利发国际官方网

我们不支持 IE 10 及以下版本浏览器

It appears you’re using an unsupported browser

为了获得更好的浏览体验,我们强烈建议您使用较新版本的 Chrome、 Firefox、 Safari 等,或者升级到最新版本的IE浏览器。 如果您使用的是 IE 11 或以上版本,请关闭“兼容性视图”。
开源中国 - 找到您想要的开源项目,分享和交流 - 利发国际官网-利发国际官方网-利发国际官方网站
Linux
LinuxCon + ContainerCon + CloudOpen,八折购票啦!
这场活动将三场会议的内容整合为一体,是一场面向开发人员、运营专家(架构师、系统管理员和开发运营人员)、以及商业、合规和法律领袖与其他专业人员的技术大会。
全民狂欢,评论有礼
全民狂欢,评论有礼
5月15日-31日评论每日更新的“新闻资讯和软件更新资讯”,评论点赞数超过 20 的可登上每周更新的“源资讯”和“软件周刊”两大栏目,点赞数超过 50 的还将获得 5 活跃积分奖励和利发国际官方网定制好礼。
2017-05-18
“放码过来”邀您亮“项”,一不小心就火了!
“放码过来”邀您亮“项”,一不小心就火了!
“放码过来”是 2017 年源创会新增的活动环节,面向开源、完全免费、多方位宣传。如果您或您的团队有优秀开源项目,随时可报名参加,通过筛选的项目即可在源创会现场展示!
2017-05-22
Java 之父 James Gosling 宣布加入亚马逊 AWS
Java 之父 James Gosling 宣布加入亚马逊 AWS
著名计算机科学家、Java 之父 James Gosling 宣布加盟亚马逊 AWS 服务,成为云计算巨头的杰出工程师。James Gosling 也在其 Facebook 主页上确认了这一消息。
2017-05-25
Android 出现了一款恶意软件,也能够勒索人
上次 WannaCry 勒索病毒席卷全球后,Windows XP 和未安装更新的 Windows 电脑遭遇了前所未有的安全问题。当然,这一事件有好有坏,好的一面也促使了更多的用户开始关注电子设备的安全问题。 现在,另一个安全问题出现在了全球手机操作系统占有率高达 86.1% 的 Android 上。 (图自:Android Central) 近日,加州大学圣巴巴拉分校和佐治亚理工大学的研究人员,发现了一种名为 Cloak and Dagger 的恶意软件 ,可以偷偷植入到 Android 手机上,它能够帮助黑客记下被入侵者手机上的操作记录,甚至可以让黑客随意安装 app,而被入侵的人可能都不会察觉。 事实上,Cloak and Dagger 利用了 Android UI 的安全漏洞,它只需要调用系统两个权限来实现入侵:System Alert Window(“draw on top”)和 Bind Accessibilty Service(“a11y”)。 而目前在 Play Store 下载的任何 app 的,Android 系统只会自动授予一些比较基础的权限。如果黑客想要入侵你的手机,他就需要在 app 里面诱导你再开通 Bind Accessibilty Service 这个权限,可能通过一些看不见的按钮,让你误开启这个权限。 这可能很危险,研究人员表示: 更糟糕的是,我们注意到,只要手机被入侵,黑客就像远程操控你的手机一样,而与此同时在手机屏幕仍然关闭。 也就是说,黑客可以你手机黑屏的情况下,执行一系列恶意操作,比如说乱发你的朋友圈,进入没有密码的支付宝,查看你的照片,或者干脆把你的手机锁住,让你无法使用。 Google 也发现了这个安全问题。 一位发言人表示他们正在与研究人员沟通,希望能够一起解决这个问题,同时他们也感谢这些研究人员所做出的努力。 我们已经在 Google Play 上更新了 Android 设备的安全服务,以检测和阻止安装 Cloak and Dagger 这种恶意软件。在此之前,我们已经在 Android O 中构建了新的安全保护措施,将进一步加强 Android 的安全性。 研究人员 Yanick Fratantonio 认为,Android O 最近可能会对 Cloak and Dagger 推出针对性的补丁。现在他给出的建议是: 不要下载那些来路不明的 app,并且要留意 app 申请的系统权限。 来自:爱范儿 作者:林树洽...
局长 局长 发布于 2017-05-26 8
开源 Docker 管理利器 DockerFly v20170526 发布
Dockerfly 是基于 Docker1.12+ (Docker API 1.24+) 开发的 Docker 管理工具,提供了最基本的基于 Docker 的管理功能,目的是能够方便广大 Docker 初学者以及 Docker 管理员能够快速的进行 Docker 容器的管理和维护。 通过 Dockerfly 的 swarm 管理,你可以轻松的构建起一个基于 Docker 原生的集群系统。 首先感谢长久以来大家对 DockerFly 不断的支持,本次更新所带来的是用户及权限管理和 Registry 的管理的功能,并且修复了大量的 bug,也进行了大量的优化,相信对一直以来使用 DockerFly 的用户将会是一次新的体验。 本次更新对于 DockerFly 来说是一个重大的里程碑,自 20170526 版本开始 Dockerfly 就具备了一个管理的系统的全部重要元素,也是一个推荐大家使用的版本。 为了 Dockerfly 更好用更方便,欢迎大家踊跃的在 issues 提交 bug 和 features。 更新概述: 增加了用户管理和基本的权限控制 增加了 Registry 的管理 增加容器重命名操作 为容器增加 kill 操作 Image 增加从 Registry 中 pull 镜像的功能 增加了直接从 Image 管理页面创建容器和服务的功能 其他优化 和 bug 修复,具体请查看 release 详细更新内容:https://git.oschina.net/helyho/DockerFly/releases/v20170526 使用方法: https://git.oschina.net/helyho/DockerFly Dockerfly 是开源项目 Voovan 的子项目,如果您觉得软件好用,请推广给你的朋友并请您抽出宝贵时间 Star 一下本项目。感谢各位的支持!!!
愚民日记 愚民日记 发布于 2017-05-26 6
Swoole 1.9.11 发布,心跳检测支持时间轮算法
PHP的异步、并行、高性能网络通信引擎 Swoole 已发布 1.9.11 版本。此版本优化了心跳检测算法,从轮询算法改为时间轮算法,在维持大量TCP连接时消耗的CPU资源更少。另外异步客户端在底层增加了 connect 超时检测的支持,不再需要 PHP 代码添加定时器实现。 主要更新: 修复WebSocket服务器onOpen回调函数存在内存泄漏的问题 修复Http2客户端多次请求时错误释放内存的问题 心跳检测支持时间轮算法 发送文件sendfile相关API增加长度参数支持 异步客户端支持超时设置 修复Http服务器文件上传在5.6版本发生崩溃的问题 优化添加Task和Timer的定时器性能,提升分支预测成功率 允许WebSocket服务器发送空包到客户端 为WebSocket客户端添加Sec-WebSocket-Version头 下载地址: GITHUB:https://github.com/swoole/swoole-src/releases/tag/v1.9.11 利发国际官方网:http://git.oschina.net/swoole/swoole/tree/v1.9.11/ PECL:https://pecl.php.net/package/swoole/1.9.11
matyhtf matyhtf 发布于 2017-05-26 12
IBM 技术沙龙 创新技术驱动未来——人工智能&区块链。
人工智能与区块链无疑是当今最热门的两个技术领域,本次活动特邀来自IBM的大咖对上述两个极具创新的前沿技术进行由浅入深的讲解。无论从宏观行业背景观察还是深入的技术细节,广大开发者所关注的问题在这一次技术沙龙中都会得到满意的答案。本次活动还特别设有实机操作环节,由IBM的技术大咖带领开发者在短时间内迅速上线人工智能应用。另外在最后,大家还可以参观体验IBM的创新中心,切身体会技术给时代带来的改变。
MariaDB TX 2.0:新的开源企业数据库解决方案
企业都在寻找可提高它们数据库灵活性、可扩展性、安全性,并支持一系列不同的用例,同时还可降低成本的数据库技术。 另一方面,开发者也需要一个开放和可扩展的数据库,让他们可以轻松开发多种不同类型的应用。 开源专家 MariaDB 公司正在寻找解决这些矛盾需求的方案,于是 MariaDB TX 2.0 诞生了——用于现代应用程序开发的开源事务数据库解决方案。 MariaDB TX 是一个建立在 MariaDB Server, MariaDB MaxScale 和 MariaDB Cluster 之上的事务性数据库平台,包括数据库连接器和管理工具,以及技术支持以外的专家服务——创建了完整的企业数据库解决方案。 MariaDB 公司首席产品官 Roger Bodamer 说:“长久以来,专有数据库的高成本功能与开源数据库的经济实惠和现代架构之间都存在着一道界线。”MariaDB TX 通过提供基于数十年工程投资构建的开源、可扩展的数据库,消除了它们之间的界线。通过它的许多新功能,包括对 MyRocks, JSON 和数据遮蔽(Data Masking)等的支持,MariaDB 现在是功能最丰富的开源数据库解决方案。具体表现在: 对 JSON 的支持:这是为开发者构建 Web、移动和 IoT 应用的新兴标准 新的安全增强功能 (此前只用于专有产品)。MariaDB 中的数据遮蔽功能可在返回查询结果前对敏感的数据进行遮蔽。该功能保护了那些被归类为个人身份识别、个人敏感或商业敏感的数据,符合 HIPPA/PCI 标准的常见要求 新推出的结果集限制(result set limiting),它可以阻止拒绝服务攻击,主要是通过在查询、prepared statement 或存储过程中指定可返回的最大数量的数据以防止服务中断。 构建在 MariaDB TX 2.0 上的应用程序可使用 MyRocks(Facebook 开源的存储引擎) 进行更好的压缩、更快的复制和数据加载,还有增强的 SQL 兼容性 — 包括通用表表达式和统计分析函数。 MariaDB TX 2.0 现已可使用,在 MariaDB 网站了解更多信息,或在 Webinar(在线研讨会) 注册账号以了解在 5 月 31 日展示的功能介绍。 来源:betanews、MariaDB
局长 局长 发布于 2017-05-26 5
ECharts 3.6.0 发布,新增自定义系列和极坐标柱状图
听说 PM 又给你提了一些主流图表库不支持的奇葩需求?你是打算熬夜三天实现,还是下载最新版 ECharts 三分钟定制? ECharts 3.6.0 版本重磅来袭!1)新增「自定义系列」,从此渲染逻辑也可以自定义,定制更多特殊需求的图表;2)新增「极坐标柱状图」,为你的柱状图添加新滋味;3)强化 dataZoom 组件,优化区域缩放体验 更多新版本特性: [+] 发布自定义系列 custom series 自定义系列能让用户定制渲染逻辑,从而在已有坐标系中绘制自定义的图表。参见 示例。 [+] 支持极坐标柱状图 参见 示例1、示例2、示例3。 [+] 支持了 encode 设定,可以指定 data 中哪些维度映射到坐标系中哪个轴,或者哪些维度在 tooltip 以及 label 中显示。[Break Change]: cartesian2d 中的第三个维度的默认名称从 'z' 改为了 'value',如果在 visualMap.dimension 中使用了 'z' 这个名称,请改为 'value' 或者 2。 [+] 支持了 dimensions 设定,能指定 data 中每个维度的名称和类型。名称可以显示在默认 tooltip 中。 [+] dataZoom 支持了 minSpan 和 maxSpan。参见 #2843。 [+] dataZoom 支持了 moveOnMouseMove 和 zoomOnMouseWheel,从而能够设定按住 'ctrl' 键或者 'alt' 键或者 'shift' 键同时滚动滚轮触发 dataZoom。此外,支持了 preventDefaultMouseMove 设置,参见 #5769。 [+] dataZoom 的 handleIcon 支持使用 image。 [^] 修正了世界地图的边界问题。 [^] 修正了当 min 被设置时,minInterval 不能正常工作的问题。参见 #4838。 [^] 修正了 Object 默认属性导致的问题。参见 #5576。 [^] 修正了 legend 选择变化时进行 setOption 时 graphic 导致的错误。参见 #5783。 [^] 修正了 parallel 对 axisLabel.interval 的支持。参见 #5694。 [^] 增强了 dataZoom 控件的交互。 [^] 修正了 minAngle 在玫瑰图上的问题。参见 #5617。 [^] 修正了 tooltip 更新时报错的问题。 http://echarts.baidu.com/changelog.html...
