众包店铺
开源众包联手腾讯共建小程序生态圈
开源中国众包平台将和腾讯联手开展“微信小程序开发者---企业直连活动”,计划共建小程序开发者生态,直接对接企业的小程序开发需求。为此,我们邀约小程序开发者们参加首批合作。
广告
2016 年度码云新增热门开源软件排行榜 TOP 50
2016 年度码云新增热门开源软件排行榜 TOP 50
2016 年度码云新增项目排行榜 TOP 50 正式出炉!2016 结束了,我们来关注一下这一年里码云上新增的最热门的开源项目吧。此榜单根据 2016 年在码云上新增开源项目的 Watch、Star、Fork 数量以及其他角度进行统计,从而得出前 50 名最热门的开源项目。
2017-01-16
ECharts 3.4 发布:新增象形柱图、主题河流图、水球图
ECharts 3.4 发布:新增象形柱图、主题河流图、水球图
在 ECharts 新发布的 3.4 版本中,新增象形柱图、主题河流图、水球图三种新图表。象形柱图利用图片和形状表现数据,主题河流图可以用来表示事件或主题等在一段时间内变化,水球图常用来展现百分比数据。
2017-01-16
经验丰富的开发人员为何会写出恐怖至极的代码
经验丰富的开发人员为何会写出恐怖至极的代码
虽然我已经拥有15年的编程从业经历,但其中的遗留代码仍然相当恐怖,甚至可以说是我所见过的最糟糕的代码库之一。
2017-01-17
BeetlSql 2.7.9 发布,Java Dao工具
BeetlSql 2.7.9 发布了,更新如下: #211 开发模式下,sql片段更改不能自动刷新的bug #212 增加whereTag,用来简化trimTag用法 #213 增加pageIgnoreTag ,用于翻页排序的时候忽略排序等语句。 <dependency>     <groupId>com.ibeetl</groupId>     <artifactId>beetlsql</artifactId>     <version>2.7.9</version> </dependency> BeetlSql 是全新的Java DAO 工具,具有如下特性: 开发效率: 1 无需注解,自动使用大量内置SQL,轻易完成增删改查功能,节省50%的开发工作量 2 数据模型支持Pojo,也支持Map/List这种快速模型,也支持混合模型 3 SQL 模板基于Beetl实现,更容易写和调试,以及扩展 可以针对单个表(或者视图) 4 代码生成pojo类和sql模版,甚至是整个数据库。能减少代码编写工作量 维护性: 5 SQL 以更简洁的方式,Markdown方式集中管理,同时方便程序开发和数据库SQL调试。 可以自动将sql文件映射为dao接口类 6 直观灵活的支持一对一,一对多,多对多关系映射而不引入复杂的OR Mapping概念和技术。 7 具备Interceptor功能,可以调试,性能诊断SQL,以及扩展其他功能。 其他: 8 内置支持主从数据库支持的开源工具 9 真正支持跨数据库平台,开发者所需工作减少到最小,目前跨数据库支持mysql、postgres、oracle、sqlserver、h2、sqllite
闲大赋 闲大赋 发布于 2017-01-19 3
“Effective Java” 对 Kotlin 设计的影响(1)
Java 是一门非常不错的编程语言,但也存在一些缺陷,部分缺陷从 1995 年的早期版本延续至今。在 Effective Java 一书中,作者详细介绍了避免常见编码错误及处理的方式。它包含 78 项,从语言的不同方面给读者提供了宝贵的意见。
两味真火 两味真火 发布于 2017-01-19 7
每日一博 | 在 SpringBoot 中集成 Redis
在实际项目中,由于访问量的不断增大,数据库的压力会越来越大,这时候类似于mysql的数据库往往只是为了兜底或者在降级时才会有查询操作,大部分的读操作都会集中在缓存或者像elasticsearch这种全文搜索引擎,本篇主要介绍一下如何在SpringBoot中使用Redis,后续会介绍如何集成elasticsearch
两味真火 两味真火 发布于 2017-01-19 4
码云推荐 | 基于Yii2的后台开源骨架 openadm-yii2
OpenAdm是一个基于Yii2的后台(admin)开源骨架,集成了用户(user)和插件(plugin,module)系统,使用主题(themes)功能,默认使用AdminLTE2的模板的主题,可以非常方便的开发新的功能。
两味真火 两味真火 发布于 2017-01-19 0
HaboMalHunter —— 恶意软件分析系统
HaboMalHunter 是哈勃分析系统的开源子项目,用于 Linux 平台下进行自动化分析、文件安全性检测的开源工具。使用该工具能够帮助安全分析人员简洁高效的获取恶意样本的静态和动态行为特征。分析结果中提供了进程、文件、网络和系统调用等关键信息。
两味真火 两味真火 发布于 2017-01-19 0
OSChina 周四乱弹 ——小小编辑去死远点了
已经集齐五福,坐等分钱!哈哈哈~
两味真火 两味真火 发布于 2017-01-19 26
全球 500 亿条数据被 Elasticsearch 勒索者删除
该文转自微信公众号“北京白帽汇科技有限公司”,作者为“安全实验室”,原文标题为《 威胁情报预警:Elasticsearch勒索事件 》,雷锋网已获授权。 2017年1月12日,白帽汇监测到针对全球使用广泛的全文索引引擎Elasticsearch的勒索事件,经过多日的跟进分析,直至2017年1月17日,共有3波勒索者,根据白帽汇FOFA系统对删除之前数据与被删除数据进行对比分析,此次攻击被删除的数据至少500亿条,被删除数据至少450TB。在勒索事件发生后,有1%的Elasticsearch启用了验证插件,另外有2%则关闭了Elasticsearch。 【注:以上比特币价格按照事发当日比特币价格换算】 事件回顾 2017年1月12日上午10时 白帽汇发现第一波勒索者,分析统计,发现共有10264台服务器已经遭受攻击,并且还一直持续增长。 攻击者会删除Elasticsearch所有索引信息,并创建一个名为warning的索引,勒索者写入需要支付0.2比特币才给受害者发送数据(目前按照比特币市场价格,约等于150美元),并留下邮箱地址p1l4t0s@sigaint.org。该邮箱域与Mongodb勒索的作者使用的是同一个域,id不同.据了解,此前Mongodb勒索攻击者其实并未备份数据,而是直接删除,而目前确认Elasticsearch也是一样,并未对数据进行备份,而是直接删除全部。 2017年1月14日中午12时 白帽汇发现第二波勒索者,创建一个名为please_read名字的索引。攻击者留下类似的文字,该勒索信息显示需要支付0.5BTC(按照当天比特币市场价格,约等于400美元)。邮箱elasticsearch@mail2tor.com。 2017年1月16日中午12时 白帽汇发现第三波勒索者,其创建的索引为pleasereadthis.使用的邮箱地址为4rc0s@sigaint.org。 影响范围 截止2017年1月17日,白帽汇通过FOFA系统中的68000余个Elasticsearch进行统计分析,发现目前全球共有9750台存在勒索信息。其中此次被删除的数据达到至少500亿条,被删除数据大小至少450TB。通过两次勒索情况的对比分析,发现有大概1%的Elasticsearch使用了验证插件,另外有2%则关闭Elasticsearch,现在已经无法访问。 白帽汇FOFA系统中显示,互联网上公开可访问的Elasticsearch超过68000余台。其中,共有受害总数9750台。 目前全球中受影响最多的为美国4380台,其次是中国第二944台。法国787台,爱尔兰462台,新加坡418台。以下是Elasticsearch勒索全球分布范围: 【Elasticsearch受勒索影响全球分布】 其中,中国受害的有944台。其中,浙江省受影响最严中,有498台,其次是北京,186台,上海52台,湖南43台...
两味真火 两味真火 发布于 2017-01-19 9
Shotwell 0.25.3 发布,Linux 相片管理
Shotwell 0.25.3 发布了。这是一个新的 Bug 修复版本,现可下载使用。 Shotwell 0.25.3 现在还是不稳定开发系列中的最新快照,不过以后会成为 Shotwell 0.26。一些更新: 在这个 2017 首次发布的版本中,引入了一个新的快捷键 ctrl + f 以触发搜索栏 改进了 Flick 上传器 引入简化的 OAuth 解析 可读的上传大小信息 退出全屏按钮 面向 GNOME 的应用程序菜单已在此版本中禁用,而 Shotwell 的开发人员正在重新思考如何实现它 了解更多这个版本的 bug 修复,请参阅 Shotwell git 仓库上的 .news 文件。 发布主页 下载地址
局长 局长 发布于 2017-01-19 0
Go 语言的垃圾回收算法被吹过头?与Java比如何?
