solidot此次改版内容包括服务器更新、编程语言、网站后台管理的优化、页面和操作流程的优化等。
Chrome
pigsrollaroundinthem(39396)
发表于2017年03月24日 13时03分 星期五
来自赛门铁克倒闭
Google Chrome 工程师在开发者邮件列表上宣布将逐步减少对赛门铁克证书的信任。赛门铁克 CA 过去几年被发现签发了大量有问题的证书,其中包括 2015 年在 Google 不知情下为 Google 域名颁发了有效期一天的预签证书。Google Chrome 团队称它从 1 月 19 日开始调查赛门铁克的证书有效性,在调查期间发现有问题的证书数量从最初报告的 127 个暴涨到至少 3 万个。开发者称他们对赛门铁克公司的证书签发政策和实践不再抱有信心,为了用户安全起见,他们决定采取多个步骤减少对赛门铁克所签发证书的信任:对赛门铁克新签发证书接受的有效期减少到 9 个月或更少;通过多个版本的 Chrome 逐步减少对目前信任的赛门铁克证书的信任,鼓励替换现有的证书;移除对赛门铁克所签发证书的 Extended Validatio 状态的认可。Google 工程师称,他们发现赛门铁克公司允许至少四个第三方访问它的基础设施,甚至允许它们签发证书。
软件
pigsrollaroundinthem(39396)
发表于2017年03月23日 17时46分 星期四
来自热门专业
现在是成为软件工程师的美好时代。根据招聘网站 Indeed.com 公布的 2017 年最佳工作名单,软件工程和开发的工作统治了 Top 25。最热门的工作是全栈工程师,平均基薪 $110,770,其次是数据科学家;但薪水最高的工作是机器学习工程师,平均基薪 $134,306,其次是数据科学家的 $129,938,计算机视觉工程师的 $127,849。Top 25 中的非软件工程工作主要是管理方面的工作。
Chrome
pigsrollaroundinthem(39396)
发表于2017年03月23日 17时12分 星期四
来自FF跟上
Google 工程师正在考虑从 Chrome 浏览器中移除两个使用率不高的菜单选项“关闭其它标签”和“关闭右侧标签”。两个选项允许用户右键点击标签一键关闭其它标签或右侧所有的标签。这对于打开许多个标签的用户很有帮助。但使用率统计数据显示,Chrome 用户很少用这两个标签。很少用并不意味着没有用。Google 工程师几年前就在考虑移除这两个选项,但一直没有做出决定。直到 今年 2月,Chromium 工程师分配了这个问题,意味着工程师准备在未来版本中移除选项。
安全
pigsrollaroundinthem(39396)
发表于2017年03月21日 11时27分 星期二
来自这叫什么什么效应
Mozilla 两周前发布了 Firefox 52,引入了在 HTTP 登录页面显示不安全警告图标的新功能。名叫 www.oilandgasinternational.com 的 HTTP 网站随后向 bugzilla 递交 bug  报告进行投诉(该报告已经不再对外公开),要求不要在登录页面显示不安全警告,声称“我们有自己的安全系统,在超过 15 年里从来没有被侵入过”...这个报告引发了 reddit 用户的热烈讨论,打赌几小时内这个网站就能遭到入侵。很快有 reddit 用户声称该网站存在  SQL 注入漏洞,密码是明文保存没有哈希加密处理,还有人宣称网站数据库已经删除。不过,该网站目前仍然能正常访问。 HTTP 页面被认为容易遭到中间人劫持,因此 Mozilla 和 Google 都对需要输入密码的 HTTP 页面显示不安全的警告。
Firefox
pigsrollaroundinthem(39396)
发表于2017年03月18日 22时21分 星期六
来自默声时代
如果你是一名 Linux 用户,将 Firefox 浏览器升级到了最新的 v52,却发现浏览器不再能播放声音了,你不是唯一遇到这个问题的人。原因是 Linux 版 Firefox 52 默认使用 PulseAudio。在默认使用 PulseAudio 作为声音服务器的发行版如 Ubuntu上,这一改变不会带来问题。但如果 Linux 发行版(比如 Lubuntu 16.04 LTS)包括了 ALSA 和 PulseAudio 但默认使用 ALSA,那么你的浏览器会没有声音,但可以在设置里启用(--enable-alsa),如果发行版只有 ALSA 没有 PulseAudio,浏览器的声音播放也没有问题。Firefox 作出这一改变被认为与多进程架构和沙盒机制有关。
软件
pigsrollaroundinthem(39396)
发表于2017年03月17日 19时36分 星期五
来自我的程序我做主
