开源中国

我们不支持 IE 10 及以下版本浏览器

It appears you’re using an unsupported browser

为了获得更好的浏览体验,我们强烈建议您使用较新版本的 Chrome、 Firefox、 Safari 等,或者升级到最新版本的IE浏览器。 如果您使用的是 IE 11 或以上版本,请关闭“兼容性视图”。
开源资讯 - 开源中国社区
Dubbo 疯狂更新!阿里开源要搞大事情?
Dubbo 疯狂更新!阿里开源要搞大事情?
Dubbo启动维护后,阿里中间件(Aliware)组建了由专职人员和RPC技术专家组成的虚拟维护团队。通过这篇文章,Dubbo的虚拟维护团队将和大家分享一些Dubbo启动维护的历程、取得的成绩以及后续的规划,具体包括Dubbo社区的建设情况、当前的版本维护主线、近期roadmap及后续计划等。
2017-11-15
BDTC17
BDTC2017中国大数据技术大会
2017中国大数据技术大会的主题为“大数据与智能”,将于12月7日-9日在北京新云南皇冠假日酒店举行,大会为期三天。大会将就大数据时代社会各行业的智能化进程和行业实践展开深入讨论。
广告
世界上最流行的操作系统 MINIX 暗藏着最大的威胁?
世界上最流行的操作系统 MINIX 暗藏着最大的威胁?
如果要选出最流行的操作系统,我们也许会下意识地想到 Linux、Windows、macOS、iOS 和 Android 等一些当下主流的操作系统。但事实恐怕不是我们以为的那样,你可能不知道,但在英特尔近些年推出的所有处理器中都运行着一个操作系统。 没错,这个系统正是标题中提到的 MINIX,就是因为英特尔,它成了世界上最流行的操作系统,不过这引起了人们的注意和担忧。
2017-11-10
深度备份还原工具 Deepin Clone
深度备份还原工具 Deepin Clone
深度备份还原工具是深度科技开发的一款备份还原工具,包括磁盘克隆、磁盘备份、磁盘还原、分区克隆、分区备份、分区还原功能,还可以配合深度Live系统进行修复引导、修复分区等操作。
2017-11-15
支持 Angular 5!Wijmo 前端开发控件新版本正式上线
Angular 是谷歌用于构建移动和桌面 web 应用的 JavaScript 框架,一经推出即备受开发人员欢迎。Wijmo 是葡萄城公司出品的新一代 HTML 5 和 JavaScript UI 控件,也是全球率先支持 Angular 的控件集,因其快速灵活、零依赖性而闻名,能做到对 Angular、React、VueJS 和 TypeScript 的全面支持,正在被微软 Dynamics、Cisco 等公司和项目使用。 本月,Angular 5 正式发布, Wijmo 也迅速发布了支持 Angular 5 的最新版本,并对控件本身的主要性能和可访问性做了大量优化和支持! Wijmo 最新版本全面支持 Angular 5 Wijmo 支持 Angular 所有的功能,允许用户在标记中声明整个控件,支持 Angular 绑定,甚至提供 FlexGrid 的单元模板,允许用户在标记中编写自定义单元格。本次新版本还提供许多模块格式的 Wijmo,所以用户可使用 Wijmo 与您所选择的 loader/packager 进行开发。 对 FlexGrid 性能的持续优化 FlexGrid 是 Wijmo 中一个重要数据表格控件,本次新版本对其做了重大优化。以 Auto-Sizing 这个相对简单的任务为例:优化前使用的是安全但很基础的算法,创建一个不可见的 “measure” 输入元素,然后遍历行更新元素的内容。这违背了表格的“虚拟”本质,更新“成千上万行”的 “measure” 输入元素需要一些时间;在新版本中,则先识别内容最长的单元格,并使用原始的测量元素来获得最宽单元格的确切宽度,还增加了一些额外的技巧,如智能缓存来保存额外的周期。 更多新功能和优化 本次新版本还在功能和性能上做了如下提升,致力于为用户提供更灵活、更轻量的操作体验。 对可访问性的支持 包括对 FlexGrid 的可访问性支持,对 ListBox,ComboBox,Menu,InputNumber,Gauge 和 Calendar 控件的可访问性(ARIA 属性和键盘支持)支持。 于此相关的,在最新的 Wijmo 中添加了 AccessibilityExtender 示例,实现了一个为 FlexGrid 提供附加可访问性支持的类。FlexGrid 具有内置的可访问性,但不同的应用程序可能对可访问性行为有不同的需求。本示例显示了如何自定义 FlexGrid 辅助功能,超出了默认包含的功能。例如,这个示例随时向屏幕阅读器通知过滤器已经被应用于列。 Visual Studio 在增加 HTML 代码的智能提示支持 Wijmo 最大的好处之一,是能够在 Angular 应用程序中声明你的标记。对于 VSCode 用户来说,这样做更好。现在,您可以在 VSCode 中使用 Wijmo 控件时享受自动完成功能。 Wijmo 在 VSCode 平台上,会带给您一流的操作体验。 新增功...
葡萄城控件技术团队 葡萄城控件技术团队 发布于 2017-11-24 2
PHP 支付类库 PaySDK v1.0.2,新增支付宝微信企业付款等
上周五发布了1.0.1版本后,反响强烈,都给PaySDK提了很多建议。本周主要是集成进了支付宝和微信的企业转账、海外支付功能,并且还修复了上一个版本的微信BUG。 PHP 支付类库 PaySDK v1.0.2 已发布,更新内容如下: * 新增支持支付宝企业转账到支付宝账户、海外支付(电脑网站、手机网站、APP、扫码)、海关报关 * 新增支持微信企业付款到零钱、企业付款到银行卡、海外支付(刷卡、公众号、扫码、APP)、海关报关 * 修正签名方法命名 * 将微信企业付款接口强制设为使用MD5签名,因为微信只支持MD5 * 更新微信h5支付demo * 调整微信通知写法 * 调整通知不合法提示 * 调整微信异步通知处理实现、修复BUG * 优化代码 PaySDK 是 PHP 集成支付 SDK ,集成了支付宝、微信支付的支付接口和其它相关接口的操作。可以轻松嵌入支持 PHP >= 5.3 的任何系统中。 我们有完善的在线技术文档:http://doc.yurunsoft.com/PaySDK 大家在开发中肯定会对接各种各样的支付平台,我个人精力有限,欢迎各位来提交 PR (码云/Github),一起完善 PaySDK ,让它能够支持更多的支付平台,更加好用。 有许多朋友表示不敢用这类 SDK ,在这我再声明一下: PaySDK 是基于 MIT 协议开源的,你可以阅读修改所有无压缩无加密的源代码,绝对不会留任何后门。 支持的支付接口: 支付宝 * 即时到账 * 当面付 * 手机网站支付 * 电脑网站支付 * 单笔转账到支付宝账户 * 海外支付(电脑网站、手机网站、APP、扫码) * 海关报关 微信支付 * 刷卡支付 * 公众号支付 * 扫码支付 * APP支付 * H5支付 * 小程序支付 * 企业付款到零钱 * 企业付款到银行卡 * 海外支付(刷卡、公众号、扫码、APP) * 海关报关
宇润 宇润 发布于 2017-11-24 7
SD 框架 2.7 版本发布助力企业开发
选择SD框架助力企业开发 今年年底历时2年多的迭代,这是SD框架硕果满满的一年,通过不断的迭代和改进SD框架已经在圈内有良好的口碑,不少新生的框架借鉴了SD的设计思想,SD框架也被不少创业型公司和大型企业使用。 最新一版的SD框架是2.7.1版本,最大的变化就是添加了一个集群管理界面,可以通过可视化的界面监控集群服务器的运行状态,并进行一些查询操作。 其余更新如下: 1.“$SYS”服务器监控专用订阅主题,开发者可以订阅$SYS主题获得服务器监控信息 2.服务器间的RPC由单向通知改为双向交互 3.增加Timer定时器,该定时器在多进程中共享,A进程创建了定时B进程可以取消定时,可以在Controller,Model中使用,但请注意有严格使用方式 的规范,使用不当容易导致数据错乱。 4.UID现在不限制为int,可以使用String。 SD框架到底是什么技术 SD框架全称SwooleDistributed,从名称上看一个是Swoole一个是Distributed,他是基于Swoole扩展的可以分布式部署的应用服务器框架。 借助于PHP的高效开发环境,Swoole的高性能异步网络通信引擎,以及其他的高可用的扩展和工具,SD框架提供给广大开发者一个稳定的高效的而且功能强大的应用服务器框架。 入门成本 老实的说相对比目前热门的FPM框架来说,SD的入门成本相对还是比较高的,因为设计理念不同以及和传统PHP-FPM环境完全不同的运行环境,对于长时间使用LAMP(LANP)技术的开发人员来说会有一段时间的适应期,如果开发应用简单涉及到的系统复杂度低,那么SD上手还是比较容易,根据简单的例子和文档几乎立即就能开启SD的探索之旅,但是如果开发的是复杂的应用那么SD包含的众多组件还是需要你慢慢熟悉上手的。 SD框架到底包含哪些强大的功能呢 我们这里列举下SD提供的各种各样的功能以及模块组件 混合协议 SD框架支持长连接协议TCP,WebSocket,短连接协议HTTP,以及UDP。 通过配置开放不同的端口开发者可以轻松管理不同的协议,并且可以共用一套业务代码,当然你可以通过智能路由进行代码的隔离。 长连接可以配置不同的数据传输协议,比如二进制协议文本协议等等,通过框架提供的封装器解包器接口可以自定义各种各种的协议封装,并且各种协议之间可以自动转换,比如你通过广播发送一个信息,该信息流向不同客户端,客户端间采用不同协议,那么框架会根据不同的端口自动转换不同的协议封装。 你也可以通过Http给所有长连接客户端发送推送消息,类似这种混合协议协作的业务在SD框架上会异常简单。 MVC以及智...
白_猫 白_猫 发布于 2017-11-24 3
【福利】蓝色巨人的云计算PaaS平台IBM Bluemix免费试用!
