CudaText 1.211.0 发布,跨平台的文本编辑器

CudaText 是一个跨平台的文本编辑器,用 Object Pascal 编写。它是开源项目,启动速度相当快,它可以通过 Python 插件进行扩展,借助 EControl 引擎还带来了功能丰富的语法分析器。 CudaText...

10分钟前

大术专搜 3.6.x 发布,Chrome 用户体验提升与 Firefox 看齐,mv3 升级

大术专搜是什么 大术专搜是个开源的浏览器扩展,以 灵活又顺手 的方式 在(切换) 任意一个 或 (连续)多个 搜索引擎(或任意网站)进行搜索。 俱有 多搜索引擎工具 该有的基本功能,如: - 内置...

16分钟前

推进“全球开源软件产品库”骨干库建设,“2024中国数据库产品调研”正式发布

在3月16日的中国开源数据库技术交流活动上,中国开源软件推进联盟常务副秘书长、北京开源创新委员会常务副主任宋可为,中国开源软件推进联盟数据库分会秘书长白国华,代表中国开源软件推进联...

24分钟前

MyData v0.7.3 更新日志

v0.7.3 主要更新内容:提高环境变量安全性、增加数据过滤条件; 新功能 环境变量 变量值 增加加密显示开关,打开后不显示明文值,避免泄露安全相关参数; 若需恢复显示 需要二次身份认证; ...

27分钟前

云原生周刊:Istio 加入 Phippy 家族

在 2023 年正式加入云原生计算基金会(CNCF)并以傲人的成绩毕业后,现在是时候让 Istio 加入 CNCF Phippy 家族的使命,解密和简化云原生计算了。

36分钟前

Zadig 版本管理与自动化发布最佳实践解析

本文将探讨如何通过 Zadig 平台实现高效的版本管理和版本发布,为团队提供稳定、高效的交付流程。

谁说 java 没有能打的 ORM?国产 ORM 框架 sqltoy-orm 5.6.1 发版

开源地址: github: https://github.com/sagframe/sagacity-sqltoy gitee: https://gitee.com/sagacity/sagacity-sqltoy idea 插件 (可直接在 idea 中检索安装): https://github.com/threefi...

今天 09:11

Open一Sora1.0 全公开

所有训练细节/模型权重全公开,成本仅1万美元 OpenAI Sora还没用上,Colossal-AI团队正式宣布全面开源全球首个类Sora架构视频生成模型「Open-Sora 1.0」——涵盖了整个训练流程,包括数据处理...

今天 08:49

wlnmp 一键安装包更新 240318

wlnmp一键安装包240318更新内容如下: (更新)php8.2.17、php8.3.4、mariadb10.4.33、mariadb10.5.24、mariadb10.6.17、mariadb10.11.7、tssh0.1.19 关于wlnmp 从2019年初开始维护wlnmp一键...

今天 08:22

Teo 0.2.18 发布,修复代码生成 bug,巨好用的网络开发框架

一个后端框架,支持AI编写,不写编程代码就能启动服务器进行增删改查,还能为前端生成请求包,写一个登录功能只需5行代码。支持Node.js,支持Python,支持Rust。使用编程代码的话,它的ORM A...

今天 06:29

开放签电子签章付费版这么便宜,我老板说有顾虑?

随着开放签电子签章日益受到广泛关注,客户的各类问题也随之增加,部分用户对产品价格低廉有些疑虑,担心其在实际应用中的可靠性和效果。主要问题体现在CA证书数字证书、商用可行性以及系统安...

昨天 16:19

历时 20 年,GnuCOBOL 已达到工业成熟度

OCamlPro 创始人兼 GnuCOBOL 贡献者 Fabrice Le Fessant 表示,经过 20 年的发展,开源 GnuCOBOL“已经达到了工业成熟度,可以在所有环境中与专有产品竞争。” GnuCOBOL 是一款免费的现代 CO...

昨天 16:11

PHP 8.2.17 发布

PHP 8.2.17 已发布,更新内容如下: Core: 修复了在关闭时 ZTS 持久资源崩溃的问题。 Curl: 修复了由于 libcurl 8.6.0 中字符串更改导致的测试失败问题。 DOM: 修复了 DOMNodeList 和 DOMNod...

