solidot新版网站常见问题,请点击这里查看。
adv
安全
WinterIsComing(31822)
发表于2022年05月25日 23时54分 星期三
来自被掩埋的巨人
Mozilla 释出了紧急更新,修复了在 Pwn2Own 2022 黑客挑战赛上安全研究人员利用的 Firefox 和 Thunderbird 0day。Firefox 100.0.2、Firefox ESR 91.9.1、Firefox for Android 100.3 和 Thunderbird 91.9.1 修复了两个高危漏洞。安全研究员 Manfred Paul 在 Pwn2Own 上演示了漏洞利用赢得了 10 万美元奖金。第一个漏洞是 Top-Level Await 实现的原型污染(prototype pollution),第二个漏洞允许攻击者在原型污染注入攻击中滥用 Java 对象索引不正确输入验证。
软件
WinterIsComing(31822)
发表于2022年05月20日 13时47分 星期五
来自2010太空漫游
jQuery 是一套跨浏览器的 JavaScript 库,用于简化 HTML 与 JavaScript 之间的操作。jQuery 是最广泛使用的 JS 库之一,数据显示 2021 年逾八成移动网页使用它。jQuery 诞生于 15 年前,今天的 JS 能完成 jQuery 能做的所有工作,所以今天还有必要使用 jQuery 吗?英国政府网站 GOV.UK 回答是不用。它在 3 月移除了 jQuery 库,以精简网站确保所有人能访问。结果显示网站整体上减少了前端处理的时间,对于设备和网速比较慢的用户访问性能有了提升。
软件
WinterIsComing(31822)
发表于2022年05月19日 00时06分 星期四
来自图书馆员与黄金锅
亚马逊的 Send to Kindle 服务最近加入了对开放电子书格式 EPUB 的支持,但 Kindle 电子书阅读器至今仍然没有原生支持 EPUB。EPUB 的历史可追溯到 1999 年,最新版本 3.2 在 2019 年发布。EPUB 允许 DRM 但标准本身不包含,而是交给供应商自己实现,绝大部分人使用 EPUB 是因为它是 DRM-free。Kindle 支持的电子书格式同样历尽了逾二十年的发展。它最早支持的 MOBI 格式可追溯到 1996 年的 PalmDOC 格式,电子书应用开发商 MobiPocket 在 2000 年扩展了 PalmDOC 将更新后的版本命名为 MOBI。2005 年亚马逊收购了 MobiPocket 获得了 MOBI 版权,加入了 DRM 将其命名为 AZW。亚马逊之后发展了多代,如支持平板电脑的 KF8/AZW3 格式组合使用了 EPUB 和 MOBI 的功能,最新格式 KFX/AZW8 是在 2015 年发布的。
数学
wanwan(42055)
发表于2022年05月18日 15时01分 星期三
来自太空战
Leslie Lamport 的名字可能不是家喻户晓,但作为计算机科学家,他比起那些名人不遑多让:排版程序 LaTeX 以及让 Google 和亚马逊云基础设施成为可能。他对一些问题给予了更多的关注,给它们起了独特的名字,比如面包店算法和拜占庭将军问题。这绝非偶然。这位 81 岁的计算机科学家对于人们如何使用和看待软件有着不同寻常的深入思考。2013 年,他赢得了被认为是计算领域诺贝尔奖的A.M.图灵奖,以表彰他在分布式系统方面的工作,此类系统由不同网络上的多个组件相互协调实现共同目标。互联网搜索、云计算和人工智能都涉及编排强大的计算机军团协同工作。当然这种协调也会给你带来更多的问题。Lamport曾说过:“分布式系统是这样一个系统:一台你甚至不知道其存在的计算机出现故障,就可能导致你自己的计算机无法使用。”

问题的最大来源之一是“并发系统”,其中多个计算操作发生在重叠的时间片中,导致模棱两可:哪台计算机的时钟是正确的?在 1978 年的一篇开创性论文中,Lamport 借鉴狭义相对论的见解,引入了“因果关系”概念解决这个问题。两个观察者可能在事件的顺序上存在分歧,但如果一个事件导致另一个事件,这就消除了分歧。并且发送或接收消息可以在多个进程之间建立因果关系。逻辑时钟——现在也称为 Lamport 时钟——提供了一种推理并发系统的标准方法。有了这个工具,计算机科学家接下来想知道他们如何能系统地使这些联网计算机变得更大,而不会增加错误。Lamport 提出了一个优雅的解决方案:Paxos,一种允许多台计算机执行复杂任务的“共识算法”。如果没有 Paxos 及其算法家族,现代计算就不可能存在。
软件
WinterIsComing(31822)
发表于2022年05月04日 18时31分 星期三
来自影舞
墨者实验室 写道 "本次发布主要改善了用户体验,修复了若干严重的错误。