IBM Bluemix,包含认知、物联网、大数据分析、安全、DevOps、应用、应用整合、移动、计算、网络、存储等 11 大类共 140 多个服务的云计算平台。
葡萄城 ComponentOne 2017V3 版本发布
日前,全球最大的控件提供商葡萄城宣布,ComponentOne 全功能控件套包发布2017年度最后一次重大更新(2017V3版本),除了对图表、性能持续优化外,还新增表达式编辑器,能与FlexGrid、FlexChart等控件有效集成,大大加强了ComponentOne在数据处理方面的能力! 新增表达式编辑器,数据处理更容易 新的表达式编辑器,可以帮助用户创建类似Excel的公式,用于像FlexGrid和C1DataGrid这样的ComponentOne控件中的数据。该控件分为两个组件:ExpressionEditor和EditorPanel。 其中,ExpressionEditor可单独使用,嵌入自定义过滤器或表格的单元格中,具备汇总、时间格式、数学函数、逻辑运算符等能力,还有智能提示、语法高亮、搜索功能、错误提示、结果预览等开箱即用的特性。 更多图表!支持的图表类型现已超过80余种 本次发布新增直方图、RangedHistogram、StepChart变体、FloatingBar和甘特图样本,以及点和图结合的类型。   同时,新版本还增加了新的股票分析图,您可查看股票价格、分析库存数据、应用自定义指标、注释图表、并查看选择期间的股票价格数据等。 新增服务器端TreeMap 控件,矩阵功能更易实现! TreeMaps将分层(树状结构)数据显示为一组嵌套矩形,每个分支都被赋予一个矩形,然后用代表子分支的较小的矩形平铺。 叶节点的矩形具有与数据的指定维度成比例的区域,通常叶节点被着色以显示数据的单独维度。此服务器端控件在ASP.NET 4.0和ASP.NET Core中可用。    更多新功能和新特性 新的仪表盘Demo发布,可显示销售和利润对比、目标、顶级产品和客户信息      Office 2016主题新增到WinForms中       ASP.NET Core 2.0 增加新项目模板,包括Model Binding、AJAX Binding和SpreadSheet等,项目模板库也被创建,以便更好地组织所有模板。       改进了可访问性,内置ARIA 1.1支持 大量的客户端API改进,以及通常的增强和修复列表 了解新版本全部新特性,或立即试用,请访问ComponentOne Studio中文官网:http://www.gcpowertools.com.cn/products/componentone_studio_enterprise.htm 除了.NET平台下可用的ComponentOne Stuido 产品外,葡萄城的ComponentOne 产品线还有Web和移动端可用的Wijmo 产品,这是新一代的HTML5 和JavaScript 控件,快如闪电,触控优先,全面支持Angular、React、Vue等框架。本次Wijmo 也同步发布了2017V3 版本,支持最新的Angular 5,敬请关注:http://wijmo.gcpowertools.com.cn/ 关于葡萄城 葡萄...
葡萄城控件技术团队 葡萄城控件技术团队 发布于 2017-11-24 5
uiw 1.3.3 发布,紧急 bug 修复
新版发布, 高品质的 UI 工具包,React 16+ 的组件库。 更新内容: Bug 修复: 修复TimePicker组件下拉菜单默认选中值问题。 01847a8 修复Slider组件拖拽按钮的提示被遮挡。 0480b4d 修复复制Slider拖拽超出界限。 ece24b4 文档更新: 更改Slider组件实例样式,文档网站被撑爆啦。6465132 Switch组件实例更新。 dcf8f6d
同一种调调 同一种调调 发布于 2017-11-24 0
Deruv v1.0 发布,内容管理系统
deruv 是基于 PHP YII2 的内容管理系统。 1. 修改为全新的顶部导航,类似简书风格。 2. 修复部分问题。
burlywood burlywood 发布于 2017-11-24 0
AntV - G2 — 数据驱动的高交互可视化图形语法
G2 是一套基于可视化编码的图形语法,以数据驱动,具有高度的易用性和扩展性,用户无需关注各种繁琐的实现细节,一条语句即可构建出各种各样的可交互的统计图表。
周其 周其 发布于 2017-11-24 0
码云推荐 | Go 语言开发嵌入式数据库 gkvdb
Go语言开发的基于DRH(Deep-Re-Hash)深度哈希分区算法的高性能Key-Value嵌入式数据库。
周其 周其 发布于 2017-11-24 0
Mozilla 抛弃雅虎,让谷歌成为火狐浏览器默认搜索引擎
据报道,Mozilla终止了与雅虎的合作。 Mozilla 的 Firefox Quantum 上周发布了一系列重大改进,虽然一开始很多人感觉不到这种变化,但是随着你对浏览器的深度使用,这些变化愈发明显。 雅虎已经被谷歌替代成为默认搜索引擎,显然Mozilla已经与雅虎提前终止了合作,试图为用户提供最好的体验。 关于Mozilla决定放弃与雅虎的合作关系的原因,几乎没有人说过。但是这并不是很难推测的,尤其是雅虎考虑将公司出售给 Verizon 和与黑客合作的消息传出。当然,也可能这两件事并没有什么联系。 Mozilla和雅虎之间的合作关系于2014年成立,并且签署了5年,尽管浏览器制造商早些时候就离开了,但是根据协议条款,雅虎仍需要支付每年高达3.75亿美元的款项。 乍一看,这对于Mozilla来说是一个双赢的举措,该公司表示,它仍愿意与雅虎在除搜索之外的其他行业合作。 “我们行使了合同权利来终止与雅虎的协议。基于很多原因,包括为我们的品牌做最好的事情,努力提高网络搜索质量,以及为用户提供更广泛的内容体验。我们相信在搜索之外我们仍有机会与 Oath 和 Verizon 合作。“Mozilla 的首席业务和法律官员 Denelle Dixon 说。 与此同时,Mozilla 重返搜索引擎对 Google 来说也是一件好事,因为其搜索引擎正在为全球最受欢迎的两大浏览器—Chrome和Firefox—提供动力。 此外,该搜索引擎也取代了微软的Bing,为苹果的 Siri 和 Spotlight 提供搜索功能,成为全球第二大移动平台的搜索默认选择。 编译自:softpedia
周其 周其 发布于 2017-11-24 15
数据库新动向 Oracle 与微软割据局面产生
数据库是一个历久弥新的领域,每年有很多新的黑马产生,但是整体局面却又看不出大的变化。究其原因可能是老牌厂商占据了主要市场,新伙伴的加入只能稍改部分局面,却无法撼动大的格局。 今年,DB-Engines指数和数据库领域都有了一些新的变化,既有新的组合产生,也有高歌猛进的黑马选手,同时也有不进则退的老牌选手。虽然,黑马选手无法撼动大局面,但是新鲜组合的诞生是否会创造出新局面呢? Oracle与MySQL的局面或颠覆 在DB-Engines榜单上,Oracle占据第一位,MySQL千年老二的局面从2013年开始就几乎没有改变过。但是2016年却是一个分水岭,虽然二者的地位没有出现变化,但是从这一年开始,MySQL开始了雄心勃勃的逼宫之旅,而Oracle却从这时开始走上了下滑之路。 2016年5月,MySQL与Oracle之间的差距不断缩小,并在2017年6月达到历史最接近点,Oracle综合得分为1351.762,而MySQL综合得分为1345.307,双方相差仅有短短的6.5分。MariaDB是MySQL的一个分支,如果MariaDB+MySQL组合起来对抗Oracle,其实Oracle的霸主地位早已不保。2016年11月, MySQL得分为1373,MariaDB得分为42,双方分数相加已超过Oracle 1413的得分。 双巨头对垒,新的阵营产生 上文我们说到,MariaDB是MySQL的一个分支,如果两方联手目前已经撼动了Oracle的霸主地位。但事实却并非如此, MariaDB作为MySQL的创始人Michael Widenius的另一个作品,显然作者并不想走MySQL的老路。所以为了确保MariaDB项目由用户驱动,从一开始,MariaDB就建立了基金会。 今年11月份,MariaDB找到了大金主微软。据悉,微软作为白金会员加入MariaDB基金会,将为MariaDB的研发提供更强大的物质保障,同时也会提升MariaDB在支持Windows方面功能的水平,并在不久的未来会有一个MariaDB的Azure数据库预览版诞生,这将是一个完全托管的MariaDB的云托管版本。 众所周知,Oracle和MySQL现在同属于Oracle公司。而SQL Server作为微软方数据库近几年来表现上佳,但始终没有突破Oracle和MySQL,微软此番加入MariaDB基金会,是否会形成Oracle+MySQL VS SQL Server+MariaDB的新割据呢?巨头对垒,是否会有新的火花产生呢? 掉入第二梯队的DB2恐难翻身 DB2作为数据库佼佼者,曾经也是风光无限,但是最近几年表现平平,已经沦为第二梯队了。近几年来,几乎很少能够听到DB2的声音,反倒是随着"去IOE"运动轰轰烈烈的进行,听到了很多替换DB2的声音。 如今,DB2的大部分份额都集中在金融系统中。金融业务由于对业务可持续...