昨天 15:17

中国信通院发布《绿色算力技术创新研究报告(2024年)》

《绿色算力技术创新研究报告(2024年)》由中国信息通信研究院云计算与大数据研究所编制,旨在梳理绿色算力技术的创新发展趋势,推动中国算力产业的绿色高质量发展。 报告的核心内容包括: ...

昨天 15:03

博通 CEO 承认 VMware 社区存在“一些不安”

博通 (Broadcom) 首席执行官 Hock Tan 将其收购 VMware 后的第一个百天评价为“一个良好的开端”。但他也承认,这家虚拟化巨头的快速变化让一些人难以消化。 Tan 在博通公司的博客上写道: ...

昨天 14:56

vfox 0.2.5 发布: 一个工具管理所有运行时版本!

项目地址: https://github.com/version-fox/vfox 官网地址: https://vfox.lhan.me/zh-hans/ 该版本主要修复了 Powershell Hook 脚本引起的几个问题,优化了用户体验和性能,还支持 GitBash ...

昨天 14:47

Taro 3.6.25 发布,BAT 小程序、H5 与 RN 端统一框架

Taro 3.6.25 现已发布。Taro 是一个开放式跨端跨框架解决方案,支持使用 React/Vue/Nerv 等框架来开发微信 / 京东 / 百度 / 支付宝 / 字节跳动 / QQ 小程序 / H5 等应用。 此版本具体更新内容...

昨天 13:58

IoTOS v1.6.3 设备套餐、协议认证、套餐充值优化

未曾松懈一直活跃: 自24年客户增长适应市场需求增加,‘扯淡’的时间会少一点;落实的任务会快一点,感兴趣朋友直接腾讯会议详聊,高效沟通让时间更有价值! (git仓库 每日提交代码 ‘打卡...

昨天 12:43

Apache Doris 2.0.6 版本正式发布

亲爱的社区小伙伴们,Apache Doris 2.0.6 版本已于 2024 年 3 月 12 日正式与大家见面,该版本在物化视图、统计信息收集、JDBC Catalog 等方面进行了更新优化,并提交了 114 个改进项以及问题...

昨天 11:37

AI 和分析统一数据库 Cloudberry Database 1.5.0 发布

近日,Cloudberry Database v1.5.0 正式发布,本次新版本新增了若干功能,同时包含了若干产品性能/稳定性优化,修复了若干 bug。 快速下载试用:Cloudberry Database 1.5.0 新功能 分类 功能...

昨天 11:20

没有更多内容

加载失败,请刷新页面

推进“全球开源软件产品库”骨干库建设,“2024中国数据库产品调研”正式发布

在3月16日的中国开源数据库技术交流活动上,中国开源软件推进联盟常务副秘书长、北京开源创新委员会常务副主任宋可为,中国开源软件推进联盟数据库分会秘书长白国华,代表中国开源软件推进联...

24分钟前

云原生周刊:Istio 加入 Phippy 家族

在 2023 年正式加入云原生计算基金会(CNCF)并以傲人的成绩毕业后,现在是时候让 Istio 加入 CNCF Phippy 家族的使命,解密和简化云原生计算了。

36分钟前

Zadig 版本管理与自动化发布最佳实践解析

本文将探讨如何通过 Zadig 平台实现高效的版本管理和版本发布,为团队提供稳定、高效的交付流程。

开放签电子签章付费版这么便宜,我老板说有顾虑?

随着开放签电子签章日益受到广泛关注,客户的各类问题也随之增加,部分用户对产品价格低廉有些疑虑,担心其在实际应用中的可靠性和效果。主要问题体现在CA证书数字证书、商用可行性以及系统安...

昨天 16:19

历时 20 年,GnuCOBOL 已达到工业成熟度

OCamlPro 创始人兼 GnuCOBOL 贡献者 Fabrice Le Fessant 表示,经过 20 年的发展,开源 GnuCOBOL“已经达到了工业成熟度,可以在所有环境中与专有产品竞争。” GnuCOBOL 是一款免费的现代 CO...

昨天 16:11

中国信通院发布《绿色算力技术创新研究报告(2024年)》

《绿色算力技术创新研究报告(2024年)》由中国信息通信研究院云计算与大数据研究所编制,旨在梳理绿色算力技术的创新发展趋势,推动中国算力产业的绿色高质量发展。 报告的核心内容包括: ...

