开源中国的技术动态
开源中国
2020-02-06 12:12:39 发布
发布了头条文章:《Chrome 80 稳定版发布:cookie 策略调整、静默通知机制和进一步强化》
Chrome 80 稳定版发布:cookie 策略调整、静默通知机制和进一步强化
2020-02-06 12:12:39 发布
发布了头条文章:《Chrome 80 稳定版发布:cookie 策略调整、静默通知机制和进一步强化》
Chrome 80 稳定版发布:cookie 策略调整、静默通知机制和进一步强化
开源中国
2020-02-05 00:00:00 发布
发布了头条文章:《Windows 10 市场份额突破 57%,Chrome 持续下滑》Windows 10 市场份额突破 57%,Chrome 持续下滑
2020-02-05 00:00:00 发布
发布了头条文章:《Windows 10 市场份额突破 57%,Chrome 持续下滑》
Windows 10 市场份额突破 57%,Chrome 持续下滑
开源中国
2020-02-04 00:00:00 发布
发布了头条文章:《过去十年,Red Hat、SUSE 和 Canonical 对 Linux 内核的贡献对比》过去十年,Red Hat、SUSE 和 Canonical 对 Linux 内核的贡献对比
2020-02-04 00:00:00 发布
发布了头条文章:《过去十年,Red Hat、SUSE 和 Canonical 对 Linux 内核的贡献对比》
过去十年,Red Hat、SUSE 和 Canonical 对 Linux 内核的贡献对比
开源中国
2020-02-02 00:00:00 发布
发布了头条文章:《裁员之后,Mozilla 寻求志愿者来为 Firefox 捕获 Bug》裁员之后,Mozilla 寻求志愿者来为 Firefox 捕获 Bug
2020-02-02 00:00:00 发布
发布了头条文章:《裁员之后,Mozilla 寻求志愿者来为 Firefox 捕获 Bug》
裁员之后,Mozilla 寻求志愿者来为 Firefox 捕获 Bug
开源中国
2020-02-01 15:08:11 发布
发布了头条文章:《Apache Software Foundation 发布 2019 年安全报告》Apache Software Foundation 发布 2019 年安全报告
2020-02-01 15:08:11 发布
发布了头条文章:《Apache Software Foundation 发布 2019 年安全报告》
Apache Software Foundation 发布 2019 年安全报告
开源中国
2020-01-30 10:08:00 发布
发布了头条文章:《WireGuard 和多路径 TCP 已被合并进 Linux 5.6 内核主线》WireGuard 和多路径 TCP 已被合并进 Linux 5.6 内核主线
2020-01-30 10:08:00 发布
发布了头条文章:《WireGuard 和多路径 TCP 已被合并进 Linux 5.6 内核主线》
WireGuard 和多路径 TCP 已被合并进 Linux 5.6 内核主线
开源中国
2020-01-27 00:00:00 发布
发布了头条文章:《JavaScript 包管理器 Yarn 2 或将以 berry 名称发布?》JavaScript 包管理器 Yarn 2 或将以 berry 名称发布?
2020-01-27 00:00:00 发布
发布了头条文章:《JavaScript 包管理器 Yarn 2 或将以 berry 名称发布?》
JavaScript 包管理器 Yarn 2 或将以 berry 名称发布?
开源中国
2020-01-26 00:00:00 发布
发布了头条文章:《自由软件基金会向微软请愿:希望 Windows 7 成为自由软件》自由软件基金会向微软请愿:希望 Windows 7 成为自由软件
2020-01-26 00:00:00 发布
发布了头条文章:《自由软件基金会向微软请愿:希望 Windows 7 成为自由软件》
自由软件基金会向微软请愿:希望 Windows 7 成为自由软件
开源中国
2020-01-22 20:07:59 发布
发布了头条文章:《据称 Google 正努力为 Chromebook 提供 Steam 支持》据称 Google 正努力为 Chromebook 提供 Steam 支持
2020-01-22 20:07:59 发布
发布了头条文章:《据称 Google 正努力为 Chromebook 提供 Steam 支持》
据称 Google 正努力为 Chromebook 提供 Steam 支持
开源中国
2020-01-20 00:00:00 发布
发布了头条文章:《微软开源软件特征源码分析工具 Application Inspector》微软开源软件特征源码分析工具 Application Inspector
2020-01-20 00:00:00 发布
发布了头条文章:《微软开源软件特征源码分析工具 Application Inspector》
微软开源软件特征源码分析工具 Application Inspector
开源中国
2020-01-17 18:08:19 发布
发布了头条文章:《JetBrains 推出编程字体 Mono:开源免费可商用、提供更好的阅读体验》JetBrains 推出编程字体 Mono:开源免费可商用、提供更好的阅读体验
2020-01-17 18:08:19 发布
发布了头条文章:《JetBrains 推出编程字体 Mono:开源免费可商用、提供更好的阅读体验》
JetBrains 推出编程字体 Mono:开源免费可商用、提供更好的阅读体验
开源中国
2020-01-16 00:00:00 发布
发布了头条文章:《Chromium Microsoft Edge 浏览器现已可供下载》Chromium Microsoft Edge 浏览器现已可供下载
2020-01-16 00:00:00 发布
发布了头条文章:《Chromium Microsoft Edge 浏览器现已可供下载》
Chromium Microsoft Edge 浏览器现已可供下载
开源中国
2020-01-15 11:09:07 发布
发布了头条文章:《Windows 7 退役,可以用哪些 Linux 发行版替代?》Windows 7 退役,可以用哪些 Linux 发行版替代?
2020-01-15 11:09:07 发布
发布了头条文章:《Windows 7 退役,可以用哪些 Linux 发行版替代?》
Windows 7 退役,可以用哪些 Linux 发行版替代?
开源中国
2020-01-13 00:00:00 发布
发布了头条文章:《2020年,GCC 项目代码终于从 SVN 完全切换至 Git》2020年,GCC 项目代码终于从 SVN 完全切换至 Git
2020-01-13 00:00:00 发布
发布了头条文章:《2020年,GCC 项目代码终于从 SVN 完全切换至 Git》
2020年,GCC 项目代码终于从 SVN 完全切换至 Git
开源中国
2020-01-12 17:09:18 发布
发布了头条文章:《Windows 10 仍能运行 24 年前的 IE 2.0,向后兼容性无敌?》Windows 10 仍能运行 24 年前的 IE 2.0,向后兼容性无敌?
2020-01-12 17:09:18 发布
发布了头条文章:《Windows 10 仍能运行 24 年前的 IE 2.0,向后兼容性无敌?》
Windows 10 仍能运行 24 年前的 IE 2.0,向后兼容性无敌?
开源中国
2020-01-11 00:00:00 发布
发布了头条文章:《微软又走怀旧风,Windows Terminal 将换上复古 CRT 外观》微软又走怀旧风,Windows Terminal 将换上复古 CRT 外观
2020-01-11 00:00:00 发布
发布了头条文章:《微软又走怀旧风,Windows Terminal 将换上复古 CRT 外观》
微软又走怀旧风,Windows Terminal 将换上复古 CRT 外观
开源中国
2020-01-07 00:00:00 发布
发布了头条文章:《TIOBE 1 月榜单:C 获得“2019 年度编程语言”称号》TIOBE 1 月榜单:C 获得“2019 年度编程语言”称号
2020-01-07 00:00:00 发布
发布了头条文章:《TIOBE 1 月榜单:C 获得“2019 年度编程语言”称号》
TIOBE 1 月榜单:C 获得“2019 年度编程语言”称号
开源中国
2020-01-06 00:00:00 发布
发布了头条文章:《Linux 内核代码超 2780 万行,但去年 commit 数量锐减》Linux 内核代码超 2780 万行,但去年 commit 数量锐减
2020-01-06 00:00:00 发布
发布了头条文章:《Linux 内核代码超 2780 万行,但去年 commit 数量锐减》
Linux 内核代码超 2780 万行,但去年 commit 数量锐减
开源中国
2019-12-30 00:00:00 发布
发布了头条文章:《从 0 到 70% 的市场份额:Google Chrome 如何发展至今》从 0 到 70% 的市场份额:Google Chrome 如何发展至今
2019-12-30 00:00:00 发布
发布了头条文章:《从 0 到 70% 的市场份额:Google Chrome 如何发展至今》
从 0 到 70% 的市场份额:Google Chrome 如何发展至今
开源中国
2019-12-11 00:00:00 发布
发布了头条文章:《Python 获 Mozilla 和扎克伯格夫妇 40 余万美金资助》Python 获 Mozilla 和扎克伯格夫妇 40 余万美金资助
2019-12-11 00:00:00 发布
发布了头条文章:《Python 获 Mozilla 和扎克伯格夫妇 40 余万美金资助》
Python 获 Mozilla 和扎克伯格夫妇 40 余万美金资助
开源中国
2019-12-09 00:00:00 发布
发布了头条文章:《WASM 成为 HTML、CSS 与 JS 之后的第 4 门 Web 语言》WASM 成为 HTML、CSS 与 JS 之后的第 4 门 Web 语言
2019-12-09 00:00:00 发布
发布了头条文章:《WASM 成为 HTML、CSS 与 JS 之后的第 4 门 Web 语言》
WASM 成为 HTML、CSS 与 JS 之后的第 4 门 Web 语言
开源中国
2019-12-06 12:06:11 发布
发布了头条文章:《Optional Chaining 进入 ES2020,不用满屏`x && x.yyy`了》Optional Chaining 进入 ES2020,不用满屏`x && x.yyy`了
2019-12-06 12:06:11 发布
发布了头条文章:《Optional Chaining 进入 ES2020,不用满屏`x && x.yyy`了》
Optional Chaining 进入 ES2020,不用满屏`x && x.yyy`了
开源中国
2019-12-05 11:06:56 发布
发布了头条文章:《Canonical 为 AWS 推出了长达十年支持的 Ubuntu Pro》Canonical 为 AWS 推出了长达十年支持的 Ubuntu Pro
2019-12-05 11:06:56 发布
发布了头条文章:《Canonical 为 AWS 推出了长达十年支持的 Ubuntu Pro》
Canonical 为 AWS 推出了长达十年支持的 Ubuntu Pro
开源中国
2019-10-28 00:00:00 发布
发布了头条文章:《AWS 加入 Java Community Process,微软可能是下一个》AWS 加入 Java Community Process,微软可能是下一个
2019-10-28 00:00:00 发布
发布了头条文章:《AWS 加入 Java Community Process,微软可能是下一个》
AWS 加入 Java Community Process,微软可能是下一个
开源中国
2019-10-26 00:00:00 发布
发布了头条文章:《OpenJS 基金会推出 Node.js 证书,JS 开发者可以“考证”了》OpenJS 基金会推出 Node.js 证书,JS 开发者可以“考证”了
2019-10-26 00:00:00 发布
发布了头条文章:《OpenJS 基金会推出 Node.js 证书,JS 开发者可以“考证”了》
OpenJS 基金会推出 Node.js 证书,JS 开发者可以“考证”了
开源中国
2019-10-25 00:00:00 发布
开源软件 - 邀请认证作者功能上线啦 !前 10 位成功邀请作者完成认证的用户,将获得由@图灵教育 友情提供的技术书籍 1 份,快来参与吧!如何邀请?
网页链接
2019-10-25 00:00:00 发布
开源软件 - 邀请认证作者功能上线啦 !前 10 位成功邀请作者完成认证的用户,将获得由@图灵教育 友情提供的技术书籍 1 份,快来参与吧!如何邀请?
网页链接
开源中国
2019-10-24 15:05:53 发布
【Purism 分享首批 Librem 5 手机和 PureOS UI 照片】
网页链接
随着第一批开源 Linux 智能手机 Librem 5 的陆续上市销售,Purism 开始分享更多有关当前硬件以及基于 Linux 的 PureOS UI 照片。
“初代版本” Librem 5 手机(代号 Aspen)的外壳使用了黑色阳极氧化铝外壳,其中背衬所采用的材料为非金属材料,以保持较高的无线电接收质量。另外,我们还看到后盖具有相对平齐且易于滑动的硬件关闭开关。
从照片来看,他们设法使硬件开关拥有合适的形状,不过 Purism 也提醒到可能会存在一些对齐的问题,并且这批最初的手机开关盖尚未完成。
通过硬件关闭开关可快速关闭相机、麦克风、Wi-Fi、蓝牙以及蜂窝连接。
操作系统方面,Librem 5 依靠其自定义的 Wayland shell,基于 Debian 的 PureOS 提供了量身定制的软件体验与 GNOME 应用程序,官方表示 PureOS 的软件更新体验是安全且便捷的。
2019-10-24 15:05:53 发布
【Purism 分享首批 Librem 5 手机和 PureOS UI 照片】
网页链接随着第一批开源 Linux 智能手机 Librem 5 的陆续上市销售,Purism 开始分享更多有关当前硬件以及基于 Linux 的 PureOS UI 照片。
“初代版本” Librem 5 手机(代号 Aspen)的外壳使用了黑色阳极氧化铝外壳,其中背衬所采用的材料为非金属材料,以保持较高的无线电接收质量。另外,我们还看到后盖具有相对平齐且易于滑动的硬件关闭开关。
从照片来看,他们设法使硬件开关拥有合适的形状,不过 Purism 也提醒到可能会存在一些对齐的问题,并且这批最初的手机开关盖尚未完成。
通过硬件关闭开关可快速关闭相机、麦克风、Wi-Fi、蓝牙以及蜂窝连接。
操作系统方面,Librem 5 依靠其自定义的 Wayland shell,基于 Debian 的 PureOS 提供了量身定制的软件体验与 GNOME 应用程序,官方表示 PureOS 的软件更新体验是安全且便捷的。
开源中国
2019-10-23 12:05:15 发布
【Chrome 78 发布】网页链接
当地时间 22 日,Google 发布了适用于 Windows、Mac 与 Linux 的 Chrome 78.0.3904.70,意味着稳定版 v78 到来。目前官方具体描述新特性与改进的博客还没有发布,不过结合此前 beta 版本的更新说明与相应开发版本的变更列表,可以总结一下新版本的情况。
此版本包括 CSS 属性与值 API、本地文件系统 API 与新的 Origin Trial 等新特性。
CSS 属性与值 API 可让开发人员将变量注册为完整的自定义属性,这样可以确保它们始终是特定类型,可以设置默认值甚至为它们设置动画。下图是使用 CSS 自定义属性创建的渐变,并且这种过渡是类型安全的。
新的本地文件统 API 使开发人员可以构建与用户本地设备上的文件进行交互的 Web 应用,包括 IDE、照片和视频编辑器与文本编辑器等。用户授予访问权限后,该 API 允许 Web 应用调用平台自己的“打开和保存”对话框,直接将更改保存到文件和文件夹中。
9 月发布的 Chrome 77 引入了 Origin Trials 特性,该特性允许用户尝试新功能并向 Web 标准社区提供有关可用性、实用性和有效性的反馈。Chrome 78 在此基础上添加了更多功能,包括 Signed Exchanges 和 SMS Receiver API。前者允许分发者提供由发布者签名的内容,后者允许网站访问传递到用户电话的 SMS 消息。
Chrome 78 还包括一些正在演进中,将会逐步正式推出的功能。例如,Chrome 用户很快就能高亮显示并右键单击 Chrome 中的电话号码链接,并将呼叫转移到 Android 设备。某些用户可能还会看到在计算机和 Android 设备之间共享剪贴板内容的选项。
Chrome 还在集成 Google 云盘,从 Chrome 的地址栏中,用户将能够搜索 Google 云盘文件。
此外,针对 Android 与 iOS 的一些新特性也陆续到来,主要改进包括暗黑模式、书签与历史记录可以在 iOS 13 中以卡片形式显示、可以从设置页面直接在 Chrome 中添加新信用卡。
而针对开发者,Chrome 78 还更新了 V8 JavaScript 引擎,7.8 版本引擎包括预加载脚本流、更快的对象解构、惰性源位置、更快的 RegExp 匹配失败、WebAssembly C/C++ API 以及改进的 WebAssembly 启动时间等。
同时,Chrome 78.0.3904.70 还修复了 37 个安全问题。
2019-10-23 12:05:15 发布
【Chrome 78 发布】
网页链接当地时间 22 日,Google 发布了适用于 Windows、Mac 与 Linux 的 Chrome 78.0.3904.70,意味着稳定版 v78 到来。目前官方具体描述新特性与改进的博客还没有发布,不过结合此前 beta 版本的更新说明与相应开发版本的变更列表,可以总结一下新版本的情况。
此版本包括 CSS 属性与值 API、本地文件系统 API 与新的 Origin Trial 等新特性。
CSS 属性与值 API 可让开发人员将变量注册为完整的自定义属性,这样可以确保它们始终是特定类型,可以设置默认值甚至为它们设置动画。下图是使用 CSS 自定义属性创建的渐变,并且这种过渡是类型安全的。
新的本地文件统 API 使开发人员可以构建与用户本地设备上的文件进行交互的 Web 应用,包括 IDE、照片和视频编辑器与文本编辑器等。用户授予访问权限后,该 API 允许 Web 应用调用平台自己的“打开和保存”对话框,直接将更改保存到文件和文件夹中。
9 月发布的 Chrome 77 引入了 Origin Trials 特性,该特性允许用户尝试新功能并向 Web 标准社区提供有关可用性、实用性和有效性的反馈。Chrome 78 在此基础上添加了更多功能,包括 Signed Exchanges 和 SMS Receiver API。前者允许分发者提供由发布者签名的内容,后者允许网站访问传递到用户电话的 SMS 消息。
Chrome 78 还包括一些正在演进中,将会逐步正式推出的功能。例如,Chrome 用户很快就能高亮显示并右键单击 Chrome 中的电话号码链接,并将呼叫转移到 Android 设备。某些用户可能还会看到在计算机和 Android 设备之间共享剪贴板内容的选项。
Chrome 还在集成 Google 云盘,从 Chrome 的地址栏中,用户将能够搜索 Google 云盘文件。
此外,针对 Android 与 iOS 的一些新特性也陆续到来,主要改进包括暗黑模式、书签与历史记录可以在 iOS 13 中以卡片形式显示、可以从设置页面直接在 Chrome 中添加新信用卡。
而针对开发者,Chrome 78 还更新了 V8 JavaScript 引擎,7.8 版本引擎包括预加载脚本流、更快的对象解构、惰性源位置、更快的 RegExp 匹配失败、WebAssembly C/C++ API 以及改进的 WebAssembly 启动时间等。
同时,Chrome 78.0.3904.70 还修复了 37 个安全问题。
开源中国
2019-10-22 00:00:00 发布
【RISC-V 指令集架构规范的 F# 实现开源】网页链接
7 月份,RISC-V 基金会宣布批准 RISC-V 基础指令集架构与特权架构规范,为 RISC-V 的可扩展性进一步奠定了基础。而近日,有开发者在此基础上开源了一份以 F# 实现的 RISC-V 正式 ISA(指令集架构)规范(实现)。
RISC-V 基础指令集架 ...全文
2019-10-22 00:00:00 发布
【RISC-V 指令集架构规范的 F# 实现开源】
网页链接7 月份,RISC-V 基金会宣布批准 RISC-V 基础指令集架构与特权架构规范,为 RISC-V 的可扩展性进一步奠定了基础。而近日,有开发者在此基础上开源了一份以 F# 实现的 RISC-V 正式 ISA(指令集架构)规范(实现)。
RISC-V 基础指令集架 ...全文
开源中国
2019-10-21 11:05:49 发布
【Firefox 最安全?唯一通过德国联邦信息安全局考核的浏览器】网页链接
在近期德国网络安全机构“德国联邦信息安全局(BSI)”针对几大 Web 浏览器进行的审查中,Firefox 在安全性上获得了最高分,并且是唯一通过所有强制性安全功能最低要求的浏览器。
不过前提是 BSI 只对 Mozilla Firefox 68(ESR)、Google Chrome 76、Microsoft Internet Explorer 11 和 Microsoft Edge 44 进行了测试,并不包括 Safari、Brave、Opera 与 Vivaldi 等浏览器。
此次测试是使用 BSI 于 2019 年 9 月发布的“现代安全浏览器”指南中详述的规则进行的。BSI 通常根据该指南就可以安全使用哪些浏览器向政府机构和私营公司提供建议。此次指南更新完善了现代浏览器新增和改进的安全措施与机制,例如 HSTS、SRI、CSP 2.0、遥测处理和改进的证书处理机制。
根据 BSI 的说法,Firefox 是唯一支持以上所有要求的浏览器,其它浏览器测试不通过的原因包括:
缺少对主密码机制的支持(Chrome、IE、Edge)
没有内置的更新机制(IE)