周其 周其 发布于 2017-11-24 6
Ubuntu 18.04 LTS 确认 Suru 为默认图标主题
“Suru”将成为 Ubuntu 18.04 LTS 的默认图标主题。 Suru 是重新启动的社区图标主题,而不是在 Ubuntu Phone 上由 Canonical 创建的图标主题。 “Suru 图标主题在现在的报道中是不完整的,它还不清楚什么时候图标集可以用在 Ubuntu 18.04 LTS日常版本上,也不知道什么时候能通过 Ubuntu repos 安装。” 但是,转变好像来了。 该图标集的作者在Google+上写道:“ 我非常高兴Ubuntu团队采用我设置的图标集做为 Ubuntu 18.04 及更高版本默认设置的图标主题,但是问题是Suru图标主题是不完整的,做为LTS发行版中的默认图标,这并不是理想的。” 但是,Suru 为 Ubuntu 提供一个现代化的桌面,准备了足够多的字形,象征性的图标和MIME类型的图标供其选择。 另一个需要注意的是,图标集不包括  Firefox,Thunderbird,Spotify,Skype等第三方应用程序的替换图标(Ubuntu的当前图标主题Humanity也不包括)。 新主题入站 新的图标主题并不是下一个LTS的唯一视觉变化。Canonical 已经要求Ubuntu社区 为Ubuntu 18.04 LTS 创建一个新的GTK主题。经过我们调查,93%的人表示早就需要创建一个新的GTK主题。 如果你想预览新的外观,现在可以从Github下载它们。下载Suru图标主题(.Zip) 但是你需要手动解压缩并安装主题,首先在你的home文件夹中创建一个' .icons '文件夹,把'Suru.zip'文件夹放入。最后,使用 GNOME Tweaks(如果您使用的是 Ubuntu 16.04 LTS 则用 Unity Tweak Tool)设置/应用主题。 编译自:omgubuntu
周其 周其 发布于 2017-11-24 16
每日一博 | springboot+vue 的前后端分离与合并方案
 springboot+vue的前后端分离与合并。
周其 周其 发布于 2017-11-24 25
W3C 发布战略重点报告 — 2017 年 11 月版
W3C发布战略重点报告-2017年11月版,该报告全面涵盖W3C致力于实现为所有人的Web这一宗旨所展开的基本工作,并选取了W3C在多个领域利用Web来解决实际问题的近期工作。W3C对Web在2020年及更远将来的愿景包括Web应用程序,浏览器功能扩展,离线支持,应用程序性能,包容诸如数字出版,支付,视频分发,游戏,以及虚拟现实体验等的灵活平台。我们同时邀请您阅读W3C CEO有关TPAC2017回顾的博客文章 。更多内容请点击查看。 核心创新: 技术 功能 包装纸 可扩展的Web 允许开发者扩展浏览器功能。 可扩展的Web 后HTML 5工作的原始焦点。 服务人员 通过后台任务为脱机支持和性能增强添加灵活性。 可扩展和高性能的Web 增加对性能的关注。 Web组件 自定义,可重复使用,封装的HTML标签。 渐进式(Web | Web应用程序) 捕捉即时加载的主题给予应用程序类型的性能。 Web程序集 掠夺速度,利用硬件功能。 灵活的平台 捕捉平台的各种用途。 WebPerf 绩效管理框架。 HTML 6 因为我们以前一直使用数字。 WebAuthn 加强安全。 应用基础 每个功能(例如视频,性能,支付)都代表了该平台的不同基础功能。 网上付款 将电子商务纳入标准框架。 MSE 一个发展良好的媒体子系统和API。 WebVR 把虚拟现实和增强现实带入网络。 沉浸式网络(Immersive Web) 描述用户将如何体验新的功能。 来自:W3C
周其 周其 发布于 2017-11-24 5
OSChina 周五乱弹 ——@宅女喵 我们都是纯正的单身男程序员
都是纯正的单身男程序员,想换工作了,请给找个新媳妇吧,呃,不请给找个新工作吧。
周其 周其 发布于 2017-11-24 40
Mozilla 计划向 Firefox 浏览器中添加违规警告
Mozilla 计划向 Firefox 浏览器中添加警告通知,当用户访问过得网站被黑客入侵时。 黑客入侵网络服务和网站是互联网上常见的事情,虽然黑客可能有不同的目的,但他们都想盗取网站的用户数据库。 有一个很好的例子,雅虎黑客将近30亿用户记录放在黑客手中。在 2017 年,黑客成功窃取了 Equifax 的数据库,这个数据库中有 1.43 亿个客户记录,还有一个拥有 5700 万条记录的 Uber 数据库。 虽然有些公司制定了关于披露黑客的规章制度,但有些公司却没有。因为没有可遵循的指导原则,所以公司对黑客的反击也不相同。 用户应该被告知有关违规行为的权利,以便他们能够对新闻做出反应。他们在维护一个被黑客入侵的用户名/电子邮件地址的数据库的同时,应该把这些数据返回给用户,让用户知道他们的数据是否被黑客入侵。 还有些网站依靠访问被黑客入侵的数据添加到自己的数据库。所以Mozilla计划增加对火狐浏览器 “Have I Been pwned” 数据库的支持。主要目的是告知Firefox用户他们访问这些网站已经被黑客入侵。但该功能目前处于原型阶段,尚未在Firefox中实现。 当在Firefox浏览器中访问一个正在被黑客入侵的网站,火狐的下方地址栏会有提示。提示信息是:该网站已经被黑客入侵,并提供选项输入电子邮件或用户名,检查你的数据是否外泄。 将黑客警报添加到Firefox网络浏览器是一个很好的想法。尽管一部分的Firefox用户会通过电子邮件帐户或通过阅读新闻站点时受到影响,但大部分人可能不会,这是该功能的受益群体。 Mozilla也应该设置禁用该功能的选项, 虽然看起来这个警报只显示一次,但是如果多次发生了黑客攻击,那么显示警报就没有多大的用处。 该功能的有效性完全取决于“我是否用过这个数据库”。数据库依赖于用户公开存储,或私下转发给服务。 如果该功能正式实施,那肯定会很有趣。 来自:ghacks.net
周其 周其 发布于 2017-11-24 1
Apache Log4j 2.10.0 正式发布,包含大量更新
Apache Log4j 2.10.0 正式发布了,此版本包含新功能引入、错误修正和次要的功能增强。其中一些新功能包括对 Java 9 模块系统的支持、对新的 SLF4j 1.8 绑定机制的支持,简化 Log4j 属性命名方案以及原生支持 Jetty 的记录器。 Log4j API 现在是一个完全兼容的 Java 9 模块,而其他 Log4j jar 包是 Java 9 命名的自动模块。 该版本支持 SLF4J 1.7.x 和 SLF4J 1.8.x。由于 SLF4J 1.7.x 要求实现包含 org.slf4j.impl 包中的类,因此 log4j-sl4j-impl 不能用作 Java 9 模块。在未来的版本中,对 SLF4J 1.7.x 的支持将被移除。 从 Log4j 2.9.0 开始,Log4j API 被修改为使用 java.util.ServiceLoader 来确定 Log4j 的实现,此前的绑定机制仍然受支持。Log4j API jar 包现在是一个多版本的 jar 包,用来提供 Java 9 特定类的实现。 OSGi 规范不支持多版本的 jar 包,所以 OSGi 模块将无法利用这些实现。请注意,有些工具与多版本 jar 包不兼容,可能无法处理 META-INF/versions/9 文件夹中的类文件,这些错误可向工具提供者反馈。 Apache Log4j 2.10.0 的运行环境要求最低是 Java 7,Log4j 2.3 是最后一个支持 Java 6 的版本。 更新内容较多,详情可查看发布主页和更新日志。 下载地址:https://logging.apache.org/log4j/2.x/download.html
局长 局长 发布于 2017-11-24 7
IBM 发布开源现代化字体 IBM Plex
上周,计算机巨头IBM发布了自己的开源字体。 该字体被称为 IBM Plex。它由 IBM 人员设计,它可以在任何地方使用,比如从软件和网站到新闻稿到登录验证再到 PPT。 对于像 IBM 这样的国际化公司,其字体必须有多种语言。第一个版本,字体有 110 种不同的语言,有更多的字符集。有八个单独的权重等宽线,衬线和无衬线版本。 然而 IBM Plex 的字体是开放源码的,任何人都可以下载使用。这意味着不再需要支付许可费才能使用迄今为止的最好的字体:Helvetica。 这个字体的好处不尽其数。即使它是现代化的,高水平的,它也要显示在一个得体的屏幕上才算完整。 Ubuntu桌面使用由伦敦型代工Dalton Maag设计的 Ubuntu字体 。它使 Ubuntu 个性更加鲜明,但是这看起来总是有点瑕疵。 如果将IBM Plex设置为Ubuntu上的默认字体,  是不是会更好一些呢? 你可以尝试一下在 GitHub 上下载这套字体,然后在 Ubuntu 上使用。 来自:omgubuntu
周其 周其 发布于 2017-11-24 17
Spring Cloud Skipper 1.0 M2 发布,Spring Boot 工具
Spring Cloud Skipper 1.0 M2 已发布,Skipper 是一款轻量级工具,可让你发现 Spring Boot 应用程序,并在多个云平台上管理其生命周期。你可以独立使用 Skipper 或将其与持续集成管道集成,以帮助实施持续部署。 1.0 M2 版本修复了部分 bug 并引入一些新功能: 支持 Postgres, MySQL, Microsoft SQL Server, 和 HSQLDB 数据库 改进对使用 HTTP 位置进行资源定义,以用于升级应用的支持 LRU 缓存用于管理下载的基于 HTTP 和 Maven 的资源的磁盘空间 总是下载基于 HTTP 的资源,从不缓存 使用更新的 C F部署程序库和基于 HTTP 的健康检查 application manifest 和 package metadata format 也有一些小的变化: apiVersion 的变化和更好的一致性 将版本属性分离为顶级字段 Skipper 1.0 M1 包仍受支持 详细更新内容请查看发布主页。 源码下载: Source code (zip) Source code (tar.gz)
局长 局长 发布于 2017-11-24 1
PyCharm 2017.3 RC 发布,包含部分重要的改进
PyCharm 2017.3 的 EAP 系列已发布完毕,现在轮到 PyCharm 2017.3 RC 发布了。该版本包含以下改进: 创建 Django 项目不会再导致出现 NullPointerException (仅在 PyCharm 专业版中支持 Django) 使用-m作为脚本参数的调试器问题已修复 使用 SSH 配置进行 SFTP 部署的问题已修复 (仅在 PyCharm 专业版中支持远程功能) Windows 上的 HiDPI 在 EAP 版本期间有问题,现在已经修复 详细更新内容请查看发布说明。 发布主页和下载地址 PyCharm 是由 JetBrains 打造的一款 Python IDE。PyCharm 具备用于一般 IDE 的功能,比如, 调试、语法高亮、Project管理、代码跳转、智能提示、自动完成、单元测试、版本控制。另外,PyCharm 还提供了一些很好的功能用于 Django 开发,同时支持 Google App Engine,更酷的是,PyCharm 支持 IronPython!
