开源中国

我们不支持 IE 10 及以下版本浏览器

It appears you’re using an unsupported browser

为了获得更好的浏览体验,我们强烈建议您使用较新版本的 Chrome、 Firefox、 Safari 等,或者升级到最新版本的IE浏览器。 如果您使用的是 IE 11 或以上版本,请关闭“兼容性视图”。
开源资讯 - 开源中国社区
全民狂欢,评论有礼
全民狂欢,评论有礼
5月15日-31日评论每日更新的“新闻资讯和软件更新资讯”,评论点赞数超过 20 的可登上每周更新的“源资讯”和“软件周刊”两大栏目,点赞数超过 50 的还将获得 5 活跃积分奖励和开源中国定制好礼。
2017-05-18
Linux
LinuxCon + ContainerCon + CloudOpen,八折购票啦!
这场活动将三场会议的内容整合为一体,是一场面向开发人员、运营专家(架构师、系统管理员和开发运营人员)、以及商业、合规和法律领袖与其他专业人员的技术大会。
“放码过来”邀您亮“项”,一不小心就火了!
“放码过来”邀您亮“项”,一不小心就火了!
“放码过来”是 2017 年源创会新增的活动环节,面向开源、完全免费、多方位宣传。如果您或您的团队有优秀开源项目,随时可报名参加,通过筛选的项目即可在源创会现场展示!
2017-05-22
Java 之父 James Gosling 宣布加入亚马逊 AWS
Java 之父 James Gosling 宣布加入亚马逊 AWS
著名计算机科学家、Java 之父 James Gosling 宣布加盟亚马逊 AWS 服务,成为云计算巨头的杰出工程师。James Gosling 也在其 Facebook 主页上确认了这一消息。
2017-05-25
WebMagic 0.7.0 版本发布,Java 爬虫框架
WebMagic 0.7.0 版本发布了,此次更新重写了HttpClientDownloader,完善了POST等其他Http Method的支持,并重写了代理API,更加简单和便于扩展。 POST支持 新的POST API,支持各种RequestBody #513 Request request = new Request("http://xxx/path"); request.setMethod(HttpConstant.Method.POST); request.setRequestBody(HttpRequestBody.json("{'id':1}","utf-8")); 移除了老的在request.extra中设置NameValuePair的方式 POST请求不再进行去重 #484 代理支持 新的代理APIProxyProvider,支持自由扩展 默认实现SimpleProxyProvider是一个简单的round-robin实现,可以添加任意个数的代理。 HttpClientDownloader httpClientDownloader = new HttpClientDownloader(); SimpleProxyProvider proxyProvider = SimpleProxyProvider.from(new Proxy("127.0.0.1", 1087), new Proxy("127.0.0.1", 1088)); httpClientDownloader.setProxyProvider(proxyProvider); 移除了Site上关于代理配置的setProxy等,代理设置统一到HttpClientDownloader里。 新的SimpleHttpClient 用作简单的单次下载和解析时,使用SimpleHttpClient可以满足需求 SimpleHttpClient simpleHttpClient = new SimpleHttpClient(); GithubRepo model = simpleHttpClient.get("github.com/code4craft/webmagic",GithubRepo.class); 其他改动 为Page中增加状态码和Http头信息 #406 支持Request级别设置Http Header和Cookie 去掉Site.addStartRequest() , 用Spider.addStartRequest()代替 #494 HttpClientDownloader大幅重构,将Request转换抽象到HttpUriRequestConverter(之前继承HttpClientDownloader的实现可能需要做相应修改) #524 将CycleRetry和statusCode的判断逻辑从Downloader中迁移到Spider中 #527 通过Page.isDownloadSuccess而不是Page对象本身为空来判断是否下载失败 为PageModel增加不发现新URL的功能 #575 为Site增加了disableCookieManagement属性,在不想使用cookie时使用 #577...
黄亿华 黄亿华 发布于 2017-05-29 2
每日一博 | 一步步完成 thrift Java 示例
本文给出一个在Windows下,使用thrift一步步完成rpc的Java示例~
两味真火 两味真火 发布于 2017-05-29 0
翻译 | Spring 5:使用 Spring Webflux 开发 Reactive 应用
Spring 5 - Spring webflux 是一个新的非堵塞函数式 Reactive Web 框架,可以用来建立异步的,非阻塞,事件驱动的服务,并且扩展性非常好。
两味真火 两味真火 发布于 2017-05-29 2
Dubbo-G —— Dubbo 升级扩展
Dubbo是一个被国内很多互联网公司广泛使用的开源分布式服务框架,即使从国际视野来看应该也是一个非常全面的SOA基础框架。
两味真火 两味真火 发布于 2017-05-29 0
码云推荐 | 硬盘版的 Redis 微服务 rocksdb-service
redis for disk version; 提供硬盘版的 Redis 微服务,Json 交互格式,开箱即用。
两味真火 两味真火 发布于 2017-05-29 0
OSChina 周一乱弹 ——放假一起游泳去啊
买了个泳裤,再买个跟屁虫,泳帽,泳镜可以下海了。
两味真火 两味真火 发布于 2017-05-29 26
Mageia 6 RC 发布,基于 Mandriva Linux 的分支
Mageia 6 候选版已发布,该版本新增了大量新特性。 包括使用更成熟的 Plasma 来代替 KDE 4,通过 dnf 和 COPR 堆栈来补充 urpmi,主要桌面和其他大型堆栈、组件的重大更新以及大量软件包的更新。自 Mageia 6 sta 2 以来,在安装程序方面已经做了很多工作,特别是关于对专有驱动程序以及 VirtualBox 的支持。 有关更多信息和发布内容概览,请参阅完整发布公告。 Download one of the available live DVDs (with GNOME, Plasma 5 or Xfce):  Mageia-6-rc-LiveDVD-GNOME-x86_64-DVD.iso (2,070MB, SHA512, torrent),  Mageia-6-rc-LiveDVD-Plasma-x86_64-DVD.iso (2,500MB, SHA512, torrent),  Mageia-6-rc-LiveDVD-Xfce-x86_64-DVD.iso (1,914MB, SHA512, torrent). A standard installation DVD is also available: Mageia-6-rc-x86_64-DVD.iso (3,909MB, SHA512, torrent, pkglist). Mageia 是 Mandriva Linux 于 2010 年 9 月形成的分支,它由那份来自法国的颇受欢迎的 Linux 发行的前雇员及贡献者们创建。与 Mandriva 这份商业实体所不同的是,Mageia 计划乃是一个社区项目及一个非盈利性组织,它的目标是开发一套自由的基于 Linux 的操作系统。 >>>【全民狂欢,评论有礼】5月15日-31日评论每日更新的“新闻资讯和软件更新资讯”,评论点赞数超过 20 的可登上每周更新的“源资讯”和“软件周刊”两大栏目,点赞数超过 50 的还将获得 5 活跃积分奖励和开源中国定制好礼。详情
局长 局长 发布于 2017-05-29 3
微软亚太区资料科学总监:R 语言是 VS 生态第一顺位
微软亚太区资料科学总监Graham Williams 微软在2015年并购R语言工具商Revolution Analytics之后,随即在2016年,也开始在自家主力开发工具Visual Studio上,支援R语言。微软将如何定位R语言在微软开发工具链的位置?微软亚太区资料科学总监Graham Williams直言:「R是Visual Studio生态系的第一公民!」 拥有30年资料探勘研究经历的Graham Williams,是运用R语言来进行资料探勘研究的先驱之一,早在10年前更开发一款R语言资料探勘的图形化工具Rattle。 他在2016年进入微软,曾是澳洲国税局首席资料科学家,超过10年投入各种税务、海关、健保、金融分析研究。他也是R社群基础入门教材的重要贡献者之一。 「R是资料科学家最常用的分析工具!」Graham Williams一语点出目前分析工具的使用现状,他认为,R能够成为最多资料科学家使用的工具,不仅是因为R是个开源且免费的工具,R更是资料科学家的生态圈。 他表示,R软体的生态圈中,有来自世界各地的资料科学家、统计学家、机器学习工程师等开发人员,都会使用R,若发现需要解决的问题,就会贡献套件(Package)到R的CRAN(Comprehensive R Archive Network)中。 目前整个生态圈的资料科学家贡献的套件,已高达10,450个,「身为一个资料科学家,我拥有10万多的套件可以完成我的任务,」他举例,无论是时间序列的分析、金融预测分析和机器学习演算法,R都有相对的资源可以运用。 除此之外,Graham Williams也补充,R软体与其他分析工具也可以相容,像是数据分析软体Weka,在R软体中也可以直接呼叫Weka的套件来使用。 他认为,对资料科学家而言,R是个很强大的工具,因为只要单一工具,就可以使用相当多元的资源。 R软体很大的优点就是有许多套件可以使用,不过,R的套件是谁在管理的呢?「R其实分为两个部分,一小部分由R核心团队管理,剩下的另一部分,开发人员可以贡献经过官方审核的套件到CRAN中,」Graham Williams表示。 一般来说,开发人员贡献的套件必须经过缜密的审核,符合核心团队要求的套件,才能放入CRAN,而R核心团队则负责小于100个重要的套件,且有权利修改R软体。 Visual Studio整合R,打破两大限制 在2015年微软并购Revolution Analytics后,Graham Williams强调,微软在Visual Studio上将R视为第一优先顺位,提供资料科学家R语言工具R Tools for Visual Studio(RTVS),而且,R Studio所拥有的功能RTVS几乎都有。 他认为,RTVS可以让资料科学家不须要重新适应开发环境,可以直接在V...
两味真火 两味真火 发布于 2017-05-29 9
中国在人工智能领域要后来居上 超越美国了?