没有阻止遥测收集的选项(Chrome、IE、Edge)
不支持 SOP(IE)
不支持 CSP(IE)
不支持 SRI(IE)
不支持浏览器配置文件/不同的配置(IE、Edge)
缺乏组织透明度(Chrome、IE、Edge)
2019-10-21 11:05:49 发布
【Firefox 最安全?唯一通过德国联邦信息安全局考核的浏览器】
网页链接在近期德国网络安全机构“德国联邦信息安全局(BSI)”针对几大 Web 浏览器进行的审查中,Firefox 在安全性上获得了最高分,并且是唯一通过所有强制性安全功能最低要求的浏览器。
不过前提是 BSI 只对 Mozilla Firefox 68(ESR)、Google Chrome 76、Microsoft Internet Explorer 11 和 Microsoft Edge 44 进行了测试,并不包括 Safari、Brave、Opera 与 Vivaldi 等浏览器。
此次测试是使用 BSI 于 2019 年 9 月发布的“现代安全浏览器”指南中详述的规则进行的。BSI 通常根据该指南就可以安全使用哪些浏览器向政府机构和私营公司提供建议。此次指南更新完善了现代浏览器新增和改进的安全措施与机制,例如 HSTS、SRI、CSP 2.0、遥测处理和改进的证书处理机制。
根据 BSI 的说法,Firefox 是唯一支持以上所有要求的浏览器,其它浏览器测试不通过的原因包括:
缺少对主密码机制的支持(Chrome、IE、Edge)
没有内置的更新机制(IE)
没有阻止遥测收集的选项(Chrome、IE、Edge)
不支持 SOP(IE)
不支持 CSP(IE)
不支持 SRI(IE)
不支持浏览器配置文件/不同的配置(IE、Edge)
缺乏组织透明度(Chrome、IE、Edge)
开源中国
2019-10-20 23:05:49 发布
【Windows Phone 8.1 应用商店将于 12 月 16 日关闭】网页链接
微软最近在更新的技术支持文档中宣布 Windows Phone 8.1 应用商店将于 2019 年 12 月 16 日关闭。
微软称,Windows Phone 8.1 系统的支持在 2017 年 7 月 11 日结束,作为支持流程结束的一个顶点,Windows Phone 8.1 应用商店将在 12 月 16 日关闭,使用 Windows Phone 8.1 的 Lumia 手机在这个日期之后仍可继续工作,但无法下载、安装应用以及接收更新。尽管已安装的应用程序可继续运行,但微软警告说,一旦将应用程序从设备中删除,则无法再重新安装应用。这里要注意的是,包括重置手机和使用 Windows 设备恢复工具(WDRT)都会导致所有应用程序消失而无法再被安装。
Windows 10 Mobile 版本暂时不受影响,部分型号的 Lumia 手机可以升级到 Windows 10 Mobile,但用户必须在 12 月 16 日前下载 Windows 10 Mobile 的升级向导应用。
“当下能够升级到 Windows 10 Mobile 的手机型号有 Lumia 430、Lumia 435、Lumia 532、Lumia 535、Lumia 540、Lumia 635 (only 1GB RAM variant)、Lumia 636、Lumia 638、Lumia 640、Lumia 640 XL、Lumia 730、Lumia 735、Lumia 830、Lumia 929、Lumia Icon、Lumia 930 和 Lumia 1520。”
这个日期之后,微软对这一版操作系统版本的常规支持也会停止。因此,微软推荐某些可以升级到 Windows 10 Mobile 的 Lumia 手机尽快升级,但年底的到期也意味着操作系统将不再被更新(包括任何其他安全更新),尽管该商店目前仍在运行。
Windows 10 移动版已经被认为是被淘汰的操作系统,因为其市场份额目前不到 1%,在微软的指引下,这些用户已经转移到了 Android 平台。考虑到现在 Windows Phone 用户的数量,实际上只有极少数用户会受到影响。
另外,随着 Surface Duo 双屏安卓手机的发布,微软对 Windows 在移动平台的尝试几乎告终了。
2019-10-20 23:05:49 发布
【Windows Phone 8.1 应用商店将于 12 月 16 日关闭】
网页链接微软最近在更新的技术支持文档中宣布 Windows Phone 8.1 应用商店将于 2019 年 12 月 16 日关闭。
微软称,Windows Phone 8.1 系统的支持在 2017 年 7 月 11 日结束,作为支持流程结束的一个顶点,Windows Phone 8.1 应用商店将在 12 月 16 日关闭,使用 Windows Phone 8.1 的 Lumia 手机在这个日期之后仍可继续工作,但无法下载、安装应用以及接收更新。尽管已安装的应用程序可继续运行,但微软警告说,一旦将应用程序从设备中删除,则无法再重新安装应用。这里要注意的是,包括重置手机和使用 Windows 设备恢复工具(WDRT)都会导致所有应用程序消失而无法再被安装。
Windows 10 Mobile 版本暂时不受影响,部分型号的 Lumia 手机可以升级到 Windows 10 Mobile,但用户必须在 12 月 16 日前下载 Windows 10 Mobile 的升级向导应用。
“当下能够升级到 Windows 10 Mobile 的手机型号有 Lumia 430、Lumia 435、Lumia 532、Lumia 535、Lumia 540、Lumia 635 (only 1GB RAM variant)、Lumia 636、Lumia 638、Lumia 640、Lumia 640 XL、Lumia 730、Lumia 735、Lumia 830、Lumia 929、Lumia Icon、Lumia 930 和 Lumia 1520。”
这个日期之后,微软对这一版操作系统版本的常规支持也会停止。因此,微软推荐某些可以升级到 Windows 10 Mobile 的 Lumia 手机尽快升级,但年底的到期也意味着操作系统将不再被更新(包括任何其他安全更新),尽管该商店目前仍在运行。
Windows 10 移动版已经被认为是被淘汰的操作系统,因为其市场份额目前不到 1%,在微软的指引下,这些用户已经转移到了 Android 平台。考虑到现在 Windows Phone 用户的数量,实际上只有极少数用户会受到影响。
另外,随着 Surface Duo 双屏安卓手机的发布,微软对 Windows 在移动平台的尝试几乎告终了。
开源中国
2019-10-19 00:00:00 发布
【存在至少 4 年的 Linux 漏洞被发现:可通过 WiFi 攻击目标计算机】网页链接
一位安全研究人员表示,Linux 中存在的严重安全漏洞能导致使用 WiFi 信号的附近设备崩溃,或者完全被黑客掌控。名叫 Nico Waisman 的安全研究人员发推文称,该漏洞位于 RTLWIFI 驱动程序中,而该驱动程序用于在 Linux 设备上支持 Realtek WiFi 芯片。
据悉,当具有 Realtek Wi-Fi 芯片的计算机在恶意设备的无线电范围内时,该漏洞将会在 Linux 内核中触发缓冲区溢出问题。该漏洞不仅可以引起操作系统崩溃,而且还允许黑客完全掌控计算机。这一缺陷可追溯到 2013 年发布的 Linux 内核的 3.10.1 版本。
Github 的首席安全工程师 Nico Waisman 表示:“这个漏洞非常严重,只要您使用 Realtek(RTLWIFI)驱动程序,此漏洞就可以通过 Linux 内核上的 Wi-Fi 远程触发溢出。”漏洞编号为 CVE-2019-17666。 Linux 开发人员在星期三提出了一个修复程序,很可能在未来几天或几周内将其合并到 OS 内核中。只有在此之后,该修补程序才能进入各种 Linux 发行版。
Waisman 表示目前还没有设计出一种概念验证攻击,利用该漏洞在受影响的设备上执行恶意代码。不过他表示:“我仍在试图探索,这肯定会......花一些时间(当然,这或许是不可能的)。在表面上,[this] 是应该被利用的溢出。最坏的情况是,[this] 是拒绝服务;最好的情况是,您得到了 shell。”
2019-10-19 00:00:00 发布
【存在至少 4 年的 Linux 漏洞被发现:可通过 WiFi 攻击目标计算机】
网页链接一位安全研究人员表示,Linux 中存在的严重安全漏洞能导致使用 WiFi 信号的附近设备崩溃,或者完全被黑客掌控。名叫 Nico Waisman 的安全研究人员发推文称,该漏洞位于 RTLWIFI 驱动程序中,而该驱动程序用于在 Linux 设备上支持 Realtek WiFi 芯片。
据悉,当具有 Realtek Wi-Fi 芯片的计算机在恶意设备的无线电范围内时,该漏洞将会在 Linux 内核中触发缓冲区溢出问题。该漏洞不仅可以引起操作系统崩溃,而且还允许黑客完全掌控计算机。这一缺陷可追溯到 2013 年发布的 Linux 内核的 3.10.1 版本。
Github 的首席安全工程师 Nico Waisman 表示:“这个漏洞非常严重,只要您使用 Realtek(RTLWIFI)驱动程序,此漏洞就可以通过 Linux 内核上的 Wi-Fi 远程触发溢出。”漏洞编号为 CVE-2019-17666。 Linux 开发人员在星期三提出了一个修复程序,很可能在未来几天或几周内将其合并到 OS 内核中。只有在此之后,该修补程序才能进入各种 Linux 发行版。
Waisman 表示目前还没有设计出一种概念验证攻击,利用该漏洞在受影响的设备上执行恶意代码。不过他表示:“我仍在试图探索,这肯定会......花一些时间(当然,这或许是不可能的)。在表面上,[this] 是应该被利用的溢出。最坏的情况是,[this] 是拒绝服务;最好的情况是,您得到了 shell。”
开源中国
2019-10-18 00:00:00 发布
【Ubuntu 19.10“Eoan Ermine”正式发布】网页链接
Canonical 正式发布了代号为 “Eoan Ermine” 的 Ubuntu 19.10,此版本带来了许多新功能,如下:
1.桌面环境 GNOME 3.34
2.一个全新的可选深色或浅色 Yaru 主题
3.支持最新的 Raspberry Pi 4 ModelB
4.基于 Linux 5.3 内核运行
5.支持 AMD Navi GPU
6.LZ4 内核镜像压缩
7.ZFS 文件系统支持
8.与 Android 和 IOS 一样,通过将图标拖放将应用程序进行分组
9.预装了带有安装 ISO 文件的 NVIDIA 驱动程序
10.Kubeflow 现在可以作为 MicroK8s 插件使用
11.另外还有一些预装程序,如 LibreOffice 6.3、Firefox 69 和 Thunderbird 68
2019-10-18 00:00:00 发布
【Ubuntu 19.10“Eoan Ermine”正式发布】
网页链接Canonical 正式发布了代号为 “Eoan Ermine” 的 Ubuntu 19.10,此版本带来了许多新功能,如下:
1.桌面环境 GNOME 3.34
2.一个全新的可选深色或浅色 Yaru 主题
3.支持最新的 Raspberry Pi 4 ModelB
4.基于 Linux 5.3 内核运行
5.支持 AMD Navi GPU
6.LZ4 内核镜像压缩
7.ZFS 文件系统支持
8.与 Android 和 IOS 一样,通过将图标拖放将应用程序进行分组
9.预装了带有安装 ISO 文件的 NVIDIA 驱动程序
10.Kubeflow 现在可以作为 MicroK8s 插件使用
11.另外还有一些预装程序,如 LibreOffice 6.3、Firefox 69 和 Thunderbird 68
开源中国
2019-10-15 11:06:25 发布
【证明谷歌 Go 魅力的 10 个开源项目】网页链接
谷歌的 Go 编程语言问世已有 10 年,无疑已扬名立万。由于丰富的库和抽象机制简化了开发并发分布式(即云)应用程序的工作,轻巧且易于编译的 Go 备受关注。
但是真正衡量任何一种编程语言成功的标准是开发人员用它创建的项目。 Go 已证明它是快速开发网络服务、软件基础结构项目以及各种功能强大的紧凑工具的首选。
本文介绍了 10 个用 Go 语言编写的值得关注的项目,许多项目已经比用来编写的这种语言更出名。所有这些项目都在各自的领域发挥了重要作用。
1、Docker:Docker 团队之所以喜欢 Go,是由于它有很多优点:无需依赖项的静态编译、强大的标准库、完整的开发环境,以及能够在最省力的情况下针对多种架构进行构建。
2、Kubernetes: 谷歌的容器编排项目 Kubernetes 是 Go 项目,大部分 Kubernetes 子组件和生态系统也是如此。
3、Fedora CoreOS:CoreOS(现在是 Red Hat 的项目)使用 Docker 将 Linux 变成一堆松散耦合的容器,有可能摆脱一系列混乱的依赖项,依赖项已成为 Linux 软件包管理的基本对象。
4、InfluxDB:InfluxDB 是“没有外部依赖项的分布式时间序列数据库”。意味着你不需要其他软件即可使用 InfluxDB。它完全是独立自主的(Go 应用程序往往如此)。
5、Istio:Istio 项目是 Kubernetes 生态系统的一部分。Istio 在 Kubernetes 集群中的每个容器之间以及那些容器与外界之间提供了一个可编程的“服务网格”,或网络代理层,那样可以通过共享控制平面以编程方式对该网络进行任何更改。
6、Traefik:用 Go 语言编写的另一个与网络有关的项目是 Traefik,它是面向网络服务的反向代理和负载均衡系统。
7、Hugo:静态网站生成器,它利用了 Go 的许多功能来快速顺畅地工作——即 Go 用于渲染 HTML 的工具、网络库、国际化功能以及作为单个可以再分发的平台原生二进制文件加以部署的功能。
8、Terraform:该系统用于通过定义文件变成代码在本地或云端构建 IT 基础架构。
9、CockroachDB:CockroachDB 以弹性闻名,这种分布式数据库旨在承受各种各样的灾难(甚至是数据中心故障),又继续响应你的 SQL 查询。
10、Gravitational Teleport:让用户可以通过外壳(shell)安全地访问服务器。它通过单点登录来执行安全,但又不需要这种事务通常需要的那种管理开销(比如密钥管理和轮换)。
2019-10-15 11:06:25 发布
【证明谷歌 Go 魅力的 10 个开源项目】
网页链接谷歌的 Go 编程语言问世已有 10 年,无疑已扬名立万。由于丰富的库和抽象机制简化了开发并发分布式(即云)应用程序的工作,轻巧且易于编译的 Go 备受关注。
但是真正衡量任何一种编程语言成功的标准是开发人员用它创建的项目。 Go 已证明它是快速开发网络服务、软件基础结构项目以及各种功能强大的紧凑工具的首选。
本文介绍了 10 个用 Go 语言编写的值得关注的项目,许多项目已经比用来编写的这种语言更出名。所有这些项目都在各自的领域发挥了重要作用。
1、Docker:Docker 团队之所以喜欢 Go,是由于它有很多优点:无需依赖项的静态编译、强大的标准库、完整的开发环境,以及能够在最省力的情况下针对多种架构进行构建。
2、Kubernetes: 谷歌的容器编排项目 Kubernetes 是 Go 项目,大部分 Kubernetes 子组件和生态系统也是如此。
3、Fedora CoreOS:CoreOS(现在是 Red Hat 的项目)使用 Docker 将 Linux 变成一堆松散耦合的容器,有可能摆脱一系列混乱的依赖项,依赖项已成为 Linux 软件包管理的基本对象。
4、InfluxDB:InfluxDB 是“没有外部依赖项的分布式时间序列数据库”。意味着你不需要其他软件即可使用 InfluxDB。它完全是独立自主的(Go 应用程序往往如此)。
5、Istio:Istio 项目是 Kubernetes 生态系统的一部分。Istio 在 Kubernetes 集群中的每个容器之间以及那些容器与外界之间提供了一个可编程的“服务网格”,或网络代理层,那样可以通过共享控制平面以编程方式对该网络进行任何更改。
6、Traefik:用 Go 语言编写的另一个与网络有关的项目是 Traefik,它是面向网络服务的反向代理和负载均衡系统。
7、Hugo:静态网站生成器,它利用了 Go 的许多功能来快速顺畅地工作——即 Go 用于渲染 HTML 的工具、网络库、国际化功能以及作为单个可以再分发的平台原生二进制文件加以部署的功能。
8、Terraform:该系统用于通过定义文件变成代码在本地或云端构建 IT 基础架构。
9、CockroachDB:CockroachDB 以弹性闻名,这种分布式数据库旨在承受各种各样的灾难(甚至是数据中心故障),又继续响应你的 SQL 查询。
10、Gravitational Teleport:让用户可以通过外壳(shell)安全地访问服务器。它通过单点登录来执行安全,但又不需要这种事务通常需要的那种管理开销(比如密钥管理和轮换)。
开源中国
2019-10-14 15:06:25 发布
【微软推出的新键盘带 Office 和表情包专用键】网页链接
微软将于本月推出的最新键盘包含 Office 专用键和表情包专用键。
此前我们曾报道过“微软计划推出 Office 专用键”,该公司在上周的 Surface 硬件发布会上亮相了这类新键盘,一款新的符合人体工程学的蓝牙键盘,其中包括专用键。Office 键取代了键盘右边的 Windows 键,用于启动 Windows 10 Office 应用程序,使用 Office 键作为启动 Word、Excel 和 PowerPoint 等应用程序的快捷方式。例如,Office 键 + W 可以打开 Word,而 Office 键+X 可以打开 Excel。
除了 Office 键,这个新键盘上还有一个新的表情包键。该专用键可以在 Windows 10 中启用表情选择器,但是用户将无法通过该键指定特定的表情符号,也没有与之相关的快捷方式。微软新键盘上设计的两个专用键,是微软为 Office、表情符号使用日益增多的企业而设计的。
2019-10-14 15:06:25 发布
【微软推出的新键盘带 Office 和表情包专用键】
网页链接微软将于本月推出的最新键盘包含 Office 专用键和表情包专用键。
此前我们曾报道过“微软计划推出 Office 专用键”,该公司在上周的 Surface 硬件发布会上亮相了这类新键盘,一款新的符合人体工程学的蓝牙键盘,其中包括专用键。Office 键取代了键盘右边的 Windows 键,用于启动 Windows 10 Office 应用程序,使用 Office 键作为启动 Word、Excel 和 PowerPoint 等应用程序的快捷方式。例如,Office 键 + W 可以打开 Word,而 Office 键+X 可以打开 Excel。
除了 Office 键,这个新键盘上还有一个新的表情包键。该专用键可以在 Windows 10 中启用表情选择器,但是用户将无法通过该键指定特定的表情符号,也没有与之相关的快捷方式。微软新键盘上设计的两个专用键,是微软为 Office、表情符号使用日益增多的企业而设计的。
开源中国
2019-10-13 22:07:24 发布
【macOS 终端工具 iTerm2 被发现一个存在 7 年的重大漏洞】网页链接
iTerm2 是非常流行的终端模拟器,被许多开发者与系统管理员广泛使用,不少人甚至会用它来处理一些不受信任的数据,因此 MOSS(Mozilla Open Source Support Program) 这次选了 iTerm2,并委托 ROS(Radially Open Security)进行安全审核工作。
据了解,这个漏洞在 iTerm2 中已存在长达 7 年,目前分配到的编号为 CVE-2019-9535。这个漏洞可以让攻击者在使用者电脑上执行命令。
说起漏洞,iTerm2 这个重大的安全漏洞由 MOSS 资助的安全审核团队发现,MOSS 于 2015 年成立,从那时起就开始为开源开发者提供资金支持、协助开源与自由软件的发展。同时还支持开源技术的安全审核,MOSS 的资金正是来自 Mozilla 基金会,以确保开源生态健康发展。
ROS 发现 iTerm2 中的 tmux 整合功能有严重的漏洞,而且漏洞至少已经存在 7 年。简单来说,在大多数情况下,允许攻击者可对终端产生输出,也就是能在用户的电脑上执行命令。ROS 提供了攻击的 demo,而视频内容主要是进行表达概念性验证,因此当用户连接到恶意的 SSH 服务器后,攻击者仅示范开启的计算机程序,实际上还可以进行更多恶意指令。
Mozilla 则提到,这个漏洞需要与用户进行一定程度的互动,然后攻击者才能进行后续的攻击行动,但是由于使用普遍认为安全的指令就会受到攻击,因此被认为有高度的潜在安全影响。现在 Mozilla、ROS 与 iTerm2 开发者密切合作,推出了最新 3.3.6 版本,而 3.3.5 的安全修补程式也已经发布。Mozilla 表示,虽然软件会主动提示更新,但是希望开发者能主动进 行更新,减少可能被攻击机会。
目前 iTerm2 开发者现在已经发布最新的 3.3.6 版本,Mozilla 也提醒使用者应该要尽快更新。
2019-10-13 22:07:24 发布
【macOS 终端工具 iTerm2 被发现一个存在 7 年的重大漏洞】
网页链接iTerm2 是非常流行的终端模拟器,被许多开发者与系统管理员广泛使用,不少人甚至会用它来处理一些不受信任的数据,因此 MOSS(Mozilla Open Source Support Program) 这次选了 iTerm2,并委托 ROS(Radially Open Security)进行安全审核工作。
据了解,这个漏洞在 iTerm2 中已存在长达 7 年,目前分配到的编号为 CVE-2019-9535。这个漏洞可以让攻击者在使用者电脑上执行命令。
说起漏洞,iTerm2 这个重大的安全漏洞由 MOSS 资助的安全审核团队发现,MOSS 于 2015 年成立,从那时起就开始为开源开发者提供资金支持、协助开源与自由软件的发展。同时还支持开源技术的安全审核,MOSS 的资金正是来自 Mozilla 基金会,以确保开源生态健康发展。
ROS 发现 iTerm2 中的 tmux 整合功能有严重的漏洞,而且漏洞至少已经存在 7 年。简单来说,在大多数情况下,允许攻击者可对终端产生输出,也就是能在用户的电脑上执行命令。ROS 提供了攻击的 demo,而视频内容主要是进行表达概念性验证,因此当用户连接到恶意的 SSH 服务器后,攻击者仅示范开启的计算机程序,实际上还可以进行更多恶意指令。
