Oracle 调研如何避免让 Java 开发者投奔 Rust 和 Kotlin

Oracle 委托分析公司 Omdia 评估其 Java 的 6 个月发布策略，以及它是否足以让数百万 Java 开发者远离内存安全的替代方案，如谷歌的 Kotlin 和 Mozilla 的 Rust。报告中说，“6 个月的更新周期，并引入新的模块化水平，使其在约 1200 万开发人员中处于有利地位。Oracle 和 Java编程语言需要一系列持续不断的创新，使现有的 Java 开发者感到满意，同时引导潜在的 Java 开发者远离 Rust 和 Kotlin 等新语言。”

来源：zdnet

拍一拍：25 年的 Java 虽然依旧占据统治地位，但是这些新来的小家伙也不可小觑。

英特尔对迟迟不被 Linux 主线接受的 SGX Enclave 进行了第 38 次修订

多年来，英特尔 Linux 开发人员一直在努力让他们的软件卫士扩展（SGX）支持和新的 SGX Enclave 驱动整合到 Linux 内核中。自酷睿 Skylake 核心出现以来，SGX 的支持工作就一直在进行，但安全问题和其他技术原因阻碍了 SGX 支持主线接受。此外，非英特尔上游内核开发者对 SGX 的热情也明显不足。

来源：cnbeta

拍一拍：心疼英特尔 38 次。不过，确实有很多新特性想挤入 Linux 主线内核，但是能得到上游社区的认可需要更广泛的共识。

ARM 支持开源的 Panfrost Gallium3D 驱动

Mesa 的 Panfrost Gallium3D 开源驱动提供了对 ARM 的 Mali Midgard 和 Bifrost GPU 的支持。它最初始于对私有 Mali 图形驱动的逆向工程，进展缓慢，但随着主要开发者 Alyssa Rosenzweig 受雇于咨询公司 Collabora，项目取得了稳定进展。在 XDC2020 大会上，Alyssa 透露，ARM 正与 Collabora 合作开发 Panfrost，支持 Panfrost Gallium3D 作为开源的 Mali 驱动。

来源：solidot

拍一拍：从之前的逆向工程到厂家的主动支持，企业越来越正视和重视开源支持。

美土安全部发出罕见紧急警告：Windows 存在“严重”漏洞

其要求所有联邦部门和机构在周一之前立即对任何容易受到 Zerologon 攻击的 Windows 服务器进行补丁，称这对政府网络构成了不可接受的风险。Zerologon 漏洞的严重程度为最高级别 10.0，它可以让攻击者控制脆弱网络上的任何或所有计算机，包括域控制器、管理网络安全的服务器。攻击者不需要窃取或使用任何网络密码就能访问域控制器而只需要在网络上获得一个立足点即可。

来源：cnbeta

拍一拍：不必争论微软软件是否安全，这件事仁者见仁智者见智。但是在是个非常严重的漏洞，希望密切注意。

微软出席 X.Org 开发者大会

今年的虚拟会议 XDC2020 微软不仅仅是银级赞助商，它的开发者在开幕日就做了三次演讲。微软开发者谈论了 WSL 图形架构、WSL 下的 X11/Wayland 应用支持，以及 Mesa Direct3D 12 映射层。微软正在向开发者力推它的 WSL 子系统，目的的吸引开发者使用 Windows 而不是 Linux 发行版作为开发系统。

来源：solidot

拍一拍：微软拥抱开源的一个目的是从 Linux 抢开发者用户回去，你还别说，真有一些会转投的。

NVIDIA C++ 标准库 Libcu++ 现已开源

去年作为 CUDA 10.2 的一部分推出的 Libcu++ 是 CUDA C++ 标准库，它不仅适用于支持 NVIDIA CUDA 的配置，还适用于 CPU。NVIDIA 的 Libcu++ 是从 LLVM 的 Libc++ 标准库中复刻出来的。NVIDIA 之前曾表示要把 Libcu++ 的变化全部推回 LLVM 的 libc++ 中。

来源：cnbeta

拍一拍：虽然本来就该开源的，但是可见 NVIDIA 也需要参与到开源中。

GNOME 下一个版本将从 3.38 跳到 40.0

原计划在 2021 年 3 月释出的下个版本 GNOME 3.40 将重命名为 GNOME 40。在第一个稳定版 GNOME 40.0 发布之后，随后的 bug 修正版本将在小数点后加 1，如 40.1、40.2、 40.3...再下一个版本则是 GNOME 41。主要原因是在可预见的未来开发者不会像 GNOME 2 到 GNOME 3 那样改变核心的技术，因此大的版本号也就不会随之增加。所以开发者决定将 3.40 直接改名为 GNOME 40，而如果改名为 GNOME 4.0 则可能会带来意想不到的暗示。

来源：solidot

拍一拍：又一轮飙版本号竞赛开始——反正特性不够版本号凑。开源技术届像 0.01 这样的微小版本号传统在逐渐丧失。

GitHub CLI 1.0 发布

GitHub 的命令行工具 CLI 发布了 1.0 正式版本。GitHub CLI 允许开发者在终端内直接操作 GitHub 的各项功能，如拉取请求和议题。它还允许开发者为任意命令创建别名，能直接访问 GitHub API。