据《纽约时报》北京时间5月28日报道,在德国完成自主式机器人方面的博士后研究后,瑟伦·施韦特费格(Sören Schwertfeger)似乎应当到欧洲或美国去,但他选择了中国,“在其他地方,你无法拥有可以与我的实验室媲美的实验室”。科技力量的平衡正在转移。多年来,中国对西方发明芯片和软件可谓羡慕嫉妒恨,已经成为人工智能领域的一支重要力量。一些人认为,人工智能可能是未来最为重要的技术。专家普遍认为,中国与美国的差距“仅有一步”。 中国政府计划将人工智能用于预测犯罪、贷款、跟踪人的行踪、缓解交通堵塞、开发自动导航的导弹。 北京在人工智能领域投入了巨额资金。两名向中国政府提供咨询的教授称,在研究领域投资数十亿美元后,中国计划新启动一项数十亿美元的计划,为重大项目、创业公司和学术研究提供资金,目的是增强在人工智能领域的实力。 中国私营公司也在大力进军人工智能领域,有时,中国政府和私营公司之间的界线相当模糊。百度今年与政府联合成立了一家实验室,部分研究人员曾负责中国军用机器人研究。 在美国缩减预算的同时,中国在增加投资。过去一周,特朗普政府提交的预算案,削减了传统上支持人工智能研究的多个政府部门的预算。 战略和国际研究中心高级研究员詹姆士·刘易斯(James Lewis)表示,“这是新一代计算技术竞赛。差别在于,中国认为这是一场竞赛,而美国不这么认为。” 对于施韦特费格来说,资金很重要。他获得的资助金额是在欧洲或美国的6倍,这使得他能建立起一个完整的人工智能实验室,其中包括助手、技术员和多名博士生。 施韦特费格说,“在美国或欧洲,助教获得如此多资助几乎是不可能的,它们的研究资金在萎缩,但中国的研究资金在增长。” 施韦特费格的实验室位于上海科技大学,研究机器在没有人的帮助下如何避开障碍物,提高在灾难救援中寻找物体,尤其是人的能力。 量化中国在人工智能领域的投资相当困难,因为政府很少披露相关信息。但专家表示,中国的人工智能投资应该相当大。多个省和市都在机器人开发方面投资数十亿元,其中一部分资金可能用于人工智能研究。例如,相对不知名的湖南省湘潭市表示要投资20亿美元开发机器人和人工智能。其他地方都对投资人工智能的公司进行奖励。在苏州,知名人工智能公司可以获得约80万美元奖励;深圳对任何人工智能项目提供100万美元资金支持。 在国家层面,中国在开发能预测恐怖袭击或罢工的系统。中国国家自然科学基金会资助的一篇论文显示,人脸识别软件能被...
两味真火 两味真火 发布于 2017-05-29 17
一个老码农的技术理想
小时候,老师问我,你的理想是什么?我不假思索说是工程师,于是长大之后果然成了工程师。 工作这么多年,一直在思考工程师这三个字的意义,终于有一天恍然大悟,原来就是:用技术手段改进世界。 那么,在软件方面,目前的世界有哪些问题需要解决呢?有这么一些问题可以思考: 现在整个世界的信息化程度是偏高还是偏低? 程序员的人数够用吗? 软件行业的生产力是偏高还是偏低? 大部分软件系统都可靠吗? 我想说说自己对这几个问题的理解。 虽然现在我们的生活与十年前相比,已经发生了巨大变化,比如智能手持设备已经非常普及,可穿戴设备也在蓬勃发展。十年前我们用手机收发短信或者邮件,浏览非常简单而老土的wap页面,但现在,绝大部分人的手机已经取代了电脑,成为日常生活中不可缺少的工具。 我们用手机交流,购物,欣赏影视,阅读书籍,玩各类游戏,尤其是飞速发展的移动购物和支付体系,使得我们能在任意场合购买心仪的物品,订购旅游服务和宾馆,叫快餐,打车等等,生活非常美好,那么,整个世界的信息化程度处于什么级别呢? 我觉得,才刚刚相当于小学二年级,整个世界的信息化程度仍然严重偏低。从现在算起,往前10年,往后10年,这20年时间中,面向个人的信息化服务处于高速发展期,这个领域非常吸引眼球,因为它与每个人的生活息息相关。可是,另外有一些领域,却非常需要发展,那就是传统行业的信息化。 之前有不少传统行业,进行了一定程度的信息化,但这个信息化仅仅能满足自身运作的基本要求,当它与整个社会的潮流相对接的时候,就显得非常落后,迟缓。比如说在网购这个大体系中,普通用户所能看到的是商品展示,比价,下单的过程,但背后的核心环节却是配货与物流。 我还在上学的时候,有老师这么说过,现在计算机行业非常火热,很可能要饱和了,你们不一定非要从事这方面的工作。现在回头看这句话,觉得很有趣,人真的很难有眼光看到未来。去年我入职苏宁培训的时候,孙为民副总讲了当年一个决策失误的例子。90年代末,公司统计发现全国空调的年销售量达到数百万台,觉得很可怕,这个行业可能要饱和,估计要再想办法拓展别的商品经营了,但现在,全国空调的保有量为七亿台,即使完全没有新增,十年换一轮,每年也卖得出去七千万台,当年凭什么说这就饱和了? 所以我现在看程序员的状况,仍然是供不应求,尤其是高端程序员,十分抢手。这个问题的背景就是全社会的信息化进程在加速,之前的程序员人数远远跟不上需求量。 那么,...
两味真火 两味真火 发布于 2017-05-29 4
Red Hat Enterprise Linux 7.4 Beta 发布
红帽公司已经宣布推出了该公司 Red Hat Enterprise Linux 7.x 系列的最新公测版,更新内容包括针对 7.x 系列的错误修复和一些新功能。 可以看到,新版仍然是重点关注系统的安全方面,为了防范最新的威胁,为关键任务部署提供更安全的平台,Red Hat Enterprise Linux 7.4 Beta 引入了几个新的安全功能,其中包括: 支持 Network Bound Disk Encryption(网络绑定磁盘加密) —  一个旨在减少磁盘加密的规模管理负担的工具 OpenSSL HTTP/2.0 的增强功能 — 可以在 OpenSSL 中实现多个新的传输层安全(TLS)协议功能,如应用层协议协商(ALPN)。 更新的审计功能 — 旨在使管理员更容易地过滤审核系统记录的事件,从关键事件中收集更多信息,并理解大量的记录 有关其他信息,请参阅公司发布的公告和发行说明,下载地址。 >>>【全民狂欢,评论有礼】5月15日-31日评论每日更新的“新闻资讯和软件更新资讯”,评论点赞数超过 20 的可登上每周更新的“源资讯”和“软件周刊”两大栏目,点赞数超过 50 的还将获得 5 活跃积分奖励和开源中国定制好礼。详情
局长 局长 发布于 2017-05-29 2
别以为结束了!“想哭”勒索蠕虫越发嚣张
距离“想哭”勒索病毒爆发已经过去了两周时间,然而永恒之蓝勒索蠕虫并没有就此停下脚步,此次基于MS17-010多个漏洞也极有可能会一直存活下去,持续制造麻烦。以下为360威胁情报中心提供的关于“永恒之蓝”勒索蠕虫及值得警惕的趋势。 360威胁情报中心从截至到5月26日的数据中监测到,5月23日以来,对445端口发起扫描的独立IP数在大量增加,又开始呈现上升趋势,26日创下历史新高,甚至高出5月12日永恒之蓝爆发时11%左右。 这个现象令人不安,暗示着基于NSA工具的SMB服务漏洞正在被积极地蠕虫式利用传播。 在永恒之蓝勒索蠕虫肆虐期间就出现了很多个去除Kill Switch修改版本,之后还发现了捆绑NSA几乎所有可用SMB漏洞攻击工具进行传播的EternalRocks(永恒之石)家族,这些派生和其他家族理论上具备更强的传播力,甚至会逐渐取代永恒之蓝蠕虫的主流地位。 如果利用SMB漏洞进行传播的蠕虫只是秘密地潜伏控制,不做更多引起用户注意的事情,则可能持续保持活动状态,2008年爆发的Conficker蠕虫到现在都还处于活跃状态。 此次基于MS17-010多个漏洞的蠕虫(不一定是“永恒之蓝”)也极有可能会一直存活下去,持续地制造麻烦。 目前扫描源IP数量的持续增长暗示还有很多系统没有打上补丁,蠕虫还能进入大量系统扫描攻击传播。 永恒之蓝勒索蠕虫的现状 距离永恒之蓝勒索蠕虫(WannaCry)的爆发已经差不多两周时间了,360威胁情报中心一直在做持续地跟踪。 基于360网络研究院的数据,显示“永恒之蓝”勒索蠕虫的感染量在初期的暴增以后在近期保持平稳,偶有不大的起伏。 下图为WannaCry蠕虫家族Kill Switch域名的访问量曲线: 在5月12日蠕虫爆发以后,蠕虫的感染量在最初的几小时内冲高到顶点,在北京时间5月12日23点左右Kill Switch域名被注册启用以后受到极大地抑制,在后续的几天内安全厂商与用户的协同处理后,整体感染情况基本得到控制。 下图为感染蠕虫的独立IP数曲线: 可以看到蠕虫的感染量基本保持稳定,但近几天有少量的增长。 值得警惕的趋势 以上的分析显示“永恒之蓝”勒索蠕虫家族已经得到的很大程度地控制,但是360威胁情报中心在分析全网扫描活动的数据后发现了一个令人不安的趋势:对445端口发起扫描的独立IP数在大量增加。 下图是蠕虫爆发前的5月2日对445端口进行扫描的独立IP数: 在5月12日前,445端口的扫描源IP数基本保持稳定,这个数据可以理解为一个背景参考量。 下图显示5月12日蠕虫爆发时扫描源IP数,上升11%左右: 基本可以认为超...