Go语言正在构建的垃圾收集器(GC),似乎并不像宣传中那样的,技术上迎来了巨大突破。那么,与Java语言作对比之后,该怎么选择呢? 写在前面 最近,我读到一些大肆宣传Go语言最新垃圾回收器的文章,这些文章对垃圾回收器的描述让我感到有些厌烦。这些文章有些是来自Go项目。他们宣称GC技术正迎来巨大突破。 下面Go团队在2015年8月发布的新垃圾回收器的启动声明:https://blog.golang.org/go15gc Go正在构建一个划时代垃圾回收器,2015年,甚至到2025年,或者更久……Go 1.5的GC把我们带入了一个新时代,垃圾回收停顿不再成为使用新语言的障碍。应用程序可以很容易地随着硬件进行伸缩,而且随着硬件越来越强大,GC不再是构建可伸缩软件的阻碍。一个新的时代正在开启。 Go团队不仅宣称他们已经解决了GC停顿问题,而且让整件事情变得更加“傻瓜”化: 从更高层面解决性能问题的方式之一是增加GC选项(也就是GC配置参数),每个性能问题使用一个选项。程序员可以通过选项为他们的应用程序找到合适的设置。不过,这种方式的不足之处在于,选项数量会不断增加,到最后很可能会需要一部“GC选项操作者就业草案”。Go不想继续走这条路。相反,我们只提供了一个选项,也就是GOGC。 而且,因为不需要支持太多的选项,运行时团队可以集中精力根据真实的用户反馈来改进运行时。 我相信很多Go语言用户对新的运行时还是很满意的。不过我对之前的那些观点有异议,对于我来说,它们是对市场的误导。这些观点在博客圈内重复出现,我想是时候对它们进行深入分析了。 事实上,Go的GC并没有真正实现任何新的想法或做出任何有价值的研究。他们在声明里也承认,他们的回收器是一种并发的标记并清除回收器,而这种想法在70年代就有了。他们的回收器之所以还值得一提,完全是因为它对停顿时间进行了改进,而这是以牺牲GC其它方面的特性为代价的。Go相关的技术讨论和发行材料并没有提到他们在这个问题上所做出的折衷,让那些不熟悉垃圾回收技术的开发人员不知道这些问题的存在,还暗示Go的其它竞争者制造的都是垃圾。而Go也在强化这种误导: 为了创建划时代的垃圾回收器,我们在很多年前就采用了一种算法。Go的新回收器是一种并发的、三基色的、标记并清除回收器,它的设计想法是由Dijkstra在1978年提出的。它有别于现今大多数“企业”级垃圾回收器,而且我们相信它跟现代硬件的属性和现代软件的低延迟需求非常匹配。 读完这段声明,你会感觉过去40年的“企业”级GC研究没有任...
两味真火 两味真火 发布于 2017-01-19 18
Opera Presto 引擎源代码泄漏,已紧急下架
Opera于2013年宣布放弃自家的布局引擎Presto,改用WebKit/Blink。Presto是Opera浏览器的核心引擎,被用于Opera 7到14,从Opera 15开始它就变成基于Google的Chromium开源浏览器。尽管被桌面版本所抛弃,但Presto引擎仍然被用于移动版本的Opera Mini 和 Opera Mobile。上周,未知人士将Presto引擎源代码上传到了两大代码托管平台 GitHub(404)和 Bitbucket(404),Opera迅速发出DMCA删除通知将代码下架。 ‍‍ GitHub页面显示结果‍ bitbucket显示结果 稿源:solidot
两味真火 两味真火 发布于 2017-01-19 8
Mozilla 发布新品牌标识 “Moz://a ”
去年8月,Mozilla公布了新品牌标识公开设计计划,发布了一系列Mozilla的替代标识,让社区参与评估,最终“Moz://a ”标识赢得广大用户的一致赞誉。在新标识中,Mozilla单词中的“ill”被替代为“://”——即URL标识符使用的网络连接符。在新发布的视频中,Mozilla的新口号是“Moz://a 热爱互联网”。  来看看其他的作品: 部分内容来源于:solidot
两味真火 两味真火 发布于 2017-01-19 4
微软为推广 Edge 操碎了心,将配备电子书店功能
据 MSPU 消息,微软准备在 Windows Store 中加设“书籍”栏目,填补在电子书店领域空缺,预计将于 2017 年 4 月推出。 从消息图片看来,“书籍”栏目将和现有的 App、游戏、音乐等栏目一样,拥有一个专门分区。电子书的购买流程也和平时购买 App 差不多,完成购买后即可在 PC 和移动设备上获取。 出人意料的是,微软没有针对电子书店推出相对应的阅读应用,而是将这个责任抛给了 Edge。当用户购买了电子书后,可以在 Edge 的相应专区查看并阅读。 2016 年 11 月,微软为自带浏览器 Microsoft Edge 配备了一个新功能——阅读 EPUB 格式的电子书。通过 Edge 这个新功能,用户可在浏览器内阅读没有受到保护的 EPUB 格式电子书,并按需调整字体尺寸、增添书签等。现在看来,是在为电子书店做铺垫。 虽然用户欢迎电子书店这一新功能来填补空缺,但对使用 Edge 浏览器作为阅读器表示疑惑且不满。因为,阅读电子书的功能对于浏览器用户来说不一定是刚需,但搭载过多的功能却很有可能使浏览器变得笨重,而且还不能卸载。 我希望 Edge 能够专注于令软件保持轻体量与快速。我能理解微软这样是为了让更多人使用 Edge 浏览器,但感觉这也太强来了。 根据 StatCounter 数据统计 ,纵观 2016 年,选择使用 Microsoft Edge 的用户只占全球 1.42%,是主流浏览器中的最后一位,也难怪微软会那么着急。 除了阅读功能外,微软在去年 9 月还宣布,有计划在 Edge 浏览器中接入观看 WebVR 功能,并将其设置为默认功能。而在 12 月时,也将支付功能以 API 形式搭建在 Edge 浏览器上。 微软为了推广 Edge 也是操碎了心。同时这也可能是对较为薄弱的移动端基础进行弥补的措施,毕竟无论移动端还是电脑端,Edge 总是会在。 回到在 Windows 系统上阅读电子书这个话题,在很久以前,微软也曾推出过一款名为 Reader 的软件,可在便携式电脑和微软系统手机上使用(台式电脑则使用另一版本的 Reader)。微软甚至还设有线上电子书目录,向用户提供可支持的电子书,并直接跳转到卖家页面。 但由于反响不佳,电子书目录服务和软件相继在 2011 年和 2012 年停止了。因此,当微软这次选择用 Edge 作为工具,也有这里的原因吧。 再者,Edge 在官网上的其中一个“卖点”是更少干预的“阅读视图”模式,也可见微软将 Edge 作为主要阅读平台的意向。 但“阅读模式”仍属于“锦上添花”型功能,微软 Edge 也许还是应该将火力集中于提高 Edge 的“轻量快速“特性上,先把基本功打好。 稿源...
