adv

致长期以来一直关注solidot的海内外朋友,请点击这里查看。
Bug
blackhat(19032)
发表于2013年08月18日 18时46分 星期日
来自都是程序员的错
本周五,上海证券交易A股指数在短时间内突然暴涨5%,随后有消息来源报道称是光大证券交易员在下单时多敲了两个零,将3000万股错写成30亿。但最新的报道称,此次事件与交易员无关,而是与光大证券的新高频交易系统有关。中国证监会新闻发言人通报了8月16日光大证券交易异常的应急处置和初步核查情况。经初步核查,光大证券自营的策略交易系统包含订单生成系统和订单执行系统两个部分,存在程序调用错误、额度控制失效等设计缺陷,并被连锁触发,导致生成巨量市价委托订单,直接发送至上交所,累计申报买入234亿元,实际成交72.7亿元。同日,光大证券将18.5亿元股票转化为ETF卖出,并卖空7130手股指期货合约。知情人士透露,光大证券这一策略交易系统为今年3月开发,7月才上线的高频交易程序,“程序本身的问题触发后,自动下单,停都停不住,最后是拔了电源。”
软件
blackhat(19032)
发表于2013年08月15日 13时09分 星期四
来自
Yvonne 写道 "Qortex是一个国内团队使用Go语言撰写的产品,也是少有的Go产品。 所有功能可以与Yammer、Basecamp、Asana 等相媲美。在封测期内,Qortex与多家跨国集团进行合作,已经有1000名用户,现在它准备快速扩张。公司认为这个应用不错,唯一的困难就是说服用户从现有的工具上转到Qortex。"
程序
blackhat(19032)
发表于2013年08月05日 19时47分 星期一
来自为了警告其他程序员
前高盛资深程序员Sergey Aleynikov于2009年辞职加盟一家创业公司开发一种竞争的高频交易系统,在离职前他将32MB大小的源代码上传到一个远程SVN服务器(德国的一个Free Subversion Repository)。32MB源代码实际上是8MB源代码四次重复上传,而这些源码是Aleynikov修改的开源代码,也就是8MB源码包含了开源和非开源代码。其中非开源的部分应该属于高盛。Aleynikov所犯下的过错并不严重,但在2011年他因为窃取高盛代码而被判入狱97个月(约8年)。2012年2月他的罪名被推翻。然而在2012年8月他再次被捕。在九月份的《名利场》杂志上,知名金融记者Michael Lewis邀请了熟悉高频系统的专业人士对Aleynikov一案进行审判,结果是Aleynikov无罪。Lewis认为,高盛可能也不知道这些源代码的目的和价值。
加密技术
blackhat(19032)
发表于2013年08月05日 14时59分 星期一
来自病毒作者表示感兴趣
UCLA计算机科学教授Amit Sahai和一个研究团队联合开发出“数学拼图技术”去加密软件,这项技术将能防止逆向工程破译代码。他们所研究的技术又名“软件模糊”,其挑战在于加密代码片段但又要能正确运行和执行程序。此前的软件模糊技术其实只能降低攻击者破译代码的速度,使其需要数天左右时间才能逆向工程。但Sahai教授等人所研发新系统的逆向工程则需要攻击者花数百年时间去解决数学难题,因此破译源代码实际上变得不可能。研究人员声称他们的数学模糊机制可用于保护知识产权,人类可理解的代码输入到他们的系统之后就能输出功能相同的数学变形代码。模糊机制的关键是一种新型的多线性拼图谜题。对于模糊机制的性能开销和真实表现,许多人都持怀疑态度
程序
blackhat(19032)
发表于2013年08月02日 00时05分 星期五
来自实践出新知
程序员 写道 "喜欢编程吗?想学习编程吗?是否还在为不是科班出身而犹豫?是否还在为找不到手把手的教程而彷徨?最近国外一位妹纸自学编程的故事,在程序员圈流传开来。Jennifer Dewalt 之前是学艺术的,在学校时也没上过任何“技术”课程。虽然如此,但她决定通过在180天做180个“网站”来学编程。她已经坚持 122 天了,写了 122 篇博文记录这些小项目,并且放在Github了。大家可以她在第 115 天分享的博文中(中文)看到她是怎么学习编程。 "
程序
blackhat(19032)
发表于2013年07月27日 21时13分 星期六
来自日新月异
匿名读者写道 "上一篇发的时候,作者优化不够,现在在几天的修改以后结果完全不一样了。

