业界资讯

首页/业界资讯

中国发布自主开发的域名系统基础软件 “红枫”

9月12日消息,域名工程中心(英文缩写ZDNS)发布了宣称自主开发的域名系统基础软件“红枫(Maple DNS)”。 目前除了新闻稿,基本找不到相关细节,但显然不是开源软件。新闻稿称,红枫软件在2011年立项,开发3年,打磨5年,由域名工程中心开发,性能大幅领先目前流行的Bind9软件,达到了国际领先水平,“与目前广泛使用的免费开源软件Bind9相比,红枫软件由于采用全新架构设计,在高性能解析、多线路智能调度、快速数据更新、扩展性等多方面优于Bind9。例如Bind9一般情况下每秒可以处理5万次查询请求,红枫软件可以轻松实现百万级查询能力。” 此外,基于红枫软件,域名工程中心和中科曙光联合推出首台国产化域名服务器。他们表示,该服务器首次实现了域名解析基础软件系统在国产芯片的实践落地,扩大了国产芯片的使用生态。

发布者 | 2018-09-14T03:18:49+00:00 September 14th, 2018|业界资讯|Comments Off on 中国发布自主开发的域名系统基础软件 “红枫”

微软撤下有争议的 Edge 弹窗提醒,称这是测试的一部分

昨天我们报道了在Windows 10最新内部测试版系统中安装Edge之外的浏览器时,系统会“拦截”它们的安装,提醒用户已经安装了更安全、更快速的Edge。当然如果用户坚持的话,还是可以继续安装。毫无意外,许多Windows用户对此表现出了极大的愤怒,并且很快成为微软的另一个争议。 不过微软很快就这个问题挺身而出,发表声明说弹出窗口只是Insider内测的一部分。 微软表示:“我们仅使用Insider版本测试了此功能,Windows Insider程序使微软能够在广泛推出之前测试不同的功能并获得反馈。客户仍然可以控制并选择他们希望选择的浏览器。” 而ZDNet自己进行测试后发现,广告已被关闭,无法使用最新的Redstone 5 Windows Insider版本17758.1进行复现,他们还检测了Redstone 5 [...]

发布者 | 2018-09-14T03:17:45+00:00 September 14th, 2018|业界资讯|Comments Off on 微软撤下有争议的 Edge 弹窗提醒,称这是测试的一部分

TPC-H Q1 测试显示 PgSQL 11 JIT 带来 30% 性能提升

PostgreSQL 11正式版很快就能和我们见面了,该版本有一个和性能提升相关的重要特性——对JIT(just-in-time)编译的支持。今年3月份我们曾报道过,在TPC-H等数据库测试中,发现用于PostgreSQL的JIT编译表达式速度快了不止20%。在这种JIT模式下,创建索引的速度甚至可以提高5~19%。 与此同时,数据库初创公司Citus Data也对PostgreSQL 11进行了一次TPC-H基准测试,而这次的测试结果显示性能又有了更高的提升。TPC-H基准测试中的Q1查询十分适合用于测量新执行器堆栈在最佳状态下的表现,Citus Data在本次测试中也使用了该查询。 关于TPC-H基准测试的规范请查看TPC Benchmark™H的137页。规范中的每个查询都带有一个商业问题,Q1查询的问题用SQL描述如下所示: select l_returnflag, [...]

发布者 | 2018-09-14T03:15:37+00:00 September 14th, 2018|业界资讯|Comments Off on TPC-H Q1 测试显示 PgSQL 11 JIT 带来 30% 性能提升

Facebook 开发的 HHVM 引擎宣布停止支持 PHP

近日,Facebook开发的PHP执行引擎HHVM在其官方博客上宣布,他们即将停止支持PHP。 HHVM通过将PHP代码动态翻译成原生机器码而大幅提高速度。HHVM支持PHP和PHP方言Hack语言。但现在开发团队宣布HHVM v3.30将是最后一个支持PHP的版本,下面是一些关键的时间节点: 2018-12-03(branch cut):在该日期后,PHP代码将停止用于master和nightly builds 2018-12-17:发布v3.30.0版本 2019-01-28:发布v4.0.0版本,不再支持PHP 2019-11-19:终止对v3.30的支持 HHVM开发团队建议使用HHVM的项目完全迁移到Hack或PHP7和PHP运行时。 [...]