两味真火 两味真火 发布于 2017-01-19 5
中国工业用机器人数量惊人,三分之二工作受威胁
美国当选总统特朗普试图让劳工市场看起来像个零和游戏——美国公司把产线移至中国及其他新兴市场,而他将把那些外移的工作机会带回国内。 先不考虑把工作机会移回至高成本的国家是否刺激公司发展自动化,这里更值得关注的问题是——在取代美国制造业工人之后,机器人也准备在发展中经济体这样做。未来恢复已被机器人取代的工作将会非常困难。 全世界工业机器人的数量经历了50年才达到100万个,而根据Maccquarie,未来8年这个数字就会再增长100万。 最重要的是,近期的成长多半在美国以外,特别是人口渐渐老化且工资上涨的中国。 机器人王国 中国的工业用机器人数量远超过世界各国。  某些角度而言只是件好事,毕竟在产线上工作是单调又有危险性的。然而,建立大型制造业一直是发展中经济体提高人民生活水平的传统途径。如今机器人及其他类型的自动化已成为此类开发模型的威胁。去年11月,联合国警告在开发中国家已有三分之二的工作机会正面临着威胁。  没有抵抗力 许多发展中国家的工作可以完全被自动化取代。  甚至像特朗普这样的美国第一倡导者也应该关注这一点,因为加入越南、墨西哥或埃及中产阶级的人将成为美国货物出口商的潜在客户。  当美国中产阶级在第二次世界大战后兴旺时,工厂自动化是昂贵的。 机器人仅限于少数几个产业,主要是汽车工业,而这些自动机械并没有那么复杂。 由于生产力优化让工资得以提升,但机器人并没有让工人显得那么多余。  亚洲及非洲的贫穷国家恐怕就没有那么幸运,今时今日的机器人更先进、能被更广泛地部署在不同产业,而且更便宜。这让在人类离开劳动力市场之前工资上涨的空间变小,且更低成本的自动化也意味着制造业可以重新移回到发达经济体。  去年由中国Midea集团公司收购的德国机器人制造商Kuka AG,估计典型的工业机器人成本约每小时5欧元(5.28美元)。 制造商在德国雇用一个人得花费50欧元一小时,在中国每小时约10欧元。 这突显了一个重点—— 公司可以收回他们在自动化设备上的支出:根据Macquarie的报告,中国汽车焊接机器人的投资回收期已经下降到不到两年。  与其在其他地方(另一个亚洲新兴市场)寻找更便宜的劳动力来源,中国制造商正在选择安装更多的机器人,特别针对那些复杂度高的工作。 正如伯恩斯坦分析家最近所说的,中国摆脱的不是工作,是工人。  这可能是制造业就业已经在许多新兴经济体中达到顶峰的原因,它发生在总体就业率较低和经济发展较早的阶段 - 这种趋势被称为“过早...
两味真火 两味真火 发布于 2017-01-19 4
Docker v1.13.0 正式版发布,应用容器引擎
Docker v1.13.0 正式版发布了。 重要信息:在 Docker 1.13 中,与在 Docker 1.12 中引入的实验版本相比,管理插件 api 发生了变化。在升级到 Docker 1.13 之前,必须卸载使用 Docker 1.12 安装的插件。可通过 docker plugin rm 命令卸载插件。 如果已经升级到 Docker 1.13 而不卸载先前安装的插件,则当 Docker 守护程序启动时,可能会看到此消息 Error starting daemon: json: cannot unmarshal string into Go value of type types.PluginEnv 要手动删除所有插件并解决此问题,请执行以下步骤: 从 /var/lib/docker/plugins/ 中删除 plugins.json 重新启动 Docker,验证 Docker 守护程序启动时是否有错误。 重新安装插件 该版本更新内容较多,涉及到网络、插件、移除掉的 API & 客户端、运行时、安全性以及依赖等。更多更新内容和下载地址,点此查看
局长 局长 发布于 2017-01-19 2
MariaDB 10.1.21 和其他版本已发布
MariaDB 项目组宣布,MariaDB 10.1.21, MariaDB 10.0.29, MariaDB Galera Cluster 10.0.29, MariaDB Connector/J 1.5.7, MariaDB Connector/C 2.3.2, 和 MariaDB Connector/C 3.0.1 Beta 已正式发布。除了 Connector/C 3.0.1 Beta,这些都是稳定(GA)版。有关详细信息,请参阅发行说明和更改日志。 MariaDB 10.1.21 下载,发行说明,更改日志 MariaDB 10.0.29 下载,发行说明,更改日志 MariaDB Galera Cluster 10.0.29 下载,发行说明,更改日志 MariaDB Connector/J 1.5.7 下载,发行说明,更改日志 MariaDB Connector/C 2.3.2 下载,发行说明,更改日志 MariaDB Connector/C 3.0.1 Beta 下载,发行说明,更改日志 发布主页
局长 局长 发布于 2017-01-19 1
Vinux 5.1 发布,基于 Ubuntu 的 Linux 发行
Vinux 5.1 发布了。Vinux 是演化自 Ubuntu 的发行,面向盲人及弱视用户的需求作了优化。Vinux 缺省提供两份屏幕阅读器,以及对布莱叶文的显示支持和友好的用户社区。当从这份自启动运行镜像引导时,迎接用户的将是 Orca 阅读器,它让用户能通过键盘命令来浏览图形化的 GNOME 桌面。此外,Brltty 还通过 Orca 提供级别 1 和级别 2 的布莱叶文输出。 Vinux 提供屏幕阅读器,盲文支持和高对比度图标。 该项目的最新版本 Vinux 5.1,基于 Ubuntu 14.04.5 LTS,并提供三个桌面环境:Unity 7.2.4,GNOME 3.10.4 和 MATE 1.8。 这次发布的版本不仅仅是关于 Unity 桌面的特性,还有 GNOME Shell 和流行的 GNOME 2 fork — 被称为 MATE,虽然将主要支持 Unity。 还要记住开发团队建议用户定期执行更新。这将使 Vinux 团队能够更新软件包,并引入新功能。 发行说明中提到一个控制台语音回归的变化:“由于 Vinux 5.1 不再使用 ConsoleKit,我们不能引入 Vinux 4.0 控制台语音的更改,请参阅 wiki 了解更多信息。使用 Speechd-up 登录到桌面会话,并从 GNOME 终端运行 sudo speechd-up 或添加启动项以在登录时自动执行” 发布公告有更多的细节。 下载地址 Download: vinux-5.1-amd64.iso (1,318MB, MD5, pkglist)
局长 局长 发布于 2017-01-19 0
Github Atom 1.14.0-beta2,跨平台文本编辑器
Github Atom 1.14.0-beta2 发布了,更新如下: 修复由 Atom 原生补丁模块中的错误导致的撤销行移动时的异常 当包含 “#” 时,确保 Windows 上的命令路径已被引用 edfd7c4 更新 APM 以确保 Windows 上的路径始终被引用以处理空格等 atom/apm#666 发布主页和下载地址
局长 局长 发布于 2017-01-19 1
RocksDB v5.0.2 发布,key-value 存储系统
RocksDB v5.0.2 发布了。RocksDB 是一个来自 facebook 的可嵌入式的支持持久化的 key-value 存储系统,也可作为 C/S 模式下的存储数据库,但主要目的还是嵌入式。RocksDB 基于 LevelDB 构建。该版本更新主要是修复了 Bug。 Bug 修复: 修复了某些压缩情况下的 DeleteRange 损坏问题 发布主页 下载地址 Source code (zip) Source code (tar.gz)
局长 局长 发布于 2017-01-19 1
TigerVNC 1.7.1 发布,VNC 客户端和服务器
TigerVNC 1.7.1 发布了。TigerVNC 是一个高级的 VNC 远程访问的实现,基于第四代 VNC,包含一个 JPEG 压缩加速器。支持  X.Org 和 X server。 暂未发现该版本更新内容,查看提交记录了解更多。 发布主页 下载地址 Source code (zip) Source code (tar.gz)
局长 局长 发布于 2017-01-19 2
Requests v2.12.5,Python 的 HTTP 客户端库
Requests v2.12.5 发布了。,Requests 是一个 Python 的 HTTP 客户端库。 更新内容: 修复了 JSON 编码检测的问题,特别是用 BOM 检测大端 UTF-32 更新日志 下载地址 Source code (zip) Source code (tar.gz)
局长 局长 发布于 2017-01-19 0
“Effective Java” 对 Kotlin 设计的影响(1)
Java 是一门非常不错的编程语言,但也存在一些缺陷,部分缺陷从 1995 年的早期版本延续至今。在 Effective Java 一书中,作者详细介绍了避免常见编码错误及处理的方式。它包含 78 项,从语言的不同方面给读者提供了宝贵的意见。
两味真火 两味真火 发布于 2017-01-19 7
每日一博 | 在 SpringBoot 中集成 Redis
在实际项目中,由于访问量的不断增大,数据库的压力会越来越大,这时候类似于mysql的数据库往往只是为了兜底或者在降级时才会有查询操作,大部分的读操作都会集中在缓存或者像elasticsearch这种全文搜索引擎,本篇主要介绍一下如何在SpringBoot中使用Redis,后续会介绍如何集成elasticsearch
两味真火 两味真火 发布于 2017-01-19 4
码云推荐 | 基于Yii2的后台开源骨架 openadm-yii2
OpenAdm是一个基于Yii2的后台(admin)开源骨架,集成了用户(user)和插件(plugin,module)系统,使用主题(themes)功能,默认使用AdminLTE2的模板的主题,可以非常方便的开发新的功能。
两味真火 两味真火 发布于 2017-01-19 0
