adv

致长期以来一直关注solidot的海内外朋友,请点击这里查看。
Chrome
pigsrollaroundinthem(39396)
发表于2017年10月17日 18时39分 星期二
来自间谍软件加入全家桶
Google Chrome 现在加入了基本杀毒软件功能,使用了杀毒软件公司 ESET 的扫描引擎。被称为 Chrome Cleanup 的功能目前只提供给 Windows 用户。Chrome Cleanup 最初以 Software Removal Tool 的名字出现,能在探测到用户“不想要的程序”时警告用户并提供方便的方法移除,在整合了 ESET 引擎之后 Chrome Cleanup 现在能探测和移除更多“不想要的程序”。Google 称它将在未来几天向用户推送这项功能。
安全
pigsrollaroundinthem(39396)
发表于2017年10月16日 12时04分 星期一
来自有没有得到 M$ 的赞助
根据美国安全测试公司 NSS Labs 的一项研究,Edge 在防恶意程序测试中打败了竞争对手 Chrome 和 Firefox。Edge 自动屏蔽了 92% 的浏览器内凭证钓鱼企图和 100% 的社会工程恶意程序攻击。Google 的 Chrome 在这两项测试中的成绩分别是 74% 和 88%,Firefox 排在第三,分别为 61% 和 70%。Chrome 和 Firefox 依赖于 Safe Browsing API 阻止钓鱼攻击,而 Mozilla 的实现被认为不如 Google,这并不令人惊讶,毕竟是 Google 创建了这个 API。在一周内,Chrome 和 Firefox 改进了它们的屏蔽得分,但仍然达不到 Edge 令人印象深刻的 99.8%。Edge 是 Windows 10 默认使用的浏览器,只支持 Windows,市场份额也最小只有 5% 左右,而 Chrome 和 Firefox 都是跨平台浏览器,市场份额在 60% 和 13%。
人工智能
pigsrollaroundinthem(39396)
发表于2017年10月15日 23时40分 星期日
来自不会
AI 崛起的未来会发生什么很难预测,对程序员来说,最迫在眉睫的问题是软件工程师的工作是否会受到威胁?这取决于你问的时间线。未来十年?完全不可能,但它最终肯定会取代人类。AI 系统的神经操作是一个黑匣子。程序员将成为 AI 的教练。他们将教导汽车自动驾驶,教计算机识别照片中的脸部,教智能手机识别支票上的手写书,等等。AI 和机器学习的可能性是无限的,但通过机器学习 AI 的能力虽然令人惊讶但不会领先太多。尝试将人工智能应用于编程任务将会导致知识和自动推理的进一步发展。因此程序员必须重新定义他们的角色。软件开发工作不会很快过时,人与计算机之间将需要进行更多的协作。工程师创建、测试和研究 AI 系统的需求将增加。在长期内 AI 和机器学习不会领先到自动化和统治一切,所以工程师将依然是技术的仆人。
软件
pigsrollaroundinthem(39396)
发表于2017年10月07日 23时10分 星期六
来自入侵浏览器
电子商务网站收集和储存了用户重要的支付信息,我们只能仰仗于这些网站保护支付信息的安全,然而网站更容易成为黑客攻击的目标。过去几年发生了许多起网站被入侵导致用户个人敏感信息泄漏的事件。名叫 Payment Request API 的新 W3C 标准试图将保护支付数据的责任从网站转移到浏览器和用户。这一标准能让浏览器像储存密码一样储存信用卡等支付信息。Google Chrome 是第一个支持该标准的浏览器,去年 8 月发布的 Android 版 Chrome 53 加入了对该 API 的支持,而桌面版则是从上个月发布的 Chrome 61 开始支持 Payment Request API。 Microsoft Edge 也是从去年 9 月开始支持该 API,但要求用户使用前先注册微软钱包账号,而 Firefox 和 Safari 还在实现之中。
Internet Explorer
pigsrollaroundinthem(39396)
发表于2017年10月05日 23时17分 星期四
