerabilities 平台上,对外公布了 3 个 WordPress 外挂程式的 0day 漏洞,将 10 万个 WordPress 网站于陷于安全风险中。相关研究人员在公布这些漏洞时,提到他们只是为了抗议 WordPress 支持论坛版(WordPress Support Forum)的版主行为。相信每位开发者都对操作系统中的 fork() 有一定的了解,至少知道它是用来创建进程的。fork 系统调用方式在 20 世纪 70 年代被创造出来,它通常与 exec() 组合使用,非常简单却很强大,被认为是一种天才式的设计、Unix 的伟大思想。但最近微软的研究员却发表了一份令人意外的研究结果……在这忙碌的一周里,开源界有哪些新动向呢?IT巨头又有哪些开源新进展呢?各种开源软件出新版了么?又推出什么开源软件了么?我们还是来一起回顾下最近的开源动态吧!



  “从零开始创建,解决某个问题” 是一个充分体现了开源社区的思想和精神的做法。从这方面来看,GitLab 称得上是开源界的典范,为开发人员提供了一种协作软件平台。


  然而,在现在快速变化的软件开发界,谷歌、亚马逊和微软等科技巨头借助无比丰富的财力资源,正重新定义者软件的开发和分发。典型的开源企业也因此面临着诸多挑战和威胁,甚至关乎到了其开源项目的存亡。

  GitLab 的联合创始人兼首席执行官 Sid Sijbrandij 近日讨论了开源社区的发展现状,还讨论了新兴威胁,比如超级云模式构成的威胁和 AWS 的“分叉并商品化”(fork and commoditize)策略带来的威胁。

  Sijbrandij 以 Elasticsearch 为例,表明了亚马逊如何对一个项目“分叉并商品化”。Elasticsearch 是一种开放核心模式,既有专有代码又有开源代码。Sijbrandij 说:“而亚马逊采取的做法是,对它分叉并商品化。

  亚马逊提供了一种替代的发行版;在该发行版中,它拿来人们向 Elasticsearch 付费以获得的许多功能(比如加密),然后将这些功能开源。它将矛头直接针对了人们向 Elasticsearch 付费以获取的价值,我认为这是很值得关注的动向;我们会静观其变,看看结果会怎样。但很显然,商业开源公司现在很容易受到这些分叉的影响,并通过超级云实现商品化。”更多消息,大家可以关注本次专辑……

  在 Oracle 退出和变更许可后,红帽宣布接手维护 OpenJDK 8 和 OpenJDK 11,为这两个 OpenJDK 的旧版本提供错误修复和安全补丁。Oracle 分别在 2014 年 3 月和 2018 年 9 月发布了 JDK 8 和 JDK 11,红帽接手维护的两个 OpenJDK 版本是 Java 这两个长期支持版本的基础。


  此前,红帽已有接手 OpenJDK 6 和 OpenJDK 7 项目维护的经验,这次接手维护也将遵循类似的项目管理经验,与社区合作,从而实现 Java 的持续创新。对于 OpenJDK 9 和 OpenJDK 10,这两个版本短期发布且只有六个月支持期,红帽暂无接手维护的计划 。

  2007 年以来,红帽一直是 OpenJDK 社区的成员,同时也是社区中最大的贡献者之一。红帽的 Java 技术主管从 2019 年 2 月开始就一直担任 OpenJDK 8 和 OpenJDK 11 的项目负责人,作为 OpenJDK 管理委员会活跃成员的时间也已有七年。

  除了丰富的社区经验,红帽还领导着 Shenandoah 的开发。作为一个高性能垃圾收集器,Shenandoah 现在已经是 OpenJDK 12 的一部分。目前,JDK 的最新稳定版本是在上个月正式发布的 JDK 12。

  下个版本是基于 OpenJDK 13 的 JDK 13,预计 Oracle 在 9 月完成并发布。此次红帽对 OpenJDK 8 和 11 的维护不会带来重大更新,新特性等内容只会出现在最新的稳定版本 JDK 上。更多消息,请大家关注本次专辑……

  Google Chrome 目前是台式机和移动设备上的头号浏览器,微软和其他公司也在支持 Chrome 核心 Chromium,浏览器之战对 Mozilla Firefox 来说越来越具有挑战性。近日,一位前 Mozilla 高管表示,谷歌本身对用户从 Firefox 迁移到 Chrome 负有部分责任。


  曾在 Firefox 团队工作八年的 Johnathan Nightingale 表示,在谷歌开始使用自己的浏览器之前,谷歌是Mozilla最大的合作伙伴。当 Chrome 准备好迎接黄金时段时,一切都发生了变化,谷歌转而采用肮脏的技巧来增加其浏览器的采用率,同时降低了 Firefox 的用户数量。

  Google Chrome 广告开始出现在 Firefox 搜索字词旁边。 Gmail 和 gdocs 开始在 Firefox 上遇到选择性性能问题和错误,谷歌相关网站将 Firefox 浏览器标识为“不兼容”的浏览器。对此,谷歌每次表示都是意外事故,并且承诺很快修复这些问题,但是最后都是不了了之。