HaboMalHunter —— 恶意软件分析系统
HaboMalHunter 是哈勃分析系统的开源子项目,用于 Linux 平台下进行自动化分析、文件安全性检测的开源工具。使用该工具能够帮助安全分析人员简洁高效的获取恶意样本的静态和动态行为特征。分析结果中提供了进程、文件、网络和系统调用等关键信息。
两味真火 两味真火 发布于 2017-01-19 0
OSChina 周四乱弹 ——小小编辑去死远点了
已经集齐五福,坐等分钱!哈哈哈~
两味真火 两味真火 发布于 2017-01-19 26
全球 500 亿条数据被 Elasticsearch 勒索者删除
该文转自微信公众号“北京白帽汇科技有限公司”,作者为“安全实验室”,原文标题为《 威胁情报预警:Elasticsearch勒索事件 》,雷锋网已获授权。 2017年1月12日,白帽汇监测到针对全球使用广泛的全文索引引擎Elasticsearch的勒索事件,经过多日的跟进分析,直至2017年1月17日,共有3波勒索者,根据白帽汇FOFA系统对删除之前数据与被删除数据进行对比分析,此次攻击被删除的数据至少500亿条,被删除数据至少450TB。在勒索事件发生后,有1%的Elasticsearch启用了验证插件,另外有2%则关闭了Elasticsearch。 【注:以上比特币价格按照事发当日比特币价格换算】 事件回顾 2017年1月12日上午10时 白帽汇发现第一波勒索者,分析统计,发现共有10264台服务器已经遭受攻击,并且还一直持续增长。 攻击者会删除Elasticsearch所有索引信息,并创建一个名为warning的索引,勒索者写入需要支付0.2比特币才给受害者发送数据(目前按照比特币市场价格,约等于150美元),并留下邮箱地址p1l4t0s@sigaint.org。该邮箱域与Mongodb勒索的作者使用的是同一个域,id不同.据了解,此前Mongodb勒索攻击者其实并未备份数据,而是直接删除,而目前确认Elasticsearch也是一样,并未对数据进行备份,而是直接删除全部。 2017年1月14日中午12时 白帽汇发现第二波勒索者,创建一个名为please_read名字的索引。攻击者留下类似的文字,该勒索信息显示需要支付0.5BTC(按照当天比特币市场价格,约等于400美元)。邮箱elasticsearch@mail2tor.com。 2017年1月16日中午12时 白帽汇发现第三波勒索者,其创建的索引为pleasereadthis.使用的邮箱地址为4rc0s@sigaint.org。 影响范围 截止2017年1月17日,白帽汇通过FOFA系统中的68000余个Elasticsearch进行统计分析,发现目前全球共有9750台存在勒索信息。其中此次被删除的数据达到至少500亿条,被删除数据大小至少450TB。通过两次勒索情况的对比分析,发现有大概1%的Elasticsearch使用了验证插件,另外有2%则关闭Elasticsearch,现在已经无法访问。 白帽汇FOFA系统中显示,互联网上公开可访问的Elasticsearch超过68000余台。其中,共有受害总数9750台。 目前全球中受影响最多的为美国4380台,其次是中国第二944台。法国787台,爱尔兰462台,新加坡418台。以下是Elasticsearch勒索全球分布范围: 【Elasticsearch受勒索影响全球分布】 其中,中国受害的有944台。其中,浙江省受影响最严中,有498台,其次是北京,186台,上海52台,湖南43台...
两味真火 两味真火 发布于 2017-01-19 9
Go 语言的垃圾回收算法被吹过头?与Java比如何?
Go语言正在构建的垃圾收集器(GC),似乎并不像宣传中那样的,技术上迎来了巨大突破。那么,与Java语言作对比之后,该怎么选择呢? 写在前面 最近,我读到一些大肆宣传Go语言最新垃圾回收器的文章,这些文章对垃圾回收器的描述让我感到有些厌烦。这些文章有些是来自Go项目。他们宣称GC技术正迎来巨大突破。 下面Go团队在2015年8月发布的新垃圾回收器的启动声明:https://blog.golang.org/go15gc Go正在构建一个划时代垃圾回收器,2015年,甚至到2025年,或者更久……Go 1.5的GC把我们带入了一个新时代,垃圾回收停顿不再成为使用新语言的障碍。应用程序可以很容易地随着硬件进行伸缩,而且随着硬件越来越强大,GC不再是构建可伸缩软件的阻碍。一个新的时代正在开启。 Go团队不仅宣称他们已经解决了GC停顿问题,而且让整件事情变得更加“傻瓜”化: 从更高层面解决性能问题的方式之一是增加GC选项(也就是GC配置参数),每个性能问题使用一个选项。程序员可以通过选项为他们的应用程序找到合适的设置。不过,这种方式的不足之处在于,选项数量会不断增加,到最后很可能会需要一部“GC选项操作者就业草案”。Go不想继续走这条路。相反,我们只提供了一个选项,也就是GOGC。 而且,因为不需要支持太多的选项,运行时团队可以集中精力根据真实的用户反馈来改进运行时。 我相信很多Go语言用户对新的运行时还是很满意的。不过我对之前的那些观点有异议,对于我来说,它们是对市场的误导。这些观点在博客圈内重复出现,我想是时候对它们进行深入分析了。 事实上,Go的GC并没有真正实现任何新的想法或做出任何有价值的研究。他们在声明里也承认,他们的回收器是一种并发的标记并清除回收器,而这种想法在70年代就有了。他们的回收器之所以还值得一提,完全是因为它对停顿时间进行了改进,而这是以牺牲GC其它方面的特性为代价的。Go相关的技术讨论和发行材料并没有提到他们在这个问题上所做出的折衷,让那些不熟悉垃圾回收技术的开发人员不知道这些问题的存在,还暗示Go的其它竞争者制造的都是垃圾。而Go也在强化这种误导: 为了创建划时代的垃圾回收器,我们在很多年前就采用了一种算法。Go的新回收器是一种并发的、三基色的、标记并清除回收器,它的设计想法是由Dijkstra在1978年提出的。它有别于现今大多数“企业”级垃圾回收器,而且我们相信它跟现代硬件的属性和现代软件的低延迟需求非常匹配。 读完这段声明,你会感觉过去40年的“企业”级GC研究没有任...
两味真火 两味真火 发布于 2017-01-19 18
Opera Presto 引擎源代码泄漏,已紧急下架
Opera于2013年宣布放弃自家的布局引擎Presto,改用WebKit/Blink。Presto是Opera浏览器的核心引擎,被用于Opera 7到14,从Opera 15开始它就变成基于Google的Chromium开源浏览器。尽管被桌面版本所抛弃,但Presto引擎仍然被用于移动版本的Opera Mini 和 Opera Mobile。上周,未知人士将Presto引擎源代码上传到了两大代码托管平台 GitHub(404)和 Bitbucket(404),Opera迅速发出DMCA删除通知将代码下架。 ‍‍ GitHub页面显示结果‍ bitbucket显示结果 稿源:solidot
两味真火 两味真火 发布于 2017-01-19 8
Mozilla 发布新品牌标识 “Moz://a ”
去年8月,Mozilla公布了新品牌标识公开设计计划,发布了一系列Mozilla的替代标识,让社区参与评估,最终“Moz://a ”标识赢得广大用户的一致赞誉。在新标识中,Mozilla单词中的“ill”被替代为“://”——即URL标识符使用的网络连接符。在新发布的视频中,Mozilla的新口号是“Moz://a 热爱互联网”。  来看看其他的作品: 部分内容来源于:solidot
两味真火 两味真火 发布于 2017-01-19 4
微软为推广 Edge 操碎了心,将配备电子书店功能
据 MSPU 消息,微软准备在 Windows Store 中加设“书籍”栏目,填补在电子书店领域空缺,预计将于 2017 年 4 月推出。 从消息图片看来,“书籍”栏目将和现有的 App、游戏、音乐等栏目一样,拥有一个专门分区。电子书的购买流程也和平时购买 App 差不多,完成购买后即可在 PC 和移动设备上获取。 出人意料的是,微软没有针对电子书店推出相对应的阅读应用,而是将这个责任抛给了 Edge。当用户购买了电子书后,可以在 Edge 的相应专区查看并阅读。 2016 年 11 月,微软为自带浏览器 Microsoft Edge 配备了一个新功能——阅读 EPUB 格式的电子书。通过 Edge 这个新功能,用户可在浏览器内阅读没有受到保护的 EPUB 格式电子书,并按需调整字体尺寸、增添书签等。现在看来,是在为电子书店做铺垫。 虽然用户欢迎电子书店这一新功能来填补空缺,但对使用 Edge 浏览器作为阅读器表示疑惑且不满。因为,阅读电子书的功能对于浏览器用户来说不一定是刚需,但搭载过多的功能却很有可能使浏览器变得笨重,而且还不能卸载。 我希望 Edge 能够专注于令软件保持轻体量与快速。我能理解微软这样是为了让更多人使用 Edge 浏览器,但感觉这也太强来了。 根据 StatCounter 数据统计 ,纵观 2016 年,选择使用 Microsoft Edge 的用户只占全球 1.42%,是主流浏览器中的最后一位,也难怪微软会那么着急。 除了阅读功能外,微软在去年 9 月还宣布,有计划在 Edge 浏览器中接入观看 WebVR 功能,并将其设置为默认功能。而在 12 月时,也将支付功能以 API 形式搭建在 Edge 浏览器上。 微软为了推广 Edge 也是操碎了心。同时这也可能是对较为薄弱的移动端基础进行弥补的措施,毕竟无论移动端还是电脑端,Edge 总是会在。 回到在 Windows 系统上阅读电子书这个话题,在很久以前,微软也曾推出过一款名为 Reader 的软件,可在便携式电脑和微软系统手机上使用(台式电脑则使用另一版本的 Reader)。微软甚至还设有线上电子书目录,向用户提供可支持的电子书,并直接跳转到卖家页面。 但由于反响不佳,电子书目录服务和软件相继在 2011 年和 2012 年停止了。因此,当微软这次选择用 Edge 作为工具,也有这里的原因吧。 再者,Edge 在官网上的其中一个“卖点”是更少干预的“阅读视图”模式,也可见微软将 Edge 作为主要阅读平台的意向。 但“阅读模式”仍属于“锦上添花”型功能,微软 Edge 也许还是应该将火力集中于提高 Edge 的“轻量快速“特性上,先把基本功打好。 稿源...