pissang pissang 发布于 2017-05-26 5
不跳票算我输 Fedora 26 Beta 由于 Bug 再次延迟发布
Fedora 平台和项目经理 Jan Kurik 通知 Fedora Linux 社区,由于各种 blocker bug 和其他的 issue,即将发布的 Fedora 26 Beta 里程碑版本将会推迟发布。 从官方的发布时间表可以看到,Fedora 26 Beta 已经推迟了四次,目前预计将于 6 月 6 日发布。这一变化也将影响到 Fedora 26 最终版的发布,此前预计于 6 月 27 日发布的最终版已延期至 7 月 4 日发布。 Jan Kurik 此前曾说道,Fedora 26 Beta 的发布状态为 NO-GO,由于错过了 Fedora 26 Beta RC 版而且还出现了 blocker bugs,所以推迟一周(当时预计是 5 月 30 日)发布 Fedora 26 Beta。他还表示将于 2017 年 6 月 1 日 17 点会进行一个 Go/No-Go 会议,已确认 Fedora 26 Beta 是否准备好进行公共测试。 但目前看来,计划赶不上变化。根据目前的发布时间表,Fedora 26 的最终冻结阶段是 2017 年 6 月 20 日,所以对于那些在意操作系统开发周期的朋友,我们希望这将是 Fedora 26 的最后一次跳票。但是,正如他们所说,更晚发布,更加稳定。(better late and stable than earlier and buggy)。
局长 局长 发布于 2017-05-26 18
Guns 2.0 基于 SpringBoot 全面升级,做简洁的管理系统
Guns V2.0 新版Guns基于SpringBoot全面升级,完美整合springmvc + shiro + mybatis-plus + beetl! 在不用写xml配置(V1.0)的基础上进一步简化项目配置,让您更专注于业务开发!抛弃传统spring xml的配置方式,利用springboot + javabean方式配置spring,极大简化了pom.xml配置和spring配置. Guns项目代码简洁,注释丰富,上手容易,同时Guns包含许多基础模块(用户管理,角色管理,部门管理,字典管理等10个模块),可以直接作为一个后台管理系统的脚手架. 更新内容 1. 整合最新版本SpringBoot 1.5.3.RELEASE 2. 代码生成功能加入到菜单 3. 新增和修改菜单更加人性化,不用手动输入父级编号,改为下拉框选择方式 4. maven profile向spring profile的转变,上线不用输入繁琐的maven命令 5. 修复新增用户无法修改自己信息的bug 6. shiro集成ehcache 7. 修复pom.xml中kaptcha报错的bug 8. 新增两种项目启动方式,一种为jar包方式启动,一种为ide里直接运行main函数启动方式 9. 修复linux中无法使用头像上传的bug 10. 增加一个开关可以控制是否需要输入利发国际官方网登录的验证码 更多内容请关注:http://git.oschina.net/naan1993/guns
naan1993 naan1993 发布于 2017-05-26 10
云帮社区版 5 月升级,全面支持后端服务高可用,修复了若干Bug
通过这一个月紧张的开发和测试,我们迎来了云帮社区版2017年第5个升级迭代版本。研发团队在这一个月中集中优化了安装流程和后端服务,修复了若干bug。 更新内容包括全面支持后端服务的高可用、调整优化后端服务组件、4个中等级别以上的bug修复,新版还优化了云帮的安装部署流程,全面支持后端服务的高可用,改进了相关提示信息文案,完善了平台日志模块,升级了部分核心组件版本。 下面我们针对本月的一些重点的新功能以及Bug进行详细的说明: 产品新特性 1. 全面支持后端服务的高可用 目前云帮可以通过一条命令来扩容集群规模(扩容管理节点和计算节点),扩容后的集群(至少3个节点)的所有服务都是高可用的,集群扩容文档参见:快速安装,下图是云帮高可用架构图: 2. 管理服务添加依赖关系,保证服务启动顺序 云帮的后端服务通过docker-compose进行编排和维护,将docker-compose升级到最新版(1.13.0),支持服务的启动顺序和健康检查。 3. 优化后端组件服务镜像,加快在线安装速度 优化了构建与运行容器的基础镜像,镜像大小减少50%,在线安装速度提升25%以上 4. 整合后端服务组件 将后端的所有worker组件整合到了一个容器服务(labor)中,方便维护与管理。 5. 优化WebSocket服务 修改了 websocket服务的配置, 安装程序会自动设置websocket的连接地址,不再需要更改配置文件,并将多个个websocket功能合并为一个端口了。 Bug 修复 解决了长时间拉取镜像后导致dc-agent离线,安装过程卡住的问题 解决了在某些情况下安装中的校验始终无法成功的问题 产品更新 1.平台日志优化 优化后的平台日志主要划分为三种不同的日志,分别是:Info日志、Debug日志和Error日志。应用的每一次操作都会将该次操作的详细日志展示给用户。日志的展示部分更加清晰简洁,在操作时间轴上每个时间节点都是一次操作的开始时间记录,点开日志详情后本次操作的日志详细地展示出。 2.支持镜像构建应用、compose构建应用和云市里的应用应用特性增强 云帮控制台不仅仅可以让不同的应用顺利的运行起来,它更强大的一面是可以帮助用户更好地管理部署在上面的应用。本月更新的版本中增加了例如熔断机制这样的新的高级特性,设定一个阀值当应用访问过高时自动阻止继续访问应用。阻止流量进入下层应用。 3.拓扑图展示优化 针对于私有云用户,随着业务的逐渐扩大部署在云帮控制台上的应用也会越来越多。这就会导致当用户的应用到达一定数量后拓扑图中应用的图标以及名称出现叠加的...
好雨云帮 好雨云帮 发布于 2017-05-26 1
RabbitMQ 3.6.10 正式发布,AMQP 消息服务器
RabbitMQ 3.6.10 已正式发布。RabbitMQ 是由 LShift 提供的一个 Advanced Message Queuing Protocol (AMQP) 的开源实现,由以高性能、健壮以及可伸缩性出名的 Erlang 写成,因此也是继承了这些优点。 这个版本为 rabbitmq_management_agent.sample_retention_policies 的值进行了更加严格的认证。 以防您的安装覆盖了默认的 sample retention policies,请确保在升级之前阅读 rabbitmq-management-agent#41 中的讨论,以确保您的配置通过验证。 这个版本与 3.6.7 至 3.6.9 的版本没有其他已知的不兼容性。详情请参阅 3.6.7 发行说明。 更新内容较多,下载地址和详细更新内容请参阅 GitHub 发布主页。
淡漠悠然 淡漠悠然 发布于 2017-05-26 2
Java 开源博客 Solo 2.1.0 发布,移除 HTML 编辑器
Solo 2.1.0 发布了,相关更新如下: 2.1.0 变更记录 12284 H2 SQL 文件导出 12280 社区同步过来的评论加入头像 12285 移除 HTML 编辑器 12273 重新整理文档 12278 新的 Logo 12274 更新分类标签计数错误 12295 并发请求报错 Solo 是一款一个命令就能搭建好的 Java 开源博客系统,如果你想开个独立博客,请一定不要错过!     安装 下载安装包 解压后执行 java -cp WEB-INF/lib/*;WEB-INF/classes org.b3log.solo.Starter     从 2.0.0 升级只需将已有的配置拷贝覆盖即可,启动后会自动升级。     文档 用户指南:安装、配置、备份以及常见问题 开发指南:开发环境、项目结构、框架说明 皮肤开发:开发步骤、模版变量 插件开发:插件机制、处理流程     项目 GitHub:https://github.com/b3log/solo 码云:https://git.oschina.net/dl88250/solo
88250 88250 发布于 2017-05-26 11
协作翻译 | 2017 春季最酷的 30 个 Android 库
这里是 30 个在 2017 年 3 月前新出现的 Android 库。其中一些并没有用于实际产品,但你使用它们可能会得到很多的乐趣。希望你们喜欢这些库。
局长 局长 发布于 2017-05-26 8
码云推荐 | 前端模块管理工具 JTaro Module
一款使用 ES6 模块语法的前端模块管理工具——低耗高能,只需要安装nodejs 6以上版本即可运行;方便排错,浏览器展示代码与本地js文件一一对应……
局长 局长 发布于 2017-05-26 0
Spark Streaming 场景应用 — Kafka 数据读取方式
每日一博:Spark Streaming支持多种实时输入源数据的读取,其中包括Kafka、flume、socket流等等。本篇文章主要关注Spark Streaming读取Kafka数据的方式。
局长 局长 发布于 2017-05-26 2
UltraViewPager — 多页面切换场景统一解决方案
阿里开源的一个封装多种特性的 ViewPager ,主要是为多页面切换场景提供统一解决方案。支持一屏内显示多页;支持循环滚动;支持定时滚动,计时器使用 Handler 实现等
局长 局长 发布于 2017-05-26 0
让你的电脑跑得比谁都快 Win10 必做的 9 项优化
想让系统更快些,就需要优化它。虽然和之前版本相比,Win10在底层性能上已经不错,但毕竟要照顾不同的使用人群,因此它的很多项目还是偏向于保守和大众化的。其实每个人使用Win10的目的都不同,有选择性地关闭一些服务,就可以让Win10跑得更快! 装好Win10必做的优化 1. 替换自带Windows Defender 具体做法:安装第三方杀软,系统将自动关闭Windows Defender; 虽然微软一直在标榜自家的Windows Defender多么多么厉害,可在笔者看来,这款杀软无论在查杀效力还是功能丰富度方面都远不及传统的第三方杀软。从AVC、VB100等测试来看,Defender/MSE的成绩也并不出彩。最关键的是,关闭Windows Defender后你能明显感觉到系统变得轻快、不卡顿了,Defender在开启包含多个EXE文件夹时候很耗CPU资源!对于低配机用户来说,利用成熟的第三方杀软替换Win10自带的Windows Defender,绝对是值得一试的一条秘籍! 替换Win10自带的Windows Defender 2. 关闭IPV6 具体做法:右击桌面“此电脑”→“管理”→“计算机管理”,左侧菜单点击“服务”,右侧窗格找到“IPHelper”,右击并选择“属性”,将“启动类型”修改为“禁用”后保存; IPV6喊了很多年,可目前来看除了一些大型单位的内部网外,实际使用率真的可以忽略不计。最关键的是,这玩意儿不光要占用一部分系统资源,同时也是很多奇怪问题的元凶。所以说Win10装好之后,另一项要做的工作,就是关闭IPV6。 关闭IPV6 3. 关闭家庭组 具体做法:右击桌面“此电脑”→“管理”→“计算机管理”,在左侧菜单中点击“服务”,右侧窗格找到“HomeGroup Listener”和“HomeGroup Provider”,右击两者属性并选择“禁用”后保存; 很多人家里只有一台电脑,因此并不需要文件共享。不过Win10默认打开的家庭组功能,却是很多系统卡顿的元凶。比方说你经常看到的电脑无端出现CPU、硬盘占用率高企等问题,很可能就是家庭组惹的祸! 关闭家庭组功能 4. 关闭Windows Search 具体做法:右击桌面“此电脑”→“管理”→“计算机管理”,左侧菜单点击“服务”,右侧窗格找到“Windows Search”,右击属性并选择“禁用”后保存; 如果你发现电脑黑屏时,硬盘一直在高负荷工作,很可能是Win10正在后台建立索引记录。这项功能名为Windows Search,作用是当我们在搜索一份文件时,能够从几万几十万条记录中迅速找到结果。不过由于现在电脑很多都配置了固态硬盘(SSD),响应时间都是0.x ms级,这项功能的实际意义已经不大。最关键的...
