某国产电商 APP 利用 Android 漏洞细节曝光:内嵌提权代码、动态下发 Dex

近日,独立安全研究机构 DarkNavy 发表文章披露,国内一家互联网巨头的 APP 利用了 Android 系统漏洞提权使其难以卸载。报道称,该 APP 首先利用了多个厂商 OEM 代码中的反序列化漏洞提权,提权控制手机系统之后,该 App 即开启了一系列的违规操作,绕过隐私合规监管,大肆收集用户的隐私信息(包括社交媒体账户资料、位置信息、Wi-Fi 信息、基站信息甚至路由器信息等)。 之后,该 App 利用手机厂商 OEM 代码中导出的 root-path FileContentProvi
分类: 业界资讯 发布时间: 03-29 09:03 阅读次数: 0

Databricks 开源 LLM,训练只需三个小时、30 美元

大数据分析公司 Databricks Inc 近日也加入了生成式 AI 领域的竞争之中,发布了一个名为 Dolly 的开源大型语言模型,将模型命名为 Dolly 是为了向第一只克隆羊多莉致敬。 像 ChatGPT 和 Bard 这样的生成式 AI,它们使用的数据通常来自于在成千上万不同网站,使用的数据量十分惊人,而且想要使用这些数据训练 AI 还需要数以千计的强大 GPU 在背后提供支持。 Databricks 希望通过开源 Dolly 及其训练数据,让任何人都能开发出一个真正像人类的 AI,
分类: 业界资讯 发布时间: 03-29 09:03 阅读次数: 0

IntelliJ IDEA 新 UI 速览

JetBrains 去年就已宣布了新 UI,并表示要逐步且彻底改造基于 IntelliJ 的 IDE 的 UI,为开发者提供更现代、可定制和用户友好的界面,从而改进整体的编码体验。此后,IDEA 团队陆续将新 UI 应用到新版本,以便获取反馈以进行优化。 近日官方集中介绍了新 UI 值得关注的变化。 新增垂直拆分工具窗口区域的选项 紧凑模式 此模式降低了工具栏和工具窗口标题的高度、缩小了间距和填充,以及使用更小的图标和按钮,提供了更统一的外观。主要是面向小屏幕或笔记本电脑使用。 macOS 版
分类: 业界资讯 发布时间: 03-29 09:03 阅读次数: 0

开发人员短缺,低代码等新技术或成解决途径

Reveal 发布的一份 2023 年度软件开发人员调查报告指出,开发人员短缺已经连续第二年成为行业最大挑战。 该报告基于对 2000 多名软件开发人员和 IT 专业人员的调查数据。超三分之一的受访者 (37.5%) 表示,掌握熟练技能的开发人员在 2023 年将非常紧缺,其中 DevOps 工程师、数据分析开发人员和 IT 安全工程师被认为是最难填补的职位。 调查指出,一些组织正试图通过采用可降低对开发人员需求的新技术(如低代码工具)来克服技能挑战。有四分之三 (76.8%) 的组织正通过使
分类: 业界资讯 发布时间: 03-29 09:03 阅读次数: 0

OBS Studio 支持使用 AV1 和 HEVC 格式进行直播

在 OBS Studio 29.1 发布前夕, 由 Adobe、Google 和 Veriskope 三名成员组成的非营利组织 VSO 为 OBS 贡献了通过 RTMP 协议对 AV1 和 HEVC 格式进行流式传输的支持。 RTMP 全名 Real Time Messaging Protocol,实时消息传输协议。RTMP是一种设计用来进行实时数据通信的网络协议,基于 RTMP/FLV 协议的直播是国内外比较成熟的直播架构体系。 RTMP 由 Adobe 公司开发,虽然不是公开的国际标准,但
分类: 业界资讯 发布时间: 03-29 09:03 阅读次数: 0

openKylin 社区正式登陆飞腾开发者平台!

近日,openKylin社区登陆飞腾开发者平台,推出了首个联合技术板块——openKylin专区。 openKylin专区是openKylin社区联合飞腾开发者平台联合,在开源、自愿、平等、协作的基础上,依托双方技术实力和开放思想,通过开放、开源的合作方式联合共创的技术专区,主要目的在于凭借PK体系优势,共享生态资源,建立软硬件生态兼容高效合作方式,推动Linux开源技术及软硬件生态繁荣发展。 openKylin专区包含开源组件和文档两大部分。开源组件部分主打由openKylin社区开发并维护
分类: 业界资讯 发布时间: 03-29 09:03 阅读次数: 0

IDEA 插件上新!生成接口文档就是这么快!