马上下载:https://gitee.com/XmacsLabs/mogan/releases/v1.0.2

主要变更:

  1. ① 中国美院的鹿尔尔女士创作了全新的软件图标
  2. ② 文档入口 帮助->墨干 直接加载远程文档
  3. ③ 主要错误修复:LaTeX导入和导出、分段函数在CJK语言文档中的排版、gnuplot折叠会话

小巧精美的绘图软件欧几里得(Eukleides)会在墨干编辑器V1.1.0之前完成内置。"
Internet Explorer
WinterIsComing(31822)
发表于2022年05月04日 18时14分 星期三
来自人猿泰山之结缘蚁人
根据 StatCounter 的数据,Microsoft Edge 超过苹果的 Safari 成为第二流行的桌面浏览器。在桌面浏览器市场,Microsoft Edge 的使用率为 10.07%,高于 Safari 的 9.61%,Google Chrome 第一占 66.64%,Mozilla Firefox 第四占 7.86%。Microsoft Edge 是 Windows 11 默认使用的浏览器。移动浏览器市场则是另一种情况,Edge 未进入前六,Chrome 和 Safari 牢牢占据了前两位,相比其它竞争对手领先优势巨大:Chrome 占 62.87%,Safari 占 25.35%,第三位 Samsung Internet 只有 4.9%。
Firefox
1
WinterIsComing(31822)
发表于2022年05月04日 17时36分 星期三
来自巴比伦Ⅲ:终结
Mozilla 庆祝 Firefox 浏览器第一百个版本的发布。Mozilla 是在 2004 年发布了 Firefox 1.0 版本,Firefox 100 的新特性包括:画中画功能支持字幕,移动版本加入了新的墙纸,移动版本的历史和标签组织更整洁了,Android 版本支持 HTTPS-only 模式,更容易切换首选语言,更多国家和地区支持信用卡自动填写,等等。
Internet Explorer
WinterIsComing(31822)
发表于2022年04月29日 13时50分 星期五
来自心灵之眼
微软正测试在其浏览器 Edge 中整合名为 Microsoft Edge Secure Network 的 VPN 服务。该服务由 Cloudflare 提供,用户需要使用微软账号登陆,每月的免费数据流量为 1GB。和其他 VPN 服务类似,它将加密网络连接,阻止在线跟踪,保密个人位置。Cloudflare 承诺不收集数据,将会 25 小时永久删除诊断和支持数据。该服务尚未正式开始推送给用户使用。
程序
1
WinterIsComing(31822)
发表于2022年04月18日 13时22分 星期一
来自人性分解
匿名读者 写道 "远程桌面软件,更准确地说是远程访问软件或远程控制软件,让你从另一台计算机上远程控制一台计算机。远程控制是指真正意义上的远程控制--你可以接管鼠标和键盘,将你所连接的电脑当作自己的电脑来使用。

以下就是针对网上一些简单好用的远程控制软件的盘点:

1. Remote Utilities

Remote Utilities是一个免费的远程访问程序。它的工作原理是将两台远程计算机用一个互联网ID配对在一起。用这个程序总共可以控制10台电脑。在Windows电脑上安装程序以获得访问。或者只是运行程序,无需安装,即可启用。不同的模块可以从主控端中使用,所以你实际上可以远程访问一台计算机,甚至不需要查看屏幕,尽管屏幕查看绝对是Remote Utilities的主要功能。

讨厌的是,由于有很多不同的选项,在主机上配置Remote Utilities可能会很混乱。

2. Chrome Remote Desktop

Chrome Remote Desktop是Chrome浏览器的一个扩展,可以让你远程访问其他设备。其工作方式是,你安装该扩展插件,获得一个随机代码,你可以与其他人分享,以获得即刻的支持;或者生成一个PIN码,你可以用它在任何时候从你自己的谷歌账户上访问计算机。

要连接到主机浏览器,请使用相同的谷歌凭证或使用主机生成的临时访问代码,通过其他网络浏览器登录Chrome远程桌面。Chrome Remote Desktop没有像你在类似程序中看到的聊天功能,但它非常容易配置,让你在任何地方只用你的网络浏览器就能连接到你的电脑(或任何人的)。

3. AnyDesk

AnyDesk是一个远程桌面程序,开发者貌似是从TeamViewer出来单干的, 你可以根据需要安装程序, 或者免安装直接使用。在你想连接的电脑上启动它,并记录9位数的号码,如果设置了自定义别名,也可以记录别名。如果设置了无人值守访问,客户端不需要等待主机接受,也能连接。