Mozilla 则提到,这个漏洞需要与用户进行一定程度的互动,然后攻击者才能进行后续的攻击行动,但是由于使用普遍认为安全的指令就会受到攻击,因此被认为有高度的潜在安全影响。现在 Mozilla、ROS 与 iTerm2 开发者密切合作,推出了最新 3.3.6 版本,而 3.3.5 的安全修补程式也已经发布。Mozilla 表示,虽然软件会主动提示更新,但是希望开发者能主动进 行更新,减少可能被攻击机会。
目前 iTerm2 开发者现在已经发布最新的 3.3.6 版本,Mozilla 也提醒使用者应该要尽快更新。
开源中国
2019-10-12 00:00:00 发布
【JDK/Java 14 可能带来什么新特性?】网页链接
JDK 14 现在处于 Early-Access(EA,早期访问)阶段,按照发布周期正式版本将于明年 3 月 17 日发布。
目前 JDK 14 中可能会出现的 3 项新特性。其中有两个特性被正式提了出来,还有一个特性则是预测性质,分别看看:
1.改进 NullPointerExceptions,通过准确描述哪些变量为 null 来提高 JVM 生成的异常的可用性。该提案的作者希望为开发人员和支持人员提供有关程序为何异常终止的有用信息,并通过更清楚地将动态异常与静态程序代码相关联来提高对程序的理解。
2.非易失性映射的字节缓冲将添加新的 JDK 特定文件映射模式,该模式允许 FileChannel API 用于创建引用非易失性内存(NVM)的 MappedByteBuffer 实例。NVM 使开发者可以跨程序构建和更新程序状态,而不会产生输入和输出操作通常需要的大量复制和翻译成本,这对于交易程序而言尤其重要。该增强提案主要目标是确保客户端可以连贯有效地从 Java 程序访问和更新 NVM;第二个目标是使用 Unsafe 类中定义的受限制 JDK 内部 API 来实现此提交行为,因此可以由可能需要提交给 NVM 的 MappedByteBuffer 之外的其它类重用;另一个目标是允许现有 API 跟踪在 NVM 上映射的缓冲区,以进行监控和管理。
3.Switch Expressions 在 JDK 12 与 13 中都是预览状态,预计在 JDK 14 中成为稳定特性。switch 表达式扩展了 switch 语句,使其不仅可以作为语句(statement),还可以作为表达式(expression),并且两种写法都可以使用传统的 switch 语法,或者使用简化的“case L ->”模式匹配语法作用于不同范围并控制执行流。这些更改将简化日常编码工作,并为 switch 中的模式匹配(JEP 305)做好准备。
最后,需要注意的是 EA 阶段的特性也有可能永远不会出现在最终的 JDK/Java 14 正式 GA 版本中。
2019-10-12 00:00:00 发布
【JDK/Java 14 可能带来什么新特性?】
网页链接JDK 14 现在处于 Early-Access(EA,早期访问)阶段,按照发布周期正式版本将于明年 3 月 17 日发布。
目前 JDK 14 中可能会出现的 3 项新特性。其中有两个特性被正式提了出来,还有一个特性则是预测性质,分别看看:
1.改进 NullPointerExceptions,通过准确描述哪些变量为 null 来提高 JVM 生成的异常的可用性。该提案的作者希望为开发人员和支持人员提供有关程序为何异常终止的有用信息,并通过更清楚地将动态异常与静态程序代码相关联来提高对程序的理解。
2.非易失性映射的字节缓冲将添加新的 JDK 特定文件映射模式,该模式允许 FileChannel API 用于创建引用非易失性内存(NVM)的 MappedByteBuffer 实例。NVM 使开发者可以跨程序构建和更新程序状态,而不会产生输入和输出操作通常需要的大量复制和翻译成本,这对于交易程序而言尤其重要。该增强提案主要目标是确保客户端可以连贯有效地从 Java 程序访问和更新 NVM;第二个目标是使用 Unsafe 类中定义的受限制 JDK 内部 API 来实现此提交行为,因此可以由可能需要提交给 NVM 的 MappedByteBuffer 之外的其它类重用;另一个目标是允许现有 API 跟踪在 NVM 上映射的缓冲区,以进行监控和管理。
3.Switch Expressions 在 JDK 12 与 13 中都是预览状态,预计在 JDK 14 中成为稳定特性。switch 表达式扩展了 switch 语句,使其不仅可以作为语句(statement),还可以作为表达式(expression),并且两种写法都可以使用传统的 switch 语法,或者使用简化的“case L ->”模式匹配语法作用于不同范围并控制执行流。这些更改将简化日常编码工作,并为 switch 中的模式匹配(JEP 305)做好准备。
最后,需要注意的是 EA 阶段的特性也有可能永远不会出现在最终的 JDK/Java 14 正式 GA 版本中。
开源中国
2019-10-11 12:05:39 发布
【Collapse OS,为人类世界至暗时期而设计的开源操作系统】网页链接
软件开发者 Virgil Dupras 提出观点称“全球供应链将在 2030 年之前崩溃”,他认为在这种大崩溃时代,人们将无法生产大部分电子产品,因为它们依赖于复杂的供应链系统。这时,能够合理利用现有电子设备并对其重新编程的人会获得更大优势。因此,在该设想之下,Dupras 希望开发一款名为 Collapse OS 的简易操作系统来应对人类世界的黑暗时刻。目前,他已将正在开发中的 Collapse OS 开源了出来。
该操作系统旨在于任何能够轻松找到的组件和设备上运行。简易性和可复制性是 Collapse OS 的两大特性,它需要在最小最简易的机器上运行,通过简易的接口进行交互操作,能够编辑文本文件,并为各种 MCU 和 CPU 编译汇编器源文件,还可以从各种存储设备中进行读写。此外,Collapse OS 拥有复制自身能力的同时,目标是尽可能做到独立。有了该项目的副本,有能力和创造力的人应该能够在其设计的机器上构建和安装操作系统,而无需外部资源(即互联网)。
Dupras 认为,对于后世界末日中的技术人才来说,最大的问题将是微控制器,即嵌入在控制计算机系统功能的电路板上的微型计算机。Collapse OS 网站上写道:“几十年后,计算机将崩溃,无法修复,人们将无法再对微控制器进行编程。为了避免这种命运,我们需要有一个可以通过现有零件和微控制器进行设计的系统。”
于是,Dupras 决定为 Collapse OS 采用 Z80 8 位微处理器。他解释说,z80 具有 9000 个晶体管,这与任何拥有数百万晶体管的现代 CPU 来说,显然更易于大规模复制,所以不妨设计一个在更简单的芯片上也能正常工作的系统。
关于 Collapse OS 的想法在 Reddit 和 Hacker News 等网站上引发了大讨论。Dupras 在 Reddit 上谈论了选择 z80 的另一个原因,“它已经生产了很长时间,并被用于许多机器上,所以人们有很大机会尝试使用它”。
Collapse OS 目前可以在基于 Z80 的自制软件 RC2014 上运行。该操作系统的开发还在持续进行中,Dupras 为此做了不少软件考古工作。当然,“大崩溃时代”之类的都是他的个人设想,这一举动听上去也许与为世界末日打造诺亚方舟如出一辙。Dupras 自己也明白 Collapse OS 的可行性有所欠缺,他宣称该项目只在合适的崩溃情形下有意义,太微弱不行,太严重也不行。但他还是坚持崩溃假设,并表示即使最后被证明是徒劳的,尝试也很有趣。
2019-10-11 12:05:39 发布
【Collapse OS,为人类世界至暗时期而设计的开源操作系统】
网页链接软件开发者 Virgil Dupras 提出观点称“全球供应链将在 2030 年之前崩溃”,他认为在这种大崩溃时代,人们将无法生产大部分电子产品,因为它们依赖于复杂的供应链系统。这时,能够合理利用现有电子设备并对其重新编程的人会获得更大优势。因此,在该设想之下,Dupras 希望开发一款名为 Collapse OS 的简易操作系统来应对人类世界的黑暗时刻。目前,他已将正在开发中的 Collapse OS 开源了出来。
该操作系统旨在于任何能够轻松找到的组件和设备上运行。简易性和可复制性是 Collapse OS 的两大特性,它需要在最小最简易的机器上运行,通过简易的接口进行交互操作,能够编辑文本文件,并为各种 MCU 和 CPU 编译汇编器源文件,还可以从各种存储设备中进行读写。此外,Collapse OS 拥有复制自身能力的同时,目标是尽可能做到独立。有了该项目的副本,有能力和创造力的人应该能够在其设计的机器上构建和安装操作系统,而无需外部资源(即互联网)。
Dupras 认为,对于后世界末日中的技术人才来说,最大的问题将是微控制器,即嵌入在控制计算机系统功能的电路板上的微型计算机。Collapse OS 网站上写道:“几十年后,计算机将崩溃,无法修复,人们将无法再对微控制器进行编程。为了避免这种命运,我们需要有一个可以通过现有零件和微控制器进行设计的系统。”
于是,Dupras 决定为 Collapse OS 采用 Z80 8 位微处理器。他解释说,z80 具有 9000 个晶体管,这与任何拥有数百万晶体管的现代 CPU 来说,显然更易于大规模复制,所以不妨设计一个在更简单的芯片上也能正常工作的系统。
关于 Collapse OS 的想法在 Reddit 和 Hacker News 等网站上引发了大讨论。Dupras 在 Reddit 上谈论了选择 z80 的另一个原因,“它已经生产了很长时间,并被用于许多机器上,所以人们有很大机会尝试使用它”。
Collapse OS 目前可以在基于 Z80 的自制软件 RC2014 上运行。该操作系统的开发还在持续进行中,Dupras 为此做了不少软件考古工作。当然,“大崩溃时代”之类的都是他的个人设想,这一举动听上去也许与为世界末日打造诺亚方舟如出一辙。Dupras 自己也明白 Collapse OS 的可行性有所欠缺,他宣称该项目只在合适的崩溃情形下有意义,太微弱不行,太严重也不行。但他还是坚持崩溃假设,并表示即使最后被证明是徒劳的,尝试也很有趣。
开源中国
2019-10-08 00:00:00 发布
【Linus Torvalds 不担心微软将控制 Linux】网页链接
微软近几年来在 Linux 上的耕耘可以说是不遗余力,推出 WSL、想推出 Linux 版 Edge 和开放 exFAT 专利技术进入 Linux 等操作让人们觉得它真的爱 Linux,甚至 Windows 被誉为世界上最好的 Linux 发行版。
但似乎微软只是在采用旧有的“拥抱、扩展再消灭”策略,有人认为它最终将接管 Linux。
在 2019 Linux Plumbers Conference 上,ZDNet 特约编辑 Steven J. Vaughan-Nichols 与 Linus Torvalds 和其他几位 Linux 内核顶级程序员进行了交谈,他们普遍同意微软想要控制 Linux,但他们并不担心。
不担心的主要原因是:Linux 的本质,再加上它所基于的 GPL2 开源许可,使得 Linux 不能由任何第三方控制。
“反微软的事情有时只是开个玩笑而有趣,但并不是真的。今天,他们实际上更加友好。我在各种会议上与微软工程师交谈,我觉得是的,他们已经改变了,工程师很高兴。他们非常喜欢在 Linux 上工作。所以我完全驳斥了所有反微软的东西”,Linus 表示:“对于任何进入 Linux 的公司来说都是如此。他们有自己的目标,他们想以自己的方式做事,因为他们有原因。”
对于微软来说,这个原因主要是“微软往往主要针对 Azure,并尽一切努力使 Linux 对他们来说运作良好。”Linus 解释到,并且强调这很正常:“我的意思是,那只是成为社区的一部分。”
IBM Research 杰出工程师、顶级 Linux 内核开发人员 James Bottomley 认为微软与所有其它支持 Linux 的公司所经历的过程相同:“这是一个贯穿 Linux 的过程。你无法在内核上发挥自己的专有优势。许多公司以专有业务模式进入市场,因此我认为他们可以……如果想要 Linux 上的某些功能对你的业务有帮助,这很好,但是它必须经过一个开放的开发过程。如果其他人认为它有用,你最终将与他们合作或协作以产生此功能。 ”
这也就是说,为了达到目的,微软也需要“最终被迫与他人合作”。
“因此,你在高层看到的很多东西,以及 Linux Foundation 产生的东西,都是由大型公司推动的。而且,它们始终在争夺谁拥有什么功能以及如何实现这些功能。但是,这与必须公开进行开发这一事实没有什么不同。如果其他人发现了好处,那么最终会进行协作”,James 进一步解释:“因此,微软是否有与 Red Hat 或 IBM 或其它任何公司竞争的想法都没有关系。仍然希望开发人员可以在 Linux 内核中以透明的方式进行合作。”
简而言之,微软可能很大,但没有人比整个 Linux 社区更大。
2019-10-08 00:00:00 发布
【Linus Torvalds 不担心微软将控制 Linux】
网页链接微软近几年来在 Linux 上的耕耘可以说是不遗余力,推出 WSL、想推出 Linux 版 Edge 和开放 exFAT 专利技术进入 Linux 等操作让人们觉得它真的爱 Linux,甚至 Windows 被誉为世界上最好的 Linux 发行版。
但似乎微软只是在采用旧有的“拥抱、扩展再消灭”策略,有人认为它最终将接管 Linux。
在 2019 Linux Plumbers Conference 上,ZDNet 特约编辑 Steven J. Vaughan-Nichols 与 Linus Torvalds 和其他几位 Linux 内核顶级程序员进行了交谈,他们普遍同意微软想要控制 Linux,但他们并不担心。
不担心的主要原因是:Linux 的本质,再加上它所基于的 GPL2 开源许可,使得 Linux 不能由任何第三方控制。
“反微软的事情有时只是开个玩笑而有趣,但并不是真的。今天,他们实际上更加友好。我在各种会议上与微软工程师交谈,我觉得是的,他们已经改变了,工程师很高兴。他们非常喜欢在 Linux 上工作。所以我完全驳斥了所有反微软的东西”,Linus 表示:“对于任何进入 Linux 的公司来说都是如此。他们有自己的目标,他们想以自己的方式做事,因为他们有原因。”
对于微软来说,这个原因主要是“微软往往主要针对 Azure,并尽一切努力使 Linux 对他们来说运作良好。”Linus 解释到,并且强调这很正常:“我的意思是,那只是成为社区的一部分。”
IBM Research 杰出工程师、顶级 Linux 内核开发人员 James Bottomley 认为微软与所有其它支持 Linux 的公司所经历的过程相同:“这是一个贯穿 Linux 的过程。你无法在内核上发挥自己的专有优势。许多公司以专有业务模式进入市场,因此我认为他们可以……如果想要 Linux 上的某些功能对你的业务有帮助,这很好,但是它必须经过一个开放的开发过程。如果其他人认为它有用,你最终将与他们合作或协作以产生此功能。 ”
这也就是说,为了达到目的,微软也需要“最终被迫与他人合作”。
“因此,你在高层看到的很多东西,以及 Linux Foundation 产生的东西,都是由大型公司推动的。而且,它们始终在争夺谁拥有什么功能以及如何实现这些功能。但是,这与必须公开进行开发这一事实没有什么不同。如果其他人发现了好处,那么最终会进行协作”,James 进一步解释:“因此,微软是否有与 Red Hat 或 IBM 或其它任何公司竞争的想法都没有关系。仍然希望开发人员可以在 Linux 内核中以透明的方式进行合作。”
简而言之,微软可能很大,但没有人比整个 Linux 社区更大。
开源中国
2019-10-07 00:00:00 发布
【OpenJS 基金会宣布第一个孵化项目:Node Version Manager】网页链接
OpenJS Foundation 宣布,Node Version Manager(NVM)成为该基金会的第一个孵化项目,NVM 是一个符合 POSIX 的 bash 脚本,用于管理多个 Node.js 活动版本。
NVM 是自 Node.js 基金会和 JS 基金会合并以来的第一个新项目,加入 OpenJS 基金会将有助于其进一步的开发、稳定和治理。NVM 为开发人员提供了更有效的方式完成任务。其中一些优点包括:
1、NVM 使得在每个 shell 的 Node 版本之间切换变得更容易
2、能够在任何具有 curl/wget 的符合 POSIX 的系统上安装 node
3、NVM 将全局安装的模块存储在用户目录中,NPM 一起使用时无需使用 sudo
4、为大多数没有预构建二进制文件可用的系统处理编译,简化了安装过程
5、为包管理器提供方便,而不需要从非官方的分发渠道获取 node
OpenJS Foundation 表示,加入 OpenJS 基金会对 NVM 的好处是,产品的基础设施和组织以及它的开发都将得到更好的支持,帮助当前用户和未来用户,包括确保 nvm.sh 域、GitHub 存储库等不会出现单点故障,还将有助于 NVM 增长和获得贡献者,为项目提供更全面的稳定性。
2019-10-07 00:00:00 发布
【OpenJS 基金会宣布第一个孵化项目:Node Version Manager】
网页链接OpenJS Foundation 宣布,Node Version Manager(NVM)成为该基金会的第一个孵化项目,NVM 是一个符合 POSIX 的 bash 脚本,用于管理多个 Node.js 活动版本。
NVM 是自 Node.js 基金会和 JS 基金会合并以来的第一个新项目,加入 OpenJS 基金会将有助于其进一步的开发、稳定和治理。NVM 为开发人员提供了更有效的方式完成任务。其中一些优点包括:
1、NVM 使得在每个 shell 的 Node 版本之间切换变得更容易
2、能够在任何具有 curl/wget 的符合 POSIX 的系统上安装 node
3、NVM 将全局安装的模块存储在用户目录中,NPM 一起使用时无需使用 sudo
4、为大多数没有预构建二进制文件可用的系统处理编译,简化了安装过程
5、为包管理器提供方便,而不需要从非官方的分发渠道获取 node
OpenJS Foundation 表示,加入 OpenJS 基金会对 NVM 的好处是,产品的基础设施和组织以及它的开发都将得到更好的支持,帮助当前用户和未来用户,包括确保 nvm.sh 域、GitHub 存储库等不会出现单点故障,还将有助于 NVM 增长和获得贡献者,为项目提供更全面的稳定性。
开源中国
2019-10-06 10:45:31 发布
【Vue 3 源码公布】网页链接
10 月 5 日凌晨,Vue.js 框架的作者兼核心开发者尤雨溪公布了尚处于 Pre-Alpha 状态的 Vue 3 源码(网页链接)。
作者表示,Vue 3 主要的架构改进、优化和新功能均已完成,剩下的主要任务是完成一些 Vue 2 现有功能的移植。
稳定版的具体发布时间尚未提及,不过根据 Vue 在 GitHub repo 公开展示的 Roadmap,后面应该还会发布 Alpha(计划于 Q4 发布)、Beta 等版本,所以至少要等到 2020 年第一季度才有可能发布 3.0 稳定版。
2019-10-06 10:45:31 发布
【Vue 3 源码公布】
网页链接10 月 5 日凌晨,Vue.js 框架的作者兼核心开发者尤雨溪公布了尚处于 Pre-Alpha 状态的 Vue 3 源码(
网页链接)。作者表示,Vue 3 主要的架构改进、优化和新功能均已完成,剩下的主要任务是完成一些 Vue 2 现有功能的移植。
稳定版的具体发布时间尚未提及,不过根据 Vue 在 GitHub repo 公开展示的 Roadmap,后面应该还会发布 Alpha(计划于 Q4 发布)、Beta 等版本,所以至少要等到 2020 年第一季度才有可能发布 3.0 稳定版。
开源中国
2019-10-05 09:05:10 发布
【Chrome 将不再允许 https:// 页面加载 HTTP 资源】网页链接
Chrome 安全小组近日在一篇博客文章中表示,计划使 https:// 页面不再加载 HTTP 子资源。
根据 Google 的说法,Chrome 用户现在在所有主要平台上的 HTTPS 上花费了 90% 以上的浏览时间。但是,那些安全页面加载不安全的 HTTP 子资源却是很常见的。这些子资源中的许多默认情况下都是被阻止的,但有些会作为图像、音频和视频或“混合内容”潜入,混合内容可能会使用户面临风险,比如脚本、iframe 与媒体文件。
从今年 12 月开始测试的 Chrome 79 开始,Chrome 将会逐步阻止所有混合内容。到 2020 年 1 月,Chrome 80 会将所有混合音频和视频资源自动升级为 HTTPS,如果无法通过 HTTPS 加载,则将自动被阻止。最终,在 2020 年 2 月,Chrome 81 将所有混合图像、音频与视频自动升级为 HTTPS,并且阻止那些无法通过 HTTPS 加载的图像。
同时,Chrome 79 中还将添加一个新设置项,用户可以用来取消阻止特定站点上的混合内容。
这样的过渡使开发人员有时间将其混合内容迁移到 HTTPS 上。
2019-10-05 09:05:10 发布
【Chrome 将不再允许 https:// 页面加载 HTTP 资源】
网页链接Chrome 安全小组近日在一篇博客文章中表示,计划使 https:// 页面不再加载 HTTP 子资源。
根据 Google 的说法,Chrome 用户现在在所有主要平台上的 HTTPS 上花费了 90% 以上的浏览时间。但是,那些安全页面加载不安全的 HTTP 子资源却是很常见的。这些子资源中的许多默认情况下都是被阻止的,但有些会作为图像、音频和视频或“混合内容”潜入,混合内容可能会使用户面临风险,比如脚本、iframe 与媒体文件。
从今年 12 月开始测试的 Chrome 79 开始,Chrome 将会逐步阻止所有混合内容。到 2020 年 1 月,Chrome 80 会将所有混合音频和视频资源自动升级为 HTTPS,如果无法通过 HTTPS 加载,则将自动被阻止。最终,在 2020 年 2 月,Chrome 81 将所有混合图像、音频与视频自动升级为 HTTPS,并且阻止那些无法通过 HTTPS 加载的图像。
同时,Chrome 79 中还将添加一个新设置项,用户可以用来取消阻止特定站点上的混合内容。
这样的过渡使开发人员有时间将其混合内容迁移到 HTTPS 上。
开源中国
2019-10-04 00:00:00 发布
【PostgreSQL 12 正式发布】网页链接
PostgreSQL 12 已经发布,该版本在各方面都得到了加强,包括显著地提升查询性能,特别是对大数据集,总的空间利用率方面。
