• Google可能在与小米、索尼等公司合作开发Fuchsia OS
    有迹象表明,Google 可能在与三星、小米与索尼等公司合作开发 Fuchsia OS。目前 Google 的新一代操作系统 Fuchsia OS 几乎都是在 Google 自家的设备上进行开发测试的,但是上周 9to5google 发现 Fuchsia 有处理与 Google 的一系列合作伙伴相关的问题,这可能意味着 Google 可能在与三星、小米与索尼等公司合作,针对 Fuchsia OS 进行开发测试。另一边,近日一份寻求“Fuchsia OS 战略合作伙伴发展经理”的招聘公告显示 Google 正在扩展合作伙伴以支持 Fuchsia OS:公开的职位列出的关键工作职责之一是“充当行业枢纽并获得合作伙伴的坚定承诺,以支持 Fuchsia 的战略重点。”也就是说现在还不能确定目前 Google 已经与其它公司开始在合作开发针对 Fuchsia OS 的产品。
  • Linux sudo被曝提权漏洞,任意用户均能以root身份运行命令
    根据外媒的报道,Linux sudo 被曝出存在一个提权漏洞,可完全绕过 sudo 的安全策略。默认情况下,在大多数 Linux 发行版中,/etc/sudoers 文件中 RunAs 规约的 ALL 关键字允许 admin 或 sudo 组中的所有用户以系统中的任何有效用户身份运行任何命令。如此一来,即使限制了用户以 root 用户身份运行特定命令或任何命令,该漏洞也可能允许用户绕过此安全策略并完全接管系统。root) /usr/bin/vi然后这个 eviluser 就能够通过sudo -u#-1 vi命令以 root 身份运行vi。
  • Apple列出235个与macOS Catalina不兼容的应用
    macOS Catalina 正式版已于上周发布,新版本带来了许多令人振奋的改进,不过兼容性方面的问题也“劝退”了部分原本计划升级的用户。从该版本开始,macOS Catalina不再支持 32 位应用,这也是首个只支持 64 位应用程序的 macOS 版本,亦即意味着有数量相当可观的一批旧应用将不能在新系统中运行。近日一名 iOS 开发者发现macOS Catalina 内部一个名为IncompatibleAppsList.bundle 的资源文件包列出了总计235 个与 macOS Catalina 不兼容的应用列表,资源文件包的路径为/Library/Apple/Library/Bundles/。
  • 人类世界至暗时期的开源操作系统
    软件开发者 Virgil Dupras 提出观点称“全球供应链将在 2030 年之前崩溃”,他认为在这种大崩溃时代,人们将无法生产大部分电子产品,因为它们依赖于复杂的供应链系统。因此,在该设想之下,Dupras 希望开发一款名为Collapse OS的简易操作系统来应对人类世界的黑暗时刻。目前,他已将正在开发中的 Collapse OS 开源了出来。该操作系统旨在于任何能够轻松找到的组件和设备上运行。该操作系统的开发还在持续进行中,Dupras 为此做了不少软件考古工作。
  • Unix之父的密码终于被破解
    最近,开发人员Leah Neukirchen在博客中称,Unix 之父 Ken Thompson 的旧密码被破解了。lj1vXnxTAPnDc: sn74193n这些破解出来的密码字符组成比较简单。不过,Ken Thompson 的密码却没能破解,尽管花了几天时间对所有小写字母和数字进行彻底遍历,结果仍没有用。因为如此,再加上这个算法是由 Ken 和 Morris 开发的,Leah 好奇心更加重,更加想要破解这个密码。他还发现,与其他密码散列方案相比,Crypt 破解速度要慢得多。Leah 猜想 Ken 可能用大写字母,甚至是特殊字符。然而 10月初,这个话题再次出现在了The Unix Heritage Society邮件列表上,Leah 分享了他破解的结果和进展,表示自己没能够破解 Ken 的密码。
  • Linus Torvalds不担心微软入侵Linux
