无论是前端还是后端,只要有代码存在,就会出现漏洞。最近,有两幅关于Vue安全问题的截图在业界广为传播,截图内容表明目前有多家公司统计软件开发过程中使用Vue.js和SonarQube的情况,疑似有黑客利用 Vue.js和SonarQube中的漏洞对我国境内机关和重要企事业单位实施网络攻击探测。Vue是一款流行的JavaScript前端框架,于2014年作为独立开源开发者尤雨溪的个人项目发布。时至今
我们关注Java,以及Kotlin和Scala等相关语言、Java虚拟机(JVM)和基于Java的框架和工具。我们探讨Java最主要的趋势,如Java新版本的采用,以及JakartaEE、Quarkus、Micronaut、Helidon、MicroProfile和MicroStream等框架的演变。本报告主要有两个目标:帮助技术负责人做出中长期的技术投资决策。帮助个体开发者选择将其宝贵的时间和资
谷歌为软件和文档中的“包容性”语言创建了指南,这些指导方针将在未来所有新的开源项目中强制执行,该公司也将清理早期版本。 根据谷歌的指导方针,禁止在文档等地方使用黑盒“blackbox”,虚拟变量“dummyvariable”也是不被提倡的词汇,涉及到虚拟变量词汇的地方需要用占位符“placeholder”来表示。另外,考虑到性别歧视,建议形容“工时/每人”的时候将“man-hours”修改为“pe
“一年多之前我把工作‘自动化’了,没有告诉任何人。”日前Reddit一个关于“利用自动化程序完成工作”的帖子迅速走红,收获八万多个赞,以及超5000条评论。作者是一名服务于律所的程序员,他通过脚本程序将自己的工作变成自动化处理,于是每天只需工作10分钟,就能赚取“接近9万(美元)”的年薪,他在帖子中简要分享了自己的工作。每天只在办公桌前待10分钟根据帖子,该程序员受雇于一家中等规模的律师事务所,职
许多企业都采用容器来进行开发和管理稳定的应用程序,Docker是该领域功能最丰富且使用最广泛的工具之一,已有数百万应用程序在使用它。Docker本身有着强大的独立生态系统,并提供了一个广泛的工具包来管理容器化过程,但Docker还有其他替代品,它们提供了独特的用例和功能。本文深入探讨了Docker七个替代品,其中包括一系列综合平台,如Docker以及可以作为Docker生态系统组件替代品的工具等。
近日,尤雨溪宣布:Vue3将在2022年2月7日成为新的默认版本。GitHub的公告信息里显示,“开发者要关注可能需要采取的措施,来确认是否需要在默认版本切换之前做相应改动以避免发生异常。” 以下为尤雨溪公告原文:从库到框架 在最开始的时候,Vue仅仅是一个运行时库。但这些年来,它已经逐步发展成了一个包含许多子项目的框架: 核心库,即vuenpm包内容足够当作一本书的文档构建工具链(VueCLI、
本文来自一篇博客:How to really learn Go。作者不仅讲述了学习 Go 语言的方法、方向、目标,还分享了一些人生哲学。读完很是受用,故此想翻译过来,翻译的如有不好,请读者指出,建议读者看看原文。每天练习“37 年来,我每天练习 14 小时,现在他们居然叫我天才。” ——帕布罗·德·萨拉萨蒂译者注:帕布罗·马丁·梅利顿·德·萨拉萨蒂-纳瓦斯库埃斯(西班牙语:Pablo Martín
2022年十大Web应用开发JavaScript框架。JavaScript支持函数式、事件驱动式和命令式编程风格,因此它是一种多模式语言。JavaScript是一种即时编译的高级语言,遵循ECMA-script规范。JavaScript是万维网的核心。统计数据表明,超过97.7%的网站已经将其用于前端开发。但是由于JavaScript框架数量庞大,可能你很难从中挑选出一款理想的框架用于你的网站或W
本文是“2021InfoQ年度技术盘点与展望”系列文章之一,由InfoQ编辑部制作呈现,重点聚焦编程语言领域在2021年的重要进展、动态,希望能帮助你准确把握2021年编程语言领域的核心发展脉络,在行业内始终保持足够的技术敏锐度。“InfoQ年度技术盘点与展望”是InfoQ全年最重要的内容选题之一,将涵盖架构、AI、大数据、大前端、云计算、数据库、中间件、操作系统、开源、编程语言十大领域,后续将聚