  毋庸置疑,这种方法最终将更多用户从 Firefox 推向 Chrome,而谷歌需要修复这些“问题”的时间越多,进行切换的用户数量就越多。Firefox 在每一次谷歌的“错误”过程中都失去了用户。

  目前,谷歌尚未对这些说法作出回应,但就目前而言,Chrome 不仅是顶级浏览器,而且 Firefox 也已无法恢复到以前的领先地位。更多内容,请关注吧本次专辑……



  经过六个月的开发,Ubuntu 19.04(Disco Dingo)正式版终于发布。值得注意的是,这一版本将支持到 2020 年 1 月,生命周期仅有 9 个月。若需要长期支持,建议使用 Ubuntu 18.04 LTS 代替。


  “Ubuntu 掀起的的开源优先运动已经从电信、金融和媒体等方面扩展到其他领域。从公共云到私有数据中心,再到边缘设备或集群,开源已成为效率和创新的参考。Ubuntu 19.04 对这种在转变中的领先项目给予广泛支持,并通过丰富的开发者工具加速了应用程序在这些领域的部署“,Canonical 首席执行官 Mark Shuttleworth 表示。

  新功能:package 更新;Linux 5.0 内核;工具链升级;Ubuntu 19.04。桌面改进:桌面升级至 GNOME 3.32;众多性能改进。GNOME Shell 现在响应更快。分数缩放支持,Wayland 会话可以以 25% 的增量在 100% 和 200%之间缩放。

  官方还提供了包含 Kubuntu、Lubuntu、Ubuntu Budgie、Ubuntu Kylin、Ubuntu MATE、Ubuntu Studio 和 Xubuntu 在内的全新 Disco Dingo 版本。更多内容,请大家关注本次专辑……
  
  开发者们一直在观望并急切地等待着谷歌正在开发的操作系统 Fuchsia 的正式推出,但实际上,公司迄今为止几乎没有承认它的存在。在这种低调潜行的背景下,这一操作系统已经迈向最新的里程碑——第一个“候选版本”。


  通过 Fuchsia 的代码库,有开发人员注意到一个分支,名为 “releases / 20190206_00_RC01”。通过这个名称我们可以假设 Google 在 2 月 6 日建立了“候选版本”, 这似乎是代表 “Release Candidate 01” 的意思,虽然我们现在还不确定中间的 00 两个数字意味着什么。

  为什么这个版本被命名为“发布候选”而不是 alpha 或 beta?通常按照软件行业开发流程,候选版本是软件上市前的最后一个测试阶段,但对于一个连官方都没有承认它是否存在的 Fuchsia OS 来说,没有任何迹象表明已经完成了任何此类测试。

  Fuchsia OS 依然是一个非常早期的操作系统。就在几个月前,Fuchsia 甚至中途放弃了我们已经爱上的“犰狳”用户界面,也就是说迄今为止,它也只适用于开发人员,而不是最终用户,这与通常被认为是“候选版本”的内容相去甚远。

  但有价值的另一面是,我们已经知道 Google 有一个独立的私有 Fuchsia 存储库,用于管理 YouTube 等专有应用程序的代码,在这些代码库中有可能隐藏着一个更友好的界面的早期版本。

  另一种可能性是,Fuchsia 团队只是在测试他们创建发行版本的能力,而并不是打算“发布”什么。但是日志显示,两天后( 2 月 8 日),两个代码更改被添加到Fuchsia 发布候选的分支。

  这两项更改似乎都与修复关键网络错误有关,这些错误有时会阻止设备完全启动。无论出于何种原因,谷歌都希望在候选版本中提供这些关键修复,这不仅仅是一次性的测试。更多内容请关注本次专辑……

  Mozilla 物联网团队宣布去年发布的物联网开放平台项目 Project Things 脱离实验阶段,并正式更名为 Mozilla WebThings。Mozilla 的使命是确保互联网是一个全球公共资源,对所有人开放,所有人都可以访问。


  互联网将真正把人民放在第一位,个人能获得赋权、安全和独立。而 Mozilla 物联网团队的使命则是创建一种 Web of Things 实现去体现那些价值,帮助推动制定物联网的安全、隐私和互操作标准。

  秉承了使命的产物 Mozilla WebThings 志在打破大厂只想绑架消费者使用自家路由器的局面,改变当前物联网生态的破碎现状,从而进一步降低市场物联网设备的售价。此前 Mozilla WebThings 已经历了两年的开发和七个季度的更新,已经引起了开发者和制造商社区的极大兴趣。

  WebThings 让用户可以通过网页监控设备,它包括 WebThings Gateway 和 WebThings Framework 两个部分。其中,WebThings Gateway 是用于家庭智能网关的软件发行版,专注于隐私、安全和互动;WebThings Framework 可以帮助开发者构建可重复利用的软件组件集。

  在宣布推出 WebThings 后,Mozilla 发布了新版本 WebThings Gateway 0.8。新版让用户可以私密记录并监控智能家居设备的数据,还添加了警报、日志的功能和网络设置 UI。更多相关内容,大家可以关注本次专辑……



  开源技术已被广泛应用于企业中,这一点毋庸置疑。像谷歌和微软这样的科技巨头也承认开源的力量——谷歌云最近与 Elastic、MongoDB、Redis Labs、Neo4j 和Confluent 等公司建立合作伙伴关系便是很好的佐证。