    微软近几年来在 Linux 上的耕耘可以说是不遗余力,推出 WSL、想推出 Linux 版 Edge 和开放 exFAT 专利技术进入 Linux 等操作让人们觉得它真的爱 Linux,甚至 Windows 被誉为世界上最好的 Linux 发行版。但似乎微软只是在采用旧有的“拥抱、扩展再消灭”策略,有人认为它最终将接管 Linux。在 2019Linux Plumbers Conference 上,ZDNet 特约编辑Steven J. Vaughan-Nichols与 Linus Torvalds 和其他几位 Linux 内核顶级程序员进行了交谈,他们普遍同意微软想要控制 Linux,但他们并不担心。不担心的主要原因是:Linux 的本质,再加上它所基于的 GPL2 开源许可,使得 Linux 不能由任何第三方控制。简而言之,微软可能很大,但没有人比整个 Linux 社区更大。
  • 15年来这8门编程语言位置十分稳定
    TIOBE 编程语言排行榜 10月份的榜单已公布,这期的标题比较有趣—— “Top 8 of the TIOBE index quite stable for the last 15 years”,意思就是排名前 8 的编程语言在这 15 年里一直都十分稳定。根据 TIOBE 统计的数据,虽然每年都会诞生新的编程语言,并且日渐流行,但实际上不会对排行榜产生太大的影响。如果将今天的 TOP 8 跟 2014 年和 2004 年的进行对比,我们会发现只有一门不同的编程语言。在 2004 年,Perl 仍属于排名前 8 的编程语言,但后来由于 Python 的崛起以及 Perl 5 和 Perl 6 之间的分裂,Perl 的前途变得不再明朗最终跌出 TOP 8。因此,除了几个特例,这些年来,TIOBE 排名的 TOP 8 可以说是一直保持不变。
  • OpenJS基金会宣布第一个孵化项目
    OpenJS Foundation宣布,Node Version Manager成为该基金会的第一个孵化项目,NVM 是一个符合 POSIX 的 bash 脚本,用于管理多个 Node.js 活动版本。OpenJS 基金会是由 JS 基金会和 Node.js 基金会合并创建的,它的使命是:促进 JavaScript 和 Web 技术的健康发展,提供一个中立的组织来主持和维持项目,以及为有利于整个生态系统的活动提供合作资金。NVM 是自 Node.js 基金会和 JS 基金会合并以来的第一个新项目,加入 OpenJS 基金会将有助于其进一步的开发、稳定和治理。
  • 曾经的独角兽Docker,如今资金紧张
    Docker曾经是商业软件的佼佼者,2015 年估值达到 10 亿美元,但根据 CNBC 的报导,如今,Docker 却在努力筹集急需的资金。报导称,5 月被任命为 CEO 的 Rob Bearden 近日向员工写了一封电子邮件,在信中透露希望公司能获得更多资金帮助。尽管 Docker 可能够获得额外的资金,但它是另一家在早期筹集大量资金后发现自己处境不妙的公司。Docker 使得容器技术被广泛普及,但是 Docker 的核心软件是开源的,任何人都可以免费下载并修改,这也就意味着这一部分核心无法在商业上获利,Docker 销售的产品可以帮助企业管理部署,但收入没有像高价值订阅软件厂商那样获得大幅增长。目前 Docker 发言人拒绝置评。
  • Vue 3源码公布
    10 月 5 日凌晨,Vue.js 框架的作者兼核心开发者尤雨溪公布了尚处于 Pre-Alpha 状态的 Vue 3 源码。说学不动的童鞋抓紧剩余的假期时间撸一遍源码吧 : D作者表示,Vue 3 主要的架构改进、优化和新功能均已完成,剩下的主要任务是完成一些 Vue 2 现有功能的移植。稳定版的具体发布时间尚未提及,不过根据 Vue 在 GitHub repo 公开展示的 Roadmap,后面应该还会发布 Alpha、Beta 等版本,所以至少要等到 2020 年 Q1 才有可能发布 3.0 稳定版。至于与旧版本的兼容情况,因为 Vue 3.0 是主要版本,所以会包含一些重大变更。总的来说,Vue 3.0 虽然会对顶级 API 进行重大的修整,但依然会保持与 2.x 的兼容。
个人资料

为开发者服务