局长 局长 发布于 2017-05-26 35
明年,更多设备将用上这个「快得飞起来」的接口
凭借极高的技术规格,Intel 公司开发的 Thunderbolt (雷电)传输协议自诞生之日起,其传输速率相比同时期的 USB 协议一直都有压倒性的优势——最新的 USB 3.1 的传输速度为 10 Gbps,而最新的 Thunderbolt 3 最高速率已经达到了 40 Gbps。 功能多、性能高、号称只需一个接口和一根电缆就能解决所有问题,Thunderbolt 3 凭借这些优势收获了一批忠实粉丝。不过由于成本高昂同时第三方配件稀缺(相比 USB 而言),过去几年中除了 Mac 之外,搭载 Thunderbolt 接口的电脑屈指可数,Thunderbolt 似乎要变成新一代的火线(FireWire)接口了——虽然速度更快,但第三方配件的匮乏让它难以成为主流。 为了加速 Thunderbolt 3 的普及,Intel 想了两个办法。 第一个做法简单粗暴, 并且 Intel 已经筹划了很长一段时间,即它打算在处理器中集成 Thunderbolt 3 技术。也就是说,主板上不再需要额外的芯片即可支持 Thunderbolt 技术。虽然代号为 Alpine Ridge 的 Thunderbolt 3 从 2015 年第三季度就已经发行,但 Intel 于 2016 年推出的 Kaby Lake 架构芯片,包括高端主板 Z270,并不含支持 Thunderbolt 3 的控制器。这样一来,PC 厂商不得不在主板中单独添加 Thunderbolt 3 的控制芯片。但这样做成本更高、难度更大,所以很多厂商选择放弃。 Thunderbolt 3 还兼容第二代 USB 3.1。这种接口的传输速度最大为 10 Gbps,是一代接口的两倍。很多台式机的主板对第二代 USB 3.1 的支持一直都是通过芯片组实现的,很少有主板采用 Thunderbolt 3,理由同样是成本高、难度大。 可一旦处理器集成了 Thunderbolt 3,上面那些问题便迎刃而解。只是技术人员还有一些难题要攻克,那就是把物理接口连接到处理器上,不过这个问题应该不大。这样一来,Thunderbolt 3 的普及程度肯定会大大提高。但 Intel 没有明确说明哪些处理器会安装 Thunderbolt 3 的控制芯片,也没有透露具体的发行时间。 第二个措施带来的影响可能会更大。安装控制芯片是实现 Thunderbolt 3 的唯一途径,并且 PC 端和设备端都需要这样一块芯片。目前只有 Intel 具备这个技术水平。不过这位芯片巨人表示,从明年起将免除 Thunderbolt 3 的授权费,开放使用权。这意味着,第三方芯片制造商可以在自己的芯片上整合 Thunderbolt 3。比如 Intel 的宿敌 AMD 可以推出支持 Thunderbolt 3 的系统,终端设备也可以使用价格更便宜的芯片了。 不过,第三方芯片制造商要想拿到 Thunderbolt 3 的使用权可能还要再等一段...
局长 局长 发布于 2017-05-26 14
CKEditor 4.7 正式发布,可视化 HTML 编辑器
CKEditor 4.7 已发布,这是最新的主要版本,带来了许多新功能:包括支持从 Excel 粘贴、更先进的表格选择、内容安全策略的改进,以及粘贴过程的进一步增强。 除此之外,还有一些重要的变化被引入流行的插件,如 Media Embed、Copy Formatting 和 Mathematical Formulas。  Advanced table selection 表格支持一直是 CKEditor 的重要功能,随着时间的推移,开发团队决定使用自定义实现来帮助提供优秀的用户处理表格时的经验。 从 CKEditor 4.7 开始,可以使用独特的自定义选择系统来进行表格,例如: 选择任意矩形表片段 - 来自不同行的一些单元格,一列(或其中几个)或一行(或多行)。 一次性应用格式化或添加链接到所有选定的单元格。 剪切、复制和粘贴整个行或列。 Content Security Policy support CKEditor 4.7 在模板系统中删除了动态评估调用,提高了 CSP 的一致性。也因此,编辑器现在可以用于不安全的内容安全策略。 Paste from Excel 由于 Word 插件中的粘贴进一步增强,CKEditor 现在也可以可靠地支持基本的 Excel 格式。复制诸如表格单元格背景颜色和高度或字体样式(颜色,家庭,重量,大小等)的样式,以保留原始的 Excel 格式。 了解更多请查阅完整更新内容 下载地址: http://ckeditor.com/download >>>【全民狂欢,评论有礼】5月15日-31日评论每日更新的“新闻资讯和软件更新资讯”,评论点赞数超过 20 的可登上每周更新的“源资讯”和“软件周刊”两大栏目,点赞数超过 50 的还将获得 5 活跃积分奖励和利发国际官方网定制好礼。详情
王练 王练 发布于 2017-05-26 8
勒索病毒肆虐全球 家中智能家电也会中招?
前段时间,全球网络可谓经历了一场称得上“史无前例”的灾难。5月12日,比特币勒索病毒爆发,仅仅2天时间就造成了全球150多个国家的20多万人受影响,与此同时,病毒还在不断扩散,高校、火车站、自助终端、邮政、加油站、医院、政府办事终端等多个领域受到侵害,创下了“辉煌”的“战绩”。此次勒索病毒网络的攻击范围和影响面积,真可谓“前所未有”。 事件回顾:病毒暴虐全球网络,黑客勒索比特币 5月12日,一种名为WannaCry(想哭)的病毒在全世界疯狂蔓延。黑客借助利用Windows操作系统漏洞的入侵工具“永恒之蓝”(EternalBlue),将病毒传播到99个国家,使大量个人计算机中的文件被加密锁定,无法再正常运行。被病毒入侵的电脑屏幕,都会显示散播病毒的黑客留言,内容大概就是“需要电脑用户必须向其支付一定数目的比特币作为赎金,最好3天之内付款,过了3天费用就会翻倍,一个礼拜之内未付款,将会永远恢复不了”。而作为数字货币的比特币,拥有匿名化的特点,可以绕开银行系统,这使通过交易记录追查黑客的身份变得相当困难。 WannaCry勒索病毒感染电脑界面 此次勒索病毒以ONION和WNCRY两个传播方式为主,中毒后的表现是:受害机器的磁盘文件会被篡改为相应的后缀,图片、文档、视频、压缩包等各类资料都无法正常打开,用户只有支付赎金才能解密恢复。这两类勒索病毒,勒索金额分别是5个比特币和300美元,折合人民币分别为5万多元和2000多元。 但就在这场损伤巨大的全球网络“浩劫”中,一位“意外的英雄”横空出世:署名为MalwareTech的一名英国信息安全研究员,将该病毒中隐藏的“删除开关”找了出来,及时阻止了病毒的继续蔓延,让全球网络得到了一丝“喘息”的机会。尽管对于已经感染的电脑来说多少有点无能为力了,但WannaCry这一版病毒已经基本失效。 勒索病毒的爆发,同样给高速发展的智能化设备亮起了警示灯。事实上,在这个黑客潜行的网络世界,只要联网的设备,基本上可以断定是不安全的,而且智能化程度越高,它所存在的风险就越大,造成的“破坏力”也越强。而作为同样需要“触网”的新兴智能家电产品,是否也会成为下一个网络病毒入侵的对象呢? 智能家电存安全隐患 黑客可轻易“入侵”控制 就在比特币勒索病毒来势汹汹的同时,网络上也出现了许多网友恶搞的P图,尽管只是带着开玩笑的成分,但也有人提出疑问:“智能家电也有可能被病毒感染吗?” 到目前为止,所幸尚未有收到有智能家电遭受勒索病毒入侵的个例,网友恶搞P图中...
局长 局长 发布于 2017-05-26 7
OSChina 周五乱弹 — 因为脸大就在猛禽界得不到尊重!
搞IT最难受的是挫败感,特别是当你搞了一天,尝试了n+1种方式,仍然不得其法,杀人的心都有了
局长 局长 发布于 2017-05-26 44
老是背锅的 CISO 如何回答 CEO 提出的高难度问题?
CEO完全信任首席安全官(CSO),将保护公司安全,不让公司登上媒体头条出丑的重责大任交托到CISO身上。但随着互联网攻击数量的急速上升,该信任已逐渐被稀释,至少,是越来越受到质疑了。 CEO讨厌被打个措手不及,所以他们总会问些尖锐的问题,来确保自己知晓采取了哪些安全预警措施。 下面就是假想中的CEO或董事会成员与CISO的问答。卢卡斯·穆迪,Palo Alto Networks副总裁兼CISO,多蒂·辛德林格,Diligent监管技术推动者,给出了有关这些互动的见解。 CEO:为什么我们受到的网络钓鱼攻击越来越多了?针对这些网络钓鱼攻击我们都在做些什么? CISO:为对抗该威胁,预防是我们最佳的防御策略。预防始于技术,应囊括进识别公司凭证被非法复用的方法技术。为支持预防,我们还通过全面的网络钓鱼模拟和教育,解决了人和过程的问题,让员工成为了主动防护公司所需的第一道防线。 CEO:我们需要担心勒索软件攻击吗?我印象中我们这行不受影响,至少从我看到的新闻上是这样的。 CISO:鉴于网络罪犯在勒索软件上取得的巨大成功,今年的攻击规模应该会扩大,从医疗保健到关键基础设施的各行各业都会被波及,而且这些攻击在复杂度可能会增加。我们已经做了全面的备份策略以对抗公司环境中常见的此类攻击,而且是高度个性化的。 CEO:连接我们公司网络的IoT设备安全情况如何?我们对此的策略是什么? CISO:全球在用的联网设备超过60亿台——该数字到2020年有望达到210亿。随着这些消费级IoT设备进入办公环境,我们需要在面对某些真正的威胁前,慎重考虑主动解决该重大脆弱点。 如您所知,人的因素往往是网络安全计划中最薄弱的一环,所以我们首先要设立接入公司网络的设备限制条件,以及有哪些数据是可以通过这些设备访问的。我们所用的安全技术不仅仅是应用和产品敏感的,也可以合理控制这些设备,支持设备按预设意图行事。 CEO:SaaS应用中意外过度共享公司机密文件迅速成为了一大问题。我们可以做些什么来规避此风险呢? CISO:团队生产力依赖于Box、Dropbox和 Google Drive 之类SaaS应用的使用,随着此类服务的疯狂采用,我们开发出了一些策略来最小化数据丢失风险。从设计上,这些应用就是为了简化信息共享的,也就是说,信息安全公司必须有能力监视和预防公司暴露面。耦合员工培训和预防检测控制机制以识别风险数据,限制共享,以及支持已暴露机密数据的监视,也是重要步骤。使用现实例子解释SaaS应用中过度共享文件的后果,可有效帮助缓解该问题,防止...
