adv

solidot新版网站常见问题,请点击这里查看。
程序
pigsrollaroundinthem(39396)
发表于2017年12月25日 20时00分 星期一
来自圣诞特发
Ruby 2.5 系列第一个稳定版本发布,新版包括了一系列新的特性和性能改进。主要变化包括:rescue/else/ensure 允许直接与 do/end 块使用,yield 增加 yield_self,Struct.new 能创建接受关键字参数的类,最高级常量查询不再可用,移除所有 trace 指令提升 5-10% 性能,SecureRandom 将更偏向使用操作系统提供的 SSL 库,等等。
安全
pigsrollaroundinthem(39396)
发表于2017年12月12日 15时32分 星期二
来自rust
在上周的 Black Hat Europe 大会上,IOActive 研究人员 Fernando Arnaboldi 称,五大流行编程语言解释器中的严重漏洞让使用这些语言开发的应用更易受到攻击。Arnaboldi 发现,Python 有未记录的方法和环境变量能被用于 OS 命令执行;JavaScript 解释器 NodeJS 会通过其输出的错误信息暴露文件内容;Ruby 的 Java 实现 JRuby 会在一个并非设计远程代码执行的函数上加载和执行远程代码;Perl 和 PHP 也都发现类似的问题。
程序
pigsrollaroundinthem(39396)
发表于2017年11月24日 13时24分 星期五
来自fork
GitHub 的一个使命是共享代码,所以发现其平台上重复代码比例高达七成并不是令人吃惊的事情。8 名研究人员组成的国际团队原计划并不是测量 GitHub 上的重复代码,而是调查不同克隆库之间的文件差异,结果发现了惊人比例的文件级复制,因而改变了研究方向。研究人员发现,GitHub 上 4.28 亿文件中只有 8500 万是唯一的。研究报告发表在 OOPSLA SPLASH 会议上。JavaScript 是克隆最多的环境,94% 的 JavaScript 文件是复制的;73% 的 C++ 文件是重复的,而 Python 程序则是 71%。Java 是其中最独特的,但重复比例也达到了 40%。
程序
pigsrollaroundinthem(39396)
发表于2017年11月22日 20时52分 星期三
来自等 AAA 级浏览器游戏
Mozilla 的研究工程师 Luke Wagner 在 IEEE Spectrum 上发表文章介绍了 WebAssembly 的历史和它的优势。在 WWW 的早期,很多人都梦想能在上面运行任何程序。过去三十年,整整一代的开发者正致力于将这一愿景变成现实。我们已经给 Web 加入了众多新的能力,如音频视频流,2D 和 3D 图形,排印,P2P 通信,数据储存、离线浏览,以及多重触摸、定位、相机输入。但在性能上我们仍然面临障碍,尤其是运行 Web 应用的速度和非 Web 应用仍然有差距。7 年前, Mozilla 尝试克服其中一个难题——JS 的性能。WebAssembly 提供了克服这一难题的新选择,主要浏览器开发商都已经加入了 WebAssembly 的支持。
安全
pigsrollaroundinthem(39396)
发表于2017年11月19日 17时35分 星期日
来自不要依赖
今天的软件项目通常有大量的依赖库,而上游库的漏洞将会影响到下游软件。现在最大的开源软件开发平台 GitHub 宣布了安全警告服务,将搜索依赖寻找已知漏洞然后通过开发者,以便帮助开发者尽可能快的打上补丁修复漏洞。GitHub 将会识别所有使用受影响依赖的公开项目,使用私有库的项目则需要选择加入才能使用安全警告服务。
微软
pigsrollaroundinthem(39396)
发表于2017年11月16日 16时31分 星期四
来自不能搞基了