两味真火 两味真火 发布于 2017-05-29 4
BitKey 14.2.0 发布,比特币安全交易系统
BitKey 14.2.0 已发布。BitKey 是基于 Debian 的自启动运行发行,它包含专门的实用工具软件以执行高度安全的、与常规网络隔离的比特币交易。它包含了比特币多功能实用软件包,能支持广泛的应用模式,包括一些通常情况下很难实行的强安全模式。系统有三种模式可以启动进入:“冷离线”用于创建电子钱包及对交易进行签名;“冷在线”用于查看电子钱包及准备交易;“热在线”作为标准但安全程度略低的应用模式,此时私钥存在连网的计算机内。BitKey 还提供生成“脑内钱包”的工具,以迎合最为偏执的比特币用户。该自启动运行光盘提供基于Metacity窗口管理器的简单桌面,它带有到比特币工具的链接及用于浏览网页的 Chromium。 这次更新的版本添加了一个新的 paper wallet generator (钱包生成器)以及支持打印机和扫描仪(通过 CUPS 和 SANE)。附带的 Chromium 浏览器也已更新。BitKey 14.2.0 更新日志: 所基于的 Debian 系统升级到 Debian 'Jessie' 8.8 新的 Bitcoin 应用 - Bitcoin Paper wallet 添加打印机支持 添加了 on-screen 键盘 手动验证和签名完整的上游组件 这个简短的更改日志可以在项目的 GitHub 页面上找到,也可以在 BitKey 的 BitKey.io 网站上查看功能和安全性指南的完整列表。 下载地址 turnkey-bitkey-14.2.0-jessie-amd64.iso (519MB, SHA512, signature, pkglist). >>>【全民狂欢,评论有礼】5月15日-31日评论每日更新的“新闻资讯和软件更新资讯”,评论点赞数超过 20 的可登上每周更新的“源资讯”和“软件周刊”两大栏目,点赞数超过 50 的还将获得 5 活跃积分奖励和开源中国定制好礼。详情
局长 局长 发布于 2017-05-29 1
民间高手重新设计 Windows 10 资源监视器:一眼就中毒
Windows 10的扁平化设计受吐槽颇多,微软也在不断改进,最近就宣布了新的Fluent Design设计语言,有些类似当年Vista毛玻璃的特效,但又不是简单的复刻。 目前,微软正在对Windows 10的诸多自带应用进行逐个改造,陆续加入Fluent Design界面效果,而网友们已经等不及了。 国外的一位大神就依据微软的Fluent Design风格,重新设计了Windows 10的资源监视器,结果是焕然一新: 扁平而不单调的界面、半透明的过渡效果、特效华丽的菜单、清晰明了的布局……看着真的很舒服。 如果整个Windows 10都是这种风格,是不是会立刻爱上它呢? 微软真应该从民间挖掘一批高手过去啊…… Windows 10现在的资源监视器其实和Windows 7的差不多,并没有扁平化 稿源:快科技 >>>【全民狂欢,评论有礼】5月15日-31日评论每日更新的“新闻资讯和软件更新资讯”,评论点赞数超过 20 的可登上每周更新的“源资讯”和“软件周刊”两大栏目,点赞数超过 50 的还将获得 5 活跃积分奖励和开源中国定制好礼。详情
两味真火 两味真火 发布于 2017-05-29 10
Enlightenment 0.21.8 发布,带来了超过 70 项的改进
Enlightenment 0.21.8 已发布,带来了超过 70 项的改进。 在上一个版本发布后的两个月内,Enlightenment 0.21.8 解决了用户报告的许多问题,并进一步改进了稳定性和可靠性。 改进的内容包括对键盘设置,randr2,XWayland 和其他组件添加的各种修复,更多详细信息,请参阅下面的更新日志。 但是在 Linux 4.11 内核系列的操作系统中运行 su 或 sudo 命令仍会出现问题,开发团队表示下个版本将会修复该问题。 发布主页和详细更新日志 Enlightenment 是窗口管理器,Enlightenment 是桌面外壳,Enlightenment 是创建漂亮应用程序的材料,Enlightenment,或者简单的一个 e,代表着一群尝试创造次世代应用程序的人们。 >>>【全民狂欢,评论有礼】5月15日-31日评论每日更新的“新闻资讯和软件更新资讯”,评论点赞数超过 20 的可登上每周更新的“源资讯”和“软件周刊”两大栏目,点赞数超过 50 的还将获得 5 活跃积分奖励和开源中国定制好礼。详情
局长 局长 发布于 2017-05-29 4
GNOME 3.25.2 发布,Linux 桌面环境
GNOME 3.25.2 已发布。由于 meson 件未在 tarball 中引入,所以存在一些难以构建的模块,尝试在下一个版本中将其修复。 如果需要自己编译 GNOME 3.25.2,可使用这里提供的 jhbuild modulesets:https://download.gnome.org/teams/releng/3.25.2/。 根据官方公布的发布路线图,最终版将于 2017 年 9 月 13 日发布,下个月发布的 GNOME 3.25.3 将会带来更多实质性的更新。 The lists of updated modules and changes are available here: core - https://download.gnome.org/core/3.25/3.25.2/NEWS apps - https://download.gnome.org/apps/3.25/3.25.2/NEWS The source packages are available here: core - https://download.gnome.org/core/3.25/3.25.2/sources/ apps - https://download.gnome.org/apps/3.25/3.25.2/sources/ 发布主页 >>>【全民狂欢,评论有礼】5月15日-31日评论每日更新的“新闻资讯和软件更新资讯”,评论点赞数超过 20 的可登上每周更新的“源资讯”和“软件周刊”两大栏目,点赞数超过 50 的还将获得 5 活跃积分奖励和开源中国定制好礼。详情
局长 局长 发布于 2017-05-29 1
重要的 CentOS 7 Linux 内核安全更新修复了五个漏洞
CentOS 是基于 Red Hat Enterprise Linux 的操作系统,所以它也继承了其安全更新,最近的更新是对 Red Hat Enterprise Linux 7 内核软件包发现的五个漏洞打而进行的修补,这些漏洞也会影响到 CentOS 7 用户。 根据红帽上游的重要安全公告,已更新的内核软件包是针对在 Linux 内核的 packet_set_ring() 函数中发现的缓冲区溢出(CVE-2017-7308)进行的修补,该漏洞会导致本地攻击者使用 CAP_NET_RAW 访问进行攻击从而导致系统崩溃。 在 Linux 内核的 shash_async_export() 函数发现了另一个漏洞(CVE-2016-8646),它会让无特权的本地用户尝试强制用内核的散列算法来解密一个空数据集。另外,还发现手动将 EXT4 分区安装为只读可能会导致 SLAB-Out-of-Bounds 读取和内存损坏(CVE-2016-10208)。 建议用户尽快更新到 kernel-3.10.0-514.21.1.el7。第四个安全问题(CVE-2017-5986)是关于恶意应用程序,如果套接字tx缓冲区已满,可能会触发 Linux 内核的 sctp_wait_for_sndbuf 函数中的 BUG_ON。有关这个缺陷的更多细节可以在相应的 CVE 报告和 Red Ha t的安全咨询中找到。 最后,在 Linux 内核 seq_file 的实现中发现了第五个安全漏洞(CVE-2016-7910),这可能使本地攻击者在 put() 函数指针中操纵内存,从而导致内存损坏或允许攻击者提高他/她对这个有漏洞的系统控制的特权。 来自:SOFTPEDIA >>>【全民狂欢,评论有礼】5月15日-31日评论每日更新的“新闻资讯和软件更新资讯”,评论点赞数超过 20 的可登上每周更新的“源资讯”和“软件周刊”两大栏目,点赞数超过 50 的还将获得 5 活跃积分奖励和开源中国定制好礼。详情
局长 局长 发布于 2017-05-29 1
Peppermint OS 8 发布,基于 Lubuntu 的 Linux 发行
Peppermint 宣布已推出 Peppermint 8 操作系统的最新版本,具有 32 位和 64 位版本,后者具有完整的 UEFI / GPT / Secureboot 支持,新版本的 Ice(内部网站特定浏览器框架)还包括完整的 Chromium, Chrome, Firefox, 和 Vivaldi 网络浏览器的支持。 该版本基于 Ubuntu 16.04.2 LTS (Xenial Xerus) 操作系统,采用了已启用 HWE (hardware enablement) 的 Linux 4.8 内核,和来自 Ubuntu 16.10 (Yakkety Yak) 的图形堆栈,包含 X.Org Server 1.19 和 Mesa 17.0.2 包,Peppermint 8 已处于其最终的生产环境就绪阶段,还采用了高度定制的 MATE 桌面环境。 Peppermint 8 的新功能 Peppermint 8 在 Peppermint 7 Respin 发布后大约六个月发布,这意味着团队有时间调整图形界面、软件包选择以及添加一些不错的功能。例如,现在在启动菜单中实现了"OEM Install"选项的功能,允许计算机供应商提供基于 Linux 的操作系统作为默认操作系统。 Peppermint 8 中改进的另一个领域是键盘布局,现在可以让用户配置它,以及使用 Left-Alt+Left-Shift 快捷键直接从系统托盘切换多个布局。此外,默认情况下增加了音量管理,以自动安装外部驱动程序并在 VLC 中播放 DVD 视频光盘。 在软件选择方面,Peppermint 8 默认情况下切换回Chromium网页浏览器,并使用包含 pepflash PPAPI flashplayerd 的插件,尽管仍然可以使用"Firefox Theme Lock"实用程序来安装 Mozilla Firefox,并添加了一个暗色的 GTK+ 主题。MATE Calc 计算器也一样,Xfce 的任务管理器替代了 LXDE 的 LXTask。 另外,Linux Mint 的 Xed文本编辑器和 Xviewer 图像查看器分别替换了 MATE 的 Pluma 和 GNOME 的 Eye of GNOME。NFS(网络文件系统)现已支持开箱即用,并支持 exFAT 分区。当然,字体、桌面和图标方面也添加了几个小的 UI 调整。 更新详情请参阅发布主页。 下载地址 32 位 & 64 位 Peppermint OS 是基于 Lubuntu 的 Linux 发行,它的设计目标是超级快以及对系统资源要求低。通过采用 Mozilla 的 Prism 技术,Peppermint 能与云计算及基于网页的应用无缝集成。该发行的其他特性包括自动更新,简易的逐步式安装,雅致且用户友好的界面,以及通过直接与云计算应用集成而达到的增强的移动性。  >>>【全民狂欢,评论有礼】5月15日-31日评论每日更新的“新闻资讯和软件更新资讯”,评论点赞数超过 20 的可登上每周更新的“源资讯”和“软件周刊”两大栏目,点赞数超过 50 的还将获得 5 活跃积分...