局长 局长 发布于 2017-05-26 4
Android 出现了一款恶意软件,也能够勒索人
上次 WannaCry 勒索病毒席卷全球后,Windows XP 和未安装更新的 Windows 电脑遭遇了前所未有的安全问题。当然,这一事件有好有坏,好的一面也促使了更多的用户开始关注电子设备的安全问题。 现在,另一个安全问题出现在了全球手机操作系统占有率高达 86.1% 的 Android 上。 (图自:Android Central) 近日,加州大学圣巴巴拉分校和佐治亚理工大学的研究人员,发现了一种名为 Cloak and Dagger 的恶意软件 ,可以偷偷植入到 Android 手机上,它能够帮助黑客记下被入侵者手机上的操作记录,甚至可以让黑客随意安装 app,而被入侵的人可能都不会察觉。 事实上,Cloak and Dagger 利用了 Android UI 的安全漏洞,它只需要调用系统两个权限来实现入侵:System Alert Window(“draw on top”)和 Bind Accessibilty Service(“a11y”)。 而目前在 Play Store 下载的任何 app 的,Android 系统只会自动授予一些比较基础的权限。如果黑客想要入侵你的手机,他就需要在 app 里面诱导你再开通 Bind Accessibilty Service 这个权限,可能通过一些看不见的按钮,让你误开启这个权限。 这可能很危险,研究人员表示: 更糟糕的是,我们注意到,只要手机被入侵,黑客就像远程操控你的手机一样,而与此同时在手机屏幕仍然关闭。 也就是说,黑客可以你手机黑屏的情况下,执行一系列恶意操作,比如说乱发你的朋友圈,进入没有密码的支付宝,查看你的照片,或者干脆把你的手机锁住,让你无法使用。 Google 也发现了这个安全问题。 一位发言人表示他们正在与研究人员沟通,希望能够一起解决这个问题,同时他们也感谢这些研究人员所做出的努力。 我们已经在 Google Play 上更新了 Android 设备的安全服务,以检测和阻止安装 Cloak and Dagger 这种恶意软件。在此之前,我们已经在 Android O 中构建了新的安全保护措施,将进一步加强 Android 的安全性。 研究人员 Yanick Fratantonio 认为,Android O 最近可能会对 Cloak and Dagger 推出针对性的补丁。现在他给出的建议是: 不要下载那些来路不明的 app,并且要留意 app 申请的系统权限。 来自:爱范儿 作者:林树洽...
局长 局长 发布于 2017-05-26 8
MariaDB TX 2.0:新的开源企业数据库解决方案
企业都在寻找可提高它们数据库灵活性、可扩展性、安全性,并支持一系列不同的用例,同时还可降低成本的数据库技术。 另一方面,开发者也需要一个开放和可扩展的数据库,让他们可以轻松开发多种不同类型的应用。 开源专家 MariaDB 公司正在寻找解决这些矛盾需求的方案,于是 MariaDB TX 2.0 诞生了——用于现代应用程序开发的开源事务数据库解决方案。 MariaDB TX 是一个建立在 MariaDB Server, MariaDB MaxScale 和 MariaDB Cluster 之上的事务性数据库平台,包括数据库连接器和管理工具,以及技术支持以外的专家服务——创建了完整的企业数据库解决方案。 MariaDB 公司首席产品官 Roger Bodamer 说:“长久以来,专有数据库的高成本功能与开源数据库的经济实惠和现代架构之间都存在着一道界线。”MariaDB TX 通过提供基于数十年工程投资构建的开源、可扩展的数据库,消除了它们之间的界线。通过它的许多新功能,包括对 MyRocks, JSON 和数据遮蔽(Data Masking)等的支持,MariaDB 现在是功能最丰富的开源数据库解决方案。具体表现在: 对 JSON 的支持:这是为开发者构建 Web、移动和 IoT 应用的新兴标准 新的安全增强功能 (此前只用于专有产品)。MariaDB 中的数据遮蔽功能可在返回查询结果前对敏感的数据进行遮蔽。该功能保护了那些被归类为个人身份识别、个人敏感或商业敏感的数据,符合 HIPPA/PCI 标准的常见要求 新推出的结果集限制(result set limiting),它可以阻止拒绝服务攻击,主要是通过在查询、prepared statement 或存储过程中指定可返回的最大数量的数据以防止服务中断。 构建在 MariaDB TX 2.0 上的应用程序可使用 MyRocks(Facebook 开源的存储引擎) 进行更好的压缩、更快的复制和数据加载,还有增强的 SQL 兼容性 — 包括通用表表达式和统计分析函数。 MariaDB TX 2.0 现已可使用,在 MariaDB 网站了解更多信息,或在 Webinar(在线研讨会) 注册账号以了解在 5 月 31 日展示的功能介绍。 来源:betanews、MariaDB
局长 局长 发布于 2017-05-26 5
【福利】蓝色巨人的云计算PaaS平台IBM Bluemix免费试用!
IBM Bluemix,包含认知、物联网、大数据分析、安全、DevOps、应用、应用整合、移动、计算、网络、存储等 11 大类共 140 多个服务的云计算平台。
不跳票算我输 Fedora 26 Beta 由于 Bug 再次延迟发布
Fedora 平台和项目经理 Jan Kurik 通知 Fedora Linux 社区,由于各种 blocker bug 和其他的 issue,即将发布的 Fedora 26 Beta 里程碑版本将会推迟发布。 从官方的发布时间表可以看到,Fedora 26 Beta 已经推迟了四次,目前预计将于 6 月 6 日发布。这一变化也将影响到 Fedora 26 最终版的发布,此前预计于 6 月 27 日发布的最终版已延期至 7 月 4 日发布。 Jan Kurik 此前曾说道,Fedora 26 Beta 的发布状态为 NO-GO,由于错过了 Fedora 26 Beta RC 版而且还出现了 blocker bugs,所以推迟一周(当时预计是 5 月 30 日)发布 Fedora 26 Beta。他还表示将于 2017 年 6 月 1 日 17 点会进行一个 Go/No-Go 会议,已确认 Fedora 26 Beta 是否准备好进行公共测试。 但目前看来,计划赶不上变化。根据目前的发布时间表,Fedora 26 的最终冻结阶段是 2017 年 6 月 20 日,所以对于那些在意操作系统开发周期的朋友,我们希望这将是 Fedora 26 的最后一次跳票。但是,正如他们所说,更晚发布,更加稳定。(better late and stable than earlier and buggy)。
局长 局长 发布于 2017-05-26 18
协作翻译 | 2017 春季最酷的 30 个 Android 库
这里是 30 个在 2017 年 3 月前新出现的 Android 库。其中一些并没有用于实际产品,但你使用它们可能会得到很多的乐趣。希望你们喜欢这些库。
局长 局长 发布于 2017-05-26 8
码云推荐 | 前端模块管理工具 JTaro Module
一款使用 ES6 模块语法的前端模块管理工具——低耗高能,只需要安装nodejs 6以上版本即可运行;方便排错,浏览器展示代码与本地js文件一一对应……
局长 局长 发布于 2017-05-26 0
Spark Streaming 场景应用 — Kafka 数据读取方式
每日一博:Spark Streaming支持多种实时输入源数据的读取,其中包括Kafka、flume、socket流等等。本篇文章主要关注Spark Streaming读取Kafka数据的方式。
局长 局长 发布于 2017-05-26 2
UltraViewPager — 多页面切换场景统一解决方案
阿里开源的一个封装多种特性的 ViewPager ,主要是为多页面切换场景提供统一解决方案。支持一屏内显示多页;支持循环滚动;支持定时滚动,计时器使用 Handler 实现等
局长 局长 发布于 2017-05-26 0
让你的电脑跑得比谁都快 Win10 必做的 9 项优化
想让系统更快些,就需要优化它。虽然和之前版本相比,Win10在底层性能上已经不错,但毕竟要照顾不同的使用人群,因此它的很多项目还是偏向于保守和大众化的。其实每个人使用Win10的目的都不同,有选择性地关闭一些服务,就可以让Win10跑得更快! 装好Win10必做的优化 1. 替换自带Windows Defender 具体做法:安装第三方杀软,系统将自动关闭Windows Defender; 虽然微软一直在标榜自家的Windows Defender多么多么厉害,可在笔者看来,这款杀软无论在查杀效力还是功能丰富度方面都远不及传统的第三方杀软。从AVC、VB100等测试来看,Defender/MSE的成绩也并不出彩。最关键的是,关闭Windows Defender后你能明显感觉到系统变得轻快、不卡顿了,Defender在开启包含多个EXE文件夹时候很耗CPU资源!对于低配机用户来说,利用成熟的第三方杀软替换Win10自带的Windows Defender,绝对是值得一试的一条秘籍! 替换Win10自带的Windows Defender 2. 关闭IPV6 具体做法:右击桌面“此电脑”→“管理”→“计算机管理”,左侧菜单点击“服务”,右侧窗格找到“IPHelper”,右击并选择“属性”,将“启动类型”修改为“禁用”后保存; IPV6喊了很多年,可目前来看除了一些大型单位的内部网外,实际使用率真的可以忽略不计。最关键的是,这玩意儿不光要占用一部分系统资源,同时也是很多奇怪问题的元凶。所以说Win10装好之后,另一项要做的工作,就是关闭IPV6。 关闭IPV6 3. 关闭家庭组 具体做法:右击桌面“此电脑”→“管理”→“计算机管理”,在左侧菜单中点击“服务”,右侧窗格找到“HomeGroup Listener”和“HomeGroup Provider”,右击两者属性并选择“禁用”后保存; 很多人家里只有一台电脑,因此并不需要文件共享。不过Win10默认打开的家庭组功能,却是很多系统卡顿的元凶。比方说你经常看到的电脑无端出现CPU、硬盘占用率高企等问题,很可能就是家庭组惹的祸! 关闭家庭组功能 4. 关闭Windows Search 具体做法:右击桌面“此电脑”→“管理”→“计算机管理”,左侧菜单点击“服务”,右侧窗格找到“Windows Search”,右击属性并选择“禁用”后保存; 如果你发现电脑黑屏时,硬盘一直在高负荷工作,很可能是Win10正在后台建立索引记录。这项功能名为Windows Search,作用是当我们在搜索一份文件时,能够从几万几十万条记录中迅速找到结果。不过由于现在电脑很多都配置了固态硬盘(SSD),响应时间都是0.x ms级,这项功能的实际意义已经不大。最关键的...
