开源中国

我们不支持 IE 10 及以下版本浏览器

It appears you’re using an unsupported browser

为了获得更好的浏览体验,我们强烈建议您使用较新版本的 Chrome、 Firefox、 Safari 等,或者升级到最新版本的IE浏览器。 如果您使用的是 IE 11 或以上版本,请关闭“兼容性视图”。
开源资讯 - 开源中国社区
十月沈阳源创会火热报名中,探索分布式数据库 HTAP 最佳实践
十月沈阳源创会火热报名中,探索分布式数据库 HTAP 最佳实践
趁着十月秋高气爽,OSC源创会将来到大东北,感受一下有别于南方的秋季,我们一如既往秉承着“自由,开放,分享”的思想,诚邀各位oscer们前来赴约
2017-10-11
为什么甲骨文对待开源要搞两面派?一个字:钱!
为什么甲骨文对待开源要搞两面派?一个字:钱!
甲骨文爱开源,除了这个数据库巨头讨厌开源的时候,当然是这样的。从最近它游说美国联邦政府反对开源这一做法来看,似乎大部分时间它是讨厌开源的。
2017-10-23
开源数据库公司 MongoDB 上市首日:股价飙涨 34%
开源数据库公司 MongoDB 上市首日:股价飙涨 34%
谷歌正在努力重新设计 Chrome 浏览器的 chrome://flags 页面,作为公司将 Web 浏览器现代化的一部分。Chrome 浏览器的 chrome://flags 页面列出了大部分实验性的功能,这些功能可能尚未准备好正式投入使用。现在重新设计的版本改进了页面上的某些内容,不过这些更改可能不能满足每个人的喜好。
2017-10-23
Pivotal Cloud Foundry 1.12 发布,提升速度和安全性
Pivotal Cloud Foundry 发布了 1.12 正式版本,带来了许多可以帮助安全团队加速的新特性: System credentials move to CredHub Automate platform updates at scale with Concourse for PCF ERT Creds Stored in CredHub, Plus New Migration Tools for Tile Authors Concourse for PCF: Because Ops Teams Need CI/CD Too Use mTLS with App Instance Identity Credentials Improved mTLS Support Between Clients & Apps Small Footprint Eases PCF Trials & PoCs Steeltoe 1.1: Hystrix Circuit Breaker for .NET Goes GA New Tools for Windows Operators in PCF Runtime for Windows Use AzureAD with Single Sign-On 1.5 to Simplify Identity Management Multi-Buildpack Support - Use System Buildpacks More Often Metrics Forwarder: Send Custom Metrics to Your Preferred Tools Other Highlights 相关链接: 下载 Pivotal Cloud Foundry 1.12 完整发行说明 升级指南
王练 王练 发布于 2017-10-23 0
商城系统 DBShop V1.1 Release 20171020 发布
DBShop 电子商务网店系统,采用PHP官方框架 ZendFramework 2 开发而成。在网上建立自己的店铺、自己的销售网站的不二之选。强大的后台管理及简单的操作流程,让您一见倾心。严谨的功能结合、贴心的提示提醒、全面的学习教程,让您一用放心。 更新内容 ------------------------------------------------- 新增 后台客户扩展信息在前台会员编辑资料时可显示并可编辑(PC端和Phone端) 新增 虚拟商品的发送方式,加入电邮和短信方式 新增 快递100加入企业版接口 新增 电邮提醒与短信提醒中加入了对缺货商品的提醒功能 优化 后台去掉订单号管理功能 优化 后台广告位在添加后不可编辑 优化 后台顶部统计菜单缺少一个菜单链接 优化 前台添加购物车处理加入更严格的判断 相关链接 DBShop 的详细介绍:点击查看 DBShop 的下载地址:点击下载
静静的风 静静的风 发布于 2017-10-23 0
Jboot 1.0-rc.3 发布,基于 JFinal 的微服务框架
Jboot是一个基于jfinal、undertow开发的一个类似springboot的开源框架, 我们已经在正式的商业上线项目中使用。到目前为止,Jboot已经支持如下功能: 1、JFinal 核心的自动注入:包含了JFinal的Controller、Interceptor、Model和我们自己的分层比如Service等。 2、基于shiro的安全控制,配置及其简单,其中包含了整套基于enjoy模板引擎的shiro指令,可以说,应该是JFinal生态下最最最简单易用的Shiro整合。 3、ORM,依赖JFinal,扩展了Columns查询,减少了大量SQL的编写。通过简单的配置文件,即可支持数据库的分库分表功能。 4、AOP,基于guice,性能是spring的N倍。 5、整合到核心的RPC调用,支持motan和dubbo自由配置切换,支持consul和zookeeper注册中心。 6、MQ分布式消息队列,支持可选方案有activemq、rabbitmq、redismq、以及阿里云的商业mq。 7、分布式缓存,基于ehcache和redis开发的二级缓存,类似红薯的j2cache,支持redis集群。 8、分布式session的支持,不依赖容器本身,原生态支持,依赖于redis。 9、分布式微服务下的自动化的容错隔离(底层基于Hystrix),防止级联失败,保证复杂的分布系统在面临不可避免的失败时,仍能有其弹性。 10、基于Metrics下完善的监控机制,能够为你提供无与伦比的代码运行洞察功能。 11、内置了轻量级的Http客户端,包含了get、post请求,文件上传和下载等功能,方便通过http协议与第三方系统对接,例如微信等。 12、基于JFinal-Weixin,提供了分布式下的微信以及微信第三方的支持。 13、支持自定义序列化组件,支持任意形式的序列化支持。 14、Jboot内置了极度好用的事件机制框架,支持同步异步的事件机制,多事件隔离等,使用流畅润滑无比。 15、还有很多没写,例如极度好用的@RequestMapping、Service缓存自动化、配置文件一行代码读取,Cookie安全等等等等,等你来发现。 此版本更新内容如下: 新增:添加servlet相关的配置,支持之定义servlet。 新增:新增RPC是否自动走Hystrix的相关配置支持 新增:新增RPC 代理的配置,jboot.rpc.proxy 新增:findFirstByColumns方法,根据多列和值查询一条数据 优化:重构Shiro相关的AuthorizeResult,使用不被删除的方法。 修复:service层代码生成器出现导报错误的bug 修复:http post请求时,请求类型判断错误的bug 修复:通过Jboot.me().getMetrics进行统计后,在浏览器浏览的数据不正确的问题。 Jboot已经完善了很多文档: 文档目录 JBoot核心组...
michaely michaely 发布于 2017-10-23 3
Eova 1.6-beta2 经典版,最简单的快速开发平台
Eova V1.6 beta2 ----------------------- [重构]全新的奶奶灰主UI风格 [重构]Left Tree UI风格 [重构]升级到JFinal3.2 [重构]EovaOracle方言基于JF3.2重构 [重构]静态压缩 [重构]异步上传重构 [修复]默认排序异常,多排序字段异常 [修复]Tree字段名只能为name的BUG [需求]新增Office报表模版 在线预览 在线打印 在线下载 [需求]新增3个通用按钮[二次确认,单文本输入,文件下载] [需求]可在线拖拽Grid列宽度,然后右键实时保存宽度 [需求]菜单Tab右键新增快速编辑菜单 [需求]元数据管理新增[添加虚拟字段] [需求]快速编辑元字段,新增2个按钮[增量同步元字段,添加虚拟字段],新增删除行权限(删除后需保存) [需求]下拉框支持通过JSON数据进行初始化 [需求]下拉树控件支持 [优化]下拉框字符串超长截取优化,中文*2,英文*1 [优化]图片框和文件框支持指定文件名,自动覆盖文件 [优化]上传文件大小限制 增加到50M [优化]快速编辑自动格式化Beet了表达式语法 [优化]默认值重新支持表达式 [优化]菜单新增不选目录友好提示 [优化]多值字符串查询结果不精准优化 [优化]纯查询视图可以没有主键 Eova V1.6 beta1 ----------------------- [修复]文件框会被富文本影响的BUG [修复]图片上传框BUG [修复]日期框查询条件错误 [修复]时间框查询CSS异常 [修复]修复隐藏数据时意外触发删除拦截器逻辑 [修复]下拉框多选时选值异常 [修复]Tree组件配置默认排序无效 [修复]查找表达式参数异常 [重构]使用wangEditor替换UEditor [重构]使用ZTree替换EasyTree [重构]Tree To Grid模版 [重构]数据库改变,元数据快速同步,不需要手工同步 [重构]复制元数据 [重构]解决表达式暴漏问题 [重构]支持自定义控件 [重构]EOVA用户管理重构 [重构]默认Controller业务允许扩展 [重构]数据类型映射和默认值的处理 [重构]服务端URI权限控制 [重构]角色多级权限分配 [需求]新增JSON控件 [需求]新增数字框(多种匹配条件) [需求]自定义控件(默认提供数字框,密码框,颜色框) [需求]字段可以隐藏,比如修改时ID不必强制显示 [需求]默认提供修改用户密码 [需求]只导出显示列 [需求]按当前查询条件导出数据 [需求]新增导入和更新导入 [需求]角色权限继承 [需求]角色权限递归分配 [需求]单表图模版 [需求]视图功能配置 [需求]一句话创建组件 [需求]自定义插件案例-多选复选框 [需求]AOP可完全自定义SQL [需求]主子模版默认提供隐藏按钮 [需求]菜单配置支持自定义参数 [需求]单表图模版支持折线图和饼状...