  但这些企业如何看待开源?为什么选择开源?它们关于开源的下一步打算又是什么?基于以上疑问,红帽发起了“企业开源状态”调查,并于 4 月 16 日发布了调查报告。这份报告是对世界各地 950 位 IT 领导者进行访谈后的成果,调查区域包括美国、英国、拉丁美洲及亚太地区,旨在了解不同地理区域的企业开源概况。

  企业是否认为开源具有战略性意义?这是红帽最先抛出并且最希望了解的一个问题。调查结果显示,950 位受访者中,绝大多数人认为开源对企业整体的基础架构软件战略具有战略重要性。事实上,超过 69% 的人表示这非常或极其重要,只有1% 的人认为不重要。

  另外,在过去的 12 个月中,68% 的企业增加了对企业开源的使用,超过 59% 的企业预计在未来 12 个月内将继续使用企业开源。

  今时今日,企业开源也可以取代专有软件,用于从虚拟化到消息总线再到应用服务器等许多不同目的。开源还有助于定义和塑造从容器化到软件定义存储和网络的基础架构的新方法。

  其中,使用开源技术达成基础架构现代化和应用现代化的企业占比分别为 53% 和 42%。不过,开源软件不仅仅是为了替换旧的基础设施。42% 的受访者表示他们正在将其用于数字化转型,具体主要应用于大数据分析和数据库管理。这一趋势不容小觑。更多相关内容,请大家关注本次专辑……

  微软近期推出了一款全新的编程语言 Bosque,该语言参考了 TypeScript 的语法与类型,还有 ML 和 Node/JavaScript 的语义。作者微软计算机科学家 Mark Marron 致力于消除编程过程中出现的各种复杂情况,创造出了他认为超越主流结构化程序设计的 Bosque 这一语言。


  结构化程序设计现在随处可见,不管你用的是 C/C++,还是 Java、Python 与 Golang 等编程语言,在开发过程中使用的基本都是这一程序设计思想,它最初是为了替换掉程序中弊大于利的 goto 语法而产生的。

  研究者使用结构化程序设计思想中的循环、顺序与选择等设计,最终完全替换掉了 goto 指令,并且这样的编程思想也一直流行至今。Bosque 是随着 Mark 发表的论文《Regularized Programming with the BOSQUE Language》提出的。

  论文中,作者指出上世纪 70 年代兴起的结构化程序设计和抽象数据类型使得开发者可以屏蔽掉底层硬件架构的特征,专注于编写功能代码,同时开发也变得更加不易出错。而作者在此基础上,提出了一种新的程序设计思想——Regularized Programming(规范化/正则程序设计),通过避免低级循环动作的迭代处理、用代数数据转换操作符丰富语言等设计,超越结构化程序设计。更多内容,请关注本次专辑……
 
  红帽公司近日在博客公布了关于红帽认证工程师(RHCE)的新计划。红帽方面表示,随着行业本身的发展和变化,新技术应运而生,如何使用这些技术进行工作协同已转向关注混合云的实施。


  除了混合云相关的技术,对于 Linux 系统管理员来说,自动化也已成为日益重要的技能。行业和技术的这种发展使得红帽需要进一步发展 RHCE 计划,以更好地启用红帽认证专家。

  有什么变化?目前,RHCE 也是红帽认证系统管理员(RHCSA)—— 拥有构建和维护数据中心服务所需的其他技能、知识和能力。在新的计划中,红帽计划通过 Red Hat Ansible Automation 将重点转移到 Linux 系统管理任务的自动化上,并改变获取 RHCE 的要求。

  要说明的是,这不是对红帽认证工程师计划的重新设计。红帽表示,首次通过红帽认证系统管理员考试(EX200),然后通过 RHCE 考试,同时仍然是 RHCSA,仍可获得 RHCE。更多内容,请关注本次专辑……



  由 Zend 公司推出的 PHP 开发框架 Zend Framework 宣布进入 Linux 基金会(目前尚处于过渡阶段),待交接完成后将正式成为旗下的开源项目,并被重名为 Laminas。这就意味着,Zend Framework 不再仅仅是由 Zend Technologies 和 Rogue Wave 领导的项目,Linux 基金会亦将参与到 Zend Framework 的治理和维护。


  Linux 基金会希望这个被广泛使用的 PHP 框架能它的共同管理之下,将带来更多的交流协作和新的贡献者,并维护相关的项目,如 Expressive micro-framework 和 Apigility API framework。

  Linux 基金会写到:“Linux 基金会将为 Zend Framework 社区提供一个中立的环境,继续为下一代 Web 服务和 API 带来领先的 PHP 工具,同时维护现有的 Zend Framework 组件,包括 Apigility 和 Expressive 子项目。”具体情况,请大家关注本次专辑……

  来自 GIthub 的开源编辑器 Atom 正在力求简化代码审查过程,希望以此减轻开发人员因拉取请求审查而产生的焦虑。Github 将代码审查描述为“社交、情感和后勤过程”。其中,“接收拉取请求审查是尤其令人脆弱的时刻”,因为在这一过程中,开发人员将获得其他人对自己工作的反馈,并需要考虑如何解决和改进。


