adv

各位朋友大家好,欢迎您进入solidot新版网站,在使用过程中有任何问题或建议,请与很忙的管理员联系。
安全
pigsrollaroundinthem(39396)
发表于2017年12月12日 15时32分 星期二
来自rust
在上周的 Black Hat Europe 大会上,IOActive 研究人员 Fernando Arnaboldi 称,五大流行编程语言解释器中的严重漏洞让使用这些语言开发的应用更易受到攻击。Arnaboldi 发现,Python 有未记录的方法和环境变量能被用于 OS 命令执行;JavaScript 解释器 NodeJS 会通过其输出的错误信息暴露文件内容;Ruby 的 Java 实现 JRuby 会在一个并非设计远程代码执行的函数上加载和执行远程代码;Perl 和 PHP 也都发现类似的问题。
Chrome
pigsrollaroundinthem(39396)
发表于2017年12月08日 15时52分 星期五
来自FF 用户路过
Chrome 63 引入了多个针对企业级市场的安全增强,但代价是使用更多内存,因此没有默认启用。Chrome 的多进程沙盒模式可以在一个标签崩溃之后其它标签不受影响,浏览器默认是一个标签使用一个进程,但如果网页之间共享内容,它们也会共享一个进程,而如果进程数太多,浏览器还会在现有进程打开不相关的网页。Chrome 63 引入了网站隔离的新安全功能,消除共享进程,确保不同网站在不同的进程上。该功能是可选启用,它会导致内存占用增加 15 到 20%。 Chrome 以吃内存著称。
软件
pigsrollaroundinthem(39396)
发表于2017年12月05日 12时53分 星期二
来自告别
流行免费应用 Classic Shell 旨在帮助 Windows 用户用熟悉的高可配置经典开始菜单替换掉 Windows 8 之后引入的开始屏幕或组合磁贴的开始菜单。现在该应用的主开发 Ivo Beltchev 宣布退出,软件将停止开发。Classic Shell 诞生于 2009 年,因为受争议的开始屏幕而吸引了数以百万计的下载者。Ivo 给出的停止开发理由包括:没有时间,Windows 10 更新频繁,每次都会导致 Classic Shell 出现问题,新版 Windows 正日益远离经典的 Win32 编程模型,达到相同的可定制性变得日益困难。Ivo 决定将原本私有的软件开源,重新托管在 SourceForge 上,任何想要接手的开发者都可以 fork,论坛将会一直维护到 2018 年底。
Chrome
pigsrollaroundinthem(39396)
发表于2017年12月04日 16时33分 星期一
来自谷歌为你好
Google 宣布将屏蔽向浏览器注入代码的第三方软件,理由是这些软件影响了 Chrome 的稳定性,会导致浏览器崩溃。第三方软件如杀毒软件通常会向运行的浏览器进程注入代码来检查流量,恶意程序也会采用类似的策略去窃取用户登录凭证等信息。Google 的统计显示,被注入代码的浏览器有 15% 的几率更可能崩溃。所以 Google 宣布将分阶段屏蔽注入代码的软件:2018 年 4 月发布的 Chrome 66 将在浏览器崩溃后警告用户,引导更新或移除注入代码的软件;2018 年 7 月发布的 Chrome 68 将屏蔽向浏览器进程注入代码的第三方软件,如果屏蔽导致浏览器无法启动,Chrome 将重启并允许注入,同时弹出警告引导用户移除软件;2019 年 1 月发布的 Chrome 72 将彻底屏蔽代码注入。
隐私
pigsrollaroundinthem(39396)
发表于2017年11月24日 15时47分 星期五
来自当所有主要网站都发生泄漏
Firefox 工程师正在开发一个通知系统,当用户访问的网站遭遇过数据泄露时向其展示安全警告。通知系统将使用 Have I Been Pwned? 网站提供的数据,该网站索引了公开的数据泄露,允许用户查询其信息是否泄漏。数据泄露警告通知系统的开发才起步不久,代码将不会整合在 Firefox 中,而是作为一个扩展提供给用户。 Have I Been Pwned 的作者 Troy Hunt 证实他正与 Mozilla 合作开发这项安全功能。
程序
pigsrollaroundinthem(39396)
发表于2017年11月24日 13时24分 星期五
来自fork