发布者 | 2018-09-14T03:14:15+00:00 September 14th, 2018|业界资讯|Comments Off on Facebook 开发的 HHVM 引擎宣布停止支持 PHP

DDoS 研究报告:公有云服务被频繁用于发动 DDoS 攻击

根据一项最新的研究,黑客越来越多地滥用公有云服务来发动DDoS攻击。 来自反DDoS公司Link11的研究表明,在2017年7月至2018年6月的12个月内,欧洲四分之一的DDoS攻击使用了基于公有云服务器的僵尸网络,而前12个月的数据为18.5%。 微软的Azure云服务平台是这一时期被频繁用于DDoS攻击的云服务,据统计平均有38.7%的此类攻击使用了Azure服务器。而亚马逊的AWS此数据为32.7%,阿里巴巴的阿里云为17.9%。谷歌服务器被滥用的比例低得多,仅占了10.7%。 Link11英国和爱尔兰区域总监Aatish Pattni表示: 发动DDoS攻击背后的人们正在使用公有云服务,其原因也与合法使用者相同:云服务提供了灵活、按需使用的容量和资源,并且可以在几分钟内完成配置。 对于这些制造威胁的人来说,这些好处显然更有吸引力,因为他们经常会使用盗用而来的信用卡信息和虚假身份来支付服务费用。这使得肇事者几乎无法被追踪,即使像亚马逊这样的供应商也正在采取强有力的行动来防止被滥用,并要求用户举报任何涉嫌滥用其服务的行为。 根据Link11的说法,基于公有云服务器的僵尸网络是发起DDoS攻击的理想平台。云实例通常会提供1到10 Gbps的带宽,使得攻击量可以比家用路由器或物联网设备,以及其他类似的独立设备高出1000倍。 由于组织通常都依赖于公共云,因此屏蔽这些服务不是合理的选择。为了保护自己,企业需要详细分析公共云服务与其自身网络之间的通信,并监控恶意或不需要的流量——这可以通过机器学习而有效完成,从而可以对合法流量进行分析和判别。

发布者 | 2018-09-12T02:41:06+00:00 September 12th, 2018|业界资讯|Comments Off on DDoS 研究报告:公有云服务被频繁用于发动 DDoS 攻击

甲骨文最新推出的 Java 微服务框架 Helidon:轻量简单

据外媒报道,甲骨文在上周五宣布推出了Helidon的第一个版本,这是一个用于编写微服务的Java开源库,并且正式加入了Eclipse MicroProfile。 Helidon是一个开源的Java微服务框架,旨在运行在快速的Netty内核上。它支持MicroProfile 1.1并提供了开发者熟悉的API,例如JAX-RS,CDI和JSON-P/B。该公司的MicroProfile实现在自己的Helidon Reactive WebServer上运行。 甲骨文最初发布Helidon旨在支持两种编程模型:Helidon SE,该公司称其为“以反应(reactive)的方式开发简单轻量级的微服务框架”,和Helidon MP,它是Eclipse MicroProfile的实现,为Java [...]

发布者 | 2018-09-12T02:08:36+00:00 September 12th, 2018|业界资讯|Comments Off on 甲骨文最新推出的 Java 微服务框架 Helidon:轻量简单

Zerodium 公开 Tor Browser 0day 漏洞,不过影响不大

购买和出售流行软件漏洞的Zerodium公司通过Twitter公开了Tor Browser的一个0day漏洞。 该漏洞能绕过Tor/NoScript最高安全级别的保护,允许恶意代码在浏览器上运行。漏洞影响Tor Browser 7.x,但不影响刚刚发布的Tor Browser 8.0。NoScript作者Giorgio Maone称该漏洞是NoScript屏蔽内置JSON查看器使用的变通方案导致的。他此前并不知道漏洞的存在,表示将会释出更新修复漏洞。 Zerodium CEO [...]