  为了改善拉取请求审查体验,Github 在官方博客中宣布:从 Atom 1.37 beta 开始,用户可以在编辑器旁边的停靠栏中查看评论中的反馈。此停靠栏提供了注释与代码或文本之间的无缝导航,这样就可以轻松地根据反馈进行更改。此外,可利用进度条查看未解决的评论数,以缓解关于是否已解决所有反馈的焦虑。

  Github 在该功能的细节上还做了如下尝试:反馈“已解决”:可将停靠栏中的反馈标示为“已解决”。解决注释线程将使总进度条得到提升,这一举措为用户接近目标提供了视觉和心理上的双重满足感。

  显示 diff 格式:停靠栏会显示评论周围的 diff 线,若想得知更多上下文,可单击 Open Diff 按钮查看整个拉取请求的 diff。展开和折叠评论。导航更改:使用高亮线条和 gutter 图标查看注释所属的代码行或文本行。单击 gutter 图标也会打开停靠栏并滚动到该评论。

  检出与刷新:如果评论位于与检出分支不同的分支上,用户仍然可以看到评论,但无法跳转到该文件或将评论标记为已解决。要检出拉取请求分支,可使用停靠栏顶部的便捷 “Checkout” 按钮,在这里可以刷新获取新的评论。

  在关于该功能事先进行的用户调查中,参与者表示很高兴可以有这样一种方法来解决评论中的反馈,而无需在 GitHub.com 和他们的编辑器之间反复切换。根据被调查者的意愿,Github 还为评论停靠栏添加了表情评论的功能。更多内容,请关注本次专辑……

  在昨日举办的 RubyKaigi 2019 大会上,知名 Ruby 开发者 Paul Tarjan 发表了名为"State of Sorbet: A Type Checker for Ruby"的主题演讲,Paul 曾就职于 Facebook,参与过 HHVM 和 Hack 的开发工作。


    Kaigi 是日语【会議】的罗马字母写法,因此我们可以将 RubyKaigi 看作是在日本举行的 RubyConf。据 Dmitry Petrashko 的推特表示,Paul 在 RubyKaigi 2019 大会上的演讲透露了以下几点消息:

    目前正与 Ruby 核心团队合作开发并为 Ruby 添加“静态类型”特性;“静态类型”将会是 Ruby 3 stdlib 源码的一部分;sorbet.org 网站已上线;sorbet.run 提供了类似 IDE 一样的体验。

  Sorbet 是一个 Ruby 静态类型检查工具,不但快速而且功能强大:多线程,可以在 CPU 的内核之间线性扩展。它会在几秒钟内完成类型检查,以在编码时提供反馈。与编译器整合使用能提供像 IDE 一样的功能,如自动补全和跳转到定义。更多详细内容,请大家关注本次专辑……



  近期在互联网媒体上流传 PostgreSQL 存在任意代码执行的漏洞:拥有‘pg_read_server_files’权限的攻击者可利用此漏洞获取超级用户权限,执行任意系统命令。


  针对此言论,PostgreSQL 官方在2019年4月4日发表声明如下:互联网媒体上报导的有关 PostgreSQL 方面的安全漏洞 CVE-2019-9193,PostgreSQL 安全团队强调这不是一个安全漏洞, 我们认为创建这个 CVE-2019-9193 就是个错误,而且已经和 CVE-2019-9193 的报告者联系,调查为什么会创建这个条目。

    COPY .. PROGRAM 功能明确规定,只能被授予超级用户权限、或是默认 pg_execute_server_program 角色的数据库用户来执行。根据设计,此功能允许被授予超级用户或 pg_execute_server_program 的用户作为 PostgreSQL 服务器运行的操作系统用户(通常是“postgres”)执行操作。

  CVE 中提到的默认角色 pg_read_server_files 和 pg_write_server_files 不会授予数据库用户使用 COPY .. PROGRAM 的权限。更多内容,请关注本次专辑……

  Windows 操作系统本身是不开源的,但是近日微软内核工程师 Axel Rietschin 发表了一篇博客,带大家一窥了 Windows 10 内核的魅力。Axel 介绍,Windows 10 与 Windows 8.x、7、Vista、XP、2000 和 NT 的代码库是相同的,其中每一代都在之前的基础上进行重大的重构,并增加大量新功能,改进性能和硬件支持,此外还有安全性的提升,同时保持非常高的后向兼容性。


  目前在 GitHub 上其实可以找到 Windows 内核研究的泄露副本,虽然这些代码已经过时且很不完整,但它们还是具有很高的研究价值。比如 wrk-v1.2/base/ntos/config 源码实现了一个大名鼎鼎的内核组件配置管理器 Registry,也就是注册表,它在内部称被为 Cm。

  其实 Axel 这个博客是在回答一个问题:“Windows 10 是由什么语言写就的?”他介绍,ntoskrnl.exe 内核大部分是使用 C 编写的,在内核模式下运行的大多数内容也是用 C 编定的,包括文件系统、网络与驱动程序等。其中也包含一些 C++ 代码,而越靠近用户模式、越接近新的源码时,C 的使用变得越来越少,反之 C++ 变多。

