开源中国

我们不支持 IE 10 及以下版本浏览器

It appears you’re using an unsupported browser

为了获得更好的浏览体验,我们强烈建议您使用较新版本的 Chrome、 Firefox、 Safari 等,或者升级到最新版本的IE浏览器。 如果您使用的是 IE 11 或以上版本,请关闭“兼容性视图”。
开源资讯 - 开源中国社区
2017 年度最受欢迎中国开源软件评选,谁是 No.1 ?
2017 年度最受欢迎中国开源软件评选,谁是 No.1 ?
由开源中国主办的 “2017 年度最受欢迎中国开源软件评选”活动已正式启动,全方位搜寻 2017 中国开源最强“势力”!投票有机械键盘、路由器、技术图书等礼品相送……
2017-11-27
世界上最流行的操作系统 MINIX 暗藏着最大的威胁?
世界上最流行的操作系统 MINIX 暗藏着最大的威胁?
如果要选出最流行的操作系统,我们也许会下意识地想到 Linux、Windows、macOS、iOS 和 Android 等一些当下主流的操作系统。但事实恐怕不是我们以为的那样,你可能不知道,但在英特尔近些年推出的所有处理器中都运行着一个操作系统。 没错,这个系统正是标题中提到的 MINIX,就是因为英特尔,它成了世界上最流行的操作系统,不过这引起了人们的注意和担忧。
2017-11-10
2017 源创会年终盛典报名正式启动!
2017 源创会年终盛典报名正式启动!
年终盛典的主题,是从今年以来开源软件技术的众多主题中选取出来的精华,为开发者打造一场酣畅淋漓的纯技术分享盛典。
2017-11-30
fish-ui 1.0.96 版本已发布,重要功能支持移动端
fish-ui 1.0.96 版本已发布,重要功能支持移动端 git: https://github.com/myliang/fish-ui
myliang myliang 发布于 2017-12-11 0
Percona Server for MySQL 5.6.38-83.0 发布
Percona Server for MySQL 5.6.38-83.0 已发布。 Percona Server for MySQL 5.6.38-83.0 包括所有的错误修复,该版本现在是 5.6 系列中的稳定版本。更新内容如下: 新特性: Percona Server has implemented InnoDB Page Fragmentation Counters. Percona Server has implemented support for Multiple page asynchronous I/O requests This feature was ported from a Facebook MySQL patch. Percona Server has implemented TokuDB integration with PERFORMANCE_SCHEMA. Percona Server packages are now available for Ubuntu 17.10 (Artful). Bug 修复: Dynamic row format feature to support BLOB/VARCHAR in MEMORY tables requires all the key columns to come before any BLOB columns. This requirement however was not enforced, allowing creating MEMORYtables in unsupported column configurations, which then crashed or lose data in usage. Bug fixed #1731483. If an I/O syscall returned an error during the server shutdown with Thread Pool enabled, a mutex could be left locked. Bug fixed #1702330 (Daniel Black). After fixing bug #1668602, bug #1539504, and bug #1313901, CREATE/DROP TEMPORARY TABLE statements were forbidden incorrectly in transactional contexts, including function and trigger calls, even when they required no binary logging at all. Bug fixed #1711781. Running ANALYZE TABLE while a long-running query is accessing the same table in parallel could lead to a situation where new queries on the same table are blocked in a Waiting for table flush state. Fixed by stopping ANALYZE TABLE flushing affected InnoDB and TokuDB tables from the table definition cache. Bug fixed #1704195 (upstream #87065). MyRocks additions to the 5.6 mysqldump output have been removed. CREATE TABLE ... LIKE ... did not use source row_format on target TokuDB table. Bug fixed #76. TokuDB would encode already encoded database name for a directory name. Bug fixed #74. 其他 bug 修复: #1670902 (upstream #85352), #1670902 (upstream #85352), #1729241, #83, #80, and #75. 详情请...
淡漠悠然 淡漠悠然 发布于 2017-12-11 1
OpenRASP v0.21 版本发布,拖库检测与数据安全
OpenRASP 简介 OpenRASP 是百度安全推出的一款开源、免费的自适应安全产品。OpenRASP将新兴的RASP(Runtime Application Self-Protection)安全防护技术普及化,使其迅速成为企业Web安全防护中的一个重要武器,有效增强防御体系纵深和对漏洞防护的适应能力。 据上一个版本发布相隔约1个月,百度安全实验室此次发布为OpenRASP v0.21版本。 What's New 首先,该版本进一步加强了SQL注入的检测能力。在v0.21里,我们公开了SQL注入检测算法#2,即根据语句规范来判定是否存在SQL注入攻击。目前我们一共支持5种规范: 禁止多语句执行,e.g select 123; select 456 禁止16进制字符串,e.g load_file(0x41424344) 禁止MySQL版本号注释,e.g /*!12345 禁止数字常量比较操作,e.g SELECT 1 FROM dual WHERE 8778 <> 8778 禁止使用黑名单里的函数,e.g load_file,benchmark,pg_sleep, ... 我们挑选了包括Discuz 等十几种开源应用,提取了他们的SQL语句进行测试,目前没有发现误报的情况。具体要开启哪些检测逻辑,请结合业务来进行配置。 其次,该版本引入了数据库拖库检测功能。通常,黑客会先尝试上传WebShell,一旦成功,就可以利用数据库管理功能,进行拖库操作。当单个SELECT语句读取行数超过预先定义的阈值,OpenRASP就会产生报警,提示管理员检查应用是否异常。这个条数默认是500,可以在 rasp.properties 里配置。 然后,在安全基线检查上,我们增加了对数据库连接账号审计的功能。使用管理员账号链接数据库的Web应用,通常会带来更多安全隐患。当发生SQL注入攻击,或者当黑客拿到Web服务器控制权限时,结合一系列技巧,黑客可以进一步拿下数据库服务器,获取更多机密数据。 目前我们会检测的管理账号如下: SQL Server: sa、administrator MySQL: root Oracle: sys、system 另外,为了减轻运维压力,相同的Web应用,每天只会报警一次。 最后值得一提的是,在v0.21里,我们增加了对DB2数据库的支持。 DB2在金融行业广泛应用,然而商业RASP产品均不支持。由于授权原因,我们仅测试了DB2 9.7、10.5等几个版本。 更新详情 重大变更 安全基线日志拆分到单独的文件里 方便采集不同类型的日志 升级前,用户需要手动删除 rasp/conf/rasp-log4j.xml 文件 新增功能 检测 JSTL 方式的文件包含漏洞,或者SSRF漏洞利用 支持 DB2 数据库,我们仅测试了免费版本,9.7 和 10.5 服务器安全基线 新增数据库连接账号审计功能,e.g 使用 root 连接 mysql、使用...