昨天 15:03

博通 CEO 承认 VMware 社区存在“一些不安”

博通 (Broadcom) 首席执行官 Hock Tan 将其收购 VMware 后的第一个百天评价为“一个良好的开端”。但他也承认,这家虚拟化巨头的快速变化让一些人难以消化。 Tan 在博通公司的博客上写道: ...

昨天 14:56

北京将发布第一代通用开放人形机器人本体

北京青年报消息称,最近,北京人形机器人创新中心传来好消息,近期将发布第一代通用开放人形机器人本体。 北京人形机器人创新中心相关负责人介绍,该中心主要面向人形机器人核心器件、通用本...

昨天 10:53

苹果公布多模态大模型 MM1 :具备 300 亿参数、MoE 架构

Arxiv 页面显示,苹果正式公布了自研多模态大模型 MM1,该模型提供 30 亿、70 亿、300 亿三种参数规模,拥有图像识别和自然语言推理能力。 论文地址:https://arxiv.org/pdf/2403.09611.pdf ...

昨天 10:39

开源日报 | RISC-V 正在发生质变?离职后可以删除自己所写的软件吗

欢迎阅读 OSCHINA 编辑部出品的开源日报,每天更新一期。 # 2024.3.15 今日要点 OpenSource Daily Intel 6.2GHz 限量旗舰 i9-14900KS 正式发布 Intel 正式发布了酷睿 14 代家族的顶级限量版本...

昨天 10:33

四年增长 100 倍的 Figma,数据库团队是怎么活下来的

自 2020 年以来,Figma 的数据库增长了近 100 倍

昨天 10:27

马斯克开源 Grok

马斯克旗下的 xAI 正式宣布在 Apache 2.0 协议下开源了大模型 Grok-1 的基本模型权重和网络架构。其参数量达到 3140 亿,远超 Meta 的 Llama 2 的 700 亿、Mistral 8x7B 的 120 亿以及 Open...

昨天 10:01

ChatGPT 参数规模很可能只有 7B(70 亿)

南加州大学最新研究,ChatGPT参数规模很可能只有7B(70亿)。南加大团队三位作者破解出了未公布的gpt-3.5-turbo嵌入向量维度(embedding size)为4096或4608。而几乎所有已知的开源大模型如L...

昨天 08:17

苹果“有毒”——甲骨文警告新版 macOS 导致 Java 意外终止

甲骨文公司称,最新发布的 macOS Sonoma 14.4 版本存在漏洞,会导致运行 Java 程序的进程意外终止。因此,依赖 Java 运行程序的 Mac 用户建议暂缓更新至该版本。 该漏洞影响所有版本号高于 ...

前天 22:12

零一万物开放笛卡尔向量数据库搜索内核,免费商用

零一万物宣布全面开放笛卡尔向量数据库搜索内核 Binary下载,将技术成果回馈社区,提供免费商用。 根据介绍,笛卡尔向量数据库定位专注于大模型场景,能够执行超高精度、超快速度的检索,辅助...

前天 12:07

Visual Studio App Center 将于 2025 年 3 月停用

微软宣布计划于 2025 年 3 月 31 日停用 Visual Studio App Center。在此之前,微软将继续提供关键错误修复和技术支持。在此日期之后,用户将无法进行帐户登录,也无法进行 API 调用。 Visu...

前天 11:56

每日一博 | 基于 K8s 容器集群的容灾架构与方案

本文介绍如何以 K8s 集群(包括:ACK 集群,他云集群和本地 IDC K8s 集群)为基础,结合阿里云云产品(网络,数据库,中间件,可观测),设计容灾架构,构建一个 “韧性” 系统。...

前天 11:20

微软推出 Sudo for Windows 并开源

微软已在 Windows 11 Insider Preview Build 26052 中发布适用于 Windows 的 Sudo,并将其在 MIT 协议下进行开源。Sudo for Windows 将允许用户直接从未提权终端窗口运行提权命令。 如何启用...