局长 局长 发布于 2017-11-24 2
Apache Groovy 2.4.13 发布,JVM 动态脚本语言
Apache Groovy 2.4.13 已发布,这是 GROOVY_2_4_X 分支的常规维护版本,强烈鼓励所有使用此分支旧版本的用户进行升级。 此次更新包括了 45 处的 bug 修复以及改进,详情点此查看。 文档 [GROOVY-8257] - Incorrect package for Mixin AST transform in online docs [GROOVY-8269] - Unclear/incorrect definition of default behavior for trait multiple inheritence conflicts [GROOVY-8374] - Incorrect modifier listed in Properties description 改进 [GROOVY-8376] - Add @DelegatesTo to SwingBuilder methods that call setDelegate 新特性 [GROOVY-8236] - Report more meaningful error for versions of Groovy not supporting @Repeatable 下载地址和发布主页 Groovy 主要的特点包括: 是一个基于Java虚拟机的敏捷动态语言。 构建在强大的Java语言之上 并添加了从Python,Ruby和Smalltalk等语言中学到的诸多特征。 为Java开发者提供了现代最流行的编程语言特性,而且学习成本很低(几乎为零)。 支持DSL(Domain Specific Languages领域定义语言)和其它简洁的语法,让你的代码变得易于阅读和维护。 Goovy拥有处理原生类型,面向对象以及一个Ant DSL,使得创建Shell Scripts变的非常简单。 在开发Web,GUI,数据库或控制台程序时 通过减少框架性代码 大大提高了开发者的效率。 支持单元测试和模拟(对象),可以简化测试。 无缝集成 所有已经存在的 Java对象和类库。 直接编译成Java字节码,这样可以在任何使用Java的地方都可使用Groovy。
局长 局长 发布于 2017-11-24 6
AntV - G2 — 数据驱动的高交互可视化图形语法
G2 是一套基于可视化编码的图形语法,以数据驱动,具有高度的易用性和扩展性,用户无需关注各种繁琐的实现细节,一条语句即可构建出各种各样的可交互的统计图表。
周其 周其 发布于 2017-11-24 0
码云推荐 | Go 语言开发嵌入式数据库 gkvdb
Go语言开发的基于DRH(Deep-Re-Hash)深度哈希分区算法的高性能Key-Value嵌入式数据库。
周其 周其 发布于 2017-11-24 0
Mozilla 抛弃雅虎,让谷歌成为火狐浏览器默认搜索引擎
据报道,Mozilla终止了与雅虎的合作。 Mozilla 的 Firefox Quantum 上周发布了一系列重大改进,虽然一开始很多人感觉不到这种变化,但是随着你对浏览器的深度使用,这些变化愈发明显。 雅虎已经被谷歌替代成为默认搜索引擎,显然Mozilla已经与雅虎提前终止了合作,试图为用户提供最好的体验。 关于Mozilla决定放弃与雅虎的合作关系的原因,几乎没有人说过。但是这并不是很难推测的,尤其是雅虎考虑将公司出售给 Verizon 和与黑客合作的消息传出。当然,也可能这两件事并没有什么联系。 Mozilla和雅虎之间的合作关系于2014年成立,并且签署了5年,尽管浏览器制造商早些时候就离开了,但是根据协议条款,雅虎仍需要支付每年高达3.75亿美元的款项。 乍一看,这对于Mozilla来说是一个双赢的举措,该公司表示,它仍愿意与雅虎在除搜索之外的其他行业合作。 “我们行使了合同权利来终止与雅虎的协议。基于很多原因,包括为我们的品牌做最好的事情,努力提高网络搜索质量,以及为用户提供更广泛的内容体验。我们相信在搜索之外我们仍有机会与 Oath 和 Verizon 合作。“Mozilla 的首席业务和法律官员 Denelle Dixon 说。 与此同时,Mozilla 重返搜索引擎对 Google 来说也是一件好事,因为其搜索引擎正在为全球最受欢迎的两大浏览器—Chrome和Firefox—提供动力。 此外,该搜索引擎也取代了微软的Bing,为苹果的 Siri 和 Spotlight 提供搜索功能,成为全球第二大移动平台的搜索默认选择。 编译自:softpedia
周其 周其 发布于 2017-11-24 15
数据库新动向 Oracle 与微软割据局面产生
数据库是一个历久弥新的领域,每年有很多新的黑马产生,但是整体局面却又看不出大的变化。究其原因可能是老牌厂商占据了主要市场,新伙伴的加入只能稍改部分局面,却无法撼动大的格局。 今年,DB-Engines指数和数据库领域都有了一些新的变化,既有新的组合产生,也有高歌猛进的黑马选手,同时也有不进则退的老牌选手。虽然,黑马选手无法撼动大局面,但是新鲜组合的诞生是否会创造出新局面呢? Oracle与MySQL的局面或颠覆 在DB-Engines榜单上,Oracle占据第一位,MySQL千年老二的局面从2013年开始就几乎没有改变过。但是2016年却是一个分水岭,虽然二者的地位没有出现变化,但是从这一年开始,MySQL开始了雄心勃勃的逼宫之旅,而Oracle却从这时开始走上了下滑之路。 2016年5月,MySQL与Oracle之间的差距不断缩小,并在2017年6月达到历史最接近点,Oracle综合得分为1351.762,而MySQL综合得分为1345.307,双方相差仅有短短的6.5分。MariaDB是MySQL的一个分支,如果MariaDB+MySQL组合起来对抗Oracle,其实Oracle的霸主地位早已不保。2016年11月, MySQL得分为1373,MariaDB得分为42,双方分数相加已超过Oracle 1413的得分。 双巨头对垒,新的阵营产生 上文我们说到,MariaDB是MySQL的一个分支,如果两方联手目前已经撼动了Oracle的霸主地位。但事实却并非如此, MariaDB作为MySQL的创始人Michael Widenius的另一个作品,显然作者并不想走MySQL的老路。所以为了确保MariaDB项目由用户驱动,从一开始,MariaDB就建立了基金会。 今年11月份,MariaDB找到了大金主微软。据悉,微软作为白金会员加入MariaDB基金会,将为MariaDB的研发提供更强大的物质保障,同时也会提升MariaDB在支持Windows方面功能的水平,并在不久的未来会有一个MariaDB的Azure数据库预览版诞生,这将是一个完全托管的MariaDB的云托管版本。 众所周知,Oracle和MySQL现在同属于Oracle公司。而SQL Server作为微软方数据库近几年来表现上佳,但始终没有突破Oracle和MySQL,微软此番加入MariaDB基金会,是否会形成Oracle+MySQL VS SQL Server+MariaDB的新割据呢?巨头对垒,是否会有新的火花产生呢? 掉入第二梯队的DB2恐难翻身 DB2作为数据库佼佼者,曾经也是风光无限,但是最近几年表现平平,已经沦为第二梯队了。近几年来,几乎很少能够听到DB2的声音,反倒是随着"去IOE"运动轰轰烈烈的进行,听到了很多替换DB2的声音。 如今,DB2的大部分份额都集中在金融系统中。金融业务由于对业务可持续...
周其 周其 发布于 2017-11-24 6
Ubuntu 18.04 LTS 确认 Suru 为默认图标主题
“Suru”将成为 Ubuntu 18.04 LTS 的默认图标主题。 Suru 是重新启动的社区图标主题,而不是在 Ubuntu Phone 上由 Canonical 创建的图标主题。 “Suru 图标主题在现在的报道中是不完整的,它还不清楚什么时候图标集可以用在 Ubuntu 18.04 LTS日常版本上,也不知道什么时候能通过 Ubuntu repos 安装。” 但是,转变好像来了。 该图标集的作者在Google+上写道:“ 我非常高兴Ubuntu团队采用我设置的图标集做为 Ubuntu 18.04 及更高版本默认设置的图标主题,但是问题是Suru图标主题是不完整的,做为LTS发行版中的默认图标,这并不是理想的。” 但是,Suru 为 Ubuntu 提供一个现代化的桌面,准备了足够多的字形,象征性的图标和MIME类型的图标供其选择。 另一个需要注意的是,图标集不包括  Firefox,Thunderbird,Spotify,Skype等第三方应用程序的替换图标(Ubuntu的当前图标主题Humanity也不包括)。 新主题入站 新的图标主题并不是下一个LTS的唯一视觉变化。Canonical 已经要求Ubuntu社区 为Ubuntu 18.04 LTS 创建一个新的GTK主题。经过我们调查,93%的人表示早就需要创建一个新的GTK主题。 如果你想预览新的外观,现在可以从Github下载它们。下载Suru图标主题(.Zip) 但是你需要手动解压缩并安装主题,首先在你的home文件夹中创建一个' .icons '文件夹,把'Suru.zip'文件夹放入。最后,使用 GNOME Tweaks(如果您使用的是 Ubuntu 16.04 LTS 则用 Unity Tweak Tool)设置/应用主题。 编译自:omgubuntu
周其 周其 发布于 2017-11-24 16
每日一博 | springboot+vue 的前后端分离与合并方案
 springboot+vue的前后端分离与合并。
周其 周其 发布于 2017-11-24 25
W3C 发布战略重点报告 — 2017 年 11 月版
W3C发布战略重点报告-2017年11月版,该报告全面涵盖W3C致力于实现为所有人的Web这一宗旨所展开的基本工作,并选取了W3C在多个领域利用Web来解决实际问题的近期工作。W3C对Web在2020年及更远将来的愿景包括Web应用程序,浏览器功能扩展,离线支持,应用程序性能,包容诸如数字出版,支付,视频分发,游戏,以及虚拟现实体验等的灵活平台。我们同时邀请您阅读W3C CEO有关TPAC2017回顾的博客文章 。更多内容请点击查看。 核心创新: 技术 功能 包装纸 可扩展的Web 允许开发者扩展浏览器功能。 可扩展的Web 后HTML 5工作的原始焦点。 服务人员 通过后台任务为脱机支持和性能增强添加灵活性。 可扩展和高性能的Web 增加对性能的关注。 Web组件 自定义,可重复使用,封装的HTML标签。 渐进式(Web | Web应用程序) 捕捉即时加载的主题给予应用程序类型的性能。 Web程序集 掠夺速度,利用硬件功能。 灵活的平台 捕捉平台的各种用途。 WebPerf 绩效管理框架。 HTML 6 因为我们以前一直使用数字。 WebAuthn 加强安全。 应用基础 每个功能(例如视频,性能,支付)都代表了该平台的不同基础功能。 网上付款 将电子商务纳入标准框架。 MSE 一个发展良好的媒体子系统和API。 WebVR 把虚拟现实和增强现实带入网络。 沉浸式网络(Immersive Web) 描述用户将如何体验新的功能。 来自:W3C
周其 周其 发布于 2017-11-24 5
OSChina 周五乱弹 ——@宅女喵 我们都是纯正的单身男程序员
都是纯正的单身男程序员,想换工作了,请给找个新媳妇吧,呃,不请给找个新工作吧。
周其 周其 发布于 2017-11-24 40
Mozilla 计划向 Firefox 浏览器中添加违规警告