局长 局长 发布于 2017-05-29 0
RobotGo v0.44.0 发布,Go 桌面自动化
RobotGo v0.44.0 发布了,Golang 跨平台控制鼠标、键盘、位图、屏幕、窗口句柄以及全局事件监听。 主要变更: 增加 CHANGELOG.md 格式化代码 增加 fedora 依赖文档 更新: 更新 Test 更新 Guidelines 更新 godoc 和 docs 更新并分割 examples 更新并整理 README.md 修复: 修排版和MD显示错误 修复 fedora 添加事件内存问题 修复 doc.md 和 README.md 显示问题
vz vz 发布于 2017-05-29 6
软件周刊 | PostgreSQL 10 首个公测版发布
基于 Debian 的 Devuan GNU+Linux 1.0.0 稳定版发布;SQLite 3.19.0 发布,零配置 SQL 数据库引擎;CKEditor 4.7 正式发布,可视化 HTML 编辑器;Swoole 1.9.11 发布,心跳检测支持时间轮算法
两味真火 两味真火 发布于 2017-05-28 0
每日一博 | 一步步完成 thrift Java 示例
本文给出一个在Windows下,使用thrift一步步完成rpc的Java示例~
两味真火 两味真火 发布于 2017-05-29 0
翻译 | Spring 5:使用 Spring Webflux 开发 Reactive 应用
Spring 5 - Spring webflux 是一个新的非堵塞函数式 Reactive Web 框架,可以用来建立异步的,非阻塞,事件驱动的服务,并且扩展性非常好。
两味真火 两味真火 发布于 2017-05-29 2
Dubbo-G —— Dubbo 升级扩展
Dubbo是一个被国内很多互联网公司广泛使用的开源分布式服务框架,即使从国际视野来看应该也是一个非常全面的SOA基础框架。
两味真火 两味真火 发布于 2017-05-29 0
码云推荐 | 硬盘版的 Redis 微服务 rocksdb-service
redis for disk version; 提供硬盘版的 Redis 微服务,Json 交互格式,开箱即用。
两味真火 两味真火 发布于 2017-05-29 0
OSChina 周一乱弹 ——放假一起游泳去啊
买了个泳裤,再买个跟屁虫,泳帽,泳镜可以下海了。
两味真火 两味真火 发布于 2017-05-29 26
微软亚太区资料科学总监:R 语言是 VS 生态第一顺位
微软亚太区资料科学总监Graham Williams 微软在2015年并购R语言工具商Revolution Analytics之后,随即在2016年,也开始在自家主力开发工具Visual Studio上,支援R语言。微软将如何定位R语言在微软开发工具链的位置?微软亚太区资料科学总监Graham Williams直言:「R是Visual Studio生态系的第一公民!」 拥有30年资料探勘研究经历的Graham Williams,是运用R语言来进行资料探勘研究的先驱之一,早在10年前更开发一款R语言资料探勘的图形化工具Rattle。 他在2016年进入微软,曾是澳洲国税局首席资料科学家,超过10年投入各种税务、海关、健保、金融分析研究。他也是R社群基础入门教材的重要贡献者之一。 「R是资料科学家最常用的分析工具!」Graham Williams一语点出目前分析工具的使用现状,他认为,R能够成为最多资料科学家使用的工具,不仅是因为R是个开源且免费的工具,R更是资料科学家的生态圈。 他表示,R软体的生态圈中,有来自世界各地的资料科学家、统计学家、机器学习工程师等开发人员,都会使用R,若发现需要解决的问题,就会贡献套件(Package)到R的CRAN(Comprehensive R Archive Network)中。 目前整个生态圈的资料科学家贡献的套件,已高达10,450个,「身为一个资料科学家,我拥有10万多的套件可以完成我的任务,」他举例,无论是时间序列的分析、金融预测分析和机器学习演算法,R都有相对的资源可以运用。 除此之外,Graham Williams也补充,R软体与其他分析工具也可以相容,像是数据分析软体Weka,在R软体中也可以直接呼叫Weka的套件来使用。 他认为,对资料科学家而言,R是个很强大的工具,因为只要单一工具,就可以使用相当多元的资源。 R软体很大的优点就是有许多套件可以使用,不过,R的套件是谁在管理的呢?「R其实分为两个部分,一小部分由R核心团队管理,剩下的另一部分,开发人员可以贡献经过官方审核的套件到CRAN中,」Graham Williams表示。 一般来说,开发人员贡献的套件必须经过缜密的审核,符合核心团队要求的套件,才能放入CRAN,而R核心团队则负责小于100个重要的套件,且有权利修改R软体。 Visual Studio整合R,打破两大限制 在2015年微软并购Revolution Analytics后,Graham Williams强调,微软在Visual Studio上将R视为第一优先顺位,提供资料科学家R语言工具R Tools for Visual Studio(RTVS),而且,R Studio所拥有的功能RTVS几乎都有。 他认为,RTVS可以让资料科学家不须要重新适应开发环境,可以直接在V...
两味真火 两味真火 发布于 2017-05-29 9
中国在人工智能领域要后来居上 超越美国了?
据《纽约时报》北京时间5月28日报道,在德国完成自主式机器人方面的博士后研究后,瑟伦·施韦特费格(Sören Schwertfeger)似乎应当到欧洲或美国去,但他选择了中国,“在其他地方,你无法拥有可以与我的实验室媲美的实验室”。科技力量的平衡正在转移。多年来,中国对西方发明芯片和软件可谓羡慕嫉妒恨,已经成为人工智能领域的一支重要力量。一些人认为,人工智能可能是未来最为重要的技术。专家普遍认为,中国与美国的差距“仅有一步”。 中国政府计划将人工智能用于预测犯罪、贷款、跟踪人的行踪、缓解交通堵塞、开发自动导航的导弹。 北京在人工智能领域投入了巨额资金。两名向中国政府提供咨询的教授称,在研究领域投资数十亿美元后,中国计划新启动一项数十亿美元的计划,为重大项目、创业公司和学术研究提供资金,目的是增强在人工智能领域的实力。 中国私营公司也在大力进军人工智能领域,有时,中国政府和私营公司之间的界线相当模糊。百度今年与政府联合成立了一家实验室,部分研究人员曾负责中国军用机器人研究。 在美国缩减预算的同时,中国在增加投资。过去一周,特朗普政府提交的预算案,削减了传统上支持人工智能研究的多个政府部门的预算。 战略和国际研究中心高级研究员詹姆士·刘易斯(James Lewis)表示,“这是新一代计算技术竞赛。差别在于,中国认为这是一场竞赛,而美国不这么认为。” 对于施韦特费格来说,资金很重要。他获得的资助金额是在欧洲或美国的6倍,这使得他能建立起一个完整的人工智能实验室,其中包括助手、技术员和多名博士生。 施韦特费格说,“在美国或欧洲,助教获得如此多资助几乎是不可能的,它们的研究资金在萎缩,但中国的研究资金在增长。” 施韦特费格的实验室位于上海科技大学,研究机器在没有人的帮助下如何避开障碍物,提高在灾难救援中寻找物体,尤其是人的能力。 量化中国在人工智能领域的投资相当困难,因为政府很少披露相关信息。但专家表示,中国的人工智能投资应该相当大。多个省和市都在机器人开发方面投资数十亿元,其中一部分资金可能用于人工智能研究。例如,相对不知名的湖南省湘潭市表示要投资20亿美元开发机器人和人工智能。其他地方都对投资人工智能的公司进行奖励。在苏州,知名人工智能公司可以获得约80万美元奖励;深圳对任何人工智能项目提供100万美元资金支持。 在国家层面,中国在开发能预测恐怖袭击或罢工的系统。中国国家自然科学基金会资助的一篇论文显示,人脸识别软件能被...
两味真火 两味真火 发布于 2017-05-29 17
一个老码农的技术理想
小时候,老师问我,你的理想是什么?我不假思索说是工程师,于是长大之后果然成了工程师。 工作这么多年,一直在思考工程师这三个字的意义,终于有一天恍然大悟,原来就是:用技术手段改进世界。 那么,在软件方面,目前的世界有哪些问题需要解决呢?有这么一些问题可以思考: 现在整个世界的信息化程度是偏高还是偏低? 程序员的人数够用吗? 软件行业的生产力是偏高还是偏低? 大部分软件系统都可靠吗? 我想说说自己对这几个问题的理解。 虽然现在我们的生活与十年前相比,已经发生了巨大变化,比如智能手持设备已经非常普及,可穿戴设备也在蓬勃发展。十年前我们用手机收发短信或者邮件,浏览非常简单而老土的wap页面,但现在,绝大部分人的手机已经取代了电脑,成为日常生活中不可缺少的工具。 我们用手机交流,购物,欣赏影视,阅读书籍,玩各类游戏,尤其是飞速发展的移动购物和支付体系,使得我们能在任意场合购买心仪的物品,订购旅游服务和宾馆,叫快餐,打车等等,生活非常美好,那么,整个世界的信息化程度处于什么级别呢? 我觉得,才刚刚相当于小学二年级,整个世界的信息化程度仍然严重偏低。从现在算起,往前10年,往后10年,这20年时间中,面向个人的信息化服务处于高速发展期,这个领域非常吸引眼球,因为它与每个人的生活息息相关。可是,另外有一些领域,却非常需要发展,那就是传统行业的信息化。 之前有不少传统行业,进行了一定程度的信息化,但这个信息化仅仅能满足自身运作的基本要求,当它与整个社会的潮流相对接的时候,就显得非常落后,迟缓。比如说在网购这个大体系中,普通用户所能看到的是商品展示,比价,下单的过程,但背后的核心环节却是配货与物流。 我还在上学的时候,有老师这么说过,现在计算机行业非常火热,很可能要饱和了,你们不一定非要从事这方面的工作。现在回头看这句话,觉得很有趣,人真的很难有眼光看到未来。去年我入职苏宁培训的时候,孙为民副总讲了当年一个决策失误的例子。90年代末,公司统计发现全国空调的年销售量达到数百万台,觉得很可怕,这个行业可能要饱和,估计要再想办法拓展别的商品经营了,但现在,全国空调的保有量为七亿台,即使完全没有新增,十年换一轮,每年也卖得出去七千万台,当年凭什么说这就饱和了? 所以我现在看程序员的状况,仍然是供不应求,尤其是高端程序员,十分抢手。这个问题的背景就是全社会的信息化进程在加速,之前的程序员人数远远跟不上需求量。 那么,...
两味真火 两味真火 发布于 2017-05-29 4
别以为结束了!“想哭”勒索蠕虫越发嚣张
距离“想哭”勒索病毒爆发已经过去了两周时间,然而永恒之蓝勒索蠕虫并没有就此停下脚步,此次基于MS17-010多个漏洞也极有可能会一直存活下去,持续制造麻烦。以下为360威胁情报中心提供的关于“永恒之蓝”勒索蠕虫及值得警惕的趋势。 360威胁情报中心从截至到5月26日的数据中监测到,5月23日以来,对445端口发起扫描的独立IP数在大量增加,又开始呈现上升趋势,26日创下历史新高,甚至高出5月12日永恒之蓝爆发时11%左右。 这个现象令人不安,暗示着基于NSA工具的SMB服务漏洞正在被积极地蠕虫式利用传播。 在永恒之蓝勒索蠕虫肆虐期间就出现了很多个去除Kill Switch修改版本,之后还发现了捆绑NSA几乎所有可用SMB漏洞攻击工具进行传播的EternalRocks(永恒之石)家族,这些派生和其他家族理论上具备更强的传播力,甚至会逐渐取代永恒之蓝蠕虫的主流地位。 如果利用SMB漏洞进行传播的蠕虫只是秘密地潜伏控制,不做更多引起用户注意的事情,则可能持续保持活动状态,2008年爆发的Conficker蠕虫到现在都还处于活跃状态。 此次基于MS17-010多个漏洞的蠕虫(不一定是“永恒之蓝”)也极有可能会一直存活下去,持续地制造麻烦。 目前扫描源IP数量的持续增长暗示还有很多系统没有打上补丁,蠕虫还能进入大量系统扫描攻击传播。 永恒之蓝勒索蠕虫的现状 距离永恒之蓝勒索蠕虫(WannaCry)的爆发已经差不多两周时间了,360威胁情报中心一直在做持续地跟踪。 基于360网络研究院的数据,显示“永恒之蓝”勒索蠕虫的感染量在初期的暴增以后在近期保持平稳,偶有不大的起伏。 下图为WannaCry蠕虫家族Kill Switch域名的访问量曲线: 在5月12日蠕虫爆发以后,蠕虫的感染量在最初的几小时内冲高到顶点,在北京时间5月12日23点左右Kill Switch域名被注册启用以后受到极大地抑制,在后续的几天内安全厂商与用户的协同处理后,整体感染情况基本得到控制。 下图为感染蠕虫的独立IP数曲线: 可以看到蠕虫的感染量基本保持稳定,但近几天有少量的增长。 值得警惕的趋势 以上的分析显示“永恒之蓝”勒索蠕虫家族已经得到的很大程度地控制,但是360威胁情报中心在分析全网扫描活动的数据后发现了一个令人不安的趋势:对445端口发起扫描的独立IP数在大量增加。 下图是蠕虫爆发前的5月2日对445端口进行扫描的独立IP数: 在5月12日前,445端口的扫描源IP数基本保持稳定,这个数据可以理解为一个背景参考量。 下图显示5月12日蠕虫爆发时扫描源IP数,上升11%左右: 基本可以认为超...