OpenRASP OpenRASP 发布于 2017-12-11 3
中式规则引擎 URule 2.1.2 发布,Bug 修复和功能改进
URule 2.1.2发布了。URule是一款基于RETE算法的纯Java规则引擎,提供规则集、决策表、决策树、评分卡,规则流等各种规则表现工具及基于网页的全套可视化设计器,可快速开发出各种复杂业务规则。 修复的BUG: 修复创建文件时用户对象为空产生的错误 改进的功能: 为数据库存储知识库添加采用spring中配置数据源功能 完善内置日期函数和字符串函数,用户使用时给出空值不再抛出空指针的异常 Gitee码云地址:https://gitee.com/youseries/urule     GitHub地址:https://github.com/youseries/urule 
youseries youseries 发布于 2017-12-11 1
开源企业管理软件 GoodERP 17.4.9 发布,修复和改进
GoodERP 17.4.9 发布了,更新如下: 2017/12/04~ 2017/12/10 sell _quotation 模块 [添加] 报价单模块,实现给客户报价的功能 sell 模块 [修复] 销售订单保存时,当含税单价发生变化,造成与实际不符的问题 [添加] 销售明细表增加 收款状态 字段,报表增加pivot图结构 buy 模块 [修复] 采购订单保存时,当含税单价发生变化,造成与实际不符的问题 staff模块 [优化] 员工社保根据公司上设定的比例计算 money 模块 [修复] 核销单核销单据的时候,取成核销单上的日期对应的会计区间,之前取的是核销行上的单据对应的会计区间 [优化] 客户/供应商 对账单,保留tree列表视图和word打印两种查看方式 warehouse 模块 [修复] 当输入已打包的面单对应的单据时,报错
GoodERP GoodERP 发布于 2017-12-11 2
Apache Kudu 1.6.0 发布,新一代 Hadoop 生态数据存储系统
Hadoop数据存储系统Apache Kudu 1.6.0已发布,升级说明: 在Kudu 1.6.0中已经移除了对Spark 1(kudu-spark_2.10)的支持,现在只支持Spark 2版本。 在Kudu 1.5.0中,已经不再建议使用Spark 1。  Kudu现在可以通过新的kudu fs update_dirs工具添加新的数据目录, 新的目录将仅供新的tablet副本使用,目前还不支持删除目录(参见KUDU-2202)。 Kudu现在可以容忍NTP时钟同步的短暂中断,Kudu守护进程启动时仍然需要NTP同步。如果NTP同步不可用,则会记录诊断信息用于帮助查明问题(参见KUDU-1578)。 本次发布Kudu版本Java组件可以与JRE 7和JRE 8完全兼容。之前在发布过程中存在一个缺陷,仅能与JRE 8兼容(请参阅KUDU-2188)。 进行了各种优化,以减少在tablet服务器上写入的第99个百分点延迟。 这也可以提高某些写入工作负载的吞吐量,特别是在较大规模的群集上。 更新内容和发布说明较多,详情点此参阅。 下载地址:http://kudu.apache.org/releases/
Li_Peng Li_Peng 发布于 2017-12-11 3
thrift-generator 0.1 发布,通过 Java 接口生成 Thrift 文件工具
这是一个通过java的接口生成thrift文件的工具, 这个代码库的时间悠久, 已经有5年历史了, 当时写这个工具主要两个目的: 没接触thrift,但是希望使用thrift的用户,可以便于新用户的理解 之前用的是rmi,之后想转成thrift的用户 具体使用可以参考https://github.com/hongliuliao/thrift-generator 本次发布主要更新了以下几个功能 支持接口中的注释 支持自定义异常 保证生成的thrift方法和java文件中定义的方法顺序一致(不使用反射) 修复bug: 修复list<enum> bug 修复double类型 bug 感谢: imxuelei 反馈的问题及建议 例子: public interface ICommonUserService {     public User login(int id, String name);     public User getUserById(long id);     public boolean saveUser(User user);     public List getUserIds(long id);      public Map getUserByIds(List ids);     public Map> getUsersByName(List names);     public Map> getGroupUsers(List names, List userList, List lns, long ll);     public List testCase1(Map num1, List num2, List num3, long num4, String num5); } public class ThriftFileBuilderTest {     private ThriftFileBuilder fileBuilder = new ThriftFileBuilder();     @Test     public void toOutputstream() throws Exception {         this.fileBuilder.buildToOutputStream(ICommonUserService.class, System.out);     } } 执行代码: mvn test -Dtest=com.sohu.thrift.generator.builder.ThriftFileBuilderTest 之后控制台输出如下: namespace java com.sohu.thrift.generator.test.thrift     enum Status {             NORMAL = 0,             BLOCKED = 1     }     struct Account {             1:i32 id,             2:string name     }     struct User {             1:i32 id,             2:string name,             3:bool sex,             4:Status status,             5:list ids,             6:Account account...
hongliuliao hongliuliao 发布于 2017-12-11 2
重大更新!网站广告管理系统 baigo ADS v2.0 全新发布
网站广告管理系统 baigo ADS v2.0 全新发布,更新内容如下: -------------------v2.0------------------- 2017-09-06 增强同步登录的安全性 2017-09-05 全面更改、优化模块以及控制器调度机制 优化系统调试信息 2017-02-22 将个人偏好设置由 cookie 改为保存至数据库,方便不同设备之间同步 改善部分 JS 脚本 2017-02-21 修复登录界面跨站攻击 bug 2017-02-17 改善内置 js 脚本,减少 undefined 错误 2017-02-14 优化部分界面模板 2016-12-28 改进附件上传插件,仅支持 html5 2016-12-27 将 act_get 和 act_post 两个参数名合并为 act,涉及到所有动作名称的参数。 重写系统内核,改善系统架构 返回代码键名由 alert 更改为 rcode 后台管理地址由 ./admin 更改为 ./console 2016-09-20 改善是否已安装的判断程序 2016-09-19 增加在线检查版本更新功能 改善防跨站、防注入函数,以及由此函数引起的特殊字符反向解析函数 2016-09-13 改善 mysqli 类中 GROUP 的 SQL 语句 改善 mysqli 类中排序的 SQL 语句 改善 mysqli 类中列出不重复数据的 SQ L语句 崇尚简单 baigo ADS 是一款网页广告管理发布系统,baigo ADS 以简单为设计、开发的宗旨,安装部署简单、使用简单。baigo ADS 没有复杂的菜单,没有深奥的概念,没有晦涩难懂的名词,一切崇尚简单。 网页广告管理利器 利用 baigo ADS,可以便捷的实现网页广告的便捷管理,详尽的投放、展示方式,并开放第三方插件,允许用户开发自己的广告展示方式。 基于最流行的语言开发 baigo ADS 是采用 PHP + MySQL 开发的广告管理发布系统。PHP 与 MySQL 可以免费使用,流行广泛,可以运行在 Linux、Windows 或者 Mac 平台,具有良好的通用性。 强大的可扩展功能 baigo ADS 可随时加入用户自己开发的广告插件,扩展广告的展示方式
baigoStudio baigoStudio 发布于 2017-12-11 1
Jboot v1.1.5 新增 hystrix 对 motan 和 dubbo 的监控配置
Jboot v1.1.5发布了,主要是新增hystrix对rpc包括motan和dubbo等的监控和配置支持,可以只有启用或关闭,默认启用, 1.1.3 ~ 1.1.5 主要更新内容如下: 新增:自定义DataSource的支持,同时不影响sharding-jdbc的使用。 新增:默认的sql模板路径,默认路径为classPath。 新增:onGuiceConfigure配置函数,方便用户自己配置AOP的相关拦截。 新增:rpc 序列化自定义配置 新增:rpc hystrix 启用开关配置和相关demo测试 新增:rpc hystrix 超时时间配置和相关demo测试 新增:添加数据库缓存失效时间的支持,默认失效时间为24小时。 修复:dubbo rpc 无法发现jboot序列化的问题 修复:Jboot在启动的时候会触发两次onJbootStarted的问题。 修复:数据库删除一个不存在的id的时候可能存在空指针异常的问题。 修复:JbootModel.cacheTime(time) 设置缓存失效时间不起作用的问题。 优化:重构hystrix降级,修改JbootHystrixFallbackFactory为JbootHystrixFallbackLisntener 优化:升级motan到最新版本1.1.0,并修复consul1.0无法注册的问题 优化:默认使用netty4作为motan的rpc底层框架 优化:合并JbootKits和ClassNewer为Classkits。 关于hystrix监控的demo传送门:https://gitee.com/fuhai/jboot/tree/master/src/test/java/hystrix 自定义hystrix降级和异常demo传送门:https://gitee.com/fuhai/jboot/tree/master/src/test/java/hystrixexception Jboot是一个基于jfinal 和 undertow开发的微服务框架。提供了AOP、RPC、分布式缓存、限流、降级、熔断、统一配置中心、swagger api自动生成、Opentracing数据追踪、metrics数据监控、分布式session、代码生成器、shiro安全控制等功能。 另:Jboot正在参加2017年度最受欢迎中国开源软件评选,别忘记了给Jboot投一票,投票传送门:/project/top_cn_2017?sort=1 ...