来源：solidot

拍一拍：没有命令行的 GitHub 显得不够极客——当然，其实命令行有助于提供更多的自动化。

用了 21 年，Thunderbird 78.2 正式加入对 OpenPGP 的支持

21 年前，用户向 Mozilla 递交了功能请求，希望加入对 PGP/OpenPGP 的支持，当时电邮客户端 Thunderbird 还不存在。在这之前，用户在 Thunderbird 中加密邮件通常需要使用扩展 Enigmai。随着 v78.2.1 的发布，Thunderbird 正式默认启用了对 OpenPGP 的支持。

来源：solidot

拍一拍：虽然 PGP/OpenPGP 可以有效的保护电子邮件安全，但是一直叫好不叫座。

曾经的盗版大站“海盗湾”多个顶级域名被卖

创办 17 年后，盗版大站“海盗湾”正滑向没落的渊薮。据国外追踪显示，其曾持有的顶级域名 Piratebay.org本周被拍卖行 Dropcatch 以 5 万美元的价格交易给 clvrfls。因为 SEO、域名质量本身等因素，此次拍卖成交价很高。

来源：cnbeta

德医院遭遇勒索软件攻击：一名患者或因此死亡

9 月 10 日，德国杜塞尔多夫大学医院遭遇勒索软件攻击，导致门诊治疗和紧急护理无法正常进行。一名生命垂危的患者因勒索软件攻击被迫去了更远的医院，不幸的是，这位患者最终没能被救回来。在警方联系了勒索软件攻击者并解释说他们加密了一家医院之后，攻击者撤回了赎金要求并提供了解密密钥。

来源：cnbeta

Mozilla 宣布永久关闭 Firefox Send 文件传输服务

因被利用传播黑客工具，Mozilla 本周四宣布永久关闭用于传输文件的 Firefox Send 服务。Firefox Send 服务于 2019 年 3 月上线，为 Firefox 用户提供了安全、私密的文件托管和文件共享服务。在过去的几个月里，Firefox Send 已经被用来存储各种网络犯罪行动的有效载荷，从勒索软件到金融犯罪，从银行木马到用于针对人权维护者的间谍软件。

来源：cnbeta

微软提交补丁，用 Linux 替代 Hyper-V 根分区的 Windows

通过这些 Linux 内核补丁，Linux 将作为 Hyper-V 的根分区运行，替代原本的 Windows，从而可以使用 Linux 和微软 Hypervisor 创建完整的虚拟化栈。就像 Xen 的 Dom0 一样，根分区可以直接访问硬件，并为其托管的虚拟机创建子分区。

来源：slashdot

拍一拍：在拥抱开源的大潮之下，微软能走出 Windows 的世界，在更多场景使用更合适的开源组件，胸怀可观。

空客选择 Ada 开发无人驾驶航空系统

法国空中客车直升机公司宣布选择 AdaCore 公司的 GNAT Pro Ada 工具套装和 Ada 语言开发 VSR700 原型项目的无人驾驶航空系统。Ada 是一个有 40 年历史的结构化、静态类型、命令式和面向对象的高级编程语言，由 Pascal 及其他语言扩展而成，它在几十年前就解决了今天 Rust 语言试图解决的部分内存安全问题。

来源：solidot

拍一拍：老树新花。既然 ADA 仍然有优势，为何这些年没兴起呢？

微软推出全新开源 BUG 寻找工具

作为已经退休的 Security Risk Detection Service 继任者，该工具是面向 Azure 的开源自托管开发者模糊测试平台。模糊测试本质上是通过严格的测试过程来消除可利用的安全漏洞，包括用大量随机数据淹没相关程序。Project OneFuzz 试图利用开源的 LLVM 编译器，从而让模糊测试变得更容易、更可持续。该测试框架已经被用于其他微软服务和平台。

来源：cnbeta

拍一拍：开源项目能够互相促进发展

微软水下数据中心在两年之后浮出水面

两年前，微软将一个数据中心沉入奥克尼群岛海岸附近的海床上。两年之后，它将该数据中心从海床上捞了回来，研究人员对其进行了评估。855 个服务器中只有 8 个发生了故障，故障率为陆地的八分之一。

来源：solidot

拍一拍：数据中心放在海底具有节能、安全和低损耗等好处，值得探索。

Red Hat 牵头推进 NVFS 文件系统

NVFS 的目标是成为像英特尔 Optane DCPMM 那样的高速文件系统。NVFS面向基于DAX的设备（直接访问），并将整个设备映射成一个线性地址空间，从而绕过 Linux 内核的块层和缓冲区缓存。在持久性内存上，NVFS 文件系统的性能非常好，一般来说比 EXT2/EXT4/XFS（有/没有 DAX）以及之前的 NOVA 文件系统要好得多。

来源：cnbeta

拍一拍：针对持久性内存存储设备，这种高性能文件系统可以让 Linux 提供高端服务。

IBM 宣布向 OpenPOWER 社区贡献两项核心技术

在今天召开的 OpenPOWER 峰会上，IBM 宣布将向 OpenPOWER 社区贡献 A2O POWER 处理器核心和开放认知环境（Open-CE）。目前，A2O 处理器核心已经作为 POWER ISA 核心开源，从而在 SoC 设计中嵌入使用。A2O 比前代产品具有更好的单线程性能，并支持 2 路 SMT、PowerISA 2.07 和模块化设计。

来源：cnbeta

拍一拍：期待 OpenPOWER 能在生态上取得更多成功。