在 Connect 开发者大会上微软宣布在 Visual Studio 和 Visual Studio Code 引入 Live Share 即时共享功能,让结对编程的开发者能实时看到对方的代码。结对编程通常要求两人坐在一起共享键盘,但这种做法被认为不方便和有侵入性。微软给出的方案是 Live Share,类似字处理器的共享编辑,每一个人能看到另一个人的光标和文本选择,每一个人都能编辑,甚至共享调试。每一个人都可以使用自己熟悉的编程环境,你可以使用 Visual Studio,另一个人可以使用 Visual Studio Code,操作系统也可以不同。要使用 Live Share,你只需要向你的同事发送一个共享请求,然后他们就可以从自己熟悉的环境连接到你的项目,编辑器和调试器。微软表示将会在未来提供该功能的预览。
程序
pigsrollaroundinthem(39396)
发表于2017年11月13日 15时48分 星期一
来自让出宝座
Eric S. Raymond(ESR)在个人博客上谈论了系统级编程语言 C 的替代。ESR 称他有 35 年 C 语言经验,基本上每周都要写 C 代码,但他已经记不得上一次启动一个 C 软件项目的时间了。新一波的系统语言如 Go 和 Rust 正在挑战 C 的地位。ESR 回顾了自己使用编程语言的历史:在 30 多年前,有多种汇编语言争夺程序员的注意,最终 C 脱颖而出。C 的统治持续了约 30 年,期间的应用编程语言如 Java、Perl 和 Python 都没有动摇 C,部分原因是这些语言的运行时开销太大,部分是 C 成功的锁定效应。只有 Python 取得了显著的成功,但它及其语言家族并没有好到能真正取代 C。直到现在,他才真正发现三个能取代 C 的语言——Go、Rust 和 Cx。但在可预见的未来,操作系统内核和设备固件仍然会用 C 编写。
程序
pigsrollaroundinthem(39396)
发表于2017年11月11日 19时42分 星期六
来自下一次纪念十年
Go 语言官方博客刊文纪念 Go 作为一个开源项目发布八周年。官方博客称,全世界有大约 100 万 Go 开发者,它在 GitHub 的 2017 年最流行编程语言榜上排第九,超过了 C,也是 2017 年 GitHub 增长最快的语言,同比增长率 52%,超过了 Javascript 的 44%。根据编程问答网站 Stack Overflow 的调查,Go 语言是唯一一个同时进入用户最喜欢编程语言和最想要编程语言榜单的前五。用 Go 的开发者喜欢它(最喜欢的是 Rust),没用过的人也迫切想用它。Go 是云基础设施语言,每一家云服务公司的基础设施中都有用 Go 实现的关键组件,它也是阿里巴巴、Cloudflare 和 Dropbox 等公司的云设施的关键组成部分。Go 开发者已经在准备开发下一代的 Go 2。
安全
pigsrollaroundinthem(39396)
发表于2017年10月30日 15时41分 星期一
来自用 Rust
"注意 SQL 注入",“监视跨站脚本”,“当心被劫持的会话凭证”,Web 开发者和测试者经常听到此类的警告,但为什么他们一次又一次犯同样的错误?Open Web Application Security Project 每年都会公布十大 Web 开发安全问题,而这些问题 2013 年到 2017 年基本没有多少变化。新的工具,更好的测试工具,新开发模式都没有改变这一状况。一些人猜测,犯同样错误的开发者并不是同一群开发者,或者是 Web 开发本来就是 IT 行业软件开发中最低端,从业者普遍缺乏能力和知识,而安全是他们最后考虑的问题。
人工智能
pigsrollaroundinthem(39396)
发表于2017年10月15日 23时40分 星期日
来自不会
AI 崛起的未来会发生什么很难预测,对程序员来说,最迫在眉睫的问题是软件工程师的工作是否会受到威胁?这取决于你问的时间线。未来十年?完全不可能,但它最终肯定会取代人类。AI 系统的神经操作是一个黑匣子。程序员将成为 AI 的教练。他们将教导汽车自动驾驶,教计算机识别照片中的脸部,教智能手机识别支票上的手写书,等等。AI 和机器学习的可能性是无限的,但通过机器学习 AI 的能力虽然令人惊讶但不会领先太多。尝试将人工智能应用于编程任务将会导致知识和自动推理的进一步发展。因此程序员必须重新定义他们的角色。软件开发工作不会很快过时,人与计算机之间将需要进行更多的协作。工程师创建、测试和研究 AI 系统的需求将增加。在长期内 AI 和机器学习不会领先到自动化和统治一切,所以工程师将依然是技术的仆人。