michaely michaely 发布于 2017-12-11 5
Notadd 1.0 RC1 发布,基于 Laravel 的模块化 PHP 开发框架
更新内容 修复了首页编辑模式下滚动的BUG (@Eleven) 修复了后台菜单管理修改后不跳转的BUG (@ganlanshu0211) 修复后台 ESLint 的 Camelcase 的错误 (@狒狒) 暂时移除了多域名相关配置 增加本地没安装Redis 时的提示 优化了整体稳定性 后台界面 工作流支持 默认 Redis 支持 Laravel 默认的文件缓存,十分局限,考虑到后续的的使用,从 Beta4 起,默认使用 redis 缓存。 目前默认使用了 Predis 包,所以无需 php_redis 拓展。 简单的消息队列 Laravel 队列为不同的后台队列服务提供统一的 API,例如 Beanstalk,Amazon SQS,Redis,甚至其他基于关系型数据库的队列。队列的目的是将耗时的任务延时处理,比如发送邮件,从而大幅度缩短 Web 请求和相应的时间。 下载地址 github 地址: https://github.com/notadd/notadd gitee 地址:  https://gitee.com/notadd/notadd
左华栋 左华栋 发布于 2017-12-11 0
PearDownloader 1.1.8 发布,共享雾 CDN 前端传输组件
PearDownloader 1.1.8 发布,更新如下: 增加请求http节点接口出错时启用纯WebRTC模式 优化调度算法,显著提高下载速度 配置中加入sequencial字段,可以配置有序或无序下载 解决不传入opts报错的bug monitor默认开启 
snowinszut snowinszut 发布于 2017-12-11 1
Jackson 2.9.3 发布,高性能 JSON 处理
Jackson 2.9.3 发布了。Jackson 是一个 Java 用来处理 JSON 格式数据的类库,性能非常好。 主要更新内容请关注发布主页。 下载地址: Source code (zip) Source code (tar.gz)
淡漠悠然 淡漠悠然 发布于 2017-12-11 4
Piplin 1.0 发布,免费、开源的持续集成与部署系统
Piplin(灵感来自于"pipeline",读作/ˈpɪpˌlɪn/ 或 /ˈpaɪpˌlaɪn/)是一款免费、开源的持续集成与部署系统,适用于软件的自动化构建、测试和部署相关的各种应用场景。 实现的主要功能: 支持PHP、Python、JAVA、Ruby等项目的构建、测试与发布 可与Gitlab、Github、Gogs、Gitee(Oschina)等代码托管平台进行集成 可灵活配置自定义构建和部署步骤 支持自定义构建物规则,对构建物创建发布版本并部署 支持项目的多环境部署(可自行建立开发、测试、预发布和生产等多个环境) 支持联动部署,比如:开发环境部署成功后可自动触发测试环境启动部署 服务管理支持机柜功能,机柜可与多个部署环境绑定 支持项目克隆功能 项目支持多成员 通过Websocket实现项目部署状态的实时跟踪 支持钉钉机器人、Slack、邮件和自定义Webhook的服务集成 本次更新的内容: 新功能: 项目支持构建计划和部署计划 新增Piplin Docker 调整与改进: 删除友情链接、小贴士等外围功能 调整项目克隆机制,删除项目模板 支持向远程服务器实时同步配置文件 新增项目构建过程中的出品定义、版本发布等 项目支持通过构建产生的发布版本进行部署 允许项目强制更新状态 优化安装步骤 Bug修复: 修复部分低版本git不支持git branch --list命令导致不能获取分支信息的bug 创建项目自动将自己添加为项目成员 系统演示 体验Piplin请访问 piplin.com 演示账号信息如下: 用户名: piplin 或 piplin@piplin.com 密码: piplin 源码地址:https://gitee.com/Piplin/Piplin/releases/v1.0.0
hifone hifone 发布于 2017-12-11 3
全堆栈 C 框架 CSpeed v2.1.8,新增数据库切换等特性
CSpeed v2.1.8 特性:     1、配置文件变更: [db] db.mater.type = mysql ; 数据库类型,默认:mysql db.mater.host = localhost ; 数据库主机地址 db.mater.port = 3306 ; 数据库端口 db.mater.dbname = cspeed ; 数据库名称 db.mater.username = cspeed ; 数据库用户名 db.mater.password = cspeed ; 数据库密码     新版本配置文件: [db] db.master.dsn = 'mysql:host=localhost;port=3306;dbname=supjos' ; 数据库类型,默认:mysql db.master.username = root ; 数据库用户名 db.master.password = 3333 ; 数据库密码     变更的主要原因在与使用PDO形式的dsn,能够更好的兼容各种数据库:Oracle、Pg、SqlServer等     2、增加支持多数据库配置链接与切换: $di->set('db1', function(){ /* 省略任何参数表示从ini配置文件获取 */ return new CsdbpdoAdapter(); }); $di->set('db2', function(){ /* 省略的参数系统自动从ini配置文件获取 */ return new CsdbpdoAdapter([ 'dsn' => 'mysql:host=localhost;port=3308;dbname=product', 'username' => 'root', 'password' => 'root' ]); });     如上配置了两个数据库链接,如果在使用模型的过程中需要进行切换,可以使用模型的方法: /* 表示当前模型操作```db2```数据库 */ $model->setDb('db2'); /* 表示当前模型操作```db1```数据库 */ $model->setDb('db1');     更加方便的方式是在模型的构造函数中使用本方法: <?php namespace appmodels; class User extends CsmvcModel { public function __construct() { $this->on(User::EVENT_BEFORE_SAVE, [$this, 'beforeSave']); $this->setDb('db2'); } function beforeSave() { echo "BeforeSave <br>"; } public function tableName() { return 'www_product'; } }     注意:CsdbpdoAdapter类本身就表示一个数据库链接,故CsdbpdoAdapter不支持数据库切换,用户可以直接使用CsdbpdoAdapter进行数据库的操作,CSpeed引擎的CsmvcModel本身就是基于CsdbpdoAdapter进行的二次封装.     可以直接使用 CsdbpdoAdapter 分别操作数据库: $db1 = $this->di->get('db1'); $db1->query('UPDATE xxx FROM xxx SET xx=xx'); $db1->execute();     或者使用预处理: ...
JosinWO JosinWO 发布于 2017-12-11 5
Pages 技术简历/个性主页模板征集,千元奖品等你来撩!
我们出银子,征集最酷、最有品、最能全方位展示技术实力的模板,给你用!
码云Gitee 码云Gitee 发布于 2017-12-11 14
Guns 3.1,集成 flowable 工作流引擎及完善代码生成器
Guns 3.1更新日志: 集成flowable 6.2.0工作流框架,并提供一个报销流程示例 代码生成器单独分出一个模块,并提供完善的界面操作来进行代码生成操作 修改表名统一以sys_开头 整理部分代码结构 Guns介绍: Guns基于SpringBoot,致力于做更简洁的后台管理系统,完美整合springmvc + shiro + mybatis-plus + beetl + flowable!Guns项目代码简洁,注释丰富,上手容易,同时Guns包含许多基础模块(用户管理,角色管理,部门管理,字典管理等10个模块),可以直接作为一个后台管理系统的脚手架.Guns v3.0新增rest api服务,提供对接服务端接口的支持,并利用jwt token鉴权机制给予客户端的访问权限,传输数据进行md5签名保证传输过程数据的安全性!Guns v3.1新增集成工作流引擎flowable6.2.0!
naan1993 naan1993 发布于 2017-12-11 3
mybatis-plus 2.1.7 发布,代号:清风徐来
mybatis-plus 是一款 mybatis 动态 SQL 自动注入 mybatis 增删改查 CURD 操作中间件。让 mybatis 拥有 hibernate 的单表高效,也保留 xml sql 的灵动, 减少你的开发周期优化动态维护 xml 实体字段。     support         接口工具类         core             SQL 注入相关核心逻辑         generate       代码生成器     代号:清风徐来,水波不兴。举酒属客,诵明月之诗,歌窈窕之章。 如果您是真 MP 粉,请点击投一票 Mybatis-Plus 您的支持使我们前行的动力!! 升级日志:     [v2.1.7] 2017.12.11 枚举处理:基本类型,Number类型,String类型 IGDRW:源码注释错误,容易给人误导 注释错误问题 炮灰 PR !42:添加分页构造方法重载 添加分页构造方法重载 代码生成 > oracle > 解决超出最大游标的问题 fixed gitee IGNL9 k 神 一大波 testcase 来袭 使用transient关键字去除Page中部分字段参与序列化 去除无效日志 fix #IGI3H:selectBatchIds 参数改为Collection类型 bugfix for logic delete sql injector 添加多个排序字段支持 isAsc 改为 ascSort 不忽略 size fixed github #185:2.0.2版本 自增主键 批量插入问题 pr 其他优化
青苗 青苗 发布于 2017-12-11 9
2017 年源创会年终盛典,全面探索 PostgreSQL 新特性
源创会年终盛典是由“开源中国社区”主办的开源技术盛会,将于12月23日相约北京万豪酒店,限时9折购票优惠
达尔文 达尔文 发布于 2017-12-11 0
零公开、重隐私的嵌入式文件系统 —— Zbox-FS
Zbox 是一个零公开、重隐私的嵌入式文件系统。旨在帮助应用程序安全、私密和可靠地存储文件。
达尔文 达尔文 发布于 2017-12-11 0
TIOBE 12 月排行榜:Kotlin 和 C 成年度候选语言
下个月,TIOBE 就要宣布“2017 年度编程语言”的最佳得主,而 Kotlin 和 C 语言目前似乎成为了此荣誉的最佳候选人。 C 语言是世界上最古老的编程语言之一,近几年,由于小型软件设备的普及,以及低端软件在汽车行业的增长,C 语言在 2017 年收获了不小的流行度。 而作为竞争对手的 Kotlin 则比较新,于 2011 年由 JetBrains 发布,能运行于 Java 虚拟机之上,因成为 Android 的官方语言而拥有一定知名度。 12 月编程语言排行榜 TOP20 榜单: Top 10 编程语言 TIOBE 指数走势(2002-2016) 其他编程语言排名 第 21-50 名如下,可能存在遗漏: 第51-100名如下,由于它们之间的数值差异较小,仅以文本形式列出(按字母排序): 4th Dimension/4D, ABC, ActionScript, APL, AutoLISP, Bash, bc, Bourne shell, C shell, cg, CL (OS/400), Clipper, Common Lisp, Elixir, Elm, Euphoria, F#, Forth, Haskell, Icon, IDL, Inform, Io, J, Korn shell, Ladder Logic, LiveCode, Magic, ML, MOO, MQL4, MUMPS, NATURAL, NXT-G, OpenCL, OpenEdge ABL, Oz, PL/I, PowerShell, Q, REXX, Ring, RPG (OS/400), Scheme, Smalltalk, SPARK, SPSS, Standard ML, Stata, Tcl 历史排名(1987-2017) 注: 以下排名位次取决于 12 个月的平均值。 编程语言“名人榜”( 2003-2016)     “年度编程语言”获奖名单如下图所示,该奖项授予一年中评分最高的编程语言: 【说明】 TIOBE 编程语言社区排行榜是编程语言流行趋势的一个指标,每月更新,这份排行榜排名基于互联网上有经验的程序员、课程和第三方厂商的数量。排名使用著名的搜索引擎(诸如 Google、MSN、Yahoo!、Wikipedia、YouTube 以及 Baidu 等)进行计算。请注意这个排行榜只是反映某个编程语言的热门程度,并不能说明一门编程语言好不好,或者一门语言所编写的代码数量多少。 这个排行榜可以用来考查你的编程技能是否与时俱进,也可以在开发新系统时作为一个语言选择依据。 来源:TIOBE 编译:开源中国...