这个版本为应用程序开发人员提供了更多的功能,比如对 SQL/JSON 路径表达式的支持,优化公共表达式(WITH查询)的执行,以及对生成列的支持等。 PostgreSQL 除了持续对 PostgreSQL 系统的可扩展性、稳健性进行开发外,还更多地在本地化、授权控制以及更加容易的管理进行增强。这个版本也引入了 可插拨的表存取接口,来允许开发者在表的创建和使用时使用不同的存取方式。
主要有几个方面:
全面的性能提升:PostgreSQL 12版本在性能和易维护性方面有了显著的增强,尤其是对索引和分区子系统。
对 SQL 标准一致性和功能的增强:PostgreSQL 12 又增加了几个新特性 来持续实现对 SQL 标准的符合性的强化。
本地化:PostgreSQL 12 扩充了对 ICU 排序规则的支持,允许用户自行定义非标准的排序方式,比如允许大小写不敏感或是按口音不敏感的比较规则。
授权控制:PostgreSQL 通过再次扩展了一些的安全方面的功能来强化了它本来就很稳健的权限控制。这个版本中通过 GSSAPI 接口支持客户端和服务端的双向加密, 如果在编译时加入 OpenLDAP 模块,PostgreSQL 也支持搜索 LDAP 服务器的功能。
系统管理:PostgreSQL 12 的REINDEX CONCURRENTLY指令可以在不影响新的索引写入的前提下让用户执行重那建索引操作,这有助于用户实现不停机对 较大索引的重建。
2019-10-04 00:00:00 发布
【PostgreSQL 12 正式发布】
网页链接PostgreSQL 12 已经发布,该版本在各方面都得到了加强,包括显著地提升查询性能,特别是对大数据集,总的空间利用率方面。
这个版本为应用程序开发人员提供了更多的功能,比如对 SQL/JSON 路径表达式的支持,优化公共表达式(WITH查询)的执行,以及对生成列的支持等。 PostgreSQL 除了持续对 PostgreSQL 系统的可扩展性、稳健性进行开发外,还更多地在本地化、授权控制以及更加容易的管理进行增强。这个版本也引入了 可插拨的表存取接口,来允许开发者在表的创建和使用时使用不同的存取方式。
主要有几个方面:
全面的性能提升:PostgreSQL 12版本在性能和易维护性方面有了显著的增强,尤其是对索引和分区子系统。
对 SQL 标准一致性和功能的增强:PostgreSQL 12 又增加了几个新特性 来持续实现对 SQL 标准的符合性的强化。
本地化:PostgreSQL 12 扩充了对 ICU 排序规则的支持,允许用户自行定义非标准的排序方式,比如允许大小写不敏感或是按口音不敏感的比较规则。
授权控制:PostgreSQL 通过再次扩展了一些的安全方面的功能来强化了它本来就很稳健的权限控制。这个版本中通过 GSSAPI 接口支持客户端和服务端的双向加密, 如果在编译时加入 OpenLDAP 模块,PostgreSQL 也支持搜索 LDAP 服务器的功能。
系统管理:PostgreSQL 12 的REINDEX CONCURRENTLY指令可以在不影响新的索引写入的前提下让用户执行重那建索引操作,这有助于用户实现不停机对 较大索引的重建。
开源中国
2019-10-03 00:00:00 发布
【Linux Mint 最新消息:新 logo 和代号“Debbie”的 LMDE 4】网页链接
Linux Mint 的负责人 Clement Lefebvre 最新发布了该项目的每月新闻,并透露出一些关于 LMDE 4 和 Linux Mint 的新消息。
Clement Lefebvre 宣布即将推出的 LMDE(Linux Mint Debian Edition)4 系列的代号为 “Debbie”,这非常适合 Debian。LMDE 版本基于 Debian GNU/Linux,提供滚动发布,而不是像常规的 Linux Mint OS 那样基于 Ubuntu。关于 LMDE 4,目前尚未有发行数据公布,也没有预期发行时间。
Linux Mint 19.3 发行版则计划在今年圣诞节发布,该发行版基于 Ubuntu 18.04.3 LTS(Bionic Beaver)操作系统,开发团队正在努力改善 Cinnamon 和 MATE 桌面环境的“语言”配置工具中默认日期格式的本地化。
此外,他们进一步完善了最近引入的 XAppStatusIcons API,该 API 可以轻松为 Cinnamon 和 MATE 桌面创建小程序,并使其与 libAppIndicator 库一起使用。系统报告工具也获得了更新。
Clement Lefebvre 还透露团队正在设计新的 Linux Mint logo。原先的 logo 存在边距不一致等问题,在修复这些问题的前提下,logo 设计试图朝着与原始形状相似的 LM 形状迈进。他们希望通过将 logo 简化为 L 和 M 字母,产生更为现代化的设计,并辅之更多颜色和形状。
最后,Clement Lefebvre 确认与 Compulab 合作制造的 MintBox 3 计算机几乎已经准备就绪,团队目前正在对关于 CPU 的问题进行故障排除。第三代 MintBox 计算机预计在今年晚些时候上市,并且预装 Linux Mint 19.2。
2019-10-03 00:00:00 发布
【Linux Mint 最新消息:新 logo 和代号“Debbie”的 LMDE 4】
网页链接Linux Mint 的负责人 Clement Lefebvre 最新发布了该项目的每月新闻,并透露出一些关于 LMDE 4 和 Linux Mint 的新消息。
Clement Lefebvre 宣布即将推出的 LMDE(Linux Mint Debian Edition)4 系列的代号为 “Debbie”,这非常适合 Debian。LMDE 版本基于 Debian GNU/Linux,提供滚动发布,而不是像常规的 Linux Mint OS 那样基于 Ubuntu。关于 LMDE 4,目前尚未有发行数据公布,也没有预期发行时间。
Linux Mint 19.3 发行版则计划在今年圣诞节发布,该发行版基于 Ubuntu 18.04.3 LTS(Bionic Beaver)操作系统,开发团队正在努力改善 Cinnamon 和 MATE 桌面环境的“语言”配置工具中默认日期格式的本地化。
此外,他们进一步完善了最近引入的 XAppStatusIcons API,该 API 可以轻松为 Cinnamon 和 MATE 桌面创建小程序,并使其与 libAppIndicator 库一起使用。系统报告工具也获得了更新。
Clement Lefebvre 还透露团队正在设计新的 Linux Mint logo。原先的 logo 存在边距不一致等问题,在修复这些问题的前提下,logo 设计试图朝着与原始形状相似的 LM 形状迈进。他们希望通过将 logo 简化为 L 和 M 字母,产生更为现代化的设计,并辅之更多颜色和形状。
最后,Clement Lefebvre 确认与 Compulab 合作制造的 MintBox 3 计算机几乎已经准备就绪,团队目前正在对关于 CPU 的问题进行故障排除。第三代 MintBox 计算机预计在今年晚些时候上市,并且预装 Linux Mint 19.2。
开源中国
2019-10-02 00:00:00 发布
【RMS 给微软的建议:开源 Windows、收回“毒瘤”言论】网页链接
近期自由软件运动发起人 RMS 受邀在微软进行了演讲,RMS 在其博客中介绍了他在演讲中发表的一些观点,其中谈到微软在开源上的贡献,他表示微软未来活动的主要动力,无论如何都必定是基于利润的,微软的开源贡献其实对于“自由世界”毫无贡献。
同时 RMS 又认为大家应该根据微软所做事情的性质和影响来判断微软的未来行动,毕竟“我们不是极端资本主义的简单化对立,极端资本主义声称利润证明任何手段都是合理的。我们赞成尊重用户自由(无论是否为牟利)的行为,并谴责践踏用户自由(无论是否为牟利)的行为。”
RMS 认为在判断一家公司的所做所为时,当公司做了几种不同的事情时,最好是自己判断每件事,只要它们是互不相关的。“有益于自由的行动是好事,我们应该这样说,同时要注意不要让一小部分善事分散我们对大邪恶的注意力。”
RMS 还给了微软 10 条建议:
1.帮助使计算机保持开放(没有“secure boot”会限制我们可以运行的系统),真正安全的启动意味着可以指定允许在计算机上运行的系统。
2.帮助使外围设备安全或者嵌入式软件中没有后门。包括键盘、相机、磁盘和 USB 等,因为它们带有计算能力并带有可通过通用后门更换的预装软件。
3.公开收回微软在世纪初对 copyleft 的攻击。前任 CEO Steve Ballmer 称 GPL 为“毒瘤”,前任 Windows 负责人 Jim Allchin 称其为“un-American”。
4.鼓励应用和库代码,甚至系统和工具代码使用 copyleft 。
5.指导 GitHub 以促进正确和明确使用许可证以及最佳使用 copyleft(GPL v3 或更高版本)。
6.帮助对抗接口上的版权。
7.停用 JavaScript 来帮助使网络可用。
8.使用 GNU Taler(taler.net)实现不需要 JavaScript 的匿名互联网销售平台。
9.发布诸如 Hololens 之类的产品的硬件接口,以便无需任何非自由软件即可运行。
10.在 GNU GPL 下发布 Windows 的源代码。
2019-10-02 00:00:00 发布
【RMS 给微软的建议:开源 Windows、收回“毒瘤”言论】
网页链接近期自由软件运动发起人 RMS 受邀在微软进行了演讲,RMS 在其博客中介绍了他在演讲中发表的一些观点,其中谈到微软在开源上的贡献,他表示微软未来活动的主要动力,无论如何都必定是基于利润的,微软的开源贡献其实对于“自由世界”毫无贡献。
同时 RMS 又认为大家应该根据微软所做事情的性质和影响来判断微软的未来行动,毕竟“我们不是极端资本主义的简单化对立,极端资本主义声称利润证明任何手段都是合理的。我们赞成尊重用户自由(无论是否为牟利)的行为,并谴责践踏用户自由(无论是否为牟利)的行为。”
RMS 认为在判断一家公司的所做所为时,当公司做了几种不同的事情时,最好是自己判断每件事,只要它们是互不相关的。“有益于自由的行动是好事,我们应该这样说,同时要注意不要让一小部分善事分散我们对大邪恶的注意力。”
RMS 还给了微软 10 条建议:
1.帮助使计算机保持开放(没有“secure boot”会限制我们可以运行的系统),真正安全的启动意味着可以指定允许在计算机上运行的系统。
2.帮助使外围设备安全或者嵌入式软件中没有后门。包括键盘、相机、磁盘和 USB 等,因为它们带有计算能力并带有可通过通用后门更换的预装软件。
3.公开收回微软在世纪初对 copyleft 的攻击。前任 CEO Steve Ballmer 称 GPL 为“毒瘤”,前任 Windows 负责人 Jim Allchin 称其为“un-American”。
4.鼓励应用和库代码,甚至系统和工具代码使用 copyleft 。
5.指导 GitHub 以促进正确和明确使用许可证以及最佳使用 copyleft(GPL v3 或更高版本)。
6.帮助对抗接口上的版权。
7.停用 JavaScript 来帮助使网络可用。
8.使用 GNU Taler(taler.net)实现不需要 JavaScript 的匿名互联网销售平台。
9.发布诸如 Hololens 之类的产品的硬件接口,以便无需任何非自由软件即可运行。
10.在 GNU GPL 下发布 Windows 的源代码。
开源中国
2019-10-01 00:00:00 发布
【Linux 内核将引入安全锁定功能】网页链接
经过多年以来的无数次审查、讨论和代码重写,Linus Torvalds 通过了一项 Linux 内核新的安全功能,它被称为“锁定”(lockdown)。
这项新功能将作为 LSM(Linux Security Module,Linux 安全模块)包含在即将发布的 Linux kernel 5.4 中。由于存在破坏现有系统的风险,因此该功能是可选的,并非默认开启。
这一新的锁定功能主要是为了防止 root 帐户篡改内核代码,从而在用户态进程和代码之间划清界限。启用该功能后,即便是 root 帐户也无法访问某些内核功能,从而保护操作系统免受受损的 root 帐户影响。
Linus Torvalds 表示,启用锁定模块后,各种内核功能都会受到限制。其中包括对内核功能的访问限制;对 /dev/mem 的读写操作的阻止;对 CPU MSR 访问的限制;以及防止系统进入睡眠状态等等。
锁定功能支持两种不同模式,可用于激活不同级别的限制。“完整性”(integrity)模式将禁止用户修改正在运行的内核功能。另一种“机密性”(confidentiality)模式则会禁止用户从内核中提取机密信息。
内核锁定功能的研究始于 2010 年代初期,由现在的 Google 工程师 Matthew Garrett 牵头。该功能背后的想法是创建一种安全机制,以防止具有特权的用户(甚至是“root”帐户)篡改内核的代码。
在那个时候,即使 Linux 系统采用了安全启动机制,恶意软件仍然可以通过滥用具有特殊提升特权的驱动程序和 root 帐户等来篡改内核代码。多年以来,许多安全专家一直在要求 Linux 内核支持一种更有效的方式来限制 root 帐户,并提高内核安全性。
最初提出该功能时,Linus Torvalds 本人是最大的反对者之一,他对此提出了不少批评。结果,许多 Linux 发行版开发了自己的 Linux 内核补丁,这些补丁在主线内核之上都添加了锁定功能。直到 2018 年,支持派和反对派才逐渐达成中间立场,关于锁定功能的工作也终于在今年取得了新的进展。
新功能获得批准后,也在 Linux 和网络安全社区受到了广泛欢迎。
2019-10-01 00:00:00 发布
【Linux 内核将引入安全锁定功能】
网页链接经过多年以来的无数次审查、讨论和代码重写,Linus Torvalds 通过了一项 Linux 内核新的安全功能,它被称为“锁定”(lockdown)。
这项新功能将作为 LSM(Linux Security Module,Linux 安全模块)包含在即将发布的 Linux kernel 5.4 中。由于存在破坏现有系统的风险,因此该功能是可选的,并非默认开启。
这一新的锁定功能主要是为了防止 root 帐户篡改内核代码,从而在用户态进程和代码之间划清界限。启用该功能后,即便是 root 帐户也无法访问某些内核功能,从而保护操作系统免受受损的 root 帐户影响。
Linus Torvalds 表示,启用锁定模块后,各种内核功能都会受到限制。其中包括对内核功能的访问限制;对 /dev/mem 的读写操作的阻止;对 CPU MSR 访问的限制;以及防止系统进入睡眠状态等等。
锁定功能支持两种不同模式,可用于激活不同级别的限制。“完整性”(integrity)模式将禁止用户修改正在运行的内核功能。另一种“机密性”(confidentiality)模式则会禁止用户从内核中提取机密信息。
内核锁定功能的研究始于 2010 年代初期,由现在的 Google 工程师 Matthew Garrett 牵头。该功能背后的想法是创建一种安全机制,以防止具有特权的用户(甚至是“root”帐户)篡改内核的代码。
在那个时候,即使 Linux 系统采用了安全启动机制,恶意软件仍然可以通过滥用具有特殊提升特权的驱动程序和 root 帐户等来篡改内核代码。多年以来,许多安全专家一直在要求 Linux 内核支持一种更有效的方式来限制 root 帐户,并提高内核安全性。
最初提出该功能时,Linus Torvalds 本人是最大的反对者之一,他对此提出了不少批评。结果,许多 Linux 发行版开发了自己的 Linux 内核补丁,这些补丁在主线内核之上都添加了锁定功能。直到 2018 年,支持派和反对派才逐渐达成中间立场,关于锁定功能的工作也终于在今年取得了新的进展。
新功能获得批准后,也在 Linux 和网络安全社区受到了广泛欢迎。
开源中国
2019-09-30 10:04:42 发布
【Ubuntu 19.10 Beta 发布,正式版本定于 10 月份】网页链接
Canonical 已经发布了 Ubuntu19.10 桌面、服务器和云产品的测试版,代号为“EoanErmine”,该测试版不仅包括主要 Ubuntu 桌面、服务器和云产品的镜像,还包括 Kubuntu、Lubuntu、Ubuntu Budgie、UbuntuKylin、Ubuntu Mate、Ubuntu Studio 和 Xubuntu 等其他产品的镜像。
Ubuntu 19.10 Beta 现在已经可以下载,而正式版将于 10 月 17 日正式发布,19.10 Beta 主要用于更广泛测试。内容如下:
1.基于 Linux 5.3 kernel
2.新主题 Yaru GTK 和新壁纸
3.GNOME 3.34
4.Ubuntu19.10 也将比以前的版本的启动更快
5.在 Intel 硬件上,它提供了一种“flicker-free boot”的体验
6.对于游戏玩家来说,将能够在 Ubuntu 19.10 上直接从安装程序安装 NVIDIA 驱动程序
2019-09-30 10:04:42 发布
【Ubuntu 19.10 Beta 发布,正式版本定于 10 月份】
网页链接Canonical 已经发布了 Ubuntu19.10 桌面、服务器和云产品的测试版,代号为“EoanErmine”,该测试版不仅包括主要 Ubuntu 桌面、服务器和云产品的镜像,还包括 Kubuntu、Lubuntu、Ubuntu Budgie、UbuntuKylin、Ubuntu Mate、Ubuntu Studio 和 Xubuntu 等其他产品的镜像。
Ubuntu 19.10 Beta 现在已经可以下载,而正式版将于 10 月 17 日正式发布,19.10 Beta 主要用于更广泛测试。内容如下:
1.基于 Linux 5.3 kernel
2.新主题 Yaru GTK 和新壁纸
3.GNOME 3.34
4.Ubuntu19.10 也将比以前的版本的启动更快
5.在 Intel 硬件上,它提供了一种“flicker-free boot”的体验
6.对于游戏玩家来说,将能够在 Ubuntu 19.10 上直接从安装程序安装 NVIDIA 驱动程序
开源中国
2019-09-29 11:03:29 发布
【微软意图将新版 Edge 浏览器引入 Linux】网页链接
继推出 WSL2、将 exFAT 技术添加至 Linux 内核,和宣布第一届微软 Linux 大会后,微软再次瞄准了 Linux。这次 Linux 用户将很可能迎来新版 Edge 浏览器。
微软网络技术程序经理 Sean Larson 在 Twitter 上发布了一条消息,表示 Edge 开发团队正在收集并完善将 Edge 引入 Linux 的需求,因此制作了一份调查问卷,希望使用 Linux 的开发人员帮忙填写。该问卷内容主要关于被调查者对 Linux 发行版的偏好、在 Linux 上使用 web 浏览器的场景和需求等等。
对于此事,一些网友认为 MS Edge 只是披着一层外衣的 Chromium 罢了,将其引入 Linux 只会给熙熙攘攘的浏览器市场再添一份拥堵。另一些人则觉得这将对 Chromium Edge 的 MSFT 开源二进制文件发展有帮助。
目前在 Linux 发行版上已有各种基于 Chromium 的浏览器可供使用,外媒 fossbytes 的看法是,微软正在从 Chromium 源代码中删除与 Google 相关的大部分内容,所以对于那些希望拥有无 Google 浏览器体验的用户来说,它也不失为一种选择。
当然,这只是一项调查,可以说它透露出微软想将 Edge 浏览器引入 Linux 的意图,但无法保证 Edge for Linux 一定会发生。毕竟 Windows 上的新版 Edge 都还在 beta 阶段,尚未正式就绪。
2019-09-29 11:03:29 发布
【微软意图将新版 Edge 浏览器引入 Linux】
网页链接继推出 WSL2、将 exFAT 技术添加至 Linux 内核,和宣布第一届微软 Linux 大会后,微软再次瞄准了 Linux。这次 Linux 用户将很可能迎来新版 Edge 浏览器。
微软网络技术程序经理 Sean Larson 在 Twitter 上发布了一条消息,表示 Edge 开发团队正在收集并完善将 Edge 引入 Linux 的需求,因此制作了一份调查问卷,希望使用 Linux 的开发人员帮忙填写。该问卷内容主要关于被调查者对 Linux 发行版的偏好、在 Linux 上使用 web 浏览器的场景和需求等等。
对于此事,一些网友认为 MS Edge 只是披着一层外衣的 Chromium 罢了,将其引入 Linux 只会给熙熙攘攘的浏览器市场再添一份拥堵。另一些人则觉得这将对 Chromium Edge 的 MSFT 开源二进制文件发展有帮助。
目前在 Linux 发行版上已有各种基于 Chromium 的浏览器可供使用,外媒 fossbytes 的看法是,微软正在从 Chromium 源代码中删除与 Google 相关的大部分内容,所以对于那些希望拥有无 Google 浏览器体验的用户来说,它也不失为一种选择。
当然,这只是一项调查,可以说它透露出微软想将 Edge 浏览器引入 Linux 的意图,但无法保证 Edge for Linux 一定会发生。毕竟 Windows 上的新版 Edge 都还在 beta 阶段,尚未正式就绪。
开源中国
2019-09-28 18:03:29 发布
【华为、OPPO、一加、realme 完成统一推送服务开发】网页链接
近日,统一推送联盟已收到华为技术有限公司、广东欧珀移动通信有限公司、深圳市万普拉斯科技有限公司、深圳市锐尔觅移动通信有限公司四家公司的的进度确认。目前,四家公司均已经按照联盟标准《T-UPA0002-2019统一推送接口层规范》最新版本完成了开发工作。这意味着,符合联盟标准的统一推送服务将覆盖华为、OPPO、一加、荣耀、realme 五个品牌的手机。
安卓统一推送联盟由工信部牵头成立,旨在为国内的消息推送服务建立统一的标准,为终端用户提供更好的手机使用体验,为应用开发者更好解决消息推送需求。
1.华为、荣耀将首先在 EMUI 10.0 的正式版本中支持统一推送。这意味着华为新发布机型将全部支持统一推送,未来存量机型也将随着系统更新逐步支持。
2.OPPO 将在 ColorOS 3.0 以上版本支持统一推送,服务上线后可覆盖全机型的 88%,并将持续适配更多机型,预计在 2019 年 12 月 31 日可覆盖全机型的 93%。
3.一加将在一加5及以上机型中支持统一推送服务。
4.realme 将覆盖全部机型。
按照联盟公布时间表,联盟计划于 2019 年底前推动国内主流厂商支持统一推送标准。这将极大提升我国消费者的手机使用下的使用体验,减少开发者对于推送服务接入成本。