Mozilla 计划向 Firefox 浏览器中添加警告通知,当用户访问过得网站被黑客入侵时。 黑客入侵网络服务和网站是互联网上常见的事情,虽然黑客可能有不同的目的,但他们都想盗取网站的用户数据库。 有一个很好的例子,雅虎黑客将近30亿用户记录放在黑客手中。在 2017 年,黑客成功窃取了 Equifax 的数据库,这个数据库中有 1.43 亿个客户记录,还有一个拥有 5700 万条记录的 Uber 数据库。 虽然有些公司制定了关于披露黑客的规章制度,但有些公司却没有。因为没有可遵循的指导原则,所以公司对黑客的反击也不相同。 用户应该被告知有关违规行为的权利,以便他们能够对新闻做出反应。他们在维护一个被黑客入侵的用户名/电子邮件地址的数据库的同时,应该把这些数据返回给用户,让用户知道他们的数据是否被黑客入侵。 还有些网站依靠访问被黑客入侵的数据添加到自己的数据库。所以Mozilla计划增加对火狐浏览器 “Have I Been pwned” 数据库的支持。主要目的是告知Firefox用户他们访问这些网站已经被黑客入侵。但该功能目前处于原型阶段,尚未在Firefox中实现。 当在Firefox浏览器中访问一个正在被黑客入侵的网站,火狐的下方地址栏会有提示。提示信息是:该网站已经被黑客入侵,并提供选项输入电子邮件或用户名,检查你的数据是否外泄。 将黑客警报添加到Firefox网络浏览器是一个很好的想法。尽管一部分的Firefox用户会通过电子邮件帐户或通过阅读新闻站点时受到影响,但大部分人可能不会,这是该功能的受益群体。 Mozilla也应该设置禁用该功能的选项, 虽然看起来这个警报只显示一次,但是如果多次发生了黑客攻击,那么显示警报就没有多大的用处。 该功能的有效性完全取决于“我是否用过这个数据库”。数据库依赖于用户公开存储,或私下转发给服务。 如果该功能正式实施,那肯定会很有趣。 来自:ghacks.net
周其 周其 发布于 2017-11-24 1
IBM 发布开源现代化字体 IBM Plex
上周,计算机巨头IBM发布了自己的开源字体。 该字体被称为 IBM Plex。它由 IBM 人员设计,它可以在任何地方使用,比如从软件和网站到新闻稿到登录验证再到 PPT。 对于像 IBM 这样的国际化公司,其字体必须有多种语言。第一个版本,字体有 110 种不同的语言,有更多的字符集。有八个单独的权重等宽线,衬线和无衬线版本。 然而 IBM Plex 的字体是开放源码的,任何人都可以下载使用。这意味着不再需要支付许可费才能使用迄今为止的最好的字体:Helvetica。 这个字体的好处不尽其数。即使它是现代化的,高水平的,它也要显示在一个得体的屏幕上才算完整。 Ubuntu桌面使用由伦敦型代工Dalton Maag设计的 Ubuntu字体 。它使 Ubuntu 个性更加鲜明,但是这看起来总是有点瑕疵。 如果将IBM Plex设置为Ubuntu上的默认字体,  是不是会更好一些呢? 你可以尝试一下在 GitHub 上下载这套字体,然后在 Ubuntu 上使用。 来自:omgubuntu
周其 周其 发布于 2017-11-24 17
协作翻译 | 你需要了解的前端测试“金字塔”
如果您正在测试前端应用程序,则应该了解前端测试金字塔。在本文中,我们将看到前端测试金字塔是什么,以及如何使用它来创建全面的测试套件。
周其 周其 发布于 2017-11-23 0
Hera — 基于小程序写法的跨平台应用开发框架
Hera 是一个用小程序写法来写跨平台应用的开发框架,使用它可以让你的小程序除了在微信上运行,还可以打包成 Android 、 iOS应用,以及以 h5 的方式跑在浏览器端。
周其 周其 发布于 2017-11-23 0
每日一博 | MariaDB 的延迟开源模式及其 BSL 许可证介绍(一)
摘要: 本文主要内容:①我为啥拖延;②MariaDB的BSL许可证;③BSL示例。下一步准备介绍下MySQL和MariaDB的版权细节问题。
周其 周其 发布于 2017-11-23 1
码云推荐 | 识别图像中的人脸 facenet_face_regonistant
利用facenet实现检测图片中的人脸,将识别到的人脸向量存入数据库,此外利用post提交一个新图片 返回数据库中相似的人脸的信息
周其 周其 发布于 2017-11-23 0
OWASP 发布了 2017 年十大 Web 应用安全风险
OWASP 发布了 2017 年前十大 Web 应用安全风险 开放 Web 应用安全项目组织(OWASP)正式发布了十大最关键的Web应用安全风险。这是该组织自2013年以来的首次更新。 “由于过去四年 Web 应用程序的快速发展,OWASP Top 10 也需要改变了。我们利用了一个新的数据调用流程,修改了方法,完全重构了OWASP Top 10。我们与社区合作,重新排列安全风险,并且引用了现在常用的框架和语言重写了每个风险。“OWASP 写道。 根据OWASP的统计,由于过去几年来微服务,单页面应用程序,以及JavaScript作为网页主要语言的主导地位发生的变化导致 Top 10 发生重大更新。 现在 Top10 包括: 注入(Injection) 破坏身份认证(Broker Authentication) 敏感数据泄露(Sensitive Data Exposure) XML外部处理器漏洞(XXE) 失效的访问控制(Broken Access Control) 安全配置错误(Security Misconfiguration) 跨站脚本攻击(XSS) 不安全的反序列化(Insecure Deserialization) 使用含有已知漏洞的组件C(Using Components with Known Vulnerabilities) 记录和监控不足风险(Insufficient Logging and Monitoring) XXE,不安全的反序列化和记录和监控不足风险是新进入 Top 10 的。失效的访问控制 是2013年就已经属于 Top 10 了。此外,OWASP 已经删除未经验证的重定向和转发, 并从Top 10 中删除了 CSRF 。 根据OWASP的说法,记录和监控不足风险 会导致远程代码执行,而且它让黑客能够持久的攻击系统。 许多过时的或者配置不当的XML处理器在XML文档内进行外部实体引用。外部实体可以被用来泄露内部文件,比如使用文件URI handler,内部文件共享,内部端口扫描,远程代码执行和拒绝服务攻击。 为防御十大 Web 应用安全风险,OWASP 认为开发人员需要建立和使用可重复的流程和安全控制,安全测试人员需要建立连续的应用程序安全测试,应用程序管理人员需要从IT角度负责整个应用程序生命周期,整个组织需要有一个 Web 应用安全程序。 编译自:sdtimes...
周其 周其 发布于 2017-11-23 5
Linux 容器 vs 虚拟机 —— 谁更胜一筹
自从Linux上的容器变得流行以来,了解Linux容器和虚拟机之间的区别变得更加棘手。本文将向您提供详细信息,以了解Linux容器和虚拟机之间的差异。 Linux容器vs虚拟机 - 应用程序与操作系统 首先要了解的有关容器和虚拟机的一个事情是,一个运用于应用程序,另一个是为操作系统设计的。这就是为什么您经常会看到一些企业应用程序运行在容器上而不是自己的虚拟机上。在虚拟机上使用容器有一些优点。 容器最大的优点之一是可以预留比虚拟机少的资源。请记住,容器本质上是单个应用程序,而虚拟机需要更多资源来运行整个操作系统。 如果您需要运行MySQL,NGINX或其他服务,使用容器是非常有必要。但是,如果您需要在自己的服务器上运行完整的LAMP堆栈,则运行虚拟机更好。虚拟机有着更好的灵活性,可以供您选择您的操作系统,并在您认为合适的情况下进行升级。相比之下,运行已配置应用程序容器在主机的操作系统升级方面是隔离的。 Linux容器vs虚拟机 - 用例场景 我最喜欢使用容器的原因之一就是使用Linux库版本。例如,假设您需要Python的特定版本来开发应用程序。然后,当你在运行应用程序的盒子上更新时,突然发现Python版本发生了变化,导致应用程序无法正常工作。 使用容器的另一个好处是你可以把一个应用程序放到一个容器中,然后在任何支持你正在运行的容器类型的操作系统上运行它。当你想要一个运行在不同Linux发行版应用程序时。通过使用容器,可以在各种不同的发行版上运行类似的应用程序环境。容器提供了可移植性。 容器对于快速的跨发行版部署是更可行的,而虚拟机对于像运行LAMP堆栈这样的单一应用程序使用情况是更好的。 Linux容器vs虚拟机 - 安全性 与容器相比,虚拟机提供了更多的安全性。这并不是说容器不能被保护,而是说,默认的虚拟机提供了更大的隔离。请记住,容器可以共享系统资源而虚拟机不行。 在运行容器时,可以采取一些措施来降低风险,包括避免超级用户权限,确保从可信来源获取容器,并且保持最新状态。有些容器是数字签名的,这有助于确定您可以从可信来源获取容器。 最后,你需要保持容器的单一功能职责。一旦你开始在一个容器下结合软件职责,你会发现还是使用虚拟机最好。重申一下,容器是用于单一用途的应用程序,虚拟机用于多用途的应用程序。坚持这种做法,你将在安全性和整体功能方面处于更好的状况。 Linux容器vs虚拟机 - 选择合适的工具 无论虚拟机或容器类型如何,选择适合您需求的关键都在于研究每个选项的能...
周其 周其 发布于 2017-11-23 24
CPU 漏洞危及全球 真相只有英特尔自己知道
在本月月初,安全公司 Positive Technologies 发布报告称,英特尔管理引擎(Intel Management Engine,以下简称 IME)存在严重漏洞,黑客能够通过该漏洞完全控制目标计算机,甚至关机状态下都可以。这一新闻当时就在圈内引起了一阵恐慌,因为这意味着全世界绝大多数 PC 都成了被攻击的潜在对象,而今天英特尔的一则声明更是让人背后发凉: 英特尔承认公司最近数年售出的PC芯片全部存在多个严重的软件安全缺陷,包括2015年以后推出的第六代、第七代以及最新的第八代酷睿芯片。 那么这个漏洞的危险性究竟有多高? 让我们先来认识一下 IME,IME 最开始是用来监控、协调处理器芯片组中诸多模块的,以获得最好的性能和功耗平衡。而后期英特尔又为其赋予了检查操作系统、管理员远程控制(企业中经常会用到),还有从应用更新到故障排除等等一系列功能。英特尔也在官网中表示系统出现任何问题都不可能是 IME 的故障,因为 IME 本质上运行在一颗微处理器上,也侧面证明了 IME 确实是可以完全独立运行的。 可能还是有朋友不理解,为什么一块负责运算的 CPU 也会出现漏洞呢?其实 IME 一开始并不在 CPU 中的,随着越来越多的越来越多的芯片、功能被集成到 CPU 的芯片组中,酷睿处理器早就不只是一个负责计算的工具了,反而更像是移动 SoC 那样的芯片组,而 IME 也随着这个过程进入了 CPU 之中,位于南桥 PCH 芯片组中。 正因如此,有不少人会以为 IME 的这个漏洞会拥有最高的运行权限,也就是 Ring -3 (我们平时用的软件权限为 Ring 3,最低;操作系统为 Ring 0,较高;而 BIOS 的权限是 RING -2),如果运行 IME 的权限为Ring -3,那一旦被控制,真的是可以为所欲为了,用户甚至连访问黑客植入的恶意软件都做不到,更别说清除了。 甚至还有人认为,这样拥有最高权限的漏洞,很有可能就是英特尔故意留的后门。毕竟英特尔早在2008年就已经开始使用 IME 技术了,而因为这项技术能够独立于系统和其他硬件来完成一些管理任务,并且用户无法移除它(因为它是物理存在的,你只能关掉它的固件),所以电子前沿基金会(EFF)一直很反对在 CPU 中使用 IME。可是英特尔一直特立独行,直到这次东窗事发,这么看来确实值得怀疑。 我们该怎么对待这个漏洞呢? 虽然对于 IME 的质疑从来没有间断过,但是知道今年安全公司 Positive Technologies 表示他们已能够通过 USB 接口,在运行 IME 的计算机上执行未经签名的代码,这才引起了英特尔的重视,然后在近日发布了声明。 其...
周其 周其 发布于 2017-11-23 39
周四乱弹 — 因为女同事衣服穿的薄 老板发现我没上班?