局长 局长 发布于 2017-05-26 35
明年,更多设备将用上这个「快得飞起来」的接口
凭借极高的技术规格,Intel 公司开发的 Thunderbolt (雷电)传输协议自诞生之日起,其传输速率相比同时期的 USB 协议一直都有压倒性的优势——最新的 USB 3.1 的传输速度为 10 Gbps,而最新的 Thunderbolt 3 最高速率已经达到了 40 Gbps。 功能多、性能高、号称只需一个接口和一根电缆就能解决所有问题,Thunderbolt 3 凭借这些优势收获了一批忠实粉丝。不过由于成本高昂同时第三方配件稀缺(相比 USB 而言),过去几年中除了 Mac 之外,搭载 Thunderbolt 接口的电脑屈指可数,Thunderbolt 似乎要变成新一代的火线(FireWire)接口了——虽然速度更快,但第三方配件的匮乏让它难以成为主流。 为了加速 Thunderbolt 3 的普及,Intel 想了两个办法。 第一个做法简单粗暴, 并且 Intel 已经筹划了很长一段时间,即它打算在处理器中集成 Thunderbolt 3 技术。也就是说,主板上不再需要额外的芯片即可支持 Thunderbolt 技术。虽然代号为 Alpine Ridge 的 Thunderbolt 3 从 2015 年第三季度就已经发行,但 Intel 于 2016 年推出的 Kaby Lake 架构芯片,包括高端主板 Z270,并不含支持 Thunderbolt 3 的控制器。这样一来,PC 厂商不得不在主板中单独添加 Thunderbolt 3 的控制芯片。但这样做成本更高、难度更大,所以很多厂商选择放弃。 Thunderbolt 3 还兼容第二代 USB 3.1。这种接口的传输速度最大为 10 Gbps,是一代接口的两倍。很多台式机的主板对第二代 USB 3.1 的支持一直都是通过芯片组实现的,很少有主板采用 Thunderbolt 3,理由同样是成本高、难度大。 可一旦处理器集成了 Thunderbolt 3,上面那些问题便迎刃而解。只是技术人员还有一些难题要攻克,那就是把物理接口连接到处理器上,不过这个问题应该不大。这样一来,Thunderbolt 3 的普及程度肯定会大大提高。但 Intel 没有明确说明哪些处理器会安装 Thunderbolt 3 的控制芯片,也没有透露具体的发行时间。 第二个措施带来的影响可能会更大。安装控制芯片是实现 Thunderbolt 3 的唯一途径,并且 PC 端和设备端都需要这样一块芯片。目前只有 Intel 具备这个技术水平。不过这位芯片巨人表示,从明年起将免除 Thunderbolt 3 的授权费,开放使用权。这意味着,第三方芯片制造商可以在自己的芯片上整合 Thunderbolt 3。比如 Intel 的宿敌 AMD 可以推出支持 Thunderbolt 3 的系统,终端设备也可以使用价格更便宜的芯片了。 不过,第三方芯片制造商要想拿到 Thunderbolt 3 的使用权可能还要再等一段...
局长 局长 发布于 2017-05-26 14
勒索病毒肆虐全球 家中智能家电也会中招?
前段时间,全球网络可谓经历了一场称得上“史无前例”的灾难。5月12日,比特币勒索病毒爆发,仅仅2天时间就造成了全球150多个国家的20多万人受影响,与此同时,病毒还在不断扩散,高校、火车站、自助终端、邮政、加油站、医院、政府办事终端等多个领域受到侵害,创下了“辉煌”的“战绩”。此次勒索病毒网络的攻击范围和影响面积,真可谓“前所未有”。 事件回顾:病毒暴虐全球网络,黑客勒索比特币 5月12日,一种名为WannaCry(想哭)的病毒在全世界疯狂蔓延。黑客借助利用Windows操作系统漏洞的入侵工具“永恒之蓝”(EternalBlue),将病毒传播到99个国家,使大量个人计算机中的文件被加密锁定,无法再正常运行。被病毒入侵的电脑屏幕,都会显示散播病毒的黑客留言,内容大概就是“需要电脑用户必须向其支付一定数目的比特币作为赎金,最好3天之内付款,过了3天费用就会翻倍,一个礼拜之内未付款,将会永远恢复不了”。而作为数字货币的比特币,拥有匿名化的特点,可以绕开银行系统,这使通过交易记录追查黑客的身份变得相当困难。 WannaCry勒索病毒感染电脑界面 此次勒索病毒以ONION和WNCRY两个传播方式为主,中毒后的表现是:受害机器的磁盘文件会被篡改为相应的后缀,图片、文档、视频、压缩包等各类资料都无法正常打开,用户只有支付赎金才能解密恢复。这两类勒索病毒,勒索金额分别是5个比特币和300美元,折合人民币分别为5万多元和2000多元。 但就在这场损伤巨大的全球网络“浩劫”中,一位“意外的英雄”横空出世:署名为MalwareTech的一名英国信息安全研究员,将该病毒中隐藏的“删除开关”找了出来,及时阻止了病毒的继续蔓延,让全球网络得到了一丝“喘息”的机会。尽管对于已经感染的电脑来说多少有点无能为力了,但WannaCry这一版病毒已经基本失效。 勒索病毒的爆发,同样给高速发展的智能化设备亮起了警示灯。事实上,在这个黑客潜行的网络世界,只要联网的设备,基本上可以断定是不安全的,而且智能化程度越高,它所存在的风险就越大,造成的“破坏力”也越强。而作为同样需要“触网”的新兴智能家电产品,是否也会成为下一个网络病毒入侵的对象呢? 智能家电存安全隐患 黑客可轻易“入侵”控制 就在比特币勒索病毒来势汹汹的同时,网络上也出现了许多网友恶搞的P图,尽管只是带着开玩笑的成分,但也有人提出疑问:“智能家电也有可能被病毒感染吗?” 到目前为止,所幸尚未有收到有智能家电遭受勒索病毒入侵的个例,网友恶搞P图中...
局长 局长 发布于 2017-05-26 7
OSChina 周五乱弹 — 因为脸大就在猛禽界得不到尊重!
搞IT最难受的是挫败感,特别是当你搞了一天,尝试了n+1种方式,仍然不得其法,杀人的心都有了
局长 局长 发布于 2017-05-26 44
老是背锅的 CISO 如何回答 CEO 提出的高难度问题?
CEO完全信任首席安全官(CSO),将保护公司安全,不让公司登上媒体头条出丑的重责大任交托到CISO身上。但随着互联网攻击数量的急速上升,该信任已逐渐被稀释,至少,是越来越受到质疑了。 CEO讨厌被打个措手不及,所以他们总会问些尖锐的问题,来确保自己知晓采取了哪些安全预警措施。 下面就是假想中的CEO或董事会成员与CISO的问答。卢卡斯·穆迪,Palo Alto Networks副总裁兼CISO,多蒂·辛德林格,Diligent监管技术推动者,给出了有关这些互动的见解。 CEO:为什么我们受到的网络钓鱼攻击越来越多了?针对这些网络钓鱼攻击我们都在做些什么? CISO:为对抗该威胁,预防是我们最佳的防御策略。预防始于技术,应囊括进识别公司凭证被非法复用的方法技术。为支持预防,我们还通过全面的网络钓鱼模拟和教育,解决了人和过程的问题,让员工成为了主动防护公司所需的第一道防线。 CEO:我们需要担心勒索软件攻击吗?我印象中我们这行不受影响,至少从我看到的新闻上是这样的。 CISO:鉴于网络罪犯在勒索软件上取得的巨大成功,今年的攻击规模应该会扩大,从医疗保健到关键基础设施的各行各业都会被波及,而且这些攻击在复杂度可能会增加。我们已经做了全面的备份策略以对抗公司环境中常见的此类攻击,而且是高度个性化的。 CEO:连接我们公司网络的IoT设备安全情况如何?我们对此的策略是什么? CISO:全球在用的联网设备超过60亿台——该数字到2020年有望达到210亿。随着这些消费级IoT设备进入办公环境,我们需要在面对某些真正的威胁前,慎重考虑主动解决该重大脆弱点。 如您所知,人的因素往往是网络安全计划中最薄弱的一环,所以我们首先要设立接入公司网络的设备限制条件,以及有哪些数据是可以通过这些设备访问的。我们所用的安全技术不仅仅是应用和产品敏感的,也可以合理控制这些设备,支持设备按预设意图行事。 CEO:SaaS应用中意外过度共享公司机密文件迅速成为了一大问题。我们可以做些什么来规避此风险呢? CISO:团队生产力依赖于Box、Dropbox和 Google Drive 之类SaaS应用的使用,随着此类服务的疯狂采用,我们开发出了一些策略来最小化数据丢失风险。从设计上,这些应用就是为了简化信息共享的,也就是说,信息安全公司必须有能力监视和预防公司暴露面。耦合员工培训和预防检测控制机制以识别风险数据,限制共享,以及支持已暴露机密数据的监视,也是重要步骤。使用现实例子解释SaaS应用中过度共享文件的后果,可有效帮助缓解该问题,防止...
局长 局长 发布于 2017-05-26 4
Android 之父将要发布新手机:主打无边框?