未来,联盟将持续聚焦移动互联网生态下的用户体验和开发者痛点。一方面,联盟将推动推送消息中的不良内容和消息打扰的治理,基于行业自律为用户创造更好的移动互联网环境和氛围。另一方面,联盟将推动“推必达”能力的演进和普及,打造我国自主基础创新技术和全新应用生态。
2019-09-28 18:03:29 发布
【华为、OPPO、一加、realme 完成统一推送服务开发】
网页链接近日,统一推送联盟已收到华为技术有限公司、广东欧珀移动通信有限公司、深圳市万普拉斯科技有限公司、深圳市锐尔觅移动通信有限公司四家公司的的进度确认。目前,四家公司均已经按照联盟标准《T-UPA0002-2019统一推送接口层规范》最新版本完成了开发工作。这意味着,符合联盟标准的统一推送服务将覆盖华为、OPPO、一加、荣耀、realme 五个品牌的手机。
安卓统一推送联盟由工信部牵头成立,旨在为国内的消息推送服务建立统一的标准,为终端用户提供更好的手机使用体验,为应用开发者更好解决消息推送需求。
1.华为、荣耀将首先在 EMUI 10.0 的正式版本中支持统一推送。这意味着华为新发布机型将全部支持统一推送,未来存量机型也将随着系统更新逐步支持。
2.OPPO 将在 ColorOS 3.0 以上版本支持统一推送,服务上线后可覆盖全机型的 88%,并将持续适配更多机型,预计在 2019 年 12 月 31 日可覆盖全机型的 93%。
3.一加将在一加5及以上机型中支持统一推送服务。
4.realme 将覆盖全部机型。
按照联盟公布时间表,联盟计划于 2019 年底前推动国内主流厂商支持统一推送标准。这将极大提升我国消费者的手机使用下的使用体验,减少开发者对于推送服务接入成本。
未来,联盟将持续聚焦移动互联网生态下的用户体验和开发者痛点。一方面,联盟将推动推送消息中的不良内容和消息打扰的治理,基于行业自律为用户创造更好的移动互联网环境和氛围。另一方面,联盟将推动“推必达”能力的演进和普及,打造我国自主基础创新技术和全新应用生态。
开源中国
2019-09-27 00:00:00 发布
#Android#【Android 11 将推出系统试用功能,满意后再正式安装】网页链接
每当有手机系统推出更新时,你会选择马上安装还是稍微观望? 虽然新系统更新推送之前厂商都会经过详细测试,但是难保 100% 没有问题。若系统更新之后出现问题,无论是手机厂商还是用户都将是一个不小的麻烦。
因此有消息指出,Google 正在着手开发 DSU(Dynamic System Updates)功能,更新推出后可先行试用,满意后再正式安装更新。
据外媒报道,DSU 功能会在一个临时系统分区当中,用户可以测试新版系统的各种功能,甚至尝试安装软件测试是否会闪退。只要 Android 手机支持 Project Treble 框架就有机会使用 DSU 功能,假如用户对系统更新不满意,只需重新启动手机或者是平板电脑,重新选择原本的系统分区就能够恢复到更新之前的状态。
报道指出,Google 已经着手和手机厂商合作,让下一版的 Android 11 Beta 版本推出时可以利用 DSU 去测试系统, Google 的终极目标是让用户在系统更新时能够先测试,然后再选择是否安装更新。
2019-09-27 00:00:00 发布
#Android#【Android 11 将推出系统试用功能,满意后再正式安装】
网页链接每当有手机系统推出更新时,你会选择马上安装还是稍微观望? 虽然新系统更新推送之前厂商都会经过详细测试,但是难保 100% 没有问题。若系统更新之后出现问题,无论是手机厂商还是用户都将是一个不小的麻烦。
因此有消息指出,Google 正在着手开发 DSU(Dynamic System Updates)功能,更新推出后可先行试用,满意后再正式安装更新。
据外媒报道,DSU 功能会在一个临时系统分区当中,用户可以测试新版系统的各种功能,甚至尝试安装软件测试是否会闪退。只要 Android 手机支持 Project Treble 框架就有机会使用 DSU 功能,假如用户对系统更新不满意,只需重新启动手机或者是平板电脑,重新选择原本的系统分区就能够恢复到更新之前的状态。
报道指出,Google 已经着手和手机厂商合作,让下一版的 Android 11 Beta 版本推出时可以利用 DSU 去测试系统, Google 的终极目标是让用户在系统更新时能够先测试,然后再选择是否安装更新。
开源中国
2019-09-26 00:00:00 发布
#Android# 【谷歌发布适用于入门级智能机的 Go 版 Android 10】网页链接
谷歌刚刚发布了适用于预算友好型手机的 Android 10 Go 版本。并表示,在 Go 版 Android 10 上,移动软件不仅可以帮助手机比以前更快地运行,而且还有助于提高安全性。
Android 10 Go 版专为运行内存不超过 1.5 GB 的手机量身定制。尽管它不具备 Android 10 的所有功能,但新版的 light 操作系统应该能够将应用程序启动速度提高 10%,并使应用程序之间的切换速度更快。
此外,谷歌还使用了一种称为 Adiantum 的加密方式,使 Android 10 Go 更加安全。在 iPhone、Google Pixel 和 Samsung Galaxy 等旗舰手机中,有专用的加密芯片,负责存储数据以及保持手机安全所需的其他信息,但是入门级手机没有该芯片。谷歌表示,借助 Adiantum,廉价手机可以与旗舰手机一样安全。
谷歌最初于 2017 年为 Android Oreo(8.0)开发了 Android Go,并于 2018 年发布了第一个版本。与完整版操作系统相比,它使用的内存和资源更少,因此非常适合入门级智能机。
还有专属的 Go 应用,它们是专为这些手机设计的 Google 软件的简化版。在 Go 版 Android 10 中,这些应用也带来了不少更新。
谷歌表示,搭载 Android 10 Go 版本的手机将于今年秋天某个时候开始对外发售。
2019-09-26 00:00:00 发布
#Android# 【谷歌发布适用于入门级智能机的 Go 版 Android 10】
网页链接谷歌刚刚发布了适用于预算友好型手机的 Android 10 Go 版本。并表示,在 Go 版 Android 10 上,移动软件不仅可以帮助手机比以前更快地运行,而且还有助于提高安全性。
Android 10 Go 版专为运行内存不超过 1.5 GB 的手机量身定制。尽管它不具备 Android 10 的所有功能,但新版的 light 操作系统应该能够将应用程序启动速度提高 10%,并使应用程序之间的切换速度更快。
此外,谷歌还使用了一种称为 Adiantum 的加密方式,使 Android 10 Go 更加安全。在 iPhone、Google Pixel 和 Samsung Galaxy 等旗舰手机中,有专用的加密芯片,负责存储数据以及保持手机安全所需的其他信息,但是入门级手机没有该芯片。谷歌表示,借助 Adiantum,廉价手机可以与旗舰手机一样安全。
谷歌最初于 2017 年为 Android Oreo(8.0)开发了 Android Go,并于 2018 年发布了第一个版本。与完整版操作系统相比,它使用的内存和资源更少,因此非常适合入门级智能机。
还有专属的 Go 应用,它们是专为这些手机设计的 Google 软件的简化版。在 Go 版 Android 10 中,这些应用也带来了不少更新。
谷歌表示,搭载 Android 10 Go 版本的手机将于今年秋天某个时候开始对外发售。
开源中国
2019-09-25 10:49:10 发布
#手机#【首批开源 Linux 智能手机 Librem 5 已开始发货,外观神似 iPhone】网页链接正如 9 月初 Purism 公司宣布的那样,为了兑现在 Q3 开始发货的承诺,首批开源 Linux 智能手机 Librem 5 已于昨天正式交付,并已安排发货。据 Phoronix 的报道,首批发货的手机具有单独打磨的外壳、所有硬件组件以及未完成的开关盖。质量方面基本上是处于 alpha/beta 阶段。不过在未来的几个月/季度中,这款注重隐私的 Linux 智能手机的质量将继续得到改进。 因为 Purism 的创始人 Todd Weaver 表示:“ Librem 5 采用的是迭代发货计划,它将随着递增的迭代版本批量发货。每次迭代都会在第一版手机的快速滚动版本中改进之前的版本,包括针对上下文的第二次修改计划。”迭代计划使得 Purism 能够收集用户的反馈并迅速对下一代手机做出改进。Librem 5 的每次迭代都会包括对硬件、机械设计和软件的更新,购买者可以自行选择希望接收的批次。从今年九月到明年年底,完整的迭代计划分为 6 个批次,分别从 A 到 F、以树木名称来命名。下面是官方提供的一些照片,可以看到,Librem 5 手机的整体外观和 iPhone 有点相似。
2019-09-25 10:49:10 发布
#手机#【首批开源 Linux 智能手机 Librem 5 已开始发货,外观神似 iPhone】网页链接正如 9 月初 Purism 公司宣布的那样,为了兑现在 Q3 开始发货的承诺,首批开源 Linux 智能手机 Librem 5 已于昨天正式交付,并已安排发货。据 Phoronix 的报道,首批发货的手机具有单独打磨的外壳、所有硬件组件以及未完成的开关盖。质量方面基本上是处于 alpha/beta 阶段。不过在未来的几个月/季度中,这款注重隐私的 Linux 智能手机的质量将继续得到改进。 因为 Purism 的创始人 Todd Weaver 表示:“ Librem 5 采用的是迭代发货计划,它将随着递增的迭代版本批量发货。每次迭代都会在第一版手机的快速滚动版本中改进之前的版本,包括针对上下文的第二次修改计划。”迭代计划使得 Purism 能够收集用户的反馈并迅速对下一代手机做出改进。Librem 5 的每次迭代都会包括对硬件、机械设计和软件的更新,购买者可以自行选择希望接收的批次。从今年九月到明年年底,完整的迭代计划分为 6 个批次,分别从 A 到 F、以树木名称来命名。下面是官方提供的一些照片,可以看到,Librem 5 手机的整体外观和 iPhone 有点相似。
开源中国
2019-09-24 10:45:36 发布
【效力微软 15 年的前员工解释 Windows 10 为什么问题如此多】网页链接众所周知 Windows 10 系统问题频发,整体来说稳定性比较差,然而在此之前的版本其实相对来说稳定性还挺好的。自从 Windows 10 正式版推出之时,该系统就开始频繁出现问题,乃至现在每个月安全更新都会带来大量的新问题,其实最主要的原因就是微软重组时将整个测试部门裁员。曾为微软效力长达十五年的 杰瑞•伯格 日前发布视频评论,详细解释微软操作系统团队以前构建版本时的测试流程。原来微软有着非常庞大的测试团队,这些测试团队又分为许多不同的分支,每个分支下又设有多个不同的组别等。杰瑞伯格还提到了原来的微软测试团队还专门为诸如英特尔、AMD、英伟达等成立专门的实验室测试 CPU/GPU。这些专门的实验室用来测试新的构建版本或者功能模块与重要硬件例如处理器和显卡是否存在兼容或者性能问题。2014~2015年,微软原 CEO 鲍尔默宣布退休并离开微软,随后接任鲍尔默担任微软新 CEO 的是萨提亚•纳德拉。纳德拉在上任时宣布微软进行大规模重组,同时纳德拉提出“移动为先云为先”的口号,即桌面平台不再是重点。在重组过程中纳德拉将操作系统的整个测试团队全部裁撤,接下来还将 Windows 10/Xbox/Windows Phone 合并。合并后也就是各个平台的硬件使用相同的 Windows 10 内核 , 每个版本都需要兼顾 PC、移动设备以及游戏平台。当然正如你知道的那样,最终 Windows Phone(或者叫 Windows 10 Mobile)平台回天无力,微软彻底放弃移动系统。现在微软靠的是自动化测试:对于大型商业软件开发公司来说,雇佣真人团队进行测试是个困难的决定,因为人工成本可能需要耗费大量的资金。在视频评论中杰瑞伯格还对 Windows 10 的测试项目进行讨论,简单来说测试项目并不能帮助微软解决太多问题。详情见原文。
2019-09-24 10:45:36 发布
【效力微软 15 年的前员工解释 Windows 10 为什么问题如此多】网页链接众所周知 Windows 10 系统问题频发,整体来说稳定性比较差,然而在此之前的版本其实相对来说稳定性还挺好的。自从 Windows 10 正式版推出之时,该系统就开始频繁出现问题,乃至现在每个月安全更新都会带来大量的新问题,其实最主要的原因就是微软重组时将整个测试部门裁员。曾为微软效力长达十五年的 杰瑞•伯格 日前发布视频评论,详细解释微软操作系统团队以前构建版本时的测试流程。原来微软有着非常庞大的测试团队,这些测试团队又分为许多不同的分支,每个分支下又设有多个不同的组别等。杰瑞伯格还提到了原来的微软测试团队还专门为诸如英特尔、AMD、英伟达等成立专门的实验室测试 CPU/GPU。这些专门的实验室用来测试新的构建版本或者功能模块与重要硬件例如处理器和显卡是否存在兼容或者性能问题。2014~2015年,微软原 CEO 鲍尔默宣布退休并离开微软,随后接任鲍尔默担任微软新 CEO 的是萨提亚•纳德拉。纳德拉在上任时宣布微软进行大规模重组,同时纳德拉提出“移动为先云为先”的口号,即桌面平台不再是重点。在重组过程中纳德拉将操作系统的整个测试团队全部裁撤,接下来还将 Windows 10/Xbox/Windows Phone 合并。合并后也就是各个平台的硬件使用相同的 Windows 10 内核 , 每个版本都需要兼顾 PC、移动设备以及游戏平台。当然正如你知道的那样,最终 Windows Phone(或者叫 Windows 10 Mobile)平台回天无力,微软彻底放弃移动系统。现在微软靠的是自动化测试:对于大型商业软件开发公司来说,雇佣真人团队进行测试是个困难的决定,因为人工成本可能需要耗费大量的资金。在视频评论中杰瑞伯格还对 Windows 10 的测试项目进行讨论,简单来说测试项目并不能帮助微软解决太多问题。详情见原文。
开源中国
2019-09-23 00:00:00 发布
【谷歌推出 Kotlin 免费在线课程】网页链接谷歌近日也宣布推出两个 Kotlin 免费在线课程,正如苹果将 iOS 开发人员从 Object-C 转移到 Swift 一样,谷歌也在将 Android 开发者从 Java 转移到 Kotlin。该在线教程是谷歌与 Udacity (一家在线教育机构,教学语言为英语)合作共同推出, ...全文
2019-09-23 00:00:00 发布
【谷歌推出 Kotlin 免费在线课程】网页链接谷歌近日也宣布推出两个 Kotlin 免费在线课程,正如苹果将 iOS 开发人员从 Object-C 转移到 Swift 一样,谷歌也在将 Android 开发者从 Java 转移到 Kotlin。该在线教程是谷歌与 Udacity (一家在线教育机构,教学语言为英语)合作共同推出, ...全文
开源中国
2019-09-22 00:00:00 发布
【NPM CEO 宣布离职,为 npm 商业化背锅?】网页链接9 月 20 日,npm 背后的公司 NPM CEO Bryan Bogensberger 宣布离职,董事会开始寻找候选人。npm 是 JavaScript 的包管理工具,也是世界上最大的软件注册中心,目前维护着 100 多万软件包。Bryan 于今年 1 月开始担任 NPM CEO,这 ...全文
2019-09-22 00:00:00 发布
【NPM CEO 宣布离职,为 npm 商业化背锅?】网页链接9 月 20 日,npm 背后的公司 NPM CEO Bryan Bogensberger 宣布离职,董事会开始寻找候选人。npm 是 JavaScript 的包管理工具,也是世界上最大的软件注册中心,目前维护着 100 多万软件包。Bryan 于今年 1 月开始担任 NPM CEO,这 ...全文
开源中国
2019-09-21 00:00:00 发布
【微软推出 Python 免费在线教程视频】网页链接最近微软针对 Python 初学者,推出了一套免费的教程视频。这套视频名为 Python for Beginners,该在线教学视频由微软高级项目经理 Christopher Harrison、以及微软 AI Gaming 的商业开发经理 Susan Ibach 共同讲解,在课程中加入了他们对 ...全文
2019-09-21 00:00:00 发布
【微软推出 Python 免费在线教程视频】网页链接最近微软针对 Python 初学者,推出了一套免费的教程视频。这套视频名为 Python for Beginners,该在线教学视频由微软高级项目经理 Christopher Harrison、以及微软 AI Gaming 的商业开发经理 Susan Ibach 共同讲解,在课程中加入了他们对 ...全文
开源中国
2019-09-20 00:00:00 发布
【微软发布首版基于 Chromium 79 的 Edge 浏览器】网页链接微软正式发布第一个版基于 Chromium 79 的 Edge 浏览器。在最近的更新中, Microsoft Edge Canary 版本升级到了 79.0.278.0,成为了第一版基于 Chromium 79 的 Edge 浏览器。Microsoft Edge Canary 属于每天更新一次,大多数版本都没有太大的变化,而在发布新版的 Dev 才会有明显改动。Microsoft Edge Dev 属于每周更新一次,因此可以预计下周发布的下一个版本也将是基于 Chromium 79,并会提供更详细的改进信息。最新的 Microsoft Edge Dev 版本是 78.0.276.2,它是在本周早些时候发布的,主要是对暗黑主题和新 Collections 功能的进一步改进。关于稳定版,微软还没有透露发布日期。不过,据今年早期的发布信息表明,基于 Chromium 的 Edge 将成为 Windows 10 20H1 的默认版本,预计在 2020 年春季推出。
2019-09-20 00:00:00 发布
【微软发布首版基于 Chromium 79 的 Edge 浏览器】网页链接微软正式发布第一个版基于 Chromium 79 的 Edge 浏览器。在最近的更新中, Microsoft Edge Canary 版本升级到了 79.0.278.0,成为了第一版基于 Chromium 79 的 Edge 浏览器。Microsoft Edge Canary 属于每天更新一次,大多数版本都没有太大的变化,而在发布新版的 Dev 才会有明显改动。Microsoft Edge Dev 属于每周更新一次,因此可以预计下周发布的下一个版本也将是基于 Chromium 79,并会提供更详细的改进信息。最新的 Microsoft Edge Dev 版本是 78.0.276.2,它是在本周早些时候发布的,主要是对暗黑主题和新 Collections 功能的进一步改进。关于稳定版,微软还没有透露发布日期。不过,据今年早期的发布信息表明,基于 Chromium 的 Edge 将成为 Windows 10 20H1 的默认版本,预计在 2020 年春季推出。
开源中国
2019-09-19 00:00:00 发布
#华为#【华为:服务器操作系统 EulerOS 和数据库 GaussDB 宣布开源】网页链接9 月 19 日,在华为 CONNECT 大会上,华为 Cloud & AI 产品与服务总裁侯金龙宣布,将开源其服务器操作系统 EulerOS,开源后命名为 openEuler。根据官网信息,EulerOS 面向企业级通用服务器架构平台,基于 Li ...全文
2019-09-19 00:00:00 发布
#华为#【华为:服务器操作系统 EulerOS 和数据库 GaussDB 宣布开源】网页链接9 月 19 日,在华为 CONNECT 大会上,华为 Cloud & AI 产品与服务总裁侯金龙宣布,将开源其服务器操作系统 EulerOS,开源后命名为 openEuler。根据官网信息,EulerOS 面向企业级通用服务器架构平台,基于 Li ...全文
开源中国
2019-09-19 00:00:00 发布
#腾讯#【腾讯轻量级物联网操作系统 TencentOS tiny 正式开源】网页链接9月18日,腾讯宣布开源自主研发的轻量级物联网实时操作系统 TencentOS tiny。据称,TencentOS tiny 的亮点体现在资源占用、设备成本、功耗管理以及安全稳定等层面。特性如下:小体积:最小内核 RAM 0.6KB,ROM 1.8KB 典型 LoraWAN 及传感器应用:RAM 3.3KB,ROM 12KB低功耗:休眠最低功耗低至2 uA 支持外设功耗管理框架丰富的 IoT 组件:集成主流IoT协议栈 多种通信模组SAL层适配框架; 支持OTA升级 提供简单易用端云API,加速用户业务接入腾讯云可靠的安全框架:多样化的安全分级方案 均衡安全需求&成本控制良好的可移植性:内核及 IoT 组件高度解耦,提供标准适配层 提供自动化移植工具,提升开发效率便捷的调试手段:提供云化的最后一屏调试功能 故障现场信息自动上传云平台,方便开发人员调试分析TencentOS tiny 目前支持 STM32、NXP、华大半导体、国民技术、GD32、Nordic、TI 等主流 MCU。
2019-09-19 00:00:00 发布
#腾讯#【腾讯轻量级物联网操作系统 TencentOS tiny 正式开源】网页链接9月18日,腾讯宣布开源自主研发的轻量级物联网实时操作系统 TencentOS tiny。据称,TencentOS tiny 的亮点体现在资源占用、设备成本、功耗管理以及安全稳定等层面。特性如下:小体积:最小内核 RAM 0.6KB,ROM 1.8KB 典型 LoraWAN 及传感器应用:RAM 3.3KB,ROM 12KB低功耗:休眠最低功耗低至2 uA 支持外设功耗管理框架丰富的 IoT 组件:集成主流IoT协议栈 多种通信模组SAL层适配框架; 支持OTA升级 提供简单易用端云API,加速用户业务接入腾讯云可靠的安全框架:多样化的安全分级方案 均衡安全需求&成本控制良好的可移植性:内核及 IoT 组件高度解耦,提供标准适配层 提供自动化移植工具,提升开发效率便捷的调试手段:提供云化的最后一屏调试功能 故障现场信息自动上传云平台,方便开发人员调试分析TencentOS tiny 目前支持 STM32、NXP、华大半导体、国民技术、GD32、Nordic、TI 等主流 MCU。
开源中国
2019-09-18 00:00:00 发布