早 上公园里一大爷摔倒了,一个小伙子上前问:”大爷,我一个月工资3800块钱,能扶您起来么?“
周其 周其 发布于 2017-11-23 34
Linux 4.15 将支持开源指令集架构 RISC-V
Linux 4.15 将支持加州伯克利开发的开源指令集架构 RISC-V。RISC-V 开发者 Palmer Dabbelt 在邮件列表上宣布,Linux 版 RISC-V 已被接受合并到 Linux 4.15。RISC-V 是基于精简指令集(RISC)原则的一个开源指令集架构。与大多数指令集相比,RISC-V 指令集可以自由地用于任何目的,允许任何人设计、制造和销售 RISC-V 芯片和软件。虽然这不是第一个开源指令集,但它具有重要意义,因为其设计使其适用于现代计算设备。有了 Linux 内核的支持,RISC-V 的普及度有望进一步提高。 RISC-V(发音为“risk-five”)是基于已建立的精简指令集计算(RISC)原理的开放指令集架构(ISA)。 与大多数ISA不同的是,RISC-V ISA可以任意使用,允许任何人设计,制造和销售RISC-V 芯片和软件。虽然不是第一个开放的ISA,但它的意义重大,因为它设计用于现代计算机化设备,如仓库级云计算机,高端移动电话和最小的嵌入式系统。这就要求设计者考虑性能和功率效率。该指令集还具有大量的支持软件,这修复了新的指令集通常的缺点。 RISC-V作者的目标是在BSD许可下提供几种免费的CPU设计。这样的许可证允许像设计RISC-V芯片一样开放和自由或者像RISC-V本身是封闭的和专有的。 相比之下,ARM Holdings和MIPS Technologies等商用芯片供应商就要收取使用其专利的许可费用。在发布描述其设计优点和指令集的文档之前,他们还要求提供保密协议。许多设计的进展都是完全专有的,甚至从未向客户描述过。这种保密措施阻碍了公共教育,安全审计以及开发公共,免费开源软件编译器以及操作系统的发展。 他们还要求在发布描述他们设计的优点和指令集的文档之前达成保密协议,许多设计的进展都是完全专有的,甚至从未向客户描述过。保密防止了公共教育的使用、安全审计以及公共、低成本自由和开源软件编译器和操作系统的开发。 开发一个CPU需要充分专业知识:电子逻辑,编译器和操作系统。除了专业的工程团队之外很难开发这个。其结果是,除了在学术环境中,现代的、高质量的通用计算机指令集在任何地方都没有普及,甚至没有解释。正因为如此,开发CPU需要大量贡献者,这也是 RISC-V 的设计可以这么多用途的部分原因。 编译自:solidot
周其 周其 发布于 2017-11-23 8
MariaDB 发布 MariaDB AX 开源分析解决方案 
MariaDB 已经宣布了对其分析解决方案 MariaDB AX 的新产品改进方案。最新版本旨在提供一个快速、可扩展的数据仓库的现代化方法。其特点包括:改进的数据采集,批量数据适配器,用于 MariaDB MaxScale 和Apache Kafka 的流数据适配器,定制分析。 MariaDB 公司工程副总裁 David Thompson 表示:“MariaDB AX 是一款功能强大的开源解决方案,可用于执行定制和复杂的分析。“为了充分认识大数据的力量,我们的客户需要尽可能的收集各处的数据。利用MariaDB AX,从不同来源获取和分析流数据比以往更容易,同时通过新的高可用性和备份功能确保最高水平的可靠性。“ 编译自:sdtimes
周其 周其 发布于 2017-11-23 2
支持 Angular 5!Wijmo 前端开发控件新版本正式上线
Angular 是谷歌用于构建移动和桌面 web 应用的 JavaScript 框架,一经推出即备受开发人员欢迎。Wijmo 是葡萄城公司出品的新一代 HTML 5 和 JavaScript UI 控件,也是全球率先支持 Angular 的控件集,因其快速灵活、零依赖性而闻名,能做到对 Angular、React、VueJS 和 TypeScript 的全面支持,正在被微软 Dynamics、Cisco 等公司和项目使用。 本月,Angular 5 正式发布, Wijmo 也迅速发布了支持 Angular 5 的最新版本,并对控件本身的主要性能和可访问性做了大量优化和支持! Wijmo 最新版本全面支持 Angular 5 Wijmo 支持 Angular 所有的功能,允许用户在标记中声明整个控件,支持 Angular 绑定,甚至提供 FlexGrid 的单元模板,允许用户在标记中编写自定义单元格。本次新版本还提供许多模块格式的 Wijmo,所以用户可使用 Wijmo 与您所选择的 loader/packager 进行开发。 对 FlexGrid 性能的持续优化 FlexGrid 是 Wijmo 中一个重要数据表格控件,本次新版本对其做了重大优化。以 Auto-Sizing 这个相对简单的任务为例:优化前使用的是安全但很基础的算法,创建一个不可见的 “measure” 输入元素,然后遍历行更新元素的内容。这违背了表格的“虚拟”本质,更新“成千上万行”的 “measure” 输入元素需要一些时间;在新版本中,则先识别内容最长的单元格,并使用原始的测量元素来获得最宽单元格的确切宽度,还增加了一些额外的技巧,如智能缓存来保存额外的周期。 更多新功能和优化 本次新版本还在功能和性能上做了如下提升,致力于为用户提供更灵活、更轻量的操作体验。 对可访问性的支持 包括对 FlexGrid 的可访问性支持,对 ListBox,ComboBox,Menu,InputNumber,Gauge 和 Calendar 控件的可访问性(ARIA 属性和键盘支持)支持。 于此相关的,在最新的 Wijmo 中添加了 AccessibilityExtender 示例,实现了一个为 FlexGrid 提供附加可访问性支持的类。FlexGrid 具有内置的可访问性,但不同的应用程序可能对可访问性行为有不同的需求。本示例显示了如何自定义 FlexGrid 辅助功能,超出了默认包含的功能。例如,这个示例随时向屏幕阅读器通知过滤器已经被应用于列。 Visual Studio 在增加 HTML 代码的智能提示支持 Wijmo 最大的好处之一,是能够在 Angular 应用程序中声明你的标记。对于 VSCode 用户来说,这样做更好。现在,您可以在 VSCode 中使用 Wijmo 控件时享受自动完成功能。 Wijmo 在 VSCode 平台上,会带给您一流的操作体验。 新增功...
葡萄城控件技术团队 葡萄城控件技术团队 发布于 2017-11-24 2
PHP 支付类库 PaySDK v1.0.2,新增支付宝微信企业付款等
上周五发布了1.0.1版本后,反响强烈,都给PaySDK提了很多建议。本周主要是集成进了支付宝和微信的企业转账、海外支付功能,并且还修复了上一个版本的微信BUG。 PHP 支付类库 PaySDK v1.0.2 已发布,更新内容如下: * 新增支持支付宝企业转账到支付宝账户、海外支付(电脑网站、手机网站、APP、扫码)、海关报关 * 新增支持微信企业付款到零钱、企业付款到银行卡、海外支付(刷卡、公众号、扫码、APP)、海关报关 * 修正签名方法命名 * 将微信企业付款接口强制设为使用MD5签名,因为微信只支持MD5 * 更新微信h5支付demo * 调整微信通知写法 * 调整通知不合法提示 * 调整微信异步通知处理实现、修复BUG * 优化代码 PaySDK 是 PHP 集成支付 SDK ,集成了支付宝、微信支付的支付接口和其它相关接口的操作。可以轻松嵌入支持 PHP >= 5.3 的任何系统中。 我们有完善的在线技术文档:http://doc.yurunsoft.com/PaySDK 大家在开发中肯定会对接各种各样的支付平台,我个人精力有限,欢迎各位来提交 PR (码云/Github),一起完善 PaySDK ,让它能够支持更多的支付平台,更加好用。 有许多朋友表示不敢用这类 SDK ,在这我再声明一下: PaySDK 是基于 MIT 协议开源的,你可以阅读修改所有无压缩无加密的源代码,绝对不会留任何后门。 支持的支付接口: 支付宝 * 即时到账 * 当面付 * 手机网站支付 * 电脑网站支付 * 单笔转账到支付宝账户 * 海外支付(电脑网站、手机网站、APP、扫码) * 海关报关 微信支付 * 刷卡支付 * 公众号支付 * 扫码支付 * APP支付 * H5支付 * 小程序支付 * 企业付款到零钱 * 企业付款到银行卡 * 海外支付(刷卡、公众号、扫码、APP) * 海关报关
宇润 宇润 发布于 2017-11-24 7
SD 框架 2.7 版本发布助力企业开发
选择SD框架助力企业开发 今年年底历时2年多的迭代,这是SD框架硕果满满的一年,通过不断的迭代和改进SD框架已经在圈内有良好的口碑,不少新生的框架借鉴了SD的设计思想,SD框架也被不少创业型公司和大型企业使用。 最新一版的SD框架是2.7.1版本,最大的变化就是添加了一个集群管理界面,可以通过可视化的界面监控集群服务器的运行状态,并进行一些查询操作。 其余更新如下: 1.“$SYS”服务器监控专用订阅主题,开发者可以订阅$SYS主题获得服务器监控信息 2.服务器间的RPC由单向通知改为双向交互 3.增加Timer定时器,该定时器在多进程中共享,A进程创建了定时B进程可以取消定时,可以在Controller,Model中使用,但请注意有严格使用方式 的规范,使用不当容易导致数据错乱。 4.UID现在不限制为int,可以使用String。 SD框架到底是什么技术 SD框架全称SwooleDistributed,从名称上看一个是Swoole一个是Distributed,他是基于Swoole扩展的可以分布式部署的应用服务器框架。 借助于PHP的高效开发环境,Swoole的高性能异步网络通信引擎,以及其他的高可用的扩展和工具,SD框架提供给广大开发者一个稳定的高效的而且功能强大的应用服务器框架。 入门成本 老实的说相对比目前热门的FPM框架来说,SD的入门成本相对还是比较高的,因为设计理念不同以及和传统PHP-FPM环境完全不同的运行环境,对于长时间使用LAMP(LANP)技术的开发人员来说会有一段时间的适应期,如果开发应用简单涉及到的系统复杂度低,那么SD上手还是比较容易,根据简单的例子和文档几乎立即就能开启SD的探索之旅,但是如果开发的是复杂的应用那么SD包含的众多组件还是需要你慢慢熟悉上手的。 SD框架到底包含哪些强大的功能呢 我们这里列举下SD提供的各种各样的功能以及模块组件 混合协议 SD框架支持长连接协议TCP,WebSocket,短连接协议HTTP,以及UDP。 通过配置开放不同的端口开发者可以轻松管理不同的协议,并且可以共用一套业务代码,当然你可以通过智能路由进行代码的隔离。 长连接可以配置不同的数据传输协议,比如二进制协议文本协议等等,通过框架提供的封装器解包器接口可以自定义各种各种的协议封装,并且各种协议之间可以自动转换,比如你通过广播发送一个信息,该信息流向不同客户端,客户端间采用不同协议,那么框架会根据不同的端口自动转换不同的协议封装。 你也可以通过Http给所有长连接客户端发送推送消息,类似这种混合协议协作的业务在SD框架上会异常简单。 MVC以及智...
白_猫 白_猫 发布于 2017-11-24 3
葡萄城 ComponentOne 2017V3 版本发布
日前,全球最大的控件提供商葡萄城宣布,ComponentOne 全功能控件套包发布2017年度最后一次重大更新(2017V3版本),除了对图表、性能持续优化外,还新增表达式编辑器,能与FlexGrid、FlexChart等控件有效集成,大大加强了ComponentOne在数据处理方面的能力! 新增表达式编辑器,数据处理更容易 新的表达式编辑器,可以帮助用户创建类似Excel的公式,用于像FlexGrid和C1DataGrid这样的ComponentOne控件中的数据。该控件分为两个组件:ExpressionEditor和EditorPanel。 其中,ExpressionEditor可单独使用,嵌入自定义过滤器或表格的单元格中,具备汇总、时间格式、数学函数、逻辑运算符等能力,还有智能提示、语法高亮、搜索功能、错误提示、结果预览等开箱即用的特性。 更多图表!支持的图表类型现已超过80余种 本次发布新增直方图、RangedHistogram、StepChart变体、FloatingBar和甘特图样本,以及点和图结合的类型。   同时,新版本还增加了新的股票分析图,您可查看股票价格、分析库存数据、应用自定义指标、注释图表、并查看选择期间的股票价格数据等。 新增服务器端TreeMap 控件,矩阵功能更易实现! TreeMaps将分层(树状结构)数据显示为一组嵌套矩形,每个分支都被赋予一个矩形,然后用代表子分支的较小的矩形平铺。 叶节点的矩形具有与数据的指定维度成比例的区域,通常叶节点被着色以显示数据的单独维度。此服务器端控件在ASP.NET 4.0和ASP.NET Core中可用。    更多新功能和新特性 新的仪表盘Demo发布,可显示销售和利润对比、目标、顶级产品和客户信息      Office 2016主题新增到WinForms中       ASP.NET Core 2.0 增加新项目模板,包括Model Binding、AJAX Binding和SpreadSheet等,项目模板库也被创建,以便更好地组织所有模板。       改进了可访问性,内置ARIA 1.1支持 大量的客户端API改进,以及通常的增强和修复列表 了解新版本全部新特性,或立即试用,请访问ComponentOne Studio中文官网:http://www.gcpowertools.com.cn/products/componentone_studio_enterprise.htm 除了.NET平台下可用的ComponentOne Stuido 产品外,葡萄城的ComponentOne 产品线还有Web和移动端可用的Wijmo 产品,这是新一代的HTML5 和JavaScript 控件,快如闪电,触控优先,全面支持Angular、React、Vue等框架。本次Wijmo 也同步发布了2017V3 版本,支持最新的Angular 5,敬请关注:http://wijmo.gcpowertools.com.cn/ 关于葡萄城 葡萄...
