甲骨文称 Java 序列化的存在是个错误，计划删除-低调大师

甲骨文称 Java 序列化的存在是个错误，计划删除

2018-05-28 946

甲骨文计划从 Java 中去除序列化功能，因其在安全方面一直是一个棘手的问题。 Java 序列化也称为 Java 对象序列化，该功能用于将对象编码为字节流...Oracle 的 Java 平台小组的首席架构师 Mark Reinhold 说：“删除序列化是一个长期目标，并且是 Project Amber 的一部分，它专注于面向生产力的 Java 语言功能。”

为了替换当前的序列化技术，一旦记录，会在平台中放置一个小的序列化框架，支持 Java 版本的数据类。该框架可以支持记录图形，开发人员可以插入他们选择的序列化引擎，支持 JSON 或 XML 等格式，从而以安全的方式序列化记录。但 Reinhold 还不能确定哪个版本的 Java 将具有记录功能。序列化在 1997 年是一个“可怕的错误”，Reinhold 说。他估计至少有三分之一甚至是一半的 Java 漏洞涉及序列化，序列化总体上是脆弱的，但具有在简单用例中易于使用的特性。

编译自：InfoWorld

微信关注我们

原文链接：https://www.oschina.net/news/96511/oracle-plans-to-dump-risky-java-serialization

转载内容版权归作者及来源网站所有！

低调大师中文资讯倾力打造互联网数据资讯、行业资源、电子商务、移动互联网、网络营销平台。持续更新报道IT业界、互联网、市场资讯、驱动更新,是最及时权威的产业资讯及硬件资讯报道平台。

Python 扩大领先优势，其中 PyTorch 仅占 6.4%

近日，著名数据科学网站 KDnuggets 发布了 2018 年数据科学和机器学习工具调查结果。超过 2000 人对自己「过去 12 个月内在项目开发中使用过的数据挖掘/机器学习工具和编程语言」进行了投票。该统计还对过去三年来的排名进行了对比分析。这份投票结果既有预料之内，也有预料之外的部分。数据显示，Python 作为机器学习常用的编程语言正在不断扩大领先优势，R 语言的使用率第一次降到了 50% 以下。在深度学习框架上，最近呼声很高的深度学习框架 PyTorch 仅仅占据了 6.4% 的使用率，远远落后于 TensorFlow 的 29.9% 和 Keras 的 22.2%。 Python 继续侵蚀着 R 的用户领域，RapidMiner 热门度增加，SQL 保持稳定，TensorFlow 和 Keras 引领前进，Hadoop 衰落，数据科学平台整合等等。第 19 次年度 KDnuggets 软件调查有超过 2300 人参与投票，略微少于 2017 年，可能是因为仅有一个供应商 RapidMiner 积极地参与 KDnuggests 调查的投票。平均来说，每个参与者选择 7 ...

2018-05-28

891

还没有使用过 Nashorn ？如果感兴趣的话，建议尽快去尝试一下，因为Jim Laskey 最近提交了一个新的JEP 335草案，准备弃用 Nashorn JavaScript 脚本引擎、API 以及该 jjs 工具。从 JDK 6 开始，Java 就捆绑了基于Mozilla 的 Rhino的JavaScript 引擎，该特性允许开发者将 JavaScript 代码嵌入到 Java 中，甚至从嵌入的 JavaScript 中调用 Java 。随着 JDK 8 的发布，Nashorn 取代 Rhino 成为 Java 的嵌入式 JavaScript 引擎。Nashorn 完全支持ECMAScript 5.1 规范以及一些扩展，在发布之初被视为真正地融合了 Java 和JavaScript 之力。因为相较于Rhino ，它有着 2-10 倍的性能提升。有意思的是，当年提议加入Nashorn 的正是目前提议弃用该引擎的Jim Laskey 。在JEP 335 的描述中，Jim Laskey 表示随着 ECMAScript 语言的快速迭代以及 API 的调整和修改，Nashorn 已越来...

2018-06-08

834

资源下载

更多资源

Nacos

Nacos /nɑ:kəʊs/ 是 Dynamic Naming and Configuration Service 的首字母简称，一个易于构建 AI Agent 应用的动态服务发现、配置管理和AI智能体管理平台。Nacos 致力于帮助您发现、配置和管理微服务及AI智能体应用。Nacos 提供了一组简单易用的特性集，帮助您快速实现动态服务发现、服务配置、服务元数据、流量管理。Nacos 帮助您更敏捷和容易地构建、交付和管理微服务平台。

Spring

Spring框架（Spring Framework）是由Rod Johnson于2002年提出的开源Java企业级应用框架，旨在通过使用JavaBean替代传统EJB实现方式降低企业级编程开发的复杂性。该框架基于简单性、可测试性和松耦合性设计理念，提供核心容器、应用上下文、数据访问集成等模块，支持整合Hibernate、Struts等第三方框架，其适用范围不仅限于服务器端开发，绝大多数Java应用均可从中受益。

Rocky Linux

Rocky Linux（中文名：洛基）是由Gregory Kurtzer于2020年12月发起的企业级Linux发行版，作为CentOS稳定版停止维护后与RHEL（Red Hat Enterprise Linux）完全兼容的开源替代方案，由社区拥有并管理，支持x86_64、aarch64等架构。其通过重新编译RHEL源代码提供长期稳定性，采用模块化包装和SELinux安全架构，默认包含GNOME桌面环境及XFS文件系统，支持十年生命周期更新。

Sublime Text

Sublime Text具有漂亮的用户界面和强大的功能，例如代码缩略图，Python的插件，代码段等。还可自定义键绑定，菜单和工具栏。Sublime Text 的主要功能包括：拼写检查，书签，完整的 Python API ， Goto 功能，即时项目切换，多选择，多窗口等等。Sublime Text 是一个跨平台的编辑器，同时支持Windows、Linux、Mac OS X等操作系统。