达尔文 达尔文 发布于 2017-12-11 23
Pages 技术简历/个性主页模板征集,千元奖品等你来撩!
我们出银子,征集最酷、最有品、最能全方位展示技术实力的模板,给你用!
码云Gitee 码云Gitee 发布于 2017-12-11 14
2017 年源创会年终盛典,全面探索 PostgreSQL 新特性
源创会年终盛典是由“开源中国社区”主办的开源技术盛会,将于12月23日相约北京万豪酒店,限时9折购票优惠
达尔文 达尔文 发布于 2017-12-11 0
零公开、重隐私的嵌入式文件系统 —— Zbox-FS
Zbox 是一个零公开、重隐私的嵌入式文件系统。旨在帮助应用程序安全、私密和可靠地存储文件。
达尔文 达尔文 发布于 2017-12-11 0
TIOBE 12 月排行榜:Kotlin 和 C 成年度候选语言
下个月,TIOBE 就要宣布“2017 年度编程语言”的最佳得主,而 Kotlin 和 C 语言目前似乎成为了此荣誉的最佳候选人。 C 语言是世界上最古老的编程语言之一,近几年,由于小型软件设备的普及,以及低端软件在汽车行业的增长,C 语言在 2017 年收获了不小的流行度。 而作为竞争对手的 Kotlin 则比较新,于 2011 年由 JetBrains 发布,能运行于 Java 虚拟机之上,因成为 Android 的官方语言而拥有一定知名度。 12 月编程语言排行榜 TOP20 榜单: Top 10 编程语言 TIOBE 指数走势(2002-2016) 其他编程语言排名 第 21-50 名如下,可能存在遗漏: 第51-100名如下,由于它们之间的数值差异较小,仅以文本形式列出(按字母排序): 4th Dimension/4D, ABC, ActionScript, APL, AutoLISP, Bash, bc, Bourne shell, C shell, cg, CL (OS/400), Clipper, Common Lisp, Elixir, Elm, Euphoria, F#, Forth, Haskell, Icon, IDL, Inform, Io, J, Korn shell, Ladder Logic, LiveCode, Magic, ML, MOO, MQL4, MUMPS, NATURAL, NXT-G, OpenCL, OpenEdge ABL, Oz, PL/I, PowerShell, Q, REXX, Ring, RPG (OS/400), Scheme, Smalltalk, SPARK, SPSS, Standard ML, Stata, Tcl 历史排名(1987-2017) 注: 以下排名位次取决于 12 个月的平均值。 编程语言“名人榜”( 2003-2016)     “年度编程语言”获奖名单如下图所示,该奖项授予一年中评分最高的编程语言: 【说明】 TIOBE 编程语言社区排行榜是编程语言流行趋势的一个指标,每月更新,这份排行榜排名基于互联网上有经验的程序员、课程和第三方厂商的数量。排名使用著名的搜索引擎(诸如 Google、MSN、Yahoo!、Wikipedia、YouTube 以及 Baidu 等)进行计算。请注意这个排行榜只是反映某个编程语言的热门程度,并不能说明一门编程语言好不好,或者一门语言所编写的代码数量多少。 这个排行榜可以用来考查你的编程技能是否与时俱进,也可以在开发新系统时作为一个语言选择依据。 来源:TIOBE 编译:开源中国...
达尔文 达尔文 发布于 2017-12-11 23
每日一博 | SpringBoot+LayIM+t-io 好友申请通知实现
本文包含内容:用户主页面信息加载,绑定。好友申请,t-io服务端主动推送,layim消息盒子的数据绑定。
达尔文 达尔文 发布于 2017-12-11 13
码云推荐 | 实盘交易开源平台 EliteQuant_Matlab
全球首个基于Matlab的量化投资回测和实盘交易开源平台。 它提供一致的回测及实时交易解决方案。
达尔文 达尔文 发布于 2017-12-11 0
OSChina 周一乱弹 —— 我秃我长寿?
冬天能让你用手伸进脖子取暖的只有猫了
达尔文 达尔文 发布于 2017-12-11 29
MongoDB 数据库不设防,意外泄露 3100 万用户信息
IT 从业者 Kromtech 近日发现一个允许任何人存取的 MongoDB 资料库,内含 577GB 的资源,涉及 3100 万名 ai.type 的 Android 用户资料,其中包括用户姓名、电话号码、手机型号、通讯联络人等等。 ai.type 是为手机和平板电脑设计的个性化虚拟键盘,同时支援 Android 与 iOS 平台,下载次数超过 4000 万,但此次外泄的只有 Android 用户资料。 根据 ZDNet 的相关报道,MongoDB 的缺点之一就是数据库的预设值允许任何人都能存取及下载,而且,ai.type 开发者并未设定数据库的存取密码,才会让所有的数据曝光。 Kromtech 发现,这个资料库不仅存放了 3100 多万名 ai.type 用户的资料,如姓名、电话号码、手机型号、照片、IP等。还收集了 Google 搜索关键字、通讯记录、用户年龄等的私密信息。 然而,面对此次数据泄露,ai.type 并未公开作出回应,只是默默地把资料库加上了密码。 参考:TNW,ZDNet
达尔文 达尔文 发布于 2017-12-11 16
Java 10 新特性解密,引入类型推断机制
随着Java开发工具包(JDK)9的发布,大量的注意力都集中在Java的最新特性上,包括引入模块(通过集成项目Jigsaw)。尽管最近的很多关注都集中在这些强大的新功能上,但下一个版本的Java:JDK 10已经开始准备了。在本文中,我们将粗略地介绍一下JDK 10的主要特性,并探讨JDK 10中可能包含的一些特性。 请注意,本文中所包含的信息在写本文时是准确的。但是到发布时,JDK 10特性组预计将会增加。 新功能 与之前的JDK版本一样,对于即将到来的JDK 10也有一些主要特性。这些特性可以分为两个主要类别:(1)目标发布,(2)建议发布。前者表示某些特性已计划在JDK 10中发布,后一种类型表示这些特性还需要增加支持和成熟度。一旦条件允许,它就可以升级为一个目标发布状态。 目标发布 目前有两个主要功能针对JDK 10: 局部变量类型推断,这将删除大部分对象实例化所需的冗长的包含手动类型信息 整合源树source tree的JDK库,即不同的JDK库将被合并成一个单一的存储库。 1. 局部变量类型推断 强类型编程语言有很多优点,包括在编译时发现类型错误,但是它们也引入了大量的样板代码,特别是在定义局部变量时。例如,当我们希望实例化一个对象时,我们被迫在赋值的左侧提供显式类型,并在赋值的右边提供实现类型,如下面的片段所示: MyObject value = new MyObject(); 但是,当这个过程重复出现大量任务时,对象实例化可能变得令人沮丧和乏味。许多最流行的强类型的编程语言,比如C++, C#以及Go,在定义过程中,提供一种局部变量类型推断的功能(例如C++提供了auto 关键字,C#提供var关键字)。但是,Java仍缺乏这样的功能,它要求开发人员显式声明变量的预期清单类型。 为了解决这个问题,Java开发工具包(JDK)改进建议(JEP)286提出了一个上下文敏感的关键字var,允许局部变量被以下方式初始化: var value = new MyObject(); var list = new ArrayList<MyObject>(); 由于var关键字是上下文敏感的,它的使用有下面的规则定义: 代码使用var作为一个变量、方法或包名称时将不受影响;而使用var作为类或接口名称的代码将受到影响。 同样,类型推断将受到以下方式的约束: 推断类型将被限制在局部变量的初始化,增强的for循环索引,以及传统的for循环中声明;它(将)不用于方法形式、构造函数形式、方法返回类型、字段、捕获形式,或任何其他类型的变量声明。 考虑到所有的限制和细微差别,这个特性将有助于在开发人员创建的应用程序Java代码中减轻大量的单调无聊的动作,...
达尔文 达尔文 发布于 2017-12-11 51
码云上周更新汇总,新增任务协作者功能
新增功能: 1.项目、企业任务新增协作者功能,可指派多个协作者  2.增加码云项目右上角悬浮挂件参见 详情  优化功能: 1.企业版介绍页改版 码云企业版 2.Wiki 功能放开 Home 主页的修改限制。 3.同一个项目的同一个源分支和目标分支更改为只能存在一个开启的 PR。 4.企业版 PR 里程碑列表只显示开启的里程碑 5.项目评论的子评论默认不@层主(不影响通知) 6.新建 PR 项目分支的选择支持模糊匹配。 赶快来 https://gitee.com/ 体验吧!