葡萄城控件技术团队 葡萄城控件技术团队 发布于 2017-11-24 5
uiw 1.3.3 发布,紧急 bug 修复
新版发布, 高品质的 UI 工具包,React 16+ 的组件库。 更新内容: Bug 修复: 修复TimePicker组件下拉菜单默认选中值问题。 01847a8 修复Slider组件拖拽按钮的提示被遮挡。 0480b4d 修复复制Slider拖拽超出界限。 ece24b4 文档更新: 更改Slider组件实例样式,文档网站被撑爆啦。6465132 Switch组件实例更新。 dcf8f6d
同一种调调 同一种调调 发布于 2017-11-24 0
Deruv v1.0 发布,内容管理系统
deruv 是基于 PHP YII2 的内容管理系统。 1. 修改为全新的顶部导航,类似简书风格。 2. 修复部分问题。
burlywood burlywood 发布于 2017-11-24 0
Apache Log4j 2.10.0 正式发布,包含大量更新
Apache Log4j 2.10.0 正式发布了,此版本包含新功能引入、错误修正和次要的功能增强。其中一些新功能包括对 Java 9 模块系统的支持、对新的 SLF4j 1.8 绑定机制的支持,简化 Log4j 属性命名方案以及原生支持 Jetty 的记录器。 Log4j API 现在是一个完全兼容的 Java 9 模块,而其他 Log4j jar 包是 Java 9 命名的自动模块。 该版本支持 SLF4J 1.7.x 和 SLF4J 1.8.x。由于 SLF4J 1.7.x 要求实现包含 org.slf4j.impl 包中的类,因此 log4j-sl4j-impl 不能用作 Java 9 模块。在未来的版本中,对 SLF4J 1.7.x 的支持将被移除。 从 Log4j 2.9.0 开始,Log4j API 被修改为使用 java.util.ServiceLoader 来确定 Log4j 的实现,此前的绑定机制仍然受支持。Log4j API jar 包现在是一个多版本的 jar 包,用来提供 Java 9 特定类的实现。 OSGi 规范不支持多版本的 jar 包,所以 OSGi 模块将无法利用这些实现。请注意,有些工具与多版本 jar 包不兼容,可能无法处理 META-INF/versions/9 文件夹中的类文件,这些错误可向工具提供者反馈。 Apache Log4j 2.10.0 的运行环境要求最低是 Java 7,Log4j 2.3 是最后一个支持 Java 6 的版本。 更新内容较多,详情可查看发布主页和更新日志。 下载地址:https://logging.apache.org/log4j/2.x/download.html
局长 局长 发布于 2017-11-24 7
Spring Cloud Skipper 1.0 M2 发布,Spring Boot 工具
Spring Cloud Skipper 1.0 M2 已发布,Skipper 是一款轻量级工具,可让你发现 Spring Boot 应用程序,并在多个云平台上管理其生命周期。你可以独立使用 Skipper 或将其与持续集成管道集成,以帮助实施持续部署。 1.0 M2 版本修复了部分 bug 并引入一些新功能: 支持 Postgres, MySQL, Microsoft SQL Server, 和 HSQLDB 数据库 改进对使用 HTTP 位置进行资源定义,以用于升级应用的支持 LRU 缓存用于管理下载的基于 HTTP 和 Maven 的资源的磁盘空间 总是下载基于 HTTP 的资源,从不缓存 使用更新的 C F部署程序库和基于 HTTP 的健康检查 application manifest 和 package metadata format 也有一些小的变化: apiVersion 的变化和更好的一致性 将版本属性分离为顶级字段 Skipper 1.0 M1 包仍受支持 详细更新内容请查看发布主页。 源码下载: Source code (zip) Source code (tar.gz)
局长 局长 发布于 2017-11-24 1
PyCharm 2017.3 RC 发布,包含部分重要的改进
PyCharm 2017.3 的 EAP 系列已发布完毕,现在轮到 PyCharm 2017.3 RC 发布了。该版本包含以下改进: 创建 Django 项目不会再导致出现 NullPointerException (仅在 PyCharm 专业版中支持 Django) 使用-m作为脚本参数的调试器问题已修复 使用 SSH 配置进行 SFTP 部署的问题已修复 (仅在 PyCharm 专业版中支持远程功能) Windows 上的 HiDPI 在 EAP 版本期间有问题,现在已经修复 详细更新内容请查看发布说明。 发布主页和下载地址 PyCharm 是由 JetBrains 打造的一款 Python IDE。PyCharm 具备用于一般 IDE 的功能,比如, 调试、语法高亮、Project管理、代码跳转、智能提示、自动完成、单元测试、版本控制。另外,PyCharm 还提供了一些很好的功能用于 Django 开发,同时支持 Google App Engine,更酷的是,PyCharm 支持 IronPython!
局长 局长 发布于 2017-11-24 2
Apache Groovy 2.4.13 发布,JVM 动态脚本语言
Apache Groovy 2.4.13 已发布,这是 GROOVY_2_4_X 分支的常规维护版本,强烈鼓励所有使用此分支旧版本的用户进行升级。 此次更新包括了 45 处的 bug 修复以及改进,详情点此查看。 文档 [GROOVY-8257] - Incorrect package for Mixin AST transform in online docs [GROOVY-8269] - Unclear/incorrect definition of default behavior for trait multiple inheritence conflicts [GROOVY-8374] - Incorrect modifier listed in Properties description 改进 [GROOVY-8376] - Add @DelegatesTo to SwingBuilder methods that call setDelegate 新特性 [GROOVY-8236] - Report more meaningful error for versions of Groovy not supporting @Repeatable 下载地址和发布主页 Groovy 主要的特点包括: 是一个基于Java虚拟机的敏捷动态语言。 构建在强大的Java语言之上 并添加了从Python,Ruby和Smalltalk等语言中学到的诸多特征。 为Java开发者提供了现代最流行的编程语言特性,而且学习成本很低(几乎为零)。 支持DSL(Domain Specific Languages领域定义语言)和其它简洁的语法,让你的代码变得易于阅读和维护。 Goovy拥有处理原生类型,面向对象以及一个Ant DSL,使得创建Shell Scripts变的非常简单。 在开发Web,GUI,数据库或控制台程序时 通过减少框架性代码 大大提高了开发者的效率。 支持单元测试和模拟(对象),可以简化测试。 无缝集成 所有已经存在的 Java对象和类库。 直接编译成Java字节码,这样可以在任何使用Java的地方都可使用Groovy。
局长 局长 发布于 2017-11-24 6
Kubernetes 1.6.13 发布,容器集群管理系统
Kubernetes 1.6.13 已发布,包括以下自 1.6.12 以来的变更: Bump cAdvisor to v0.25.1, which adds support for the Docker overlay2 storage driver. (#55744, @dashpole) GCE: provide an option to disable docker's live-restore on COS/ubuntu (#55260, @yujuhong) Fix kube-proxy hang due to panic when requesting a closed healthcheck. (#46450, @MrHohn) Fix Flexvolume/FC/ISCSI volumes not being mounted after Node reboot. (#51985, @chakri-nelluri) 详细更新内容请查看完整更新日志。 下载地址: kubernetes.tar.gz Source code (zip) Source code (tar.gz) downloads-for-v1613 此外,1.6.14-beta.0 也已发布,暂未发现更新内容。 Kubernetes (通常称为 K8s) 是来自 Google 云平台的开源容器集群管理系统,用于自动部署、扩展和管理容器化(containerized)应用程序。该系统基于 Docker 构建一个容器的调度服务。 Kubernetes 可以自动在一个容器集群中选择一个工作容器供使用。其核心概念是 Container Pod。详细的设计思路请参考这里。
局长 局长 发布于 2017-11-24 1
Guava 23.5 版本发布,Google 的 Java 核心库
Guava 23.5 已发布,Guava 是 Google 的一个开源项目,包含许多 Google 核心的 Java 常用库,如:集合 [collections] 、缓存 [caching] 、原生类型支持 [primitives support] 、并发库 [concurrency libraries] 、通用注解 [common annotations] 、字符串处理 [string processing] 、I/O 等等。 在新版中 ImmutableMap.getOrDefault 现已可以在 Android flavor 中使用。在 IO 方面,添加了Files.fileTraverser()和MoreFiles.fileTraverser(),并弃用了 Files.fileTreeTraverser()和MoreFiles.directoryTreeTraverser()。还包含以下更新内容: base: Graduated Verify and VerifyException from @Beta. (0ad9c44) collect: ImmutableMap.getOrDefault is now also available in the Android flavor. (1e4938c) graph: Tightened the contract for the edge-adding methods on Mutable{Graph, Network, ValueGraph}. This is a breaking change; implementors of these interfaces should verify that they still comply with this contract. (ec48806) io: Added Files.fileTraverser() and MoreFiles.fileTraverser(). (af7514a) io: Deprecated Files.fileTreeTraverser() and MoreFiles.directoryTreeTraverser(). (1644f6e) Migrated from jsr305's @Immutable to Error Prone's. (901e985) Added a dependency on, but did not begin using, the Checker Framework. Maven <dependency>   <groupId>com.google.guava</groupId>   <artifactId>guava</artifactId>   <version>23.5-jre</version>   <!-- or, for Android: -->   <version>23.5-android</version> </dependency> Javadoc 23.5-jre 23.5-android JDiff 23.5-jre vs. 23.4-jre 23.5-android vs. 23.4-android 23.5-android vs. 23.5-jre 下载地址:https://github.com/google/guava/releases/tag/v23.5...