Jieven Jieven 发布于 2017-10-23 11
DOClever 4.1.0 版本发布 添加管理总后台
DOClever是一个商业化开源产品,完全免费。无论你是前端工程师,还是后端工程师,接口永远都是两者交互的桥梁,所以DOClever专为中小型团队量身打造,旨在解决接口的管理,测试与数据生成,实现真正的一体化解决方案。 4.1.0 版本值得关注的亮点包括: 1.保存接口支持邮件通知到项目成员 2.支持接口入参JSON和出参JSON的拖拽排序 3.深度支持swagger,通过swagger导入的工程可根据swagger json或者url更新本工程 4.在出参mock里面可通过@mj前缀来支持mockjs 5.引入总后台管理,默认用户名:DOClever 默认密码:DOClever 6.markdown文档编辑增强,可以实时预览 7.项目可以被设置成公开化,允许所有注册成员浏览该项目 8.重写postman的导入,支持新版postman导出JSON 9.自动化测试接口编辑页面添加了动态参数注入优先级降低选项,可以先注入参数,再执行inject 10.修复了上一个版本的大量bug 下个版本发布计划: 1.增强文档编辑的功能 2.增强自动化测试功能 DOClever,让接口更懂你! 下载地址:https://gitee.com/sx1989827/SBDoc 产品官网:http://doclever.cn 帮助中心:http://doclever.cn/help/help.html
LoveAngel LoveAngel 发布于 2017-10-23 6
R 语言更新到 3.4.2 版本,昵称 Short Summer
R语言是主要用于统计分析、绘图的语言和操作环境。R本来是由来自新西兰奥克兰大学的Ross Ihaka和Robert Gentleman 开发(也因此称为R),现在由“R开发核心团队”负责。 20170928发布最新版3.4.2 昵称Short Summer (短暂的夏天) 。 NEW FEATURES Setting the LC_ALL category in Sys.setlocale() invalidates any cached locale-specific day/month names and the AM/PM indicator for strptime() (as setting LC_TIME has since R 3.1.0). The version of LAPACK included in the sources has been updated to 3.7.1, a bug-fix release. The default for tools::write_PACKAGES(rds_compress=) has been changed to "xz" to match the compression used by CRAN. c() and unlist() are now more efficient in constructing the names(.) of their return value, thanks to a proposal by Suharto Anggono. (PR#17284) UTILITIES R CMD check checks for and R CMD build corrects CRLF line endings in shell scripts configure and cleanup (even on Windows). INSTALLATION on a UNIX-ALIKE The order of selection of OpenMP flags has been changed: Oracle Developer Studio 12.5 accepts -fopenmp and -xopenmp but only the latter enables OpenMP so it is now tried first. BUG FIXES within(List, rm(x1, x2)) works correctly again, including when List[["x2"]] is NULL. regexec(pattern, text, *) now applies as.character(.) to its first two arguments, as documented. write.table() and related functions, writeLines(), and perhaps other functions writing text to connections did not signal errors when the writes failed, e.g. due to a disk being full. Errors will now be signalled if detected during the write, warnings if detected when the connection is closed. (PR#17243) rt() assumed the ncp parameter was a scalar. (PR#17306) menu(choices) with more than 10 choices which easily fit into one getOption("width")-line no longer erroneously repeats choices. (PR#17312) length()<- on a pairlist succeeds. (https://stat.ethz.ch/pipermail/r-devel/2017-July/074680.html) Language objects such as quote(("\n")) or R functio...
fbf fbf 发布于 2017-10-23 0
sumk 1.7.9 版发布,快速开发的互联网框架
使用sumk框架,你将很容易搭建服务器端应用。而且不需要关心接口交互(包括rpc和http)、数据库访问、加解密、异常处理、redis连接等,还能减少sql编写数量,使开发者能够专注于业务代码编写,大大提升开发效率。它将大幅度降低软件架构的门槛。 changelog: rpc异步调用的api丰富了很多,异常处理也友好了很多。一个rpc请求被分为2个阶段,发送请求阶段和等待请求返回阶段。根据这个,rpc请求实际上有3种类型:阻塞到rpc请求返回、阻塞到rpc请求发送成功、全部不阻塞。目前3种类型全部支持 rpc客户端修正callInMap方法的参数类型 jetty模式提供对原生httpsession的支持 SoftDelete(逻辑删除)对boolean类型的支持,这个意义不大,噱头而已 DB.insert(**)支持Class参数,可以减少一次tableClass方法的调用 对于不同客户端类型,允许使用不同的session过期时间等参数 ORM对java8日期类型的支持 以上是本次更新的主要内容,祝大家使用愉快
游夏-sumk 游夏-sumk 发布于 2017-10-23 0
JTuple 1.2.1 正式版发布,更优雅的使用元组
JTuple 1.2.1 正式版发布了,本次更新内容: 1.删除了使用List构造元组的方法,简化使用 2.优化add方法,返回结果更匹配 JTuple Java 语言版本的元组数据类型,实现了元组类型的特性(不可变、 可迭代)以及常用操作方法 轻量级,无依赖,线程安全 元组的意义 元组最重要的意义是用来实现多值返现。 很多时候我们需要返回一组值,更可怕的是这组值的类型可能并不完全一样,比如http请求时,有请求的返回码(int)以及响应报文(String) 对于java人员来说,遇到这种情况时,一般的解决方案是编写一个类,类里只有2个属性,分别是以上2个,然后返回给调用者。是不是有种胸闷的感觉。折腾,造孽啊 或者就返回一个列表,但是因为类型不统一,只能用List<Object>,后续处理的代码的可读性会很差,我相信任何一个技术水平过关或者有职业操守的程序员都不会这么做 元组的出现,就是为了解决这种情况的,很多年轻的语言(Python, Scala...)都内置了元组,本项目就是让Java开发人员也可以享受到元组带来的编程时的便捷和快乐 主要实现 类名 描述 Tuple 元组抽象,实现元组数据结构以及常用操作方法 Tuple0 空元组,不包含任何元素 Tuple1 只包含1个元素的元组 Tuple2 只包含2个元素的元组 Tuple3 只包含3个元素的元组 Tuple4 只包含4个元素的元组 Tuple5 只包含5个元素的元组 TupleN 包含N个元素的元组 元组操作 操作API 说明 add 元组合并 foreach 元组迭代 forEachWithIndex 元组带序号迭代 swap 元组翻转 toArray 元组转成数组 toList 元组转成列表 get 获取元组某一个元素 contains 元组中是否包含某个元素 subTuple 截取子元组 equals 比较2个元组内容是否相同 toString 输出字符串表示的元组,如: (123, 456) repeat 重复元组内的所有元素 stream 将元组转换成流,类似List.stream parallelStream 将元组转换成并行流,类似List.parallelStream sort 将元组列表(数组)进行排序 
愚_者 愚_者 发布于 2017-10-23 1
贝密游戏 0.7.0 发布,发布斗地主
贝密游戏是一系列棋牌游戏的名称,其中包含麻将、斗地主、德州,0.7.0 版本包含了斗地主游戏的流程和处理算法。 0.7.0 包含大量更新: 完整的斗地主流程 包含数据结算界面以及交互 优化了服务端链接管理和性能 增加了游戏玩法支持 全部重构了客户端的交互流程代码 贝密游戏采用流行的Spring Boot框架开发,具体技术框架如下: 开发工具:Cocos Creater 开发语言:Java + JavaScript 服务端框架:Spring Boot + MySQL + JPA + NettySocketIO 客户端语言:Cocos Creater/JavaScript 传送门:码云下载地址 UI效果图:
贝密游戏 贝密游戏 发布于 2017-10-23 5
Pegasus — 小米开源的分布式 Key-Value 存储系统
小米云存储团队开发的一个分布式 Key-Value 存储系统,最初的动机是弥补 HBase 在可用性和性能上的不足。系统的 Server 端完全采用 C++ 语言开发,使用 PacificA 协议支持强一致性,使用 RocksDB 作为单机存储引擎。
局长 局长 发布于 2017-10-23 0
码云推荐 | Go 语言实现的分布式全文搜索引擎 Riot
Go 语言实现的开源,分布式,简单高效的全文搜索引擎。
局长 局长 发布于 2017-10-23 0
每日一博 | Spring Cloud 之 Netflix Eureka 源码深入剖析
Eureka Server 提供服务注册服务,各个节点启动后,会在Eureka Server中进行注册,这样Eureka Server中的服务注册表中将会存储所有可用服务节点的信息
局长 局长 发布于 2017-10-23 0
谷歌推出 AVA 数据库:让机器识别视频中人类行为
计算机视觉正在成为科技公司的一大福音,能够让机器加速运转,并完成迄今为止只能由人类完成的任务。 几个月前,eBay公布将要添加新的搜索功能,可以让用户使用现有照片来寻找类似商品,同时线上服装零售商ASOS则在时尚领域涉足此项。Shutterstock上周公布了一项全新的测试功能,用户可以根据自己的布局来搜索股票照片。过了几天,谷歌照片应用发布了新的宠物图像识别功能。 简而言之,在计算机视觉领域,发展越来越激动人心,同时也可以看到人们对人工智能领域的大量投资卓有成效。 目前,大多数计算机视觉技术的进步主要发生在静态图像领域,但我们也开始在视频中看到计算机视觉技术的成果。例如,俄罗斯当局在全国的实时监控网络中应用了面部识别技术。Pornhub也在做类似的事情,自动对“成人娱乐”视频进行分类,包括训练系统识别特定的性姿势。此外,还有蓬勃发展的自动驾驶汽车行业,在很大程度上依赖于机器对现实世界行为理解的能力。 在这样的背景下,谷歌推出了一个新的视频数据库,希望能够推动计算机视觉识别影像中行为的研究。“原子视觉行为”的英文缩写“AVA”是一个由多个标签组成的数据库,用户可以在视频序列中进行操作。 视频中动作识别的困难主要在于视频中各种复杂的场景交织在一起,多个动作也在同一时间由不同的人发出。 谷歌软件工程师顾春晖和大卫罗斯在一篇博客文章中解释道:“教会机器去识别影像中的人类行为是发展计算机视觉的一大基本难题,但是对于个人视频搜索和发现、体育分析和手势界面等应用至关重要。”“尽管过去几年在图像分类和寻找物体方面取得了激动人心的突破,但识别人类行为仍然是一个巨大的挑战。” 本质上,AVA就是一堆被80个原子动作标注的YouTube网址,并延伸到了近5.8万个视频片段,涉及到很多日常活动,比如握手、踢腿、拥抱、接吻、喝酒、玩乐器、散步等等。 通过对外开放数据库,谷歌希望可以改进机器的“社交视觉智能”,这样他们就能理解人类在做什么,并预测他们下一步会做什么。 该公司表示:“我们希望,AVA的发布将有助于改进人类行为识别系统的开发,并有机会基于时空间隔标签对复杂的活动进行建模。” 来自:网易科技 
局长 局长 发布于 2017-10-23 9
码云更新汇总 | 新增全屏浏览代码与自定义精选项目功能
每周为您推送码云重要更新资讯! 码云一周更新汇总(2017年10月16日-10月22日) 新增功能: PR 钩子增加更新触发钩子并适配钉钉机器人。 新增查看 Diff、Wiki、代码片段发布等宽屏功能。 个人主页新增自定义精选项目功能。 企业版增加拖动图片到编辑框并增加离开提示。 企业工作台新增成员列表以及成员信息界面。 私信增加 Ctrl/Cmd + Enter 发送。 优化功能: 调整项目、Release 、组织新建与编辑页面,优化细节体验。 在仓库创建文件的时候输入“/”可以将文件创建到文件夹下。 修复 Bug: 修复文件名含空格的 Wiki 移动失败。 想要更流畅的开发体验吗?马上戳 >>> 码云 https://gitee.com/ 体验吧!