两味真火 两味真火 发布于 2017-01-19 5
中国工业用机器人数量惊人,三分之二工作受威胁
美国当选总统特朗普试图让劳工市场看起来像个零和游戏——美国公司把产线移至中国及其他新兴市场,而他将把那些外移的工作机会带回国内。 先不考虑把工作机会移回至高成本的国家是否刺激公司发展自动化,这里更值得关注的问题是——在取代美国制造业工人之后,机器人也准备在发展中经济体这样做。未来恢复已被机器人取代的工作将会非常困难。 全世界工业机器人的数量经历了50年才达到100万个,而根据Maccquarie,未来8年这个数字就会再增长100万。 最重要的是,近期的成长多半在美国以外,特别是人口渐渐老化且工资上涨的中国。 机器人王国 中国的工业用机器人数量远超过世界各国。  某些角度而言只是件好事,毕竟在产线上工作是单调又有危险性的。然而,建立大型制造业一直是发展中经济体提高人民生活水平的传统途径。如今机器人及其他类型的自动化已成为此类开发模型的威胁。去年11月,联合国警告在开发中国家已有三分之二的工作机会正面临着威胁。  没有抵抗力 许多发展中国家的工作可以完全被自动化取代。  甚至像特朗普这样的美国第一倡导者也应该关注这一点,因为加入越南、墨西哥或埃及中产阶级的人将成为美国货物出口商的潜在客户。  当美国中产阶级在第二次世界大战后兴旺时,工厂自动化是昂贵的。 机器人仅限于少数几个产业,主要是汽车工业,而这些自动机械并没有那么复杂。 由于生产力优化让工资得以提升,但机器人并没有让工人显得那么多余。  亚洲及非洲的贫穷国家恐怕就没有那么幸运,今时今日的机器人更先进、能被更广泛地部署在不同产业,而且更便宜。这让在人类离开劳动力市场之前工资上涨的空间变小,且更低成本的自动化也意味着制造业可以重新移回到发达经济体。  去年由中国Midea集团公司收购的德国机器人制造商Kuka AG,估计典型的工业机器人成本约每小时5欧元(5.28美元)。 制造商在德国雇用一个人得花费50欧元一小时,在中国每小时约10欧元。 这突显了一个重点—— 公司可以收回他们在自动化设备上的支出:根据Macquarie的报告,中国汽车焊接机器人的投资回收期已经下降到不到两年。  与其在其他地方(另一个亚洲新兴市场)寻找更便宜的劳动力来源,中国制造商正在选择安装更多的机器人,特别针对那些复杂度高的工作。 正如伯恩斯坦分析家最近所说的,中国摆脱的不是工作,是工人。  这可能是制造业就业已经在许多新兴经济体中达到顶峰的原因,它发生在总体就业率较低和经济发展较早的阶段 - 这种趋势被称为“过早...
两味真火 两味真火 发布于 2017-01-19 4
甲骨文中国辟谣大面积裁员传闻 精简后集火云业务
1 月 17 日,据中新网等媒体报道,全球最大的数据库服务商甲骨文公司将对北京分部大幅裁员,涉及约 200 个北京研发岗位。而 18 日中午,该消息已经被甲骨文中国相关负责人辟谣,称调整的只是其计算机操作系统 Solaris 相关部门的岗位,人数也没有被传的 200 人那么多。 特朗普新政压力下回归本土?甲骨文中国负责人:与此无关 此前传言称,甲骨文的裁员潮与新任美国总统特朗普的新政策有关:在企业回流美国本土的政策导向下,美国的跨国高科技企业在海外开始缩减人力,并将相关职位撤回美国。 据此前报道,甲骨文首席财务官 Safra Catz 在一封内部邮件中宣布了对北京研发业务的人力削简决定。1 月 14 日上午 9 点,甲骨文北京研发团队的同事收到了这份邮件,内容关于甲骨文整合各研发中心资源公司,集火云计算方向,并单独提出将在中国实施裁员,裁掉的员工必须在今年 3 月 31 日之前离开。 然而 18 日中午甲骨文中国相关负责人回应称,该公司确实存在裁员变动,但主要针对 Solaris 系统方面的研发,规模也没有传言中大,并且所有裁员行为与特朗普及其新政无关。 (图自: Forbes) 2009 年 4 月,甲骨文以 74 亿美元收购计算机系统公司 Sun Microsystems,并接手该公司的 Solaris 系统研发工作。但该系统的研发遇阻,盈利能力不足,2016 年 12 月被美国裁员网站 TheLayoff.com 曝出被甲骨文要求停止开发工作,并即将被裁撤过半研发人员,本次裁员正是该风波的延续。 新浪科技报援引一位甲骨文员工说法称,该消息可能源自被裁掉的这一批前 Sun Microsystems 员工,并指出近几天确有员工将此类传闻发表在天涯论坛。 集火云业务,要做全包式服务 此前 Oracle Solaris Unit VP Bill Nesheim 曾表示,甲骨文计划集中研发资源,将云业务作为公司核心。这似乎从另一角度解释了甲骨文对 Solaris 系统“痛下杀手”的原因。 2015 年 11 月,在 2015 Oracle OpenWorld 会议上,甲骨文联合创始人兼 CEO 拉里·埃里森(Larry Ellison)宣布,甲骨文在 5 年技术积累期后将开始推出全线云计算产品。从甲骨文涉及的云服务产品线看来,这个“全线”用得确实没有夸张。 甲骨文目前研发的云领域包括 IaaS(基础设施)、PaaS(平台)、SaaS(软件)、云计算行业应用、底层芯片等。甲骨文为此开发了高性能服务器芯片 SPARC 系列,甚至让其曲线涉足到传统硬件领域。 (图自:Classes) 2016 年 9 月,甲骨文公布的 2017 财年第一季度财报显示,甲骨文当季总营收为 85.9...