C/C++已经统治系统编程很久,除了ObjectiveC之外语言都无法获得很高的关注。有人用多种系统级语言编写了同样的地图生成工具来测试他们的性能, 包括D(DMD,LDC,GDC)、Go(GCC-Go,6g)、Haskell(GHC)和Rust。相比C/C++,这些语言都原生支持了诸如垃圾回 收这些高级特性,也因此无一能达到C/C++的运行速度。其中表现最好的是基于LLVM的D语言编译器LDC,与同样基于LLVM的C编译器Clang相比,可以达到它96%的速度。其次是基于LLVM的Rust编译器,达到了89%。因为LLVM编译的优化做的太好,即使GCC都只能达到Clang 72%。另一个令人惊讶的结果是,基于JVM的Scala竟然能达到Clang70%的速度。几乎相当于GCC。 "

程序
blackhat(19032)
发表于2013年07月24日 16时11分 星期三
来自Mozilla的希望
匿名读者 写道 "C/C++已经统治系统编程很久,除了ObjectiveC之外语言都无法获得很高的关注。有人用多种系统级语言编写了同样的地图生成工具来测试他们的性能,包括D(DMD,LDC,GDC)、Go(GCC-Go,6g)、Haskell(GHC)和Rust。相比C/C++,这些语言都原生支持了诸如垃圾回收这些高级特性,也因此无一能达到C/C++的运行速度。这其中表现最差的是原生Go语言编译器6g,只有Clang22%的速度,而表现最好的是基于LLVM的D语言编译器LDC,达到了79%。由于原生就使用了LLVM编译,Rust成为各语言原生编译器里最快的一个,但也只达到了45%。从结果来看,D语言一定是首选。由于D语言许多特性都依赖垃圾回收,如果需要关闭垃圾回收而又要保持良好的使用体验,则推荐Rust。"
程序
blackhat(19032)
发表于2013年07月19日 14时56分 星期五
来自都知道是C Lisp
程序员 写道 "就编程语言的相对重要性,如果要你来给评级,你会怎么评?恐怖大多数开发者都会说,明显就是“他们的”编程语言是最好的,并且是最重要的。如果你想从更为科学的角度看这个问题,那你就要来看看国外开发者Ramio Gómez做的交互图,展示了各编程语言之间的关系(中文)。"
USA
blackhat(19032)
发表于2013年07月11日 15时07分 星期四
来自用外包工人
路透社报导:随着2011年圣诞节的临近,美国陆军医护兵Shawn Aiken再次陷入了绝望的战斗之中,战斗对象不是伊拉克反叛武装或阿富汗塔利班战士,而是五角大楼。他从战场上带回了一身伤,但五角大楼却停止向他支付薪水,他每月的税后薪水应该有3300美元,但当年10月他只收到2337.56美元,而12月仅仅只拿到117.99美元。他还有孩子要养活,但如今却身无分文。他和未婚妻不得不开始典当财产——珠宝游戏和iPhone,甚至医务包。五角大楼的年度预算超过5千亿美元,为什么要扣押一位伤残士兵的薪水?原因是计算机工资系统出错了。美国国防联合军事支付系统(Defense Joint Military Pay System)仍然运行着1959年发明的编程语言COBOL,大部分代码是在1960年代编写,整个系统至今有700万行COBOL代码一直没有更新,时间拖的越久维护愈加困难,而COBOL的专业人士越来越少。更糟糕的是,由于相关文档丢失没有人知道如何去更新这些代码。五角大楼试图更换程序,但花了十亿美元后仍然没有成功。
软件
blackhat(19032)
发表于2013年07月08日 13时05分 星期一
来自1+1=3
一种专为量子计算机设计的高级编程语言将帮助创造出实用性的量子软件。这个新语言名叫 Quipper,由加拿大Dalhousie大学和美国普林斯顿高等研究院研究人员联合开发,包含经典编程语言的优秀特性,使之适应于量子计算。量子计算机的一个重要特性是量子比特的值可以同时为1和0,使计算机可以同时执行两次以上的运算。但设计出利用量子并行处理的算法则非常有挑战性。Dalhousie大学Peter Selinger 和同事开发的Quipper是第一种高级量子编程语言,它基于经典函数编程语言 Haskell,为处理量子比特进行了特别定制。Quipper代码库能执行七种现有的量子算法,研究人员希望有更多开发者为Quipper开发代码库,共享资源,使得量子程序员能像经典计算机程序员那样,通过结合模块构建软件。这项研究得到了美国情报高级研究计划署IARPA的资助。
程序
blackhat(19032)