达尔文 达尔文 发布于 2017-12-11 0
苹果公开 Turi Create 框架:推动机器学习
苹果公司上周分享了 Turi Create 的开源框架。苹果表示,这一框架应该会让开发者更容易构建机器学习模型。正如苹果所描述的,Turi Create 是为那些在机器学习方面不一定是专家的人设计的。根据苹果的说法,Turi Create 简化了定制机器学习模型的开发。你不需要成为一个机器学习专家,也可以在你的应用中添加建议、对象检测、图像分类、图像相似性或活动分类。 苹果解释说,Turi Create 的设计意图是简单易用,具有视觉界面,灵活和快速。此外,它还可以部署在 iOS、macOS、watchOS 和 tvOS 上面。 易于使用:专注于任务而不是算法 可视化:内置的流媒体可视化技术探索你的数据 灵活:支持文本、图像、音频、视频和传感器数据 快速和可扩展:在一台机器上处理大型数据集 准备部署:将模型导出到 Core ML,用于 iOS、macOS、watchOS 和 tvOS 应用 苹果最初是在 2016 年收购了位于西雅图的 Turi 公司,当时该公司正努力推动自己的机器学习。不久之后,苹果将 Turi 转变为内部机器学习部门,致力于将技术整合到现有和未来的产品线中。尽管苹果从未证实收购 Turi 公司的交易条款,但有报道称,该公司为这笔交易支付了超过 2 亿美元。 苹果向公众发布 Turi Create 的目标似乎是为了增加开发机器学习功能的开发者数量。该框架支持多种常见场景的构建,包括推荐系统、图像分类、图像相似性、对象检测等等。 来源:威锋网
达尔文 达尔文 发布于 2017-12-11 0
为喜爱的国产钱柜娱乐打 CALL,还能赢超值大礼
不要让你心爱的开源软件躲在角落啦~为你最喜爱的中国开源软件投上宝贵的一票,还有机会获得机械键盘、技术书籍和路由器等礼品哦~
达尔文 达尔文 发布于 2017-12-10 0
协作翻译 | 6 大主流 Web 框架优缺点对比
在这篇文章中,我们将对这个系列中所提到的每款框架做一个总结,包括我们所认为的强项和弱项。
达尔文 达尔文 发布于 2017-12-10 11
每日一博 | logback 如何知道 Java 代码的行数
使用 logback,忽然想到这个问题,然后问了几个同事都没研究过,我来看看 logback 是如何知道的
达尔文 达尔文 发布于 2017-12-10 14
码云推荐 | mqant 的压力测试工具 armyant
mqant 的压力测试工具,使用 golang 语言编写,支持 http 和 mqtt 协议的压测测试。也支持自定义压测模块。
达尔文 达尔文 发布于 2017-12-10 0
持久化大容量 kv 存储服务器 —— kedis
kedis-server是一个以RocksDB为存储引擎,支持Redis协议,并且支持大部分常用的Redis命令的一个持久化大容量kv存储服务器
达尔文 达尔文 发布于 2017-12-10 0
周日乱弹 —— 程序员怎么保证自己的核心竞争力?
如果金庸武侠的世界里的最强者是扫地僧,那么机器人大战的世界里的最强想必是扫地机器人了。
达尔文 达尔文 发布于 2017-12-10 24
Chrome 63 vs Win 10 Edge: 谷歌加强站点隔离安全
谷歌最近努力探索一些奇怪的 Internet Explorer,并将它们远离 Windows 10 Edge,这是一项新的安全功能,称为站点隔离(site isolation),它在自己的进程中处理每个页面。 随着 Chrome 63 的发布,企业管理员将能够将 Chrome 配置为在其自己的专用进程中呈现每个站点的内容。 据 Google 透露,在 Chrome 中保持每个站点与其他站点隔离,为企业提供最强的安全性。 该技术旨在阻止利用渲染器进程中的漏洞在 Chrome 的渲染沙盒中运行恶意代码并窃取信息的攻击。 然而,它也带来了巨大的内存占用,这使得 Chrome 在 PC 上的内存使用量猛增了 10%-20%。 Chrome 可选的每个站点隔离的出现是因为,微软继续使用基于硬件的虚拟化,通过诸如 Windows Defender 应用防护(WDAG)之类的工具来强化 Windows 10 Edge,这些工具允许 Edge 在隔离的硬件环境中运行。 十月份,微软表示,WDAG 标志着沙盒技术的一个重大突破,因为它提供了一个防范内核攻击的屏障,如果攻击逃离浏览器沙箱,内核就不受保护。 谷歌和微软在安全方面正在激烈竞争,采取不同的方法来防范新的攻击。 借助 Chrome 63,企业还可以配置策略,以根据所需权限限制对扩展程序的访问。 Chrome 安全工程负责人 Justin Schuh 今年早些时候表示,站点隔离是 Google 安全方法的特别之处,它将使其成为微软最新的 Edge 防护产品。该技术有望阻止 Chrome 渲染器沙盒中的远程代码执行。 此外,Chrome 63 引入了传输层安全性1.3版,该版本在更新的浏览器中为Gmail启用。 谷歌正在将 NTLMv2 支持带到 Mac,Linux,Android 和 Chrome 操作系统。 NTLM 或 NT LAN Manager 是 Windows 的 Microsoft 身份验证协议。 Chrome 64 将于 2018 年初发布,包括对 NTLMv2 和 Extended Protection for Authentication 的支持。 Chrome 对非 Windows 平台的支持使得这些平台上的 Chrome 与 Windows 上的 Chrome 相同。 从 2018 年 4 月的 Chrome 66 开始,用户可能会看到通知更新或删除违规应用程序。 编译自:ZDNet...
达尔文 达尔文 发布于 2017-12-10 7
Android 8.1:高通将支持 Go 版 Android Oreo
谷歌于本周二(12/6)释出 Android 8.1 Oreo 正式版,该版本最大的特色在于支持针对低阶手机设计的 Go 版 Android Oreo 与神经网路 API,而高通(Qualcomm)也在同一时间宣布,中,低阶 Snapdragon行动平台将会支持 Go Android Android Oreo。 其中,Go Android Android Oreo 有轻量级的作业系统及预装程式,安装空间只有传统的一半,同时内建了数据节流程式及档案管理程式,亦于 Google Play Store 上设立 Go 程式专区,即使手机只具备 512MB 或 1GB 记忆体也能流畅运作。 高通表示,一旦Android 8.1登上Android钱柜娱乐,低阶Snapdragon行动平台很快就可支持Go Android Android Oreo,估计采用Go Android Android Oreo及Snapdragon行动平台的装置将会在明年初问世。 Android 8.1的另一个特色在于神经网络API(Neural Networks API,NNAPI),可作为TensorFlow Lite或Caffe2等高阶机器学习框架的基础层,能够快速及有效地进行各种推论,以支援行动程式的机器学习能力。 谷歌已经将周二将Android8.1奥利上传到Android钱柜娱乐,紧接着会更新自家像素与Nexus装置上的Android版本,并推动装置制造商采用Android 8.1奥利奥,包括推出基于Go版Android Oreo的入门级Android装置。 来源:IThome
达尔文 达尔文 发布于 2017-12-10 5
我热爱编程,但厌恶这个行业
在我十岁的时候,我觉得这个世界上没有什么东西能比我老爸的那台破电脑更好玩的了。后来,我成为一名Web开发爱好者。大学毕业之后,我在一个非盈利组织工作,那个时候赚得并不多。再后来,我成为一名正式的Web开发者,收入一下子提高了5倍。但其实我想说的并不是这些。 这个行业特别需要热情,那些因为真爱而进入代码世界的人都是值得钦佩的。但并不是每个人都能像那些大神一样,在地下室里开发出Linux,并以此为乐。 问题是,爱好写代码和在工作中写代码是两码事。代码爱好者所认为的那种有趣的代码工作在现实中是很少有的。我觉得这个行业的编程工作更像是《雪崩》这本书中所描述的那样。这本书写于1992年,读起来就像是一本神谕之作。 在过去,她以编程为生。而现在,她写的尽是一些碎片化的计算机程序。Marietta和她的上司们在办公楼的上层夜以继日地开长会,设计出了这些程序。一旦设计定稿,它们就被拆分成小块的程序片段,分配给各个组的开发经理。这些经理再细分这些程序片段,分配给底下的程序员。为了确保程序员能够按照要求完成工作,他们必须遵守一系列规则和规范,这些规则和规范甚至比政府的规章制度还要繁琐。 这个世界上有很多有趣的工作,但现实是我们大部分人只是在做一些碎片化的工作,它们无聊,缺乏创造性。作为一名开发人员,我经常搞不清楚一份工作是不是像《雪崩》中所描述的那样,但我意识到大多数时候自己只不过是在给一个企业级CMS系统修复bug。 在很长一段时间内,我假装自己很喜欢这份工作。但真实的情况是,在我离开那家非盈利组织之后,因为一大堆医疗账单等着我支付,所以我成为了一名正式的开发者。 我无法否认这一事实,相信大多数人也无法否认。我知道还有其他人因为要养家才成为开发者。James Damore在CNN的一次采访中说道: 之所以有这么多男性进入高科技行业,部分原因是这些行业的薪水很高。我知道很多在谷歌工作的人其实没有必要为工作付出那么多的热情,但他们的工作让他们养得起家,所以他们呆在那里。 如果中了彩票我会继续写代码吗?当然会,但不是为了工作而写。我会选择我喜欢的项目,而且不会花那么多时间在上面。 在业余时间每天花几个小时写代码与在工作中每天花八个多小时写代码是不一样的。十年的代码生涯,几乎把我的身体掏空了。长时间写代码会诱发我的偏头痛,我的颈椎也开始出现问题。我尝试使用各种类型的桌子,进行各种饮食调节,锻炼,物理治疗、按摩……这些项目花费我不少的钱。但我默...