两味真火 两味真火 发布于 2017-05-29 4
民间高手重新设计 Windows 10 资源监视器:一眼就中毒
Windows 10的扁平化设计受吐槽颇多,微软也在不断改进,最近就宣布了新的Fluent Design设计语言,有些类似当年Vista毛玻璃的特效,但又不是简单的复刻。 目前,微软正在对Windows 10的诸多自带应用进行逐个改造,陆续加入Fluent Design界面效果,而网友们已经等不及了。 国外的一位大神就依据微软的Fluent Design风格,重新设计了Windows 10的资源监视器,结果是焕然一新: 扁平而不单调的界面、半透明的过渡效果、特效华丽的菜单、清晰明了的布局……看着真的很舒服。 如果整个Windows 10都是这种风格,是不是会立刻爱上它呢? 微软真应该从民间挖掘一批高手过去啊…… Windows 10现在的资源监视器其实和Windows 7的差不多,并没有扁平化 稿源:快科技 >>>【全民狂欢,评论有礼】5月15日-31日评论每日更新的“新闻资讯和软件更新资讯”,评论点赞数超过 20 的可登上每周更新的“源资讯”和“软件周刊”两大栏目,点赞数超过 50 的还将获得 5 活跃积分奖励和开源中国定制好礼。详情
两味真火 两味真火 发布于 2017-05-29 10
软件周刊 | PostgreSQL 10 首个公测版发布
基于 Debian 的 Devuan GNU+Linux 1.0.0 稳定版发布;SQLite 3.19.0 发布,零配置 SQL 数据库引擎;CKEditor 4.7 正式发布,可视化 HTML 编辑器;Swoole 1.9.11 发布,心跳检测支持时间轮算法
两味真火 两味真火 发布于 2017-05-28 0
每日一博 | Elasticsearch 与 Thinkphp 增删改查操作
mappings有点类似我们定义MySQL的数据库表结构的时候,需要指定每个字段的名字,其数据类型一样。当然,这个定义过程,也指明了这个表结构一共含有多少个字段了。
两味真火 两味真火 发布于 2017-05-28 2
Neditor —— 基于 Ueditor 的现代化富文本编辑器
百度前端团队做了许多努力,现在 Ueditor 是公认最好用的中文富文本编辑器。
两味真火 两味真火 发布于 2017-05-28 0
码云推荐 | 单一文件的路由器 php-srouter
非常轻量级的单一文件的路由器。支持请求方法: GET POST PUT DELETE HEAD OPTIONS. 支持事件: found notFound. 你可以做一些事情当触发事件时(比如记录日志等),支持自动匹配路由到控制器就像 yii 一样
两味真火 两味真火 发布于 2017-05-28 0
协作翻译 | Go 很好,为什么我们不使用它?
任何在 Zapier 或者听过我周五快速演讲的人都可以证明,我认为 Go 是一个很棒的编程语言。在这篇文章中,我将分享一下为什么我认为它很棒,使用它的一些缺点,以及为什么它还不是我们 Zapier 堆栈中的一部分。
两味真火 两味真火 发布于 2017-05-28 21
OSChina 周日乱弹 — 顶级码农穿女装!!!
狗日的青春 和狗不联系就不联系了 还怀念个毛线?
两味真火 两味真火 发布于 2017-05-28 31
开源 FTP 客户端 FileZilla 终于开始支持主密码
过去十年,流行开源 FTP 客户端 FileZilla 的用户多次请求 加入主密码去加密储存的 FTP 明文登录凭证,有用户甚至为此创建了一个分支 。 现在,FileZilla 项目的开发者终于响应了用户请求,为软件加入了主密码支持。这项功能将通过 FileZilla 3.26.0 提供给用户,3.26 稳定正式版尚未发布,但已经释出了一个预发布版(RC) 。FTP 服务器的登录凭证和密码是被 FileZilla 明文储存在计算机上的,FTP 管理者的计算机如果感染了恶意程序,那么攻击者很容易通过窃取明文的登录凭证入侵其管理的 FTP 服务器。 稿源:solidot >>>【全民狂欢,评论有礼】5月15日-31日评论每日更新的“新闻资讯和软件更新资讯”,评论点赞数超过 20 的可登上每周更新的“源资讯”和“软件周刊”两大栏目,点赞数超过 50 的还将获得 5 活跃积分奖励和开源中国定制好礼。详情
两味真火 两味真火 发布于 2017-05-28 5
Google 仍然想要进入中国 计划在中国招募 AI 工程师
自 Google 在 2010 年退出中国大陆市场之后,在浙江乌镇举行的人机大战让 Google 再次进入中国民众的视线,虽然网络直播和电视直播遭到限制,但搜索巨人仍然表达了重新进入中国的想法。《华尔街日报》援引知情人士的消息报道,直播计划在最后一刻被取消,原因不明。 一位知情人士称,Google 仍有兴趣在华扩大业务,但也认识到挑战重重,正在缓慢推进。这位人士称,Google 最近在中国推出了 Translate 翻译应用,未来一年将努力在中国推出更多 Android 应用。Google  AI 研究高管李佳表示,Google 计划在中国招募 AI 工程师。 稿源:solidot >>>【全民狂欢,评论有礼】5月15日-31日评论每日更新的“新闻资讯和软件更新资讯”,评论点赞数超过 20 的可登上每周更新的“源资讯”和“软件周刊”两大栏目,点赞数超过 50 的还将获得 5 活跃积分奖励和开源中国定制好礼。详情
两味真火 两味真火 发布于 2017-05-28 21
我想对所有新手程序员说些肺腑之言
Joseph Gentle 是 ShareJS 的作者,前 Google Wave 工程师。在编程经验有 20 年,开课六七门,授课时长大约一小时。本文是他在 2014 年所写。 我编程的时间,已超过 20 年了。截至目前,我开的编程入门课,也有六七门了。传授编程的总时间,大约也有 1000 小时了。下面这些话,没有特别的前后顺序,我对自己学员不止说过一次。 欢迎来编程。 编程真的的很难 无论你是多么擅长编程,能拖慢你脚步的唯一因素是你学习和解决问题的能力。随着你的编程愈发提高,你更能体会我这句话了。编程还有个有趣的地方,永远不会觉得枯燥。如果你觉得枯燥,那估计你在什么地方做错了,你应当对在写的代码,做一下抽象,或者优化。 编程同样也会是最让你沮丧的事情之一 正常的编程经历应该是这样的:尝试解决问题 → 受挫沮丧 → 再努力尝试 → 回退一步 → 灵光乍现 → 最终搞定,程序正常运行。感觉受挫,这实在太正常不过了,不可能完全没有受挫。(随着你的技艺提高,你会挑战更难的问题,这过程还是会遇到受挫。)挫折感让提高解决问题带来的满足感。你得适应挫折感。 不管挫折感有多大,总会有解决方案的 随着你的技艺提高,对摆脱困境,你会有更强更大的自信。挫折感越大,推倒你解决更难的问题。(如果问题太简单,那就太没趣啦。) 当我们还是小孩时,很多事情都做的很糟糕,只是我们没注意到。 成年后,把事搞得很糟糕的机会并不多。拥抱这种感受,完全正常。你做的事情,并不是人人都有能力去做的。 你还得知道,练习编程的第 1 个小时,和第 10 个小时是截然不同的 与第 100 个小时更不一样了。Dan Plan 的博主曾写过一篇文章,说他在练习 1 万小时候,他的高尔夫极大提升。编程也是同样的道理。(伯乐在线补充:谷歌大牛 Peter Norvig 的观点也类似,请看他的文章《自学编程,十年磨一剑》。) 你是一个魔术师! 编程也是一种魔术。想想看,我们努力学习,从魔法书中汲取知识,然后制作符咒(从计算机书和互联网学习,然后编写程序)。魔术师可以教会魔术师如何施展魔法。我们程序员可以在现实也能做到这些,并且还能创造人人都能用的神奇设备,比如:互联网和移动电话。如果没有我们的技能,不可能有这样的设备。 善用互联网 在你学习编程的第一年中,你遇到的每个问题,很多在你之前的程序员,早就碰到了。并且网上已有记录好的答案了。你使用搜索引擎的效率越高,你会更高兴。警告:如果你对网上搜到的代码段不理解,那就不要随便就用。 不管何时编...