虚拟化从根本上改变了数据中心的运作方式,这过去还不是很久。2002年,VMware发布了首款虚拟机管理程序ESXServer1.5,一定程度上引领了企业级虚拟机的主流应用。对于千禧一代来说,这一切都仿佛发生在昨天。这项技术使基础设施的利用率发生了革命性的变化,用户可以在同一个硬件上运行多个操作系统,使硬件资源的应用最大化。随后,比虚拟机更年轻时尚、Z世代也更熟悉的容器,在2013年随着Docker
我曾在5家不同的软件公司工作过,做过游戏开发、手机开发和网页开发。在这些工作经历中,有一个话题一直没有得到应有的关注:迭代时间。原本我打算写一篇关于构建时间的文章,但我认为,迭代时间的视角能够更准确地切中要害。我将迭代时间定义为看到代码变更按照预期工作所花费的时间。这篇文章的目的是帮助你反思当前的开发过程。你的管道中是否有某些部分花费了过多的时间?是否有方法做一些调试工具,使变更测试更容易?单元测
本文是“2021InfoQ年度技术盘点与展望”系列文章之一,由InfoQ编辑部制作呈现,重点聚焦操作系统在2021年的重要进展、动态,希望能帮助你准确把握2021年操作系统的核心发展脉络,在行业内始终保持足够的技术敏锐度。“InfoQ年度技术盘点与展望”是InfoQ全年最重要的内容选题之一,将涵盖架构、AI、大数据、大前端、云计算、数据库、中间件、操作系统、开源、编程语言十大领域,后续将聚合延展成
整理|辛晓亮 告别2021,展望2022,itsfoss整理了2022年值得期待的几个Linux发行版,我们在原来的基础上做了一些内容上的补充分享给大家。老兵不死,Slackware15正式版将亮相 与其他发行版不同,SlackwareLinux以试图创建一个真正的类UnixLinux发行版而闻名,Slackware设计遵循KISS的原则,软件包的只是压缩的TAR文件,系统的配置是通过命令行和纯文
所有会编程的人都会有自己心仪的语言,有的是因为学习的时候就用的这个脚本语言,有的是因为自己掌握某个语言速度飞快,或者只是因为有的语言非常适用于自己的开发环境。 人们会出于各种原因偏好某种语言,有的时候这些语言也可能会逐渐淡出人们的世界,无论是制造它的公司放弃了后续维护,还是大多的开发者出于各种原因放弃继续使用。而其他在各个领域中长盛不衰的语言,比如C语言,经受住了时间的考验。 所有的编程语言都会
“2022年已经到来,我们是时候反思Web开发中的种种过时软件、炒作歪曲和荒谬趋势了。把握这一年,我们也该重新专注于性能与技术运用,把手段和目的重新统一起来。当然,我不是劝大家用汇编或者C语言搞Web开发,但关于JavaScript、RubyonRails、Python、Django以及PHP框架的疯狂观点也该消停一下了。”这是一篇充满愤怒的博客。作者是一位出生于70年代的“技术愤青”unixsh
在过去的五年间,人们往往对利用特定的对抗性图像攻击图像识别系统这一概念一笑而过,认为其虽然有趣但却不值得深究。然而,澳大利亚的一项研究表明,在商用人工智能项目中随意使用常用图像数据集,很可能会造成影响深远的安全问题。几年来,一群阿德莱德大学的学者们一直在努力证明,基于人工智能的图像识别系统中一些重要问题的存在。 这些问题目前很难得到解决,或者是解决起来代价高昂。而一旦当前的图像识别研究中的趋势在
2020年底,“元宇宙”还未成为风靡全球的概念,腾讯集团出品了一本《三观》特刊,在特刊的前言中,马化腾说道:“移动互联网十年发展,即将迎来下一波升级,我们称之为全真互联网”,抛出“全真互联”的新概念。何谓“全真互联”随着VR(虚拟现实)、AI(人工智能)、5G、云计算、IoT(物联网)技术的日益成熟,新的硬件和软件在各种不同场景的推动及应用,目前某些产业链和产品中已经显现出了一些特征,实现电影《头