Robert J. Sawyer、Roger MacBride Allen、Gerald Brandt、Jeffrey A. Carver、Arthur C. Clarke、David Gerrold、Terence M. Green、James Gunn、Matthew Hughes、Donald Kingsbury、Eric Kotani、Paul Levinson、George R. R. Martin、Vonda McIntyre、Kit Reed、Jennifer Roberson 和 Edo van Belkom 等等,所有这些作家,除了已经去世的外,至今仍然在使用一款 DOS 时代的写作软件 WordStar 。WordStar 在 1979 年发布了第一个版本,当时计算机键盘布局还没有标准化,很多键盘缺乏移动光标的方向键和发出命令的功能键,有的甚至还缺乏 Tab、Insert、Delete、Backspace 和 Enter 键。雨果奖和星云奖得主 Robert J. Sawyer 写了一篇文章介绍为什么 WordStar 的界面设计让他至今都爱不释手,为什么在创作上 WordStar 强于其它字处理软件如 WordPerfect  和 Word。他给出的一个理由与乔治. 马丁类似,WordStar 让他而不是程序能控制创作。
Chrome
pigsrollaroundinthem(39396)
发表于2017年03月15日 11时26分 星期三
来自谷歌考虑周详
Google 上周发布的 Chrome 57 引入了限制后台标签页使用 CPU 资源的能力。如果一个后台标签页在一个 CPU 核心的使用率超过 1%,浏览器将暂时推迟该标签页的 JavaScript 计时器。在移动设备上,浏览器将在五分钟后自动暂停所有后台计时器。推迟/暂停后台 JS 操作将能减少资源占用和降低浏览器在笔记本电脑和移动设备上的耗电量。Google 的行动比它早些时候公布的计划更快实现,它原计划是在今年 Q2 实现五分钟后自动暂停所有后台计时器。根据 Google 的计划,到 2018 年设定在 N 分钟后暂停所有后台标签页,到 2020 年停止后台标签页的 JS 操作。
程序
pigsrollaroundinthem(39396)
发表于2017年03月14日 11时15分 星期二
来自捉虫人
LLVM 项目宣布改变版本方案,每发布一个大版本将增加一个版本号,最新释出的大版本是 LLVM 4.0.0 ,下个大版本将是 LLVM 5.0.0,4.0 系列的更新将使用 4.0.x 版本号发布。4.0.0 的主要特性包括:ThinLTO 整合配置数据 (PGO),实验性支持 Coroutines,Regcall 和 Vectorcall 调用约定,实验性支持 AVR 后端,改进优化和修正 bug 等等。开发者特别在发布声明中感谢了 Zhendong Su 团队的测试。Zhendong Su 是加州戴维斯的计算机科学教授,他的团队在 GCC 和 LLVM 编译器中发现了 1228 个 bug,修复了 692 个。
Firefox
pigsrollaroundinthem(39396)
发表于2017年03月12日 23时33分 星期日
来自需要网速快
本周发布的 Firefox 52 加入了对 WebAssembly 的支持,成为第一个支持 WebAssembly 标准的浏览器,而其它浏览器如 Chrome 57、Safari 和 Edge 也都会陆续支持 WebAssembly。WebAssembly 源于Mozilla 发起的 Asm.js 项目,设计补充而非取代 JavaScript, 它是一个二进制格式,容易翻译到原生代码,本地解码速度比 JS 解析快得多,让高性能的 Web 应用在浏览器上运行成为可能,比如视频游戏、计算机辅助设计、视频和图像编辑、科学可视化等等。未来,现有的生产力应用和 JavaScript 框架都有可能使用 WebAssembly,能显著降低加载速度,同时改进运行性能。开发者可以将针对 CPU 密集计算的 WebAssembly 库整合到现有的 Web 应用中。
程序
pigsrollaroundinthem(39396)
发表于2017年03月08日 17时09分 星期三
来自M$推广华为先进经验
微软正式释出了它的最新版集成开发环境 Visual Studio 2017。用户在安装时可能就对 Visual Studio 2017 产生了第一印象:新的轻量模块式安装模式使得安装更快,最快安装不到 3 分钟。VS 2017 的加载体验和加载大项项目的速度都优于 2015。其它方面的改进包括更新 C# 和VB.NET 版本,部分支持 C++17 特性,支持 CMake 构建脚本,增强 Xamarin 整合,改进 Git  整合,所有版本都提供了 Redgate SQL 搜索,Team Foundation Server 2017 支持 npm 包,等等。更多可查看发布公告。