【JDK/Java 13 发布】网页链接9 月 17 日,JDK/Java 13 正式 GA。此版本带来了以下几大新特性:1.JEP 350,Dynamic CDS Archives:扩展应用程序类-数据共享,以允许在 Java 应用程序执行结束时动态归档类。归档类将包括默认的基础层 CDS(class data-sharing)存档中不存在的所有已加载的应用程序类和库类。2.JEP 351,ZGC: Uncommit Unused Memory:增强 ZGC 以将未使用的堆内存返回给操作系统。3.JEP 353,Reimplement the Legacy Socket API:使用易于维护和调试的更简单、更现代的实现替换 java.net.Socket 和 java.net.ServerSocket API 使用的底层实现。4.JEP 354: Switch Expressions (Preview):可在生产环境中使用的 switch 表达式,JDK 13 中将带来一个 beta 版本实现。switch 表达式扩展了 switch 语句,使其不仅可以作为语句(statement),还可以作为表达式(expression),并且两种写法都可以使用传统的 switch 语法,或者使用简化的“case L ->”模式匹配语法作用于不同范围并控制执行流。这些更改将简化日常编码工作,并为 switch 中的模式匹配(JEP 305)做好准备。5.JEP 355,Text Blocks (Preview):将文本块添加到 Java 语言。文本块是一个多行字符串文字,它避免了对大多数转义序列的需要,以可预测的方式自动格式化字符串,并在需要时让开发人员控制格式。
2019-09-18 00:00:00 发布
【JDK/Java 13 发布】网页链接9 月 17 日,JDK/Java 13 正式 GA。此版本带来了以下几大新特性:1.JEP 350,Dynamic CDS Archives:扩展应用程序类-数据共享,以允许在 Java 应用程序执行结束时动态归档类。归档类将包括默认的基础层 CDS(class data-sharing)存档中不存在的所有已加载的应用程序类和库类。2.JEP 351,ZGC: Uncommit Unused Memory:增强 ZGC 以将未使用的堆内存返回给操作系统。3.JEP 353,Reimplement the Legacy Socket API:使用易于维护和调试的更简单、更现代的实现替换 java.net.Socket 和 java.net.ServerSocket API 使用的底层实现。4.JEP 354: Switch Expressions (Preview):可在生产环境中使用的 switch 表达式,JDK 13 中将带来一个 beta 版本实现。switch 表达式扩展了 switch 语句,使其不仅可以作为语句(statement),还可以作为表达式(expression),并且两种写法都可以使用传统的 switch 语法,或者使用简化的“case L ->”模式匹配语法作用于不同范围并控制执行流。这些更改将简化日常编码工作,并为 switch 中的模式匹配(JEP 305)做好准备。5.JEP 355,Text Blocks (Preview):将文本块添加到 Java 语言。文本块是一个多行字符串文字,它避免了对大多数转义序列的需要,以可预测的方式自动格式化字符串,并在需要时让开发人员控制格式。
开源中国
2019-09-17 00:00:00 发布
#方舟编译器# #深圳大学# 【开源的方舟编译器将进入深圳大学课堂】网页链接前阵子华为正式开源了方舟编译器,根据介绍,此次开源的是编译器框架部分源码,包括编译器中间表示(IR,Intermediate Representation)和语言编译实现,同时搭配编译器其它二进制组件,实现 Java 程序到 aarch6 ...全文
2019-09-17 00:00:00 发布
#方舟编译器# #深圳大学# 【开源的方舟编译器将进入深圳大学课堂】网页链接前阵子华为正式开源了方舟编译器,根据介绍,此次开源的是编译器框架部分源码,包括编译器中间表示(IR,Intermediate Representation)和语言编译实现,同时搭配编译器其它二进制组件,实现 Java 程序到 aarch6 ...全文
开源中国
2019-09-16 00:00:00 发布
【Chrome 77 发布:启用全新欢迎界面、引入全局媒体控件和新的配色主题】网页链接谷歌推出了面向 Mac、Windows 和 Linux 平台的 Chrome 77 稳定版(版本号 Google Chrome v77.0.3865.75),带来许多新功能和改进。下面简单介绍值得关注的内容:1.启用全新欢迎界面和体验2.引入全局媒体控件和新的配色主题3.轻松将网页发送到其它已登录设备
2019-09-16 00:00:00 发布
【Chrome 77 发布:启用全新欢迎界面、引入全局媒体控件和新的配色主题】网页链接谷歌推出了面向 Mac、Windows 和 Linux 平台的 Chrome 77 稳定版(版本号 Google Chrome v77.0.3865.75),带来许多新功能和改进。下面简单介绍值得关注的内容:1.启用全新欢迎界面和体验2.引入全局媒体控件和新的配色主题3.轻松将网页发送到其它已登录设备
开源中国
2019-09-15 00:00:00 发布
【Chrome 试验新功能:允许用户在 PC 端和手机端同步剪切板】网页链接谷歌一直在努力添加对剪切板同步功能的支持。上月,谷歌在 Chrome Canary 通道版本中新增了新的 Flag,但是启用之后无法生效。而在最新的 Chrome Canary 通道版本中,通过启用新增的 Flag 能够在 PC 和 Android 设备之间同步剪切板。微软目前已经提供了剪切板同步功能,不过仅能实现 PC 端彼此之间的同步,而无法实现手机端的同步。而现在,用户可以使用 Google 的剪切板同步功能将 PC 端的文本发送给 Android 设备上。这项功能目前仅在 Chrome v79 以上版本中才能实现。此功能的好处在于它不仅限于谷歌浏览器。这意味着只需长按文本字段并选择粘贴,即可将文本粘贴到 Android 设备上的任何应用中。不幸的是,目前,Google 允许用户将文本从 PC 发送到 Android,而无法从 Android 手机上发送给 PC 端。
2019-09-15 00:00:00 发布
【Chrome 试验新功能:允许用户在 PC 端和手机端同步剪切板】网页链接谷歌一直在努力添加对剪切板同步功能的支持。上月,谷歌在 Chrome Canary 通道版本中新增了新的 Flag,但是启用之后无法生效。而在最新的 Chrome Canary 通道版本中,通过启用新增的 Flag 能够在 PC 和 Android 设备之间同步剪切板。微软目前已经提供了剪切板同步功能,不过仅能实现 PC 端彼此之间的同步,而无法实现手机端的同步。而现在,用户可以使用 Google 的剪切板同步功能将 PC 端的文本发送给 Android 设备上。这项功能目前仅在 Chrome v79 以上版本中才能实现。此功能的好处在于它不仅限于谷歌浏览器。这意味着只需长按文本字段并选择粘贴,即可将文本粘贴到 Android 设备上的任何应用中。不幸的是,目前,Google 允许用户将文本从 PC 发送到 Android,而无法从 Android 手机上发送给 PC 端。
开源中国
2019-09-13 00:00:00 发布
【Linux 六大压缩算法横评:Ubuntu 19.10 最终选择 LZ4】网页链接在近日发布的 Canonical 官方博文中,来自内核团队的 Ubuntu 工程师 Colin Ian King 介绍了 Ubuntu 19.10 操作系统启动方面的一些改进。Ubuntu 19.10(Eoan Ermine)操作系统计划于10月17日正式发布,工程师在文章中表示通过过去数月的努力已经找到了更快的压缩/解压缩算法。Ubuntu Kernel 团队对 initramfs 的六种压缩方法进行了基准测试,包括 BZIP2,GZIP,LZ4,LZMA,LZMO 和 XZ,以测量 Linux 内核的加载时间以及解压缩时间。主要使用 x86 TSC(Time Stamp Counter)在 x86 设备上进行基准测试。根据测试结果,团队发现 LZ4 是 Ubuntu 19.10(Eoan Ermine)的最佳压缩/解压缩方法,这是因为 BZIP2,LZMA 和 XZ 的解压缩速度很慢,因此在进一步的测试中很快就被排除了。在压缩大小方面,GZIP 效果最好,能将文件压缩至最小,其次是 LZO(大约比 GZIP 大 16%)和LZ4(大约比 GZIP 大 25%),而在压缩时间方面,LZ4 比 GZIP 快 7 倍,LZO 比 GZIP 快约 1.25 倍,因此可以看到 GZIP 的速度不够快。Colin Ian King 表示:“即使在慢速运行的传输媒介和慢速 CPU 上,LZ4 内核的更长加载时间也会带来更快的压缩时间。不过伴随着媒介传输速度的提升,GZIP,LZ4 和 LZO 之间的加载时间差减小,压缩时间变化来看 LZ4 是最大的赢家。”自 Ubuntu 18.10(Cosmic Cuttlefish)发布以来,LZ4 已经在 Ubuntu 中默认使用,但看起来 Canonical 将保留 Ubuntu 19.10(Eoan Ermine)操作系统中内核和 initramfs 的默认压缩/解压缩方法。LZ4 是一种无损数据压缩算法,可提供极快的压缩和解压缩速度。在 Ubuntu 19.10(Eoan Ermine)中,LZ4 将用于x86(64位)、PPC64le(PowerPC 64位Little Endian)和 s390(IBM System z)内核。
2019-09-13 00:00:00 发布
【Linux 六大压缩算法横评:Ubuntu 19.10 最终选择 LZ4】网页链接在近日发布的 Canonical 官方博文中,来自内核团队的 Ubuntu 工程师 Colin Ian King 介绍了 Ubuntu 19.10 操作系统启动方面的一些改进。Ubuntu 19.10(Eoan Ermine)操作系统计划于10月17日正式发布,工程师在文章中表示通过过去数月的努力已经找到了更快的压缩/解压缩算法。Ubuntu Kernel 团队对 initramfs 的六种压缩方法进行了基准测试,包括 BZIP2,GZIP,LZ4,LZMA,LZMO 和 XZ,以测量 Linux 内核的加载时间以及解压缩时间。主要使用 x86 TSC(Time Stamp Counter)在 x86 设备上进行基准测试。根据测试结果,团队发现 LZ4 是 Ubuntu 19.10(Eoan Ermine)的最佳压缩/解压缩方法,这是因为 BZIP2,LZMA 和 XZ 的解压缩速度很慢,因此在进一步的测试中很快就被排除了。在压缩大小方面,GZIP 效果最好,能将文件压缩至最小,其次是 LZO(大约比 GZIP 大 16%)和LZ4(大约比 GZIP 大 25%),而在压缩时间方面,LZ4 比 GZIP 快 7 倍,LZO 比 GZIP 快约 1.25 倍,因此可以看到 GZIP 的速度不够快。Colin Ian King 表示:“即使在慢速运行的传输媒介和慢速 CPU 上,LZ4 内核的更长加载时间也会带来更快的压缩时间。不过伴随着媒介传输速度的提升,GZIP,LZ4 和 LZO 之间的加载时间差减小,压缩时间变化来看 LZ4 是最大的赢家。”自 Ubuntu 18.10(Cosmic Cuttlefish)发布以来,LZ4 已经在 Ubuntu 中默认使用,但看起来 Canonical 将保留 Ubuntu 19.10(Eoan Ermine)操作系统中内核和 initramfs 的默认压缩/解压缩方法。LZ4 是一种无损数据压缩算法,可提供极快的压缩和解压缩速度。在 Ubuntu 19.10(Eoan Ermine)中,LZ4 将用于x86(64位)、PPC64le(PowerPC 64位Little Endian)和 s390(IBM System z)内核。
开源中国
2019-09-12 00:00:00 发布
#腾讯#【腾讯正式开源面向 Unity 项目的 Bug 修复神器 InjectFix】网页链接InjectFix 是腾讯最新对外开源的 Unity 代码逻辑热修复方案,可实现在 Unity 线上客户端内,不用迭代新版本,就能快速修复游戏的线上 bug。它和其它热修复方案又有什么不同呢?设想这么个场景,我们有一个一千行代码的函数,其中有一行有问题,我们需要修复它。如果用 xLua,需要用 lua 去重新实现一遍这个函数,工作量大。而基于 ILRuntime 的热修复,由于其补丁是另一个程序集,它无法直接访问原类的私有成员,所以那 999 行正常代码一般也不能直接使用,需要做较多修改。而 InjectFix 不需要用 lua,也不需要像 ILRuntime 热修复那样另外建一个工程把那一千行逻辑重实现。只需要在 Unity 原工程直接改掉这行代码,然后标注这函数要更新即可。不仅如此,InjectFix还有其它优势:1.运行时非常小巧,仅 100K 左右,比各 lua 方案,ILRuntime 都要小很多,而且不依赖第三方库,纯 C# 实现2.支持每个游戏生成一份自己私有的补丁格式,私有的指令定义。这样相比通用的 lua 原代码,lua 字节码,clr 程序集都更安全些3.支持 Assembly-CSharp.dll 之外的dll的修复4.免代码生成,更干净
2019-09-12 00:00:00 发布
#腾讯#【腾讯正式开源面向 Unity 项目的 Bug 修复神器 InjectFix】网页链接InjectFix 是腾讯最新对外开源的 Unity 代码逻辑热修复方案,可实现在 Unity 线上客户端内,不用迭代新版本,就能快速修复游戏的线上 bug。它和其它热修复方案又有什么不同呢?设想这么个场景,我们有一个一千行代码的函数,其中有一行有问题,我们需要修复它。如果用 xLua,需要用 lua 去重新实现一遍这个函数,工作量大。而基于 ILRuntime 的热修复,由于其补丁是另一个程序集,它无法直接访问原类的私有成员,所以那 999 行正常代码一般也不能直接使用,需要做较多修改。而 InjectFix 不需要用 lua,也不需要像 ILRuntime 热修复那样另外建一个工程把那一千行逻辑重实现。只需要在 Unity 原工程直接改掉这行代码,然后标注这函数要更新即可。不仅如此,InjectFix还有其它优势:1.运行时非常小巧,仅 100K 左右,比各 lua 方案,ILRuntime 都要小很多,而且不依赖第三方库,纯 C# 实现2.支持每个游戏生成一份自己私有的补丁格式,私有的指令定义。这样相比通用的 lua 原代码,lua 字节码,clr 程序集都更安全些3.支持 Assembly-CSharp.dll 之外的dll的修复4.免代码生成,更干净
开源中国
2019-09-11 00:00:00 发布
#编程语言排行榜#【TIOBE 9月排行:PHP 排名在 TOP 10 边缘飘摇】网页链接TIOBE 编程语言排行榜 9 月份的榜单已公布,排名前十的分别是:Java, C, Python, C++, C#, Visual Basic .NET, JavaScript, SQL, PHP 和 Objective-C。整体排名变化不大,但在 9 月榜单中 PHP 特别被提到了,因为这期的标题描述是 "PHP is struggling to keep its top 10 position",潜台词就是 PHP 快保不住 TOP 10 的位置啦!虽然编程语言排行榜不代表什么,不过 PHP 在榜单上的排名很长时间没有上升,甚至偶有倒退也是不争的事实。自 2001 年 TIOBE 排行榜诞生以来,PHP 一直处于榜单的 TOP 10 位置,甚至拿过 2004 年 TIOBE 年度编程语言的称号。直到 2009 年底前,PHP 的排名变化一切都很顺利,但自此之后,其市场占有份额迅速在两年内从 10% 下降至 5%,到了 2014 年更是腰斩至 2.5% 左右。所以 PHP 发生了什么事?PHP 刚诞生时被认为是用于 Web 开发的 Visual Basic:既容易上手,也方便部署,不过其主要使用群体是具有一定软件开发背景的 Web 工程师。PHP 的简单易上手特性为其收获了一大批开发者,迅速在 Web 开发领域占有一席之地。不过它的长处也带来了一些弊端:PHP 产品的安全漏洞相对更容易被发现。当然,PHP 开发团队长期以来也一直在努力解决这个问题。在 2014 年,还发生了一件对 PHP 产生一定影响的大事 —— PHP 的“头号粉丝” Facebook 推出 Hack 语言以作为 PHP 的替代方案,原因是 PHP 的可伸缩性没能满足 Facebook 的需求。此后,JavaScript, TypeScript 和 Python 开始日渐流行,并成为 Web 开发的主流选择。注意,TIOBE 指数并不代表语言的好坏,开发者可以使用该榜单检查自身的编程技能是否需要更新,或者在开始构建新软件时对某一语言做出选择。
2019-09-11 00:00:00 发布
#编程语言排行榜#【TIOBE 9月排行:PHP 排名在 TOP 10 边缘飘摇】网页链接TIOBE 编程语言排行榜 9 月份的榜单已公布,排名前十的分别是:Java, C, Python, C++, C#, Visual Basic .NET, JavaScript, SQL, PHP 和 Objective-C。整体排名变化不大,但在 9 月榜单中 PHP 特别被提到了,因为这期的标题描述是 "PHP is struggling to keep its top 10 position",潜台词就是 PHP 快保不住 TOP 10 的位置啦!虽然编程语言排行榜不代表什么,不过 PHP 在榜单上的排名很长时间没有上升,甚至偶有倒退也是不争的事实。自 2001 年 TIOBE 排行榜诞生以来,PHP 一直处于榜单的 TOP 10 位置,甚至拿过 2004 年 TIOBE 年度编程语言的称号。直到 2009 年底前,PHP 的排名变化一切都很顺利,但自此之后,其市场占有份额迅速在两年内从 10% 下降至 5%,到了 2014 年更是腰斩至 2.5% 左右。所以 PHP 发生了什么事?PHP 刚诞生时被认为是用于 Web 开发的 Visual Basic:既容易上手,也方便部署,不过其主要使用群体是具有一定软件开发背景的 Web 工程师。PHP 的简单易上手特性为其收获了一大批开发者,迅速在 Web 开发领域占有一席之地。不过它的长处也带来了一些弊端:PHP 产品的安全漏洞相对更容易被发现。当然,PHP 开发团队长期以来也一直在努力解决这个问题。在 2014 年,还发生了一件对 PHP 产生一定影响的大事 —— PHP 的“头号粉丝” Facebook 推出 Hack 语言以作为 PHP 的替代方案,原因是 PHP 的可伸缩性没能满足 Facebook 的需求。此后,JavaScript, TypeScript 和 Python 开始日渐流行,并成为 Web 开发的主流选择。注意,TIOBE 指数并不代表语言的好坏,开发者可以使用该榜单检查自身的编程技能是否需要更新,或者在开始构建新软件时对某一语言做出选择。
开源中国
2019-09-10 00:00:00 发布
#手机#【开源 Linux 智能手机 Librem 5 本月底开始分批次迭代发货】网页链接数次推迟发布日期后,Purism 终于定下了 Librem 5 的迭代发货计划,并宣布第一批手机将于 9 月 24 日开始发货。Librem 5 是一款以用户隐私和加密为核心的自由开源 Linux 智能手机,其运行基于 Debian 的 GNU/Linux 操作系统,桌面环境使用 KDE Plasma Mobile 或 GNOME Shell,只运行开源应用。该项目于 2017 年启动,并获得了超过 150 万美元的众筹,随后便进入硬件生产阶段。今年 7 月底,Purism 公司公布了 Librem 5 的最终规格,它将采用 1.5GHz i.MX8M 四核处理器,配备 3GB 运行内存和 32GB 存储内存。Librem 5 的每次迭代都会包括对硬件、机械设计和软件的更新,购买者可以自行选择希望接收的批次。从今年九月到明年年底,完整的迭代计划分为 6 个批次,分别从 A 到 F、以树木名称来命名。初始版 Batch Aspen 会提供所有硬件组件。在软件方面,用户可以通过终端从 PureOS Store 获得核心应用程序和软件更新的初始版本。发货时间为 9 月 24 日至 10 月 22 日。第二个版本 Batch Birch 装有下一轮 Librem 5 板,机械设计更加优化,软件和电源管理也都将得到改进。发货时间为 10 月 29 日至 11 月 26 日。附带”最终设置”的第三批次 Batch Chestnut,将于 12 月 3 日到 12 月 31 日发货。于 2020 年 1 月 7 日至 3 月 31 日发货的第四批次 Batch Dogwood,从机械设计到软件等方方面面都将更加精致。第五批次 Batch Evergreen 和第六批次 Batch Fir 都会有长期支持(LTS)的软件,将分别于 2020 年第二季度和第四季度发货。其中,第五批次将提供模塑外壳;第六批次则将升级为第二代 Librem 5 Linux 手机,配备 14nm CPU。
2019-09-10 00:00:00 发布
#手机#【开源 Linux 智能手机 Librem 5 本月底开始分批次迭代发货】网页链接数次推迟发布日期后,Purism 终于定下了 Librem 5 的迭代发货计划,并宣布第一批手机将于 9 月 24 日开始发货。Librem 5 是一款以用户隐私和加密为核心的自由开源 Linux 智能手机,其运行基于 Debian 的 GNU/Linux 操作系统,桌面环境使用 KDE Plasma Mobile 或 GNOME Shell,只运行开源应用。该项目于 2017 年启动,并获得了超过 150 万美元的众筹,随后便进入硬件生产阶段。今年 7 月底,Purism 公司公布了 Librem 5 的最终规格,它将采用 1.5GHz i.MX8M 四核处理器,配备 3GB 运行内存和 32GB 存储内存。Librem 5 的每次迭代都会包括对硬件、机械设计和软件的更新,购买者可以自行选择希望接收的批次。从今年九月到明年年底,完整的迭代计划分为 6 个批次,分别从 A 到 F、以树木名称来命名。初始版 Batch Aspen 会提供所有硬件组件。在软件方面,用户可以通过终端从 PureOS Store 获得核心应用程序和软件更新的初始版本。发货时间为 9 月 24 日至 10 月 22 日。第二个版本 Batch Birch 装有下一轮 Librem 5 板,机械设计更加优化,软件和电源管理也都将得到改进。发货时间为 10 月 29 日至 11 月 26 日。附带”最终设置”的第三批次 Batch Chestnut,将于 12 月 3 日到 12 月 31 日发货。于 2020 年 1 月 7 日至 3 月 31 日发货的第四批次 Batch Dogwood,从机械设计到软件等方方面面都将更加精致。第五批次 Batch Evergreen 和第六批次 Batch Fir 都会有长期支持(LTS)的软件,将分别于 2020 年第二季度和第四季度发货。其中,第五批次将提供模塑外壳;第六批次则将升级为第二代 Librem 5 Linux 手机,配备 14nm CPU。
