在 Tiobe 指数近 20 年的历史中，Python 第一次成为第二大流行语言。

Tiobe 这么多年以来发布的指数中，29 岁的 Python 首次超过了 25 岁 Java，成为第二受欢迎的编程语言。

在最新的 Tiobe 指数中，数据科学和机器学习项目的首选语言 Python，现在排名仅次于 C 语言，排在第二位，将 Java 打落到第三位。

2020 年 10 月编程排行榜前 3 名

这是 Tiobe 指数近 20 年的历史上，第一次出现 Java 和 C 语言不是两大顶级语言的情况。第三也是 Java 在 Tiobe 指数中的最低位置。Tiobe 指数使用多个搜索引擎上的查询来得出其评级。

Python 显示比一年前的位置上升了 2.27%，这与同期 Java 下降了 -4.47% 形成鲜明对比。

历年前 10 名编程语言的年度平均排名

在 7 月份开发者分析机构 RedMonk 的编程语言受欢迎程度排名中，Python 也从 Java 手中抢走了第二名。不过，RedMonk 将 JavaScript 列为顶级语言。这是 RedMonk 的前两名首次不由 Java 或 JavaScript 组成。

根据电气工程出版物《IEEE Spectrum》的最新流行度排名，Python 已经是最受欢迎的语言。

虽然 Python 在机器学习和数值计算等不断增长的科技领域获得了广泛的应用，但 Tiobe 首席执行官 Paul Jansen 认为，Python 最近的流行度激增是因为它足够简单，非程序员也能使用，而不是一种只适合高级程序员的语言。

“我相信 Python 的流行与普遍需求有关”，Jansen 写道，“过去，大多数编程活动都是由软件工程师完成的，但现在到处都需要编程技能，而且缺乏优秀的软件开发人员。”

“因此，我们需要一些简单的、可以由非软件工程师处理的东西，需要一些容易学习、编写周期快、部署流畅的东西。Python 满足了所有这些需求。”

RedMonk 的 Stephen O'Grady 对 Python 近年来的崛起有一个稍微不同的解释。

O'Grady 将 Python 与全盛时期的 Perl 相提并论，因为 Python 已经成为成千上万个小型项目的“首选语言”和“粘合剂”，同时在数据科学等不断增长的类别中享有很高的采用率。

但正如 Perl 今天所显示的那样（它在 Tiobe 指数中排名第 12 位），即使是曾经在某些开发者社区中大受欢迎的语言，也会相对迅速地衰落。

同样，Python 的未来也无法保证，它在构建移动和浏览器应用或任何有用户界面的东西方面也有明显的局限性。

C、Python、Java 编程语言的评分变化

流行的 Python 数据科学发行版的开发商 Anaconda 的 CEO Peter Wang 最近告诉 ZDNet，Python 作为后端系统自动化和脚本的语言的价值使它很难被取代。

虽然他是 Python 的主要支持者，但他也认为 Python 需要制定一个清晰的愿景，以保持与数据科学以外的其他应用开发语言的竞争力。

via: https://www.zdnet.com/article/programming-language-pythons-popularity-ahead-of-java-for-first-time-but-still-trailing-c/

作者：Liam Tung 译者：wxy 校对：wxy

本文由 LCTT 原创编译，Linux中国 荣誉推出

Microsoft Defender ATP 将保护所有现代工作场所环境

微软宣布了针对 Linux 的 Microsoft Defender 高级威胁防护 （ Advanced Threat Protection ） （ATP）防病毒软件的公开预览版，正如 ZDNet 报道的那样，它将在 2020 年的某个时候发布。

在微软去年增加了对 macOS 的支持并将其名称从 Windows Defender ATP 更改为 Microsoft Defender ATP 之后，新的 Defender Linux 端点保护软件在桌面上进一步完善了 Microsoft Defender ATP。

接下来，微软希望增加对移动设备的支持，将 Microsoft Defender 引入 iOS 和 Android，并将在本周的 RSA Conference上 发布预览版。

微软威胁防护产品的副总裁 Moti Gindi 表示：“我们的目标是将保护带到所有现代工作场所环境，无论是微软环境还是非微软环境。我们正在保护 Mac 上的端点设备，而今天，我们要将端点保护延伸到 Linux 以及 iOS 和 Android 上。”