据国外媒体报道,移动操作系统Android创始人安迪·鲁宾(Andy Rubin)所创办新公司开发的智能手机将于5月30日发布。 安迪·鲁宾(Andy Rubin)的新公司名称为“Essential”,其周四在Twitter发布的推文证实:“5月30日将会有一件大事。” 5月30日举行的代码大会上很有可能发布这一消息,而鲁宾也将出席。 鲁宾曾在三月份拿这款新智能手机开玩笑,该手机似乎在屏幕侧面没有任何边框。 几天后,Alphabet总裁埃里克·施密特(Eric Schmidt)表示,新智能手机即将发布——“很快”。 鲁宾被誉为Android之父,2005年在谷歌收购了鲁宾的Android Inc.公司之后,其帮助谷歌发布了Android智能手机平台。关于新智能手机的其他细节仍然知之甚少,但新设备将会运行Android操作系统。 来自:网易科技 作者:晗冰
局长 局长 发布于 2017-05-26 6
别再笑话 Windows 了 Linux 出现“永恒之蓝”攻击
肆虐全球 Windows 设备的“永恒之蓝”攻击余波未平,一个 Linux 版的“永恒之蓝”又出现了! 5 月 25 日凌晨,360官方博客紧急发布了 Samba 远程代码执行漏洞警报(CVE-2017-7494)。 Samba 是被广泛应用在各种 Linux 和 Unix 系统上的开源共享服务软件,类似于 Windows 上的 SMB 服务。 此前爆发的“永恒之蓝”勒索蠕虫病毒利用 Windows 的 SMB 漏洞疯狂传播,而 Samba 的漏洞主要威胁 Linux 服务器、NAS 网络存储产品,甚至路由器等各种 IoT 设备也受到影响。   根据360安全卫士官方微博介绍,Samba 的逻辑漏洞相对比较简单、稳定,可以远程执行任意代码,其漏洞攻击工具也已在网上公开,随时可能被不法分子利用发动网络偷袭。 360网络安全响应中心和云安全团队 360Gear Team 经过分析评估后,第一时间发布了 Samba 漏洞解决方案,建议受影响版本用户尽快通过以下方式进行安全更新: 使用源码安装的 Samba 用户,请尽快下载最新的 Samba 版本手动更新 使用二进制分发包(RPM 等方式)的用户立即进行 yum,apt-get update 等安全更新操作 此外,用户还可以通过在 smb.conf 的 [global] 节点下增加 nt pipe support = no 选项,然后重新启动 samba 服务的操作,达到缓解该漏洞的效果。
今日科技 今日科技 发布于 2017-05-25 46
不止互联网 利发国际官方网正在一步步推动汽车科技的创新
现在越来越多的汽车厂商选择与科技“联姻”,随着这些公司转为“软件驱动型”企业,开源将成为推动其创新并更快更好向前发展的主要因素。 目前 78% 的公司以某种形式运行着利发国际官方网,随着汽车与云技术的加速融合(如无人驾驶汽车和汽车连接技术),负责构建云的利发国际官方网将逐步“接管”汽车产业。 未来的汽车将把汽车硬件和软件驱动的云解决方案进行整合,开源将是这个转变的核心,更快地推动创新。 很快我们就会看到福特、通用、菲亚特克莱斯勒、宝马和其他汽车制造商推出自己的开源项目。 开源已成为汽车的一部分 无论是导航、音乐、多媒体或移动手机支持,你都已经在不知不觉中用到了不少建立在利发国际官方网之上的功能。 Genivi 是一个车载信息娱乐开源框架,它由宝马、通用、英特尔和 Delphi 公司在 2009 年发起。这个框架的目标是“推动创新,缩短车载系统的上市时间,降低系统成本”。 这个平台给汽车行业带来了重大的变化,更多汽车公司可以利用像 Genivi 这样的开源项目来降低成本,创造更加丰富的系统体验,让自己的产品更有差异性。 实际上,汽车内的引擎、动力传输系统、安全气囊、防抱死系统和巡航控制系统都是通过一个名为 CAN 总线的系统进行互相连接。就像互联网是建立在 HTTP 协议上一样,车载系统可以在建立在 CAN 总线之上,然后再启动全新的应用程序,例如无人驾驶功能。 在汽车领域,这样的例子还有很多: PolySync 开发了一个开源的车辆控制项目,旨在帮助将普通汽车转换成无人驾驶汽车 天才黑客乔治·霍兹(George Hotz)在去年公开了他的无人驾驶汽车项目源代码,外界普遍认为这将成为特斯拉无人驾驶技术的劲敌 开源机器人系统 ROS 的问世,让汽车公司的研发团队能够更加快速地开发无人驾驶汽车的原型车 设计和制造电动汽车以及运输服务的蓝图 OSVehicle 在业界算是一个比较大胆的开源项目,它旨在“帮助企业和初创公司设计、试产和生产定制的电动汽车和运输服务”。雷诺旗下的开源大众市场汽车平台是世界上第一家基于该项目打造的平台。 其他使用了 OSVehicle 的项目还包括: 首款能够合法上路的城市汽车 BusyBee 在巴塞罗纳 Fab10 展会上首次亮相,能够在 FabLab 生产的 FabCar 由意大利汽车品牌 SPA 推出的高科技电动汽车 Luxury EV 业余爱好者即可生产,由织物和木材等材料打造的 Maker 汽车 首款被专门用于应用程序开发的联网汽车 Nika 开源是汽车的未来 未来汽车厂商将从堆叠钢铁组件转为提供服务,软件和数据的加入将让...
局长 局长 发布于 2017-05-25 1
微软现在使用 Git 和 GVFS 来开发 Windows
微软于今日宣布,当前该公司几乎所有工程师,都已经选择 Git 版本控制系统来开发其 Windows 操作系统。如果你检查一遍,会发现 Windows Git 资源库中已包含 350 万文件,总大小达到了 300GB 左右。需要指出的是,Git 本身并不是为了管理如此大型的项目而开发的,因此微软特地推出了“Git 虚拟文件系统”(简称 GVFS),关注过该公司开发者大会(//Build)的网友们应该不会对它感到陌生。 GVFS 可以享受到 Git 的所有益处,且无需因为运行一条简单的 Git 命令而等待数小时。GVFS 的代码,现已基于 MIT 许可、开放社区贡献,并托管在 GitHub 上。 向 Git 迁移耗费了微软三个月的时间,此前这家软件巨头借助 Source Depot 来管理 Windows 代码,但也有其他团队在使用 Team Foundation Server。 在此期间,微软让部分 Windows 开发者先行迁移至 Git 资源库并展开系统测试。3 月份的时候,微软又向所有 2000 名 Windows One Core 团队工程师推送了 Git 。 到了今天,在 Windows 团队的全部 4000 名工程师中,有约 3500 名在使用 Git 开发。最后,微软还表示会为 GVFS 开发一个 Git 代理解决方案,以帮助分布式团队不可避免会遇到的带宽管理问题。 根据微软今日的公告,已有多个 Git 提供商支持(Atlassian)或正在努力为它们的工具提供(Tower/GitKracken)支持。如想体验,请先在 Visual Studio Team Services 中创建一个仓库(并且需要一个 VSTS 账户)。 [编译自:TechCrunch , 来源:Microsoft]  转自:cnBeta.COM >>>【全民狂欢,评论有礼】5月15日-31日评论每日更新的“新闻资讯和软件更新资讯”,评论点赞数超过 20 的可登上每周更新的“源资讯”和“软件周刊”两大栏目,点赞数超过 50 的还将获得 5 活跃积分奖励和利发国际官方网定制好礼。详情
局长 局长 发布于 2017-05-25 42
协作翻译 | JavaScript 中的 10 个机器学习示例
虽然一直以来 Python 都是机器学习的重要语言,但目前的神经网络可以在任何语言中运行,包括 JavaScript!
局长 局长 发布于 2017-05-25 6
码云推荐 | 自动化测试工具 RoWarlock
基于Selenium 3.X, Appium, MSUIAutomation开发的自动化测试工具。基于.Net 4.5开发,能够测试Web, Client, Mobile等程序。实现了代码与脚本分离,脚本与元素分离,能够实现对UI层进行复杂的自动化测试。
局长 局长 发布于 2017-05-25 0
CentOS 7 搭建 Hadoop+HBase+Zookeeper 集群
每日一博 — 本文主要介绍搭建 Hadoop、HBase、Zookeeper 集群环境的搭建。
局长 局长 发布于 2017-05-25 14
Matisse — Android 本地图片、视频选择器
知乎开源的一个漂亮的 Android 本地图片、视频选择器。可选择包括 JPEG、PNG、GIF 格式的图片和 MPEG、MP4 格式的视频,在 Activities 和 Fragments 中使用良好。
局长 局长 发布于 2017-05-25 0
开源 Docker 管理利器 DockerFly v20170526 发布
Dockerfly 是基于 Docker1.12+ (Docker API 1.24+) 开发的 Docker 管理工具,提供了最基本的基于 Docker 的管理功能,目的是能够方便广大 Docker 初学者以及 Docker 管理员能够快速的进行 Docker 容器的管理和维护。 通过 Dockerfly 的 swarm 管理,你可以轻松的构建起一个基于 Docker 原生的集群系统。 首先感谢长久以来大家对 DockerFly 不断的支持,本次更新所带来的是用户及权限管理和 Registry 的管理的功能,并且修复了大量的 bug,也进行了大量的优化,相信对一直以来使用 DockerFly 的用户将会是一次新的体验。 本次更新对于 DockerFly 来说是一个重大的里程碑,自 20170526 版本开始 Dockerfly 就具备了一个管理的系统的全部重要元素,也是一个推荐大家使用的版本。 为了 Dockerfly 更好用更方便,欢迎大家踊跃的在 issues 提交 bug 和 features。 更新概述: 增加了用户管理和基本的权限控制 增加了 Registry 的管理 增加容器重命名操作 为容器增加 kill 操作 Image 增加从 Registry 中 pull 镜像的功能 增加了直接从 Image 管理页面创建容器和服务的功能 其他优化 和 bug 修复,具体请查看 release 详细更新内容:https://git.oschina.net/helyho/DockerFly/releases/v20170526 使用方法: https://git.oschina.net/helyho/DockerFly Dockerfly 是开源项目 Voovan 的子项目,如果您觉得软件好用,请推广给你的朋友并请您抽出宝贵时间 Star 一下本项目。感谢各位的支持!!!
愚民日记 愚民日记 发布于 2017-05-26 6
Swoole 1.9.11 发布,心跳检测支持时间轮算法
PHP的异步、并行、高性能网络通信引擎 Swoole 已发布 1.9.11 版本。此版本优化了心跳检测算法,从轮询算法改为时间轮算法,在维持大量TCP连接时消耗的CPU资源更少。另外异步客户端在底层增加了 connect 超时检测的支持,不再需要 PHP 代码添加定时器实现。 主要更新: 修复WebSocket服务器onOpen回调函数存在内存泄漏的问题 修复Http2客户端多次请求时错误释放内存的问题 心跳检测支持时间轮算法 发送文件sendfile相关API增加长度参数支持 异步客户端支持超时设置 修复Http服务器文件上传在5.6版本发生崩溃的问题 优化添加Task和Timer的定时器性能,提升分支预测成功率 允许WebSocket服务器发送空包到客户端 为WebSocket客户端添加Sec-WebSocket-Version头 下载地址: GITHUB:https://github.com/swoole/swoole-src/releases/tag/v1.9.11 利发国际官方网:http://git.oschina.net/swoole/swoole/tree/v1.9.11/ PECL:https://pecl.php.net/package/swoole/1.9.11
matyhtf matyhtf 发布于 2017-05-26 12
ECharts 3.6.0 发布,新增自定义系列和极坐标柱状图
听说 PM 又给你提了一些主流图表库不支持的奇葩需求?你是打算熬夜三天实现,还是下载最新版 ECharts 三分钟定制? ECharts 3.6.0 版本重磅来袭!1)新增「自定义系列」,从此渲染逻辑也可以自定义,定制更多特殊需求的图表;2)新增「极坐标柱状图」,为你的柱状图添加新滋味;3)强化 dataZoom 组件,优化区域缩放体验 更多新版本特性: [+] 发布自定义系列 custom series 自定义系列能让用户定制渲染逻辑,从而在已有坐标系中绘制自定义的图表。参见 示例。 [+] 支持极坐标柱状图 参见 示例1、示例2、示例3。 [+] 支持了 encode 设定,可以指定 data 中哪些维度映射到坐标系中哪个轴,或者哪些维度在 tooltip 以及 label 中显示。[Break Change]: cartesian2d 中的第三个维度的默认名称从 'z' 改为了 'value',如果在 visualMap.dimension 中使用了 'z' 这个名称,请改为 'value' 或者 2。 [+] 支持了 dimensions 设定,能指定 data 中每个维度的名称和类型。名称可以显示在默认 tooltip 中。 [+] dataZoom 支持了 minSpan 和 maxSpan。参见 #2843。 [+] dataZoom 支持了 moveOnMouseMove 和 zoomOnMouseWheel,从而能够设定按住 'ctrl' 键或者 'alt' 键或者 'shift' 键同时滚动滚轮触发 dataZoom。此外,支持了 preventDefaultMouseMove 设置,参见 #5769。 [+] dataZoom 的 handleIcon 支持使用 image。 [^] 修正了世界地图的边界问题。 [^] 修正了当 min 被设置时,minInterval 不能正常工作的问题。参见 #4838。 [^] 修正了 Object 默认属性导致的问题。参见 #5576。 [^] 修正了 legend 选择变化时进行 setOption 时 graphic 导致的错误。参见 #5783。 [^] 修正了 parallel 对 axisLabel.interval 的支持。参见 #5694。 [^] 增强了 dataZoom 控件的交互。 [^] 修正了 minAngle 在玫瑰图上的问题。参见 #5617。 [^] 修正了 tooltip 更新时报错的问题。 http://echarts.baidu.com/changelog.html...
pissang pissang 发布于 2017-05-26 5
华为产品与解决方案首席技术官李三琦将在 LinuxCon 上做主题演讲,八折购票最后一周啦!
