adv

各位朋友大家好,欢迎您进入solidot新版网站,在使用过程中有任何问题或建议,请与很忙的管理员联系。
隐私
pigsrollaroundinthem(39396)
发表于2017年11月21日 16时40分 星期二
来自根据 IP 等指纹跟踪
Mozilla 最近在 Firefox 浏览器中加入了一个增强隐私保护的功能,帮助阻止在线广告商的跨网站跟踪。这一功能叫第一方隔离(First-Party Isolation),源自 Tor 浏览器。Tor 浏览器是基于 Firefox 长期支持版,整合了大量隐私保护功能。我们在访问一个网站时,网站会在你的浏览器上留下跟踪的 cookie,但除此之外它还会留下来自第三方的 cookie,如果你访问的另一个网站也有该第三方有这个 cookie ,那么该第三方将能在两个网站上跟踪你的活动。所谓的第一方隔离就是一个网站留下的 cookie 和另一个留下的 cookie 隔离开来,让第三方 cookie 无法实现跨网站跟踪。
Chrome
pigsrollaroundinthem(39396)
发表于2017年11月20日 15时51分 星期一
来自火狐赢了
Firefox 57 或者叫 Firefox Quantum 给用户带来了可感知的性能提升,但它与市场占有最高的 Chrome 相比究竟谁更快,哪个内存占用更低?Laptop Mag 用 WebXPRT 2015 测试了 Firefox 和 Chrome。测试平均进行了五轮,去掉了最低分和最高分,最终 Firefox 得分 491,而 Chrome 460 分。Firefox 赢了测试,但它并没有在所有测试项都超过 Chrome:JetStream 1.1 测试,Firefox Quantum 以 183.1 分超过 Google Chrome 的 178.4;Octane 2.0 测试,Chrome 以 35,622 略超 Firefox 的 35,148;启动时间 Firefox 以平均 0.287 秒超过了 Chrome 的 0.302 秒,但用户可能感受不到其中的区别;如果标签页数量不多,Chrome 的内存占用低于 Firefox,但如果标签页达到或超过 30 个,Firefox 低于 Chrome,但没有 Mozilla 宣称的高。
安全
pigsrollaroundinthem(39396)
发表于2017年11月19日 17时35分 星期日
来自不要依赖
今天的软件项目通常有大量的依赖库,而上游库的漏洞将会影响到下游软件。现在最大的开源软件开发平台 GitHub 宣布了安全警告服务,将搜索依赖寻找已知漏洞然后通过开发者,以便帮助开发者尽可能快的打上补丁修复漏洞。GitHub 将会识别所有使用受影响依赖的公开项目,使用私有库的项目则需要选择加入才能使用安全警告服务。
微软
pigsrollaroundinthem(39396)
发表于2017年11月16日 16时31分 星期四
来自不能搞基了
在 Connect 开发者大会上微软宣布在 Visual Studio 和 Visual Studio Code 引入 Live Share 即时共享功能,让结对编程的开发者能实时看到对方的代码。结对编程通常要求两人坐在一起共享键盘,但这种做法被认为不方便和有侵入性。微软给出的方案是 Live Share,类似字处理器的共享编辑,每一个人能看到另一个人的光标和文本选择,每一个人都能编辑,甚至共享调试。每一个人都可以使用自己熟悉的编程环境,你可以使用 Visual Studio,另一个人可以使用 Visual Studio Code,操作系统也可以不同。要使用 Live Share,你只需要向你的同事发送一个共享请求,然后他们就可以从自己熟悉的环境连接到你的项目,编辑器和调试器。微软表示将会在未来提供该功能的预览。
Firefox
pigsrollaroundinthem(39396)
发表于2017年11月15日 18时30分 星期三
来自谷歌有没有给钱
Mozilla 刚刚发布了 Firefox 57,其中一个变化是 Google 重新成为美国和加拿大地区的默认搜索引擎。Mozilla 是在 2014 年与雅虎签署了五年的搜索合作协议,雅虎成为美国等地区的默认搜索引擎,两家的五年合约显然尚未结束。那么这一变化究竟代表了什么?Mozilla 首席商务和法务官 Denelle Dixon 在一份声明中表示,他们综合品牌形象、高质量 Web 搜索、更广泛用户内容体验等因素,决定执行合同权利终止与雅虎的合同。Mozilla 相信在搜索之外与 Oath 和 Verizon 仍然有合作机会。作为 Firefox Quantum 聚焦用户体验和性能的一部分,Google 成为美国、加拿大、香港和台湾的默认搜索提供商。与雅虎的合同每年能给 Mozilla 带来数亿美元的收入,目前还不清楚 Mozilla 是否与 Google 签署了新的合同。
