首页
网站首页
公司简介
资讯中心
推荐内容
返回顶部
识别依赖包的安全漏洞,搜索更高效
发布时间:2019-12-29 03:25
浏览次数:

GitHub宣布了Python安全警告,使Python用户可以访问依赖图,并在他们的库所依赖的包存在安全漏洞时收到警告。

IEEE Spectrum 发布了 2018 年年度编程语言排行榜。IEEE Spectrum 编程语言排行榜一年发布一次,今年是其发布的第五年。

图片 1

谷歌近日宣布将为新闻机构改进搜索结果中数据呈现的方法,目的在于让用户更容易找到他们想要的信息。

安全警告首次发布是在2017年10月,为了跟踪Ruby和JavaScript程序包中的安全漏洞。据GitHub介绍,从那时起,数以百万计的漏洞被发现,推动了许多补丁的发布。

IEEE Spectrum 对 48 种语言进行排行,其排序综合 9 个重要线上数据源的 11 个指标而成(今年去掉了 Dice,因为其关闭了 API),例如 Stack Overflow、Twitter、Reddit、IEEE Xplore、GitHub、CareerBuilder 等。我们也有关注 TIOBE 等编程语言排行榜单,然而与其它排行榜不同的是,IEEE Spectrum 可以让读者自己选择参数组合时的权重,得到不同的排序结果。考虑到不同 Spectrum 读者的需求,他们提供了几个预设的权重 —— 如新兴的语言、雇主需求的语言、开源的热门语言等。

Ubuntu 16.04.5 LTS 是 Ubuntu 16.04 LTS(Xenial Xerus)系列的第五个也是最后一个更新版本,目前进入公测阶段,官方希望用户在使用中发现一些未知问题的时候,能提交相关信息。Lukasz Zemczak 写道:“即将于本周四,8 月 2 日发布的 Xenial 16.04.5 版本的第一套正式版本已被添加到跟踪器中。”

让数据更容易被获取一直是科技巨头 Google 新闻计划的一部分,与新闻业合作,该计划旨在“为新闻创造更加美好的未来”。为此,Google 与 30 位顶级数据记者合作,希望找到以表格形式改进信息呈现的方法。通力合作之下,目前他们确定了在搜索中呈现数据的更好的方法。基本上,新闻机构现在能够以更适合搜索结果的格式添加结构化数据,从而使用户更容易找到并识别他们正在寻找的信息。实际上,这并不是谷歌第一次在其搜索中使用索引数据,只是此次是首次将新闻机构列入其中。

GitHub会根据MITRE的公共漏洞列表(CVE)来跟踪Ruby gems、NPM和Python程序包中的公共安全漏洞。CVE是一个条目列表;每个条目都包含一个标识号、一段描述以及至少一项公共参考。这非常有助于促使管理员快速响应、通过移除易受攻击的依赖或迁移到安全版本来修复漏洞。

今年的榜单中 Python 卫冕成功,并且与第 2 名的距离拉得更远了一些,如今人工智能、大数据等重数据领域的浪潮未息,预估 Python 还会继续火下去。

Ubuntu 16.04.5 LTS 计划于 8 月 2 日发布,但是如果之后有一些回退需要修复,则可能会推迟到本月晚些时候发布。Ubuntu 16.04.5 LTS 预计将附带基于 Ubuntu 18.04 LTS(Bionic Beaver)系列更新的内核和图形堆栈,以及所有最新的安全补丁和软件更新。Ubuntu 16.04 LTS 于 2016 年 4 月 21 日发布,与任何其它 LTS(长期支持)Ubuntu Linux 版本一样,它将支持安全和软件更新长达五年时间,直到 2021 年 4 月结束。Ubuntu 16.04.5 LTS 将是 Xenial Xerus 系列的最后一个更新的 live/install 媒介。

以合作机构中的 ProPublica 为例,其采用了这种改进的方法来呈现搜索结果,可以从下图中看到变化:

友情链接: 网站地图
Copyright © 2015-2019 http://www.nflfreepicks.net. 新葡萄京娱乐场网址有限公司 版权所有