(给技术最前线加星标,每天看技术热点)
转自:开源中国、solidot、cnBeta、腾讯科技、快科技等
【技术资讯】
0、开源倡导者担忧被微软垄断开源系统工具
在收购了 GitHub 之后,微软也加大了对开源系统的支持力度,允许开发者为其服务添加新的功能。比如在今年的开发者大会(Build 2019)上,微软就发布了全新的开源 Windows 终端应用程序。随后不久,该公司又发布了兼容 npm、Maven、Maven、RubyGems、NuGet、以及 Docker 等包管理器的 GitHub Package Registry,方便开发者更加高效地进行管理。
GitHub Package Registry 允许开发者通过相同的接口来查找和发布其软件包。
然而 Eclipse 基金会执行董事 Mike Milinkovich 认为,微软正在走向另一种形式上的完全垄断,可能危及包括 Eclipse IDE 等在内的其它公司和项目。
根据 Stack Overflow 近期的一项调查,Eclipse 引领了雅加达 EE 开发的市场份额,紧随其后的是 IntelliJ IDEA 和 Visual Studio Code 。
GitHub + VS Code 的组合已经非常流行,但这种单一性文化引发了观察者的一丝忧虑。
将所有鸡蛋放在一个篮子里,是否能确保安全?
诚然,我们需要一款经过良好策划、满足各种需求的通用型软件包管理器。但若开源开发者的所有路径都被导向了微软,这样不显得有些讽刺吗?
自收购 GitHub 以来,微软确实在积极推动一个更加开源的平台。但与此同时,这家软件巨头控制着大多数流星的开发技术,因此我们可能很快会看到市场被微软给把持的那一天。
至于这样的结果是否明智,也只有通过时间去检验了。
1、SHA-1碰撞攻击正变得切实可行
Google 在 2017 年宣布了对 SHA-1 哈希算法的首个成功碰撞攻击。所谓碰撞攻击是指两个不同的信息产生了相同的哈希值。在 Google 的研究中,攻击所需的计算量十分惊人,用 Google 说法,它用了 6,500 年的 CPU 计算时间去完成了碰撞的第一阶段,然后用了 110 年的 GPU 计算时间完成第二阶段。
现在,SHA-1 碰撞攻击正变得切实可行。上周一组来自新加坡和法国的研究人员演示了首个构造前缀碰撞攻击,即攻击者可以自由选择两个碰撞信息的前缀。
构造前缀碰撞攻击所需的计算费用不到 10 万美元,意味着伪造 SHA-1 签名文件将变得可能,这些文档可能是商业文件也可能是 TLS 证书。现在是时候完全停止使用 SHA-1 了。
2、英特尔再曝严重安全漏洞,微软苹果谷歌都紧急处理
据The Verge报道,英特尔处理器再曝新的安全漏洞,它允许黑客窃取处理器最近访问过的任何数据。即使在云计算服务器上也是如此,这可能帮助黑客从运行在同一台PC上的其他虚拟机上窃取信息。这个新安全漏洞被称为ZombieLoad,目前还不清楚其是否已被恶意黑客所使用。ZombieLoad最先由格拉茨理工大学的研究人员发现,并向英特尔公司披露。
视频截图(来自:Cyberus,via MacRumors)
英特尔已经发布了修复这一漏洞的代码,不过它必须通过制造商执行,然后由用户安装补丁,这样才能保护所有人。
ZombieLoad几乎影响到2011年以来的所有英特尔芯片,微软、苹果和谷歌都已经发布更新。黑客必须能够在机器上运行代码才能利用ZombieLoad,所以该漏洞并不是每个人都面临的迫在眉睫的风险。
ZombieLoad是一系列严重安全漏洞中最新的一个,这些漏洞利用了大多数现代处理器的内置进程——预测执行(speculative execution)。该特性允许处理器以“先发制人”的方式执行未来的命令,从而提高了速度。
但正如研究人员在Spectre和Meltdown两大安全漏洞中首次发现的那样,预测执行进程留下了许多漏洞,黑客可以利用它们发动攻击。
【业界资讯】
0、PHP 使用统计和市场定位最新报告
PHP 作为一门随时都能引起话题的编程语言,是否真的如某些语言排行榜显示的那样,正在走下坡路?不妨根据 W3Techs 提供的数据和报告,看看 PHP 最新的使用统计和市场定位情况。W3Techs 是一个专门调查 Web 技术的网站,提供有关 Web 各种技术的使用情况信息。
上图反映了 W3Techs 所统计的网站服务器端使用的编程语言情况(注:网站的服务器端可能不止使用一门编程语言)。可以看到,79% 的网站都用到 PHP 进行服务器端的开发,位居第一。而这个数字之于排名第二第三的 ASP.NET 和 Java 分别为 11.3% 和 4.0%,被 PHP 远甩身后。
结合一年以来的历史趋势进行观察,PHP 在服务器端的使用占比基本稳定在 79%,Java 也保持着稳定的 4% 占比,不过 ASP.NET 则是一直在小幅度下滑着,目前在服务器端的使用占比为 11.3%。
再通过更直观的折线图进行观察,明显能看到除了 ASP.NET 出现小幅度下滑,其他的服务器端语言都保持着十分稳定的趋势。
总而言之,在网站服务器端编程语言的使用统计方面,PHP 凭借 79% 的最高占比笑傲江湖,这个地位相信一时也很难被撼动。
除了使用统计方面的数据,还有一个值得关注的点 —— 这些服务器端编程语言的市场地位如何?