该程序自动更新并能进入全屏模式,在连接质量和速度之间建立平衡,传输文件和声音,同步剪贴板,记录远程会话,运行键盘快捷键,对远程计算机进行截图,以及重启主机。

它可以在MacOS、Linux和Windows 和移动端主控, Linux下还支持FreeBSD和Raspberry Pi的应用程序。

4. AnyViewer

AnyViewer安装快捷轻巧,而且有一个非常简单的用户界面,任何人都可以很容易地一目了然。你可以共享设备ID和安全代码。该程序创建了安全代码,默认情况下,每次软件重新启动时都会改变。如果你想管理无人值守的设备并查看连接历史,你可以制作一个用户账户。

相对其他软件而言, AnyViewer目前仅仅支持 Windows系统,和将iPhone 作为主控。

5. Zoho

Zoho 是另一个远程访问工具,它有一个免费版本供个人和商业使用。你可以分享屏幕和文件,并通过一个独特的会话ID和密码与其他用户进行远程聊天。主机需要在Zoho Assist网站上选择Share My Screen,然后START NOW,以获得一个会话ID和密码,交给主控端。

主机还需要下载一个小工具,以便主控端可以远程访问,以控制计算机。使用下载按钮将ZA_Connect.exe保存到你的计算机上,然后打开它进行安装。

Zoho目前仅支持Windows操作系统,如Windows 10, 8, 7, Vista, 和XP, 还有Windows Server 2019 到2003"

Chrome
WinterIsComing(31822)
发表于2022年04月15日 22时15分 星期五
来自遥远地球之歌
Google 释出紧急更新修复 Chrome 浏览器的两个漏洞,其中之一是正被攻击者利用的 0day 漏洞。这是今年至今 Google 第三次释出紧急更新。编号为 CVE-2022-1364 的漏洞属于类型混淆漏洞,此类漏洞是指程序用一种类型分配资源,但之后用一种不兼容的类型访问资源,在 C 或 C++ 语言中该漏洞会导致内存访问越界。该漏洞可能会导致浏览器崩溃或触发逻辑错误,攻击者可利用该漏洞执行任意代码。
Chrome
WinterIsComing(31822)
发表于2022年04月14日 13时36分 星期四
来自临渊而立
Google 在给 Chrome Web Store 开发者的邮件中表示,它将给知名的扩展开发商和发行商展示徽章。Google 新设立了两个徽章:精选徽章(Featured)和知名发行商徽章(Established)。两个徽章将在未来几周内在 Chrome Web Store 内展示。获得徽章将能获得更高的搜索排名。Google 称精选徽章将授予遵循最佳技术实践、满足高标准用户体验和设计的扩展,由 Chrome Web Store 团队手动颁发。知名发行商徽章将授予获得验证并有良好记录的扩展开发商和发行商账号。两个徽章是无法通过付费获得的,但开发商可以为精选徽章递交申请。
软件
WinterIsComing(31822)
发表于2022年04月09日 13时29分 星期六
来自百万年神殿
电邮客户端 Mozilla Thunderbird 的最新 Beta 版本默认启用了对 Matrix 的支持Matrix 是一个端对端加密、去中心化的实时通讯系统。没有中心服务器。Thunderbird 的最新版本改进了 Matrix 实现,端对端加密支持基本完成,支持显示格式化信息,home server discovery,消息编辑,延迟加载房间成员,等等。
软件
WinterIsComing(31822)
发表于2022年04月01日 21时30分 星期五
来自失忆的星球
俄罗斯总统普京签署了第 166 号命令禁止关键基础设施使用外国软件。允许例外,但必须递交申请获得批准。为了促进俄罗斯的技术独立,从 2025 年 1 月 1 日起禁止公共机构使用外国软件。第 166 号命令于 3 月 31 日生效,要求政府机构澄清与关键基础设施相关的软件要求,并确立批准购买必要外国软件的规则。它还要求政府成立一个小组,为关键基础设施开发、生产和维护软硬件。它给了六个月时间去采取措施。
Internet Explorer
WinterIsComing(31822)
发表于2022年03月30日 14时04分 星期三
来自心灵之眼
微软释出更新 KB5011563,简化了 Windows 11 用户更改默认浏览器。Windows 11 在发布之初更改默认浏览器相当繁琐,用户需要修改一遍 HTM、HTML、PDF、SHTML、SVG,、WEBP、XHT、XHTML、FTP、HTTP 和 HTTPS 等文件类型和链接类型打开的默认浏览器。浏览器开发商 Mozilla、Brave,甚至 Chrome 都批评了微软的做法。最新的补丁允许用户通过一次点击改变默认的浏览器。
Chrome
WinterIsComing(31822)
发表于2022年03月30日 12时42分 星期三
来自来自12个星球的敌人
Google 释出了 Chrome 浏览器的首个三位数版本 Chrome 100。版本号的跳跃并不代表变化有多大,新版本主要是修正了大量的 bug。Google 和 Firefox 在未来两个月内先后突破 100 版本号,Firefox 100 将在 5 月 3 日发布正式版本。
软件
WinterIsComing(31822)
发表于2022年03月27日 14时11分 星期日
来自抓落叶