开源中国
2019-09-09 00:00:00 发布
【谷歌开源代码评审规范:好坏代码应该这样来判断】网页链接谷歌开源了一套代码评审(Code Review)规范,它是谷歌一套通用的工程实战指南,几乎涵盖了所有编程语言与各种类型的项目,这个规范代表了谷歌长期发展以来最佳实战经验的集合,谷歌表示希望开源项目或其他组织能够从这套规范中受益。根据谷歌的项目描述,代码审核规范为两套独立文档组成,代表了两方面内容的最佳实践:1.代码评审者的指南——如何进行代码评审2.更改列表作者指南——更改列表作者批准代码的评审指南在谷歌看来,代码审核的目的是确保谷歌代码库的整体代码健康程度。谷歌将以下规则作为代码评审的标准:一般来说,一旦 CL 能提升整体代码的健康程度,那么即使 CL 不完善,评审者同样也应该倾向于批准该列表。这是所有代码评审指南中的高级原则。它也会有一些限制,例如,如果 CL 添加了一些评审者不需要的特性,那么即使代码做了不错的设计,评审者也应该不予通过。没有所谓的“完美”代码,只有更好的代码。评审人员不应要求作者在批准前对 CL 的每一小部分过分完美。相反,评审者应该权衡向前继续开发的需求和修改建议的重要性。评审者要求的是持续性地改进,而不是追求完美的代码。CL 作为一个整体,如果它能提升系统的可维护性、可读性和可理解性,那么就不要因为它还不完美而推迟数天或数周更新。评审者应该经常留下一些评论,以表达能导致更好性能的做法。如果这些做法并不是非常重要的,那么需要加上前缀「Nit:」,从而令代码作者知道这些内容是可以忽略的。深入了解这套代码规范,请见网页链接
2019-09-09 00:00:00 发布
【谷歌开源代码评审规范:好坏代码应该这样来判断】网页链接谷歌开源了一套代码评审(Code Review)规范,它是谷歌一套通用的工程实战指南,几乎涵盖了所有编程语言与各种类型的项目,这个规范代表了谷歌长期发展以来最佳实战经验的集合,谷歌表示希望开源项目或其他组织能够从这套规范中受益。根据谷歌的项目描述,代码审核规范为两套独立文档组成,代表了两方面内容的最佳实践:1.代码评审者的指南——如何进行代码评审2.更改列表作者指南——更改列表作者批准代码的评审指南在谷歌看来,代码审核的目的是确保谷歌代码库的整体代码健康程度。谷歌将以下规则作为代码评审的标准:一般来说,一旦 CL 能提升整体代码的健康程度,那么即使 CL 不完善,评审者同样也应该倾向于批准该列表。这是所有代码评审指南中的高级原则。它也会有一些限制,例如,如果 CL 添加了一些评审者不需要的特性,那么即使代码做了不错的设计,评审者也应该不予通过。没有所谓的“完美”代码,只有更好的代码。评审人员不应要求作者在批准前对 CL 的每一小部分过分完美。相反,评审者应该权衡向前继续开发的需求和修改建议的重要性。评审者要求的是持续性地改进,而不是追求完美的代码。CL 作为一个整体,如果它能提升系统的可维护性、可读性和可理解性,那么就不要因为它还不完美而推迟数天或数周更新。评审者应该经常留下一些评论,以表达能导致更好性能的做法。如果这些做法并不是非常重要的,那么需要加上前缀「Nit:」,从而令代码作者知道这些内容是可以忽略的。深入了解这套代码规范,请见网页链接
开源中国
2019-09-07 00:00:00 发布
【世界首个商用编程语言 COBOL 60周岁】网页链接上个世纪 50 年代,计算机科学真的是“科学”,只有专业人员才能编写应用,当时的编程语言只有机器和汇编语言。这个情况直到 1959 年 9 月,一门名为 COBOL(Common Business-Oriented Language)的语言的出现才发生了改变。COBOL 引入了类似英语的词汇表,使得在不同计算机上执行基本的业务任务变得方便。1960 年 12 月,COBOL 程序已经可以运行在两个不同供应商的计算机上,这证明了它是真正可互操作的,COBOL 开始成为第一门真正的商务编程语言。COBOL 是最早的高级编程语言之一,也是世界上第一个商用语言,它是一种面向数据处理、面向文件、面向过程的高级编程语言。COBOL 适合于具有循环处理周期的环境(例如打印工资支票),以及数据操纵量相当大的环境,在数据处理领域最广为人知 。其语法与英文很接近,即使不懂电脑的人也能看懂程序。从诞生之日起,直到 20 世纪 80 年代,COBOL 一直是业界首选的商用编程语言。虽然遭遇了其它语言的兴起,但是 COBOL 仍然没有倒下。随着时代的发展,COBOL 其实也分化出了多个版本,并且事实上,目前有些人正在将 COBOL 应用迁移到当前大热的云端。
2019-09-07 00:00:00 发布
【世界首个商用编程语言 COBOL 60周岁】网页链接上个世纪 50 年代,计算机科学真的是“科学”,只有专业人员才能编写应用,当时的编程语言只有机器和汇编语言。这个情况直到 1959 年 9 月,一门名为 COBOL(Common Business-Oriented Language)的语言的出现才发生了改变。COBOL 引入了类似英语的词汇表,使得在不同计算机上执行基本的业务任务变得方便。1960 年 12 月,COBOL 程序已经可以运行在两个不同供应商的计算机上,这证明了它是真正可互操作的,COBOL 开始成为第一门真正的商务编程语言。COBOL 是最早的高级编程语言之一,也是世界上第一个商用语言,它是一种面向数据处理、面向文件、面向过程的高级编程语言。COBOL 适合于具有循环处理周期的环境(例如打印工资支票),以及数据操纵量相当大的环境,在数据处理领域最广为人知 。其语法与英文很接近,即使不懂电脑的人也能看懂程序。从诞生之日起,直到 20 世纪 80 年代,COBOL 一直是业界首选的商用编程语言。虽然遭遇了其它语言的兴起,但是 COBOL 仍然没有倒下。随着时代的发展,COBOL 其实也分化出了多个版本,并且事实上,目前有些人正在将 COBOL 应用迁移到当前大热的云端。
开源中国
2019-09-06 00:00:00 发布
【微软工程师建议将 Chromium 代码库中的白名单改为 allowlist,黑名单改为 blocklist】网页链接去年有两个知名开源项目 —— Redis 和 Python 均因为其代码库包含 master 和 slave 这些被认为具有冒犯性的单词而被要求修改名称。即便这种请求看起来是如此的无理取闹,但开发者最终还是 ...全文
2019-09-06 00:00:00 发布
【微软工程师建议将 Chromium 代码库中的白名单改为 allowlist,黑名单改为 blocklist】网页链接去年有两个知名开源项目 —— Redis 和 Python 均因为其代码库包含 master 和 slave 这些被认为具有冒犯性的单词而被要求修改名称。即便这种请求看起来是如此的无理取闹,但开发者最终还是 ...全文
开源中国
2019-09-05 00:00:00 发布
【Win10 应用程序新的图标流出,微软正在为其改头换面】网页链接微软似乎正在为其操作系统开发一整套新图标。最近,据内部成员 Aggiornamenti Lumia 在推特爆料,Win 10 的资源管理器、邮件、日历、计算器、相册等程序图标都换了新模样。其他更换新图标的应用程序包括天气应用程序、GroovMusic、Microsoft 纸牌、Movies & TV 以及 Microsoft Forms,它们都使用了 Fluent Design 语言,与微软为 Office 应用程序发布的重新设计相一致。不过,到目前为止,还不清楚这些图标何时会出现在 Windows 10 中,微软目前还没有相关发布消息,据猜测它们有可能会在 Windows Lite 中首次使用,然后再过渡到 Windows 系统。
2019-09-05 00:00:00 发布
【Win10 应用程序新的图标流出,微软正在为其改头换面】网页链接微软似乎正在为其操作系统开发一整套新图标。最近,据内部成员 Aggiornamenti Lumia 在推特爆料,Win 10 的资源管理器、邮件、日历、计算器、相册等程序图标都换了新模样。其他更换新图标的应用程序包括天气应用程序、GroovMusic、Microsoft 纸牌、Movies & TV 以及 Microsoft Forms,它们都使用了 Fluent Design 语言,与微软为 Office 应用程序发布的重新设计相一致。不过,到目前为止,还不清楚这些图标何时会出现在 Windows 10 中,微软目前还没有相关发布消息,据猜测它们有可能会在 Windows Lite 中首次使用,然后再过渡到 Windows 系统。
开源中国
2019-09-04 00:00:00 发布
【Android 10 发布】网页链接Android 10 正式发布了,根据官网的介绍,聚焦于隐私可控、手机自定义与使用效率,此版本主要带来了十大新特性:智能回复;手势导航;暗黑主题;Focus Mode;Live Caption;Security Updates;Location Controls;Family Link详情可查看官方网站:网页链接哦对了,Android 10 就是 10,不叫 Android Q。
2019-09-04 00:00:00 发布
【Android 10 发布】网页链接Android 10 正式发布了,根据官网的介绍,聚焦于隐私可控、手机自定义与使用效率,此版本主要带来了十大新特性:智能回复;手势导航;暗黑主题;Focus Mode;Live Caption;Security Updates;Location Controls;Family Link详情可查看官方网站:网页链接哦对了,Android 10 就是 10,不叫 Android Q。
开源中国
2019-09-03 00:00:00 发布
【用 Rust 开发 Linux 驱动?内核维护者表示愿意接受】网页链接我们曾报道过微软有意选择 Rust 作为 C 和 C++ 的安全替代方案(网页链接),微软展示了拥抱 Rust 的意向,那么另一边的 Linux 对于 Rust 又是怎样的想法呢?开发者就此询问了 Linux 内核稳定版维护者 Greg Kroah-Hartman,Greg 表示愿意接受用 Rust 开发 Linux 内核的驱动程序,但前提是:1)以可选的方式存在,而不是默认启用,这样其他开发者就不需要使用 Rust 去构建内核;2)Rust 驱动需要体现出比 C 驱动具有优势,比如针对内核 API 的安全封装器。不过有开发者指出了目前使用 Rust 实现驱动程序(网页链接)的不便之处:1. Linux 内核不保证 API/ABI 的稳定性,因此很难设计通用的 Rust 接口。至少几乎不可能使它适用于所有版本的 Linux。2. 许多 C 语言特性没有相应的 Rust 支持。例如,构造具有位域(bitfield)的结构体似乎是无法实现的。当然大多数开发者都同意 Rust 是一门很有前途的用于内核编程的语言,不过这需要大家的努力才能实现。
2019-09-03 00:00:00 发布
【用 Rust 开发 Linux 驱动?内核维护者表示愿意接受】网页链接我们曾报道过微软有意选择 Rust 作为 C 和 C++ 的安全替代方案(网页链接),微软展示了拥抱 Rust 的意向,那么另一边的 Linux 对于 Rust 又是怎样的想法呢?开发者就此询问了 Linux 内核稳定版维护者 Greg Kroah-Hartman,Greg 表示愿意接受用 Rust 开发 Linux 内核的驱动程序,但前提是:1)以可选的方式存在,而不是默认启用,这样其他开发者就不需要使用 Rust 去构建内核;2)Rust 驱动需要体现出比 C 驱动具有优势,比如针对内核 API 的安全封装器。不过有开发者指出了目前使用 Rust 实现驱动程序(网页链接)的不便之处:1. Linux 内核不保证 API/ABI 的稳定性,因此很难设计通用的 Rust 接口。至少几乎不可能使它适用于所有版本的 Linux。2. 许多 C 语言特性没有相应的 Rust 支持。例如,构造具有位域(bitfield)的结构体似乎是无法实现的。当然大多数开发者都同意 Rust 是一门很有前途的用于内核编程的语言,不过这需要大家的努力才能实现。
开源中国
2019-09-02 00:00:00 发布
#方舟编译器#【为何要搞 10 年?方舟编译器专家首次回应】网页链接上周六华为正式开源了方舟编译器,一时间引起热议。在方舟技术专家所在的微信群中,关于为何方舟需要研发 10 年的问题被首次回应。方舟专家不闲介绍,首先在构思方舟的时候华为并没有选择 C++,是因为国内生态开发者主要还是 Java/Kotlin 为主,而 Java 本身是动态语言,如果要能够在服务器侧做到静态编译,又不能动手裁剪语言的动态能力,就需要 IR,运行时,编译器以及编程框架一起修改。这还要考虑复杂的兼容问题,导致技术方案选型的困难。其次要想提高流畅度,需要提升内存使用效率、提升 JNI 效率,需要想尽办法控制动态绑定对性能的影响,需要 profile 上有更准确的信息,这是系统工程上的困难。不闲表示,其实二进制编译也只是一种技术路线,简单的 AOT 也是生成二进制,问题的关键是如何提升编译后的代码执行效率,这是当前的主要困难。做出一个可以工作的不难,难在做出世界顶尖性能。“甲骨文、Jetbrains 等很多海外公司都在做类似尝试,如果不是有大牛压台……我们国内能做 IR 设计和内存模型的人很少,大家也都不再用汇编编程了。”欢迎点击链接:网页链接 阅读原文并留言探讨。
2019-09-02 00:00:00 发布
#方舟编译器#【为何要搞 10 年?方舟编译器专家首次回应】网页链接上周六华为正式开源了方舟编译器,一时间引起热议。在方舟技术专家所在的微信群中,关于为何方舟需要研发 10 年的问题被首次回应。方舟专家不闲介绍,首先在构思方舟的时候华为并没有选择 C++,是因为国内生态开发者主要还是 Java/Kotlin 为主,而 Java 本身是动态语言,如果要能够在服务器侧做到静态编译,又不能动手裁剪语言的动态能力,就需要 IR,运行时,编译器以及编程框架一起修改。这还要考虑复杂的兼容问题,导致技术方案选型的困难。其次要想提高流畅度,需要提升内存使用效率、提升 JNI 效率,需要想尽办法控制动态绑定对性能的影响,需要 profile 上有更准确的信息,这是系统工程上的困难。不闲表示,其实二进制编译也只是一种技术路线,简单的 AOT 也是生成二进制,问题的关键是如何提升编译后的代码执行效率,这是当前的主要困难。做出一个可以工作的不难,难在做出世界顶尖性能。“甲骨文、Jetbrains 等很多海外公司都在做类似尝试,如果不是有大牛压台……我们国内能做 IR 设计和内存模型的人很少,大家也都不再用汇编编程了。”欢迎点击链接:网页链接 阅读原文并留言探讨。
开源中国
2019-08-31 00:00:00 发布
#方舟编译器# 【华为方舟编译器正式开源,采用自主平台托管】网页链接华为方舟编译器开源官网正式上线了。本次方舟编译器开源的是编译器框架部分源码,包括编译器中间表示(IR,Intermediate Representation)和语言编译实现,同时搭配编译器其它二进制组件,实现 Java 程序到 aarch64 ...全文
2019-08-31 00:00:00 发布
#方舟编译器# 【华为方舟编译器正式开源,采用自主平台托管】网页链接华为方舟编译器开源官网正式上线了。本次方舟编译器开源的是编译器框架部分源码,包括编译器中间表示(IR,Intermediate Representation)和语言编译实现,同时搭配编译器其它二进制组件,实现 Java 程序到 aarch64 ...全文
开源中国
2019-08-30 00:00:00 发布
【华为宣布方舟编译器将于8月31日开源】网页链接昨日华为EMUI官方微信公众号发文宣布,方舟编译器开源准备就绪,将于8月31日开源。今年 4 月份华为发布了方舟编译器(ArkCompiler),同时宣布将在 8 月将其编译框架代码开源,开发者可以研究参考,并在 11 月完整开源方舟编译器代码。华为方舟编译器作为一款全新的安卓应用编译器可以显著提高手机的运行速度,它不采用现有安卓编译器边解释边执行的模式,而是将这种动态编译改为静态编译,可以做到全程执行机器码,进而高效运行程序,大大缩短程序响应时间。华为官方表示方舟编译器能够将系统操作流畅度提升 24%、系统响应力提升 44%、第三方应用操作流畅度提升 60%。
2019-08-30 00:00:00 发布
【华为宣布方舟编译器将于8月31日开源】网页链接昨日华为EMUI官方微信公众号发文宣布,方舟编译器开源准备就绪,将于8月31日开源。今年 4 月份华为发布了方舟编译器(ArkCompiler),同时宣布将在 8 月将其编译框架代码开源,开发者可以研究参考,并在 11 月完整开源方舟编译器代码。华为方舟编译器作为一款全新的安卓应用编译器可以显著提高手机的运行速度,它不采用现有安卓编译器边解释边执行的模式,而是将这种动态编译改为静态编译,可以做到全程执行机器码,进而高效运行程序,大大缩短程序响应时间。华为官方表示方舟编译器能够将系统操作流畅度提升 24%、系统响应力提升 44%、第三方应用操作流畅度提升 60%。
开源中国
2019-08-29 00:00:00 发布
【微软 exFAT 技术将进入 Linux 内核】网页链接微软近日宣布正在将其 exFAT 技术添加到 Linux 内核中。exFAT 文件系统是 FAT32 的替代者,它由微软开发,但是不仅用于 Windows 系统,目前 exFAT 在整个电子行业中都得到了广泛应用,特别是 SD 卡、USB 闪存驱动、数码相机和 MP3 播放器中使用最为充分,你平时用这些电子产品的时候,多半就使用到了 exFAT 技术。但是这个专利此前是收费的。虽然开发者基于 FUSE 也开发出了开源版本 exFAT 实现,它使得不需要经过微软授权就可以在 Ubuntu 等 Linux 发行版上以 exFAT 格式对文件系统进行相关存取与管理操作。但实际上这些解决方案都不够通用,也存在不符合要求与兼容性等问题,因为专利问题存在,它也无法作为常规 Linux 内核的一部分发行,总归存在一些局限。如今微软开放了它的 exFAT 技术,并且把技术规范公开,这意味着,往后 Linux 内核可以直接堂堂正正地将 exFAT 支持开箱即用。微软还强调了一句:Linux 社区可以放心地使用 Linux 内核中包含的 exFAT,这一点非常重要。另一方面,技术规范文档公开后,开发者可以开发符合要求、可互操作的 exFAT 实现,促进整条技术链的发展。微软同时也宣布支持在未来 Open Invention Network(OIN)的 Linux 系统定义版本中最终包含具有 exFAT 支持的 Linux 内核,该代码将受益于 OIN 3040+ 成员和被许可人的防御性专利承诺。OIN 是一个共享的防御性专利池,它成立于 2015 年,旨在保护 Linux 及其相关的开源项目。OIN 已经拥有多个行业领导者,包括谷歌、IBM、NEC、飞利浦、红帽、索尼、SUSE 和丰田等。任何从事 Linux、GNU、Android 或其它 Linux 相关的软件开发的公司、项目或开发者都可以加入 OIN,通过交叉许可而免费获得数千项专利或版权。微软已于去年 10 月份加入 OIN。
2019-08-29 00:00:00 发布
【微软 exFAT 技术将进入 Linux 内核】网页链接微软近日宣布正在将其 exFAT 技术添加到 Linux 内核中。exFAT 文件系统是 FAT32 的替代者,它由微软开发,但是不仅用于 Windows 系统,目前 exFAT 在整个电子行业中都得到了广泛应用,特别是 SD 卡、USB 闪存驱动、数码相机和 MP3 播放器中使用最为充分,你平时用这些电子产品的时候,多半就使用到了 exFAT 技术。但是这个专利此前是收费的。虽然开发者基于 FUSE 也开发出了开源版本 exFAT 实现,它使得不需要经过微软授权就可以在 Ubuntu 等 Linux 发行版上以 exFAT 格式对文件系统进行相关存取与管理操作。但实际上这些解决方案都不够通用,也存在不符合要求与兼容性等问题,因为专利问题存在,它也无法作为常规 Linux 内核的一部分发行,总归存在一些局限。如今微软开放了它的 exFAT 技术,并且把技术规范公开,这意味着,往后 Linux 内核可以直接堂堂正正地将 exFAT 支持开箱即用。微软还强调了一句:Linux 社区可以放心地使用 Linux 内核中包含的 exFAT,这一点非常重要。另一方面,技术规范文档公开后,开发者可以开发符合要求、可互操作的 exFAT 实现,促进整条技术链的发展。微软同时也宣布支持在未来 Open Invention Network(OIN)的 Linux 系统定义版本中最终包含具有 exFAT 支持的 Linux 内核,该代码将受益于 OIN 3040+ 成员和被许可人的防御性专利承诺。OIN 是一个共享的防御性专利池,它成立于 2015 年,旨在保护 Linux 及其相关的开源项目。OIN 已经拥有多个行业领导者,包括谷歌、IBM、NEC、飞利浦、红帽、索尼、SUSE 和丰田等。任何从事 Linux、GNU、Android 或其它 Linux 相关的软件开发的公司、项目或开发者都可以加入 OIN,通过交叉许可而免费获得数千项专利或版权。微软已于去年 10 月份加入 OIN。
开源中国
2019-08-29 00:00:00 发布
开源中国微信小程序「osc+」了解一下~发布了头条文章:《4.8.1 版本更新丨开源中国微信小程序上线!》 4.8.1 版本更新丨开源中国微信小程序上线!
2019-08-29 00:00:00 发布
开源中国微信小程序「osc+」了解一下~发布了头条文章:《4.8.1 版本更新丨开源中国微信小程序上线!》 4.8.1 版本更新丨开源中国微信小程序上线!
开源中国
2019-08-27 00:00:00 发布
1991 年 8 月 26 日,21 岁的芬兰学生 Linus Benedict Torvalds 在 comp.os.minix 新闻组宣布了 Linux 项目,声称它只是一个业余性质的项目,不会像 GNU 那样庞大和专业。28 年后的今天,Linux 已经悄无声息地统治了世界。 Linux Kernel 28 周年!