开源中国码云 开源中国码云 发布于 2017-10-23 1
NetBSD 和 OpenBSD 使用随机的方式提升内核安全性
问:“你在哪内存哪里存放内核?” 答:“对不起,我不知道” NetBSD 的团队发布了他们的第一个代码片段来实现 64 位 AMD 处理器的内核 ASLR - 地址空间布局随机化。 KASLR 版本随机将 NetBSD 内核加载到内存中,为内核提供与 ASLR 提供给应用程序相同的安全保护。 随机代码的内存位置使得诸如缓冲区溢出之类的错误类更难利用,因为攻击者不能轻易预测(并访问)错误所暴露的内存位置。 开发人员 Maxime Villard 解释说,目前的实现在引导程序和内核之间放置了一个专门的内核“prekern”。 “内核被编译为具有 GENERIC_KASLR 配置文件的原始库,而 prekern 被编译为静态二进制文件。当机器启动时,引导程序将跳入 prekern。prekern 将内核以随机虚拟地址(VA)重新定位,然后跳转到其中。最后,内核执行一些清理,并正常执行。” Villard 补充说,实现还不够完整。例如,内核放在 prekern 的地方,它都位于连续的内存块中。 这也确立未来的发展方向,主要是: 独立的内核部分 修改几个内核入口点,不会将内核地址泄露给用户界面 随机内核堆(现在仍然是静态的) OpenBSD 项目在6月份首次提供了类似的方法,称为内核随机化地址链接(kernel address randomised link 或 KARL),用于加固内核,防止内核级的缓冲溢出。类似地址空间布局随机化 (ASLR) 应用于随机应用程序的内存地址,KARL 随机化了内核加载,使得攻击者无法预测出一个内核缓冲溢出的内存分配地址。OpenBSD 创始人 Theo de Raadt 称,以前的内核二进制总是在相同的物理内存和相同的虚拟地址空间。 这将在 OpenBSD 6.2 版本成为 mainstream 特性。 来自:The Register
局长 局长 发布于 2017-10-23 3
OSChina 周一乱弹 —— 用电脑搞了个烹饪料理机 !
世界不公平的地方就是,你还饿着肚子,别人已经吃上了。
周其 周其 发布于 2017-10-23 25
多用户操作系统 PC-MOS/386 使用 GPLv3 协议开源
PC-MOS/386 是由 The Software Link (TSL) 公司打造的多用户多任务计算机操作系统,于1986年11月在 COMDEX 上向公众宣布,并于 1987 年 2 月发布,至今已有 30 年。 PC-MOS 的后续版本 PC-MOS/386 可以在主机或与之连接的终端上运行多个 MS-DOS 软件。与 MS-DOS 不同,PC-MOS/386 针对 Intel 80386 处理器进行了优化,能运行在任何 x86 计算机上。 PC-MOS 的最后一个版本是与 MS-DOS 5 兼容的 v5.01。它需要一个内存管理单元(MMU)来支持内存保护,所以与 8086 和 8088 处理器不兼容。 PC-MOS 对于确立计算机拆封授权合同的法律地位也具有重大的意义, 当年 The Software Link 曾因违反默认协议而被销售商发起诉讼,最后虽然败诉,但帮助建立了更完善的拆封授权的可执行性法律先例。 2017年7月21日,使用 GPL v3 开源许可证进行重新授权,宣布开源,源码托管在 GitHub 上。GitHub 项目包含一个 1.44MB 的最新版本的磁盘映像,可在 VirtualBox 上运行。 此外,似乎在这个产品中有一个只发生在2012年7月31日的问题。在这个时间之后在系统上创建的文件将不再工作。所以使用时需要注意设置的系统时间。
周其 周其 发布于 2017-10-23 4
中国又被背锅 美国称其黑客利用 .NET 漏洞攻击国防承包商
网络安全公司Proofpoint称某个此前曾与中国存在关联的黑客组织一直在利用最近刚刚得到修复的.NET漏洞攻击美国各组织机构(包括造船企业以及与军方有关的高校研究中心)。 黑客组织在攻击活动中惯用漏洞 该黑客组织因利用名为“NanHaiShu”的远程访问木马(简称RAT)而闻名,且至少自2014年以来就一直相当活跃。过去几年当中,该组织将矛头指向与海运事务相关的美国与西欧各机构,包括多家海军国防承包商以及研究机构。 F-Secure公司去年发布的一份报告指出,该组织所发起的各项攻击活动实际上专门针对2016年“南海仲裁案”闹剧中参与常设仲裁庭审判的各参与方——菲律宾司法部、亚太经合组织APEC峰会组织者、国际律师事务所( 美国福利·霍格律师事务所)。报告中包括几项表明NanHaiShu恶意软件确实拥有中国“血统”的证据。 9月:利用.NET安全漏洞CVE-2017-8759 该组织的最新一轮攻击由Prrofpoint公司于今年9月中旬发现,其向一家美国造船企业以及一座与军方相关的美国高校研究中心发送鱼叉式钓鱼邮件。这些邮件当中附有可利用.NET安全漏洞CVE-2017-8759(SOAP WSDL解析器代码注入漏洞)的文档,然而该漏洞已经在攻击发动前几天就已被微软方面修复。但在微软发布修复补丁之前,该项漏洞已经被某中东威胁组织用于传递间谍软件。 8月:利用CVE-2017-0199漏洞 Proofpoint公司还发现,该黑客组织早在今年8月初就曾经发起多次攻击,并利用CVE-2017-0199漏洞(Petya勒索病毒也利用该漏洞),这项Office安全漏洞此前同样曾被其它组织所使用,并由微软公司于今年4月发布补丁完成修复。 这些攻击活动主要针对许多家国防承包商,且其中具体采用了恶意微软Publisher文件、PowerPoint演示文稿以及专门仿冒军舰与潜艇制造厂商的域名。 安全公司的研究人员对这些攻击事件作出了分析,有研究人员指出该黑客组织目前已经开始将关注点转向韩国。 除了NanHaiShu之外,这批攻击者还曾经利用“Orz”后门——该后门曾先后被用于早期攻击以及2017年8月的最新攻击活动,且配合SeDLL与MockDLL等加载器外加Cobalt Strike渗透测试工具。 在某些情况下,研究人员们注意到该组织还会利用目标机构当中的已入侵邮件帐户将恶意附件发送给同机构内的其他对象,还利用被劫持的服务器实施命令与控制(简称C&C)操作。 Prrofpoint公司的研究人员们在一篇博文中解释称,“这些工具、技术与目标始终贯穿于其工作当中,特别是考虑到他们对海军与海上防务目标的关注以及所使用的定制化后门...
周其 周其 发布于 2017-10-23 11
强推 HTTPS 见效?Google 表示 HTTPS 使用率不断升高
伴随着棱镜监控丑闻的持续发酵,普通公众对个人隐私和敏感数据保护不断提高。在今年1月更新的Chrome浏览器中,重点将未使用HTTPS的网络标记为“非安全”,以便于让用户更直观更清楚的知道他们访问的网站是不安全的,并激励站长尽快提高网站的安全性。 在第一阶段,Google只是对那些会收集密码或者包含某些信用卡信息填写表格的非安全页面进行标记;而在第二阶段,当用户在HTTP页面输入数据就会发出警告并且默认在隐身模式下访问所有HTTP页面。 作为网络安全意识月活动之一,Google在本周五公布了2017年的HTTPS使用情况调查,显示在过去一年中已经得到了长足的发展。 Chrome产品安全经理Emily Schehter表示,在Android平台上64%的Chrome流量已经得到保护,而去年这个数字为42%。此外,在Chrome OS和macOS平台上75%的Chrome流量已经得到保护,而去年分别为67%和60%。 更为重要的是全球热门网站前100名中已经有71家网站使用了HTTPS,而去年只有37家。这种情况在国际市场上也得到了普遍增长,例如在日本地区HTTPS的使用率从去年的31%上升至55%,在巴西地区从50%上升至66%。 转自:cnBeta
周其 周其 发布于 2017-10-23 12
汉语言处理包 HanLP v1.3.5,新功能、优化与维护
HanLP v1.3.5 更新内容: 大幅优化CRF分词和二阶HMM分词,重构CharacterBasedGenerativeModelSegment 自定义词典支持热更新:#563 ,ngram模型支持热加载:#580 新增一个提高用户词典优先级的开关:#633 支持98年人民日报的复合词语料格式,如"[中央/n 人民/n 广播/vn 电台/n]nt" 开放TextRank关键词提取中的最大迭代次数参数:#577 为Term添加equal方法 TextRankKeyword 提取窗口相近词的强化 文本摘要方法支持自定义句子分隔符 提高AC自动机健壮性,添加hasKeyword接口 修复BinTrie.remove不存在的key时导致的问题:#540 解决mini模型下同时打开所有命名实体识别和数词识别时触发的问题:#542 CharTable.txt 添加上下标字符的对应关系 将“\t”等不可打印的字符视作分隔符:#584 中文数词与阿拉伯数词切分开 修正全角年份识别中字符串长度错误,修正数字识别工具的错误,增加测试代码。支持读取包含BOM的文本文件。 校对CoreNatureDictionary.txt,删除以分号开头的错误词语:#221 (comment) 修复CoNLLWord中toString方法的bug 微调人名识别模型:#562 删除人名识别模型中的高频动词D标签,降低误命中率,音译人名识别取消外国地名触发 修复Nature.fromString和IOUtil.loadDictionary:#626 修正“还款”的拼音:#565 修正简繁一多对应校验表/梁→梁樑(樑為梁的異體字,由簡體轉為繁體時僅需採用梁即可):#606 数据包依然兼容data-for-1.3.3.zip: 国内网盘 或 海外連結 md5=71f6fbbcde4ad70b5b97d4a01ca03c3c 获取最新版的数据包,请fork一份并git clone https://github.com/YourName/HanLP.git。 Portable版同步升级到v1.3.5         <dependency>             <groupId>com.hankcs</groupId>             <artifactId>hanlp</artifactId>             <version>portable-1.3.5</version>         </dependency> HanLP是由一系列模型与算法组成的Java工具包,目标是普及自然语言处理在生产环境中的应用。HanLP具备功能完善、性能高效、架构清晰、语料时新、可自定义的特点。 在提供丰富功能的同时,HanLP内部模块坚持低耦合、模型坚持惰性加载、服务坚持静态提供、词典坚持明文发布,使用非常方便,同时自带一些语料处理工具,帮助用户训练自己的模型。 下载地址:hanlp-1.3.5-release.zip...
王练 王练 发布于 2017-10-23 3
【福利】蓝色巨人的云计算PaaS平台IBM Bluemix免费试用!