局长 局长 发布于 2017-01-18 13
2017 码云招聘 —— 被窝已暖,漂洋过海的来睡我
好吧,我承认这是一则寻人启事! 既然来了,何不今日将咱们彼此之间纯洁的革命友谊升华一下?外面冷我已将被窝暖好~ “码云”是开源中国社区推出的目前中国最大最活跃的代码托管平台(git.oschina.net),目前已经为近 200 万的项目提供代码托管服务。加入码云团队,一起打造最牛逼闪闪的开发云平台,让伟大的产品铭刻你的烙印! 纳尼,你还不清楚码云?那么可以看看 码云和 Github 的对比 先,当然了,差距还是很大的,所以才要不懈努力。 一起追逐梦想 —— ”有机会一起睡觉“ 码云团队是一群追逐梦想的人,为做出美好的事情而努力。在这里没有大公司的等级观念,扁平化的管理模式让每个人都可以随时提出自己的创意和想法。 所以,我们诚意邀请您的加入: 工作地点:深圳市南山区(详见职位详情) 面试流程: 投递简历 --》电话面试/在线笔试(外地),通知面试(本地)--》通知结果 --》入职 点击下文的职位链接投递简历,同时欢迎将此信息转发给你的朋友或同学: Ruby开发工程师 C/C++开发工程师 运维工程师 产品经理 运营销售专员 Q & A 1、作息时间如何? A:早 10点~晚 7点(中午休息 2小时,双休)。 2、何时可以到公司入职? A:从今日起,随时可以入职。
红薯 红薯 发布于 2017-01-18 47
可能是 2017 最全的机器学习开源项目列表
2016 年,似乎所有巨头公司都在做机器学习,如果没有,也是在赶来的路上。2017,这个热潮并没有消退的迹象。本文整理了一份优秀的开源的有关机器学习的框架 、平台、系统、库和工具包的列表。
两味真火 两味真火 发布于 2017-01-18 14
每日一博 | 基于ELK5.1 的一次整合测试
开源实时日志分析ELK平台(ElasticSearch, Logstash, Kibana组成),能很方便的帮我们收集日志,进行集中化的管理,并且能很方便的进行日志的统计和检索,下面基于ELK的最新版本5.1进行一次整合测试。
两味真火 两味真火 发布于 2017-01-18 8
协作翻译 | HTML 5.1 的 14 项新增特性及使用案例
在 2016 年 11 月, W3C 对长期行使的 HTML 5 标准进行了更新,它是2年内的第一次小更新。我们在这里所要呈现的是在版本 5.1 中被引入的新的功能特性和功能提升。
两味真火 两味真火 发布于 2017-01-18 9
码云推荐 | 基于 Qt 开发的地理信息模块
使用Qt的QPolygonF类进行扩展,支持对地理多边形、地理圆形和地理矩形,共同的基类为MyQtGeoShapeBase。
两味真火 两味真火 发布于 2017-01-18 0
Apache Johnzon ——解析和创建 JSONP 的 Java 库
Apache Johnzon 是用于解析和创建 JSONP 的 Java 库。它实现了 Json Processing JSON-P 1.0 和即将到来的 Json Binding JSON-B 1.0 规范。
两味真火 两味真火 发布于 2017-01-18 0
OSChina 周三乱弹 ——复制过去,成就未来
复旦大学社会发展与公共政策学院社会管理与社会政策专业某博士论文严重抄袭:论文抄袭达到99.9%,不仅目录、内文、参考文献全部复制抄袭,甚至连后面的致谢也抄袭部分。
两味真火 两味真火 发布于 2017-01-18 49
微软:Windows 7寿命仅剩3年 企业应尽早升级
根据NetMarketShare公布的统计数据,Windows 10在全球桌面系统中的占比已经达到24.36%,7岁的Windows 7系统占比依然为48.34%。去年10月,微软宣布停止向PC OEM厂商发放Windows 7专业版许可,意味着今后将不再有预装Windows 7专业版新机亮相。今天微软德国发布博文称,微软将会继续支持Windows 7系统,但是现在是时候从老系统上升级了。 近日,微软德国在官网发表长博文,标题是《是该早些和Windows 7说再见了(An early Goodbye to Windows 7! Support endet in drei Jahren)》。博文中写道:“今天,Windows 7系统已经不能满足现代科技的要求,也无法满足IT部门的高安全性要求。就像Windows XP一样,我们认为公司应该尽早做好相应的措施,以避免未来的风险和成本。” Windows 7的支持周期延长到2020年1月14日,只会接受安全更新,这并不意味着系统能够达到Windows 10系统这样的安全级别。而且如果公司继续使用Windows 7系统,在面对不断增加的恶意程序攻击和支持服务会产生更高的运营成本。Windows 7基于“长期且过时的安全架构”,而且很多硬件厂商已经停止为Windows 7系统继续提供驱动,这就意味着这款系统无法识别大部分新型外设。最后,微软还提到,Intel、AMD、高通芯片的全部特性(比如博锐、DX12、RST等)只有在Win10下才能得到完整支持。 部分内容来源于:cnbeta
两味真火 两味真火 发布于 2017-01-18 42
BeetlSql 2.7.9 发布,Java Dao工具
BeetlSql 2.7.9 发布了,更新如下: #211 开发模式下,sql片段更改不能自动刷新的bug #212 增加whereTag,用来简化trimTag用法 #213 增加pageIgnoreTag ,用于翻页排序的时候忽略排序等语句。 <dependency>     <groupId>com.ibeetl</groupId>     <artifactId>beetlsql</artifactId>     <version>2.7.9</version> </dependency> BeetlSql 是全新的Java DAO 工具,具有如下特性: 开发效率: 1 无需注解,自动使用大量内置SQL,轻易完成增删改查功能,节省50%的开发工作量 2 数据模型支持Pojo,也支持Map/List这种快速模型,也支持混合模型 3 SQL 模板基于Beetl实现,更容易写和调试,以及扩展 可以针对单个表(或者视图) 4 代码生成pojo类和sql模版,甚至是整个数据库。能减少代码编写工作量 维护性: 5 SQL 以更简洁的方式,Markdown方式集中管理,同时方便程序开发和数据库SQL调试。 可以自动将sql文件映射为dao接口类 6 直观灵活的支持一对一,一对多,多对多关系映射而不引入复杂的OR Mapping概念和技术。 7 具备Interceptor功能,可以调试,性能诊断SQL,以及扩展其他功能。 其他: 8 内置支持主从数据库支持的开源工具 9 真正支持跨数据库平台,开发者所需工作减少到最小,目前跨数据库支持mysql、postgres、oracle、sqlserver、h2、sqllite
闲大赋 闲大赋 发布于 2017-01-19 3
Shotwell 0.25.3 发布,Linux 相片管理
Shotwell 0.25.3 发布了。这是一个新的 Bug 修复版本,现可下载使用。 Shotwell 0.25.3 现在还是不稳定开发系列中的最新快照,不过以后会成为 Shotwell 0.26。一些更新: 在这个 2017 首次发布的版本中,引入了一个新的快捷键 ctrl + f 以触发搜索栏 改进了 Flick 上传器 引入简化的 OAuth 解析 可读的上传大小信息 退出全屏按钮 面向 GNOME 的应用程序菜单已在此版本中禁用,而 Shotwell 的开发人员正在重新思考如何实现它 了解更多这个版本的 bug 修复,请参阅 Shotwell git 仓库上的 .news 文件。 发布主页 下载地址
局长 局长 发布于 2017-01-19 0
Docker v1.13.0 正式版发布,应用容器引擎
Docker v1.13.0 正式版发布了。 重要信息:在 Docker 1.13 中,与在 Docker 1.12 中引入的实验版本相比,管理插件 api 发生了变化。在升级到 Docker 1.13 之前,必须卸载使用 Docker 1.12 安装的插件。可通过 docker plugin rm 命令卸载插件。 如果已经升级到 Docker 1.13 而不卸载先前安装的插件,则当 Docker 守护程序启动时,可能会看到此消息 Error starting daemon: json: cannot unmarshal string into Go value of type types.PluginEnv 要手动删除所有插件并解决此问题,请执行以下步骤: 从 /var/lib/docker/plugins/ 中删除 plugins.json 重新启动 Docker,验证 Docker 守护程序启动时是否有错误。 重新安装插件 该版本更新内容较多,涉及到网络、插件、移除掉的 API & 客户端、运行时、安全性以及依赖等。更多更新内容和下载地址,点此查看
局长 局长 发布于 2017-01-19 2
开源众包联手腾讯共建小程序生态圈 广告
开源中国众包平台将和腾讯联手开展“微信小程序开发者---企业直连活动”,计划共建小程序开发者生态,直接对接企业的小程序开发需求。为此,我们邀约小程序开发者们参加首批合作。
MariaDB 10.1.21 和其他版本已发布
MariaDB 项目组宣布,MariaDB 10.1.21, MariaDB 10.0.29, MariaDB Galera Cluster 10.0.29, MariaDB Connector/J 1.5.7, MariaDB Connector/C 2.3.2, 和 MariaDB Connector/C 3.0.1 Beta 已正式发布。除了 Connector/C 3.0.1 Beta,这些都是稳定(GA)版。有关详细信息,请参阅发行说明和更改日志。 MariaDB 10.1.21 下载,发行说明,更改日志 MariaDB 10.0.29 下载,发行说明,更改日志 MariaDB Galera Cluster 10.0.29 下载,发行说明,更改日志 MariaDB Connector/J 1.5.7 下载,发行说明,更改日志 MariaDB Connector/C 2.3.2 下载,发行说明,更改日志 MariaDB Connector/C 3.0.1 Beta 下载,发行说明,更改日志 发布主页
