标签 IT 下的文章

安卓的 Rust 代码中发现的内存安全漏洞为零

谷歌称,“在过去几年/版本中,内存安全漏洞的数量大幅下降。”每年的内存安全漏洞数量从 2019 年的 223 个下降到 2022 年的 85 个。Android 13 是第一个该版本中加入的大部分新代码都是内存安全语言的安卓版本,Rust 在 Android 13 所有新的原生代码中占 21%。在整个 Android 12 和 13 系统中,“在安卓的 Rust 代码中发现的内存安全漏洞为零”。

消息来源:9to5google
老王点评:这是 Rust 在产品领域很具有说服力的证明。

OpenAI 的新聊天机器人可以解释代码

OpenAI 发布了一个通用的聊天机器人原型 ChatGPT,可以以更像人类的方式和用户对话。虽然这种聊天机器人本质上是 “随机鹦鹉”,它们的知识仅仅来自于训练数据中的统计规律,而不是像人类那样对世界这个复杂而抽象的系统的理解。但有人用编码问题测试了它,并声称其答案是完美的。比如说,它会说“你使用的那个循环条件犯了一个严重的错误!”或者可以让它像一个聪明的黑客一样解释冒泡排序算法。

消息来源:The Verge
老王点评:能解释代码其实并不令人意外,要是能进一步可以帮忙审查代码就更好了。

英国年龄超过 50 岁的 IT 专家仅有 22%

根据英国计算机协会的研究,在当地 190 万 IT 专家中,只有 22%(41.3 万)达到或超过 50 岁,而英国其他就业领域中 50 岁以上的平均人数约为 56.1万。另外,老年技术人员的时薪中位数为 25 英镑,比整个 IT 专家群体的时薪高 14%。

消息来源:The Register
老王点评:看来 IT 还是吃青春饭的比较多,而且老了不值钱。

回音

  • 一个被美国军方关联公司 掌握 的 SSL 根证书机构 TrustCor,其根证书被 Firefox 和 Edge 浏览器 停止信任

Windows 3.1 30 岁了

据消息,Windows 3.1 迎来了它的 30 岁生日。1992 年 4 月 6 日,仍建立在 MS-DOS 上的 Windows 3.1 带来了对 TrueType 字体的支持,引入了 Windows 注册表,并放弃了对旧芯片的支持,使用 80286 或更高版本,已及取消了 Windows 3.0 仍然支持的实模式。此外,在 386 增强模式下运行时,最大内存限制为 256MB,高于 Windows 3.0 的 16MB。

老王点评:虽然 Window 3.1 早在 20 多年前就结束支持了,但它的影响今天仍然存在,即使用来安装它的成堆软盘早已消失。

全球 76% 的公司在过去一年中曾遭遇因技术问题导致的业务中断

一份对 IT 经理的 调查显示,52% 的 IT 经理认为系统崩溃被认为是公司停机的首要原因。42.3% 的人认为人为错误是导致公司停机的原因。网络攻击是 36% 的公司停机原因,而内部攻击占过去一年遭受停机的公司的 20.2%。

老王点评:这么高的中断比例是我有点没想到的。

苹果报告显示第三方应用更好

苹果披露了一份其 委托调查的结果,将苹果应用商店中的第三方应用与苹果自己开发的应用进行对比,发现第三方应用表现更出色。苹果应用商店的第三方应用数量已经从 500 个增加到 180 多万个,其中 99.99% 的应用是第三方开发的。苹果只有 60 个应用与第三方应用竞争,并在大多数应用类别中的份额低于 40%,甚至更低。

老王点评:虽然这是苹果试图洗清其垄断嫌疑的一份报告,不过苹果的默认应用确实一般,我似乎几乎不用。

elementary OS 开发商面临瓦解

近日,排名前十的 Linux 发行版 elementary OS 背后的开发商的两位创始人分道扬镳,并产生了 严重分歧。该公司的收入部分来自捐款,部分来自销售,但新冠疫情导致销售难以维系,公司一直在亏钱,为了维持公司的运营,他们决定从今年开始减薪 5%。但创始人之一 Cassidy 却突然通知另外一位创始人 Daniel 他决定接受一个全职工作,在谈好了退出条件之后,又突然加码,不愿意放弃在公司的股份,想要继续对公司有控制和决策权。Daniel 愤怒地回应,既不舍,但也可能考虑离开。