IBM Bluemix,包含认知、物联网、大数据分析、安全、DevOps、应用、应用整合、移动、计算、网络、存储等 11 大类共 140 多个服务的云计算平台。
Pegasus — 小米开源的分布式 Key-Value 存储系统
小米云存储团队开发的一个分布式 Key-Value 存储系统,最初的动机是弥补 HBase 在可用性和性能上的不足。系统的 Server 端完全采用 C++ 语言开发,使用 PacificA 协议支持强一致性,使用 RocksDB 作为单机存储引擎。
局长 局长 发布于 2017-10-23 0
码云推荐 | Go 语言实现的分布式全文搜索引擎 Riot
Go 语言实现的开源,分布式,简单高效的全文搜索引擎。
局长 局长 发布于 2017-10-23 0
每日一博 | Spring Cloud 之 Netflix Eureka 源码深入剖析
Eureka Server 提供服务注册服务,各个节点启动后,会在Eureka Server中进行注册,这样Eureka Server中的服务注册表中将会存储所有可用服务节点的信息
局长 局长 发布于 2017-10-23 0
谷歌推出 AVA 数据库:让机器识别视频中人类行为
计算机视觉正在成为科技公司的一大福音,能够让机器加速运转,并完成迄今为止只能由人类完成的任务。 几个月前,eBay公布将要添加新的搜索功能,可以让用户使用现有照片来寻找类似商品,同时线上服装零售商ASOS则在时尚领域涉足此项。Shutterstock上周公布了一项全新的测试功能,用户可以根据自己的布局来搜索股票照片。过了几天,谷歌照片应用发布了新的宠物图像识别功能。 简而言之,在计算机视觉领域,发展越来越激动人心,同时也可以看到人们对人工智能领域的大量投资卓有成效。 目前,大多数计算机视觉技术的进步主要发生在静态图像领域,但我们也开始在视频中看到计算机视觉技术的成果。例如,俄罗斯当局在全国的实时监控网络中应用了面部识别技术。Pornhub也在做类似的事情,自动对“成人娱乐”视频进行分类,包括训练系统识别特定的性姿势。此外,还有蓬勃发展的自动驾驶汽车行业,在很大程度上依赖于机器对现实世界行为理解的能力。 在这样的背景下,谷歌推出了一个新的视频数据库,希望能够推动计算机视觉识别影像中行为的研究。“原子视觉行为”的英文缩写“AVA”是一个由多个标签组成的数据库,用户可以在视频序列中进行操作。 视频中动作识别的困难主要在于视频中各种复杂的场景交织在一起,多个动作也在同一时间由不同的人发出。 谷歌软件工程师顾春晖和大卫罗斯在一篇博客文章中解释道:“教会机器去识别影像中的人类行为是发展计算机视觉的一大基本难题,但是对于个人视频搜索和发现、体育分析和手势界面等应用至关重要。”“尽管过去几年在图像分类和寻找物体方面取得了激动人心的突破,但识别人类行为仍然是一个巨大的挑战。” 本质上,AVA就是一堆被80个原子动作标注的YouTube网址,并延伸到了近5.8万个视频片段,涉及到很多日常活动,比如握手、踢腿、拥抱、接吻、喝酒、玩乐器、散步等等。 通过对外开放数据库,谷歌希望可以改进机器的“社交视觉智能”,这样他们就能理解人类在做什么,并预测他们下一步会做什么。 该公司表示:“我们希望,AVA的发布将有助于改进人类行为识别系统的开发,并有机会基于时空间隔标签对复杂的活动进行建模。” 来自:网易科技 
局长 局长 发布于 2017-10-23 9
码云更新汇总 | 新增全屏浏览代码与自定义精选项目功能
每周为您推送码云重要更新资讯! 码云一周更新汇总(2017年10月16日-10月22日) 新增功能: PR 钩子增加更新触发钩子并适配钉钉机器人。 新增查看 Diff、Wiki、代码片段发布等宽屏功能。 个人主页新增自定义精选项目功能。 企业版增加拖动图片到编辑框并增加离开提示。 企业工作台新增成员列表以及成员信息界面。 私信增加 Ctrl/Cmd + Enter 发送。 优化功能: 调整项目、Release 、组织新建与编辑页面,优化细节体验。 在仓库创建文件的时候输入“/”可以将文件创建到文件夹下。 修复 Bug: 修复文件名含空格的 Wiki 移动失败。 想要更流畅的开发体验吗?马上戳 >>> 码云 https://gitee.com/ 体验吧!
开源中国码云 开源中国码云 发布于 2017-10-23 1
NetBSD 和 OpenBSD 使用随机的方式提升内核安全性
问:“你在哪内存哪里存放内核?” 答:“对不起,我不知道” NetBSD 的团队发布了他们的第一个代码片段来实现 64 位 AMD 处理器的内核 ASLR - 地址空间布局随机化。 KASLR 版本随机将 NetBSD 内核加载到内存中,为内核提供与 ASLR 提供给应用程序相同的安全保护。 随机代码的内存位置使得诸如缓冲区溢出之类的错误类更难利用,因为攻击者不能轻易预测(并访问)错误所暴露的内存位置。 开发人员 Maxime Villard 解释说,目前的实现在引导程序和内核之间放置了一个专门的内核“prekern”。 “内核被编译为具有 GENERIC_KASLR 配置文件的原始库,而 prekern 被编译为静态二进制文件。当机器启动时,引导程序将跳入 prekern。prekern 将内核以随机虚拟地址(VA)重新定位,然后跳转到其中。最后,内核执行一些清理,并正常执行。” Villard 补充说,实现还不够完整。例如,内核放在 prekern 的地方,它都位于连续的内存块中。 这也确立未来的发展方向,主要是: 独立的内核部分 修改几个内核入口点,不会将内核地址泄露给用户界面 随机内核堆(现在仍然是静态的) OpenBSD 项目在6月份首次提供了类似的方法,称为内核随机化地址链接(kernel address randomised link 或 KARL),用于加固内核,防止内核级的缓冲溢出。类似地址空间布局随机化 (ASLR) 应用于随机应用程序的内存地址,KARL 随机化了内核加载,使得攻击者无法预测出一个内核缓冲溢出的内存分配地址。OpenBSD 创始人 Theo de Raadt 称,以前的内核二进制总是在相同的物理内存和相同的虚拟地址空间。 这将在 OpenBSD 6.2 版本成为 mainstream 特性。 来自:The Register
局长 局长 发布于 2017-10-23 3
OSChina 周一乱弹 —— 用电脑搞了个烹饪料理机 !
世界不公平的地方就是,你还饿着肚子,别人已经吃上了。
周其 周其 发布于 2017-10-23 25
多用户操作系统 PC-MOS/386 使用 GPLv3 协议开源
PC-MOS/386 是由 The Software Link (TSL) 公司打造的多用户多任务计算机操作系统,于1986年11月在 COMDEX 上向公众宣布,并于 1987 年 2 月发布,至今已有 30 年。 PC-MOS 的后续版本 PC-MOS/386 可以在主机或与之连接的终端上运行多个 MS-DOS 软件。与 MS-DOS 不同,PC-MOS/386 针对 Intel 80386 处理器进行了优化,能运行在任何 x86 计算机上。 PC-MOS 的最后一个版本是与 MS-DOS 5 兼容的 v5.01。它需要一个内存管理单元(MMU)来支持内存保护,所以与 8086 和 8088 处理器不兼容。 PC-MOS 对于确立计算机拆封授权合同的法律地位也具有重大的意义, 当年 The Software Link 曾因违反默认协议而被销售商发起诉讼,最后虽然败诉,但帮助建立了更完善的拆封授权的可执行性法律先例。 2017年7月21日,使用 GPL v3 开源许可证进行重新授权,宣布开源,源码托管在 GitHub 上。GitHub 项目包含一个 1.44MB 的最新版本的磁盘映像,可在 VirtualBox 上运行。 此外,似乎在这个产品中有一个只发生在2012年7月31日的问题。在这个时间之后在系统上创建的文件将不再工作。所以使用时需要注意设置的系统时间。
周其 周其 发布于 2017-10-23 4
中国又被背锅 美国称其黑客利用 .NET 漏洞攻击国防承包商
网络安全公司Proofpoint称某个此前曾与中国存在关联的黑客组织一直在利用最近刚刚得到修复的.NET漏洞攻击美国各组织机构(包括造船企业以及与军方有关的高校研究中心)。 黑客组织在攻击活动中惯用漏洞 该黑客组织因利用名为“NanHaiShu”的远程访问木马(简称RAT)而闻名,且至少自2014年以来就一直相当活跃。过去几年当中,该组织将矛头指向与海运事务相关的美国与西欧各机构,包括多家海军国防承包商以及研究机构。 F-Secure公司去年发布的一份报告指出,该组织所发起的各项攻击活动实际上专门针对2016年“南海仲裁案”闹剧中参与常设仲裁庭审判的各参与方——菲律宾司法部、亚太经合组织APEC峰会组织者、国际律师事务所( 美国福利·霍格律师事务所)。报告中包括几项表明NanHaiShu恶意软件确实拥有中国“血统”的证据。 9月:利用.NET安全漏洞CVE-2017-8759 该组织的最新一轮攻击由Prrofpoint公司于今年9月中旬发现,其向一家美国造船企业以及一座与军方相关的美国高校研究中心发送鱼叉式钓鱼邮件。这些邮件当中附有可利用.NET安全漏洞CVE-2017-8759(SOAP WSDL解析器代码注入漏洞)的文档,然而该漏洞已经在攻击发动前几天就已被微软方面修复。但在微软发布修复补丁之前,该项漏洞已经被某中东威胁组织用于传递间谍软件。 8月:利用CVE-2017-0199漏洞 Proofpoint公司还发现,该黑客组织早在今年8月初就曾经发起多次攻击,并利用CVE-2017-0199漏洞(Petya勒索病毒也利用该漏洞),这项Office安全漏洞此前同样曾被其它组织所使用,并由微软公司于今年4月发布补丁完成修复。 这些攻击活动主要针对许多家国防承包商,且其中具体采用了恶意微软Publisher文件、PowerPoint演示文稿以及专门仿冒军舰与潜艇制造厂商的域名。 安全公司的研究人员对这些攻击事件作出了分析,有研究人员指出该黑客组织目前已经开始将关注点转向韩国。 除了NanHaiShu之外,这批攻击者还曾经利用“Orz”后门——该后门曾先后被用于早期攻击以及2017年8月的最新攻击活动,且配合SeDLL与MockDLL等加载器外加Cobalt Strike渗透测试工具。 在某些情况下,研究人员们注意到该组织还会利用目标机构当中的已入侵邮件帐户将恶意附件发送给同机构内的其他对象,还利用被劫持的服务器实施命令与控制(简称C&C)操作。 Prrofpoint公司的研究人员们在一篇博文中解释称,“这些工具、技术与目标始终贯穿于其工作当中,特别是考虑到他们对海军与海上防务目标的关注以及所使用的定制化后门...