Firefox
pigsrollaroundinthem(39396)
发表于2017年03月08日 12时51分 星期三
来自更新
Mozilla 释出了 Firefox 52,Firefox 52 将是一个扩展支持版(ESR),将提供为期一年的安全更新。新版的主要特性包括:支持扩展技术 WebAssembly;在 HTTP 登录页面显示不安全的警告图标,实现 Strict Secure Cookies;增强同步功能,允许用户从一台设备向另一台设备发送和打开标签;移除 Flash 之外的 Netscape Plugin API (NPAPI)插件支持,不再支持 Silverlight、Java 和 Acrobat 等插件;Windows XP 和 Windows Vista 上的 Firefox 用户将切换到 ESR 版本;安全修正和开发者功能。Mozilla 警告称,Google Hangouts 暂时无法使用
程序
pigsrollaroundinthem(39396)
发表于2017年03月07日 20时37分 星期二
来自翻墙上 Go
  Go 语言官方博客公布了 2016 年 Go 语言使用调查。在 3,595 名被调查者中,89% 称他们在工作中或工作之外用 Go 编程;63% 称他们的工作是 Web 开发,但只有 9% 的人只从事 Web 开发,一半以上被调查者的工作涉及三个以上领域;63% 的人用 Go 开发命令行程序,60% 写 API 或 RPC 服务,52% 写 Web 服务;被调查者对 Go 的满意度非常高(这显然与被调查者这一群体高度相关),他们主要在 Linux 上进行开发,其次是 MacOS,第三是 Windows;最爱的编辑器是 Vim,其次是 VSCode、Atom、IntelliJ、Sublime Text 和 Emacs;大部分人主要通过 Stack Overflow 寻找 Go 相关问题的答案,其次是官网 golang.org;绝大部分被调查者来自美国,之后是德国、英国、俄罗斯、法国、加拿大、印度和中国,这与访问 golang.org 的地理数据基本一致但有差异,印度、中国和日本各自占了大约 5% 的访问量,但被调查者的国别比例分别只有 3%, 2% 和 1%。
safari
pigsrollaroundinthem(39396)
发表于2017年03月06日 13时32分 星期一
来自坚持 FF 不动摇
Chrome 在各个平台高歌猛进,连苹果花园里的 Safari 浏览器份额也出现了显著下降。根据 Net Applications 的数据: 2015年 3月,69% 的 Mac 用户使用 Safari,到今年 2月,这个数字下降到了 56%,减少了 13 个百分点,主要受益者是 Google 的 Chrome 浏览器。在 Windows 平台,Chrome 的优势更为明显。从 2015 年 3 月 到 2017 年 2 月,IE 和 Edge 的份额从 62% 减少到了 27%,几乎减少了四成。同期,Chrome 的市场份额从 25% 增加 59.5%,Google 的浏览器成为了世界上使用量最大的浏览器。
软件
pigsrollaroundinthem(39396)
发表于2017年03月01日 16时02分 星期三
来自AIM 死掉的第一步
AOL 突然宣布将切断第三方应用访问 AIM。AOL 的 AIM 曾经是用户基数最大的聊天工具,如今当然已经风光不再,AOL 事实上已经停止开发 AIM。目前,除了现有的官方客户端,第三方聊天工具如 Adium、Trillian 或 Pidgin 可使用 AOL 的 OSCAR 协议处理 AIM 消息。但 Adium 客户端用户已经收到通知将在 3 月 28 日切断对 AIM 网络的访问。前 AOL 开发者猜测是 AOL 想要停止维护 OSCAR 协议,可能是因为维护成本太高了
软件
pigsrollaroundinthem(39396)
发表于2017年02月28日 16时03分 星期二
来自围墙又高了
微软正在测试一项新功能,模仿苹果等的做法,限制安装非官方应用商店的应用。启用该功能后,Windows 10 用户安装 Windows 平台传统的 Win32 应用时,会看到警告对话框,称该应用不是来自官方应用商店,为了电脑的安全和可靠,建议不要安装之类。该功能默认禁用,但按照微软过去几年的做法,默认启用可能只是时间问题,事实上它正在这么做。
Firefox
pigsrollaroundinthem(39396)
发表于2017年02月22日 19时30分 星期三
来自就几个特性