软件
pigsrollaroundinthem(39396)
发表于2017年11月15日 17时13分 星期三
来自玩笑过头就无趣了
我们常用的应用在推送更新时通常会同时发布更新公告。大部分更新公告都十分无趣,比如说修复了 bug,或者是改善了性能或改进了稳定性。但还有少数更新公告会让人眼前一亮,写的非常有个性化。以交通应用 Transit 为例,它的更新公告是由该公司的广告文字撰稿人 Joe MacNeil 写的。他在接受采访时表示写更新公告是他最喜欢的工作。他称公司将发布公告视为联络用户的最佳机会,发布公告与官方博客一样严肃,需要来来回回写多份草稿,不好的笑话会被剔除掉。Medium 的 Greg Gueldner 在几年前就指出大部分发布公告太无趣,认为如果只是修复 bug,那么一切都可称为是修复 bug。对 Gueldner 和 MacNeil 来说,发布公告既要有个性化也需要表现出专业性。
Firefox
pigsrollaroundinthem(39396)
发表于2017年11月14日 23时24分 星期二
来自旧式旧式旧式
Mozilla 正式发布了被称为 Firefox Quantum 的 Firefox 57,它被誉为自 2004 年发布 Firefox 1.0 以来最重要的更新,为用户带来了能感知的显著性能改进。但对资深 Firefox 用户来说,常用扩展是否支持 Webextension 是影响他们升级一大重要因素。Firefox 57 的主要变化包括:新的 Photon UI, Google 重新成为美国和加拿大地区的默认搜索引擎(暂时不清楚 Mozilla 与雅虎的交易发生了什么变化),新的 CSS 引擎 Stylo,统一地址栏和搜索框,新标签页将显示最常访问网站和 Pocket 推荐(限于美国、加拿大和德国),AMD VP9 硬解码支持,新的偏好扩展区管理所有网站权限,只支持 WebExtension API,不再支持旧式扩展,等等。
软件
pigsrollaroundinthem(39396)
发表于2017年11月14日 20时02分 星期二
来自opera 非主流
过去几周,苹果和微软先后释出了新版的 Safari 和 Edge,分别加入了对 WebAssembly 的支持,加上已经支持的 Firefox 和 Chrome,四大主流浏览器都支持 WebAssembly 二进制格式 wasm。WebAssembly 源于 Mozilla 发起的 Asm.js 项目,设计补充 JavaScript,其本地解码速度比 JS 解析快得多,让高性能的 Web 应用在浏览器上运行成为可能,比如视频游戏、计算机辅助设计、视频和图像编辑、科学可视化等等。开发者可以访问 WebAssembly ExplorerWebAssembly Fiddle 理解 WebAssembly 代码如何产生、交付和被浏览器运行。
Firefox
pigsrollaroundinthem(39396)
发表于2017年11月14日 13时22分 星期二
来自扩展怎么办
Firefox 57 将于美国时间 11 月 14 日正式发布,虽然它尚未正式开始推送给用户,但官方 FTP 服务器已经放出了下载。Firefox 57 对 Mozilla 意义重大,被寄望于能重返光荣之路,甚至还被取名为 Firefox Quantum。官方博客介绍了 Firefox 是如何再次变快的。Mozilla 工程师称,过去七个月,他们快速更换了引擎的多个重要组件,将 Rust 和 部分的 Servo 引入到 Firefox。文章称,Chrome 最早推出的时候就比 Firefox 速度更快响应能力更好,原因是 Chrome 能利用现代硬件提供的多核和并行处理能力,而 Firefox 工程师也看到了这一趋势,但现有的代码库要利用新的硬件功能需要大量的改变。
程序
pigsrollaroundinthem(39396)
发表于2017年11月13日 15时48分 星期一
来自让出宝座