周其 周其 发布于 2017-10-23 11
强推 HTTPS 见效?Google 表示 HTTPS 使用率不断升高
伴随着棱镜监控丑闻的持续发酵,普通公众对个人隐私和敏感数据保护不断提高。在今年1月更新的Chrome浏览器中,重点将未使用HTTPS的网络标记为“非安全”,以便于让用户更直观更清楚的知道他们访问的网站是不安全的,并激励站长尽快提高网站的安全性。 在第一阶段,Google只是对那些会收集密码或者包含某些信用卡信息填写表格的非安全页面进行标记;而在第二阶段,当用户在HTTP页面输入数据就会发出警告并且默认在隐身模式下访问所有HTTP页面。 作为网络安全意识月活动之一,Google在本周五公布了2017年的HTTPS使用情况调查,显示在过去一年中已经得到了长足的发展。 Chrome产品安全经理Emily Schehter表示,在Android平台上64%的Chrome流量已经得到保护,而去年这个数字为42%。此外,在Chrome OS和macOS平台上75%的Chrome流量已经得到保护,而去年分别为67%和60%。 更为重要的是全球热门网站前100名中已经有71家网站使用了HTTPS,而去年只有37家。这种情况在国际市场上也得到了普遍增长,例如在日本地区HTTPS的使用率从去年的31%上升至55%,在巴西地区从50%上升至66%。 转自:cnBeta
周其 周其 发布于 2017-10-23 12
Fastify — 号称是目前最快的 Node.js 应用框架之一
Fastify 的 API 看上去非常简洁,简直就是支持 async/await 的 Express 升级版,并且兼容 Express 中间件。
局长 局长 发布于 2017-10-22 0
为什么甲骨文对待开源要搞两面派?一个字:钱!
甲骨文爱开源,除了这个数据库巨头讨厌开源的时候,当然是这样的。从最近它游说美国联邦政府反对开源这一做法来看,似乎大部分时间它是讨厌开源的。 没错,甲骨文最近加入了云原生计算基金会(CNCF),加大对 Kubernetes 的支持力度;没错,它长期以来都在支持着 Linux(并向其贡献代码);没错,甲骨文还选择了开放 Java —— 把 Java EE 捐赠给了 Eclipse 基金会。 然而,看起来热爱开源的甲骨文却在不断游说美国政府考虑这一观点,“从成本的角度来看,不用计算就可以证明没必要使用开源软件,因为其带来的支持成本,加上放弃特性、功能、自动化和安全所带来的机会成本压倒了任何假定的成本节省。” 甲骨文高级副总裁 Kenneth Glueck 致信前微软首席财务官、现任特朗普美国科技委员会主任的 Christopher Liddell,堂而皇之地表达了这一诉求。 美国政府正在向外界征求 IT 现代化计划方面的意见。回信给 Liddell 的其他 IT 公司包括 AT&T、思科、微软和 VMware。 换句话说,从回信的内容来看,甲骨文希望我们相信:开源会导致成本更高,并带来安全性更低和功能不完整的软件。除此之外,甲骨文还认为,私营部门之所以运作不畅,正是使用开源软件导致的。但它似乎忘记了这一点 —— 当今大部分领先的基础设施、大数据和移动软件都是开源的。要用细节说话! 甲骨文最好还是走微软走过的道路,而不是选择这条适得其反的弯路,否则只会暴露自己那自私的愚蠢。过去微软对待开源也是两面派的态度,一边支持开源,却又同时打击开源。后来在首席执行官 Satya Nadella 的管理下,微软才意识到可以全身心拥抱开源,而且其财务业绩也因它对开源的承诺和投入而上升。事实上,微软的做法中有许多值得甲骨文借鉴学习的东西。 我爱你,你是完美的。但现在变了 甲骨文对待开源的态度从来都不是特别热情,反而是颇有暧昧。正如它的创始人 Larry Ellison 所说,甲骨文是一家追逐盈利的商业公司,而不是热爱和平的慈善机构。在这个意义上,对甲骨文而言,如果它选择了拥抱开源,也是基于获取经济回报的考虑,跟其他的商业公司别无二致。 然而面对企业开源这个现状,很少有公司像甲骨文这样直言不讳,Ellison 早在 2006 年的时候就对《金融时报》说了一句至今仍广为流传的名言:“如果一款开源产品变得足够好了,很简单,我们就把它拿过来用。”他还说道,所以,开源的优点在于没有人能真正拥有它 —— 像甲骨文这样的公司也就可以随意地免费使用它,添加在我们自己的产品...
局长 局长 发布于 2017-10-22 43
码云推荐 | Go 语言的分布式爬虫平台 YiSpider
分布式爬虫平台,帮助你更好的管理和开发爬虫。内置一套爬虫定义规则(模版),可使用模版快速定义爬虫,也可当作框架手动开发爬虫。
局长 局长 发布于 2017-10-22 0
每日一博 | Android 计步模块优化(今日步数)
最近在项目中研究计步模块,主要功能记录当天步数,类似微信运动,支付宝计步,咕咚今日步数。 
局长 局长 发布于 2017-10-22 3
Mozilla 提出 WebXR 标准 宣布将让混合现实技术标准化
Mozilla 已经宣布,要使混合现实、增强现实的方式标准化,无论用户使用什么设备,都可以在网络上工作。 该公司甚至提出框架和工具集协同工作,以提高兼容性。Mozilla 表示,其最初的重点将是如何让设备,耳机,框架和工具集合在一起工作,让开发人员可以从各种工具和发布方法中选择,以便在网络上引入新的沉浸式体验,并让他们以全功能的方式一起工作。Mozilla 指出,虚拟现实的标准化比增强现实标准化更加顺利。 它指出,Firefox,Oculus 浏览器,三星互联网和微软的 Edge 浏览器均附带了 WebVR API,VR 框架 A-Frame 和 ReactVR 也获得了很多人气。它将 VR 的情况与 AR 进行对比,目前还没有办法创建一个单独的网页,可以在 VR 设备,桌面 AR 设备(如 Meta 2),使用 iOS ARKit 或 Android ARCore 的移动设备上,或独立的 AR 耳机(如 HoloLens)和 ODG R9 智能镜上观看。尽管如此,Mozilla 希望通过“混合现实”方案来改变这种格局。 因此,Mozilla 已经起草了适用于 AR 和 VR 设备的 WebXR API 提案。WebXR 形式化了这些技术,同时还展示了 AR 平台(例如 HoloLens,ARKit 和 ARCore 中的 Anchors)共同化概念。Mozilla 开发了一个 WebXR 查看器,该查看器很快就可以在 App Store 中使用。 关于浏览器中的 3D 支持,Mozilla 表示将继续开发具有更广泛 3D 支持的 Firefox,目前正在使用 Servo 开发 3D 移动浏览器平台,这是为了支持近期在市场上出现的新一代混合现实头显。 来自:cnBeta.COM 原文:Mozilla Blog
局长 局长 发布于 2017-10-22 1
致敬开发者 对 Fedora Workstation 到目前为止的回顾
Red Hat 高级软件工程经理 Christian Schaller 发表了一篇关于自 Fedora Workstation 项目创立以来的发展的博客。回顾了这些年来开发者的辛勤付出和获得的成就,并为这项工作感到自豪。这篇博客没有谈论大量有关改进和修复方面的内容。 下面将介绍其中部分内容: Wayland — 自从我们加入以来,一直是最大的贡献者,并率先将所有实际使用需要的部分放置于桌面,还首次将其搭载于 Fedora Workstation 25。其中包括付出大量的开发工作保证 XWayland 顺利运行,以确保完全支持遗留的应用程序。 Libinput — 我们创建的一个新的库,用于处理 X 和 Wayland 下所有的输入。改进了 X 本身的输入处理。Libinput 正在迅速发展和改进,不久将发布 1.9 版本。 glvnd — 在 Linux 下处理多个 OpenGL 的实现已经很艰难了。我们与 NVidia 合作,是为了确保您可以在系统上安装多个 OpenGL 实现以使您的系统能使用适合的 GPU 和驱动程序的那个。 我们不断扩大这一解决方案,以涵盖更多的用途。因此我们可以预计到 Fedora Workstation 27 将为 XWayland 带来的深刻意义。 将 Firefox 移植到 GTK3 — 我们将 Firefox 移植到 GTK3,以确保它可以在 Wayland 下工作。这项工作也为 HiDPI 支持 Firefox 奠定了基础。  将 LibreOffice 移植到 GTK3 — 我们将 LibreOffice 迁移到 GTK3,其中包括对 Wayland 的支持,触摸支持和 HiDPI 支持。我们的团队是 LibreOffice 的主要贡献者之一,并帮助项目在很多方面前进。 Flatpak — 我们创建了 Flatpak,以将桌面应用程序移动到自己的命名空间和容器中,解决了 Linux 上桌面应用程序的长期挑战。我们预计 Fedora 将有新的基础架构,以便能够快速轻松地将 Fedora 软件包转换为 Flatpaks。 Linux 固件服务 — 我们为 Linux 用户创建了 Linux 固件服务,提供了一种在 Linux 系统上轻松访问 UEFI 固件的方法,并与优秀的供应商(如戴尔和罗技)合作,为其设备提供支持。许多 Linux 用户多年来遇到的错误可通过更新的固件来解决,但是很多 Linux 用户甚至不知道有修复程序工具可以使用。 对 HiDPI 的支持 — 我们曾努力在 X, Wayland, GTK3 和 GNOME3 上增加对 HiDPI 的支持,最终我们领导了 Linux 下对 HiDPI 的支持,此后也继续致力于适配各种应用程序,以支持 HiDPI 该功能。 屏幕触控支持 — 我们致力于为 X, Wayland, GTK3 和 GNOME3 添加屏幕触控的支持。使用了大量的资源终于实现了这个目标,不仅仅是在笔记本电脑的触摸屏上...
局长 局长 发布于 2017-10-22 7
Firefox 57 即将推出:Quantum 带来的“量子级”飞跃
即将到来的 Firefox 57 对于扩展开发者来说可能是一个挑战,因为从 57 版本开始,Firefox 仅支持名为 WebExtension 的新型扩展。 WebExtensions API 是一个跨平台的计划。因此,此次的变更意味着 Chrome, Opera 和 Firefox 与较大社区之间能共享更多的浏览器扩展。来自 addons.mozilla.org 已有超过 5000 个扩展被转换为与版本 57 相兼容。 用户不应该“只是因为我最喜欢的扩展不能正常运行就一直坚守 Firefox 56”。毕竟,扩展的安全修复程序仅来自新版本,它们都将只是 WebExtension。 过去的一年里,Mozilla 一直致力于对 Firefox 浏览器进行一系列重大改变,主要是性能和安全性方面。这次的更改被称为 Project Quantum。上个月 Mozilla 发布了 Firefox 57 的 Beta 版,并正式将其命名为 Firefox Quantum。 用户可感知到的最明显的变化就是 Firefox Quantum 的速度明显有了飞跃的提升。 Mozilla 表示,Firefox Quantum 的速度是 Firefox 52 的两倍。它能够通过使用 Rust 语言来重建组件提高浏览器的速度。Firefox 历史版本仅在一个 CPU 核心上运行任务,但在 Quantum 及更高版本中,它将利用多个 CPU 核心,从而使浏览器速度更快。 通过使用 Rust 编写的新 CSS 引擎,Firefox 可以并行使用多个 CPU 来缩短加载时间,Mozilla 声称没有其他浏览器可以执行此操作。为了进一步提高速度,Mozilla 将用户打开的选项卡放在首位,并且采用多进程架构。Firefox Quantum 在某些网站上的打开速度超过 Chrome,同时使用的内存减少 30%。 Firefox 57 计划于今年 11 月 14 日发布,Linux 发行版 Fedora 表示,由于 Fedora 27 将会比 Firefox Quantum 提前发布,所以将会在 Fedora 27 的更新中再使用 Firefox 57 的最终版本。这将是 Fedora Workstation 27 的重要组成部分。 参考:https://fedoramagazine.org
局长 局长 发布于 2017-10-22 22
OSChina 周日乱弹 —— 巴叔,我举报这个人抽烟!