  具体看一下 Windows 10“DVD”的源码,作者猜测其中 98% 由 C 和 C++ 写就,而 C 占据大比例。更多相关内容,请关注本次专辑……

  目前处于开发频道的 Chrome OS 最新版本 75.0.3759.4 为 Linux 应用提供了完整的 USB 支持。科技极客 Keith I Myers 首先披露了这一消息,他在博客中写到:“现在可以将 USB 设备联结到 Crostini(Chrome OS 的命令终端)实例中。这不仅仅局限于 USB 闪存,还包括支持 Linux 的任何类型 USB 设备。”


  Keith I Myers 称他亲自使用了 3D 打印机、Arduino 与英特尔 Movidius 计算棒(Compute Stick)进行了测试,他确认这也将最终允许在 Android 手机上访问 adb 和 fastboot。

  受此影响,今后每当将 USB 等设备连接到 Chromebook 时,通知区域都会弹出提示。可以打开 Chrome OS 设置,选择“Linux Beta”和“USB 首选项”来查看分配给 Linux 实例的设备,也可以通过运行命令“lsusb”查看 Linux 终端中的设备。



  近日游戏引擎 Godot 在其官网宣布获得了来自 Mozilla 开源支持计划(MOSS)的 5 万美元资助。这也是 Godot 第二次获得资助,它于2016年首次获得 2 万美元的奖励。


  Godot 表示这笔资助将用于一些核心贡献者在三个不同方向的工作,不过所有这些都与 Mozilla 推进开放和可访问的 Web 使命紧密相连。对于 Godot 来说,它的使命是确保每个人都可以使用开源技术构建和体验基于浏览器的网络游戏。

  上面所说的三个不同工作分别为:改进 Godot 引擎的编辑器;针对 WebRTC 和网络性能的改进;邀请艺术家打造高质量的演示效果。所有参与这些工作的贡献者均由 Godot 的财政赞助商软件自由保护协会(Software Freedom Conservancy)雇佣,属于兼职工作并且为期 9 个月。他们将在此博客上陆续发布进度报告。

  Google 旗下 DeepMind 团队让 AI 系统接受一项高中程度的数学测试,结果在 40 道题目中只答对了 14 题,甚至连「1+1+1+1+1+1+1」也算错了。说来难以置信,Google AI 系统能打败人类世界棋王,却无法通过高中程度的数学考试。


  上周,Google 旗下 DeepMind 团队公布了一份名为《分析神经模型的数学推理能力》的研究报告。在这项研究中,DeepMind 团队让 AI 系统接受一项涵括算术、几何、概率、测量和微积分的数学测试,考题有 40 题,难度大约是英国高中数学的程度。

  结果 DeepMind 虽然在一些题目上表现不错,但是碰上文字、加减乘除符号、函数等组成的问题时,却因看不懂题目而无法作答。最后,在 40 道题目中,这个人工智能系统只答对 14 题,拿到「E」的分数,也就是说 —— 不及格。

  其中有一道题目是「1+1+1+1+1+1+1」,连小学生都知道答案是 7,但 DeepMind 却答成了6。研究人员解释,DeepMind 神经模型最长可以计算出现次数(n) 6 次以下的数值,但如果 n = 7,它就算不出来。当 AI 碰到同一数字出现多次,它会认为输入值是出错的。

  奇怪的是,碰上更长的加法题目,DeepMind 却算得出来。研究人员承认还找不出很好的解释,但很可能是因为 AI 神经网络不断观察每道问题,从而做出正确的解答。更多内容,敬请关注本次专辑。

  来自 Apache Skywalking 官方的消息,Apache 基金会宣布 Skywalking 结束孵化,成为基金会顶级项目。前年 12 月,Skywalking 项目加入 Apache 基金会进行孵化,经过一年半时间,该项目目前已成为 Apache 基金会顶级项目。

  SkyWalking 是一款国人主导开发的开源应用性能监控系统,包括指标监控,分布式追踪,分布式系统性能诊断。包含以下特性:服务、服务实例和endpoint(如:单个HTTP URI)的性能指标分析;

  根因分析;服务拓扑图;服务和Endpoint依赖分析;慢服务和慢Endpoint探查;性能优化;分布式追踪和追踪上下文传播;告警……



  相信每位开发者都对操作系统中的 fork() 有一定的了解,至少知道它是用来创建进程的。fork 系统调用方式在 20 世纪 70 年代被创造出来,它通常与 exec() 组合使用,非常简单却很强大,被认为是一种天才式的设计、Unix 的伟大思想,至今 50 余年一直作为 POSIX 操作系统的原语存在,同时几乎每个 Unix shell、主要 Web 和数据库服务器、Google Chrome、Redis 甚至 Node.js 都使用 fork。


  然而微软系统研究实验室 Redmond 的研究人员 3 月份却发表了一篇论文,表示 fork 作为操作系统原语继续存在,阻碍了对操作系统的研究,“它是来自另一个时代的遗物,不适合现代系统,并且会带来一系列负面影响”,研究人员认为是时候将 fork 淘汰了。