GitHub 的一个使命是共享代码,所以发现其平台上重复代码比例高达七成并不是令人吃惊的事情。8 名研究人员组成的国际团队原计划并不是测量 GitHub 上的重复代码,而是调查不同克隆库之间的文件差异,结果发现了惊人比例的文件级复制,因而改变了研究方向。研究人员发现,GitHub 上 4.28 亿文件中只有 8500 万是唯一的。研究报告发表在 OOPSLA SPLASH 会议上。JavaScript 是克隆最多的环境,94% 的 JavaScript 文件是复制的;73% 的 C++ 文件是重复的,而 Python 程序则是 71%。Java 是其中最独特的,但重复比例也达到了 40%。
程序
pigsrollaroundinthem(39396)
发表于2017年11月22日 20时52分 星期三
来自等 AAA 级浏览器游戏
Mozilla 的研究工程师 Luke Wagner 在 IEEE Spectrum 上发表文章介绍了 WebAssembly 的历史和它的优势。在 WWW 的早期,很多人都梦想能在上面运行任何程序。过去三十年,整整一代的开发者正致力于将这一愿景变成现实。我们已经给 Web 加入了众多新的能力,如音频视频流,2D 和 3D 图形,排印,P2P 通信,数据储存、离线浏览,以及多重触摸、定位、相机输入。但在性能上我们仍然面临障碍,尤其是运行 Web 应用的速度和非 Web 应用仍然有差距。7 年前, Mozilla 尝试克服其中一个难题——JS 的性能。WebAssembly 提供了克服这一难题的新选择,主要浏览器开发商都已经加入了 WebAssembly 的支持。
隐私
pigsrollaroundinthem(39396)
发表于2017年11月21日 16时40分 星期二
来自根据 IP 等指纹跟踪
Mozilla 最近在 Firefox 浏览器中加入了一个增强隐私保护的功能,帮助阻止在线广告商的跨网站跟踪。这一功能叫第一方隔离(First-Party Isolation),源自 Tor 浏览器。Tor 浏览器是基于 Firefox 长期支持版,整合了大量隐私保护功能。我们在访问一个网站时,网站会在你的浏览器上留下跟踪的 cookie,但除此之外它还会留下来自第三方的 cookie,如果你访问的另一个网站也有该第三方有这个 cookie ,那么该第三方将能在两个网站上跟踪你的活动。所谓的第一方隔离就是一个网站留下的 cookie 和另一个留下的 cookie 隔离开来,让第三方 cookie 无法实现跨网站跟踪。
Chrome
pigsrollaroundinthem(39396)
发表于2017年11月20日 15时51分 星期一
来自火狐赢了
Firefox 57 或者叫 Firefox Quantum 给用户带来了可感知的性能提升,但它与市场占有最高的 Chrome 相比究竟谁更快,哪个内存占用更低?Laptop Mag 用 WebXPRT 2015 测试了 Firefox 和 Chrome。测试平均进行了五轮,去掉了最低分和最高分,最终 Firefox 得分 491,而 Chrome 460 分。Firefox 赢了测试,但它并没有在所有测试项都超过 Chrome:JetStream 1.1 测试,Firefox Quantum 以 183.1 分超过 Google Chrome 的 178.4;Octane 2.0 测试,Chrome 以 35,622 略超 Firefox 的 35,148;启动时间 Firefox 以平均 0.287 秒超过了 Chrome 的 0.302 秒,但用户可能感受不到其中的区别;如果标签页数量不多,Chrome 的内存占用低于 Firefox,但如果标签页达到或超过 30 个,Firefox 低于 Chrome,但没有 Mozilla 宣称的高。
安全
pigsrollaroundinthem(39396)
发表于2017年11月19日 17时35分 星期日
来自不要依赖
今天的软件项目通常有大量的依赖库,而上游库的漏洞将会影响到下游软件。现在最大的开源软件开发平台 GitHub 宣布了安全警告服务,将搜索依赖寻找已知漏洞然后通过开发者,以便帮助开发者尽可能快的打上补丁修复漏洞。GitHub 将会识别所有使用受影响依赖的公开项目,使用私有库的项目则需要选择加入才能使用安全警告服务。
微软
pigsrollaroundinthem(39396)
发表于2017年11月16日 16时31分 星期四
来自不能搞基了