前天 10:57

Krita 2024 规划:更多地关注 GPU 加速和 AI

Krita 项目团队发文对 2023 年的工作进行了回顾;同时透露了项目 2024 年的一些工作规划,其中包含了一些 2023 年未完成的事项以及新的内容。 首先提到了就是在 2024 年需要将 Krita 移植到 ...

03/16 10:08

金山办公推出鸿蒙星河版 WPS

金山办公和华为日前联合举办鸿蒙星河版 (HarmonyOS NEXT) WPS Office 核心功能版本交付仪式。 据了解,WPS Offce核心功能版本基于 HarmonyOS NEXT 的原生互联、原生流畅等特性开发,能够在P...

03/16 09:30

没有更多内容

加载失败,请刷新页面

CudaText 1.211.0 发布,跨平台的文本编辑器

CudaText 是一个跨平台的文本编辑器,用 Object Pascal 编写。它是开源项目,启动速度相当快,它可以通过 Python 插件进行扩展,借助 EControl 引擎还带来了功能丰富的语法分析器。 CudaText...

10分钟前

大术专搜 3.6.x 发布,Chrome 用户体验提升与 Firefox 看齐,mv3 升级

大术专搜是什么 大术专搜是个开源的浏览器扩展,以 灵活又顺手 的方式 在(切换) 任意一个 或 (连续)多个 搜索引擎(或任意网站)进行搜索。 俱有 多搜索引擎工具 该有的基本功能,如: - 内置...

16分钟前

MyData v0.7.3 更新日志

v0.7.3 主要更新内容:提高环境变量安全性、增加数据过滤条件; 新功能 环境变量 变量值 增加加密显示开关,打开后不显示明文值,避免泄露安全相关参数; 若需恢复显示 需要二次身份认证; ...

27分钟前

谁说 java 没有能打的 ORM?国产 ORM 框架 sqltoy-orm 5.6.1 发版

开源地址: github: https://github.com/sagframe/sagacity-sqltoy gitee: https://gitee.com/sagacity/sagacity-sqltoy idea 插件 (可直接在 idea 中检索安装): https://github.com/threefi...

今天 09:11

Open一Sora1.0 全公开

所有训练细节/模型权重全公开,成本仅1万美元 OpenAI Sora还没用上,Colossal-AI团队正式宣布全面开源全球首个类Sora架构视频生成模型「Open-Sora 1.0」——涵盖了整个训练流程,包括数据处理...

今天 08:49

wlnmp 一键安装包更新 240318

wlnmp一键安装包240318更新内容如下: (更新)php8.2.17、php8.3.4、mariadb10.4.33、mariadb10.5.24、mariadb10.6.17、mariadb10.11.7、tssh0.1.19 关于wlnmp 从2019年初开始维护wlnmp一键...

今天 08:22

Teo 0.2.18 发布,修复代码生成 bug,巨好用的网络开发框架

一个后端框架,支持AI编写,不写编程代码就能启动服务器进行增删改查,还能为前端生成请求包,写一个登录功能只需5行代码。支持Node.js,支持Python,支持Rust。使用编程代码的话,它的ORM A...

今天 06:29

PHP 8.2.17 发布

PHP 8.2.17 已发布,更新内容如下: Core: 修复了在关闭时 ZTS 持久资源崩溃的问题。 Curl: 修复了由于 libcurl 8.6.0 中字符串更改导致的测试失败问题。 DOM: 修复了 DOMNodeList 和 DOMNod...

昨天 15:17

vfox 0.2.5 发布: 一个工具管理所有运行时版本!

项目地址: https://github.com/version-fox/vfox 官网地址: https://vfox.lhan.me/zh-hans/ 该版本主要修复了 Powershell Hook 脚本引起的几个问题,优化了用户体验和性能,还支持 GitBash ...

昨天 14:47

Taro 3.6.25 发布,BAT 小程序、H5 与 RN 端统一框架

Taro 3.6.25 现已发布。Taro 是一个开放式跨端跨框架解决方案,支持使用 React/Vue/Nerv 等框架来开发微信 / 京东 / 百度 / 支付宝 / 字节跳动 / QQ 小程序 / H5 等应用。 此版本具体更新内容...

昨天 13:58

IoTOS v1.6.3 设备套餐、协议认证、套餐充值优化

未曾松懈一直活跃: 自24年客户增长适应市场需求增加,‘扯淡’的时间会少一点;落实的任务会快一点,感兴趣朋友直接腾讯会议详聊,高效沟通让时间更有价值! (git仓库 每日提交代码 ‘打卡...