MTP 全面可用

微软还宣布了 Microsoft Threat Protection（MTP）全面可用，该服务捆绑包包括了 Microsoft Defender ATP、Office ATP、Azure ATP 及其云应用程序安全套件。

“我们正在努力在与微软平台直接或间接相关的端点设备、身份、数据和应用程序上保持整体性。”Gindi 说，“当然，许多组织使用 Windows 以及 Office 和 Active Directory 作为协作系统的基础这一事实也意味着我们需要保护这些系统。”

MTP 要依赖于微软对大量信息的访问，这些信息来自不同端点设备、电子邮件帐户、Azure Active Directory 身份和 Office 365 等应用程序。MTP 服务有望通过在单个仪表板上提供安全专家的信息来帮助安全运营中心团队了解这些领域的威胁。

“你必须是该领域的专家，但你还需要成为跨领域的专家——跨端点设备、电子邮件、云、身份和应用程序来将数据统合起来，为检测提供数据基础，甚至是更重要的是补救和预防。”Gindi 解释说。

MTP 还向微软的 Azure Sentinel 提供数据，Azure Sentinel 是基于云的安全信息和事件管理器（SIEM），它是去年 9 月公开发布的。

Sentinel 从操作系统、应用程序、防病毒、数据库和服务器日志等来源收集信息，以为安全团队构建威胁情报。MTP 与 Sentinel 共享这些警报和威胁情报，使安全团队可以查看和管理微软和第三方安全产品中的威胁。

客户可以在 Microsoft 365 E5、Microsoft 365 E5 Security、Office 365 E5、Enterprise Mobility + Security E5 和 Windows E5 上使用 MTP。

微软还通过云计算竞争对手 AWS 来吸引客户。在 2020 年 6 月之前，微软将提供从 AWS CloudTrail data 到 Sentinel 的免费数据导入。AWS CloudTrail data 包括 AWS 服务中所有事件历史记录的日志，90 天后会收取数据保留费，Sentinel 服务旨在帮助安全团队识别和响应 AWS 环境中的威胁。

Linux 4.14 发布候选第五版已经出来。Linus Torvalds 说：“可以去测试了。”

随着宣布推出 Linux 内核 4.14 的第五个候选版本，Linus Torvalds 表示 模糊测试 fuzzing 正产生一系列稳定的安全更新。

模糊测试通过产生随机代码来引发错误来对系统进行压力测试，从而有助于识别潜在的安全漏洞。模糊测试可以帮助软件开发人员在向用户发布软件之前捕获错误。

Google 使用各种模糊测试工具来查找它及其它供应商软件中的错误。微软推出了 Project Springfield 模糊测试服务，它能让企业客户测试自己的软件。

正如 Torvalds 指出的那样，Linux 内核开发人员从一开始就一直在使用模糊测试流程，例如 1991 年发布的工具 “crashme”，它在近 20 年后被 Google 安全研究员 Tavis Ormandy 用来测试在虚拟机中处理不受信任的数据时，宿主机是否受到良好保护。

Torvalds 说：“另外值得一提的是人们做了多少随机化模糊测试，而且这正在发现东西。”

“我们一直在做模糊测试（谁还记得只是生成随机代码，并跳转过去的老 “crashme” 程序？我们过去很早就这样做），人们在驱动子系统等方面做了一些很好的针对性模糊测试，而且已经有了各种各样的修复（不仅仅是上周的这些）。很高兴可以看到。”

Torvalds 提到，到目前为止，4.14 的发展“比预想的要麻烦一些”，但现在已经好了，并且在这个版本已经跑通了一些针对 x86 系统以及 AMD 芯片系统的修复。还有几个驱动程序、核心内核组件和工具的更新。

如前所述，Linux 4.14 是 2017 年的长期稳定版本，迄今为止，它引入了核心内存管理功能、设备驱动程序更新以及文档、架构、文件系统、网络和工具的修改。

via: http://www.zdnet.com/article/linus-torvalds-says-targeted-fuzzing-is-improving-linux-security/

作者：Liam Tung 译者：geekpi 校对：wxy

本文由 LCTT 原创编译，Linux中国 荣誉推出