局长 局长 发布于 2017-01-19 1
Vinux 5.1 发布,基于 Ubuntu 的 Linux 发行
Vinux 5.1 发布了。Vinux 是演化自 Ubuntu 的发行,面向盲人及弱视用户的需求作了优化。Vinux 缺省提供两份屏幕阅读器,以及对布莱叶文的显示支持和友好的用户社区。当从这份自启动运行镜像引导时,迎接用户的将是 Orca 阅读器,它让用户能通过键盘命令来浏览图形化的 GNOME 桌面。此外,Brltty 还通过 Orca 提供级别 1 和级别 2 的布莱叶文输出。 Vinux 提供屏幕阅读器,盲文支持和高对比度图标。 该项目的最新版本 Vinux 5.1,基于 Ubuntu 14.04.5 LTS,并提供三个桌面环境:Unity 7.2.4,GNOME 3.10.4 和 MATE 1.8。 这次发布的版本不仅仅是关于 Unity 桌面的特性,还有 GNOME Shell 和流行的 GNOME 2 fork — 被称为 MATE,虽然将主要支持 Unity。 还要记住开发团队建议用户定期执行更新。这将使 Vinux 团队能够更新软件包,并引入新功能。 发行说明中提到一个控制台语音回归的变化:“由于 Vinux 5.1 不再使用 ConsoleKit,我们不能引入 Vinux 4.0 控制台语音的更改,请参阅 wiki 了解更多信息。使用 Speechd-up 登录到桌面会话,并从 GNOME 终端运行 sudo speechd-up 或添加启动项以在登录时自动执行” 发布公告有更多的细节。 下载地址 Download: vinux-5.1-amd64.iso (1,318MB, MD5, pkglist)
局长 局长 发布于 2017-01-19 0
Github Atom 1.14.0-beta2,跨平台文本编辑器
Github Atom 1.14.0-beta2 发布了,更新如下: 修复由 Atom 原生补丁模块中的错误导致的撤销行移动时的异常 当包含 “#” 时,确保 Windows 上的命令路径已被引用 edfd7c4 更新 APM 以确保 Windows 上的路径始终被引用以处理空格等 atom/apm#666 发布主页和下载地址
局长 局长 发布于 2017-01-19 1
RocksDB v5.0.2 发布,key-value 存储系统
RocksDB v5.0.2 发布了。RocksDB 是一个来自 facebook 的可嵌入式的支持持久化的 key-value 存储系统,也可作为 C/S 模式下的存储数据库,但主要目的还是嵌入式。RocksDB 基于 LevelDB 构建。该版本更新主要是修复了 Bug。 Bug 修复: 修复了某些压缩情况下的 DeleteRange 损坏问题 发布主页 下载地址 Source code (zip) Source code (tar.gz)
局长 局长 发布于 2017-01-19 1
TigerVNC 1.7.1 发布,VNC 客户端和服务器
TigerVNC 1.7.1 发布了。TigerVNC 是一个高级的 VNC 远程访问的实现,基于第四代 VNC,包含一个 JPEG 压缩加速器。支持  X.Org 和 X server。 暂未发现该版本更新内容,查看提交记录了解更多。 发布主页 下载地址 Source code (zip) Source code (tar.gz)
局长 局长 发布于 2017-01-19 2
Requests v2.12.5,Python 的 HTTP 客户端库
Requests v2.12.5 发布了。,Requests 是一个 Python 的 HTTP 客户端库。 更新内容: 修复了 JSON 编码检测的问题,特别是用 BOM 检测大端 UTF-32 更新日志 下载地址 Source code (zip) Source code (tar.gz)
局长 局长 发布于 2017-01-19 0
Kamailio v4.4.5 发布,开源 SIP 服务器
开源 SIP 服务器 Kamailio v4.4.5 发布了。 Kamailio SIP Server v4.4.5 stable 是一个小版本更新,包括自 v4.4.4 起的代码和文档中的修复。配置文件和数据库模式兼容性被保留,这意味着不需要更改任何要更新的内容。 详细更新列表 http://www.kamailio.org/pub/kamailio/4.4.5/ChangeLog 源码包可在以下地址找到: http://www.kamailio.org/pub/kamailio/4.4.5/src/ 通过GIT下载:  # git clone git://git.kamailio.org/kamailio kamailio  # cd kamailio  # git checkout -b 4.4 origin/4.4 二进制文件和软件包将被上传到: http://www.kamailio.org/pub/kamailio/4.4.5/
局长 局长 发布于 2017-01-19 0
CakePHP 3.4.0-RC2 发布,PHP 开发框架
PHP 开发框架 3.4.0-RC2 发布了。CakePHP 是一个运用了诸如 ActiveRecord、Association Data Mapping、Front Controller 和 MVC 等著名设计模式的快速开发框架。该项目主要目标是提供一个可以让各种层次的 PHP 开发人员快速地开发出健壮的 Web 应用,而又不失灵活性。更新内容: Router::prefix() now supports a path option for customizing a prefix scope's URL path. Postgres dialect now correctly handles nullable datetime columns. SqlServer dialect now correctly handles nullable datetime columns. Http\Client correctly generates request URIs when behind an HTTP proxy. Improved API documentation. Xml::build() now supports the parseHuge option to enable very large XML payloads to be loaded. A regression causing CLI subcommands to not inherit the parent shell's options and arguments was fixed. 发布主页 下载地址 Source code (zip) Source code (tar.gz)
局长 局长 发布于 2017-01-19 0
携程 DAL 框架 Ctrip Dal 的 Java 客户端 1.6.2 发布
简介 此次发布为Ctrip Dal的Java客户端。主要为针对1.5.0版本发布以来用户反馈做的新功能。包括dal-cleint 1.6.0,1.6.1和1.6.2。 可以配合Ctrip Code Gen生成的代码使用,并保持向下兼容。具体功能可以点击下面的链接进入。 Java客户端1.6.2 日期:2017-1-17 @Column的属性updatable现在可以单独使用。如果updatable=false,该字段将不参加更新操作 添加excludedColumns和includedColumns两种hints。方便更新时指定字段范围。两者可以同时生效,excludedColumns优先级更高。excludedColumns里面的column一定会被去掉,即使其包含在includedColumns。 支持partialQuery hints。设置以后,对于单表操作将只查询和映射给定的字段;对于自定义的sql,将按照原始的查询语句查询但只映射给定的字段 支持ignoreMissingFields hints:如果查询出来的列没有对应的实体属性是否报错 Java客户端1.6.1 日期:2016-12-22 支持版本字段/乐观锁 提供提交和回滚的回调函数 支持单表查询语句仅包含部分字段 batchUpdate允许不更新空字段 自动获取存储过程里面的所有过程结果。通过指定retrieveAllSpResults hint可以不用自定义获取参数就可以获得所有在SP执行过程中产生的查询与更新的中间结果。目前SqlServer的SET NO COUNT会导致无法返回更新值 允许操作运行在指定的物理数据库上。通过指定designatedDatabase hint可以达到效果 其他改进:允许用数据库关键字做表名;改进自动发现DAO名字的逻辑;去掉多余代码 携程框架DAL团队
赫杰辉 赫杰辉 发布于 2017-01-18 2
Rust 语言服务器 Alpha 版本发布
今天,Rust 语言服务器(又名 RLS)的首个 Alpha 版本发布了。随着这个 alpha 版本的发布,这是第一次鼓励早期采用者尝试真正的项目,并向开发者发送反馈。RLS 现在已经达到了成熟的水平,应该能够运行大多数基于 Cargo 的 Rust 项目。 那么 Rust 语言服务器究竟是什么? Rust 语言服务器是一种向编辑器和 IDE 提供一系列功能的方法。而不是让每个编辑器插件必须解析和理解程序中的类型,还可以提供像重构等功能。RLS 集中所有这些逻辑并通过标准的语言服务器协议将其提供给编辑器。 在该 Alpha 版本中,编辑器和 IDE 可使用以下功能: 自动补全 - allowing you to complete symbols and press ‘.’ for member lists goto definition - 跳转到给定符号的定义 goto symbol - 跳转到一个知道符号名字的定义 查找所有引用 - 显示给定符号所引用的所有位置 重命名/重构 - 将给定符号的所有实例重命名为新名称 types on hover - 获取符号的类型 显示错误 - 作为用户类型,显示错误发生时,获得实时分析 RLS 的 alpha 版本已在 Linux,Mac 和 Windows 上成功运行。 当前版本的 RLS 由两个工具的组合构建:racer 和 Rust 编译器。 来自:http://www.jonathanturner.org/2017/01/rls-alpha-release.html