Eric S. Raymond(ESR)在个人博客上谈论了系统级编程语言 C 的替代。ESR 称他有 35 年 C 语言经验,基本上每周都要写 C 代码,但他已经记不得上一次启动一个 C 软件项目的时间了。新一波的系统语言如 Go 和 Rust 正在挑战 C 的地位。ESR 回顾了自己使用编程语言的历史:在 30 多年前,有多种汇编语言争夺程序员的注意,最终 C 脱颖而出。C 的统治持续了约 30 年,期间的应用编程语言如 Java、Perl 和 Python 都没有动摇 C,部分原因是这些语言的运行时开销太大,部分是 C 成功的锁定效应。只有 Python 取得了显著的成功,但它及其语言家族并没有好到能真正取代 C。直到现在,他才真正发现三个能取代 C 的语言——Go、Rust 和 Cx。但在可预见的未来,操作系统内核和设备固件仍然会用 C 编写。
程序
pigsrollaroundinthem(39396)
发表于2017年11月11日 19时42分 星期六
来自下一次纪念十年
Go 语言官方博客刊文纪念 Go 作为一个开源项目发布八周年。官方博客称,全世界有大约 100 万 Go 开发者,它在 GitHub 的 2017 年最流行编程语言榜上排第九,超过了 C,也是 2017 年 GitHub 增长最快的语言,同比增长率 52%,超过了 Javascript 的 44%。根据编程问答网站 Stack Overflow 的调查,Go 语言是唯一一个同时进入用户最喜欢编程语言和最想要编程语言榜单的前五。用 Go 的开发者喜欢它(最喜欢的是 Rust),没用过的人也迫切想用它。Go 是云基础设施语言,每一家云服务公司的基础设施中都有用 Go 实现的关键组件,它也是阿里巴巴、Cloudflare 和 Dropbox 等公司的云设施的关键组成部分。Go 开发者已经在准备开发下一代的 Go 2。
Chrome
pigsrollaroundinthem(39396)
发表于2017年11月01日 13时17分 星期三
来自开除
一名微软工程师用该公司开发的 Microsoft Edge 浏览器演示如何将应用、数据和工作负荷迁移到 Microsoft Azure 云服务上,但演示过程中浏览器停止响应。为了避免发生同样的问题,他没有重新用 Edge 再进行一次演示,而是通过必应搜索,直接下载和安装了 Google Chrome,然后在 Chrome 上演示迁移(YouTube,发生在第 37 分钟)。整个过程中观众大笑不已。微软默认浏览器的最佳用途是下载其它浏览器
安全
pigsrollaroundinthem(39396)
发表于2017年10月30日 15时41分 星期一
来自用 Rust
"注意 SQL 注入",“监视跨站脚本”,“当心被劫持的会话凭证”,Web 开发者和测试者经常听到此类的警告,但为什么他们一次又一次犯同样的错误?Open Web Application Security Project 每年都会公布十大 Web 开发安全问题,而这些问题 2013 年到 2017 年基本没有多少变化。新的工具,更好的测试工具,新开发模式都没有改变这一状况。一些人猜测,犯同样错误的开发者并不是同一群开发者,或者是 Web 开发本来就是 IT 行业软件开发中最低端,从业者普遍缺乏能力和知识,而安全是他们最后考虑的问题。
Chrome
pigsrollaroundinthem(39396)
发表于2017年10月29日 18时35分 星期日
来自谷歌眼里的 1%
Google 宣布了从 Chromium/Chrome 中移除 Public Key Pinning (PKP)支持的计划。PKP 是防止中间人攻击和恶意 CA 的一种证书核查机制。Google 工程师给出的理由 PKP 普及率低和存在技术挑战。Google 计划在明年 5 月 29 日发布 Chrome 67 正式版时移除对 PKP 的支持。这一计划尚未确定下来,用户仍然可以递交反对意见。根据调查,在 2016 年 3 月所有 HTTPS 网站部署 PKP 的比率为 0.09%,到 2017 年 8 月,部署率只提高到 0.4%
Firefox
pigsrollaroundinthem(39396)
发表于2017年10月25日 11时39分 星期三
来自告别
领导 Firebug 项目开发的 Jan Odvarko 在 Mozilla 官方博客发表文章,宣布 Firebug 的寿命即将终止,到 Firefox 57 发布时,旧版的 Firebug 将无法使用。Firebug 已经整合到 Firefox 中,成为开发者工具的一部分。他回顾了 Firebug 的历史:这个流行的 Firefox 扩展最早由 Joe Hewitt 开发, 1.0 版发布后  Joe Hewitt 加盟了 Facebook,项目随后由 IBM 的 John J. Barton 领导开发,2014 年发布了 2.0 版,2015 年开发者宣布 Firebug 将与 Firefox 开发者工具整合起来,2016 年完成整合,2017 年 10 月结束生命。Firebug 是非常受欢迎的浏览器开发者工具,至今仍然有超过百万用户使用。