发布者 | 2018-09-12T01:53:33+00:00 September 12th, 2018|业界资讯|Comments Off on Zerodium 公开 Tor Browser 0day 漏洞,不过影响不大

Redis 之后,Python 的 master-slave 亦恐被无奈修改

前两天,我们报道了一篇关于Redis的新闻,因为Redis中的master-slave术语被认为具有侵犯性,所以出现了很多呼吁修改的声音。最终,Redis作者迫于无奈,在尽量不影响项目的情况下,做了一些妥协。而如今,这项带有政治色彩的“运动”蔓延到了Python身上,就连宣布退出Python核心开发组决策层的Guido van Rossum也被请回来解决关于政治不正确的语言辩论。Guido van Rossum是Python创始人,素有“终身仁慈独裁者(BDFL)”之称,不过他现在的处境就像教父中黑手党柯里昂家族首领的Michael Corleone一样。 和其他开源社区一样,Python的管理员也被问及是否真的想继续使用master和slave术语来描述相关的技术操作和关系,因为这些单词会让一部分人想起美国旧时的黑奴制度,这是一个历史遗留问题而且直到今天依然会引起关于政治方面的激烈争论。 就在上周,在Red Hat工作的Python开发者Victor Stinner公开提交了4个PR,希望能将Python文档和代码中出现的"master"和"slave"修改为像"parent"和"worker"这样的术语,以及对其他类似的术语也进行修改。Victor [...]

发布者 | 2018-09-12T01:30:38+00:00 September 12th, 2018|业界资讯|Comments Off on Redis 之后,Python 的 master-slave 亦恐被无奈修改

翻译功能不好用,Mozilla 正在 Firefox 中集成谷歌翻译

你是否知道Firefox浏览器具有与Google Chrome相似的翻译功能?大多数Firefox用户可能都不会留意到,因为它默认情况下未启用,并且未在选项或用户界面中突出显示。 在整合了必应翻译和Yandex翻译之后,Mozilla目前已开始在Firefox内置的翻译引擎中加入Google翻译支持。 在Firefox地址栏输入about:config,然后搜索translation,用户可以发现翻译引擎相关的选项,Firefox浏览器目前内置的翻译引擎是必应,它还不支持Google翻译,而必应翻译实际上在浏览器上也无法正常工作。 browser.translation.detectLanguage-将此值设置为True可让Firefox检测页面的语言。 browser.translation.engine-确定Firefox使用的翻译服务。支持Google,Bing和Yandex。 browser.translation.ui.show-定义Firefox在打开外文站点时是否显示翻译用户界面。设置为True以显示UI,设置为False以隐藏它。 Google翻译所需的API访问密钥只提供给付费用户,暂时还不清楚Mozilla是否会与Google达成使用API key的交易,或是要求用户使用自己的API key来访问Google翻译服务。

发布者 | 2018-09-11T01:27:40+00:00 September 11th, 2018|业界资讯|Comments Off on 翻译功能不好用,Mozilla 正在 Firefox 中集成谷歌翻译

开源软件受云服务商影响,共用条款终止开源滥用现象

地平线上出现了一片乌云。亚马逊等云基础设施提供商的行为威胁到了开源的生存。 我是一名风险投资者,在13年中先后投资了许多开源项目背后的公司: Spring Mule Ruby Rails Groovy Grails Maven Gradle [...]

发布者 | 2018-09-11T01:15:17+00:00 September 11th, 2018|业界资讯|Comments Off on 开源软件受云服务商影响,共用条款终止开源滥用现象