这场活动将三场会议的内容整合为一体,是一场面向开发人员、运营专家(架构师、系统管理员和开发运营人员)、以及商业、合规和法律领袖与其他专业人员的技术大会。
Guns 2.0 基于 SpringBoot 全面升级,做简洁的管理系统
Guns V2.0 新版Guns基于SpringBoot全面升级,完美整合springmvc + shiro + mybatis-plus + beetl! 在不用写xml配置(V1.0)的基础上进一步简化项目配置,让您更专注于业务开发!抛弃传统spring xml的配置方式,利用springboot + javabean方式配置spring,极大简化了pom.xml配置和spring配置. Guns项目代码简洁,注释丰富,上手容易,同时Guns包含许多基础模块(用户管理,角色管理,部门管理,字典管理等10个模块),可以直接作为一个后台管理系统的脚手架. 更新内容 1. 整合最新版本SpringBoot 1.5.3.RELEASE 2. 代码生成功能加入到菜单 3. 新增和修改菜单更加人性化,不用手动输入父级编号,改为下拉框选择方式 4. maven profile向spring profile的转变,上线不用输入繁琐的maven命令 5. 修复新增用户无法修改自己信息的bug 6. shiro集成ehcache 7. 修复pom.xml中kaptcha报错的bug 8. 新增两种项目启动方式,一种为jar包方式启动,一种为ide里直接运行main函数启动方式 9. 修复linux中无法使用头像上传的bug 10. 增加一个开关可以控制是否需要输入利发国际官方网登录的验证码 更多内容请关注:http://git.oschina.net/naan1993/guns
naan1993 naan1993 发布于 2017-05-26 10
云帮社区版 5 月升级,全面支持后端服务高可用,修复了若干Bug
通过这一个月紧张的开发和测试,我们迎来了云帮社区版2017年第5个升级迭代版本。研发团队在这一个月中集中优化了安装流程和后端服务,修复了若干bug。 更新内容包括全面支持后端服务的高可用、调整优化后端服务组件、4个中等级别以上的bug修复,新版还优化了云帮的安装部署流程,全面支持后端服务的高可用,改进了相关提示信息文案,完善了平台日志模块,升级了部分核心组件版本。 下面我们针对本月的一些重点的新功能以及Bug进行详细的说明: 产品新特性 1. 全面支持后端服务的高可用 目前云帮可以通过一条命令来扩容集群规模(扩容管理节点和计算节点),扩容后的集群(至少3个节点)的所有服务都是高可用的,集群扩容文档参见:快速安装,下图是云帮高可用架构图: 2. 管理服务添加依赖关系,保证服务启动顺序 云帮的后端服务通过docker-compose进行编排和维护,将docker-compose升级到最新版(1.13.0),支持服务的启动顺序和健康检查。 3. 优化后端组件服务镜像,加快在线安装速度 优化了构建与运行容器的基础镜像,镜像大小减少50%,在线安装速度提升25%以上 4. 整合后端服务组件 将后端的所有worker组件整合到了一个容器服务(labor)中,方便维护与管理。 5. 优化WebSocket服务 修改了 websocket服务的配置, 安装程序会自动设置websocket的连接地址,不再需要更改配置文件,并将多个个websocket功能合并为一个端口了。 Bug 修复 解决了长时间拉取镜像后导致dc-agent离线,安装过程卡住的问题 解决了在某些情况下安装中的校验始终无法成功的问题 产品更新 1.平台日志优化 优化后的平台日志主要划分为三种不同的日志,分别是:Info日志、Debug日志和Error日志。应用的每一次操作都会将该次操作的详细日志展示给用户。日志的展示部分更加清晰简洁,在操作时间轴上每个时间节点都是一次操作的开始时间记录,点开日志详情后本次操作的日志详细地展示出。 2.支持镜像构建应用、compose构建应用和云市里的应用应用特性增强 云帮控制台不仅仅可以让不同的应用顺利的运行起来,它更强大的一面是可以帮助用户更好地管理部署在上面的应用。本月更新的版本中增加了例如熔断机制这样的新的高级特性,设定一个阀值当应用访问过高时自动阻止继续访问应用。阻止流量进入下层应用。 3.拓扑图展示优化 针对于私有云用户,随着业务的逐渐扩大部署在云帮控制台上的应用也会越来越多。这就会导致当用户的应用到达一定数量后拓扑图中应用的图标以及名称出现叠加的...
好雨云帮 好雨云帮 发布于 2017-05-26 1
RabbitMQ 3.6.10 正式发布,AMQP 消息服务器
RabbitMQ 3.6.10 已正式发布。RabbitMQ 是由 LShift 提供的一个 Advanced Message Queuing Protocol (AMQP) 的开源实现,由以高性能、健壮以及可伸缩性出名的 Erlang 写成,因此也是继承了这些优点。 这个版本为 rabbitmq_management_agent.sample_retention_policies 的值进行了更加严格的认证。 以防您的安装覆盖了默认的 sample retention policies,请确保在升级之前阅读 rabbitmq-management-agent#41 中的讨论,以确保您的配置通过验证。 这个版本与 3.6.7 至 3.6.9 的版本没有其他已知的不兼容性。详情请参阅 3.6.7 发行说明。 更新内容较多,下载地址和详细更新内容请参阅 GitHub 发布主页。
淡漠悠然 淡漠悠然 发布于 2017-05-26 2
Java 开源博客 Solo 2.1.0 发布,移除 HTML 编辑器
Solo 2.1.0 发布了,相关更新如下: 2.1.0 变更记录 12284 H2 SQL 文件导出 12280 社区同步过来的评论加入头像 12285 移除 HTML 编辑器 12273 重新整理文档 12278 新的 Logo 12274 更新分类标签计数错误 12295 并发请求报错 Solo 是一款一个命令就能搭建好的 Java 开源博客系统,如果你想开个独立博客,请一定不要错过!     安装 下载安装包 解压后执行 java -cp WEB-INF/lib/*;WEB-INF/classes org.b3log.solo.Starter     从 2.0.0 升级只需将已有的配置拷贝覆盖即可,启动后会自动升级。     文档 用户指南:安装、配置、备份以及常见问题 开发指南:开发环境、项目结构、框架说明 皮肤开发:开发步骤、模版变量 插件开发:插件机制、处理流程     项目 GitHub:https://github.com/b3log/solo 码云:https://git.oschina.net/dl88250/solo
88250 88250 发布于 2017-05-26 11
CKEditor 4.7 正式发布,可视化 HTML 编辑器
CKEditor 4.7 已发布,这是最新的主要版本,带来了许多新功能:包括支持从 Excel 粘贴、更先进的表格选择、内容安全策略的改进,以及粘贴过程的进一步增强。 除此之外,还有一些重要的变化被引入流行的插件,如 Media Embed、Copy Formatting 和 Mathematical Formulas。  Advanced table selection 表格支持一直是 CKEditor 的重要功能,随着时间的推移,开发团队决定使用自定义实现来帮助提供优秀的用户处理表格时的经验。 从 CKEditor 4.7 开始,可以使用独特的自定义选择系统来进行表格,例如: 选择任意矩形表片段 - 来自不同行的一些单元格,一列(或其中几个)或一行(或多行)。 一次性应用格式化或添加链接到所有选定的单元格。 剪切、复制和粘贴整个行或列。 Content Security Policy support CKEditor 4.7 在模板系统中删除了动态评估调用,提高了 CSP 的一致性。也因此,编辑器现在可以用于不安全的内容安全策略。 Paste from Excel 由于 Word 插件中的粘贴进一步增强,CKEditor 现在也可以可靠地支持基本的 Excel 格式。复制诸如表格单元格背景颜色和高度或字体样式(颜色,家庭,重量,大小等)的样式,以保留原始的 Excel 格式。 了解更多请查阅完整更新内容 下载地址: http://ckeditor.com/download >>>【全民狂欢,评论有礼】5月15日-31日评论每日更新的“新闻资讯和软件更新资讯”,评论点赞数超过 20 的可登上每周更新的“源资讯”和“软件周刊”两大栏目,点赞数超过 50 的还将获得 5 活跃积分奖励和利发国际官方网定制好礼。详情
王练 王练 发布于 2017-05-26 8
Mono 5.0.1.1 发布,开源跨平台 .Net 框架
Mono 5.0.1.1 已发布。Mono 是 .NET 基金会 的一个开源项目,是一个软件平台,旨在允许开发人员轻松创建跨平台应用程序。目标是创建一系列符合 ECMA 标准(Ecma-334 和Ecma-335)的.NET 工具,包括 C# 编译器和共通语言执行平台。 该版本尚未找到具体的更新列表,了解更多可查阅提交记录;以往版本的更新内容请查看日志。 下载地址: Source code (zip) Source code (tar.gz) >>>【全民狂欢,评论有礼】5月15日-31日评论每日更新的“新闻资讯和软件更新资讯”,评论点赞数超过 20 的可登上每周更新的“源资讯”和“软件周刊”两大栏目,点赞数超过 50 的还将获得 5 活跃积分奖励和利发国际官方网定制好礼。详情
王练 王练 发布于 2017-05-26 5
Highcharts 5.0.12 发布,纯 Javascript 图表库
Highcharts 5.0.12 发布了。Highcharts 是一个制作图表的纯 Javascript 类库,项目开源,非商业使用免费。 Highcharts 5.0.12 更新内容: 新增彩色动画的核心支持。 添加在尝试定义相同的系列类型两次时报错的消息。 如果仅更新数据,则将 Series.update 返回到优化的 Series.setData。 该版本还包括一些 bug 修复,可点击此处查看完整更新内容。 下载地址: Source code (zip) Source code (tar.gz) >>>【全民狂欢,评论有礼】5月15日-31日评论每日更新的“新闻资讯和软件更新资讯”,评论点赞数超过 20 的可登上每周更新的“源资讯”和“软件周刊”两大栏目,点赞数超过 50 的还将获得 5 活跃积分奖励和利发国际官方网定制好礼。详情
王练 王练 发布于 2017-05-26 7
Alpine Linux 3.6.0 发布,轻量级 Linux 发行版
Alpine Linux 3.6.0 已发布。Alpine Linux 是由社区开发的操作系统,它面向 x86 路由器、防火墙、虚拟专用网、IP电话盒及服务器而设计。它在设计时就贯彻了安全的理念,包含了一些主动安全特性如 PaX 和 SSP ,它们能防止软件中的漏洞被敌手加以利用。该系统采用的 C 语言库是 musl ,基础工具则都在 BusyBox 中。它们在嵌入式系统中很常见,它们比 GNU/Linux 系统中的工具要小。 新特性和新包: Support for 64-bit little-endian POWER machines (ppc64le) Support for 64-bit IBM z Systems (s390x) Rust 1.17.0 and Cargo 0.18.0 GHC 8.0.2 Julia 0.5.2 重要更新: GCC 6.3 LLVM 4.0 PHP 7.1 Go 1.8 Python 3.6 LuaJIT 2.1beta3 nginx 1.12 Ruby 2.4 点击此处查看完整更新内容 下载地址: https://www.alpinelinux.org/downloads/ >>>【全民狂欢,评论有礼】5月15日-31日评论每日更新的“新闻资讯和软件更新资讯”,评论点赞数超过 20 的可登上每周更新的“源资讯”和“软件周刊”两大栏目,点赞数超过 50 的还将获得 5 活跃积分奖励和利发国际官方网定制好礼。详情
