它是由 XZ 的共同维护者 “Jia Tan”(可能是不明身份者的别名)引入的。该后门是一种复杂的攻击,包含从 build 、link 到 run 的多个阶段。
在本文中,我们将通过示例探讨一些最基本的、对开发人员友好的 Java 22 新功能。
在 Linux 基金会(Linux Foundation,LF)的支持下,一个分叉能够如此迅速地形成并获得如此多公司的支持,这种情况并不多见。这是以前的 Redis fork(如 KeyDB)所不具备的。
当我们真正掌握了 Flexbox 布局模式的奥秘,我们就能构建出绝对令人难以置信的作品。无需任意断点即可伸缩的流体布局。在本实用互动教程中,我们将揭开 Flexbox 算法的神秘面纱,学习如何利用它实现非凡的效果。
这里是任务管理软件 Jira 的首页。近 50 MB!
现在预测一个或多个分叉是否会获得巨大的吸引力还为时尚早,但 Valkey 很有可能成为一个可靠的替代方案。在社区和行业的广泛支持下迅速分叉的可能性,应该会让那些期望在放弃开源后能一帆风顺的供应商有所顾虑。
我们发现了调查中最不可思议的一个问题,也是让我们所有人都大吃一惊的一个问题,那就是人们对他们正在查看的 Rust 代码的正确性的信心–那么与其他语言的代码相比,你觉得你的团队的 Rust 代码的正确性有多大的信心呢?
让 C++ 成为更安全语言的道路复杂而充满挑战。然而,由 Stroustrup 主导并得到广大 C++ 社区支持的讨论和建议,为我们指明了一条既尊重 C++ 语言传统
刚刚过去的周末里,一则“大多数 Linux 发行版中存在的压缩工具 XZ Utils 已被其维护者设置后门”的消息震惊了整个开源社区
前端未死,只是换了新样貌
赦免
Oracle 于 3 月 19 日发布了 Java 22,更新了世界上最流行的编程语言和开发平台。让我们深入了解该版本带来的三个最激动人心的更新。
一位 Fedora 的贡献者称,Jia 一直在推动将其纳入 Fedora,因为它包含了 “很棒的新功能”。在测试版冻结前几天,Jia Tan 也曾试图将其纳入 Ubuntu。
在广泛使用的 xz 数据压缩工具和 liblzma 库的最新版本中发现了一个严重的安全漏洞。
都 2024 年了还要兼容 IE
了解 IEEE 754 浮点数,逐步探索 0.1+0.2 如何等于 0.30000000000000004
将这个项目交由一个基金会而非一家公司负责,意味着 Valkey 将由社区驱动,而不会出现破坏信任的突然许可变更。
社区维护者、贡献者和用户将以新的 Valkey 名称继续合作开发开源内存数据存储。
再同意不过了
Rust 过程宏:用 syn Fold 优雅替换 Panic
在云计算领域有一个肮脏的小秘密,那就是容器工作负载的总拥有成本比它们应该拥有的要高。
坚持使用一种方法来安装和运行 Python,可以避免打包过程中的痛苦。
重要的是不要把 “LLMs “和 ChatGPT 混为一谈。我在 Claude 3 Opus 中运行了完全相同的问题集,每一个答案都比前一个更简洁,而不是更冗长
我想知道剪贴板在哪里?
开源Redis的生命将就此终结?Redis 之父回应分叉浪潮:未来谁能领先,各凭本事!
应该还能用
【外评】谷歌:从源头消除内存安全漏洞
【外评】在 RiSC-V 上运行《巫师 3》游戏
【外评】法官驳回大部分 GitHub Copilot 版权索赔要求
谷歌内部推出 SQL 中的管道(Pipe)语法
你们干扰不了我写开源代码
【外评】FreeBSD 将 Rust 纳入基本系统
【外评】电脑从哪里获取时间?
【外评】为什么 Stack Overflow 正在消失?
有时