达尔文 达尔文 发布于 2017-12-10 19
fish-ui 1.0.96 版本已发布,重要功能支持移动端
fish-ui 1.0.96 版本已发布,重要功能支持移动端 git: https://github.com/myliang/fish-ui
myliang myliang 发布于 2017-12-11 0
Percona Server for MySQL 5.6.38-83.0 发布
Percona Server for MySQL 5.6.38-83.0 已发布。 Percona Server for MySQL 5.6.38-83.0 包括所有的错误修复,该版本现在是 5.6 系列中的稳定版本。更新内容如下: 新特性: Percona Server has implemented InnoDB Page Fragmentation Counters. Percona Server has implemented support for Multiple page asynchronous I/O requests This feature was ported from a Facebook MySQL patch. Percona Server has implemented TokuDB integration with PERFORMANCE_SCHEMA. Percona Server packages are now available for Ubuntu 17.10 (Artful). Bug 修复: Dynamic row format feature to support BLOB/VARCHAR in MEMORY tables requires all the key columns to come before any BLOB columns. This requirement however was not enforced, allowing creating MEMORYtables in unsupported column configurations, which then crashed or lose data in usage. Bug fixed #1731483. If an I/O syscall returned an error during the server shutdown with Thread Pool enabled, a mutex could be left locked. Bug fixed #1702330 (Daniel Black). After fixing bug #1668602, bug #1539504, and bug #1313901, CREATE/DROP TEMPORARY TABLE statements were forbidden incorrectly in transactional contexts, including function and trigger calls, even when they required no binary logging at all. Bug fixed #1711781. Running ANALYZE TABLE while a long-running query is accessing the same table in parallel could lead to a situation where new queries on the same table are blocked in a Waiting for table flush state. Fixed by stopping ANALYZE TABLE flushing affected InnoDB and TokuDB tables from the table definition cache. Bug fixed #1704195 (upstream #87065). MyRocks additions to the 5.6 mysqldump output have been removed. CREATE TABLE ... LIKE ... did not use source row_format on target TokuDB table. Bug fixed #76. TokuDB would encode already encoded database name for a directory name. Bug fixed #74. 其他 bug 修复: #1670902 (upstream #85352), #1670902 (upstream #85352), #1729241, #83, #80, and #75. 详情请...
淡漠悠然 淡漠悠然 发布于 2017-12-11 1
OpenRASP v0.21 版本发布,拖库检测与数据安全
OpenRASP 简介 OpenRASP 是百度安全推出的一款开源、免费的自适应安全产品。OpenRASP将新兴的RASP(Runtime Application Self-Protection)安全防护技术普及化,使其迅速成为企业Web安全防护中的一个重要武器,有效增强防御体系纵深和对漏洞防护的适应能力。 据上一个版本发布相隔约1个月,百度安全实验室此次发布为OpenRASP v0.21版本。 What's New 首先,该版本进一步加强了SQL注入的检测能力。在v0.21里,我们公开了SQL注入检测算法#2,即根据语句规范来判定是否存在SQL注入攻击。目前我们一共支持5种规范: 禁止多语句执行,e.g select 123; select 456 禁止16进制字符串,e.g load_file(0x41424344) 禁止MySQL版本号注释,e.g /*!12345 禁止数字常量比较操作,e.g SELECT 1 FROM dual WHERE 8778 <> 8778 禁止使用黑名单里的函数,e.g load_file,benchmark,pg_sleep, ... 我们挑选了包括Discuz 等十几种开源应用,提取了他们的SQL语句进行测试,目前没有发现误报的情况。具体要开启哪些检测逻辑,请结合业务来进行配置。 其次,该版本引入了数据库拖库检测功能。通常,黑客会先尝试上传WebShell,一旦成功,就可以利用数据库管理功能,进行拖库操作。当单个SELECT语句读取行数超过预先定义的阈值,OpenRASP就会产生报警,提示管理员检查应用是否异常。这个条数默认是500,可以在 rasp.properties 里配置。 然后,在安全基线检查上,我们增加了对数据库连接账号审计的功能。使用管理员账号链接数据库的Web应用,通常会带来更多安全隐患。当发生SQL注入攻击,或者当黑客拿到Web服务器控制权限时,结合一系列技巧,黑客可以进一步拿下数据库服务器,获取更多机密数据。 目前我们会检测的管理账号如下: SQL Server: sa、administrator MySQL: root Oracle: sys、system 另外,为了减轻运维压力,相同的Web应用,每天只会报警一次。 最后值得一提的是,在v0.21里,我们增加了对DB2数据库的支持。 DB2在金融行业广泛应用,然而商业RASP产品均不支持。由于授权原因,我们仅测试了DB2 9.7、10.5等几个版本。 更新详情 重大变更 安全基线日志拆分到单独的文件里 方便采集不同类型的日志 升级前,用户需要手动删除 rasp/conf/rasp-log4j.xml 文件 新增功能 检测 JSTL 方式的文件包含漏洞,或者SSRF漏洞利用 支持 DB2 数据库,我们仅测试了免费版本,9.7 和 10.5 服务器安全基线 新增数据库连接账号审计功能,e.g 使用 root 连接 mysql、使用...
OpenRASP OpenRASP 发布于 2017-12-11 3
中式规则引擎 URule 2.1.2 发布,Bug 修复和功能改进
URule 2.1.2发布了。URule是一款基于RETE算法的纯Java规则引擎,提供规则集、决策表、决策树、评分卡,规则流等各种规则表现工具及基于网页的全套可视化设计器,可快速开发出各种复杂业务规则。 修复的BUG: 修复创建文件时用户对象为空产生的错误 改进的功能: 为数据库存储知识库添加采用spring中配置数据源功能 完善内置日期函数和字符串函数,用户使用时给出空值不再抛出空指针的异常 Gitee码云地址:https://gitee.com/youseries/urule     GitHub地址:https://github.com/youseries/urule 
youseries youseries 发布于 2017-12-11 1
开源企业管理软件 GoodERP 17.4.9 发布,修复和改进
GoodERP 17.4.9 发布了,更新如下: 2017/12/04~ 2017/12/10 sell _quotation 模块 [添加] 报价单模块,实现给客户报价的功能 sell 模块 [修复] 销售订单保存时,当含税单价发生变化,造成与实际不符的问题 [添加] 销售明细表增加 收款状态 字段,报表增加pivot图结构 buy 模块 [修复] 采购订单保存时,当含税单价发生变化,造成与实际不符的问题 staff模块 [优化] 员工社保根据公司上设定的比例计算 money 模块 [修复] 核销单核销单据的时候,取成核销单上的日期对应的会计区间,之前取的是核销行上的单据对应的会计区间 [优化] 客户/供应商 对账单,保留tree列表视图和word打印两种查看方式 warehouse 模块 [修复] 当输入已打包的面单对应的单据时,报错
GoodERP GoodERP 发布于 2017-12-11 2
Apache Kudu 1.6.0 发布,新一代 Hadoop 生态数据存储系统
Hadoop数据存储系统Apache Kudu 1.6.0已发布,升级说明: 在Kudu 1.6.0中已经移除了对Spark 1(kudu-spark_2.10)的支持,现在只支持Spark 2版本。 在Kudu 1.5.0中,已经不再建议使用Spark 1。  Kudu现在可以通过新的kudu fs update_dirs工具添加新的数据目录, 新的目录将仅供新的tablet副本使用,目前还不支持删除目录(参见KUDU-2202)。 Kudu现在可以容忍NTP时钟同步的短暂中断,Kudu守护进程启动时仍然需要NTP同步。如果NTP同步不可用,则会记录诊断信息用于帮助查明问题(参见KUDU-1578)。 本次发布Kudu版本Java组件可以与JRE 7和JRE 8完全兼容。之前在发布过程中存在一个缺陷,仅能与JRE 8兼容(请参阅KUDU-2188)。 进行了各种优化,以减少在tablet服务器上写入的第99个百分点延迟。 这也可以提高某些写入工作负载的吞吐量,特别是在较大规模的群集上。 更新内容和发布说明较多,详情点此参阅。 下载地址:http://kudu.apache.org/releases/
Li_Peng Li_Peng 发布于 2017-12-11 3
thrift-generator 0.1 发布,通过 Java 接口生成 Thrift 文件工具
这是一个通过java的接口生成thrift文件的工具, 这个代码库的时间悠久, 已经有5年历史了, 当时写这个工具主要两个目的: 没接触thrift,但是希望使用thrift的用户,可以便于新用户的理解 之前用的是rmi,之后想转成thrift的用户 具体使用可以参考https://github.com/hongliuliao/thrift-generator 本次发布主要更新了以下几个功能 支持接口中的注释 支持自定义异常 保证生成的thrift方法和java文件中定义的方法顺序一致(不使用反射) 修复bug: 修复list<enum> bug 修复double类型 bug 感谢: imxuelei 反馈的问题及建议 例子: public interface ICommonUserService {     public User login(int id, String name);     public User getUserById(long id);     public boolean saveUser(User user);     public List getUserIds(long id);      public Map getUserByIds(List ids);     public Map> getUsersByName(List names);     public Map> getGroupUsers(List names, List userList, List lns, long ll);     public List testCase1(Map num1, List num2, List num3, long num4, String num5); } public class ThriftFileBuilderTest {     private ThriftFileBuilder fileBuilder = new ThriftFileBuilder();     @Test     public void toOutputstream() throws Exception {         this.fileBuilder.buildToOutputStream(ICommonUserService.class, System.out);     } } 执行代码: mvn test -Dtest=com.sohu.thrift.generator.builder.ThriftFileBuilderTest 之后控制台输出如下: namespace java com.sohu.thrift.generator.test.thrift     enum Status {             NORMAL = 0,             BLOCKED = 1     }     struct Account {             1:i32 id,             2:string name     }     struct User {             1:i32 id,             2:string name,             3:bool sex,             4:Status status,             5:list ids,             6:Account account...
