【技術(shù)資訊】

0、開(kāi)源倡導(dǎo)者擔(dān)憂被微軟壟斷開(kāi)源系統(tǒng)工具

在收購(gòu)了 之后，微軟也加大了對(duì)開(kāi)源系統(tǒng)的支持力度，允許開(kāi)發(fā)者為其服務(wù)添加新的功能。比如在今年的開(kāi)發(fā)者大會(huì)（ 2019）上，微軟就發(fā)布了全新的開(kāi)源 終端應(yīng)用程序。隨后不久，該騰云網(wǎng)絡(luò)又發(fā)布了兼容 npm、、、、、以及 等包管理器的 ，方便開(kāi)發(fā)者更加高效地進(jìn)行管理。

允許開(kāi)發(fā)者通過(guò)相同的接口來(lái)查找和發(fā)布其軟件包。

然而 基金會(huì)執(zhí)行董事 Mike 認(rèn)為，微軟正在走向另一種形式上的完全壟斷，可能危及包括 IDE 等在內(nèi)的其它騰云網(wǎng)絡(luò)和項(xiàng)目。

根據(jù) 近期的一項(xiàng)調(diào)查， 引領(lǐng)了雅加達(dá) EE 開(kāi)發(fā)的市場(chǎng)份額，緊隨其后的是 IDEA 和 。

+ VS Code 的組合已經(jīng)非常流行網(wǎng)站建設(shè)，但這種單一性文化引發(fā)了觀察者的一絲憂慮。

將所有雞蛋放在一個(gè)籃子里，是否能確保安全？

誠(chéng)然，我們需要一款經(jīng)過(guò)良好策劃、滿足各種需求的通用型軟件包管理器。但若開(kāi)源開(kāi)發(fā)者的所有路徑都被導(dǎo)向了微軟，這樣不顯得有些諷刺嗎？

自收購(gòu) 以來(lái)，微軟確實(shí)在積極推動(dòng)一個(gè)更加開(kāi)源的平臺(tái)。但與此同時(shí)，這家軟件巨頭控制著大多數(shù)流星的開(kāi)發(fā)技術(shù)，因此我們可能很快會(huì)看到市場(chǎng)被微軟給把持的那一天。

至于這樣的結(jié)果是否明智，也只有通過(guò)時(shí)間去檢驗(yàn)了。

1、SHA-1碰撞攻擊正變得切實(shí)可行

在 2017 年宣布了對(duì) SHA-1 哈希算法的首個(gè)成功碰撞攻擊。所謂碰撞攻擊是指兩個(gè)不同的信息產(chǎn)生了相同的哈希值。在 的研究中，攻擊所需的計(jì)算量十分驚人，用 說(shuō)法，它用了 6,500 年的 CPU 計(jì)算時(shí)間去完成了碰撞的第一階段，然后用了 110 年的 GPU 計(jì)算時(shí)間完成第二階段。

現(xiàn)在，SHA-1 碰撞攻擊正變得切實(shí)可行。上周一組來(lái)自新加坡和法國(guó)的研究人員演示了首個(gè)構(gòu)造前綴碰撞攻擊seo優(yōu)化，即攻擊者可以自由選擇兩個(gè)碰撞信息的前綴。

構(gòu)造前綴碰撞攻擊所需的計(jì)算費(fèi)用不到 10 萬(wàn)美元，意味著偽造 SHA-1 簽名文件將變得可能，這些文檔可能是商業(yè)文件也可能是 TLS 證書?，F(xiàn)在是時(shí)候完全停止使用 SHA-1 了。

2、英特爾再曝嚴(yán)重安全漏洞，微軟蘋果谷歌都緊急處理

據(jù)The 報(bào)道，英特爾處理器再曝新的安全漏洞，它允許黑客竊取處理器最近訪問(wèn)過(guò)的任何數(shù)據(jù)。即使在云計(jì)算服務(wù)器上也是如此，這可能幫助黑客從運(yùn)行在同一臺(tái)PC上的其他虛擬機(jī)上竊取信息。這個(gè)新安全漏洞被稱為，目前還不清楚其是否已被惡意黑客所使用。最先由格拉茨理工大學(xué)的研究人員發(fā)現(xiàn)，并向英特爾騰云網(wǎng)絡(luò)披露。