来自M$ 也要低头
微软在 iOS 和 Android 操作系统上发布了它的新浏览器 Edge,但并没有使用自己的渲染引擎。Edge 是 Windows 10 默认使用的浏览器,用于替代上一代臭名昭著的 IE 。在 iOS 上不使用自己的渲染引擎能理解,因为这是苹果不允许,但微软在 Android 上也没有使用自己的引擎,而是使用 Google 开源浏览器项目 Chromium 的渲染引擎 Blink,在 iOS 则是使用 WebKit 引擎。
Firefox
pigsrollaroundinthem(39396)
发表于2017年10月05日 18时42分 星期四
来自最后的火狐
Mozilla 官方博客宣布,Firefox 将在 2018 年 6 月停止支持 Windows XP 和 Vista,也就是在明年 6 月之前用户仍然能得到安全更新。Mozilla 去年 12 月宣布 Windows XP 和 Vista 用户将自动迁移到 ESR版(长期支持版),确保这些平台的用户至少在 2017 年 9 月前能继续获得更新。Firefox 是少数继续支持 XP 和 Vista 的浏览器,它现在鼓励这些平台的用户升级到微软支持的版本。
安全
pigsrollaroundinthem(39396)
发表于2017年09月28日 21时05分 星期四
来自现在是 EDGE 的时代
最新版的 IE 被发现存在一个 bug 会泄漏用户在地址栏输入的信息。该 bug 允许任何用户当前访问的网站浏览到用户在地址栏输入的信息,它潜在可能会暴露用户不想让网站看到的敏感信息。该 bug 是安全研究人员 Manuel Caballero 发现的,他已经发布了一个 POC 演示在 IE 上利用这个 bug。
Firefox
pigsrollaroundinthem(39396)
发表于2017年09月27日 11时16分 星期三
来自量子跃迁
Mozilla 发布了 Firefox 57 的 Beta 版。这个版本对 Mozilla 意义重大,被寄望于能重返光荣之路,以至于还被冠名为 Firefox Quantum。Firefox 57 将于 11 月 14 日正式发布,它将带给用户能感知的性能提升。Mozilla 测试了 Firefox 57 Beta/ Firefox Quantum 和 Chrome,显示  Firefox Quantum 更快。 Firefox Quantum 的改进包括支持利用多个处理器核心,Rust 开发的新 CSS 引擎,新的 UI,Stylo,Quantum Flow,Quantum Compositor,等等。Mozilla 推荐用户下载试用,开发者可以选择下载开发者版本
safari
pigsrollaroundinthem(39396)
发表于2017年09月23日 21时42分 星期六
来自一视同仁
Google Project Zero 团队工程师 Ivan Fratric 开发了一个新的模糊测试工具去测试浏览器的 DOM 引擎,DOM 引擎用于读取 HTML 代码,然后将其组织到 DOM (Document Object Model)中。名叫 Domato 的测试工具源代码已经发布在 GitHub 上,它是 Google 工程师创造的第三种开源模糊测试工具,其它两种分别是 OSS-Fuzzsyzkaller。Fratric 使用 Domato 测试了五大主流浏览器,发现苹果的 Safari 浏览器 DOM 引擎有着最多的安全 bug,测试发现了 17 个新 bug,其次是 Edge 发现了 6 个,IE 和 Firefox 发现了 4 个, Chrome 只发现了 2 个。研究人员以 DOM 引擎为目标是因为他们相信在 Flash 插件于 2020 年退役后 DOM 将会成为下一个浏览器漏洞利用目标。
程序
pigsrollaroundinthem(39396)
发表于2017年09月21日 19时00分 星期四
来自码农变工程师