当有接口对接需求的时候,开发终于不用再担心 API 文档难写了,也不用再一个个接口文档重新写!安装这个 IDEA 插件,可以一步将文档导入到 Postcat。 更新了什么? 这款插件操作简单,容易上手,能够 让开发者省去 API 文档编写的工作,更专注于开发。插件通过分析用户注释进行接口解析,最终生成接口文档并上传至 Postcat 服务器,使得开发者可以在 Postcat 上进行 API 管理和分享,提高协作能力和开发速度。 和Swagger 有什么区别呢? Postcat 插件不会入侵到代
分类: 业界资讯 发布时间: 03-29 09:03 阅读次数: 0

dbVisitor 5.3.0 发布,造数据 Bug 修复,MyBatisPlus 兼容及新增表信息描述

介绍 dbVisitor 是一个全功能数据库访问 ORM 工具,提供对象映射、丰富的类型处理、动态 SQL、存储过程、 内置分页方言 20+、 支持嵌套事务、多数据源、条件构造器、INSERT 策略、多语句 / 多结果。并兼容 Spring 及 MyBatis 用法。 它不依赖任何其它框架,因此可以很方便的和任意一个框架整合在一起使用。 依赖 <dependency> <groupId>net.hasor</groupId> <artifactId>dbvisitor<
分类: 业界资讯 发布时间: 03-29 09:03 阅读次数: 0

卡巴斯基称拼多多 App 包含恶意代码

根据彭博社昨日的报道,卡巴斯基实验室的安全研究人员证实拼多多 App 包含恶意代码,此前谷歌已将其从官方应用商店 Play Store 中下架。 在对恶意代码的首批公开报告之一中,卡巴斯基阐述了该应用程序如何提升自身权限以破坏用户隐私和数据安全。它测试了通过中国本地应用商店分发的应用版本——包含来自华为、腾讯和小米的应用市场。 卡巴斯基与彭博社分享的调查结果是独立安全团队对上周触发谷歌行动和恶意软件警告的最清晰解释之一。 这家网络安全公司在揭露历史上一些最大的网络攻击方面发挥了作用,该公司表示
分类: 业界资讯 发布时间: 03-29 09:03 阅读次数: 0

开源内存数据库 DragonflyDB 1.0 正式 GA,可替代 Redis

DragonflyDB 是一个现代化的开源内存数据库,兼容 Redis 和 Memcached API,迁移时无需修改任何代码,可作为两者的替代方案。与传统的内存数据存储相比,DragonflyDB 提供了更高的吞吐量和缓存命中率、更低的尾延迟 (tail-latency),以及便捷的垂直可扩展性。 DragonflyDB 在多线程、Shared-nothing 架构之上实现了全新的算法和数据结构,性能是 Redis 的 25 倍,单实例支持百万 QPS。 近日,DragonflyDB 正式发
分类: 业界资讯 发布时间: 03-29 09:03 阅读次数: 0

GnuCash 5.0 发布,跨平台财务管理软件

GnuCash 5.0 现已发布,此版本带来了几个新的功能。 GnuCash 是一个适用于个人或小型企业的财务软件,采用 GPL 协议开源,支持 GNU / Linux、BSD、Solaris、Mac OS X 及 Microsoft Windows。GnuCash 易于使用,且功能强大,它可以追踪银行帐户、股票、收入与支出,也可以基于专业的会计原则确保帐目平衡并提供准确的报表。 GnuCash 5.0 版本的一大亮点是可以从“操作”菜单访问的新股票交易助手,此功能可帮助用户完成大多数债券、基
分类: 业界资讯 发布时间: 03-29 09:03 阅读次数: 0

“牙膏挤爆”,Arduino 推出 Uno R4

作为市场上最受欢迎的开源硬件之一,Arduino Uno R3 早在 2010 年就推出了,这款诞生已经超过十年的硬件可以说性能已经有点落后了。在大家都在翘首期盼之时,近日 Arduino 正式发布了 Arduino Uno R3 的升级版 —— Arduino Uno R4,新产品在处理能力、内存、存储和连接等方面都带来了巨大提升。 Arduino Uno R4 与 R3 配置对比 Uno R4 Uno R3 CPU Renesas RA4M1 (48 MHz, Arm Cortex M4)
分类: 业界资讯 发布时间: 03-29 09:03 阅读次数: 0

ReScript 作者加入 IDEA 研究院

粤港澳大湾区数字经济研究院(后称”IDEA研究院”)已宣布,张宏波加入 IDEA 研究院基础软件中心(Digital Infrastructure Innovation Center)担任讲席科学家,以加强基础软件研发能力建设。 张宏波是通用程序语言 ReScript 的作者,程序语言 OCaml 前核心开发人员。ReScript 是一种强大的类型化语言,可以编译成高效且可读性高的 JavaScript;包含了一个快速的编译器工具链,可以扩展到任何代码库的大小。 ReScript 语言是目前中
分类: 业界资讯 发布时间: 03-29 09:03 阅读次数: 0