在 Connect 开发者大会上微软宣布在 Visual Studio 和 Visual Studio Code 引入 Live Share 即时共享功能,让结对编程的开发者能实时看到对方的代码。结对编程通常要求两人坐在一起共享键盘,但这种做法被认为不方便和有侵入性。微软给出的方案是 Live Share,类似字处理器的共享编辑,每一个人能看到另一个人的光标和文本选择,每一个人都能编辑,甚至共享调试。每一个人都可以使用自己熟悉的编程环境,你可以使用 Visual Studio,另一个人可以使用 Visual Studio Code,操作系统也可以不同。要使用 Live Share,你只需要向你的同事发送一个共享请求,然后他们就可以从自己熟悉的环境连接到你的项目,编辑器和调试器。微软表示将会在未来提供该功能的预览。
Firefox
pigsrollaroundinthem(39396)
发表于2017年11月15日 18时30分 星期三
来自谷歌有没有给钱
Mozilla 刚刚发布了 Firefox 57,其中一个变化是 Google 重新成为美国和加拿大地区的默认搜索引擎。Mozilla 是在 2014 年与雅虎签署了五年的搜索合作协议,雅虎成为美国等地区的默认搜索引擎,两家的五年合约显然尚未结束。那么这一变化究竟代表了什么?Mozilla 首席商务和法务官 Denelle Dixon 在一份声明中表示,他们综合品牌形象、高质量 Web 搜索、更广泛用户内容体验等因素,决定执行合同权利终止与雅虎的合同。Mozilla 相信在搜索之外与 Oath 和 Verizon 仍然有合作机会。作为 Firefox Quantum 聚焦用户体验和性能的一部分,Google 成为美国、加拿大、香港和台湾的默认搜索提供商。与雅虎的合同每年能给 Mozilla 带来数亿美元的收入,目前还不清楚 Mozilla 是否与 Google 签署了新的合同。
软件
pigsrollaroundinthem(39396)
发表于2017年11月15日 17时13分 星期三
来自玩笑过头就无趣了
我们常用的应用在推送更新时通常会同时发布更新公告。大部分更新公告都十分无趣,比如说修复了 bug,或者是改善了性能或改进了稳定性。但还有少数更新公告会让人眼前一亮,写的非常有个性化。以交通应用 Transit 为例,它的更新公告是由该公司的广告文字撰稿人 Joe MacNeil 写的。他在接受采访时表示写更新公告是他最喜欢的工作。他称公司将发布公告视为联络用户的最佳机会,发布公告与官方博客一样严肃,需要来来回回写多份草稿,不好的笑话会被剔除掉。Medium 的 Greg Gueldner 在几年前就指出大部分发布公告太无趣,认为如果只是修复 bug,那么一切都可称为是修复 bug。对 Gueldner 和 MacNeil 来说,发布公告既要有个性化也需要表现出专业性。
Firefox
pigsrollaroundinthem(39396)
发表于2017年11月14日 23时24分 星期二
来自旧式旧式旧式
Mozilla 正式发布了被称为 Firefox Quantum 的 Firefox 57,它被誉为自 2004 年发布 Firefox 1.0 以来最重要的更新,为用户带来了能感知的显著性能改进。但对资深 Firefox 用户来说,常用扩展是否支持 Webextension 是影响他们升级一大重要因素。Firefox 57 的主要变化包括:新的 Photon UI, Google 重新成为美国和加拿大地区的默认搜索引擎(暂时不清楚 Mozilla 与雅虎的交易发生了什么变化),新的 CSS 引擎 Stylo,统一地址栏和搜索框,新标签页将显示最常访问网站和 Pocket 推荐(限于美国、加拿大和德国),AMD VP9 硬解码支持,新的偏好扩展区管理所有网站权限,只支持 WebExtension API,不再支持旧式扩展,等等。
软件
pigsrollaroundinthem(39396)
发表于2017年11月14日 20时02分 星期二
来自opera 非主流
过去几周,苹果和微软先后释出了新版的 Safari 和 Edge,分别加入了对 WebAssembly 的支持,加上已经支持的 Firefox 和 Chrome,四大主流浏览器都支持 WebAssembly 二进制格式 wasm。WebAssembly 源于 Mozilla 发起的 Asm.js 项目,设计补充 JavaScript,其本地解码速度比 JS 解析快得多,让高性能的 Web 应用在浏览器上运行成为可能,比如视频游戏、计算机辅助设计、视频和图像编辑、科学可视化等等。开发者可以访问 WebAssembly ExplorerWebAssembly Fiddle 理解 WebAssembly 代码如何产生、交付和被浏览器运行。