Stack Overflow 在英国调查了 4700 名程序员,发现计算机科学的学士学位并不能给程序员带来相应的投资回报,有学士学位的人比没有学位的人一年多挣 3000 英镑,而为了获得学位每年仅学费就要支出 9000 英镑,学生的贷款平均超过 5 万英镑。调查发现,无高等学位的程序员年薪中位数为 3.5 万英镑,而有学士学位的人是 3.8 万英镑,研究生是 4.2 万英镑。调查还发现,JavaScript 程序员需求最高,其次是 Java、Python、 C# 和 ReactJS。
苹果
pigsrollaroundinthem(39396)
发表于2017年09月20日 19时48分 星期三
来自苹果的未来
在上个版本发布一年之后,苹果开发者 Ted Kremenek 宣布 Swift 编程语言发布 4.0 版,改进了稳定性,提供了更强的鲁棒性,保持与 Swift 3.0 的源码兼容,改进了标准库,引入了新功能如归档和序列化。语言方面的变化包括:更快更易于使用的 String 实现,维持 Unicode 正确性,加入支持创建、使用和管理字串;改进 Collection 类型的创建、使用和管理,等等。包管理器引入了新的工作流特性和更完整的 API。更多可浏览发布公告。
Chrome
pigsrollaroundinthem(39396)
发表于2017年09月20日 16时51分 星期三
来自企业不用 FF
德国 IT 安全机构 X41 D-Sec 的研究人员分析了(PDF) Google Chrome、Microsoft Edge 和 Internet Explorer 在企业使用场景下的安全性,发现 Chrome 最能抵御攻击。这项研究得到了 Google 的资助,但研究人员声称搜索巨人并没有干预其研究。这项研究没有测试 Firefox、Safari 和 Opera 等浏览器。研究人员发现,IE 因为其弱沙盒而安全性较差,Edge 因为使用了更强的沙盒技术不存在遗留的技术而更能抵御利用,Chrome 因严锁组件和职责分隔而最能抵御攻击,但它支持更多的现代 Web 技术而增加了攻击面。
Chrome
pigsrollaroundinthem(39396)
发表于2017年09月16日 18时38分 星期六
来自不再有爆音
从明年一月开始,Google Chrome 将不再自动播放有声内容,Chrome 将只会自动播放没有声音的媒体或用户明显表达兴趣的内容。上个月,Chrome 团队透露了一项新功能,让用户永久性给个别网站静音,浏览器会记住你上一次选择静音的网站,你再次访问时静音会自动启用。这项功能将在 Chrome 63 中引入,而 Chrome 64 将把这项控制提升到新的高度:浏览器将只会自动播放用户想要播放的媒体内容。网站静音功能将于今年 9 月引入到 Chrome 63 beta 中,10 月份随正式版提供给所有用户,新的自动播放策略将于 12 月引入到 Chrome 64 beta,明年 1 月提供给所有用户。
safari
pigsrollaroundinthem(39396)
发表于2017年09月15日 19时56分 星期五
来自最大广告商还没说话
苹果计划在下一个版本的 Safari 浏览器中整合 Cookies 屏蔽技术,广告行业组织集体抱怨苹果此举将会破坏互联网的经济模式。六家行业组织 Interactive Advertising Bureau、American Advertising Federation、 Association of National Advertisers 等对苹果的计划表达了“严重关切”。苹果计划在浏览器中用一组苹果控制的标准去覆盖和替代用户 Cookies 偏好。这项功能被称为 Intelligent Tracking Prevention,在定向广告上限制了广告商和网站对用户的跟踪。行业组织声称这会导致广告变得不具有针对性,从而伤害了“用户体验”。
Chrome
pigsrollaroundinthem(39396)
发表于2017年09月15日 18时01分 星期五
来自信谷歌最安全
