(给技术最前线加星标,每天看技术热点)
转自:开源中国、solidot、cnBta、腾讯科技、快科技等0、开源倡导者担忧被微软垄断开源系统工具
在收购了GitHub之后,微软也加大了对开源系统的支持力度,允许开发者为其服务添加新的功能。比如在今年的开发者大会(Build)上,微软就发布了全新的开源Windows终端应用程序。随后不久,该公司又发布了兼容npm、Mavn、Mavn、RubyGms、NuGt、以及Dockr等包管理器的GitHubPackagRgistry,方便开发者更加高效地进行管理。
GitHubPackagRgistry允许开发者通过相同的接口来查找和发布其软件包。
然而Eclips基金会执行董事MikMilinkovich认为,微软正在走向另一种形式上的完全垄断,可能危及包括EclipsIDE等在内的其它公司和项目。
根据StackOvrflow近期的一项调查,Eclips引领了雅加达EE开发的市场份额,紧随其后的是IntlliJIDEA和VisualStudioCod。
GitHub+VSCod的组合已经非常流行,但这种单一性文化引发了观察者的一丝忧虑。
将所有鸡蛋放在一个篮子里,是否能确保安全?
诚然,我们需要一款经过良好策划、满足各种需求的通用型软件包管理器。但若开源开发者的所有路径都被导向了微软,这样不显得有些讽刺吗?
自收购GitHub以来,微软确实在积极推动一个更加开源的平台。但与此同时,这家软件巨头控制着大多数流星的开发技术,因此我们可能很快会看到市场被微软给把持的那一天。
至于这样的结果是否明智,也只有通过时间去检验了。
1、SHA-1碰撞攻击正变得切实可行
Googl在年宣布了对SHA-1哈希算法的首个成功碰撞攻击。所谓碰撞攻击是指两个不同的信息产生了相同的哈希值。在Googl的研究中,攻击所需的计算量十分惊人,用Googl说法,它用了6,年的CPU计算时间去完成了碰撞的第一阶段,然后用了年的GPU计算时间完成第二阶段。
现在,SHA-1碰撞攻击正变得切实可行。上周一组来自新加坡和法国的研究人员演示了首个构造前缀碰撞攻击,即攻击者可以自由选择两个碰撞信息的前缀。
构造前缀碰撞攻击所需的计算费用不到10万美元,意味着伪造SHA-1签名文件将变得可能,这些文档可能是商业文件也可能是TLS证书。现在是时候完全停止使用SHA-1了。
2、英特尔再曝严重安全漏洞,微软苹果谷歌都紧急处理
据ThVrg报道,英特尔处理器再曝新的安全漏洞,它允许黑客窃取处理器最近访问过的任何数据。即使在云计算服务器上也是如此,这可能帮助黑客从运行在同一台PC上的其他虚拟机上窃取信息。这个新安全漏洞被称为ZombiLoad,目前还不清楚其是否已被恶意黑客所使用。ZombiLoad最先由格拉茨理工大学的研究人员发现,并向英特尔公司披露。
视频截图(来自:Cybrus,viaMacRumors)
英特尔已经发布了修复这一漏洞的代码,不过它必须通过制造商执行,然后由用户安装补丁,这样才能保护所有人。
ZombiLoad几乎影响到年以来的所有英特尔芯片,微软、苹果和谷歌都已经发布更新。黑客必须能够在机器上运行代码才能利用ZombiLoad,所以该漏洞并不是每个人都面临的迫在眉睫的风险。
ZombiLoad是一系列严重安全漏洞中最新的一个,这些漏洞利用了大多数现代处理器的内置进程——预测执行(spculativxcution)。该特性允许处理器以“先发制人”的方式执行未来的命令,从而提高了速度。
但正如研究人员在Spctr和Mltdown两大安全漏洞中首次发现的那样,预测执行进程留下了许多漏洞,黑客可以利用它们发动攻击。
0、PHP使用统计和市场定位最新报告
PHP作为一门随时都能引起话题的编程语言,是否真的如某些语言排行榜显示的那样,正在走下坡路?不妨根据W3Tchs提供的数据和报告,看看PHP最新的使用统计和市场定位情况。W3Tchs是一个专门调查Wb技术的网站,提供有关Wb各种技术的使用情况信息。
上图反映了W3Tchs所统计的网站服务器端使用的编程语言情况(注:网站的服务器端可能不止使用一门编程语言)。可以看到,79%的网站都用到PHP进行服务器端的开发,位居第一。而这个数字之于排名第二第三的ASP.NET和Java分别为11.3%和4.0%,被PHP远甩身后。
结合一年以来的历史趋势进行观察,PHP在服务器端的使用占比基本稳定在79%,Java也保持着稳定的4%占比,不过ASP.NET则是一直在小幅度下滑着,目前在服务器端的使用占比为11.3%。
再通过更直观的折线图进行观察,明显能看到除了ASP.NET出现小幅度下滑,其他的服务器端语言都保持着十分稳定的趋势。
总而言之,在网站服务器端编程语言的使用统计方面,PHP凭借79%的最高占比笑傲江湖,这个地位相信一时也很难被撼动。
除了使用统计方面的数据,还有一个值得