(点击上方蓝字,快速关注我们)
转自:开源中国、solidot、cnBeta、腾讯科技等
0、流行开源压缩软件 7-Zip 被曝严重漏洞,影响所有老版本
PC Gamer 消息,已发行 20 年的开源压缩软件 7-Zip 近日被非营利组织网络安全中心(Center for Internet Security,简称 CIS )发现旧版本存在重大安全漏洞,可导致任意代码在电脑上执行。
7-Zip 由于简单、实用,是很多人装机首选的压缩软件,最近刚刚发布了 18.05 正式版本。CIS 此次发现的漏洞覆盖了 18.05 之前的所有版本,也就是说,除非用户这几天已将软件升级到最新版本,否则都可能受到该漏洞的威胁。
CIS 指出,攻击者可利用此安全漏洞,在 PC 上安装程序,查看、编辑或删除数据,或创建具有完全访问权限的新用户帐户。好消息是目前还没有关于该漏洞威胁安全的报道,而且解决方法也很简单,只要升级到最新版本即可。
CIS 还建议,在安装应用软件时,不应授予其完全的权限,而是尽可能地在所有的系统和服务上采取“ 最低权限原则 ”,以便出现问题时将损害降至最小化。这可能不是一个从根源解决问题的办法,但确实能有效预防恶意攻击。
1、R 和 Python 大神携手:让使用不同语言的人更轻松协作
RStudio 首席科学家 Hadley Wickham 和 Python 资深数据分析专家、Pandas 库作者 Wes McKinney 近日公开表示正在进行合作,旨在让使用不同编程语言的科学家能更轻松协作,并避免一些无谓的重复工作。
Wickham 和 McKinney 还表示,除了解决技术问题之外,也希望相互合作能够结束 R和 Python 之间毫无意义的争论,因为两种语言都很棒。此外,他们最终希望其工作也能改善其它开源编程语言(如 Java 和 Julia )的用户体验。
2、重大利好!Java 性能监控调试工具 JMC 宣布开源
JRockit JVM 创始人之一、Oracle Java 产品组成员 Marcus Hirt 昨日在其博客上宣布,Java Mission Control(JMC)的源代码已正式开源。JMC 是源自 JRockit JVM 的一套监控和管理工具,Oracle 在 2013 年发布 JAVA 7u40(Java 7 Update 40) 时将其包含在 JDK 中,用户不再需要额外下载。该工具主要由三个组件构成:Java 进程浏览器、JMX 控制台和 Java Flight 记录器。(源码地址:http://hg.openjdk.java.net/jmc)
3、谷歌开源的高性能 RPC 框架 gRPC 1.12.0-pre1 发布
gRPC 1.12.0-pre1 已发布,gRPC 是 Google 开源的高性能、通用 RPC 框架,面向移动和 HTTP/2 设计,是由谷歌发布的首款基于 Protocol Buffers 的 RPC 框架。此版本是 gRPC Core 1.12.0 的第一个预发布版本,主要包含优化、改进和 bug 修复。(详情:https://github.com/grpc/grpc/releases/tag/v1.11.1-pre1)
4、Apache Groovy 2.5.0-rc-2 发布,包含 16 处修复和改进
Apache Groovy 2.5.0-rc-2 已发布。此版本包含 16 处错误修复/改进:
● [GROOVY-6523] - Improve Documentation for in DefaultGroovyMethods.intersect(..)
● [GROOVY-7202] - Unable to resolve nested enum of parent class when compiling against binary parent
● ......(详情:http://www.groovy-lang.org/download.html)
5、JavaScript 的 MVP 框架 Riot.js 3.9.5 发布,重大改进
Riot.js 3.9.5 已发布,Riot.js 是一个简单优雅的基于组件的 UI 库,本次更新如下:
● 改进:测试方面提供 100% 的覆盖率
● 修复:每个循环中的组件都已重写以覆盖其属性 riot/2580
● 修复:Elements are unintentionally left with nested conditional tags元素无意中留下了嵌套的条件标签 riot/2575
● ......(详情:https://github.com/riot/riot/archive/v3.9.5.zip)
6、基于 Kubernetes 的机器学习工具库 Kubeflow 0.1 发布
Google 发布了 Kubeflow 开源工具 0.1 版本,随着 0.1 版本的发布,该项目将开始推进,并将通过博客公布里程碑,将稳定性提高到一个新的水平,同时还会增加大量社区一直呼吁的新功能。其中包括为 Jupyter Hub 提供用于机器学习任务的协作和交互式训练以、Tensorflow 训练及托管支持等。(详情:https://kubernetes.io/blog/2018/05/04/announcing-kubeflow-0.1/)
觉得这条资讯有帮助?请转发给更多人
关注 技术最前线 ,看 IT 要闻
扫一扫
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