老王点评:唉,开源商业真的难,希望可以继续走下去。也许广大社区可以施以援手。

70% 的 IT 从业者想离开这个行业

Gartner 的 研究人员发现,全球只有 29% 的 IT 从业者有“高度意愿”留在他们目前的岗位上。根据 2021 年最后三个月对 1.8 万名员工进行的调查,年轻的技术人员比年长的同行更不可能坚持下去,只有 16% 的 19 至 29 岁的 IT 从业者计划留在该行业,而 50 至 70 岁的人则有 48%。

老王点评:看起来年轻人觉得 IT 行业没前途啊,只有我这样的老人家才“不得不”留在这个行业。

谷歌宣布将推动个人数据在不同平台迁移

日前,美国谷歌公司宣布了一项 推动数据迁移的计划,未来五年时间里,谷歌准备投入更多资金和人力来推进可移植性领域的各个项目,其中包括 2018 年谷歌参加的数据转移项目(DTP)。谷歌披露说,每个月,用户使用谷歌的数据迁移工具 Takeout 完成的个人数据外迁次数多达 820 万次,2021 年用户外迁的文件数量为 4000 亿个,比 2019 年翻了一倍。

老王点评:这确实是非常有意义的项目,但是我似乎没听说国内哪个互联网公司支持。

在某些行业里,人们可以根据一些测量标准判定一个人的生产力。比如,如果你是一个零件制造商,可以通过一个月你能够制造的零件数量来确定你的生产效率。如果你在客户服务中心工作,你解答了多少个客户来电,你的平均解答时间都会成为评判你的生产效率的依据。这些都是相当简单的案例,但即便你是一位医生,也可以通过你主刀的临床手术次数或者一个月你确诊的患者数量来确定你的生产效率。无论这些评判标准正确与否,但它们提供了一个通用的方法来评断一个人在给定时间内的执行能力。

然而在 IT 这方面,通过上述方法来衡量一个人的生产力是不可能的,因为 IT 有太多的变化性。比如,通过一个开发者编写的代码行数来衡量开发者所用的时间看起来很诱人。但是,编程的语言很大程度上能影响到根据这种方法得到的结论。因为一种编程语言的一行代码比用其他编程语言编写所花费的时间和难度可能会明显的多或少。

它总是这样不可捉摸吗?多年以前,你可能听说过或者经历过根据功能点来衡量 IT 工作人员的生产效率。这些措施是针对开发者们能够创建的关键特征来衡量开发者的生产效率的。但这种方法在今天也变得逐渐难以实施,开发者经常将可能已有的逻辑封装进内部,比如,按供应商来整合功能点。这使得仅仅是基于功能点的数目来估量生产效率难度加大。

这两个例子能够阐述为什么当我们 CIO 之间谈论 IT 生产效率的时候有时会引起争论。考虑以下这个假想中的谈话:

IT leader:“天啊,我想这些开发者一定很厉害。”

HR:“真的假的,他们做了什么?”

IT leader:“他们做了个相当好的应用。”

HR:“好吧,那他们比那些做了 10 个应用的开发者更好吗”

IT leader:“这要看你怎么理解 ‘更好’。”

这个对话比较有代表性。当我们处于上述的这种交谈时,这里面有太多的主观因素导致我们很难回答这个问题。当我们用一种有意义的方法来测试 IT 的效率时,类似上述谈话的这种问题仅仅是冰山一角。这不仅仅使谈话更加困难-它还会使 CIO 们很难展示他们的团队在商业上的价值。

确实这不是一个新出现的问题。我已经花费差不多 30 年的时间来思考这个问题。我得出的结论是我们真的不应该在谈论 IT 的生产效率这件事上面相互烦扰-因为我们永远不可能有结论。

我认为我们需要在改变这种对话同时停止根据生产能力和成本来谈论 IT 的生产效率,将目光集中于衡量 IT 的整体商业价值上。重申一下,这个过程不会很容易。商业价值的实现是一件困难的事情。但如果 CIO 们能够和商业人员合作来解决这个问题,就可以将实际价值变的更加科学而非一种艺术形式。


via: https://enterprisersproject.com/article/2016/8/why-measuring-it-productivity-so-challenging

作者:Anil Cheriyan 译者:LemonDemo, WangYueScream 校对:wxy

本文由 LCTT 原创编译,Linux中国 荣誉推出

让读者少走弯路,学会一套成熟、规范、有效的IT运维方法。

活动内容

活动时间:2015年3月6日-2015年3月12日

活动要求:

活动形式一 :在新浪微博关注@LINUX中国 @人民邮电出版社-信息技术分社 转发本微博即可。

微博地址:http://weibo.com/1772191555/C7imDsMtK
活动形式二:在Linux中国(http://linux.cn)试读图书样张,并进行评论,说说你喜爱它的理由。

活动奖品:《IT运维之道》图书一本(共5本)

特此注意:

1、本站论坛评论方式参与的用户,评论前需登录您的Linux中国账号,匿名评论无效

2、微博用户参与活动,活动结束后注意查看@Linux中国\_笑语彦然 微博公布的中奖名单或留意您的微博私信,本站用户参与活动,注意查看您注册Linux中国时所填写的邮箱。 我们会通过微博私信以及电子邮件两种方式获取您的邮寄信息。

基本信息

作者: 李鹏

出版社:人民邮电出版社

ISBN:9787115384508

出版日期:2015 年3月

开本:16开

页码:212

版次:1-1

编辑推荐

全面展现IT服务方法、标准、技巧、技术,让读者能纵览IT服务全貌;深入浅出的阐述了IT运维精髓和全方位要素,深刻剖析了IT运维的成功规律;系统概述了从硬件到软件的各类IT技术,让读者具备IT运维软功夫和硬功夫。

内容简介

本书共分为5篇,机遇篇、做事篇、处事篇、技能篇和高级篇,从不同的层面阐述了IT运维人员应掌握的方法及相关知识与技能。本书作者深入浅出、化繁为简,将信息化服务中晦涩的IT标准规范、流程体系用浅显易懂的方式娓娓道来。在“机遇篇”中,通过实际案例分析,帮助读者选择职业定位,使长期受到选择从事“软件开发”还是投身于“IT服务”问题困惑的从业人员得到明确的指引。在“做事篇”中,针对IT服务做什么、怎么做、怎么做好等问题进行了阐述,为从业人员整天陷于事无巨细的IT服务工作梳理了工作思路,理清了工作目标和方向。在“处事篇”中将IT服务人员从与机器和代码打交道中解脱出来,认真思考和把握如何与用户进行有效的沟通和交流,将“做事先做人,有位必有为”的服务理念分享给读者。在“技能篇”中系统地介绍了运维服务所涉及的各种IT技术和技能。在“高级篇”中向读者深入浅出地介绍了当今国内外先进的IT服务标准、架构、体系和方法。
希望本书的有关内容能够成为IT从业者或即将从事IT运维服务者的指引,为成功遨游于IT运维服务领域奠定基础。

作者简介

李鹏,北京中烟信息技术有限公司,中国信息技术服务标准技术委员会专家,IT运维实验室行业专家,ISO20000国际认证管理师,从事IT安全及运维管理工作近二十年。近年致力于提升中国本土企业IT治理水平,坚持倡导运用国际先进的IT服务管理理念,结合企业实际开展IT系统的安全及运维管理。

试读章节:http://images.china-pub.com/ebook4580001-4585000/4581160/ch03.pdf

购买链接:http://product.china-pub.com/4581160

更多精彩请关注官方微信公众账号

IT技能清单调查报告结果显示,雇主所需的Linux人才应具备的IT技能可分成相对独立的组群。本文将着重介绍在上一个季度(2013年7月-9月)需求度最高的3组IT技能,这些技能在包括美国在内的被选国家招聘广告中都有所提及,同时结果表明这三组技能可以和Linux相关的工作领域需求相匹配。

报告指出在上一季度具有嵌入式开发人员相关技能的人才是Linux专业雇主亟需的一类。排在第二位和第三位涉及的技能领域分别对应虚拟化技术和LAMP管理。本文将基于这三类工作清单涉及到的技能需求加以讨论,并对分析后的三组技能间的依赖结构关系加以洞悉。