Chrome 不久之后将把 FTP 网站标记为不安全。Chrome 安全团队成员 Mike West 在安全开发者邮件列表上,他们原计划并没有考虑将 FTP 服务标记为不安全,但因为 FTP 的安全性比 HTTP 还差,虽然 FTP 的全球流量只有 0.0026%,考虑到它对用户的风险,将它标记为不安全似无不妥。今年早些时候,Linux 内核官网 kernel.orgDebian 分布宣布关闭 FTP 服务器,但主要原因不是安全,而是因为 FTP 低效。
软件
pigsrollaroundinthem(39396)
发表于2017年09月14日 15时16分 星期四
来自更小
跨平台源码编辑器 Sublime Text 释出了 3.0 版。Sublime Text 作者 Jon Skinner 称他想要突出一些相比 2.0 版的主要变化,发现非常困难,因为从某种程度上新版编辑器几乎每一个方面都有改进,如果要列出主要变化这个名单将会非常长。3.0 版的新特性包括:Goto Definition,新的语义高亮引擎,新 UI,扩展过的 API,改进拼写检查和自动缩进,支持高 DPI 显示屏,Goto Anything 更智能,等等。3.0 版的速度也更快,此外 Windows 版支持触控输入,macOS 版支持 Touch Bar,Linux 支持 apt/yum/pacman。
Chrome
pigsrollaroundinthem(39396)
发表于2017年09月12日 10时51分 星期二
来自谷歌
因为发现赛门铁克签发了大量有问题的证书,Google 官方博客公布了 Chrome 浏览器不信任赛门铁克证书的时间表:2017 年 10 月发布的 Chrome 62 将在 DevTools 中加入对即将不受信任的赛门铁克证书的警告;2017 年 12 月 1 日,DigiCert 将接手赛门铁克的证书签发业务;2018 年 4 月 17 日发布的 Chrome 66 将不信任 2016 年 6 月 1 日之前签发的证书;2018 年 10 月 23 日发布的 Chrome 70 将停止信任赛门铁克的旧证书。受影响的赛门铁克 CA 品牌包括 Thawte、VeriSign、Equifax、GeoTrust 和 RapidSSL,几个独立运作密钥不受赛门铁克控制的次级 CA 得到了豁免,其中包括了苹果和 Google。Google 建议使用赛门铁克证书的网站及时更新到受信任证书。
Chrome
pigsrollaroundinthem(39396)
发表于2017年09月11日 13时25分 星期一
来自在中国关闭
Google Chrome 63 将引入探测中间人攻击的新安全功能。在用户浏览器和目标网站服务器之间的恶意第三方可能会尝试拦截加密链接,但在大部分情况下攻击者未能正确重写加密链接,导致了浏览器能检测到的 SSL 错误。当浏览器探测到在短时间内发生了此类的大量 SSL 错误,它会弹出中间人攻击警告。Chrome 63 预计于 12 月 5 日发布,用户已能通过开发分支测试该功能。
Firefox
pigsrollaroundinthem(39396)
发表于2017年09月09日 22时30分 星期六
来自又要被喷了
Mozilla 将在用户界面上再次模仿它的主要竞争对手 Chrome。预计于 11 月 14 日发布的 Firefox 57 默认将隐藏搜索框,统一搜索框和地址栏为单一输入栏——就像 Chrome 那样。调整搜索框是代号为 Photon 的新用户界面的一部分。Mozilla 并没有取消搜索框,想要继续使用搜索框的用户可以通过修改设置恢复原 UI,方法是“选项——搜索——搜索框”,选择第二个选项。地址栏已经包含了搜索框的功能,因此它被认为有点多余。但对用户来说,他们非常讨厌这种将 UI 调整来调整去的做法。
程序
pigsrollaroundinthem(39396)
发表于2017年09月08日 12时30分 星期五
来自苹果的
LLVM 项目释出了最新的 5.0.0 版。LLVM 前不久改变了版本方案,每发布一个大版本将增加一个版本号,小版本号变化主要是同一分支的更新。上个大版本是在半年前发布的 4.0.0 版。5.0.0 版新变化包括:C++17 支持,协同例程,改进优化,新的编译器警告,bug 修正,等等。详细变化可浏览发布公告。开发者表示他们的重心正转向 LLVM 6。