  论文中承认了 fork API 的优点,包括简单与缓解并发性,也肯定了 fork 在历史上的重要贡献,但更多地是列出了它在现代操作系统研究与发展中的弊端。

  研究人员认为 fork 本身就存在许多问题,另一方面,fork 在操作系统的研究与发展上也起了限制作用,论文指出有明确的证据表明支持 fork 限制了 OS 体系结构的变化,并限制了操作系统适应硬件演进的能力。

  乍一看可能会觉得 fork 很简单,而这也是它的一大特征,但是实际上,“这是一个具有欺骗性的神话”。fork 的语义已经影响了每个创建进程状态的新 API 的设计,POSIX 规范现在列出了关于如何将父状态复制到子进度的 25 个特殊情况,包括文件锁定、定时器、异步 IO 操作与跟踪等。

  此外,许多系统调用标志控制 fork 关于内存映射(Linux madvise() 标记 MADV_DONTFORK/DOFORK/WIPEONFORK 等)、文件描述符(O_CLOEXEC、FD_CLOEXEC)和线程(pthread_atfork())的行为。任何重要的操作系统工具都必须通过 fork 记录其行为,并且用户模式库必须做好准备,以便随时 fork 它们的状态。fork 已经不再简单。

  近日,Mozilla 官方博客发布了一封请愿书,要求 Apple 每月重置 IOS 用户的 IDFA(广告商的标识符)。此请求的目的是阻止在线广告商创建包含有关 iOS 用户的过多信息的配置文件。


  事情的导火索是 Apple 前不久打出的广告将 iPhone 与隐私划上等号。Mozilla 先是对此给出部分肯定:“确实,从 iMessage 上的端到端加密到 Safari 中的反跟踪,Apple 在保护用户隐私方面有着令人印象深刻的记录”,随即又对 IDFA 这一功能表示担心与质疑。

  IDFA 即 “IDentifier For Advertisers”,是每个设备的唯一 ID。在设备上运行的应用可以请求访问此 ID,并将该 ID 转发给广告商。正如一位移动营销公司的专家所解释的那样:“IDFA 取代了移动广告中的 cookies”。

  与 IDFA 相对应的一个概念是 UDID(unique device identifiers,唯一设备标识符),它是永久且不可更改的。过去,许多应用程序出于各种不正当的原因收集这些 UDID,从而实现了对 iOS 用户的普遍追踪。

  如今,出于敏感性,应用程序对 UDID 的访问被封锁。但 Apple 增加了对 IDFA 的支持,使它成为 UDID 的替代品。于是,以广告利益为目标的应用制造商被鼓励使用 IDFA 来追踪用户。

  4月20日,Erlang 语言设计者 Joe Armstrong 去世,享年 68 岁。Erlang Solutions 创始人 Francesco Cesarini 在推特发布了这则消息,并说道:“虽然他(Joe Armstrong)已经离世,但他的工作为未来几代人奠定了基础。”

  1986年,Joe Armstrong 和 Robert Virding、Mike Williams 在电信公司爱立信共同创造了应对大规模并发场景的编程语言 Erlang,这一语言起初是爱立信的私有语言,后于 1998 年开源。

  Erlang 是一门相对小众的编程语言,这一点与 Lisp 很像 —— 小众但影响很大。Joe Armstrong 曾用一句话概括过 Erlang 的优点:一次编写,永远运行。

  更多本周开源资讯,本次专辑将为您一一呈现……

“分叉并商品化”,GitLab和Elastic炮轰AWS的开源方法

  “从零开始创建,解决某个问题” 是一个充分体现了开源社区的思想和精神的做法。从这方面来看,GitLab 称得上是开源界的典范,为开发人员提供了一种协作软件平台。然而,在现在快速变化的软件开发界,典型的开源企业也因此面临着诸多挑战和威胁,甚至关乎到了其开源项目的存亡。

前Mozilla高管爆料,谷歌一直在破坏火狐

  Google Chrome 目前是台式机和移动设备上的头号浏览器,微软和其他公司也在支持 Chrome 核心 Chromium,浏览器之战对 Mozilla Firefox 来说越来越具有挑战性。近日,一位前 Mozilla 高管表示,谷歌本身对用户从 Firefox 迁移到 Chrome 负有部分责任。

红帽接手维护OpenJDK 8和OpenJDK 11

  在 Oracle 退出和变更许可后,红帽宣布接手维护 OpenJDK 8 和 OpenJDK 11,为这两个 OpenJDK 的旧版本提供错误修复和安全补丁。Oracle 分别在 2014 年 3 月和 2018 年 9 月发布了 JDK 8 和 JDK 11,红帽接手维护的两个 OpenJDK 版本是 Java 这两个长期支持版本的基础。



Ubuntu 19.04正式发布,生命周期仅9个月

  经过六个月的开发,Ubuntu 19.04(Disco Dingo)正式版终于发布。值得注意的是,这一版本将支持到 2020 年 1 月,生命周期仅有 9 个月。若需要长期支持,建议使用 Ubuntu 18.04 LTS 代替。

Google意外发布了Fuchsia OS的第一个“候选版本”