hongliuliao hongliuliao 发布于 2017-12-11 2
重大更新!网站广告管理系统 baigo ADS v2.0 全新发布
网站广告管理系统 baigo ADS v2.0 全新发布,更新内容如下: -------------------v2.0------------------- 2017-09-06 增强同步登录的安全性 2017-09-05 全面更改、优化模块以及控制器调度机制 优化系统调试信息 2017-02-22 将个人偏好设置由 cookie 改为保存至数据库,方便不同设备之间同步 改善部分 JS 脚本 2017-02-21 修复登录界面跨站攻击 bug 2017-02-17 改善内置 js 脚本,减少 undefined 错误 2017-02-14 优化部分界面模板 2016-12-28 改进附件上传插件,仅支持 html5 2016-12-27 将 act_get 和 act_post 两个参数名合并为 act,涉及到所有动作名称的参数。 重写系统内核,改善系统架构 返回代码键名由 alert 更改为 rcode 后台管理地址由 ./admin 更改为 ./console 2016-09-20 改善是否已安装的判断程序 2016-09-19 增加在线检查版本更新功能 改善防跨站、防注入函数,以及由此函数引起的特殊字符反向解析函数 2016-09-13 改善 mysqli 类中 GROUP 的 SQL 语句 改善 mysqli 类中排序的 SQL 语句 改善 mysqli 类中列出不重复数据的 SQ L语句 崇尚简单 baigo ADS 是一款网页广告管理发布系统,baigo ADS 以简单为设计、开发的宗旨,安装部署简单、使用简单。baigo ADS 没有复杂的菜单,没有深奥的概念,没有晦涩难懂的名词,一切崇尚简单。 网页广告管理利器 利用 baigo ADS,可以便捷的实现网页广告的便捷管理,详尽的投放、展示方式,并开放第三方插件,允许用户开发自己的广告展示方式。 基于最流行的语言开发 baigo ADS 是采用 PHP + MySQL 开发的广告管理发布系统。PHP 与 MySQL 可以免费使用,流行广泛,可以运行在 Linux、Windows 或者 Mac 平台,具有良好的通用性。 强大的可扩展功能 baigo ADS 可随时加入用户自己开发的广告插件,扩展广告的展示方式
baigoStudio baigoStudio 发布于 2017-12-11 1
Jboot v1.1.5 新增 hystrix 对 motan 和 dubbo 的监控配置
Jboot v1.1.5发布了,主要是新增hystrix对rpc包括motan和dubbo等的监控和配置支持,可以只有启用或关闭,默认启用, 1.1.3 ~ 1.1.5 主要更新内容如下: 新增:自定义DataSource的支持,同时不影响sharding-jdbc的使用。 新增:默认的sql模板路径,默认路径为classPath。 新增:onGuiceConfigure配置函数,方便用户自己配置AOP的相关拦截。 新增:rpc 序列化自定义配置 新增:rpc hystrix 启用开关配置和相关demo测试 新增:rpc hystrix 超时时间配置和相关demo测试 新增:添加数据库缓存失效时间的支持,默认失效时间为24小时。 修复:dubbo rpc 无法发现jboot序列化的问题 修复:Jboot在启动的时候会触发两次onJbootStarted的问题。 修复:数据库删除一个不存在的id的时候可能存在空指针异常的问题。 修复:JbootModel.cacheTime(time) 设置缓存失效时间不起作用的问题。 优化:重构hystrix降级,修改JbootHystrixFallbackFactory为JbootHystrixFallbackLisntener 优化:升级motan到最新版本1.1.0,并修复consul1.0无法注册的问题 优化:默认使用netty4作为motan的rpc底层框架 优化:合并JbootKits和ClassNewer为Classkits。 关于hystrix监控的demo传送门:https://gitee.com/fuhai/jboot/tree/master/src/test/java/hystrix 自定义hystrix降级和异常demo传送门:https://gitee.com/fuhai/jboot/tree/master/src/test/java/hystrixexception Jboot是一个基于jfinal 和 undertow开发的微服务框架。提供了AOP、RPC、分布式缓存、限流、降级、熔断、统一配置中心、swagger api自动生成、Opentracing数据追踪、metrics数据监控、分布式session、代码生成器、shiro安全控制等功能。 另:Jboot正在参加2017年度最受欢迎中国开源软件评选,别忘记了给Jboot投一票,投票传送门:/project/top_cn_2017?sort=1 ...