Firefox
pigsrollaroundinthem(39396)
发表于2017年11月14日 13时22分 星期二
来自扩展怎么办
Firefox 57 将于美国时间 11 月 14 日正式发布,虽然它尚未正式开始推送给用户,但官方 FTP 服务器已经放出了下载。Firefox 57 对 Mozilla 意义重大,被寄望于能重返光荣之路,甚至还被取名为 Firefox Quantum。官方博客介绍了 Firefox 是如何再次变快的。Mozilla 工程师称,过去七个月,他们快速更换了引擎的多个重要组件,将 Rust 和 部分的 Servo 引入到 Firefox。文章称,Chrome 最早推出的时候就比 Firefox 速度更快响应能力更好,原因是 Chrome 能利用现代硬件提供的多核和并行处理能力,而 Firefox 工程师也看到了这一趋势,但现有的代码库要利用新的硬件功能需要大量的改变。
程序
pigsrollaroundinthem(39396)
发表于2017年11月13日 15时48分 星期一
来自让出宝座
Eric S. Raymond(ESR)在个人博客上谈论了系统级编程语言 C 的替代。ESR 称他有 35 年 C 语言经验,基本上每周都要写 C 代码,但他已经记不得上一次启动一个 C 软件项目的时间了。新一波的系统语言如 Go 和 Rust 正在挑战 C 的地位。ESR 回顾了自己使用编程语言的历史:在 30 多年前,有多种汇编语言争夺程序员的注意,最终 C 脱颖而出。C 的统治持续了约 30 年,期间的应用编程语言如 Java、Perl 和 Python 都没有动摇 C,部分原因是这些语言的运行时开销太大,部分是 C 成功的锁定效应。只有 Python 取得了显著的成功,但它及其语言家族并没有好到能真正取代 C。直到现在,他才真正发现三个能取代 C 的语言——Go、Rust 和 Cx。但在可预见的未来,操作系统内核和设备固件仍然会用 C 编写。
程序
pigsrollaroundinthem(39396)
发表于2017年11月11日 19时42分 星期六
来自下一次纪念十年
Go 语言官方博客刊文纪念 Go 作为一个开源项目发布八周年。官方博客称,全世界有大约 100 万 Go 开发者,它在 GitHub 的 2017 年最流行编程语言榜上排第九,超过了 C,也是 2017 年 GitHub 增长最快的语言,同比增长率 52%,超过了 Javascript 的 44%。根据编程问答网站 Stack Overflow 的调查,Go 语言是唯一一个同时进入用户最喜欢编程语言和最想要编程语言榜单的前五。用 Go 的开发者喜欢它(最喜欢的是 Rust),没用过的人也迫切想用它。Go 是云基础设施语言,每一家云服务公司的基础设施中都有用 Go 实现的关键组件,它也是阿里巴巴、Cloudflare 和 Dropbox 等公司的云设施的关键组成部分。Go 开发者已经在准备开发下一代的 Go 2。
Chrome
pigsrollaroundinthem(39396)
发表于2017年11月01日 13时17分 星期三
来自开除
一名微软工程师用该公司开发的 Microsoft Edge 浏览器演示如何将应用、数据和工作负荷迁移到 Microsoft Azure 云服务上,但演示过程中浏览器停止响应。为了避免发生同样的问题,他没有重新用 Edge 再进行一次演示,而是通过必应搜索,直接下载和安装了 Google Chrome,然后在 Chrome 上演示迁移(YouTube,发生在第 37 分钟)。整个过程中观众大笑不已。微软默认浏览器的最佳用途是下载其它浏览器
安全
pigsrollaroundinthem(39396)
发表于2017年10月30日 15时41分 星期一
来自用 Rust
"注意 SQL 注入",“监视跨站脚本”,“当心被劫持的会话凭证”,Web 开发者和测试者经常听到此类的警告,但为什么他们一次又一次犯同样的错误?Open Web Application Security Project 每年都会公布十大 Web 开发安全问题,而这些问题 2013 年到 2017 年基本没有多少变化。新的工具,更好的测试工具,新开发模式都没有改变这一状况。一些人猜测,犯同样错误的开发者并不是同一群开发者,或者是 Web 开发本来就是 IT 行业软件开发中最低端,从业者普遍缺乏能力和知识,而安全是他们最后考虑的问题。