程序
pigsrollaroundinthem(39396)
发表于2017年09月21日 19时00分 星期四
来自码农变工程师
Stack Overflow 在英国调查了 4700 名程序员,发现计算机科学的学士学位并不能给程序员带来相应的投资回报,有学士学位的人比没有学位的人一年多挣 3000 英镑,而为了获得学位每年仅学费就要支出 9000 英镑,学生的贷款平均超过 5 万英镑。调查发现,无高等学位的程序员年薪中位数为 3.5 万英镑,而有学士学位的人是 3.8 万英镑,研究生是 4.2 万英镑。调查还发现,JavaScript 程序员需求最高,其次是 Java、Python、 C# 和 ReactJS。
苹果
pigsrollaroundinthem(39396)
发表于2017年09月20日 19时48分 星期三
来自苹果的未来
在上个版本发布一年之后,苹果开发者 Ted Kremenek 宣布 Swift 编程语言发布 4.0 版,改进了稳定性,提供了更强的鲁棒性,保持与 Swift 3.0 的源码兼容,改进了标准库,引入了新功能如归档和序列化。语言方面的变化包括:更快更易于使用的 String 实现,维持 Unicode 正确性,加入支持创建、使用和管理字串;改进 Collection 类型的创建、使用和管理,等等。包管理器引入了新的工作流特性和更完整的 API。更多可浏览发布公告。
程序
pigsrollaroundinthem(39396)
发表于2017年09月08日 12时30分 星期五
来自苹果的
LLVM 项目释出了最新的 5.0.0 版。LLVM 前不久改变了版本方案,每发布一个大版本将增加一个版本号,小版本号变化主要是同一分支的更新。上个大版本是在半年前发布的 4.0.0 版。5.0.0 版新变化包括:C++17 支持,协同例程,改进优化,新的编译器警告,bug 修正,等等。详细变化可浏览发布公告。开发者表示他们的重心正转向 LLVM 6。
开发者
pigsrollaroundinthem(39396)
发表于2017年08月31日 17时21分 星期四
来自用的编辑器也不同
Stack Overflow 的数据科学家 David Robinson 发现,软件行业的分工让不同发达地区的程序员依赖于不同的编程语言。软件已经是一个全球性的行业,也有高端低端之分,最高端的是数据科学,通常利用到编程语言如 Python 和 R。Robinson 发现,高收入国家访问 Python 和 R 语言相关问题的流量是其它地区的 2 倍和 3 倍。高收入国家也更可能访问 C/C++ 相关的问题,原因可能与教育有关,美国大学访问这些问题的流量不成比例的高。访问 PHP 和 Android 问题的流量更可能来自低收入国家,其中流行 PHP 开源框架 CodeIgniter 在低收入国家中最受欢迎,可能是因为它是外包公司构建网站常用的工具。
程序
pigsrollaroundinthem(39396)
发表于2017年08月25日 17时09分 星期五
来自白左对白右
构建 Web 应用的流行开源跨平台运行时环境 Node.js 再次发生了分裂,上一次开发者创建了 io.js(后来合并了),这一次他们创建了分支 Ayo,将仍然会采用开放治理模式管理。这一次引发众多开发者不满的人是技术指导委员会成员 Rod Vagg。Vagg 最近转推了一篇反对行为规范的右翼 文章,导致了一些人向技术指导委员会投诉。8 月 21 日,技术指导委员会投票是否移除 Vagg。10 名委员有 6 名反对移除,6 名反对要求 Vagg 自愿辞职。这一结果导致一名委员 Myles Borins 辞职抗议,他认为保留 Vagg 的决定将会破坏 Node.js 项目的行为规范,吓跑潜在的贡献者,破坏了委员会的治理能力。 Rod Vagg 已经发表了文章回应了这一事件,澄清他并没有反对行为规范,而是支持言论自由。
程序
pigsrollaroundinthem(39396)