两味真火 两味真火 发布于 2017-05-28 7
致力平等自由互联网的 Mozilla,今年关键词是健康互联网
5 月 23 日,Mozilla CMO Jascha Kaykas-Wolff 造访北京,宣布了 Mozilla 在 2017 年的最新计划,那就是以用户隐私和安全为中心,发展健康的互联网。 Jascha 细数了 Mozilla 在近年来致力于推出保护用户隐私的产品,在移动端推出了以保护隐私为主的 Firefox Focus 浏览器,默认启用隐私浏览模式,防跟踪,可彻底清除浏览记录。同样具备隐私保护功能,有 80 多种以上语言版本的 Firefox for Android 版下载次数已超越 10 亿 7 千万。在网页开发者端,Mozilla 支援开发的 Let’s Encrypt 免费 https 证书计划已经获得巨大的成功,不到一年时间已经超过 1400 万个网站部署了 LE 的免费证书,提升了网站的安全性。此外,Mozilla 与全球 1,500 名贡献者合作而生的 Rust 程序语言,即是为了确保不会发生类似 Heartbleed 的常见安全漏洞。 近来网络攻击频率激增、假新闻左右美法总统选举等事件,使得互联网健康议题备受重视。Mozilla 今年初向全球发布的《互联网健康报告》,尝试让在线用户了解互联网这个珍贵公共资源的现状。报告中指出,中文用户为全球第二大网络用户群,但在全球网站中,却只有 2%是中文网站;全球有 52%的网站以英文展示,但全世界仅有 25%的人懂英文。另外,「网络二次创作」在许多国家现行著作权法中都造成争议。以上都是目前互联网不健全的表现。 Mozilla 在去年底推出的“量子计划”,着手打造下一代的浏览器引擎,希望以此将硬件性能发挥到极致。在刚刚发布的 Windows 版 Firefox 53 中,量子合成器(Quantum Compositor)作为量子计划的首个成果释出,在新版本 Firefox 中,浏览器宕机事件减少约 10%,同时页面响应速度也加快了。 此外,最新版 Firefox 已支持新崛起的网页标准 WebAssembly,这是 Mozilla 联合 谷歌 、苹果 、微软等巨头合理打造的项目,旨在让网页程序能够达到原生程序的速度和效率。 Mozilla CMO Jascha Kaykas-Wolff 表示,Mozilla 目前正向两大主轴发展:一是持续精进 Firefox 产品,用户在未来几个月内将体验到更快、更好的桌面端与移动端浏览器版本; 另外则是聚焦于新兴 Web 技术,实现健全的开放网络使用环境。 稿源:techcrunch.cn >>>【全民狂欢,评论有礼】5月15日-31日评论每日更新的“新闻资讯和软件更新资讯”,评论点赞数超过 20 的可登上每周更新的“源资讯”和“软件周刊”两大栏目,点赞数超过 50 的还将获得 5 活跃积分奖励和开源中国定制好礼。详情...
两味真火 两味真火 发布于 2017-05-28 6
WebMagic 0.7.0 版本发布,Java 爬虫框架
WebMagic 0.7.0 版本发布了,此次更新重写了HttpClientDownloader,完善了POST等其他Http Method的支持,并重写了代理API,更加简单和便于扩展。 POST支持 新的POST API,支持各种RequestBody #513 Request request = new Request("http://xxx/path"); request.setMethod(HttpConstant.Method.POST); request.setRequestBody(HttpRequestBody.json("{'id':1}","utf-8")); 移除了老的在request.extra中设置NameValuePair的方式 POST请求不再进行去重 #484 代理支持 新的代理APIProxyProvider,支持自由扩展 默认实现SimpleProxyProvider是一个简单的round-robin实现,可以添加任意个数的代理。 HttpClientDownloader httpClientDownloader = new HttpClientDownloader(); SimpleProxyProvider proxyProvider = SimpleProxyProvider.from(new Proxy("127.0.0.1", 1087), new Proxy("127.0.0.1", 1088)); httpClientDownloader.setProxyProvider(proxyProvider); 移除了Site上关于代理配置的setProxy等,代理设置统一到HttpClientDownloader里。 新的SimpleHttpClient 用作简单的单次下载和解析时,使用SimpleHttpClient可以满足需求 SimpleHttpClient simpleHttpClient = new SimpleHttpClient(); GithubRepo model = simpleHttpClient.get("github.com/code4craft/webmagic",GithubRepo.class); 其他改动 为Page中增加状态码和Http头信息 #406 支持Request级别设置Http Header和Cookie 去掉Site.addStartRequest() , 用Spider.addStartRequest()代替 #494 HttpClientDownloader大幅重构,将Request转换抽象到HttpUriRequestConverter(之前继承HttpClientDownloader的实现可能需要做相应修改) #524 将CycleRetry和statusCode的判断逻辑从Downloader中迁移到Spider中 #527 通过Page.isDownloadSuccess而不是Page对象本身为空来判断是否下载失败 为PageModel增加不发现新URL的功能 #575 为Site增加了disableCookieManagement属性,在不想使用cookie时使用 #577...
黄亿华 黄亿华 发布于 2017-05-29 2
华为产品与解决方案首席技术官李三琦将在 LinuxCon 上做主题演讲,八折购票最后一周啦!
这场活动将三场会议的内容整合为一体,是一场面向开发人员、运营专家(架构师、系统管理员和开发运营人员)、以及商业、合规和法律领袖与其他专业人员的技术大会。
Mageia 6 RC 发布,基于 Mandriva Linux 的分支
Mageia 6 候选版已发布,该版本新增了大量新特性。 包括使用更成熟的 Plasma 来代替 KDE 4,通过 dnf 和 COPR 堆栈来补充 urpmi,主要桌面和其他大型堆栈、组件的重大更新以及大量软件包的更新。自 Mageia 6 sta 2 以来,在安装程序方面已经做了很多工作,特别是关于对专有驱动程序以及 VirtualBox 的支持。 有关更多信息和发布内容概览,请参阅完整发布公告。 Download one of the available live DVDs (with GNOME, Plasma 5 or Xfce):  Mageia-6-rc-LiveDVD-GNOME-x86_64-DVD.iso (2,070MB, SHA512, torrent),  Mageia-6-rc-LiveDVD-Plasma-x86_64-DVD.iso (2,500MB, SHA512, torrent),  Mageia-6-rc-LiveDVD-Xfce-x86_64-DVD.iso (1,914MB, SHA512, torrent). A standard installation DVD is also available: Mageia-6-rc-x86_64-DVD.iso (3,909MB, SHA512, torrent, pkglist). Mageia 是 Mandriva Linux 于 2010 年 9 月形成的分支,它由那份来自法国的颇受欢迎的 Linux 发行的前雇员及贡献者们创建。与 Mandriva 这份商业实体所不同的是,Mageia 计划乃是一个社区项目及一个非盈利性组织,它的目标是开发一套自由的基于 Linux 的操作系统。 >>>【全民狂欢,评论有礼】5月15日-31日评论每日更新的“新闻资讯和软件更新资讯”,评论点赞数超过 20 的可登上每周更新的“源资讯”和“软件周刊”两大栏目,点赞数超过 50 的还将获得 5 活跃积分奖励和开源中国定制好礼。详情
局长 局长 发布于 2017-05-29 3
Red Hat Enterprise Linux 7.4 Beta 发布
红帽公司已经宣布推出了该公司 Red Hat Enterprise Linux 7.x 系列的最新公测版,更新内容包括针对 7.x 系列的错误修复和一些新功能。 可以看到,新版仍然是重点关注系统的安全方面,为了防范最新的威胁,为关键任务部署提供更安全的平台,Red Hat Enterprise Linux 7.4 Beta 引入了几个新的安全功能,其中包括: 支持 Network Bound Disk Encryption(网络绑定磁盘加密) —  一个旨在减少磁盘加密的规模管理负担的工具 OpenSSL HTTP/2.0 的增强功能 — 可以在 OpenSSL 中实现多个新的传输层安全(TLS)协议功能,如应用层协议协商(ALPN)。 更新的审计功能 — 旨在使管理员更容易地过滤审核系统记录的事件,从关键事件中收集更多信息,并理解大量的记录 有关其他信息,请参阅公司发布的公告和发行说明,下载地址。 >>>【全民狂欢,评论有礼】5月15日-31日评论每日更新的“新闻资讯和软件更新资讯”,评论点赞数超过 20 的可登上每周更新的“源资讯”和“软件周刊”两大栏目,点赞数超过 50 的还将获得 5 活跃积分奖励和开源中国定制好礼。详情
局长 局长 发布于 2017-05-29 2
BitKey 14.2.0 发布,比特币安全交易系统
BitKey 14.2.0 已发布。BitKey 是基于 Debian 的自启动运行发行,它包含专门的实用工具软件以执行高度安全的、与常规网络隔离的比特币交易。它包含了比特币多功能实用软件包,能支持广泛的应用模式,包括一些通常情况下很难实行的强安全模式。系统有三种模式可以启动进入:“冷离线”用于创建电子钱包及对交易进行签名;“冷在线”用于查看电子钱包及准备交易;“热在线”作为标准但安全程度略低的应用模式,此时私钥存在连网的计算机内。BitKey 还提供生成“脑内钱包”的工具,以迎合最为偏执的比特币用户。该自启动运行光盘提供基于Metacity窗口管理器的简单桌面,它带有到比特币工具的链接及用于浏览网页的 Chromium。 这次更新的版本添加了一个新的 paper wallet generator (钱包生成器)以及支持打印机和扫描仪(通过 CUPS 和 SANE)。附带的 Chromium 浏览器也已更新。BitKey 14.2.0 更新日志: 所基于的 Debian 系统升级到 Debian 'Jessie' 8.8 新的 Bitcoin 应用 - Bitcoin Paper wallet 添加打印机支持 添加了 on-screen 键盘 手动验证和签名完整的上游组件 这个简短的更改日志可以在项目的 GitHub 页面上找到,也可以在 BitKey 的 BitKey.io 网站上查看功能和安全性指南的完整列表。 下载地址 turnkey-bitkey-14.2.0-jessie-amd64.iso (519MB, SHA512, signature, pkglist). >>>【全民狂欢,评论有礼】5月15日-31日评论每日更新的“新闻资讯和软件更新资讯”,评论点赞数超过 20 的可登上每周更新的“源资讯”和“软件周刊”两大栏目,点赞数超过 50 的还将获得 5 活跃积分奖励和开源中国定制好礼。详情
局长 局长 发布于 2017-05-29 1
Enlightenment 0.21.8 发布,带来了超过 70 项的改进
Enlightenment 0.21.8 已发布,带来了超过 70 项的改进。 在上一个版本发布后的两个月内,Enlightenment 0.21.8 解决了用户报告的许多问题,并进一步改进了稳定性和可靠性。 改进的内容包括对键盘设置,randr2,XWayland 和其他组件添加的各种修复,更多详细信息,请参阅下面的更新日志。 但是在 Linux 4.11 内核系列的操作系统中运行 su 或 sudo 命令仍会出现问题,开发团队表示下个版本将会修复该问题。 发布主页和详细更新日志 Enlightenment 是窗口管理器,Enlightenment 是桌面外壳,Enlightenment 是创建漂亮应用程序的材料,Enlightenment,或者简单的一个 e,代表着一群尝试创造次世代应用程序的人们。 >>>【全民狂欢,评论有礼】5月15日-31日评论每日更新的“新闻资讯和软件更新资讯”,评论点赞数超过 20 的可登上每周更新的“源资讯”和“软件周刊”两大栏目,点赞数超过 50 的还将获得 5 活跃积分奖励和开源中国定制好礼。详情
局长 局长 发布于 2017-05-29 4
GNOME 3.25.2 发布,Linux 桌面环境