客户: 我们想买一个太阳 销售: 没有问题,签合同吧!工程部: 你个瓜娃子!我们是TM灯泡厂!!!
局长 局长 发布于 2017-10-22 14
攻击者在互联网进行大规模扫描 SSH 私钥活动
美国 WordPress 安全公司 Wordfence 发现,攻击者在网上大规模扫描包含 SSH 私钥的网站,以便通过意外暴露的凭证入侵网站。 SSH 私钥搜索活动突然“爆发” Wordfence 发现,攻击者搜索包含“root”、“ssh”、“id_rsa”等词的网页。 Wordfence 首席执行官 Mark Maunder(马克·蒙德)在当地时间10月18日晚发布报告指出,Wordfence 过去 24 小时发现攻击者大规模扫描搜索 SSH 密钥。 Maunder 指出,下图显示扫描活动过去 48 小时达到高峰: 这种现象的一种说法是扫描量猛增说明攻击者成功扫描了私钥,并决定“再接再厉”。这也说明,WordPress 站长可能犯下了常见的纰漏或操作错误,从而导致 SSH 私钥意外公开暴露。 报告:SSH 安全控制普遍缺失 另一种解释则可能是跟身份保护服务提供商 Venafi 本周发布的 SSH 安全报告结果有关。Venafi 对 410 名 IT 安全专家研究后发现 SSH 安全控制普遍缺失,例如: 61%的受访者未限制或监控管理 SSH 的管理人员数量;只有 35% 的受访者通过政策禁止 SSH 用户配置授权的密钥,从而使组织机构对恶意内部人员的滥用行为熟视无睹。 90% 的受访者表示没有完整、准确的 SSH 密钥清单,因此没有办法确定密钥是否被盗、滥用或应当受信任。 只有 23% 的受访者每个季度或更频繁地更换密钥。40% 的受访者表示,根本不会更换密钥或只是偶尔这样做。获取 SSH 密钥的攻击者将持续具有访问特权,直到密钥被更换。 51% 的受访者表示未执行 SSH “无端口转发”。端口转发允许用户绕过系统之间的防火墙,因此具有 SSH 访问权的网络犯罪分子能快速在网段活动。 54% 的受访者未限制使用 SSH 密钥的地方。对于应用程序而言,将 SSH 的用途限定在特定 IP 地址能阻止网络犯罪分子远程使用被黑的 SSH 密钥。 研究人员建议网站所有者检查是否意外将 SSH 私钥上传到了公共服务器,或将 SSH 私钥提交到 Git 或 SVN 库。此外,设置密码访问 SSH 私钥也可阻止攻击者使用该私钥。 转自:E安全
局长 局长 发布于 2017-10-22 4
谷歌或更新 Chrome:阻止浏览器运行挖矿程序
加密货币的兴起,也引发了诸多的行业乱象。因为有些人没想着自行搭建挖矿平台,而是暗地里利用其他人的资源为自己谋利。 早段时间,媒体曾报道过在受害者 PC 上挖矿的恶意软件。而现在,又有网站被爆出利用访客的设备来挖矿,比如海盗湾。为了杜绝这种以浏览器为入口、未经用户许可而让他们的设备消耗资源的行径,搜索巨头 Google 决定出手整治一番。 Chrome 工程师考虑反制方法,他们讨论了创建黑名单,在浏览器这一层次屏蔽挖矿代码,但这一提议被认为不切实际,被认为留给扩展做更好。 据 Bleeping Computer 报道,Chrome 工程师 Ojan Vafai 最近分享了对于此事的看法,他在回答某个“关于浏览器资源被挖矿程序劫持”的 bug 报告时谈到,建议跟踪标签的 CPU 使用率: 如果一个网站在 YY 秒内的 CPU 使用率超过 XX%,那么浏览器可以将该网页设为“节电模式”,积极的限制任务运行。 与此同时,浏览器还会弹出一个通知,提醒用户手动关闭这个不正常的页面,不然会有大量的 CPU 资源被无辜消耗。 至于 XX 和 YY 这两个变量,Ojan Vafai 表示需要花点时间来确定其最优值。不过我们可以从最糟糕的情况开始设置,比如 CPU 被 100% 使用、且时间持续了 1 分钟。 虽然没有人喜欢被弹窗打扰,但我肯定大家更讨厌偷别人家资源的加密货币矿工。不过这只是工程师的一个建议,不代表 Google 会很快部署实施。 在此之前,大家可以尝试为 Chrome 安装“No Coin”、“minerBlock”或“AntiMiner”等反挖矿扩展。 转自:cnBeta.COM 编译自:TechSpot
局长 局长 发布于 2017-10-22 3
Pivotal Cloud Foundry 1.12 发布,提升速度和安全性
Pivotal Cloud Foundry 发布了 1.12 正式版本,带来了许多可以帮助安全团队加速的新特性: System credentials move to CredHub Automate platform updates at scale with Concourse for PCF ERT Creds Stored in CredHub, Plus New Migration Tools for Tile Authors Concourse for PCF: Because Ops Teams Need CI/CD Too Use mTLS with App Instance Identity Credentials Improved mTLS Support Between Clients & Apps Small Footprint Eases PCF Trials & PoCs Steeltoe 1.1: Hystrix Circuit Breaker for .NET Goes GA New Tools for Windows Operators in PCF Runtime for Windows Use AzureAD with Single Sign-On 1.5 to Simplify Identity Management Multi-Buildpack Support - Use System Buildpacks More Often Metrics Forwarder: Send Custom Metrics to Your Preferred Tools Other Highlights 相关链接: 下载 Pivotal Cloud Foundry 1.12 完整发行说明 升级指南
王练 王练 发布于 2017-10-23 0
商城系统 DBShop V1.1 Release 20171020 发布
DBShop 电子商务网店系统,采用PHP官方框架 ZendFramework 2 开发而成。在网上建立自己的店铺、自己的销售网站的不二之选。强大的后台管理及简单的操作流程,让您一见倾心。严谨的功能结合、贴心的提示提醒、全面的学习教程,让您一用放心。 更新内容 ------------------------------------------------- 新增 后台客户扩展信息在前台会员编辑资料时可显示并可编辑(PC端和Phone端) 新增 虚拟商品的发送方式,加入电邮和短信方式 新增 快递100加入企业版接口 新增 电邮提醒与短信提醒中加入了对缺货商品的提醒功能 优化 后台去掉订单号管理功能 优化 后台广告位在添加后不可编辑 优化 后台顶部统计菜单缺少一个菜单链接 优化 前台添加购物车处理加入更严格的判断 相关链接 DBShop 的详细介绍:点击查看 DBShop 的下载地址:点击下载
静静的风 静静的风 发布于 2017-10-23 0
【福利】蓝色巨人的云计算PaaS平台IBM Bluemix免费试用!
IBM Bluemix,包含认知、物联网、大数据分析、安全、DevOps、应用、应用整合、移动、计算、网络、存储等 11 大类共 140 多个服务的云计算平台。
Jboot 1.0-rc.3 发布,基于 JFinal 的微服务框架
Jboot是一个基于jfinal、undertow开发的一个类似springboot的开源框架, 我们已经在正式的商业上线项目中使用。到目前为止,Jboot已经支持如下功能: 1、JFinal 核心的自动注入:包含了JFinal的Controller、Interceptor、Model和我们自己的分层比如Service等。 2、基于shiro的安全控制,配置及其简单,其中包含了整套基于enjoy模板引擎的shiro指令,可以说,应该是JFinal生态下最最最简单易用的Shiro整合。 3、ORM,依赖JFinal,扩展了Columns查询,减少了大量SQL的编写。通过简单的配置文件,即可支持数据库的分库分表功能。 4、AOP,基于guice,性能是spring的N倍。 5、整合到核心的RPC调用,支持motan和dubbo自由配置切换,支持consul和zookeeper注册中心。 6、MQ分布式消息队列,支持可选方案有activemq、rabbitmq、redismq、以及阿里云的商业mq。 7、分布式缓存,基于ehcache和redis开发的二级缓存,类似红薯的j2cache,支持redis集群。 8、分布式session的支持,不依赖容器本身,原生态支持,依赖于redis。 9、分布式微服务下的自动化的容错隔离(底层基于Hystrix),防止级联失败,保证复杂的分布系统在面临不可避免的失败时,仍能有其弹性。 10、基于Metrics下完善的监控机制,能够为你提供无与伦比的代码运行洞察功能。 11、内置了轻量级的Http客户端,包含了get、post请求,文件上传和下载等功能,方便通过http协议与第三方系统对接,例如微信等。 12、基于JFinal-Weixin,提供了分布式下的微信以及微信第三方的支持。 13、支持自定义序列化组件,支持任意形式的序列化支持。 14、Jboot内置了极度好用的事件机制框架,支持同步异步的事件机制,多事件隔离等,使用流畅润滑无比。 15、还有很多没写,例如极度好用的@RequestMapping、Service缓存自动化、配置文件一行代码读取,Cookie安全等等等等,等你来发现。 此版本更新内容如下: 新增:添加servlet相关的配置,支持之定义servlet。 新增:新增RPC是否自动走Hystrix的相关配置支持 新增:新增RPC 代理的配置,jboot.rpc.proxy 新增:findFirstByColumns方法,根据多列和值查询一条数据 优化:重构Shiro相关的AuthorizeResult,使用不被删除的方法。 修复:service层代码生成器出现导报错误的bug 修复:http post请求时,请求类型判断错误的bug 修复:通过Jboot.me().getMetrics进行统计后,在浏览器浏览的数据不正确的问题。 Jboot已经完善了很多文档: 文档目录 JBoot核心组...