2019-08-27 00:00:00 发布
1991 年 8 月 26 日,21 岁的芬兰学生 Linus Benedict Torvalds 在 comp.os.minix 新闻组宣布了 Linux 项目,声称它只是一个业余性质的项目,不会像 GNU 那样庞大和专业。28 年后的今天,Linux 已经悄无声息地统治了世界。 Linux Kernel 28 周年!
开源中国
2019-08-26 00:00:00 发布
【Qt 宣布新工具包 Qt for MCU,支持微控制器】网页链接Qt 公司已经宣布了它的新工具包:Qt for MCU。Qt for MCU 将能够在没有操作系统的设备上运行, 允许开发人员在具有成本效益的微控制器上创建流畅的用户界面,基于 Qt 的应用程序现在可以部署在运行传统操作系统的系统以及基于 ARM Cortex M7 的微控制器上。Qt for MCU 是如何实现的呢?答案是 Qt Quick。Qt Quick 是一个用于开发移动应用程序的框架,其核心是 QML,它是一种用于描述用户界面的声明性语言。从语法上看,它有一种 JSON 感觉,低开销运行时使 QML GUI 能够与后端 C/C++ 代码绑定,使 GUI 可以跨多个平台进行移植。Qt for MCU 应用程序是使用新的运行时呈现的,该运行时提供高性能和低内存消耗。这是通过一个新的 QML 到 C++ 的转换,再加上一个新的声明性属性绑定引擎来实现的。此外,新的运行时允许应用程序在没有操作系统的情况下直接在处理器上运行,被称为“在裸金属上运行”。还可以使用标准 Qt 库在运行 Linux、Windows 等操作系统的功能更强大的设备上部署应用程序。在为 MCU 开发任何应用程序的同时,开发人员仍然可以使用他们强大的声明性 UI 语言 QML 和丰富的现成 Qt Quick 控件集。
2019-08-26 00:00:00 发布
【Qt 宣布新工具包 Qt for MCU,支持微控制器】网页链接Qt 公司已经宣布了它的新工具包:Qt for MCU。Qt for MCU 将能够在没有操作系统的设备上运行, 允许开发人员在具有成本效益的微控制器上创建流畅的用户界面,基于 Qt 的应用程序现在可以部署在运行传统操作系统的系统以及基于 ARM Cortex M7 的微控制器上。Qt for MCU 是如何实现的呢?答案是 Qt Quick。Qt Quick 是一个用于开发移动应用程序的框架,其核心是 QML,它是一种用于描述用户界面的声明性语言。从语法上看,它有一种 JSON 感觉,低开销运行时使 QML GUI 能够与后端 C/C++ 代码绑定,使 GUI 可以跨多个平台进行移植。Qt for MCU 应用程序是使用新的运行时呈现的,该运行时提供高性能和低内存消耗。这是通过一个新的 QML 到 C++ 的转换,再加上一个新的声明性属性绑定引擎来实现的。此外,新的运行时允许应用程序在没有操作系统的情况下直接在处理器上运行,被称为“在裸金属上运行”。还可以使用标准 Qt 库在运行 Linux、Windows 等操作系统的功能更强大的设备上部署应用程序。在为 MCU 开发任何应用程序的同时,开发人员仍然可以使用他们强大的声明性 UI 语言 QML 和丰富的现成 Qt Quick 控件集。
开源中国
2019-08-22 00:00:00 发布
【IBM 宣布开源 Power,OpenPOWER 基金会加入 Linux 基金会】网页链接
在正在进行的北美 OpenPOWER 峰会上,IBM 宣布开源 Power 芯片指令集架构(ISA,Instruction Set Architecture)。
同时 IBM 还推动 OpenPOWER 基金会加入了 Linux 基金会。OpenPOWER 基金会由 Google、Mellanox Technologies、Nvidia 和 Tyan 组建,这是一个基于 Power 架构的开放技术社区,旨在促进和鼓励基于 Power 架构的协作创新。
在 Linux 基金会下运作的 OpenPOWER 基金会将拥有一个开放的治理模型,在关于未来可以对 Power ISA 做出哪些改变的问题上,IBM 与其它 OpenPOWER 基金会成员拥有相同的投票权。IBM 将保留对 Power 架构进行任何更改以满足其自身需求的权利,但所有其它更改需要成员的多数投票以确保兼容性。
此外,IBM 还为社区贡献了一个已在 FPGA 上实现的 Power ISA 软核模型。
值得注意的是,去年 11 月,Linux 基金会和 RISC-V 基金会宣布合作推广 RISC-V,现在 OpenPOWER 基金会出成为了 Linux 基金会的一部分,Linux 基金会也将会重点推广 Power 架构,同处一个基金下,那么 RISC-V 与 Power 该如何共存?
对此 OpenPOWER 基金会执行董事 Hugh Blemings 表示,这两个 ISA 通常针对不同的用例。虽然当前已经有 RISC-V 这种新兴的开源指令集,但目前它主要应用于 IoT 领域,对于高性能计算依旧不适用。基于 ARM 指令集的服务器处理器已经推出,但软件生态的搭建还需要一定时间。此次 IBM 正式开源 Power 指令集,这种成熟的指令集这会吸引到高性能计算领域的目光。
2019-08-22 00:00:00 发布
【IBM 宣布开源 Power,OpenPOWER 基金会加入 Linux 基金会】
网页链接在正在进行的北美 OpenPOWER 峰会上,IBM 宣布开源 Power 芯片指令集架构(ISA,Instruction Set Architecture)。
同时 IBM 还推动 OpenPOWER 基金会加入了 Linux 基金会。OpenPOWER 基金会由 Google、Mellanox Technologies、Nvidia 和 Tyan 组建,这是一个基于 Power 架构的开放技术社区,旨在促进和鼓励基于 Power 架构的协作创新。
在 Linux 基金会下运作的 OpenPOWER 基金会将拥有一个开放的治理模型,在关于未来可以对 Power ISA 做出哪些改变的问题上,IBM 与其它 OpenPOWER 基金会成员拥有相同的投票权。IBM 将保留对 Power 架构进行任何更改以满足其自身需求的权利,但所有其它更改需要成员的多数投票以确保兼容性。
此外,IBM 还为社区贡献了一个已在 FPGA 上实现的 Power ISA 软核模型。
值得注意的是,去年 11 月,Linux 基金会和 RISC-V 基金会宣布合作推广 RISC-V,现在 OpenPOWER 基金会出成为了 Linux 基金会的一部分,Linux 基金会也将会重点推广 Power 架构,同处一个基金下,那么 RISC-V 与 Power 该如何共存?
对此 OpenPOWER 基金会执行董事 Hugh Blemings 表示,这两个 ISA 通常针对不同的用例。虽然当前已经有 RISC-V 这种新兴的开源指令集,但目前它主要应用于 IoT 领域,对于高性能计算依旧不适用。基于 ARM 指令集的服务器处理器已经推出,但软件生态的搭建还需要一定时间。此次 IBM 正式开源 Power 指令集,这种成熟的指令集这会吸引到高性能计算领域的目光。
开源中国
2019-08-21 00:00:00 发布
【Mercurial 黄昏,Bitbucket 宣布全面转向 Git】网页链接
源代码托管平台 Bitbucket 宣布将逐步放弃对版本控制系统 Mercurial 的支持。Mercurial 功能与 repo 将于 2020 年 6 月 1 日正式从 Bitbucket 及其 API 中删除。
Bitbucket 表示,当前其平台正处于增长阶段,在对市场进行了更加深入的评估,以及考虑如何对用户提供更好的支持之后,他们决定从 Bitbucket Cloud 与其 API 中称除 Mercurial 支持,全面转向 Git。
为什么仅关注于 Git?Bitbucket 也给出了解释:DevOps 的采用在过去十年中飙升,用户正在以指数级的速度采用这种新的工作方式。随之改变的是,Bitbucket 从一个版本控制管理工具稳步发展为一个管理整个软件开发生命周期的系统,此外 Bitbucket 还将专注于构建更加深入的集成,以增强自动化和协作。同时支持 Mercurial 与 Git 两个版本控制系统意味着分散关注点,对于质量是不可靠的,比如这会加倍分发时间和技术开销。
而 Git 已经成为了主流。根据 Stack Overflow 开发人员调查,近 90% 的开发人员使用 Git,而 Mercurial 是最不受欢迎的版本控制系统,只有约 3% 的开发人员采用。实际上,Bitbucket 上的 Mercurial 使用量正在稳步下降,而选择 Mercurial 的新 Bitbucket 用户比例已下降至不到 1%。Bitbucket 希望通过放弃 Mercurial 来更加专注地为用户构建最佳体验。
2019-08-21 00:00:00 发布
【Mercurial 黄昏,Bitbucket 宣布全面转向 Git】
网页链接源代码托管平台 Bitbucket 宣布将逐步放弃对版本控制系统 Mercurial 的支持。Mercurial 功能与 repo 将于 2020 年 6 月 1 日正式从 Bitbucket 及其 API 中删除。
Bitbucket 表示,当前其平台正处于增长阶段,在对市场进行了更加深入的评估,以及考虑如何对用户提供更好的支持之后,他们决定从 Bitbucket Cloud 与其 API 中称除 Mercurial 支持,全面转向 Git。
为什么仅关注于 Git?Bitbucket 也给出了解释:DevOps 的采用在过去十年中飙升,用户正在以指数级的速度采用这种新的工作方式。随之改变的是,Bitbucket 从一个版本控制管理工具稳步发展为一个管理整个软件开发生命周期的系统,此外 Bitbucket 还将专注于构建更加深入的集成,以增强自动化和协作。同时支持 Mercurial 与 Git 两个版本控制系统意味着分散关注点,对于质量是不可靠的,比如这会加倍分发时间和技术开销。
而 Git 已经成为了主流。根据 Stack Overflow 开发人员调查,近 90% 的开发人员使用 Git,而 Mercurial 是最不受欢迎的版本控制系统,只有约 3% 的开发人员采用。实际上,Bitbucket 上的 Mercurial 使用量正在稳步下降,而选择 Mercurial 的新 Bitbucket 用户比例已下降至不到 1%。Bitbucket 希望通过放弃 Mercurial 来更加专注地为用户构建最佳体验。
开源中国
2019-08-20 00:00:00 发布
【Stack Overflow 引入 CROKAGE,搜问题不用再东拼西凑】网页链接
许多开发者使用 Stack Overflow 搜索开发中遇到的问题,有时候需要查询的结果中有通俗的讲解,而且最好还能够带上代码 demo,但是两者同时很完美地满足要求还是比较困难的。不过最近 Stack Overflow 官方博客上介绍了一种智能化的技术,或许可以解决这一问题。
新技术名叫 CROKAGE(Crowd Knowledge Answer Generator,群众知识答案生成器),它来源于今年早些时候一个计算机科学研究小组发表的一篇论文,CROKAGE 可以将提问作为查询,然后返回相关的、全面的编程解决方案,所谓全面,就是说它不仅有代码片段,还包括简洁的自然语言解释,这样开发者就不用在众多的答案中拼凑出一个解决方案。
CROKAGE 使用 Stack Overflow 上的数百万个 Q&A 作为训练语料库进行训练,还扩展了自然语言查询(任务描述),包括从 Stack Overflow 中仔细挖掘出来的独特的开源软件库和功能术语。
对于返回来的候选答案,研究人员组合了四个加权因子进行排序,他们利用传统的信息检索(IR)指标,如 TF-IDF 和非对称相关性,同时为了适应 Stack Overflow 的环境,还采用了非常适合软件特定文档的针对性排序机制。
简单来讲,整个运作机制如前边的图片所示,主要分为几个步骤:A. 语料库准备;B. 构建模型、map、索引;C. 索相关答案;D. 整合编程解决方案。
研究团队还对结果进行了对比,如图 2 所示,在对比中,CROKAGE 给出的建议答案中,代码示例的相关性、代码解释的清晰度以及整体解决方案的质量(也就是代码+解释的整体质量),比目前最先进的工具产出了更好的结果。
目前 CROKAGE 还有一些局限性,比如它仅支持 Java 语言的相关查询,而且如果问题描述比较差,那工具也无法给出如何改进的建议。
开发者可以通过网页链接 体验该功能。
2019-08-20 00:00:00 发布
【Stack Overflow 引入 CROKAGE,搜问题不用再东拼西凑】
网页链接许多开发者使用 Stack Overflow 搜索开发中遇到的问题,有时候需要查询的结果中有通俗的讲解,而且最好还能够带上代码 demo,但是两者同时很完美地满足要求还是比较困难的。不过最近 Stack Overflow 官方博客上介绍了一种智能化的技术,或许可以解决这一问题。
新技术名叫 CROKAGE(Crowd Knowledge Answer Generator,群众知识答案生成器),它来源于今年早些时候一个计算机科学研究小组发表的一篇论文,CROKAGE 可以将提问作为查询,然后返回相关的、全面的编程解决方案,所谓全面,就是说它不仅有代码片段,还包括简洁的自然语言解释,这样开发者就不用在众多的答案中拼凑出一个解决方案。
CROKAGE 使用 Stack Overflow 上的数百万个 Q&A 作为训练语料库进行训练,还扩展了自然语言查询(任务描述),包括从 Stack Overflow 中仔细挖掘出来的独特的开源软件库和功能术语。
对于返回来的候选答案,研究人员组合了四个加权因子进行排序,他们利用传统的信息检索(IR)指标,如 TF-IDF 和非对称相关性,同时为了适应 Stack Overflow 的环境,还采用了非常适合软件特定文档的针对性排序机制。
简单来讲,整个运作机制如前边的图片所示,主要分为几个步骤:A. 语料库准备;B. 构建模型、map、索引;C. 索相关答案;D. 整合编程解决方案。
研究团队还对结果进行了对比,如图 2 所示,在对比中,CROKAGE 给出的建议答案中,代码示例的相关性、代码解释的清晰度以及整体解决方案的质量(也就是代码+解释的整体质量),比目前最先进的工具产出了更好的结果。
目前 CROKAGE 还有一些局限性,比如它仅支持 Java 语言的相关查询,而且如果问题描述比较差,那工具也无法给出如何改进的建议。
开发者可以通过
网页链接 体验该功能。
开源中国
2019-08-14 00:00:00 发布
【Linux 开发者抱怨 Linux 在低内存条件下的糟糕性能】网页链接
开发者 Artem S Tashkinov 在内核开发者邮件列表上抱怨 Linux 在低内存条件下的糟糕性能。
他在邮件提供了重现步骤:设置系统可用内存 4GB;禁用 SWAP 以加速低内存情况的出现;启动浏览器如 Chrome/Chromium;打开标签看着内存逐渐减少。
当打开一个新标签需要占用比可用内存更多的内存时,整个系统停止响应,你的鼠标光标难以移动,你的硬盘灯在疯狂闪烁,你将无法打开新的应用程序或关闭目前正在运行的应用程序。系统挂起的情况会持续数分钟或更长时间。
他认为内核开发者应该采取措施避免这种情况出现,并指出可以修改一些 sysctl 参数进行调整。Artem 还说到,这些小问题会导致一些对技术了解不深的用户放弃 Linux,因为如果他们遇到这样的情况不会热衷于甚至无法向谷歌寻求解决方案。
2019-08-14 00:00:00 发布
【Linux 开发者抱怨 Linux 在低内存条件下的糟糕性能】
网页链接开发者 Artem S Tashkinov 在内核开发者邮件列表上抱怨 Linux 在低内存条件下的糟糕性能。
他在邮件提供了重现步骤:设置系统可用内存 4GB;禁用 SWAP 以加速低内存情况的出现;启动浏览器如 Chrome/Chromium;打开标签看着内存逐渐减少。
当打开一个新标签需要占用比可用内存更多的内存时,整个系统停止响应,你的鼠标光标难以移动,你的硬盘灯在疯狂闪烁,你将无法打开新的应用程序或关闭目前正在运行的应用程序。系统挂起的情况会持续数分钟或更长时间。
他认为内核开发者应该采取措施避免这种情况出现,并指出可以修改一些 sysctl 参数进行调整。Artem 还说到,这些小问题会导致一些对技术了解不深的用户放弃 Linux,因为如果他们遇到这样的情况不会热衷于甚至无法向谷歌寻求解决方案。
开源中国
2019-08-13 00:00:00 发布
【Electron 应用易“招黑”,轻松被修改并植入后门】网页链接
因其跨平台能力,Electron 开发平台是许多应用的关键组成部分。基于 JavaScript 和 Node.js 的 Electron 被用于 Skype、WhatsApp 和 Slack 等流行消息应用,甚至被用于微软的 Visual Studio Code 开发工具。但 Electron 也会带来安全隐患,因为基于它的应用会被轻松地修改并植入后门 —— 而不会触发任何警告。
在上周二的 BSides LV 安全会议上,安全研究员 Pavel Tsakalidis 演示了一个他创建的使用 Python 开发的工具 BEEMKA,此工具允许解压 Electron ASAR 存档文件,并将新代码注入到 JavaScript 库和内置 Chrome 浏览器扩展。安全研究员表示他利用的漏洞不在应用程序中,而在应用程序使用的底层框架 Electron 中。Tsakalidis 称他联络了 Electron 但没有得到回应,而且这个漏洞仍然存在。
虽然进行这些更改在 Linux 和 macOS 上需要使用管理员访问权限,但在 Windows 上只需本地访问权限即可。这些修改可以创建新的基于事件的“功能”,可以访问文件系统,激活 Web cam,并使用受信任应用程序的功能从系统中泄露的信息(包括用户凭据和敏感数据)。在他的演示中,Tsakalidis 展示了一个后门版本的 Microsoft Visual Studio Code,它将打开的每个代码选项卡的内容发送到远程网站。
Tsakalidis 指出,问题在于 Electron ASAR 文件本身未加密或签名,允许在不更改受影响应用程序的签名的情况下对其进行修改。开发人员要求拥有加密 ASAR 文件权限的请求被 Electron 团队关闭,但他们也没有采取任何行动。
2019-08-13 00:00:00 发布
【Electron 应用易“招黑”,轻松被修改并植入后门】
网页链接因其跨平台能力,Electron 开发平台是许多应用的关键组成部分。基于 JavaScript 和 Node.js 的 Electron 被用于 Skype、WhatsApp 和 Slack 等流行消息应用,甚至被用于微软的 Visual Studio Code 开发工具。但 Electron 也会带来安全隐患,因为基于它的应用会被轻松地修改并植入后门 —— 而不会触发任何警告。
在上周二的 BSides LV 安全会议上,安全研究员 Pavel Tsakalidis 演示了一个他创建的使用 Python 开发的工具 BEEMKA,此工具允许解压 Electron ASAR 存档文件,并将新代码注入到 JavaScript 库和内置 Chrome 浏览器扩展。安全研究员表示他利用的漏洞不在应用程序中,而在应用程序使用的底层框架 Electron 中。Tsakalidis 称他联络了 Electron 但没有得到回应,而且这个漏洞仍然存在。
虽然进行这些更改在 Linux 和 macOS 上需要使用管理员访问权限,但在 Windows 上只需本地访问权限即可。这些修改可以创建新的基于事件的“功能”,可以访问文件系统,激活 Web cam,并使用受信任应用程序的功能从系统中泄露的信息(包括用户凭据和敏感数据)。在他的演示中,Tsakalidis 展示了一个后门版本的 Microsoft Visual Studio Code,它将打开的每个代码选项卡的内容发送到远程网站。
Tsakalidis 指出,问题在于 Electron ASAR 文件本身未加密或签名,允许在不更改受影响应用程序的签名的情况下对其进行修改。开发人员要求拥有加密 ASAR 文件权限的请求被 Electron 团队关闭,但他们也没有采取任何行动。
开源中国
2019-08-09 00:00:00 发布
【华为发布鸿蒙分布式操作系统,适用于所有场景】网页链接
华为已经正式发布了鸿蒙操作系统(HarmonyOS)。
华为消费者业务 CEO 余承东在华为开发者大会上介绍,HarmonyOS 是“第一个适用于所有场景的基于微内核的分布式操作系统”,它可以运行在智能手机、智能扬声器、计算机、智能手表、无线耳塞、汽车与平板电脑上,其支持的 RAM 大小从千字节到千兆字节不等。
余承东还指出,新系统最终将支持一系列应用,兼容 Linux 与 Android 应用,同时该系统应用程序开发中使用的 ARK 编译器也将支持 Kotlin、Java、JavaScript、C 与 C++。
此外,华为表示鸿蒙微内核已经投入商用,用于支付、人脸识别与指纹识别等高安全级别场景,未来华为设备整体都将使用鸿蒙。
2019-08-09 00:00:00 发布
【华为发布鸿蒙分布式操作系统,适用于所有场景】
网页链接华为已经正式发布了鸿蒙操作系统(HarmonyOS)。
华为消费者业务 CEO 余承东在华为开发者大会上介绍,HarmonyOS 是“第一个适用于所有场景的基于微内核的分布式操作系统”,它可以运行在智能手机、智能扬声器、计算机、智能手表、无线耳塞、汽车与平板电脑上,其支持的 RAM 大小从千字节到千兆字节不等。
余承东还指出,新系统最终将支持一系列应用,兼容 Linux 与 Android 应用,同时该系统应用程序开发中使用的 ARK 编译器也将支持 Kotlin、Java、JavaScript、C 与 C++。
此外,华为表示鸿蒙微内核已经投入商用,用于支付、人脸识别与指纹识别等高安全级别场景,未来华为设备整体都将使用鸿蒙。
开源中国
开源中国 www.oschina.net 是目前中国最大的开源技术社区。我们传播开源的理念,推广开源项目,为 IT 开发者提供了一个发现,使用,并交流开源技术的平台。目前开源中国社区已收录超过两万款开源软件。
| 1790 | 95838 | 12491 |
| 关注 | 粉丝 | 微博 |