【一周】Vue 3 | Java 14 | Unix之父密码被破解 | Android之父“带鱼”手机
第【四十三】期:20191005-20191011
点击相应标题,跳转阅读全文。
Chrome 将不再允许 https:// 页面加载 HTTP 资源
安全页面加载不安全的 HTTP 子资源很常见,这些子资源中的许多默认情况下都是被阻止的,但有些会作为图像、音频和视频或“混合内容”潜入,混合内容可能会使用户面临风险,比如脚本、iframe 与媒体文件。
SQLite 3.30.0 发布,世界上使用量最大的数据库引擎
SQLite 是一个 C 实现的 SQL 数据库引擎,它的特点是小型、快速、自包含、高可靠性和功能齐全。SQLite 嵌入在所有手机和大多数计算机中,也捆绑在为数众多的其它应用中,是世界上使用量最大的数据库引擎。
Vue 3 源码公布
Lua 5.4.0 Beta 发布:采用新一代的垃圾回收机制
Lua 是一个小巧的脚本语言,设计目的是为了嵌入应用中,从而为应用提供灵活的扩展和定制功能。Lua 脚本可以很容易地被 C/C++ 代码调用,也可以反过来调用 C/C++ 的函数,这使得 Lua 在应用中可以被广泛应用,不仅仅作为扩展脚本,也可以作为普通的配置文件,代替 XML、Ini 等文件格式,并且更容易理解和维护。
OpenJS 基金会宣布第一个孵化项目:Node Version Manager
OpenJS 基金会由 JS 基金会和 Node.js 基金会合并而成。
更新 Windows 10,用户将被迫创建微软账户?
有网友发现在最新版的 Windows 10 安装过程中,“使用脱机账户”的选项被微软移除了。这意味着用户必须输入电话/邮箱,使用在线账户,才能走完安装流程。
F1 团队支持赛车零件开源设计提案
Android 0day 漏洞影响 Google、小米和华为等品牌手机
一些受影响的运行 Android 8.x 或更高版本的设备:
- 搭载 Android 9 或 Android 10 preview 的 Pixel 1, 1 XL, 2 和 2 XL(Pixel 3 和 3a 设备不受攻击)
- 华为 P20
- 红米 5A
- 红米 Note 5
- 小米 A1
- Oppo A3
- Moto Z3
- Oreo LG 手机
- 三星 Galaxy S7, S8, S9
- ……
Cloudflare、Chrome 与 Firefox 都增加了 HTTP/3 支持
Cloudflare 日前宣布,用户将开始能够通过在其仪表板中启用一个选项来为其域启用 HTTP/3 支持,当用户使用具有 HTTP/3 功能的客户端访问 Cloudflare 托管的网站时,连接将自动升级到新协议。
TIOBE 10月排行:排名前 8 的语言稳定如昨
榜单制作者表示使用这个标题与他上周参加的一场会议有关。在会议上,有工程师向他问及软件工程的趋势,而他们之所以对趋势如此感兴趣是因为担心会错过某些新技术。但榜单制作者认为从 TIOBE 统计的数据来看,这种担心没什么意义。
Linus Torvalds 不担心微软将控制 Linux
Linus 表示:“对于任何进入 Linux 的公司来说都是如此。他们有自己的目标,他们想以自己的方式做事,因为他们有原因。”对于微软来说,这个原因主要是“微软往往主要针对 Azure,并尽一切努力使 Linux 对他们来说运作良好。”Linus 解释到,并且强调这很正常:“我的意思是,那只是成为社区的一部分。”
谷歌表示 Knative 不会捐赠给任何基金会
这样的态度引起了社区的强烈反弹。VMWare 首席工程师 Joe Beda 认为谷歌这一想法也适用于 Istio,Istio 是 Knative 所依赖的 Service Mesh。
Excelize 发布 2.0.2 版本,Go 语言 Excel 基础库
Mozilla Firefox 实现支持 Kiosk 模式
Kiosk 模式是一种 Windows 操作系统特性,只允许一个应用程序运行,它可以称为“真正的全屏模式”,其中导航栏、上下文菜单、状态和菜单栏将被禁用,键盘的访问有限,F11 键也被屏蔽。该模式不同于 F11 全屏,无地址栏,无 Windows 状态栏等,只显示网页内容和滚动条,用户无法访问 Windows 桌面和其他应用程序。
InfoWorld 公布 2019 年最佳开源软件
Kafka “孕育”了一款开源关系数据库:KarelDB
近期面世的 KarelDB 是一款关系数据库,它几乎完全基于开源组件构建,包括用于 SQL 引擎的 Apache Calcite 以及用于事务和控制功能的 Apache Omid。到目前为止,这款数据库仅支持单节点,但 KarelDB 的作者表示它在将来会扩大支持规模。
安卓之父带来一款超长“带鱼”手机
Visual Studio Code 10 月 Python 扩展更新
该版本包括支持原生编辑 Juypter Notebook,添加在终端中运行 Python 文件的按钮,以及改进 Python 语言服务器的链接和导入。
谷歌要求 Android 手机使用新“Powered by Android”标识
现在其实可以看到一些设备,比如一加和 Pixel 手机,它们的系统更新到 Android 10 后,“Powered by Android”的 logo 已经变化了,新的品牌标识包括“Android”字体与安卓机器人头像,而不再只有“Powered by Android”的英文字样。
10月数据库排行:Microsoft SQL Server 分数增加最多
上个月才说完 Microsoft SQL Server 分数出现罕见的下滑,并且是下滑最多的一个。到了这个月,Microsoft SQL Server 马上扭转局势,成了分数增长最多的一个,与上个月相比其增加了 9.66 分,比第一名 Oracle 增加 9.22 分稍胜一筹。
码云 Gitee 组织全新改版 —— 欢迎国内开源组织入驻
Unix 之父 Ken Thompson 的密码被破解
早在 2014 年时,Leah 在 BSD 3 源码树的文件转储中发现了一个 /etc/passwd 文件,其中包含了计算机领域中一些具有传奇性色彩的工程师的旧密码,如 Dennis Ritchie、Ken Thompson、Brian Kernighan、Steve Bourne 和 Bill Joy 等开发 Unix 的大师。其它密码都已经被破解,唯独 Ken Thompson 的密码迟迟解不开。
JDK/Java 14 可能带来什么新特性?