michaely michaely 发布于 2017-10-23 3
Eova 1.6-beta2 经典版,最简单的快速开发平台
Eova V1.6 beta2 ----------------------- [重构]全新的奶奶灰主UI风格 [重构]Left Tree UI风格 [重构]升级到JFinal3.2 [重构]EovaOracle方言基于JF3.2重构 [重构]静态压缩 [重构]异步上传重构 [修复]默认排序异常,多排序字段异常 [修复]Tree字段名只能为name的BUG [需求]新增Office报表模版 在线预览 在线打印 在线下载 [需求]新增3个通用按钮[二次确认,单文本输入,文件下载] [需求]可在线拖拽Grid列宽度,然后右键实时保存宽度 [需求]菜单Tab右键新增快速编辑菜单 [需求]元数据管理新增[添加虚拟字段] [需求]快速编辑元字段,新增2个按钮[增量同步元字段,添加虚拟字段],新增删除行权限(删除后需保存) [需求]下拉框支持通过JSON数据进行初始化 [需求]下拉树控件支持 [优化]下拉框字符串超长截取优化,中文*2,英文*1 [优化]图片框和文件框支持指定文件名,自动覆盖文件 [优化]上传文件大小限制 增加到50M [优化]快速编辑自动格式化Beet了表达式语法 [优化]默认值重新支持表达式 [优化]菜单新增不选目录友好提示 [优化]多值字符串查询结果不精准优化 [优化]纯查询视图可以没有主键 Eova V1.6 beta1 ----------------------- [修复]文件框会被富文本影响的BUG [修复]图片上传框BUG [修复]日期框查询条件错误 [修复]时间框查询CSS异常 [修复]修复隐藏数据时意外触发删除拦截器逻辑 [修复]下拉框多选时选值异常 [修复]Tree组件配置默认排序无效 [修复]查找表达式参数异常 [重构]使用wangEditor替换UEditor [重构]使用ZTree替换EasyTree [重构]Tree To Grid模版 [重构]数据库改变,元数据快速同步,不需要手工同步 [重构]复制元数据 [重构]解决表达式暴漏问题 [重构]支持自定义控件 [重构]EOVA用户管理重构 [重构]默认Controller业务允许扩展 [重构]数据类型映射和默认值的处理 [重构]服务端URI权限控制 [重构]角色多级权限分配 [需求]新增JSON控件 [需求]新增数字框(多种匹配条件) [需求]自定义控件(默认提供数字框,密码框,颜色框) [需求]字段可以隐藏,比如修改时ID不必强制显示 [需求]默认提供修改用户密码 [需求]只导出显示列 [需求]按当前查询条件导出数据 [需求]新增导入和更新导入 [需求]角色权限继承 [需求]角色权限递归分配 [需求]单表图模版 [需求]视图功能配置 [需求]一句话创建组件 [需求]自定义插件案例-多选复选框 [需求]AOP可完全自定义SQL [需求]主子模版默认提供隐藏按钮 [需求]菜单配置支持自定义参数 [需求]单表图模版支持折线图和饼状...
Jieven Jieven 发布于 2017-10-23 11
DOClever 4.1.0 版本发布 添加管理总后台
DOClever是一个商业化开源产品,完全免费。无论你是前端工程师,还是后端工程师,接口永远都是两者交互的桥梁,所以DOClever专为中小型团队量身打造,旨在解决接口的管理,测试与数据生成,实现真正的一体化解决方案。 4.1.0 版本值得关注的亮点包括: 1.保存接口支持邮件通知到项目成员 2.支持接口入参JSON和出参JSON的拖拽排序 3.深度支持swagger,通过swagger导入的工程可根据swagger json或者url更新本工程 4.在出参mock里面可通过@mj前缀来支持mockjs 5.引入总后台管理,默认用户名:DOClever 默认密码:DOClever 6.markdown文档编辑增强,可以实时预览 7.项目可以被设置成公开化,允许所有注册成员浏览该项目 8.重写postman的导入,支持新版postman导出JSON 9.自动化测试接口编辑页面添加了动态参数注入优先级降低选项,可以先注入参数,再执行inject 10.修复了上一个版本的大量bug 下个版本发布计划: 1.增强文档编辑的功能 2.增强自动化测试功能 DOClever,让接口更懂你! 下载地址:https://gitee.com/sx1989827/SBDoc 产品官网:http://doclever.cn 帮助中心:http://doclever.cn/help/help.html
LoveAngel LoveAngel 发布于 2017-10-23 6
R 语言更新到 3.4.2 版本,昵称 Short Summer
R语言是主要用于统计分析、绘图的语言和操作环境。R本来是由来自新西兰奥克兰大学的Ross Ihaka和Robert Gentleman 开发(也因此称为R),现在由“R开发核心团队”负责。 20170928发布最新版3.4.2 昵称Short Summer (短暂的夏天) 。 NEW FEATURES Setting the LC_ALL category in Sys.setlocale() invalidates any cached locale-specific day/month names and the AM/PM indicator for strptime() (as setting LC_TIME has since R 3.1.0). The version of LAPACK included in the sources has been updated to 3.7.1, a bug-fix release. The default for tools::write_PACKAGES(rds_compress=) has been changed to "xz" to match the compression used by CRAN. c() and unlist() are now more efficient in constructing the names(.) of their return value, thanks to a proposal by Suharto Anggono. (PR#17284) UTILITIES R CMD check checks for and R CMD build corrects CRLF line endings in shell scripts configure and cleanup (even on Windows). INSTALLATION on a UNIX-ALIKE The order of selection of OpenMP flags has been changed: Oracle Developer Studio 12.5 accepts -fopenmp and -xopenmp but only the latter enables OpenMP so it is now tried first. BUG FIXES within(List, rm(x1, x2)) works correctly again, including when List[["x2"]] is NULL. regexec(pattern, text, *) now applies as.character(.) to its first two arguments, as documented. write.table() and related functions, writeLines(), and perhaps other functions writing text to connections did not signal errors when the writes failed, e.g. due to a disk being full. Errors will now be signalled if detected during the write, warnings if detected when the connection is closed. (PR#17243) rt() assumed the ncp parameter was a scalar. (PR#17306) menu(choices) with more than 10 choices which easily fit into one getOption("width")-line no longer erroneously repeats choices. (PR#17312) length()<- on a pairlist succeeds. (https://stat.ethz.ch/pipermail/r-devel/2017-July/074680.html) Language objects such as quote(("\n")) or R functio...
fbf fbf 发布于 2017-10-23 0
sumk 1.7.9 版发布,快速开发的互联网框架
使用sumk框架,你将很容易搭建服务器端应用。而且不需要关心接口交互(包括rpc和http)、数据库访问、加解密、异常处理、redis连接等,还能减少sql编写数量,使开发者能够专注于业务代码编写,大大提升开发效率。它将大幅度降低软件架构的门槛。 changelog: rpc异步调用的api丰富了很多,异常处理也友好了很多。一个rpc请求被分为2个阶段,发送请求阶段和等待请求返回阶段。根据这个,rpc请求实际上有3种类型:阻塞到rpc请求返回、阻塞到rpc请求发送成功、全部不阻塞。目前3种类型全部支持 rpc客户端修正callInMap方法的参数类型 jetty模式提供对原生httpsession的支持 SoftDelete(逻辑删除)对boolean类型的支持,这个意义不大,噱头而已 DB.insert(**)支持Class参数,可以减少一次tableClass方法的调用 对于不同客户端类型,允许使用不同的session过期时间等参数 ORM对java8日期类型的支持 以上是本次更新的主要内容,祝大家使用愉快
游夏-sumk 游夏-sumk 发布于 2017-10-23 0
JTuple 1.2.1 正式版发布,更优雅的使用元组
JTuple 1.2.1 正式版发布了,本次更新内容: 1.删除了使用List构造元组的方法,简化使用 2.优化add方法,返回结果更匹配 JTuple Java 语言版本的元组数据类型,实现了元组类型的特性(不可变、 可迭代)以及常用操作方法 轻量级,无依赖,线程安全 元组的意义 元组最重要的意义是用来实现多值返现。 很多时候我们需要返回一组值,更可怕的是这组值的类型可能并不完全一样,比如http请求时,有请求的返回码(int)以及响应报文(String) 对于java人员来说,遇到这种情况时,一般的解决方案是编写一个类,类里只有2个属性,分别是以上2个,然后返回给调用者。是不是有种胸闷的感觉。折腾,造孽啊 或者就返回一个列表,但是因为类型不统一,只能用List<Object>,后续处理的代码的可读性会很差,我相信任何一个技术水平过关或者有职业操守的程序员都不会这么做 元组的出现,就是为了解决这种情况的,很多年轻的语言(Python, Scala...)都内置了元组,本项目就是让Java开发人员也可以享受到元组带来的编程时的便捷和快乐 主要实现 类名 描述 Tuple 元组抽象,实现元组数据结构以及常用操作方法 Tuple0 空元组,不包含任何元素 Tuple1 只包含1个元素的元组 Tuple2 只包含2个元素的元组 Tuple3 只包含3个元素的元组 Tuple4 只包含4个元素的元组 Tuple5 只包含5个元素的元组 TupleN 包含N个元素的元组 元组操作 操作API 说明 add 元组合并 foreach 元组迭代 forEachWithIndex 元组带序号迭代 swap 元组翻转 toArray 元组转成数组 toList 元组转成列表 get 获取元组某一个元素 contains 元组中是否包含某个元素 subTuple 截取子元组 equals 比较2个元组内容是否相同 toString 输出字符串表示的元组,如: (123, 456) repeat 重复元组内的所有元素 stream 将元组转换成流,类似List.stream parallelStream 将元组转换成并行流,类似List.parallelStream sort 将元组列表(数组)进行排序 
愚_者 愚_者 发布于 2017-10-23 1
贝密游戏 0.7.0 发布,发布斗地主
贝密游戏是一系列棋牌游戏的名称,其中包含麻将、斗地主、德州,0.7.0 版本包含了斗地主游戏的流程和处理算法。 0.7.0 包含大量更新: 完整的斗地主流程 包含数据结算界面以及交互 优化了服务端链接管理和性能 增加了游戏玩法支持 全部重构了客户端的交互流程代码 贝密游戏采用流行的Spring Boot框架开发,具体技术框架如下: 开发工具:Cocos Creater 开发语言:Java + JavaScript 服务端框架:Spring Boot + MySQL + JPA + NettySocketIO 客户端语言:Cocos Creater/JavaScript 传送门:码云下载地址 UI效果图:
贝密游戏 贝密游戏 发布于 2017-10-23 5
汉语言处理包 HanLP v1.3.5,新功能、优化与维护
HanLP v1.3.5 更新内容: 大幅优化CRF分词和二阶HMM分词,重构CharacterBasedGenerativeModelSegment 自定义词典支持热更新:#563 ,ngram模型支持热加载:#580 新增一个提高用户词典优先级的开关:#633 支持98年人民日报的复合词语料格式,如"[中央/n 人民/n 广播/vn 电台/n]nt" 开放TextRank关键词提取中的最大迭代次数参数:#577 为Term添加equal方法 TextRankKeyword 提取窗口相近词的强化 文本摘要方法支持自定义句子分隔符 提高AC自动机健壮性,添加hasKeyword接口 修复BinTrie.remove不存在的key时导致的问题:#540 解决mini模型下同时打开所有命名实体识别和数词识别时触发的问题:#542 CharTable.txt 添加上下标字符的对应关系 将“\t”等不可打印的字符视作分隔符:#584 中文数词与阿拉伯数词切分开 修正全角年份识别中字符串长度错误,修正数字识别工具的错误,增加测试代码。支持读取包含BOM的文本文件。 校对CoreNatureDictionary.txt,删除以分号开头的错误词语:#221 (comment) 修复CoNLLWord中toString方法的bug 微调人名识别模型:#562 删除人名识别模型中的高频动词D标签,降低误命中率,音译人名识别取消外国地名触发 修复Nature.fromString和IOUtil.loadDictionary:#626 修正“还款”的拼音:#565 修正简繁一多对应校验表/梁→梁樑(樑為梁的異體字,由簡體轉為繁體時僅需採用梁即可):#606 数据包依然兼容data-for-1.3.3.zip: 国内网盘 或 海外連結 md5=71f6fbbcde4ad70b5b97d4a01ca03c3c 获取最新版的数据包,请fork一份并git clone https://github.com/YourName/HanLP.git。 Portable版同步升级到v1.3.5         <dependency>             <groupId>com.hankcs</groupId>             <artifactId>hanlp</artifactId>             <version>portable-1.3.5</version>         </dependency> HanLP是由一系列模型与算法组成的Java工具包,目标是普及自然语言处理在生产环境中的应用。HanLP具备功能完善、性能高效、架构清晰、语料时新、可自定义的特点。 在提供丰富功能的同时,HanLP内部模块坚持低耦合、模型坚持惰性加载、服务坚持静态提供、词典坚持明文发布,使用非常方便,同时自带一些语料处理工具,帮助用户训练自己的模型。 下载地址:hanlp-1.3.5-release.zip...