局长 局长 发布于 2017-11-24 7
Apache Clownfish 0.6.2 发布,共生对象系统
Apache Clownfish 0.6.2 已发布,Apache Clownfish 是 Lucy 团队发布的一个共生对象系统。Apache Clownfish“共生”对象系统与“主机”动态语言环境配对,有助于开发高性能主机语言扩展。 该版本唯一的变化是对即将到来的 Perl 5.28 版本的兼容性修复。 更新内容 0.6.2  2017-11-15 Improvements:[CLOWNFISH-118] - Prepare for CV-in-stash optimization in Perl 5.28 详细更新内容请查看更新日志。 下载地址:http://lucy.apache.org/download.html
局长 局长 发布于 2017-11-24 0
CodeMirror 5.32.0 发布,在线代码编辑器
CodeMirror 5.32.0 已发布,CodeMirror 是一款“Online Source Editor”,基于 Javascript,短小精悍,实时在线代码高亮显示,它不是某个富文本编辑器的附属产品,而是许多大名鼎鼎的在线代码编辑器的基础库。 该版本修复了 bug,还添加了新特性。 Bug 修复 Increase contrast on default bracket-matching colors. javascript mode: Recognize TypeScript type parameters for calls, type guards, and type parameter defaults. Improve handling of enum and module keywords. comment addon: Fix bug when uncommenting a comment that spans all but the last selected line. searchcursor addon: Fix bug in case folding. emacs bindings: Prevent single-character deletions from resetting the kill ring. closebrackets addon: Tweak quote matching behavior. 新特性 continuelist addon: Increment ordered list numbers when adding one. 详细更新内容请查看完整的更新日志。 源码下载 Source code (zip) Source code (tar.gz)
局长 局长 发布于 2017-11-24 0
LXLE 16.04.3 发布,基于 Lubuntu 的桌面 Linux 发行
LXLE 16.04.3 已发布,代号“Eclectica”,LXLE 是易于使用的轻量级桌面 Linux 发行,它基于 Lubuntu 并以 LXDE 桌面环境为特色。与其上游发行相比,LXLE 有大量独特之处:它从 Ubuntu 的 LTS(长期支持)版本而创建,它以一套优选的缺省软件覆盖了大多数用户的日常需求,并且它还增加了有用的修改及微调以改进性能和功能。此外,它还能在低配置的电脑上正常运行。 新发布的 LXLE 16.04.3,官方表示它将支持到 2021 年,并且包含了一些 bug 修复。LXLE 16.04.3 基于 Ubuntu Mini LTS 而构建,使用了 Lubuntu-core。新版还包括以下改进: 改进了桌面的使用体验,如处理菜单混乱的问题、进一步集成 MATE/LXQt/Mint 桌面组件,背景设置为整体主题一致性的默认壁纸等等。 此外,还使用了 Btrfs 文件系统、轻量级的 app 启动器、自动安装安全升级内容。 详细更新内容请查看发布说明。 下载地址:http://www.lxle.net/download/
局长 局长 发布于 2017-11-24 1
Rundeck 2.10.1 发布,服务器自动化操作
Rundeck 2.10.1 已发布,RunDeck 是用 Java/Grails 写的开源工具,帮助用户在数据中心或者云环境中自动化各种操作和流程。通过命令行或者 web 界面,用户可以对任意数量的服务器进行操作,大大降低了对服务器自动化的门槛。 该版本的名字为“cafe mocha tomato knight”,更新内容包括主要的 bug 修复,以及一些功能增强: Enhancements: New: Global Variable step plugin: copy captured data values into a global context in any variable group. E.g. data from a node step to use it in a non-node-step. Within a job, copy data to the export.* group, to have it available in later steps if the job is included as a Job Reference. 详细更新内容请查看更新日志。 源码下载 Source code (zip) Source code (tar.gz)
局长 局长 发布于 2017-11-24 0
Infinispan Spark connector 0.6 发布
Infinispan Spark connector 0.6 已发布,这是一个与 Infinispan 9.2.x 和 Spark 2.2 相对应的小版本,并改进了与 filterByQuery 相关的 Java API。 该版本改进如下: Component Upgrade [ISPRK-50] - Update to Infinispan 9.2.0.Beta1 Enhancement [ISPRK-48] - Improve Java API for filterByQuery [ISPRK-49] - Provide samples for Java in the main documentation Task [ISPRK-47] - Update to Infinispan 9.2.0.Alpha1 and Spark 2.2.0 有关更改的完整列表,请参阅发行说明。升级前,请务必查看改进文档和 Twitter demo。 发布主页和下载地址。 Infinispan 是个开源的数据网格平台。它公开了一个简单的数据结构(一个Cache)来存储对象。虽然可以在本地模式下运行Infinspan,但其真正的价值在于分布 式,在这种模式下,Infinispan可以将集群缓存起来并公开大容量的堆内存。这可比简单的复制强大的多,因为它会为每个结点分配固定数量的副本——服务器故障的一种恢复手段——同时还提升了可伸缩性,这是由于存储每个结点所需的工作量是与集群大小息息相关的。
局长 局长 发布于 2017-11-24 0
eXistdb 3.5.0 发布,开源 XML 数据库
eXistdb v3.5.0 - September 27, 2017 eXist-db v3.5.0 包含很多新特性和 bug 修复: Features Improvements to Core Level 1 DOM compliance. Implemented missing functions fn:tokenize#1 and fn:node-name#0. Regular Expressions are now Cached (e.g. fn:analyze-string, fn:matches, fn:replace, fn:tokenize and util:get-fragment-between). Updated the EXPath HTTP Client: Added support for non-chunked HTTP 1.1. Pools connections to improve performance. Added support for SNI (Server Name Identification). Fixed DOM issues with namespace URI handling. Upgraded to Jetty 9.4.6.v20170531. Upgraded to Apache Tika 1.16. Upgraded to Apache FOP 2.2 and improve FO processor logging. Upgraded various dependencies to the latest versions (Caffeine, Apache Commons, j8fu, Jackson, Jing, Log4J, Quartz Scheduler, and Slf4j). The data directories and memory settings can now be templated via build.properties. Bug fixes Mixed-Content is now correctly serialized to JSON rather than skipped. Fixed a NullPointerException when updating an attribute on an element in the non-default namespace which had a Lucene index defined. Arrow operator now works correctly again in user defined functions. Fixed selection of Processing Instructions by target. Fixed a locking issue when writing temporary documents. Fixed a Transaction Closed log warning in the XML:DB API. Extensions are now also signed as part of the installer. Fixed an issue with quoted paths and white-space in Windows batch files. Node#hasChildNodes no longer includes attributes. Fixed parameter handling bugs in the functions fn:tokenize#2, and fn:tokenize#3. Fixed the handling of q and x regex flags for fn:matches, fn:replace and fn:tokenize. Fixed the fn:local-name#0, fn:name#0 and fn:namespace-uri#0 functions to correctly work with the context item. The embedded Jetty server now uses the JVM's temporary folder for temporary files. Fixed compatibility with Eclipse IDE project files. Corrected the description of the xmldb:clear-lock function. Backwar...
红薯 红薯 发布于 2017-11-23 0
gkvdb v1.0 正式版发布,Go 语言开发的 KV 嵌入式数据库
gkvdb v1.0正式版发布,本次更新内容如下: 由于针对的是KV键值对存储,底层数据结构从B+树调整为哈希表,并按照DRH(Deep-Re-Hash)深度哈希分区算法进行改进,性能得到极大提升; 不再支持数据范围遍历,取而代之的是随机遍历; 去掉碎片文件,数据库启动时新增碎片检测功能,保证了数据文件空间的充分利用,并提高了数据写入和删除效率,但提高了启动时的时间开销; 新增文件空间整理器,支持对大型碎片进行自动迁移,并自动矫正数据文件大小; 新增缓存支持,提升整体数据库操作效率; 完成性能测试,并发布性能测试报告; gkvdb 是 Go 语言开发的基于 DRH(Deep-Re-Hash)深度哈希分区算法 的高性能 Key-Value 嵌入式数据库。 安装 go get -u gitee.com/johng/gf go get -u gitee.com/johng/gkvdb 使用 基本用法 import "gitee.com/johng/gkvdb/gkvdb" // 创建数据库 db, err := gkvdb.New("/tmp/gkvdb", "test") if err != nil {     fmt.Println(err) } // 插入数据 key   := []byte("name") value := []byte("john") if err := db.Set(key, value); err != nil {     fmt.Println(err) } // 查询数据 key   := []byte("john") fmt.Println(db.Get(key)) // 删除数据 key   := []byte("john") if err := db.Remove(key); err != nil {     fmt.Println(err) } // 关闭数据库链接,让GC自动回收数据库相关资源 db.Close() 开启/关闭缓存 // 启用缓存 db.SetCache(true) // 关闭缓存 db.SetCache(false) 特殊写入操作 // 无论缓存是否开启,直接写入数据到磁盘 key   := []byte("name") value := []byte("john") if err := db.SetWithoutCache(key, value); err != nil {     fmt.Println(err) } 键值对随机遍历 // 随机获取10条数据 fmt.Println(db.Items(10)) // 获取所有的键值对数据 fmt.Println(db.Items(-1)) // 获取所有的键键名 fmt.Println(db.Keys(-1)) // 获取所有的键键值 fmt.Println(db.Values(-1)) 文档 gkvdb的介绍及设计 gkvdb 的性能测试及与 leveldb、boltdb 性能对比...
johng_cn johng_cn 发布于 2017-11-23 4
KBEngine v1.1.0 发布,分布式游戏服务端引擎
分布式游戏服务端引擎 KBEngine v1.1.0  发布了。更新如下: 新增与改善: 增强外部对内方法访问的安全性。 调整API:entitiesInRange在实体销毁期间允许调用。 项目在windows下升级到vs2015 实体def文件中Implements字段改为Interfaces,兼容多个版本(#526) 更新API文档。 BUG修正: 修复一处特殊处理时导致的内存泄漏 统一自定义的Dict get属性符合Python3.x标准 修正当客户端类def属性大于255时可能产生插件解析的一些错误问题(#516) 详细更新信息点此查看 一款开源的MMOG游戏服务端引擎, 仅Python脚本即可简单高效的完成任何游戏逻辑(支持热更新), 使用配套客户端插件能够快速与(Unity3D、UE4、OGRE、HTML5、等等)结合形成一个完整的客户端。 引擎使用C++编写,开发者无需重复的实现游戏服务端通用的底层技术, 将精力真正集中到游戏开发层面上来,稳定可靠并且快速的打造各种网络游戏。  (经常被问到承载上限,KBEngine底层架构被设计为多进程分布式动态负载均衡方案, 理论上只需要不断扩展硬件就能够不断增加承载上限,单台机器的承载上限取决于游戏逻辑本身的复杂度。) Demos: Unity3d     : https://github.com/kbengine/kbengine_unity3d_demo/releases/latest Unity3d     : https://github.com/kbengine/kbengine_unity3d_warring/releases/latest UE4         : https://github.com/kbengine/kbengine_ue4_demo/releases/latest Ogre        : https://github.com/kbengine/kbengine_ogre_demo/releases/latest Cocos2d_js  : https://github.com/kbengine/kbengine_cocos2d_js_demo/releases/latest
开源中国部长_柯标 开源中国部长_柯标 发布于 2017-11-23 0
精彩评论