視頻截圖（來(lái)自：，via ）

英特爾已經(jīng)發(fā)布了修復(fù)這一漏洞的代碼，不過(guò)它必須通過(guò)制造商執(zhí)行，然后由用戶安裝補(bǔ)丁，這樣才能保護(hù)所有人。

幾乎影響到2011年以來(lái)的所有英特爾芯片，微軟、蘋果和谷歌都已經(jīng)發(fā)布更新。黑客必須能夠在機(jī)器上運(yùn)行代碼才能利用，所以該漏洞并不是每個(gè)人都面臨的迫在眉睫的風(fēng)險(xiǎn)。

是一系列嚴(yán)重安全漏洞中最新的一個(gè)，這些漏洞利用了大多數(shù)現(xiàn)代處理器的內(nèi)置進(jìn)程——預(yù)測(cè)執(zhí)行（ ）。該特性允許處理器以“先發(fā)制人”的方式執(zhí)行未來(lái)的命令，從而提高了速度。

但正如研究人員在和兩大安全漏洞中首次發(fā)現(xiàn)的那樣，預(yù)測(cè)執(zhí)行進(jìn)程留下了許多漏洞，黑客可以利用它們發(fā)動(dòng)攻擊。

【業(yè)界資訊】

0、PHP 使用統(tǒng)計(jì)和市場(chǎng)定位最新報(bào)告

PHP 作為一門隨時(shí)都能引起話題的編程語(yǔ)言，是否真的如某些語(yǔ)言排行榜顯示的那樣，正在走下坡路？不妨根據(jù) 提供的數(shù)據(jù)和報(bào)告，看看 PHP 最新的使用統(tǒng)計(jì)和市場(chǎng)定位情況。 是一個(gè)專門調(diào)查 Web 技術(shù)的網(wǎng)站，提供有關(guān) Web 各種技術(shù)的使用情況信息。

上圖反映了 所統(tǒng)計(jì)的網(wǎng)站服務(wù)器端使用的編程語(yǔ)言情況（注：網(wǎng)站的服務(wù)器端可能不止使用一門編程語(yǔ)言）?？梢钥吹剑?9% 的網(wǎng)站都用到 PHP 進(jìn)行服務(wù)器端的開(kāi)發(fā)，位居第一。而這個(gè)數(shù)字之于排名第二第三的 ASP.NET 和 Java 分別為 11.3% 和 4.0%，被 PHP 遠(yuǎn)甩身后。

結(jié)合一年以來(lái)的歷史趨勢(shì)進(jìn)行觀察，PHP 在服務(wù)器端的使用占比基本穩(wěn)定在 79%，Java 也保持著穩(wěn)定的 4% 占比，不過(guò) ASP.NET 則是一直在小幅度下滑著，目前在服務(wù)器端的使用占比為 11.3%。

再通過(guò)更直觀的折線圖進(jìn)行觀察，明顯能看到除了 ASP.NET 出現(xiàn)小幅度下滑，其他的服務(wù)器端語(yǔ)言都保持著十分穩(wěn)定的趨勢(shì)。

總而言之，在網(wǎng)站服務(wù)器端編程語(yǔ)言的使用統(tǒng)計(jì)方面，PHP 憑借 79% 的最高占比笑傲江湖，這個(gè)地位相信一時(shí)也很難被撼動(dòng)。

除了使用統(tǒng)計(jì)方面的數(shù)據(jù)，還有一個(gè)值得關(guān)注的點(diǎn) —— 這些服務(wù)器端編程語(yǔ)言的市場(chǎng)地位如何？

毫無(wú)疑問(wèn)，PHP 是被使用最多的語(yǔ)言，那它被使用的場(chǎng)景所面對(duì)的流量是怎樣的情況？由上圖可以看到，PHP 雖然被廣泛使用，但這些網(wǎng)站面對(duì)的流量不算太高，主要是中小型的網(wǎng)站。所以按數(shù)量排名的話：PHP > ASP.NET > Java，按應(yīng)對(duì)的流量進(jìn)行排名則是：Java > ASP.NET > PHP。