Ubuntu Cinnamon 将成为 Ubuntu 官方风味

自 2019 年发布以来,经过三年的发展,Ubuntu Cinnamon 成功获得了 Ubuntu 官方的认可,将默认包含在下个月发布的 Ubuntu 23.04“Lunar Lobster” 中,作为 Ubuntu 的官方风味版本发布。 Ubuntu Cinnamon 是 Ubuntu 与 Linux Mint 的非官方发行版,它采用了 Linux Mint 的 Cinnamon 桌面,混合了 Ubuntu 的系统组件/软件版本等内容。Linux Mint 的 Cinnamon 桌面采用了更
分类: 业界资讯 发布时间: 03-29 09:03 阅读次数: 0

IntelliJ IDEA 2023.1 发布,新 UI 改进

IntelliJ IDEA 2023.1 现已发布。此版本包括对新 UI 的改进,根据从用户那里收到的反馈进行了彻底修改。还实现了性能增强,从而在打开项目时更快地导入 Maven 和更早地使用 IDE 功能。由于采用了 background commit checks,新版本提供了简化的 commit 过程。IntelliJ IDEA Ultimate 现在支持 Spring Security 匹配器和请求映射的导航。 Key updates 对 IDE 的新 UI 实施了一些更新,查看此博客
分类: 业界资讯 发布时间: 03-29 09:03 阅读次数: 0

EverythingToolbar 1.0 发布,支持 Windows 11

EverythingToolbar 是由 Everything 提供支持的 Windows 任务栏的即时文件搜索集成,可以替换操作系统任务栏上的 Windows 搜索,使 Windows 上的文件搜索更快、更可靠。 EverythingToolbar 最初是为 Windows 10 设计的,现在已经更新到 1.0 版本。伴随更新而来的是对微软 Windows 11 操作系统的官方支持。 变化 增加了对 Windows 11 的支持 主要的代码重构,以便为新的 Windows 版本提供更快的更新
分类: 业界资讯 发布时间: 01-30 09:26 阅读次数: 0

WinGet 1.4 发布,微软开源的软件包管理器

Windows 软件包管理器 WinGet 发布了 1.4 版本。 Windows Package Manager 是一个综合的程序包管理器解决方案,由一个命令行工具和一组用于在 Windows 10 上安装应用程序的服务组成。winget 是 Windows Package Manager 的 CLI(命令行界面),因此它也是大多数人使用 Windows Package Manager 管理软件包的主要工具。 用户可以通过 winget 命令行工具发现、安装、升级、删除和配置特选应用程序集。
分类: 业界资讯 发布时间: 01-30 09:25 阅读次数: 0

谷歌多名资深“开源大佬”被裁员

Google 最近宣布裁员大约 1.2 万人,涉及多个部门和组织,以及各类岗位,其中不乏具有资深经历的“开源大佬”,比如: Chris DiBona:Google 开源主管,18 年前创立 Google 开源办公室 (OSPO) Jeremy Allison:Samba 联合创始人兼 Google 工程师 Cat Allman:负责开发者生态 (Developer EcoSystems) 的项目经理 Dave Lester:新员工,负责 Google 开源安全计划 Chris DiBona 今
分类: 业界资讯 发布时间: 01-30 09:23 阅读次数: 0

全球开源技术峰会 GOTC 2023 将于 4 月在上海举办

全球开源技术峰会(Global Open-source Technology Conference),简称 GOTC,是由 Linux 基金会亚太区、开源中国和开源社区联合发起的,面向全球开发者的一场盛大开源技术盛宴。2021 年首届 GOTC 圆满举办,获得热烈反响。 原定于 2022 年 11 月举办的 GOTC 2022 时间更新为 2023 年 4 月 15、16 日,现在重新出发,诚邀参与共建。 地点:上海 张江科学会堂 https://gotc2023.oschina.net GO
分类: 业界资讯 发布时间: 01-30 09:21 阅读次数: 0

诞生不到半年,英特尔停止开发 RISC-V Pathfinder 项目

英特尔近些年一直有在持续投资 RISC-V,比如去年他们就加入了 RISC-V 国际基金会,旗下的 Mobileye 还推出了基于 RISC-V 的 EyeQ Ultra 芯片,在去年 8 月英特尔还推出了 Intel Pathfinder for RISC-V 项目。 Intel Pathfinder for RISC-V 是一个集成开发环境(IDE),SoC 架构师和系统软件开发人员可以使用合作伙伴生态的各种 RISC-V 内核和知识产权(IP)创建自己的产品,在 FPGA 和模拟器平台上
分类: 业界资讯 发布时间: 01-30 09:19 阅读次数: 0