michaely michaely 发布于 2017-12-11 5
Notadd 1.0 RC1 发布,基于 Laravel 的模块化 PHP 开发框架
更新内容 修复了首页编辑模式下滚动的BUG (@Eleven) 修复了后台菜单管理修改后不跳转的BUG (@ganlanshu0211) 修复后台 ESLint 的 Camelcase 的错误 (@狒狒) 暂时移除了多域名相关配置 增加本地没安装Redis 时的提示 优化了整体稳定性 后台界面 工作流支持 默认 Redis 支持 Laravel 默认的文件缓存,十分局限,考虑到后续的的使用,从 Beta4 起,默认使用 redis 缓存。 目前默认使用了 Predis 包,所以无需 php_redis 拓展。 简单的消息队列 Laravel 队列为不同的后台队列服务提供统一的 API,例如 Beanstalk,Amazon SQS,Redis,甚至其他基于关系型数据库的队列。队列的目的是将耗时的任务延时处理,比如发送邮件,从而大幅度缩短 Web 请求和相应的时间。 下载地址 github 地址: https://github.com/notadd/notadd gitee 地址:  https://gitee.com/notadd/notadd
左华栋 左华栋 发布于 2017-12-11 0
PearDownloader 1.1.8 发布,共享雾 CDN 前端传输组件
PearDownloader 1.1.8 发布,更新如下: 增加请求http节点接口出错时启用纯WebRTC模式 优化调度算法,显著提高下载速度 配置中加入sequencial字段,可以配置有序或无序下载 解决不传入opts报错的bug monitor默认开启 
snowinszut snowinszut 发布于 2017-12-11 1
Jackson 2.9.3 发布,高性能 JSON 处理
Jackson 2.9.3 发布了。Jackson 是一个 Java 用来处理 JSON 格式数据的类库,性能非常好。 主要更新内容请关注发布主页。 下载地址: Source code (zip) Source code (tar.gz)
淡漠悠然 淡漠悠然 发布于 2017-12-11 4
Piplin 1.0 发布,免费、开源的持续集成与部署系统
Piplin(灵感来自于"pipeline",读作/ˈpɪpˌlɪn/ 或 /ˈpaɪpˌlaɪn/)是一款免费、开源的持续集成与部署系统,适用于软件的自动化构建、测试和部署相关的各种应用场景。 实现的主要功能: 支持PHP、Python、JAVA、Ruby等项目的构建、测试与发布 可与Gitlab、Github、Gogs、Gitee(Oschina)等代码托管平台进行集成 可灵活配置自定义构建和部署步骤 支持自定义构建物规则,对构建物创建发布版本并部署 支持项目的多环境部署(可自行建立开发、测试、预发布和生产等多个环境) 支持联动部署,比如:开发环境部署成功后可自动触发测试环境启动部署 服务管理支持机柜功能,机柜可与多个部署环境绑定 支持项目克隆功能 项目支持多成员 通过Websocket实现项目部署状态的实时跟踪 支持钉钉机器人、Slack、邮件和自定义Webhook的服务集成 本次更新的内容: 新功能: 项目支持构建计划和部署计划 新增Piplin Docker 调整与改进: 删除友情链接、小贴士等外围功能 调整项目克隆机制,删除项目模板 支持向远程服务器实时同步配置文件 新增项目构建过程中的出品定义、版本发布等 项目支持通过构建产生的发布版本进行部署 允许项目强制更新状态 优化安装步骤 Bug修复: 修复部分低版本git不支持git branch --list命令导致不能获取分支信息的bug 创建项目自动将自己添加为项目成员 系统演示 体验Piplin请访问 piplin.com 演示账号信息如下: 用户名: piplin 或 piplin@piplin.com 密码: piplin 源码地址:https://gitee.com/Piplin/Piplin/releases/v1.0.0
hifone hifone 发布于 2017-12-11 3
全堆栈 C 框架 CSpeed v2.1.8,新增数据库切换等特性
CSpeed v2.1.8 特性:     1、配置文件变更: [db] db.mater.type = mysql ; 数据库类型,默认:mysql db.mater.host = localhost ; 数据库主机地址 db.mater.port = 3306 ; 数据库端口 db.mater.dbname = cspeed ; 数据库名称 db.mater.username = cspeed ; 数据库用户名 db.mater.password = cspeed ; 数据库密码     新版本配置文件: [db] db.master.dsn = 'mysql:host=localhost;port=3306;dbname=supjos' ; 数据库类型,默认:mysql db.master.username = root ; 数据库用户名 db.master.password = 3333 ; 数据库密码     变更的主要原因在与使用PDO形式的dsn,能够更好的兼容各种数据库:Oracle、Pg、SqlServer等     2、增加支持多数据库配置链接与切换: $di->set('db1', function(){ /* 省略任何参数表示从ini配置文件获取 */ return new CsdbpdoAdapter(); }); $di->set('db2', function(){ /* 省略的参数系统自动从ini配置文件获取 */ return new CsdbpdoAdapter([ 'dsn' => 'mysql:host=localhost;port=3308;dbname=product', 'username' => 'root', 'password' => 'root' ]); });     如上配置了两个数据库链接,如果在使用模型的过程中需要进行切换,可以使用模型的方法: /* 表示当前模型操作```db2```数据库 */ $model->setDb('db2'); /* 表示当前模型操作```db1```数据库 */ $model->setDb('db1');     更加方便的方式是在模型的构造函数中使用本方法: <?php namespace appmodels; class User extends CsmvcModel { public function __construct() { $this->on(User::EVENT_BEFORE_SAVE, [$this, 'beforeSave']); $this->setDb('db2'); } function beforeSave() { echo "BeforeSave <br>"; } public function tableName() { return 'www_product'; } }     注意:CsdbpdoAdapter类本身就表示一个数据库链接,故CsdbpdoAdapter不支持数据库切换,用户可以直接使用CsdbpdoAdapter进行数据库的操作,CSpeed引擎的CsmvcModel本身就是基于CsdbpdoAdapter进行的二次封装.     可以直接使用 CsdbpdoAdapter 分别操作数据库: $db1 = $this->di->get('db1'); $db1->query('UPDATE xxx FROM xxx SET xx=xx'); $db1->execute();     或者使用预处理: ...
JosinWO JosinWO 发布于 2017-12-11 5
Guns 3.1,集成 flowable 工作流引擎及完善代码生成器
Guns 3.1更新日志: 集成flowable 6.2.0工作流框架,并提供一个报销流程示例 代码生成器单独分出一个模块,并提供完善的界面操作来进行代码生成操作 修改表名统一以sys_开头 整理部分代码结构 Guns介绍: Guns基于SpringBoot,致力于做更简洁的后台管理系统,完美整合springmvc + shiro + mybatis-plus + beetl + flowable!Guns项目代码简洁,注释丰富,上手容易,同时Guns包含许多基础模块(用户管理,角色管理,部门管理,字典管理等10个模块),可以直接作为一个后台管理系统的脚手架.Guns v3.0新增rest api服务,提供对接服务端接口的支持,并利用jwt token鉴权机制给予客户端的访问权限,传输数据进行md5签名保证传输过程数据的安全性!Guns v3.1新增集成工作流引擎flowable6.2.0!
naan1993 naan1993 发布于 2017-12-11 3
mybatis-plus 2.1.7 发布,代号:清风徐来
mybatis-plus 是一款 mybatis 动态 SQL 自动注入 mybatis 增删改查 CURD 操作中间件。让 mybatis 拥有 hibernate 的单表高效,也保留 xml sql 的灵动, 减少你的开发周期优化动态维护 xml 实体字段。     support         接口工具类         core             SQL 注入相关核心逻辑         generate       代码生成器     代号:清风徐来,水波不兴。举酒属客,诵明月之诗,歌窈窕之章。 如果您是真 MP 粉,请点击投一票 Mybatis-Plus 您的支持使我们前行的动力!! 升级日志:     [v2.1.7] 2017.12.11 枚举处理:基本类型,Number类型,String类型 IGDRW:源码注释错误,容易给人误导 注释错误问题 炮灰 PR !42:添加分页构造方法重载 添加分页构造方法重载 代码生成 > oracle > 解决超出最大游标的问题 fixed gitee IGNL9 k 神 一大波 testcase 来袭 使用transient关键字去除Page中部分字段参与序列化 去除无效日志 fix #IGI3H:selectBatchIds 参数改为Collection类型 bugfix for logic delete sql injector 添加多个排序字段支持 isAsc 改为 ascSort 不忽略 size fixed github #185:2.0.2版本 自增主键 批量插入问题 pr 其他优化
青苗 青苗 发布于 2017-12-11 9
TensorFlow 1.4.1 发布,bug 修复
TensorFlow 1.4.1 发布了,TensorFlow 是谷歌的第二代机器学习系统,按照谷歌所说,在某些基准测试中,TensorFlow 的表现比第一代的 DistBelief 快了2倍。 bug 修复和其他更新: LinearClassifier fix for CloudML Engine. NOTE: There is no Windows binary for 1.4.1 下载地址:  Source code (zip)  Source code (tar.gz)
周其 周其 发布于 2017-12-11 2
FreeCAD 0.16 和 0.17 修正版发布
FreeCAD 0.16 和 0.17 修正版发布,FreeCAD是一个基于OpenCASCADE的开源CAD/CAE工具。  OpenCASCADE是一套开源的CAD/CAM/CAE几何模型核心,来自法国Matra  Datavision公司,是著名的CAD软件EUCLID的开发平台。 FreeCAD是一款开源的3D CAD建模工具,内含许多旨在帮助您创建3D CAD,MCAD,CAx,CAE和PLM项目的功能。 此次更新内容请查看发布主页。 下载地址:http://www.softpedia.com/get/Multimedia/Graphic/Graphic-Editors/FreeCAD.shtml#download
周其 周其 发布于 2017-12-11 2
Next.js 4.3.0-canary.1 发布,React 应用的后端渲染框架
Next.js 4.3.0-canary.1 发布,Next.js 是一个用于在服务端渲染 React 应用程序的简单框架。 更新内容: 小变化: Add .jsx extension support: #3376 Combine source maps: #3178 Support de-deduping head tags by setting key: #3170 Allow overriding Content-Type: #3242 Set Cache-Control max-age to a year: #3247 Use uglify-es for minification: #3150 Remove extra div: #3327 Another round of removing extra 补丁: Update styled components for React 16: #3187 Remove extra word: #3193 With-apollo example using Apollo 2: #3180 Change _error.js example to use err prop: #3197 Upgrade React for examples with next@latest: #3196 Make sure NODE_ENV is production for react-dom to optimize: 152c2c2 Add note about NODE_ENV being set automatically: 72827d2 Create example of activeClassLink using withRouter: #3188 完整更新内容请订阅发布首页。
周其 周其 发布于 2017-12-11 1
Tor Browser 7.5a9 发布,基于 Firefox ESR 的浏览器
Tor Browser 7.5a9 发布了,此版本提供重要的Firefox 安全更新并修复了Tor中的漏洞。鼓励所有用户尽快更新。 此版本将Firefox更新至版本52.5.2esr,并将Tor 更新至版本0.3.2.6-alpha。除此之外,Firefox 更新了sandboxed-tor-browser,以及发布了HTTPS Everywhere和NoScript扩展。 完整更新日志: 所有平台 将Firefox更新到52.5.2esr 更新Tor到0.3.2.6-alpha 更新HTTPS 将NoScript更新到5.1.8.1 将沙盒浏览器更新为0.0.16 详情请订阅发布主页和发行目录。
周其 周其 发布于 2017-12-11 3
精彩评论