  开发者们一直在观望并急切地等待着谷歌正在开发的操作系统 Fuchsia 的正式推出,但实际上,公司迄今为止几乎没有承认它的存在。在这种低调潜行的背景下,这一操作系统已经迈向最新的里程碑——第一个“候选版本”。通过 Fuchsia 的代码库,有开发人员注意到一个分支,名为 “releases / 20190206_00_RC01”。

Mozilla推出物联网平台项目WebThings


  Mozilla 物联网团队宣布去年发布的物联网开放平台项目 Project Things 脱离实验阶段,并正式更名为 Mozilla WebThings。当前物联网生态的破碎现状,从而进一步降低市场物联网设备的售价。此前 Mozilla WebThings 已经历了两年的开发和七个季度的更新,已经引起了开发者和制造商社区的极大兴趣。

红帽发布企业开源调查报告:战略重要性、数字化转型和创新

  开源技术已被广泛应用于企业中,这一点毋庸置疑。像谷歌和微软这样的科技巨头也承认开源的力量——谷歌云最近与 Elastic、MongoDB、Redis Labs、Neo4j 和Confluent 等公司建立合作伙伴关系便是很好的佐证。

微软推出新编程语言Bosque,超越结构化程序设计


  微软近期推出了一款全新的编程语言 Bosque,该语言参考了 TypeScript 的语法与类型,还有 ML 和 Node/JavaScript 的语义。作者微软计算机科学家 Mark Marron 致力于消除编程过程中出现的各种复杂情况,创造出了他认为超越主流结构化程序设计的 Bosque 这一语言。

Red Hat宣布新的红帽认证工程师计划

  红帽公司近日在博客公布了关于红帽认证工程师(RHCE)的新计划。红帽方面表示,随着行业本身的发展和变化,新技术应运而生,如何使用这些技术进行工作协同已转向关注混合云的实施。除了混合云相关的技术,对于 Linux 系统管理员来说,自动化也已成为日益重要的技能。

Zend Framework进入Linux基金会,重命名为Laminas

  由 Zend 公司推出的 PHP 开发框架 Zend Framework 宣布进入 Linux 基金会(目前尚处于过渡阶段),待交接完成后将正式成为旗下的开源项目,并被重名为 Laminas。这就意味着,Zend Framework 不再仅仅是由 Zend Technologies 和 Rogue Wave 领导的项目,Linux 基金会亦将参与到 Zend Framework 的治理和维护。

开源编辑器Atom简化代码审查过程


  Github 将代码审查描述为“社交、情感和后勤过程”。其中,“接收拉取请求审查是尤其令人脆弱的时刻”,因为在这一过程中,开发人员将获得其他人对自己工作的反馈,并需要考虑如何解决和改进。为了改善拉取请求审查体验,Github 在官方博客中宣布:从 Atom 1.37 beta 开始,用户可以在编辑器旁边的停靠栏中查看评论中的反馈。

Ruby 3有望引入静态类型

  在昨日举办的 RubyKaigi 2019 大会上,知名 Ruby 开发者 Paul Tarjan 发表了名为"State of Sorbet: A Type Checker for Ruby"的主题演讲,Paul 曾就职于 Facebook,参与过 HHVM 和 Hack 的开发工作。

PostgreSQL辟谣存在任意代码执行漏洞:消息不实

  近期在互联网媒体上流传 PostgreSQL 存在任意代码执行的漏洞:拥有‘pg_read_server_files’权限的攻击者可利用此漏洞获取超级用户权限,执行任意系统命令。针对此言论,PostgreSQL 官方在2019年4月4日发表声明如下:消息不实。

Win 10源码一览:0.5T代码、400万文件、50万文件


  Windows 操作系统本身是不开源的,但是近日微软内核工程师 Axel Rietschin 发表了一篇博客,带大家一窥了 Windows 10 内核的魅力。Axel 介绍,Windows 10 与 Windows 8.x、7、Vista、XP、2000 和 NT 的代码库是相同的,其中每一代都在之前的基础上进行重大的重构,并增加大量新功能,改进性能和硬件支持,此外还有安全性的提升,同时保持非常高的后向兼容性。

进一步成熟,Chrome OS提供了更完整的USB支持

  目前处于开发频道的 Chrome OS 最新版本 75.0.3759.4 为 Linux 应用提供了完整的 USB 支持。科技极客 Keith I Myers 首先披露了这一消息,他在博客中写到:“现在可以将 USB 设备联结到 Crostini(Chrome OS 的命令终端)实例中。

游戏引擎Godot获Mozilla开源支持计划5万美元资助


  近日游戏引擎 Godot 在其官网宣布获得了来自 Mozilla 开源支持计划(MOSS)的 5 万美元资助。这也是 Godot 第二次获得资助,它于2016年首次获得 2 万美元的奖励。Godot 表示这笔资助将用于一些核心贡献者在三个不同方向的工作,不过所有这些都与 Mozilla 推进开放和可访问的 Web 使命紧密相连。

Google AI系统DeepMind高中数学考试不及格

  Google 旗下 DeepMind 团队让 AI 系统接受一项高中程度的数学测试,结果在 40 道题目中只答对了 14 题,甚至连「1+1+1+1+1+1+1」也算错了。说来难以置信,Google AI 系统能打败人类世界棋王,却无法通过高中程度的数学考试。