发表于2013年07月05日 17时51分 星期五
来自显然是个天天吃KFC的人
印第安纳大学研究员Erik Holk   发布了一个简化GPU应用程序开发的声明式编程语言Harlan。Harlan的语法是基于LISP语言方言Scheme,旨在让开发者能更高效的使用GPU,而不必处理会干扰实际工作的日常性GPU编程任务。两大最流行的GPU编程模型是OpenCL和CUDA ,Harlan可以编译到 OpenCL。Holk还为新语言赋予了部分函数编程语言特性,他是在开发Mozilla的RUST语言过程中学到了GPU编程经验。Harlan这个名字取自肯德基招牌人物Sanders上校的第一个名字Harland,Harlan的所有文件扩展名是.KFC。
程序
blackhat(19032)
发表于2013年06月24日 20时48分 星期一
来自上周过了
冯·诺依曼在其1945年的报告《First Draft of a Report on the EDVAC》中首次提出了储存程序的概念,但这个概念变为现实则又花了三年。1948年6月21日,软件正式在曼切斯特大学诞生,正式名称“曼切斯特小规模实验机”的概念验证电脑Baby运行了第一个通过随机存取存储器存取的程序。Baby由Frederic C. Williams、Tom Kilburn和Geoff Tootil设计,目的是测试内存的早期形式威廉姆斯管 (Williams tube)。Baby是第一台包含所有现代电子计算机基本元素的工作机器,它有32比特字长,内存32字,硬件算术运算只实现了减法和加法逆元操作,其它算术运算由软件实现。它运行的第一个程序是寻找 2^18 (262,144)的最高因子。
长城
blackhat(19032)
发表于2013年06月15日 11时12分 星期六
来自临时工
pluto 写道 "偶尔看到国家信访局的网站好像好久没更新了,起码有13年没更新了,否则时间日期不会出现这种低级错误,如 。" 如果在搜索引擎中搜索“19113年”,会发现有大量网站存在类似的时间日期错误问题,而这些网站多数是政府网站,如。时间日期出错与JavaScript时间调用函数getYear()有关,在JavaScript 1.0中,getYear()是当前年份减去1900,它已不再使用,被getFullYear()取代。为什么会出现“19113年”?查看国家信访局网站的源代码会看到“centry=""; if (today.getYear()<2000 ) centry = "19" ; date1 = centry + (today.getYear()) + "年" + (today.getMonth() + 1 ) + "月" + today.getDate() + "日 " ;”...由于getYear返回的值113(2013-1900)显然小于2000,所以centry的值变成19,最后年份前的值变成了19113(centry + (today.getYear())=19 + 113)...
程序
blackhat(19032)
发表于2013年06月06日 19时27分 星期四
来自坑爹的BBC
读者投诉BBC首页时钟不精确,认为作为一个备受信任的新闻来源,BBC应该向浏览者提供精确的时间。在收到投诉后,BBC信讬表示他们让产品管理团队调查了这个问题,对方回应称需要100个工作日才能彻底解决时钟不精确问题,切换到一个独立时钟。BBC信讬称,鉴于实现替代时钟的技术复杂度,再加上大多数用户屏幕上都有时钟,所以它决定先从首页拿掉不精确的时钟。程序员抱怨说,难道BBC的人都没听过UTC 和getTimezoneOffset()。
教育
blackhat(19032)
发表于2013年06月05日 15时41分 星期三
来自草画
用于创意艺术和视觉设计的开源编程语言和开发环境Processing发布了2.0版代码托管在Github) ,主要新特性是用 OpenGL加速的渲染器替代基于软件的渲染器。 Processing项目诞生于2001年,其发起人是Casey Reas 和Benjamin Fry。两位开发者在1990年代参与了MIT媒体实验室的一个实验项目Design By Numbers,旨在让非程序员也能轻松的编程。Processing最初类似Design By Numbers,开发作为一种视觉艺术的编程教育工具,但随后开始着重于视觉输出,动画和图形交互,支持2D和3D图形编程。Processing项目包含了语言(翻译器和库)和开发环境PDE(Processing Development Environment),用Java编写,因此能支持多种平台如Linux,Windows和Mac OS X,支持创建Android应用。PDE采用GNU GPLv2+许可证授权,而程序库则采用GNU LGPLv2+授权。Processing在语法上接近Java,但并不需要程序员理解面向对象编程概念,他们只需要简单的利用图形库就足以产生复杂的图形输出。