毫无疑问,PHP 是被使用最多的语言,那它被使用的场景所面对的流量是怎样的情况?由上图可以看到,PHP 虽然被广泛使用,但这些网站面对的流量不算太高,主要是中小型的网站。所以按数量排名的话:PHP > ASP.NET > Java,按应对的流量进行排名则是:Java > ASP.NET > PHP。
这个结果也符合现实的情况:使用 PHP 进行中小型网站的开发;大型的、更复杂的网站服务端开发一般会采用 Java 或是 ASP.NET。
既然 PHP 在服务端开发领域这么受欢迎,那同时维护着多个分支的它,哪个分支被使用得最多?
没错,PHP 5 和 PHP 7 才是目前的主流。尤其是 PHP 5,大有还能再战几年的势头。至于 PHP 4 和 3 可以说是已经被抛弃了。
1、IBM 的服务部门计划裁员 300 人,满足不断变化的业务需求
为满足客户、IT服务公司不断变化的需求以及对自身内部结构的调整优化,IBM的服务部门计划裁员300人。这些员工大多从事软件服务岗位,这是IBM逐渐从传统服务转型至新兴技术领域的一次调整。IBM发言人表示:“本次裁员是契合IBM的新发展战略,以及更好地满足不断变化的业务需求,并开拓新的高价值服务。”
图为位于班加罗尔的IBM总部大楼
该发言人还补充说,IBM仍然致力于成为其(印度)增长的重要组成部分。据悉,IBM已对其印度办事处进行了重新评估。目前IBM在云计算、人工智能和其他新兴领域的需求越来越高。根据此前报道,IBM这个被称为蓝色巨人的老牌科技巨头,为了变得年轻化,早就开始裁剪40岁以上的员工。 有机构统计,过去五年内IBM裁掉了逾两万名40岁及以上的美国员工。 上个月,IBM裁掉了新加坡的全体工作人员,并关闭了其位于新加坡淡滨尼市(Tampines)的制造工厂。
2、微信公众号“后悔药”升级:一篇文章可改20个错字
5月14日消息,今日有媒体发现,公众号文章可以修改20个错别字了,即增加、删除、修改不超过20个字,此前最多修改10个错别字。具体操作方面与此前基本一致,登陆公众号后,在首页“已群发消息”文章列表后方可以看到错别字修改入口,点击修改按钮后进入编辑页面,可进行增加、修改或删除。ps.文章标题依然不能增删修改。
修改完毕后,文章状态变为“已修改”,用户访问推送文章可看到已经更新的内容,同时文章底部将显示修改时间。
不过,目前只能在PC端修改20个错别字,且只能修改一次。订阅号助手App只能修改5个错别字。
去年2月7日,微信首次上线公众号错别字修改功能,每篇文章限修改5个字,且只能修改一次。而在此之前,公众号推文只能“一遍过”,没有反悔机会,此功能上线后受到运营者广泛好评。
12月29日,微信公众平台错别字修改功能首次升级,修改已发送文章的错别字上限由5个上调至10个。
觉得这些资讯有帮助?请转发给更多人
关注 技术最前线 加星标,看 IT 要闻
最新业界资讯,我在看❤️