局长 局长 发布于 2017-01-18 18
OneProxy-Monitor 1.2.6,数据库监控框架
OneProxy-Monitor 1.2.6 版本正式更新了。 在这个版本主要增加了如下的功能: sql server 通过 prepared 语句时的 sql 填值后的显示功能 增加 postgresql 数据库的负载均衡、连接池、读写分离、prepared 语句的 sql 填值后的显示 支持 master 作为 slave 读的功能 主要修复的问题: 修复在某些文件系统上面不指定配置文件时无法找到配置文件的问题 修复 epoll 增加文件描述符时,在 centos7 514 内核版本上面出现无效参数的问题 优化部分: 建立 sql 语句中关键字符的快速索引功能来提速 sql 语句中关键字的判断 sql server的版本是oneproxy-for-sqlserver postgresql的版本是oneproxy-for-postgresql 具体功能见操作手册
harris2016 harris2016 发布于 2017-01-18 2
HP-Socket v4.1.3,高性能 TCP & HTTP 通信框架
高性能 TCP & HTTP 通信框架 HP-Socket v4.1.3 发布了。 v4.1.3 更新内容 WebSocket 支持: 所有 HTTP 组件增加 WebSocket 方法 1) SendWSMessage(): 发送 WebSocket 数据包 2) GetWSMessageState(): 获取当前 WebSocket 状态 所有 HTTP 组件监听器增加 WebSocket 事件 1) OnWSMessageHeader(): WebSocket 数据包头通知 2) OnWSMessageBody(): WebSocket 数据包体通知 3) OnWSMessageComplete(): WebSocket 数据包完成通知 示例 Demo TestEcho-Http 和 TestEcho-Http-4C 支持 WebSocket 增加 HTTP Sync Client 通信组件: HTTP Sync Client 实现同步 HTTP 通信,不需要事件监听器 HTTP Sync Client 组件类: CHttpSyncClient、CHttpsSyncClient HTTP Sync Client 实现接口: ITcpClient / IHttpSyncRequester 示例 Demo TestEcho-Http 和 TestEcho-Http-4C 提供 HTTP Sync Client 示例 其它更新: 采用新环形缓冲区算法提高异步操作安全性 采用延时释放策略提高 HTTP 异步操作安全性 IClient 组件优化,提高稳定性 修正 ITcpServer 和 ITcpAgent 组件的 Onclose 事件在 SP_DIRECT 发送模式下的触发规则
伤神小怪兽 伤神小怪兽 发布于 2017-01-18 17
Webpack v2.2.0 发布,模块加载打包工具
Webpack v2.2.0 正式版发布了。本次发布的版本与最后发布的 RC 版相比,没有任何更改,只是更新了版本号。 2.2.0-rc.7更新内容: Bug 修复: fix watch flag in config with multiple configs hoist export * from correctly to prevent use before define bug 优化: 删除一些设置为默认值的属性 如果要从 webpack 1 迁移到 webpack 2,请参阅迁移指南 有关本次发布的博客 新的 webpack 2 文档 下载地址: Source code (zip) Source code (tar.gz)
局长 局长 发布于 2017-01-18 7
IntelliJ IDEA 2017.1 EAP,改进对 Spring 的支持
IntelliJ IDEA 2017.1 EAP 发布了。在该版本中,除了通常的 bug 修复,还带来了一些相当有趣新奇的东西。 Docker 插件现在支持 Mac 版的 Docker (通过 “unix://”)。对 Windows 的支持 (通过 “npipe://”) 依然有一定的限制。 随着对 Spring MVC 路径属性的编码支持,对 Spring 的支持正变得越来越好: 支持对 Spring 的测试(至 Spring 5.0)和 Spring Boot Testing(测试运行和检查): 最后同样重要的是,已解决在 OS X 上和 Korean, Chinese 以及 Japanese 键盘布局相关的问题。 发布主页 下载地址:https://www.jetbrains.com/idea/download/
局长 局长 发布于 2017-01-18 22
matplotlib 2.0.0,Python 的绘图库
matplotlib 2.0.0 发布了,matplotlib 是 Python 最著名的绘图库,它提供了一整套和 matlab 相似的命令 API,十分适合交互式地进行制图。而且也可以方便地将它作为绘图控件,嵌入 GUI 应用程序中。 matplotlib 2.0 支持 Python 2.7, 和 3.4+,更新如下: 默认样式更改 改进的颜色转换 API 以及对 RGBA 的支持 新配置(rcParams) 性质上的颜色映射 Axis 偏移便签现在响应 labelcolor 改进的偏移文本选择 样式参数黑名单 更改默认字体 更快的文本渲染 Qt figure 选项编辑器的改进 改进的图像支持 在 NbAgg 和 WebAgg 后端支持 HiDPI (Retina) 显示 更改默认动画编解码器 在动画中不再支持 mencoder Boxplot Zorder 关键字参数 填充 + 和 x 标记 用于 plot_surface() 的 rcount 和 ccount Streamplot Zorder 关键字参数更改 点此查看完整更新内容 GitHub 发布主页 下载地址 Source code (zip) Source code (tar.gz)
asdf6912 asdf6912 发布于 2017-01-18 5
IntelliJ IDEA 2016.3.3 发布,Java IDE
IntelliJ IDEA 2016.3.3 发布了,部分更新如下: Bug:IDE 在 Android 项目中锁定 IDEA-164803 Bug:回归:Intellij 2016.3 不能正确导入一些 gradle 项目 IDEA-165345 Bug:Intellij IDEA 2016.2/3 忽略 <xsd:sequence> 验证 IDEA-164679 查看完整更新日志 下载地址 https://www.jetbrains.com/idea/download/#section=windows
淡漠悠然 淡漠悠然 发布于 2017-01-18 15
baigo SSO v2.0 全新发布,单点登录系统
baigo SSO v2.0 发布了。主要更新内容如下: 改善安装程序 改善升级程序,升级时也可创建管理员 将 act_get 和 act_post 两个参数名合并为 act,涉及到所有动作名称的参数。 重写系统内核,改善系统架构 返回代码键名由 alert 更改为 rcode 后台管理地址由 ./admin 更改为 ./console 重写管理员数据模型,将管理员基本身份信息和密码验证等信息与用户数据模型合并,管理员数据库中 保留与管理有关的数据 新增管理员找回密码功能 修复密码加密方式升级时产生的错误 修复发送短信且标题为空时,出现的签名错误问题 修复 pm 发送失败时,未显示提示代码的错误 修复密码加密方式的错误 改善是否已安装的判断程序 修复批量导入用户时,用户数据模型中的一个致命错误 改善批量导入用户时,字符编码的判断方式,同时允许手动选择字符编码 升级管理员、用户密码的加密加盐的方式,将原来 “单纯的保存在数据库中的盐值” 升级为 “用户名 + 系统公钥” 修复用户数据模型中,批量导入预览方法中的一个致命错误 改进批量导入用户时,对原始数据字符编码的识别功能 改善 mysqli 类中 GROUP 的 SQL 语句 改善 mysqli 类中排序的 SQL 语句 改善 mysqli 类中列出不重复数据的 SQ L语句 修复 api 方式安装时无法创建数据表的错误 baigo SSO 是一款基于 HTTP 协议的单点登录系统,baigo SSO 以简单为设计、开发的宗旨,安装部署简单、使用简单。baigo SSO 没有复杂的菜单,没有深奥的概念,没有晦涩难懂的名词,一切崇尚简单。 一个账号、全网通行 利用 baigo SSO,可以便捷的实现多站点的用户整合,用户使用一个账号,便可以全网通行,无需在多个应用之间重复注册、登录。 基于最流行的语言开发 baigo SSO 是采用 PHP + MySQL 开发的单点登录系统。PHP 与 MySQL 可以免费使用,流行广泛,可以运行在 Linux、Windows 或者 Mac 平台,具有良好的通用性。 丰富的 API 接口 baigo SSO 采用 HTTP 方式调用 API 接口,可以完全消除兼容问题。部署灵活,可以是单台服务器,也可以是局域网、广域网。
baigoStudio baigoStudio 发布于 2017-01-18 7
精彩评论