程序
blackhat(19032)
发表于2013年06月02日 23时21分 星期日
来自我们的黑客领工资
mtjs 写道 "编程马拉松(hackathon)是一个流传于电脑迷(hacker)当中的新词汇。该叫法起源于1999年(或2005年)。反正就是一个技术大party或者疯狂夏令营之类的(相亲大会?),刚过去的星期六和本日在白宫和全美有93个组织参与了一个命名为公民黑客国家日活动(又名过六一),在这两天这些黑客们将为美国政府机构和组织的有关数据问题提供解决方案和编制软件,这些数据来自22个政府部门,包括白宫、NASA和美国和平军等。据说这是美国搞得最大的一次编程马拉松活动,一次技术盛会,有很多政府雇员参与,本次活动是正在进行的称之为“掌控数据山”的一项行动的一部分,通过参与这一活动让他(她)们向社会展示自己的更多价值,并以此传继公务人员的职业节操。当然作为一次活动,它也面临着一些问题,如开发出的应用的被采用问题、应用的后继支持问题,怎样才能让人们在这些开发出来的应用上继续等,该活动的一些参与者也希望这一活动能够让不在政府机构工作的人们能够像公职人员一样同样方便的获得政府数据。"
程序
blackhat(19032)
发表于2013年05月29日 17时39分 星期三
来自伟大的语言靠剽窃
电子书 写道 "道(Dao)语言 2.0 beta版本 刚刚发布。早在2009年,作者就在CSDN上宣传自己的Dao语言:“道(Dao)语言是一门简单且强大的面向对象编程语言。它包括了很多高级特性,诸如软(选择性)类型系统,BNF形式的宏(元编程),正则表达式,多维数值数组,闭包,协程,函数异步调用等。道语言还提供了丰富的标准数据类型,方法和库等。道语言被实现为一个轻量高效的虚拟机,并有相当透明的C编程函数接口,使得用C语言扩展道或嵌入道变得很简单。”,同时还发布了Dao语言的集成开发环境IDE。但不幸的是,Slashdot上的网友给出了尖酸刻薄的评价。"
程序
blackhat(19032)
发表于2013年05月02日 10时50分 星期四
来自通晓软硬件
程序员 写道 "《Geek Atlas》的作者 John Graham Cumming 最近分享了一篇博文,回顾了他的一件旧事。 “1985年,我还在给一个设计成给瓶子贴标签的机器计算机化。制造这个机器的公司用机电控制,将标签从卷轴上撕下帖到传送带传来的产品(例如洗发液瓶子)上。 我的工作是用6502汇编语言写软件。不幸的是,没有编译器,而且KIM-1只有一个十六进制的小键盘和一个小的显示屏。因此这意味着要手工写代码、手动编译和打字。” John 也在博文中贴出了他当时写在纸上的汇编代码,也分享他从这种方式中学到宝贵经验。"
生物技术
blackhat(19032)
发表于2013年04月25日 16时26分 星期四
来自以后会出现生物黑客
程序员 写道 "《连线》报道,Drew Endy是国际前沿生物技术开放实验室主任,他所在的团队正在开发一种将遗传学数据用于程序化地构造真实生物细胞的语言。这看起来像是科幻小说里的情节,但这个项目已经在进行中了,并且该团队正考虑将此语言开源,以便其他的科学家使用、修改和完善……Endy希望在生物世界复制Java 虚拟机,为多样化的环境创造一个通用的操作环境。"
程序
blackhat(19032)
发表于2013年04月19日 12时51分 星期五
来自黑JS
匿名读者 写道 "继facebook之后,LinkedIn也宣布放弃HTML5,而改用原生代码来实现。从销售层面而言,基于HTML5的app的确更能吸引客户或让你的老板动心。但一旦到了开发环节,缺少有效的开发调试环境则让js开发非常低效。运行时的性能问题也很难忽视,哪怕性能可以接受,其耗电量也会明显多余同等的原生应用。HTML5的支持者总是以时机未到来为低效的HTML5开脱,但HTML5+js这种开发模式真的有未来吗?"