如果您尚未阅读IT技能清单,我们强烈建议您在阅读以下内容前先熟悉这篇文章。它详细阐明了本次研究中用到的方法,本文也是基于IT技能清单的材料才得以进一步分析。

2013年8月IT技能分类更新

在IT技能清单这篇文章中,LinuxCareer.com分析了2013年5月到6月底的Linux工作清单,我们在这个基础上将2013年7月到9月底这个时间段的更新也加至分类分析中。10类相关的IT技能在Linux招聘广告中出现的比率列于如上条形图中。IT分类图表表明如何基于分类设计出此条形图。我们可以看到,IT技能需求前三组为:占据27%的Linux就业市场份额的嵌入式开发人员需求,占20%就业份额的虚拟化技术工程师和占12%Linux就业份额的LAMP管理员。文章接下来的三部分将围绕这三项IT技能需求组及三者的相互关系展开详细的讨论。例如,MySQL和PHP这两项技能有强关联性,通常雇主都会一起考虑。另外要指出的是,LinuxCareer.com的这项调查里掌握Linux的基础知识已默认存在于任一招聘需求中。

嵌入式开发人员及程序员

需求最高的第一类技能组是针对嵌入式开发人员及程序员的。如下的依赖图详细阐明了技能间的关联关系,尤其表明了哪几项技能更可能同时出现在Linux招聘需求中。例如,嵌入式开发非常需要C/C++/C#相关技能,而这些语言要么在图表下部的深色矩形区域,要么在图表上部的对应圆形阴影中聚集。

总体来说,这组技能可以进一步细分成如下三类:

  1. Android, Embedded, C/C++/C# 和 Java。如果您准备在嵌入式领域发展,这些是你需要掌握的核心技能,而C/C++/C#或Java掌握其一便可满足雇主需求,因为Java是基于部分C/C++/C#性能的扩展性语言。如果您阅读了8月的IT技能表,就会发现,Java以9513分居于编程语言的榜首,而C/C++/C#是5403分。如果您尚在犹豫是掌握C/C++/C#还是Java,从技能表得分看起来Java应该是更好的选择。但根据如下图表显示,C/C++/C#似乎在嵌入式领域的招聘需求中更受欢迎。总结可得尽管Java在IT技能表中有更高的得分,但在嵌入式开发职位上掌握C/C++/C#会比Java更有用。
  2. Python, Perl 和 Bash。这些是对脚本编程语言技能的补充。对Perl和Python语言的需求经常会在招聘中同时出现,当然,也可以理解成这两种语言技能都是需要掌握的。
  3. Git, Subversion 和 Jira。这些软件知识会应用到源码管理、调试和项目管理中,同时了解这几个方面的知识对相关项目的编程大有裨益。目前,主流开源项目和大量合作项目都在用类似的软件管理他们的源码。

涉及数据仓储及管理的虚拟化技术工程师

目前第二大需求技能组是如下依赖图所示与虚拟化技术工程师相关的技能。这一组可进一步细分成两部分,第一部分是Redhat, VMware, vSphere, ESX/ESXi, XenServer 和 Citrix,这些技能对寻求虚拟化技术工程师的工作很重要;第二部分是同Unix系统、数据仓储及管理相关的技能。同时这两部分是紧密联系的。显然VMware和ESX/ESXi及vSphere是相关的,因为ESX/ESXi是VMware虚拟机下提供的虚拟产品,而vSphere是VMware虚拟机的云端虚拟操作系统。Redhat和VMware、Citrix产品被分到同一部分同样有其原因。这里Solaris和AIX具有密切关系的原因可以理解为它们都是专有的Unix系统,掌握其一便可。

LAMP管理员

最后,第三大技能组是如下依赖图中显示雇主需求的LAMP管理员应具备的技能。LAMP是Linux、Apache、MySQL和PHP的简称,所有这四项内容是作为一名LAMP管理员所要了解的核心。这是一组相对来说小规模却会引领你至在Linux路途中发展更远的技能。实际上,PHP和MySQL的密切关系表明这些技能中的任一项都不能脱离其它技能来单独掌握。

总结

本文基于就业能力和Linux专业人员需求技能分组阐明了两点。第一点是对经常出现的IT技能通过集群分析划出了10类IT技能组;第二点是基于Linux工作需求与相应技能组的对应结果,嵌入式程序员在Linux招聘需求比率最高,第二及第三技能需求比率最高的领域分别对应虚拟化技术工程师及LAMP管理员领域。这三大技能组即为上一季度分析出的Linux技能需求的核心。

参考

[1] Percentage of Linux job ads linked with corresponding skill groups created by GNU R. Relevant package: graphics.

[2] Dependency charts created by GNU R. Relevant package: corrgram.


via: http://www.linuxcareer.com/insights-into-top-3-it-skills-groups-in-highest-demand

译者:icybreaker 校对:wxy

本文由 LCTT 原创翻译,Linux中国 荣誉推出