GNOME 3.25.2 已发布。由于 meson 件未在 tarball 中引入,所以存在一些难以构建的模块,尝试在下一个版本中将其修复。 如果需要自己编译 GNOME 3.25.2,可使用这里提供的 jhbuild modulesets:https://download.gnome.org/teams/releng/3.25.2/。 根据官方公布的发布路线图,最终版将于 2017 年 9 月 13 日发布,下个月发布的 GNOME 3.25.3 将会带来更多实质性的更新。 The lists of updated modules and changes are available here: core - https://download.gnome.org/core/3.25/3.25.2/NEWS apps - https://download.gnome.org/apps/3.25/3.25.2/NEWS The source packages are available here: core - https://download.gnome.org/core/3.25/3.25.2/sources/ apps - https://download.gnome.org/apps/3.25/3.25.2/sources/ 发布主页 >>>【全民狂欢,评论有礼】5月15日-31日评论每日更新的“新闻资讯和软件更新资讯”,评论点赞数超过 20 的可登上每周更新的“源资讯”和“软件周刊”两大栏目,点赞数超过 50 的还将获得 5 活跃积分奖励和开源中国定制好礼。详情
局长 局长 发布于 2017-05-29 1
重要的 CentOS 7 Linux 内核安全更新修复了五个漏洞
CentOS 是基于 Red Hat Enterprise Linux 的操作系统,所以它也继承了其安全更新,最近的更新是对 Red Hat Enterprise Linux 7 内核软件包发现的五个漏洞打而进行的修补,这些漏洞也会影响到 CentOS 7 用户。 根据红帽上游的重要安全公告,已更新的内核软件包是针对在 Linux 内核的 packet_set_ring() 函数中发现的缓冲区溢出(CVE-2017-7308)进行的修补,该漏洞会导致本地攻击者使用 CAP_NET_RAW 访问进行攻击从而导致系统崩溃。 在 Linux 内核的 shash_async_export() 函数发现了另一个漏洞(CVE-2016-8646),它会让无特权的本地用户尝试强制用内核的散列算法来解密一个空数据集。另外,还发现手动将 EXT4 分区安装为只读可能会导致 SLAB-Out-of-Bounds 读取和内存损坏(CVE-2016-10208)。 建议用户尽快更新到 kernel-3.10.0-514.21.1.el7。第四个安全问题(CVE-2017-5986)是关于恶意应用程序,如果套接字tx缓冲区已满,可能会触发 Linux 内核的 sctp_wait_for_sndbuf 函数中的 BUG_ON。有关这个缺陷的更多细节可以在相应的 CVE 报告和 Red Ha t的安全咨询中找到。 最后,在 Linux 内核 seq_file 的实现中发现了第五个安全漏洞(CVE-2016-7910),这可能使本地攻击者在 put() 函数指针中操纵内存,从而导致内存损坏或允许攻击者提高他/她对这个有漏洞的系统控制的特权。 来自:SOFTPEDIA >>>【全民狂欢,评论有礼】5月15日-31日评论每日更新的“新闻资讯和软件更新资讯”,评论点赞数超过 20 的可登上每周更新的“源资讯”和“软件周刊”两大栏目,点赞数超过 50 的还将获得 5 活跃积分奖励和开源中国定制好礼。详情
局长 局长 发布于 2017-05-29 1
Peppermint OS 8 发布,基于 Lubuntu 的 Linux 发行
Peppermint 宣布已推出 Peppermint 8 操作系统的最新版本,具有 32 位和 64 位版本,后者具有完整的 UEFI / GPT / Secureboot 支持,新版本的 Ice(内部网站特定浏览器框架)还包括完整的 Chromium, Chrome, Firefox, 和 Vivaldi 网络浏览器的支持。 该版本基于 Ubuntu 16.04.2 LTS (Xenial Xerus) 操作系统,采用了已启用 HWE (hardware enablement) 的 Linux 4.8 内核,和来自 Ubuntu 16.10 (Yakkety Yak) 的图形堆栈,包含 X.Org Server 1.19 和 Mesa 17.0.2 包,Peppermint 8 已处于其最终的生产环境就绪阶段,还采用了高度定制的 MATE 桌面环境。 Peppermint 8 的新功能 Peppermint 8 在 Peppermint 7 Respin 发布后大约六个月发布,这意味着团队有时间调整图形界面、软件包选择以及添加一些不错的功能。例如,现在在启动菜单中实现了"OEM Install"选项的功能,允许计算机供应商提供基于 Linux 的操作系统作为默认操作系统。 Peppermint 8 中改进的另一个领域是键盘布局,现在可以让用户配置它,以及使用 Left-Alt+Left-Shift 快捷键直接从系统托盘切换多个布局。此外,默认情况下增加了音量管理,以自动安装外部驱动程序并在 VLC 中播放 DVD 视频光盘。 在软件选择方面,Peppermint 8 默认情况下切换回Chromium网页浏览器,并使用包含 pepflash PPAPI flashplayerd 的插件,尽管仍然可以使用"Firefox Theme Lock"实用程序来安装 Mozilla Firefox,并添加了一个暗色的 GTK+ 主题。MATE Calc 计算器也一样,Xfce 的任务管理器替代了 LXDE 的 LXTask。 另外,Linux Mint 的 Xed文本编辑器和 Xviewer 图像查看器分别替换了 MATE 的 Pluma 和 GNOME 的 Eye of GNOME。NFS(网络文件系统)现已支持开箱即用,并支持 exFAT 分区。当然,字体、桌面和图标方面也添加了几个小的 UI 调整。 更新详情请参阅发布主页。 下载地址 32 位 & 64 位 Peppermint OS 是基于 Lubuntu 的 Linux 发行,它的设计目标是超级快以及对系统资源要求低。通过采用 Mozilla 的 Prism 技术,Peppermint 能与云计算及基于网页的应用无缝集成。该发行的其他特性包括自动更新,简易的逐步式安装,雅致且用户友好的界面,以及通过直接与云计算应用集成而达到的增强的移动性。  >>>【全民狂欢,评论有礼】5月15日-31日评论每日更新的“新闻资讯和软件更新资讯”,评论点赞数超过 20 的可登上每周更新的“源资讯”和“软件周刊”两大栏目,点赞数超过 50 的还将获得 5 活跃积分...
局长 局长 发布于 2017-05-29 0
RobotGo v0.44.0 发布,Go 桌面自动化
RobotGo v0.44.0 发布了,Golang 跨平台控制鼠标、键盘、位图、屏幕、窗口句柄以及全局事件监听。 主要变更: 增加 CHANGELOG.md 格式化代码 增加 fedora 依赖文档 更新: 更新 Test 更新 Guidelines 更新 godoc 和 docs 更新并分割 examples 更新并整理 README.md 修复: 修排版和MD显示错误 修复 fedora 添加事件内存问题 修复 doc.md 和 README.md 显示问题
vz vz 发布于 2017-05-29 6
TensorFlow 1.2.0-rc1 发布,包含重大更新
TensorFlow 1.2.0-rc1 发布了,有以下值得关注的更新: TensorFlow 的 C 库在 Windows 上已经可以使用 发布了一个新的 TensorBoard 开源版本 TensorFlow 的 Android 版本已经被推送到 jcenter,可更加容易的集成到 app 中 添加了基于 ibverbs 的 RDMA 支持 TensorForest Estimator 现在支持 SavedModel 导出以用于服务 更新内容较多,详情请参阅 GitHub 发布主页 下载地址 Source code (zip) Source code (tar.gz)
局长 局长 发布于 2017-05-28 3
ECharts 3.6.1 发布,JavaScript 图表库
ECharts 3.6.1 发布了,本次更新如下: [^] 修正了 data sampling 的失效。 [^] 修正了 使用 webpack 编译时在 ie11 中的问题。参见 zrender/#189。 下载地址和更新内容 ECharts 是一款由百度前端技术部开发的,基于 Javascript 的数据可视化图表库,提供直观,生动,可交互,可个性化定制的数据可视化图表。 >>>【全民狂欢,评论有礼】5月15日-31日评论每日更新的“新闻资讯和软件更新资讯”,评论点赞数超过 20 的可登上每周更新的“源资讯”和“软件周刊”两大栏目,点赞数超过 50 的还将获得 5 活跃积分奖励和开源中国定制好礼。详情
局长 局长 发布于 2017-05-28 0
Angular 4.2.0-rc.1 发布,Web 前端框架
Angular 4.2.0-rc.1 发布了,更新如下: Bug 修复 animations: 修复 WA polyfill 闪烁的问题 (#16937) (e7d9fd8), closes #16919 #16918 animations: 使用一个轻量的渲染器,用于 non-animation 组件 (#17003) (3ab86bd) compiler: 即使没有引用 .ngfactory.ts 文件,也会编译它们 (#16899) (573b861), closes #16741 compiler: 使用 @Inject 时,没有为参数报告类型错误 (#16222) (27761b4), closes #15424 core: make decorators closure safe (#16905) (a80ac0a), closes #16889 tsc-wrapped: 当收集类型使,忽略 |null 和 |undefined(#16222) (1651a8f) tsc-wrapped: resolve short-hand literal values to locals (#16873) (11c10b2) 功能 compiler: add location note to extracted xliff2 files (#16791) (08dfe91), closes #16531 core: 升级 zone.js 至 0.8.10 并暴露 flush 方法 (#16860) (85d4c4b) tsc-wrapped: support template literals in metadata collection (#16880) (6e41add) 完整更新内容 下载地址 Source code (zip) Source code (tar.gz) >>>【全民狂欢,评论有礼】5月15日-31日评论每日更新的“新闻资讯和软件更新资讯”,评论点赞数超过 20 的可登上每周更新的“源资讯”和“软件周刊”两大栏目,点赞数超过 50 的还将获得 5 活跃积分奖励和开源中国定制好礼。详情
局长 局长 发布于 2017-05-28 0
GNU Mailman 3.1.0 发布,邮件列表管理
Mailman 3.1.0 已经发布。距离上个版本 3.0 的发布已经过去了两年。新功能包括支持 Python 3.5 和 3.6,支持 MySQL,新的 REST 资源和方法,用户界面和用户体验的改进等等。 在 Mailman 3.0 最初的版本发布两年后,该版本在整个堆栈中包含了大量的改进。修复了许多错误,并在 Core, Postorius (web u/i), 和 HyperKitty (archiver) 方面添加了新功能。 要注意的是,mailman-bundler——此前推荐的部署 Mailman 3 的方法已经被弃用。Abhilash Raj 正在对 Docker 镜像进行整理以部署所有内容,并会在一到两周内进一再公布详细情况。 来自:LWN.net Mailman 是一个用来管理电子邮件讨论和邮件列表的软件,可与 Web 项目集成,轻松管理邮件订阅帐号,内置归档、自动转发处理、内容过滤、摘要传送、反垃圾过滤器等等功能。 >>>【全民狂欢,评论有礼】5月15日-31日评论每日更新的“新闻资讯和软件更新资讯”,评论点赞数超过 20 的可登上每周更新的“源资讯”和“软件周刊”两大栏目,点赞数超过 50 的还将获得 5 活跃积分奖励和开源中国定制好礼。详情
局长 局长 发布于 2017-05-28 0
MongooseJS 4.10.3 发布,MongoDB 连接包
MongooseJS 4.10.3 发布了,MongooseJS 是使用 JavaScript 编程,连接 MongoDB 数据库的软件包,使 MongoDB 的文档数据模型变的优雅起来,方便对 MongoDB 文档型数据库的连接和增删改查等常规数据操作。本次更新如下: docs: correct inconsistent references to updateOne and replaceOne #5297 dhritzkiv docs: fix dropdowns in docs #5292 nathanallen docs: add description of alias option #5287 fix(document): prevent infinite loop if validating nested array #5282 fix(schema): correctly handle ref ObjectIds from different mongoose libs #5259 fix(schema): load child class methods after base class methods to allow override #5227 完整更新内容 下载地址 Source code (zip) Source code (tar.gz) >>>【全民狂欢,评论有礼】5月15日-31日评论每日更新的“新闻资讯和软件更新资讯”,评论点赞数超过 20 的可登上每周更新的“源资讯”和“软件周刊”两大栏目,点赞数超过 50 的还将获得 5 活跃积分奖励和开源中国定制好礼。详情