昨天 12:43

Apache Doris 2.0.6 版本正式发布

亲爱的社区小伙伴们,Apache Doris 2.0.6 版本已于 2024 年 3 月 12 日正式与大家见面,该版本在物化视图、统计信息收集、JDBC Catalog 等方面进行了更新优化,并提交了 114 个改进项以及问题...

昨天 11:37

AI 和分析统一数据库 Cloudberry Database 1.5.0 发布

近日,Cloudberry Database v1.5.0 正式发布,本次新版本新增了若干功能,同时包含了若干产品性能/稳定性优化,修复了若干 bug。 快速下载试用:Cloudberry Database 1.5.0 新功能 分类 功能...

昨天 11:20

基于 mybatis 的 orm:mybatis-mp 1.4.4 发布 - 丰富强大

升级申明:放心升级,不用任何担心,完全没问题 1.4.4 更新:1.4.4发布 1. @TableField增加修改默认值 2. 动态数据源支持springboot3 自动装配 3. 数据库函数和条件方法增加null和空值等检测...

昨天 10:59

Podman Desktop 1.8 发布,带来自己的 K8s GUI

Podman Desktop 1.8 已经发布,此版本带来: Podman 4.9.3:Podman 4.9.3现在包含在 Windows 和 Mac 安装程序中。 Kubernetes Explorer:用于使用 Kubernetes 集群的高级 UI 和新工具。 Glob...

昨天 10:44

:fire:【 对标 openssh 客户端 】tssh 发布 v0.1.19

tssh 是一个 openssh 客户端的替代品, 基础功能兼容 openssh,另外提供了很多有用的扩展功能。 新版本 v0.1.19 解决了一些大家遇到的问题,配置的注释做了一点小调整。 GitHub:https://git...

昨天 10:44

yuqing v1.3.0 已经发布,舆情监控系统

yuqing v1.3.0 已经发布,舆情监控系统 此版本更新内容包括: 1.修复了若干bug 2.新增公众号预警功能 3.新增监控预警功能 4.新增移动端页面 详情查看:https://gitee.com/stonedtx/yuqing/r...

昨天 10:38

数据库连接池 Druid 1.2.22 发布

数据库连接池 Druid 1.2.22 现已发布,这又是一个功能增强 BUG FIX 的版本,建议大家按需升级。 Issues 优化超时设置默认逻辑。针对 1.2.12开始的connectTimeout和socketTimeout在没指定配置...

昨天 10:09

webtim 开源即时通讯平台 v0.0.4 发布

前言:webtim是即时通讯平台,提供丰富的通讯功能,除了基础通讯,同时实现多人实时音视频,视频直播等功能。im服务器为 Tim。前端使用tim的js客户端 timjs 调用tim服务器接口解析数据并渲染...

昨天 10:01

基于 Java 的大语言模型应用开发框架,Agents-Flex alpha.3 发布

Agents-Flex: 一个基于 Java 的 LLM(大语言模型)应用开发框架。 基本能力 LLM 的访问能力 Prompt、Prompt Template 定义加载的能力 Function Calling 定义、调用和执行等能力 记忆的能力(...

昨天 09:37

没有更多内容

加载失败,请刷新页面

Spring Web UriComponentsBuilder URL解析不当漏洞(CVE-2024-22243绕过)

漏洞描述 Spring Framework 是一个开源的Java应用程序框架,UriComponentsBuilder是Spring Web中用于构建和操作URI的工具类。 由于对CVE-2024-22243的修复不充分,攻击者可构造一下两类 url ...

Argo CD 存在 csrf 漏洞

漏洞描述 Argo CD 是一个声明式的 GitOps 持续交付工具,用于在 Kubernetes 环境中进行应用程序的持续交付和部署管理。 受影响版本中,由于未对 argocd.argoproj.io 注释中的URL协议正确过滤...

Apache Pulsar 主题级策略管理模块存在越权漏洞

漏洞描述 Apache Pulsar 是开源的分布式发布-订阅消息传递系统,主题级策略管理模块允许高权限用户(如租户管理员或超级用户角色)对主题应用特定的配置和策略。 受影响版本中存在身份验证不...