ECMA 国际去年 6 月批准了第七版的 ECMAScript 语言规范——即 ECMAScript 2016。ECMAScript 是标准化的 JavaScript 语言。现在,Mozilla 宣布,它的 Firefox Nightly 54 已经实现了对 ECMAScript 2016 新增特性的完整支持,并开始覆盖正在制定的 ECMAScript 2017 草案特性。ECMAScript 现在每年发布一个新版本。ECMAScript 2016主要是增加了两个新特性:Array.prototype.include 和取幂运算符,其中 Firefox 43 已经支持 Array.prototype.include,而预计在下个月发布的 Firefox 52 将支持取幂运算符。WebKit 也已经完整支持 ECMAScript 2016,而 Chrome 和 Edge 都落在了后面。
Firefox
pigsrollaroundinthem(39396)
发表于2017年02月18日 22时53分 星期六
来自寻找新扩展中
Mozilla 官方博客正式宣布 2017 年 11 月 14 日发布的 Firefox 57 将终止支持 XUL 扩展。扩展或现有的 XUL 扩展本是 Firefox 吸引用户的一大特点,然而在采用多进程架构过程中 Mozilla 发现 XUL 扩展不支持多进程,存在性能和安全方面的问题,因此它在考虑之后决定拥抱 Google 浏览器支持的 WebExtensions 扩展技术。WebExtensions 扩展相比 XUL 扩展支持的功能较少,因此这一迁移将会导致现有的 XUL 扩展难以移植,很多流行的 XUL 扩展将被迫淘汰或终止更新,此举引发了大量 Firefox 资深用户的反感。但多进程以及新的渲染引擎 Servo 代表着未来,Mozilla 无疑明白用户的反应,但它只能这么一直走下去。根据 Mozilla 的计划:4 月 18 日发布的 Firefox 53 将默认启用多进程架构,如果浏览器安装了不支持多进程的扩展,那么浏览器将仍然使用单一进程;11 月 14 日发布的 Firefox 57 将默认只运行 WebExtensions 扩展。
程序
pigsrollaroundinthem(39396)
发表于2017年02月17日 20时52分 星期五
来自和平的社区
一年多前, Go 工作组更新了 Go 社区行为准则,引入了惩罚语言暴力的条款。对违反行为准则的人的惩罚包括通报批评、永久性或临时性的封杀。该条款引发了争议。现在一年之后 Go 工作组也认识到他们的角色更多应该是辅助者而不是厉行纪律者,工作组可以向管理员(moderator)提供建议但没有权利去执行纪律。工作组主要是帮助解决分歧。因此他们更新了 Go 社区行为准则,移除惩罚语言条款。另一个被移除的是匿名举报机制,他们发现匿名举报质量较低,而且因为匿名无法联系举报者获取更多信息,因此他们通常不采取任何行动,所以现在干脆删除。
软件
pigsrollaroundinthem(39396)
发表于2017年02月16日 20时21分 星期四
来自狼文化
华为要清理(也就是裁掉)34 岁以上的 “高龄” 员工的消息引发了广泛的争议,争议声中有一部分人支持华为的做法,认为 35 岁或 45 岁还写什么程序,认为程序员就是吃青春饭的。然而并不是所有地方都像中国或中国华为,年长的人继续写代码并不罕见,甚至很多人就是从 35 岁或 40 岁或 50 岁开始当程序员的:Google 的网站可靠性工程师 Aimee Morgan 是在35岁开始自学 Python 语言的;房地产社交网络 Bigger Pockets 的资深开发者 Clayton Boyle 在 36 岁开始学编程;Ruby on Rails 开发者 Bill Barnett 是在40岁开始学习计算机科学;iOS 开发者 Derek Langton 是在 42 岁时开始学编程; Full Stack Ruby on Rails 开发者 Laurie Alaoui 在 50 岁开始当程序员...
程序
pigsrollaroundinthem(39396)
发表于2017年02月13日 20时52分 星期一
来自
Rust 是 Mozilla 主导开发的专注于安全、速度和并发的系统级编程语言。Rust 能避免常见的编程错误如访问无效的内存区和竞态条件,而科学领域常用的系统编程语言如 Fortran、C 或 C++都容易犯下类似的编程错误。随着 Rust 语言的成熟,科学家也开始关注起这种新的语言。生物信息学家已经使用 Rust,而天体物理学家也开始探讨使用它。瑞士和比利时的天体物理学家在预印本网站发表了一篇论文(PDF),比较了用 Rust、Fortran、 C 和 Go 开发的 N-Body 动态仿真器模拟结果。他们的结论是 Rust 在可靠性、速度和精确度上都具有竞争力,对科学家的挑战在于一开始的学习曲线有点陡。