Chrome
pigsrollaroundinthem(39396)
发表于2017年10月23日 13时12分 星期一
来自Chrome 发现 Edge 的漏洞
浏览器是人们日常使用最频繁的桌面软件,它的安全性对用户至关重要。Chrome 是市场份额最高的桌面浏览器,它利用沙盒及隔离技术阻止恶意代码入侵浏览器。微软的安全团队检查了 Chrome,发现了一个安全漏洞能允许在浏览器上执行恶意代码。漏洞存在于 Chrome 的 Javascript 引擎中,微软已经通知了 Google,漏洞在上个月已经修复,微软还得到了 Google 的 7500 美元赏金。微软称,它的 Edge 浏览器不存在类似的安全漏洞。
Chrome
pigsrollaroundinthem(39396)
发表于2017年10月20日 18时47分 星期五
来自赚个零花钱
越来越多的网站利用访问者的浏览器运行挖矿脚本,这一情况正促使 Chrome 工程师考虑反制方法,他们讨论了创建黑名单,在浏览器这一层次屏蔽挖矿代码,但这一提议被认为不切实际,被认为留给扩展做更好。Chrome 工程师 Ojan Vafai 的提议是跟踪标签的 CPU 使用率。他认为如果一个网站在 YY 秒内的 CPU 使用率超过 XX%,那么浏览器可以将该网页设为“节电模式”,积极的限制任务运行,并弹出通知允许用户选择关闭节电模式。当节电模式标签转入后台,浏览器将完全限制任务的运行。他认为可以通过测量来确定 XX 和 YY 的值, 可以从 100% CPU 使用率和 60 秒开始。
Chrome
pigsrollaroundinthem(39396)
发表于2017年10月19日 12时46分 星期四
来自FF 路过
Chrome 62 发布,修复了 35 个安全问题,也引入了多个新特性,其中包括:支持 OpenType 可变字体,改进网页加载字体所需的时间;所有包含输入框的 HTTP 页面将被标记为不安全,而在隐身模式下所有 HTTP 页面将被标记为不安全。Google 此举旨在加速 HTTPS 的普及,减少中间人攻击等安全问题。其它特性包括支持 Payment Request API,WebVR Origin Trial 等。
Chrome
pigsrollaroundinthem(39396)
发表于2017年10月17日 18时39分 星期二
来自间谍软件加入全家桶
Google Chrome 现在加入了基本杀毒软件功能,使用了杀毒软件公司 ESET 的扫描引擎。被称为 Chrome Cleanup 的功能目前只提供给 Windows 用户。Chrome Cleanup 最初以 Software Removal Tool 的名字出现,能在探测到用户“不想要的程序”时警告用户并提供方便的方法移除,在整合了 ESET 引擎之后 Chrome Cleanup 现在能探测和移除更多“不想要的程序”。Google 称它将在未来几天向用户推送这项功能。
安全
pigsrollaroundinthem(39396)
发表于2017年10月16日 12时04分 星期一
来自有没有得到 M$ 的赞助
根据美国安全测试公司 NSS Labs 的一项研究,Edge 在防恶意程序测试中打败了竞争对手 Chrome 和 Firefox。Edge 自动屏蔽了 92% 的浏览器内凭证钓鱼企图和 100% 的社会工程恶意程序攻击。Google 的 Chrome 在这两项测试中的成绩分别是 74% 和 88%,Firefox 排在第三,分别为 61% 和 70%。Chrome 和 Firefox 依赖于 Safe Browsing API 阻止钓鱼攻击,而 Mozilla 的实现被认为不如 Google,这并不令人惊讶,毕竟是 Google 创建了这个 API。在一周内,Chrome 和 Firefox 改进了它们的屏蔽得分,但仍然达不到 Edge 令人印象深刻的 99.8%。Edge 是 Windows 10 默认使用的浏览器,只支持 Windows,市场份额也最小只有 5% 左右,而 Chrome 和 Firefox 都是跨平台浏览器,市场份额在 60% 和 13%。