王练 王练 发布于 2017-05-26 5
Recharts 1.0.0 alpha0,React 和 D3 构建的图表库
Recharts 1.0.0 alpha0 已发布,这是 Recharts 从 0.22 版本跳跃至 1.0 版本的里程碑发布,带来了许多重构: 重构 PolarCharts 重构 Animation 重构 Label 和 LabelLis 此外,该版本还修复了 ErrorBar 的缩放比例。 Recharts 是一个用 React 和 D3构建的重新定义的图表库,能帮助你在 React 应用中轻易绘制图表。 下载地址: Source code (zip) Source code (tar.gz) >>>【全民狂欢,评论有礼】5月15日-31日评论每日更新的“新闻资讯和软件更新资讯”,评论点赞数超过 20 的可登上每周更新的“源资讯”和“软件周刊”两大栏目,点赞数超过 50 的还将获得 5 活跃积分奖励和利发国际官方网定制好礼。详情
王练 王练 发布于 2017-05-26 1
Serverless 1.14.0 发布,无服务器架构
Serverless 1.14.0 已发布。The Serverless Framework (无服务器架构)允许你自动扩展、按执行付费、将事件驱动的功能部署到任何云。 目前支持 AWS Lambda、Apache OpenWhisk、Microsoft Azure,并且正在扩展以支持其他云提供商。 Serverless 降低了维护应用程序的总成本,能够更快地构建更多逻辑。它是一个命令行工具,提供脚手架、工作流自动化和开发部署无服务器架构的最佳实践。它也可以通过插件完全扩展。 更新内容: 添加登录命令 增加了对 SNA 的 DeadLetter Config 的支持 增加了对 S3 变量的支持 添加回滚功能命令 将 X-Amz-User-Agent 添加到 CORS 中允许的 headers 列表 增加了对 HTTP_PROXY API 网关集成的支持 通过 invoke local 命令添加了 IS_LOCAL 环境变量 在排除规则中删除了 package.json 点击此处可查阅更多详情和下载地址 >>>【全民狂欢,评论有礼】5月15日-31日评论每日更新的“新闻资讯和软件更新资讯”,评论点赞数超过 20 的可登上每周更新的“源资讯”和“软件周刊”两大栏目,点赞数超过 50 的还将获得 5 活跃积分奖励和利发国际官方网定制好礼。详情
王练 王练 发布于 2017-05-26 11
Create React App 1.0.6 发布,零配置创建 App
Create React App 1.0.6 已发布了。Create React App 是由 Facebook 推出的脚手架,基本可以零配置搭建基于 webpack 的 React 开发环境,并内置了热更新等功能。  更新内容: Bug 修复 eslint-config-react-app, react-error-overlay, react-scripts #2346 解决 ESLint 插件中的流错误。 react-dev-utils #2332 修复不支持 IPv6 的后端代理问题。 改进 react-scripts #2347 不再干预 /__* URLs 修复 Firebase hosting。 文档 README #2334 添加缺失的文件至列表中 点击此处查看详情 版本升级: npm install --save-dev --save-exact react-scripts@1.0.6 or yarn add --dev --exact react-scripts@1.0.6 下载地址: Source code (zip) Source code (tar.gz) >>>【全民狂欢,评论有礼】5月15日-31日评论每日更新的“新闻资讯和软件更新资讯”,评论点赞数超过 20 的可登上每周更新的“源资讯”和“软件周刊”两大栏目,点赞数超过 50 的还将获得 5 活跃积分奖励和利发国际官方网定制好礼。详情
王练 王练 发布于 2017-05-26 3
Spring Cloud Data Flow 1.2.1 正式发布
Spring Cloud Data Flow 1.2.1 已发布,此版本针对 OAuth2 授权提供了几项改进。 Spring Cloud Data Flow 是构建数据集成和实时数据处理流水线的工具包。 Spring Cloud Data Flow 现在为 OAuth2 提供角色支持,与 Data Flow 在使用传统安全选项时支持的VIEW、CREATE、MANAGE 角色进行融合。 考虑到组织在安全角色方面的不同用例需求,开箱即用的实施会将所有 VIEW、CREATE、MANAGE 角色分配给 OAuth 认证用户。 但是,也可以通过提供自己的 AuthoritiesExtractor 来自定义。 以下是文档和入门指南的相关链接。 Local: Quick Start, Getting Started Guide Cloud Foundry: Getting Started Guide 完整更新内容请查看发行公告。 >>>【全民狂欢,评论有礼】5月15日-31日评论每日更新的“新闻资讯和软件更新资讯”,评论点赞数超过 20 的可登上每周更新的“源资讯”和“软件周刊”两大栏目,点赞数超过 50 的还将获得 5 活跃积分奖励和利发国际官方网定制好礼。详情
王练 王练 发布于 2017-05-26 0
GitHub Atom 1.17.2 和 1.18.0-beta2 发布
GitHub Atom 1.17.2 和 1.18.0-beta2 已发布。 Atom 是 Github 专门为程序员推出的一个跨平台文本编辑器。具有简洁和直观的图形用户界面,并有很多有趣的特点:支持CSS,HTML,JavaScript等网页编程语言。它支持宏,自动完成分屏功能,集成了文件管理器。 此次两个版本的发布均是为了修复:Find in current buffer' returns no results - atom/find-and-replace#901 更多详情和下载地址请参阅 发布主页 >>>【全民狂欢,评论有礼】5月15日-31日评论每日更新的“新闻资讯和软件更新资讯”,评论点赞数超过 20 的可登上每周更新的“源资讯”和“软件周刊”两大栏目,点赞数超过 50 的还将获得 5 活跃积分奖励和利发国际官方网定制好礼。详情
王练 王练 发布于 2017-05-26 4
gitsh 0.12 发布,Git 交互操作环境
gitsh 0.12 已发布。gitsh 开始一个 git 操作的 SHELL 环境,用以替代原有命令行的操作方式。 该版本带来了以下新特性: 通过使用引号字符串中的换行符分割多行的参数 使用括号的组命令来覆盖默认运算符优先级 使用没有参数的:cd 更改到存储库的根目录 新的 $ _root magic 变量 现在可以键入--version 来查看使用的 Git 版本 …… 另外还有一些 bug 修复和改进,点击查阅完整更新内容 下载地址: gitsh-0.12.tar.gz Source code (zip) Source code (tar.gz) >>>【全民狂欢,评论有礼】5月15日-31日评论每日更新的“新闻资讯和软件更新资讯”,评论点赞数超过 20 的可登上每周更新的“源资讯”和“软件周刊”两大栏目,点赞数超过 50 的还将获得 5 活跃积分奖励和利发国际官方网定制好礼。详情
王练 王练 发布于 2017-05-26 0
JRuby 9.1.10.0 发布,Java 的 Ruby 解释器
JRuby 9.1.10.0 已发布。JRuby 是面向 Ruby、基于 Java 虚拟机(JVM)的一种解释程序,它结合了 Ruby 语言的简易性和功能强大的 JVM 的执行机制,包括与 Java 库全面集成。Rails 彻底加快及简化了 Web 应用的开发,不过它让人觉得不够成熟,特别是在高端企业级功能方面。另一方面,Java 平台及其虚拟机、库和 应用服务器的速度、稳定性和功能方面却一直在提升,现在已被公认为是开发高端服务器应用的领先平台。不过如果 Java 平台不与 Ruby 等新兴语言联系在一 起,就有可能落后于流行趋势。 新版本主要更新内容: 兼容 Ruby 2.x 基于传统编译器设计的新运行时 新的 POSIX-friendly IO 和流程 完全移植的 MRI 编码/转码逻辑 点击此处可查看更多详情 下载地址: http://www.jruby.org/download >>>【全民狂欢,评论有礼】5月15日-31日评论每日更新的“新闻资讯和软件更新资讯”,评论点赞数超过 20 的可登上每周更新的“源资讯”和“软件周刊”两大栏目,点赞数超过 50 的还将获得 5 活跃积分奖励和利发国际官方网定制好礼。详情
王练 王练 发布于 2017-05-26 1
jpaser 0.0.18 发布,Python 网页正文抽取工具
jpaser 0.0.18 发布了,jparser 是 Python 编写的网页正文抽取工具,对于资讯类页面可以自动抽取标题、正文段落和图片地址。 0.0.18 版改进: 1) 修复br标签问题; 2) 提高了title提取的准确性; 3) 图片地址绝对路径处理bug修复; 4) 抽取结果中的杂质打压; 5) 提高正文区域识别准确率;
fxsjy fxsjy 发布于 2017-05-25 15
Eclipse 4.7 M7 最终里程碑版发布,代号 Oxygen
Eclipse 4.7 M7 最终里程碑版已发布,代号 Oxygen。下面介绍一下值得关注的更新: 平台 不提供为 Linux PPC 32 位构建的版本:Eclipse 项目已经放弃支持 Linux PPC 32 位平台。对于这个平台,不再提供任何版本的构建。至于 Photon(4.8) 版本,Eclipse 也计划放弃对 ppc 64 的支持,但是保留对 ppc64le 的支持。 Eclipse SDK 和 Eclipse Platform 的产品在 Mac OS X 上能以签名的 dmg 格式提供下载 Ant 1.10.1:已采用 Ant 1.10.1 版本 JDT 隐藏已弃用的字段和方法 在搜索视图中默认按项目分组(Group by Project in Search view):搜索视图中 Java 搜索结果的默认分组已更改为按项目分组(Group by Project),之前是默认按包分组(Group by Package) Javadoc 中注释类型元素的默认值:注释类型元素的默认值现在会悬浮显示在 Javadoc 视图中 默认启用 Show Logical Structure:在 Variables 视图中,默认情况下启用 Show Logical Structure。例如,collection 对象现在直接显示其包含的元素,而不是其内部结构。 Show Logical Structure 上下文菜单允许你选择或编辑呈现的内容 更新内容较多,详情请参阅发布说明。 下载地址:Eclipse 4.7.0 Stable Build: 4.7M7 目前最新的版本是 4.7RC1,下载地址为 Eclipse 4.7.0 Release Candidate Build: 4.7RC1 >>>【全民狂欢,评论有礼】5月15日-31日评论每日更新的“新闻资讯和软件更新资讯”,评论点赞数超过 20 的可登上每周更新的“源资讯”和“软件周刊”两大栏目,点赞数超过 50 的还将获得 5 活跃积分奖励和利发国际官方网定制好礼。详情
局长 局长 发布于 2017-05-25 72
精彩评论
利发国际官方网