2021年9月,Oracle发布了Java17,Java的下一个长期支持版本。如果你在使用Java8或Java11,可能不会注意到Java12之后新增的一些很酷的新特性。因为这是一个很重要的版本,我会突出介绍一些我个人很感兴趣的新特性!需要注意的是,Java中的大多数变更首先需要经过“预览”阶段,也就是说它们被添加到一个版本中,但还没有完成。人们可以尝试使用它们,但不建议将其用在生产环境中。这里所
先说两句我常常在散步时思考很多技术上的「为什么问题」,有时一个问题会想很久,直到问题的每一个点都能说服自己时,才算完结。于是想把这些思考记录下来,形成文章,可以当做一个新的系列。这些文章中你可能看不到代码,但能窥探到一些容易被忽视的问题,以及问题更深层次的「为什么」。今天带来第1篇,Dubbo为什么要用Go重写?诞生于阿里巴巴,2011年开源的Dubbo已经走过了10个年头。在2019年,它被用G
大家好,我是老表,坚持分享编程开发、数据分析、机器学习等学习笔记。本文作者:13妖、老表跟老表一起学云服务器开发相关文章(如果是第一次阅读该系列文章,强烈建议先学习下面文章):先导篇:拥有有一台服务器后,我竟然这么酷?替代项目:10行代码写一个简历页面!和不安全访问 Say goodbye,手把手教大家如何给域名申请免费 SSL 证书Linux里的宝塔,真正的宝塔!详细教程终于有了一个人人可以访问
跌宕起伏的2021年快要过去了,今年对我来说经历的实在太多,提笔做个简单的总结吧。回顾目标去年的年终总结,我给自己立了两个flag。第一个虽然不可量化,不是一个好的目标,但我认为完成的还是不错的,go-zero 的工程效率已经得到了社区的广泛认可,感谢所有使用和给我们反馈的小伙伴们!第二个目标,虽然很调侃的用了一个“小”字,我当时觉得是很难的,但梦想真的还是要有的,万一我们实现了呢!正如我之前视频
作者:南门什么是代码速度(Code Velocity)?Code Velocity的定义是:一段代码变更,从git里的commit time,到在生产环境里运行,中间经过了多少时间。换句话说,代码从写完开始,多快能到达生产环境。举个例子,C公司的一个团队,他们今天的code velocity一般在是2-4周左右:他们的一个典型的迭代周期是4周⁽¹⁾:第一周系分测分,第二、三周coding、test
在编程领域,Angular 和 React 对于前端开发人员来说是目前最流行的两款 JavaScript 框架。2018 年版的 Stack Overflow Developer Survey 认为:Angular、React 和 Node.js 是所有软件工程师所公认的三大顶级编程框架。无论是从流行程度、架构相似度,还是从基于 JavaScript 的角度考虑,这两种前端框架都有着诸多相似之处。
作者心声:这篇文章我写得可是小心翼翼,尽量避免任何过于肯定或者容易引起误解的表述。我也有自己的正常工作、没办法真正全身心投入到Rust的宣传工作,所以只能用这样一篇文章表达自己的感受。篇幅有限,文章内容肯定无法面面俱到,所以我把自己想到但没能讨论的部分都列在了文末。Rust过度炒作?不至于不至于每当出现关于Rust的讨论,最终大抵都要以“炒作”问题结束。很多朋友觉得Rust在网上水军太多,每天都会
数据监管和用户数据保护可能会成为企业在这十年面临的最大挑战之一,越来越多的国家和地区正在考虑制定数据隐私法案。例如,2020年美国有30个州考虑制定数据隐私法案,这个数字在2021年增加到了38。这波由GDPR拉开序幕的立法浪潮始于2016年左右,当时世界进入了Zettabyte(泽字节,相当于1073741824TB)时代。从那时起,组织和个人都更多地注意到他们可能会存储在云端的大量数据。到20
为什么没有像 BitTorrent 这样的 P2P 流媒体协议?
为什么人工智能公司的标志看起来像屁眼?
Fedora 变革的目标是实现 99% 的软件包可重复性
我认识的最好的程序员
Git 20 年,依然怪异,依然精彩
chroot 技术--Linux 系统的瑞士军刀
最近人工智能模型的进步感觉就像胡说八道
为什么 curl 用 c 语言开发
软件工程师的疯狂
没有大象:图像生成方面的突破
