回顾一周社区热门资讯
第【六十二】期:20200222-20200228
![]()
点击相应标题,跳转阅读全文。
Tomcat AJP 协议由于存在实现缺陷导致相关参数可控,攻击者利用该漏洞可通过构造特定参数,读取服务器 webapp 下的任意文件。若服务器端同时存在文件上传功能,攻击者可进一步实现远程代码的执行。
在使用 Clojure 的公司中,规模较大的公司(1000+ 员工)所占的比例增加了大约 3%,而小公司(1-10 员工)则有所减少。
![]()
一些 GNU 维护者甚至呼吁对 GNU 本身进行彻底的重组,并寻求更大的透明度和清晰的流程。与此同时,FSF 和 GNU 也在共同寻求公众反馈。
主要是向公众告知其在 2019 年的用户信息披露和内容删除情况,简单来说就是介绍了如何以及向谁披露用户信息,和基于什么理由删除或屏蔽内容。
![]()
Aaron Griffin 辞去了 Arch Linux 项目领导人的职务,24 日他发表公告宣布经过投票程序,社区现在已经选举出了新任领导人。
自 Visual Studio 引入 C++ Linux workload 以来,开发者可在 VS 中开发和调试 Linux 项目。考虑到 Qt 本身也是一个跨平台框架,而且此功能对使用 Qt 框架的开发者来说也十分有意义,因此计划直接在 Qt Visual Studio Tools 插件中添加对该功能的支持。
编写简单、可读、可维护的 Go 代码的十个工程要点。
![]()
上一个版本还处在 0.6.x 系列,并且已经是 7 年前的事了,Scala.js 1.0.0 在各方面都有所发展,包括语言语义、内部 API 等。不过此版本与 0.6.x 有一些兼容性问题。
![]()
谷歌新一代开源操作系统 Fuchsia 的开发者网站上公布了一份 Fuchsia 编辑语言策略,文档描述了 C、C++、Dart、Rust 与 Go 的优劣势,并明确指定了其中哪些语言将会在 Fuchsia 开发生态中得到怎样程度的支持。
CouchDB 是一个面向文档的数据库管理系统,它提供以 JSON 作为数据格式的 REST 接口来对其进行操作,并可以通过视图来操纵文档的组织和呈现。
FSF 表示,基础设施对自由软件至关重要,然而目前有许多自由软件在开发时所依赖的网站于并没公布源代码,有的甚至还会建议或鼓励用户使用私有软件。
![]()
开发者对此有不同看法,有人认为 Java 一直以高度向后兼容闻名,不应该删除,有人吐槽公司还在使用 Rhino,也有人建议直接切换到 GraalVM,因为它是 JavaScript 与 Node 的更完整的实现,并且速度更快。