Mozilla发起请愿书,希望Apple每月重置用户广告标识符

  近日,Mozilla 官方博客发布了一封请愿书,要求 Apple 每月重置 IOS 用户的 IDFA(广告商的标识符)。此请求的目的是阻止在线广告商创建包含有关 iOS 用户的过多信息的配置文件。事情的导火索是 Apple 前不久打出的广告将 iPhone 与隐私划上等号。

宜信开源专注业务逻辑的轻量级服务框架nextsystem4


  宜信于2019年3月29日正式开源nextsystem4(以下简称“NS4”)系列模块。此次开源的NS4系列模块是围绕当前支付系统笨重、代码耦合度高、维护成本高而产生的分布式业务系统解决方案。NS4系列框架允许创建复杂的流程/业务流,对于业务服务节点的实现可串联,可分布式。

Chrome Canary将引入“滚动标签页”功能

  如果在 Chrome 中打开太多标签页,标签栏会变得十分混乱,我们也无法注意到标签上的文字,Chrome 也不会显示标签标题或网站图标,为此用户要么打开一个新窗口或关闭当前窗口中的一些标签页。

Skywalking结束孵化,成为Apache基金会顶级项目

  前年 12 月,Skywalking 项目加入 Apache 基金会进行孵化,经过一年半时间,该项目目前已成为 Apache 基金会顶级项目。SkyWalking 是一款国人主导开发的开源应用性能监控系统,包括指标监控,分布式追踪,分布式系统性能诊断。

Fluentd成为CNCF第6个毕业项目

  当地时间 4 月 11 日,CNCF 宣布 Fluentd 顺利从孵化器毕业。目前 CNCF 一共有 6 个毕业项目,分别是 Kubernetes、Prometheus、Envoy、CoreDNS 和 containerd,以及此次毕业的 Fluentd。

腾讯重磅开源DCache,分布式NoSQL存储系统

  当你在电商平台秒杀商品或者在社交网络刷热门话题的时候,可以很明显感受到当前网络数据流量的恐怖,几十万商品刚开抢,一秒都不到就售罄;哪个大明星出轨的消息一出现,瞬间阅读与转发次数可以达到上亿。

URL贪吃蛇,考验手速的时候到了

  你一定听说过“贪吃蛇”这个益智小游戏,虽然花样已经不少,但是相比下边这款“极客型”贪吃蛇来说,脑洞和新鲜感还完全不够。这是开发者开源的一款奇特的贪吃蛇,它直接在 Web 浏览器的网址栏上运行。

fork()成为负担,需要淘汰

  相信每位开发者都对操作系统中的 fork() 有一定的了解,至少知道它是用来创建进程的。fork 系统调用方式在 20 世纪 70 年代被创造出来,它通常与 exec() 组合使用,非常简单却很强大,被认为是一种天才式的设计、Unix 的伟大思想。但最近微软的研究员却发表了一份令人意外的研究结果……

不满支持论坛,安全人员连续公布三个WordPress插件漏洞

  近日,有安全研究人员连续在 Plugin Vulnerabilities 平台上,对外公布了 3 个 WordPress 外挂程式的 0day 漏洞,将 10 万个 WordPress 网站于陷于安全风险中。相关研究人员在公布这些漏洞时,提到他们只是为了抗议 WordPress 支持论坛版(WordPress Support Forum)的版主行为。

Facebook未经允许“无意中上传”了150万用户的电子邮件联系人


  自 2016 年 5 月以来,Facebook 已经收集了约 150 万新注册用户的联系人列表,并声称这些数据是“无意中上传”,目前正在删除。安全研究员 e-sushi 察觉这一端倪后在社交平台上提出质疑,他注意到 Facebook 要求用户在注册新帐户时输入电子邮件密码以验证身份。

美联邦调查局FBI网站被黑,数千特工信息泄露

  近日 TechCrunch 等多家媒体报导,一个黑客组织黑了美国联邦调查局 FBI 的附属网站,并泄露了数千名联邦特工和执法人员的个人信息。黑客攻击了与 FBI 培训学院 National Academy Association 相关的三个网站,利用其中存在的漏洞,下载了每个服务器上的内容。

Erlang之父Joe Armstrong逝世,享年68岁

  4月20日,Erlang 语言设计者 Joe Armstrong 去世,享年 68 岁。Erlang 是一门相对小众的编程语言,这一点与 Lisp 很像 —— 小众但影响很大。Joe Armstrong 曾用一句话概括过 Erlang 的优点:一次编写,永远运行。

代码推荐哪家强?Facebook机器学习技术有话讲

  自动补全功能相信大家在写代码时用得不少,这是一个十分方便的功能,但也十分基础,它只是免去了我们输入冗长单词的操作。但如果我告诉你,有一个工具能直接给你推荐代码 —— 可以直接用的代码,你会考虑使用吗?

酷毙

雷人

鲜花

鸡蛋

漂亮
  • 快毕业了,没工作经验,
    找份工作好难啊?
    赶紧去人才芯片公司磨练吧!!

最新评论

关于LUPA|人才芯片工程|人才招聘|LUPA认证|LUPA教育|LUPA开源社区 ( 浙B2-20090187 浙公网安备 33010602006705号   

返回顶部