局长 局长 发布于 2017-05-28 0
Requests v2.16.4,Python 的 HTTP 客户端库
Requests v2.16.4 发布了,Requests 是一个 Python 的 HTTP 客户端库。 昨天到现在,Requests 其实已经连续发布了多个版本,具体如下: 2.16.4 (2017-05-27) 介绍 $ python -m requests.help 命令,给维护者用于调试 2.16.3 (2017-05-27)  由于兼容性的原因,进一步恢复了 requests.packages 命名空间 2.16.2 (2017-05-27) 由于兼容性的原因,进一步恢复了 requests.packages 命名空间 不再需要修改代码(如下所述)。 2.16.1 (2017-05-27) 由于兼容性的原因,恢复了 requests.packages 命名空间 urllib3 版本解析的 bug 修复 Note: 此前为针对 import against requests.packages 命名空间而编写的代码将需要导入位于该模块级别的代码 例如: from requests.packages.urllib3.poolmanager import PoolManager 将需要重写为: from requests.packages import urllib3 urllib3.poolmanager.PoolManager 或: from urllib3.poolmanager import PoolManager 2.16.0 (2017-05-26) Unvendor 所有东西 2.15.1 (2017-05-26) Everyone makes mistakes. 2.15.0 (2017-05-26) 改进 引用 Response.next 属性,用于从重定向链中获取下一个 PreparedResponse(当 allow_redirects=False) __version__ 模块的内部重构 Bug 修复 为 requests.utils.get_environ_proxies() 恢复一次可选参数 详情请参阅 GitHub 发布主页 >>>【全民狂欢,评论有礼】5月15日-31日评论每日更新的“新闻资讯和软件更新资讯”,评论点赞数超过 20 的可登上每周更新的“源资讯”和“软件周刊”两大栏目,点赞数超过 50 的还将获得 5 活跃积分奖励和开源中国定制好礼。详情...
局长 局长 发布于 2017-05-28 1
WiredTiger 2.9.2 发布,MongoDB 存储引擎
MongoDB 存储引擎 WiredTiger 2.9.2 发布了,有关详细信息,请参阅更改日志。有如下重要更改: SERVER-16796 Increase logging activity for journal recovery operations SERVER-28168 Cannot start or repair MongoDB after unexpected shutdown. SERVER-28194 Fix a bug where a missing WiredTiger.turtle file can result in data loss WT-98 Update the current cursor value without a search WT-2439 Enhance reconciliation page layout WT-2898 Improve performance of eviction-heavy workloads by dynamically controlling the number of eviction threads WT-3097 Race on reconfigure or shutdown can lead to waiting for statistics log server WT-3106 Add truncate support to command line wt utility WT-3114 Avoid archiving log files immediately after recovery WT-3115 Change the dhandle lock to a read/write lock WT-3127 Fix a bug with CPU yield calls don't necessarily imply memory barriers WT-3135 Fix a bug with search_near() for index with custom collator WT-3137 Fix a hang in __log_slot_join/__log_slot_switch_internal WT-3144 Fix a bug where random cursor returns not-found when descending to an empty page WT-3148 Improve eviction efficiency with many small trees WT-3149 Change eviction to start new walks from a random place in the tree WT-3150 Reduce impact of checkpoints on eviction server WT-3152 Convert table lock from a spinlock to a read write lock WT-3157 Fix a bug in checkpoint/transaction integrity issue when writes fail. WT-3158 Fix structure packing on Windows. WT-3188 Fix error handling in logging where fatal errors could lead to a hang WT-3193 Close a race between verify opening a handle and eviction visiting it WT-3206 Fix a bug where core dump happened on NULL page index WT-3218 Fix a bug that could lead to unexpected checkpoint ordering failures WT-3243 Reorder log slot release so joins don't wait on IO WT-3262 Stop making schema operations wait for cache 有关完整列表,请参阅 JIRA 更改日志: https://jira.mongodb.org/browse/WT/fixforversion/17874 下载地址: ...
局长 局长 发布于 2017-05-28 2
AppCode 2017.2 EAP build 14 发布,集成开发环境
AppCode 2017.2 EAP 又发布更新了,最新版本为 AppCode 2017.2 EAP (build 172.2465.14),修复了以下的问题: AppCode 在 SUPPORTED_PLATFORMS (受支持的平台)中仅列出运行第一个平台所指定的 (OC-14416) 从 Objective-C 使用 Swift 类时,对于 #import 指令的使用会报错 (OC-14074) 在 completion 中的回归 (OC-15540),以及在 Swift 中的 Override/Implement (OC-15523) 字符串文字格式的问题 (OC-15410) 使用关键字作为参数标签的方法参数的格式化的问题 (OC-13430) 在某些情况下出现构建信息报告的问题 (OC-15542) 点此查看完整的发布说明。 发布主页和下载地址 >>>【全民狂欢,评论有礼】5月15日-31日评论每日更新的“新闻资讯和软件更新资讯”,评论点赞数超过 20 的可登上每周更新的“源资讯”和“软件周刊”两大栏目,点赞数超过 50 的还将获得 5 活跃积分奖励和开源中国定制好礼。详情
局长 局长 发布于 2017-05-28 0
XStream 1.4.10 发布,Java 对象和 XML 相互转换的工具
XStream 1.4.10 发布了。XStream是一个Java对象和XML相互转换的工具,很好很强大,它提供了所有的基础类型、数组、集合等类型直接转换的支持。因此XML常用于数据交换、对象序列化。 下载地址: Source code (zip) Source code (tar.gz) 完整更新内容请查看发行首页。
淡漠悠然 淡漠悠然 发布于 2017-05-27 4
Neditor 1.4.4 发布,基于 Ueditor 的富文本编辑器
Neditor 1.4.4 正式版发布,更新如下: 1. 重绘了ueditor 的所有图标 2. 合并ueditor 1.4.3的更新 3. 增补了之前缺少的SVG图片 4. 优化了chrome下的SVG渲染 码云地址: http://git.oschina.net/notadd/neditor/releases/v1.4.4 Github 地址: https://github.com/notadd/neditor/releases/tag/v1.4.4 Neditor 是我们团队基于 Ueditor 的一款富文本编辑器。 不论从功能还是从其它各方面来讲, Ueditor 都是一款无以替代的编辑器产品。 只是已经不符合现代化样式的需求,于是我们重绘了100多个SVG图标,修改了样式,实现了这样的效果:
左华栋 左华栋 发布于 2017-05-27 8
Android Studio 3.0 Canary 2 悄然上线
谷歌在I/O 2017大会上正式宣布Kotlin为Android的主开发语言,同步发布了Android Studio 3.0 Canary 1 预览版,有文艺范的开发者可以开始尝试使用诗一般简洁的语句开始写Android应用了,目前发现Android Developer网站已悄悄放出第二个预览版Android Studio 3.0 Canary 2, 文艺爱好者一起来尝尝鲜吧。 此版本包括以下内容的修复: Kotlin support APK Analyzer  Android Profilers  Android Instant Apps  Android Gradle plugin Native / C++ Issues  and general bug fixes 64位Windows版本下载链接: https://dl.google.com/dl/android/studio/ide-zips/3.0.0.1/android-studio-ide-171.4041253-windows.zip Zip Files Windows (64-bit): android-studio-ide-171.4041253-windows.zip (709188792 bytes) Windows (32-bit): android-studio-ide-171.4041253-windows32.zip (708653936 bytes) Mac: android-studio-ide-171.4041253-mac.zip (708248998 bytes) Linux: android-studio-ide-171.4041253-linux.zip (707647232 bytes)  SHA-256 Checksums 2b49c8d643743b1357cf398bcbd46efe8decd9a47955246accd57f2b9615ddc6  android-studio-ide-171.4041253-windows.zip 9c3c2d1c690af7213b366769d347803e84511ee65ad3bbf449abef0f835f5217  android-studio-ide-171.4041253-windows32.zip 1964f4aad24e9f3c13e256307690a490df6a335a48b72f26f1fdd49bed719643  android-studio-ide-171.4041253-mac.zip ae6ba335ef007775ce4c957e381089e1a4d70953f84f7bd41e794c8cfd8a0d75 via:https://androidstudio.googleblog.com/2017/05/android-studio-30-canary-2-is-now.html >>>【全民狂欢,评论有礼】5月15日-31日评论每日更新的“新闻资讯和软件更新资讯”,评论点赞数超过 20 的可登上每周更新的“源资讯”和“软件周刊”两大栏目,点赞数超过 50 的还将获得 5 活跃积分奖励和开源中国定制好礼。详情...
B超 B超 发布于 2017-05-27 15

精彩评论