发表于2017年07月14日 11时57分 星期五
来自2 狗 1 猫
Go 语言官方博客发表文章谈论了未来的 Go 2 计划,征询社区和用户的意见。官方博客称,Go 语言的酝酿到发布经历了五年,Go 1.x 开发也已经持续了五年,现在是时候讨论 Go 2 了。开发者称,Go 2 必须修正 Go 1 的问题,必须带动所有 Go 开发者, 必须带上所有现有的 Go 源代码,不能让生态系统分裂。开发者计划 Go 2 不向后兼容 Go 1,但又要能包容 Go 1 的代码,不想抛弃 Go 1,他们试图做到两全其美,现在就着手为未来做好充分准备,所以需要先了解下社区的看法。
程序
pigsrollaroundinthem(39396)
发表于2017年07月13日 12时10分 星期四
来自
SpaceVim 写道 "SpaceVim 是一个模块化配置集合,包含针对各种语言开发的插件和相应的优化配置。目前支持多种语言的自动补全、语法检测、代码格式化,而且启动速度飞快。SpaceVim 的另一核心理念就是按序延迟加载,目前 90% 的插件都是滞后加载。SpaceVim 模块化的思想来源于 spacemacs 的 layer(模块),将各种功能包装好封装成一个 layer,用户根据自己的需要载入相应的 layer,实现自定义 SpaceVim。 SpaceVim 对于新手有着非常友好的界面,界面格局和大多数 IDE 也比较类似。不过为了更好的体验 SpaceVim,建议对于 vim 需要有一定的了解,如果有一定的英语基础建议阅读这篇关于 vim 的教程 vim-galore. 使用过程中遇到问题在 github 提交 issue 将更容易被关注和修复。我们也欢迎喜欢 vim 的用户加入我们的 QQ 群,一起讨论 vim 相关的技巧, 点击加入 Vim/SpaceVim 用户群。"
程序
pigsrollaroundinthem(39396)
发表于2017年07月12日 15时41分 星期三
来自已在使用
Ecma 国际公布了第八版的 ECMAScript 语言规范 ECMAScript 2017(或 ES8)。ECMAScript 是标准化的 JavaScript 语言,1997 年发布了第一版,1998 年和 1999 年发布了第二和第三个版本,之后沉寂 了许多年,直到 Ajax 流行起来后标准工作才再次起步,2009 年发布了第五个版本,自 2015 年起每年发布一个版本。ECMAScript 2017 的主要变化包括:Object.values/Object.entries、字符串填充、Object.getOwnPropertyDescriptor、尾随逗号、异步函数、共享内存和原子,等。ECMAScript 2018 已在制定中。
程序
pigsrollaroundinthem(39396)
发表于2017年06月19日 12时52分 星期一
来自帮助 M$ 占领 IoT
Jay Rodgers 领导的一个社区构建项目正将微软的轻量级源码编辑器 Visual Studio Code 移植到 Chromebooks、Raspberry Pi 以及其它基于 32 位和 64 位 ARM 处理器的设备上。这项努力将让专注于 ARM 设备——尤其是 Raspberry Pi——的 IoT 开发者受益。这些移植版本将支持扩展,Rodgers 称,除非扩展使用的是原生组件,而这些原生组件不支持 ARM,那么它们应该像在其它平台上一样正常工作。
商业
pigsrollaroundinthem(39396)
发表于2017年05月22日 20时05分 星期一
来自提成
流行源代码托管平台 GitHub 宣布了一个购买和发现应用的市场 GitHub Marketplace,向开发者提供工具改进和定制工作流。首批提供的开发工具包括了 Travis CI、Appveyor、Waffle,、ZenHub、Sentry 和 Codacy。GitHub 同时还宣布了 GitHub Apps、GitHub GraphQL API,整合 Git 和 GitHub 的新版 Atom 编辑器,新版 GitHub Desktop Beta 等。