本次发布内置十张2021年高考数学试卷。其中五张由来自湖南的高中数学老师张志雄制作,另外五张由XmacsLabs制作。

墨干编辑器V1.0.1增加了对GNU/Linux平台的支持,验证了墨干编辑器(或者GNU TeXmacs)完全可以用于数学试卷制作!

下个版本,墨干编辑器将内置绘图软件欧几里得(Eukleides),继续优化在中学教学应用中的体验!
查看全文

Firefox
WinterIsComing(31822)
发表于2022年03月24日 14时16分 星期四
来自梦境救援
根据 Bugzilla 上的一则帖子,Mozilla 准备在 Firefox 中正式加入 AV1 视频格式的硬件加速支持。AV1 是 AOMedia 在 2018 年释出的开源免专利费编解码器,其 4K UHD 视频压缩率高于竞争的编码器。Mozilla 开发者计划在 Firefox 100 中实现 AV1 硬件解码支持,该版本计划在 2022 年 5 月 3 日发布。Google 和 微软是在 2020 年底在各自的浏览器 Chrome 和 Edge 中支持 AV1 硬件加速。Mozilla 没有匆忙跟随,原因是 AV1 硬件加速支持需要相应硬件的普及。
Firefox
WinterIsComing(31822)
发表于2022年03月21日 13时38分 星期一
来自王牌飞行员
对 Firefox 项目所用代码的统计显示,Rust 代码占到了 Firefox 项目的近十分之一。Rust 是由 Mozilla 创造的语言,Mozilla 用它开发了实验性的渲染引擎 Servo,并逐渐将部分组件整合到 Firefox 中,但在 2020 年的裁员中 Mozilla 裁掉了许多 Rust 项目的核心开发者。Rust 项目宣布独立,而 Servo 项目则成为了 Linux 基金会托管项目。在 Firefox 中目前 Rust 比例为 9.9%,C 语言占 13.4%,C++ 语言占 26.8%,JavaScript 占 27.5%,HTML 占 16%,Python 占 4.8%。
GNU
WinterIsComing(31822)
发表于2022年03月21日 13时23分 星期一
来自天渊
FOSS 运动旨在促进软件自由和保障用户的权利,它允许任何人自由的使用,复制,研究和以任何方式修改软件。批评者认为 FOSS 及其分发形式 Copyleft 忽视了更大的社会问题,如人权侵犯和掠夺性的资本主义。过去三周,俄罗斯的行动再次在自由软件和开源社区引发了社会正义相关的争议。Software Freedom Conservancy 的 Bradley M. Kuhn 发表长文回应了这一争议。他承认软件自由优先级低于其它的人类基本权利,在一个不能保障基本人权的社会中,软件自由是毫无意义的,甚至可能成为帮凶,因为那些侵犯人权的人会肆意的使用任何软件,无视许可证的要求,利用 FOSS 软件推动对人权的侵犯。FOSS 是在一个达到最低社会正义水平的社会中解决特有的软件相关问题,它是一种策略,不是道德原则。道德原则是私有软件对人有害,因为它禁止人们控制自己的软件,了解其如何工作,删除监视用户的间谍程序。在一个政治日益分化的社会里,过于复杂的社会正义改革是极端困难的,FOSS 和 Copyleft 之所有有效是因为它集中在非常有限的软件相关问题上。FOSS 不是促进软件自由之外社会正义的有效工具,但这并不意味着 FOSS 社区对社会正义没有道德义务。软件更像是书籍而不是炸弹,FOSS 社区不能剥夺俄罗斯的阅读权,但可以限制他们获得更新。
Firefox
WinterIsComing(31822)
发表于2022年03月18日 20时31分 星期五
来自薄红天女
从 Mozilla 官网下载 Firefox,每一次下载都会含有唯一识别码。Mozilla 内部将该识别码称为 dltoken,用于关联浏览器的下载、安装和首次运行。Mozilla 自己解释说,该数据可用于关联遥测 ID、下载令牌和 Google Analytics ID,分析下载和安装的趋势,回答诸如每天安装次数与下载次数迥异的疑问。用户可以简单通过 Firefox 安装程序的哈希值确认是否含有识别码。每一次从官网下载的文件哈希值都是不同的。