TeamCity<2023.11.4 身份验证绕过漏洞【POC公开】

漏洞描述 TeamCity 是 JetBrains 公司开发的一款 CI/CD 工具。 JetBrains TeamCity在2023.11.4版本之前存在认证绕过漏洞,由于getJspFromRequest方法中对jsp请求判断不严,导致攻击者可通过使...

Apache OFBiz <12.12.18 路径遍历漏洞

漏洞描述 Apache OFBiz 是一个开源的企业资源计划系统。 Apache OFBiz 中由于未充分验证用户输入的 contextPath 而导致存在路径遍历漏洞,未授权的攻击者可以通过构造恶意请求绕过认证,进而...

Apache Ambari < 2.7.8 XXE注入漏洞

漏洞描述 Apache Ambari 是一个用于配置、管理和监控 Apache Hadoop 集群的工具。 Apache Ambari <2.7.8中存在XXE注入漏洞,由于DocumentBuilderFactory实例在解析XML文档时未正确配置以禁用...

Apache James Server JMX端点暴露 反序列化漏洞

漏洞描述 Apache James 提供 在 JVM 上运行的完整、稳定、安全和可扩展的邮件服务器。 Apache James 服务器中 JMX 端点在认证前对未经验证的数据进行反序列化,由于 JMX 端点默认情况下仅在本...

aiohttp < 3.9.2 路径遍历漏洞

漏洞描述 aiohttp是一个开源的用于 asyncio 和 Python 的异步 HTTP 客户端/服务器框架。 当使用 aiohttp 作为Web服务器并设置静态路由时,若 follow_symlinks 选项设为True,则不会验证指定文...

Apache DolphinScheduler<3.2.1 任意代码执行漏洞

漏洞描述 Apache Dolphinscheduler 是开源的分布式任务调度系统。 受影响版本中,由于 SwitchTaskUtils#generateContentWithTaskParams 方法未对用户可控的任务参数有效过滤,攻击者可构造包...

GitLab 16.9存储型XSS漏洞

漏洞描述 GitLab 是由GitLab公司开发的、基于Git的集成软件开发平台。 GitLab 受影响版本中的用户资料页面存在存储型XSS漏洞,攻击者可将恶意载荷添加到个人资料(Pronunciation字段)中,并诱...

Spring Web UriComponentsBuilder URL 解析不当漏洞

漏洞描述 Spring Framework 是一个开源的Java应用程序框架,UriComponentsBuilder是Spring Web中用于构建和操作URI的工具类。 受影响版本中,由于 UriComponentsBuilder 处理URL时未正确过滤...

Google Chrome Blink 内存越界访问漏洞

漏洞描述 Google Chrome 是谷歌公司开发的一款Web浏览器,其中使用的Blink作为其渲染引擎。 在受影响的版本中,Blink引擎的Web Neural Network API(WebNN)在使用XNNPACK(一种针对浮点和量...

Node.js 存在权限提升漏洞

漏洞描述 Node.js 是开源、跨平台的 JavaScript 运行时环境,CAP_NET_BIND_SERVICE 是Linux操作系统中的一种特殊能力(capabilities),它允许非特权进程绑定到系统的特权端口上。 受影响版本中...

Apache Camel JDBCAggregationRepository反序列化漏洞

漏洞描述 Apache Camel 是开源的系统间数据交互集成框架。 在受影响版本中,由于对JDBCAggregationRepository中exchange的实现存在未限制的反序列化逻辑,当攻击者可控制数据库中exchange字段...

pgjdbc 存在SQL注入漏洞

漏洞描述 pgjdbc 是PostgreSQL的JDBC驱动程序。 pgjdbc 受影响版本中配置为使用简单查询模式(preferQueryMode=SIMPLE,非默认情况)时存在SQL注入。 当SQL占位符前存在负号(-)时,用户传入的...

Spring Security isFullyAuthenticated方法验证不当漏洞

漏洞描述 Spring Security 是基于Spring应用程序的认证和访问控制框架,AuthenticationTrustResolver.isFullyAuthenticated 方法用于判断当前用户的认证状态是否为完全认证(fully authentica...