這個(gè)結(jié)果也符合現(xiàn)實(shí)的情況：使用 PHP 進(jìn)行中小型網(wǎng)站的開(kāi)發(fā)；大型的、更復(fù)雜的網(wǎng)站服務(wù)端開(kāi)發(fā)一般會(huì)采用 Java 或是 ASP.NET。

既然 PHP 在服務(wù)端開(kāi)發(fā)領(lǐng)域這么受歡迎，那同時(shí)維護(hù)著多個(gè)分支的它，哪個(gè)分支被使用得最多？

沒(méi)錯(cuò)，PHP 5 和 PHP 7 才是目前的主流。尤其是 PHP 5，大有還能再戰(zhàn)幾年的勢(shì)頭。至于 PHP 4 和 3 可以說(shuō)是已經(jīng)被拋棄了。

1、IBM 的服務(wù)部門計(jì)劃裁員 300 人，滿足不斷變化的業(yè)務(wù)需求

為滿足客戶、IT服務(wù)騰云網(wǎng)絡(luò)不斷變化的需求以及對(duì)自身內(nèi)部結(jié)構(gòu)的調(diào)整優(yōu)化，IBM的服務(wù)部門計(jì)劃裁員300人。這些員工大多從事軟件服務(wù)崗位，這是IBM逐漸從傳統(tǒng)服務(wù)轉(zhuǎn)型至新興技術(shù)領(lǐng)域的一次調(diào)整。IBM發(fā)言人表示：“本次裁員是契合IBM的新發(fā)展戰(zhàn)略，以及更好地滿足不斷變化的業(yè)務(wù)需求，并開(kāi)拓新的高價(jià)值服務(wù)。”

圖為位于班加羅爾的IBM總部大樓

該發(fā)言人還補(bǔ)充說(shuō)，IBM仍然致力于成為其（印度）增長(zhǎng)的重要組成部分。據(jù)悉，IBM已對(duì)其印度辦事處進(jìn)行了重新評(píng)估。目前IBM在云計(jì)算、人工智能和其他新興領(lǐng)域的需求越來(lái)越高。根據(jù)此前報(bào)道，IBM這個(gè)被稱為藍(lán)色巨人的老牌科技巨頭，為了變得年輕化，早就開(kāi)始裁剪40歲以上的員工。 有機(jī)構(gòu)統(tǒng)計(jì)，過(guò)去五年內(nèi)IBM裁掉了逾兩萬(wàn)名40歲及以上的美國(guó)員工。 上個(gè)月，IBM裁掉了新加坡的全體工作人員，并關(guān)閉了其位于新加坡淡濱尼市()的制造工廠。

2、微信公眾號(hào)“后悔藥”升級(jí)：一篇文章可改20個(gè)錯(cuò)字

5月14日消息，今日有媒體發(fā)現(xiàn)，公眾號(hào)文章可以修改20個(gè)錯(cuò)別字了，即增加、刪除、修改不超過(guò)20個(gè)字，此前最多修改10個(gè)錯(cuò)別字。具體操作方面與此前基本一致，登陸公眾號(hào)后，在首頁(yè)“已群發(fā)消息”文章列表后方可以看到錯(cuò)別字修改入口，點(diǎn)擊修改按鈕后進(jìn)入編輯頁(yè)面，可進(jìn)行增加、修改或刪除。ps.文章標(biāo)題依然不能增刪修改。

修改完畢后php開(kāi)源在線客服系統(tǒng)，文章?tīng)顟B(tài)變?yōu)椤耙研薷摹?，用戶訪問(wèn)推送文章可看到已經(jīng)更新的內(nèi)容，同時(shí)文章底部將顯示修改時(shí)間。

不過(guò)，目前只能在PC端修改20個(gè)錯(cuò)別字，且只能修改一次。訂閱號(hào)助手App只能修改5個(gè)錯(cuò)別字。

去年2月7日，微信首次上線公眾號(hào)錯(cuò)別字修改功能，每篇文章限修改5個(gè)字php開(kāi)源在線客服系統(tǒng)，且只能修改一次。而在此之前，公眾號(hào)推文只能“一遍過(guò)”，沒(méi)有反悔機(jī)會(huì)，此功能上線后受到運(yùn)營(yíng)者廣泛好評(píng)。