王练 王练 发布于 2017-10-23 3
Ant Design 2.13.7 发布,阿里企业级 UI 设计语言
Ant Design 2.13.7 已发布,Ant Design 是蚂蚁金服开发和正在使用的一套企业级的 UI 设计语言和 React 实现。 更新内容: 修复了 AutoComplete 的 input 高度。 修复了 Cascader inputPrefixCls 不能完全生效的问题。 修复了有侧边栏的 Layout 存在多余外边距的问题。 修复了 RangePicker 在选中预设范围时间时不能关闭选择面板的问题。 Table 修复了 Table 列中 Radio 选择框无法居中的问题。 修复了去掉 fixed 属性设置后 Table 列无法进行筛选的问题。 Badge 新增 scrollNumberPrefixCls 属性。 补充了一些 less 变量。 下载地址: Source code (zip) Source code (tar.gz)
王练 王练 发布于 2017-10-23 2
视频播放控件 JiaoZiVideoPlayer 发布 6.10 预览版
JiaoZiVideoPlayer 已发布 6.10 预览版,更新内容: 列表滑动自动进入小窗播放 一些demo修改 JiaoZiVideoPlayer 是一款 Android 视频播放控件,特性如下: 视频全屏播放和浮层小窗播放 可以完全自定义的用户界面和功能 能在ListView,ViewPager和ListView,ViewPager和Fragment等多重嵌套模式下全屏工作 手势修改进度和音量 视频大小的屏幕适配,宽或长至少有两个对边是充满屏幕的,另外两个方向居中 可以在加载,暂停,播放等各种状态中正常进入全屏和退出全屏 重力感应自动全屏 WebView中嵌套本地视频控件 支持HTTPS和RTSP 小于110kb 主页键暂停,返回继续播放 效果预览 下载地址: jiaozivideoplayer-6.1.0_preview-javadoc.jar jiaozivideoplayer-6.1.0_preview-sources.jar jiaozivideoplayer-6.1.0_preview.aar jiaozivideoplayer-6.1.0_preview.apk
王练 王练 发布于 2017-10-23 2
Napa.js 0.1.4 发布,多线程 JavaScript 运行环境
Napa.js 0.1.4 已发布,更新内容如下: 修复和改进 napa.js 文档和示例 修复 Linux 和 Mac OS 上的 napa-binding.node 共享库路径 更多详情和下载地址请查阅发行列表。 Napa.js 是微软开源的一个基于 V8 的多线程 JavaScript 运行环境。它最初被设计用于在 Bing 中开发不影响性能的高度迭代服务, 随着发展,Napa.js 被发现在 CPU-bound 任务中能有效补充 Node.js ,具备在多个 V8 隔离中执行 JavaScript 并在它们之间进行通信的能力。 Napa.js 作为一个 Node.js 的模块公开,它也可以嵌入到没有 Node.js 依赖关系的主机进程中。 概括来讲,Node.js 是异步的,JS 代码执行和事件通知运行在一个线程中,JS 代码中的耗时操作会挤占事件轮询的 CPU 时间。Napa.js 的出现,很好的对这个缺陷进行了补充,将 JS 执行和事件轮询拆分到不同的线程中。
王练 王练 发布于 2017-10-23 0
Redash 2.0.1 发布,开源数据图表工具
Redash 2.0.1 已发布,这是一个补丁版本,新增对 Redshift ACM 证书的支持,详情#2044。 Redash 是一款开源的 BI 工具,提供了基于 web 的数据库查询和数据可视化功能。 在数据运维人员的日常工作中,常会遇到需要将数据库中的数据查询并展示出来的问题,可能总是需要让前端开发人员来做 web 页面帮助完成这些需求。redash 提供了这么一种简单便捷的方式将这些工作标准化:在 web 页面上输入 sql 语句,使用查询返回的结果构造数据可视化图表,用户可以将这些图表结果拖动构造成自己需要的数据面板,在很大程度上可以缓解数据运维人员对前端开发人员的需求。 下载地址: Source code (zip) Source code (tar.gz)
王练 王练 发布于 2017-10-23 0
Lighttpd 1.4.47 发布,高性能 Web 服务器
Lighttpd 1.4.47 已发布,这是一个针对 1.4.46 的修复版本。 Lighttpd 是一个开源 Web 服务器软件,旨在提供一个专门针对高性能网站,安全、快速、兼容性好并且灵活的 Web Server 环境。具有非常低的内存开销,CPU 占用率低,效能好,以及丰富的模块等特点。 重要更改 bug fixes: fix two regressions in 1.4.46 具体细节可查阅 Changes from 1.4.46  下载地址: lighttpd-1.4.47.tar.gz (GPG signature) lighttpd-1.4.47.tar.xz (GPG signature)
王练 王练 发布于 2017-10-23 1
Popper.js v1.12.6 发布,轻量级 tooltips 提示插件
Popper.js v1.12.6 已发布,Popper.js 是一款扩展性较好的 tooltips 提示类 JS 插件,不需要依赖 jQuery 库,使用与配置非常简单。 更新内容: Popper.js v1.12.6: fix: 当无效元素传递时的错误 (0433793) fix: #437 不使用 reserved 关键字作为属性 (#445) fix: 依赖于 poppers 和参考元素的 ownerDocument 引用 (#425) fix: 不再仅依赖于定义的窗口来确定是否有 DOM (#462) fix: 使用 Promises 来做 debounce,而不是 MutationObserver (#461) Tooltip.js: 修复 ispose() 的 bug (4215974) fix(tooltip): 解决 tooltip.dispose()中的冲突(#463) 更多详情和下载地址可查阅发行列表。
王练 王练 发布于 2017-10-23 0
ripgrep 0.7.0 发布,正则表达式搜索工具
ripgrep 是一款 line oriented 搜索工具,它会遵循你的 gitignore 规则递归搜索当前目录中的正则表达式。ripgrep 将 Silver Searcher(类似于ack)的可用性与 GNU grep 高速相结合,支持 Windows、macOS 和 Linux 平台。 搜索结果示例: ripgrep 0.7.0 是一个小的改进和修复版本,包括: Added or improved file type filtering for config & license files, Elm, Purescript, Standard ML, sh, systemd, Terraform FEATURE #593: Using both -o/--only-matching and -r/--replace does the right thing. BUG #200: ripgrep will stop when its pipe is closed. BUG #402: Fix context printing bug when the -m/--max-count flag is used. BUG #521: Fix interaction between -r/--replace and terminal colors. BUG #559: Ignore test that tried reading a non-UTF-8 file path on macOS. BUG #599: Fix color escapes on empty matches. BUG #600: Avoid expensive (on Windows) file handle check when using --files. BUG #618: Clarify installation instructions for Ubuntu users. BUG #633: Faster symlink loop checking on Windows. 各平台下载地址请查阅发行列表。
王练 王练 发布于 2017-10-23 0
Nock v9.0.24 发布,HTTP 模拟和预期测试库
Nock v9.0.24 已发布,这是一个 bug 修复版本: include path in the matching log output (#996) (ea2fe9f) stripping of new lines when using a matcher function for the body (#932) (bd38736) Nock 是一个 HTTP 模拟和预期测试库,用于 Node.js 平台,用来测试 HTTP 请求。 var nock = require('nock'); var couchdb = nock('http://myapp.iriscouch.com')                 .get('/users/1')                 .reply(200, {                   _id: '123ABC',                   _rev: '946B7D1C',                   username: 'pgte',                   email: 'pedro.teixeira@gmail.com'                  }); 下载地址: Source code (zip) Source code (tar.gz)
王练 王练 发布于 2017-10-23 0
Apache Derby 10.14.1.0 发布,Java 关系数据库引擎
Apache Derby 10.14.1.0 已发布。Apache Derby 是 Apache DB 项目的子项目,是一个纯 Java 关系数据库引擎,符合 ISO / ANSI SQL 和 JDBC 标准。 Derby 旨在为开发人员和最终用户提供便利。 Derby 10.14.1.0 包含以下新功能: ALTER TABLE 循环 —— ALTER TABLE 命令现在可以更改自动增量列的循环行为。请参阅“ Derby 参考手册”中有关此声明的部分。 此外,新版本还包含许多 Bug、安全性和文档修复。 详情查阅发行说明 下载地址: http://db.apache.org/derby/derby_downloads.html
王练 王练 发布于 2017-10-23 3
Lighttpd 1.4.46 发布,高性能 Web 服务器
Lighttpd 1.4.46 已发布,Lighttpd 是一个开源 Web 服务器软件,旨在提供一个专门针对高性能网站,安全、快速、兼容性好并且灵活的 Web Server 环境。具有非常低的内存开销,CPU 占用率低,效能好,以及丰富的模块等特点。 重要更改 新模块: mod_openssl、mod_vhostdb、mod_wstunnel 新协议: Upgrade: websocket、HAProxy PROXY、RFC7239 Forwarded bug 修复 具体细节可查阅 Changes from 1.4.45  下载地址: lighttpd-1.4.46.tar.gz (GPG signature) SHA256: 17025112e02eab13855e83288bdc9d1174b301dcc65a8d2cf911cdcaa9480553 lighttpd-1.4.46.tar.xz (GPG signature) SHA256: a2abfc9752992ae3260209f9c4228e7511af4ae12d5fca5e9463234e9e2b47ee SHA256 checksums
王练 王练 发布于 2017-10-22 17
精彩评论