QEMU Virtual Function 缓冲区溢出漏洞

漏洞描述 QEMU 是开源的通用模拟器。在QEMU中,NumVFs指可以分配给虚拟机使用的虚拟化资源的数量,TotalVFs指硬件设备支持的最大虚拟功能数量。 QEMU 7.1.0至8.2.1版本中,hw/pci/pcie_sriov...

Helm < 3.14.1 路径遍历漏洞

漏洞描述 Helm 是一个用于管理 Charts 的工具。Charts 是预配置的 Kubernetes 资源的包。 Helm 客户端或 SDK 在保存 Chart 目录时未验证目录路径的合法性。攻击者可以将 Chart.yaml 文件中的...

Envoy PROXY 协议身份验证绕过漏洞

漏洞描述 Envoy 是一款高性能的服务代理。 在受影响版本中,由于PROXY协议实现未过滤非UTF-8字符,当 failure_mode_allow 设置为 true 时,下游客户端可以通过强制发送tlv中包含非UTF-8字符的...

Solr ConfigSet 远程代码执行漏洞

漏洞描述 Apache Solr是一个开源的搜索服务,使用Java语言开发,主要基于HTTP和Apache Lucene实现的。 在受影响的版本中,SolrCloud模式下 ConfigSets API接受Java jar和class文件上传。在备...

没有更多内容

加载失败,请刷新页面

木兰重生:更多 $ 的妙用,self 的拓展语义

本项目旨在重现「木兰」编程语言的语法和功能。所有例程演示的语法可以用原始的木兰可执行文件 ulang-0.2.2.exe 检验。如发现有异烦请告知,定将礼谢。 上篇演示了 $ 在木兰中的部分用途。在...

2020/10/02 05:06

木兰重生:$ 的妙用,更多编辑器高亮

所有相关源码在码云 这几天复现了木兰编程语言中 $ 的功能(细节见第二部分)。编辑器的“代码段”类原本(左侧)有 12 处 self,改写后(右侧)看起来就简洁了一些: 后三个函数原本形参只有...

2020/09/26 07:59

官方宣布 Perl 7 计划

Perl 官方宣布了 Perl 7 计划。Perl 7 目前已经在开发中,但是在代码与语法上不会有太大的改变,其本质上是具有现代默认设置的 Perl 5,并为之后进行更大的更改奠定了基础。 具体来说,新的 ...

2020/06/25 09:09

Deno 继颠覆 Node 之后,又“内部”拒绝了 TypeScript

Deno 团队计划删除所有内部代码构建时的 TS 类型检查与捆绑。打算将所有运行时代码转移到同一个 JavaScript 文件当中,但仍将使用随附的 d.ts 文件保存类型定义与说明文档。理由是: 在变更文...

2020/06/22 15:48

Go 泛型草案更新,明年8月发布的 Go 1.17 将引入

Go 团队近日在博客介绍了 Go 泛型的最新进展。 Go 团队表示他们一直在完善泛型的设计草案,并为此编写了一个类型检查器——可按照设计草案中的说明,解析使用泛型的 Go 代码并报告任何类型的...

2020/06/18 07:56

EMQ 团队正式向全球 IoT&5G 市场发布开源函数编程语言 - Hamler

EMQ 团队很高兴正式向全球 IoT&5G 市场发布开源函数编程语言 - Hamler! Hamler 是一门构建在 Erlang 虚拟机(VM)上的 Haskell 风格的强类型(strongly-typed)编程语言,独特地结合了编译时的类...

2020/06/11 14:33

Go 语言 2019 调查报告发布

Go 官方博客昨日公布了 2019 年 Go 语言调查报告。本次调查收到的回复达到 10,975 份,约为去年的两倍。 这些受访者的反馈意见将被选取用于改进 Go 语言的发展。 以下是 2019 年度的调查报告...

2020/04/22 08:31

TIOBE 4 月榜单:少儿编程语言 Scratch 进入 TOP 20

TIOBE 已公布 2020 年 4 月的编程语言排行榜。 这期的标题主角是 Scratch,它是 MIT Media 实验室 Lifelong 幼儿园团队的一个项目,其通过点击并拖拽的方式可视化完成编程,帮助儿童培养编程...