JDK 14 现在处于 Early-Access(EA,早期访问)阶段,按照发布周期正式版本将于明年 3 月 17 日发布。目前最新版本是 build 17:
Collapse OS,为人类世界至暗时期而设计的开源操作系统
软件开发者 Virgil Dupras 提出观点称“全球供应链将在 2030 年之前崩溃”,他认为在这种大崩溃时代,人们将无法生产大部分电子产品,因为它们依赖于复杂的供应链系统。这时,能够合理利用现有电子设备并对其重新编程的人会获得更大优势。因此,在该设想之下,Dupras 希望开发一款名为 Collapse OS 的简易操作系统来应对人类世界的黑暗时刻。
低调大师中文资讯倾力打造互联网数据资讯、行业资源、电子商务、移动互联网、网络营销平台。
持续更新报道IT业界、互联网、市场资讯、驱动更新,是最及时权威的产业资讯及硬件资讯报道平台。
转载内容版权归作者及来源网站所有,本站原创内容转载请注明来源。
- 上一篇
Uber 开放公司内部《Go 语言风格指南》
Uber 近日开放了其公司内部使用的《Go 语言风格指南》。 Uber 介绍,“风格”也就是支配我们代码的惯例,该指南出现在 Uber 公司内部是为了使代码库易于管理,同时让工程师有效地使用 Go 语言特性。 文档中详细描述了在 Uber 编写 Go 代码的注意事项,具体列出来的是“Dos and Don'ts of writing Go code at Uber”,也就是不该怎样写,而应该怎样写 Go 代码。 其中许多约定是 Go 的通用准则,而其它准则则参考了外部资源: Effective Go The Go common mistakes guide 指南涵盖了“指导方针”、“性能”、“风格”与“模式”几个大模块,下设各项具体的注意事项: 以“Defer to Clean Up(使用 defer 清理)”小节为例,该指南这样描述: 使用 defer 清理资源,例如文件和锁。 Bad Good p.Lock() if p.count < 10 { p.Unlock() return p.count } p.count++ newCount := p.cou...
- 下一篇
macOS 终端工具 iTerm2 被发现一个存在 7 年的重大漏洞
此漏洞会允许攻击者在用户电脑上远程执行命令,Mozilla 提醒用户应该立即主动升级软件。 iTerm2 是非常流行的终端模拟器,被许多开发者与系统管理员广泛使用,不少人甚至会用它来处理一些不受信任的数据,因此 MOSS(Mozilla Open Source Support Program) 这次选了 iTerm2,并委托 ROS(Radially Open Security)进行安全审核工作。 据了解,这个漏洞在 iTerm2 中已存在长达 7 年,目前分配到的编号为CVE-2019-9535。这个漏洞可以让攻击者在使用者电脑上执行命令。 说起漏洞,iTerm2 这个重大的安全漏洞由 MOSS 资助的安全审核团队发现,MOSS 于 2015 年成立,从那时起就开始为开源开发者提供资金支持、协助开源与自由软件的发展。同时还支持开源技术的安全审核,MOSS 的资金正是来自 Mozilla 基金会,以确保开源生态健康发展。 ROS 发现 iTerm2 中的 tmux 整合功能有严重的漏洞,而且漏洞至少已经存在 7 年。简单来说,在大多数情况下,允许攻击者可对终端产生输出,也就是能在用户的...
相关文章
文章评论
共有0条评论来说两句吧...
文章二维码
点击排行
推荐阅读
最新文章
- CentOS6,7,8上安装Nginx,支持https2.0的开启
- CentOS关闭SELinux安全模块
- SpringBoot2初体验,简单认识spring boot2并且搭建基础工程
- CentOS8编译安装MySQL8.0.19
- SpringBoot2整合MyBatis,连接MySql数据库做增删改查操作
- CentOS7,CentOS8安装Elasticsearch6.8.6
- CentOS8安装Docker,最新的服务器搭配容器使用
- CentOS8安装MyCat,轻松搞定数据库的读写分离、垂直分库、水平分库
- Red5直播服务器,属于Java语言的直播服务器
- Hadoop3单机部署,实现最简伪集群