2020/04/05 08:28

2020 年第一个候选 Java 增强提案,删除 Nashorn JavaScript 引擎

Oracle 软件研发总监 Jim Laskey 提出了一项候选 Java 增强提案(JEP),要删除长期以来一直使用的 Nashorn JavaScript 引擎、相关 API 和jjs工具。这是 2020 年第一个进入候选名单的 JEP,并...

2020/02/28 08:31

Golang 之禅

在本月初的 GopherCon 上,知名 Go 语言贡献者与布道师 Dave Cheney 发表了名为《The Zen of Go》的演讲,之后他整理了演讲内容在博客中分享,由于内容过长,他又写了一个简洁版本: 完整版:...

2020/02/25 08:32

C++ 20 准备发布,C++ 23 提上议程

根据 Reddit C++ 版块上的信息,C++ 20 已经正式通过委员会草案,这意味着 C++ 20 可以准备发布。 “在近期 ISO C++ 委员会会议上,我们完成了 C++ 20 委员会草案,并投票决定将国际标准草案...

2020/02/16 08:53

TIOBE 1 月榜单:C 获得“2019 年度编程语言”称号

TIOBE 公布了 2020 年最新一期的编程语言排行榜。 TOP 20 的榜单如下: 上个月我们预测 Java, C, Python 和 C# 将有机会获得“年度编程语言”称号,现在结果已公布,相信出乎很多人意料 ——...

2020/01/07 09:05

2019 年 C++ 的发展

C++ 软件工程师 Bartek 发布博客,回顾了 C++ 2019 年的发展情况。 Bartek 主要介绍了 2019 年 C++ 特性上的演进、在全球的会议重大进展、相关工具的改进,以及 C++20 新特性的期待,他总结成...

2020/01/01 09:05

文言文编程语言来了,可是好像比英文更难写了!

近日有开发者开源了一门新的编程语言,吸引了大量开发者的目光,短短几天获得了 3k+ star。 该语言名为“文言(wenyan-lang)”,这是一门采用文言文输入的编程语言,该语言不包括英文字符,...

2019/12/19 08:34

TIOBE 12 月榜单:Java, C, Python 和 C# 谁能获得年度编程语言称号?

TIOBE 公布了 12 月的编程语言排行榜。 TOP 20 的榜单如下: 上个月我们对排行榜排名前 10 的语言进行过简单的分析,虽然本月的前 10 依旧和上个月的保持一致,但细看的话,两者在数据上还是...

2019/12/10 08:10

WASM 成为 HTML、CSS 与 JS 之后的第 4 门 Web 语言

大家都知道,万维网联盟 W3C 认证的 Web 语言有 HTML、CSS 与 JavaScript,而近日联盟正式宣布 WebAssembly 核心规范(WebAssembly Core Specification)成为官方 Web 标准,这意味着 WebAss...

2019/12/07 08:45

微软正在开发基于 Rust 的安全编程语言

此前,微软表示正探索将 Rust 作为 C 和 C++ 的安全替代方案,并且也对外展示了使用 Rust 重写 Windows 组件的体验,根据微软的说法,Rust 是一种从根本上考虑安全性的编程语言,他们将尝试使...

2019/12/03 08:22

投票通过,PHP 8 确认引入 Union Types 2.0

关于是否要在 PHP 8 中引入 Union Types 的投票已于近日结束,投票结果显示有 61 名 PHP 开发组成员投了赞成票,5 名投了反对票。 ▲ (还留意到鸟哥在投票中投了反对票~) 因此根据投票结果...

2019/11/12 08:03

从 Java 迁移到 Kotlin

5 月份的 Google I/O 上,谷歌宣布 Kotlin-first,Kotlin 开始成为 Android 开发者的首选语言,接着谷歌针对 Kotlin 的相关建设不断。 本文简介了谷歌推出的 Kotlin 迁移指南相关内容。 开始...

2019/11/09 08:14

dart2native,Dart 程序现在可以预编译为本地可执行代码

Google 在 Dart 语言 2.6 版本中带来了一个 dart2native 编译功能,这是其现有编译器的扩展,能够将 Dart 程序编译为包含预编译的机器码的自包含可执行文件。 这一功能能够使开发人员使用 Da...

2019/11/08 08:26

没有更多内容

加载失败,请刷新页面

返回顶部
顶部