文章提交注意事项:
请在发布文章时用HTML代码加上至少一条新闻来源的链接;原创性消息,可加入相关信息(如涉及公司的网址)的链接。有任何问题,邮件至:he.fang#zhiding.cn
注意:收到邮件乱码的用户请修改客户端的默认字体编码,从"简体中文(GB2312)"修改为"Unicode(UTF-8)"。
solidot新版网站常见问题,请点击这里查看。
研究人员发现,GitHub Copilot 工具提供的代码建议中有接近 40% 存在 bug。为了对 Copilot 的实际价值做出量化,研究人员创建了 89 个测试场景以考查其代码建议质量,编写出了 1600 多个程序。经过全面审查,研究人员发现其中近四成存在安全漏洞…… 由于 Copilot 的学习对象是 GitHub 代码库中公开发布的可用代码,因此研究人员推测这些安全漏洞的出现只是系统在模仿现存的代码 bug。研究人员还指出,除了可能继承训练数据当中的 bug 之外,Copilot 还无法分辨训练数据的新旧程度。“随着网络安全的发展,早期编程时的“最佳实践”很可能会逐渐变成“糟糕实践”。”研究人员承认,“毫无疑问,像 GitHub Copilot 这样的下一代自动补全工具将大大提高软件开发人员的生产力。” “然而,尽管 Copilot 能快速生成大量代码,但我们的研究结果表明,开发者在使用 Copilot 作为辅助手段时应当保持警惕。理想情况下,Copilot 还应在训练和生成期间匹配适当的安全工具,最大程度减少在代码中引入安全漏洞的风险。”
本次发布只提供Windows平台安装包。由于个人精力有限,Xmacs v2021.x暂时专注于Windows平台。后续会把macOS的构建打包脚本开源出来。
下载安装:https://gitee.com/XmacsLabs/Xmacs/releases/v2021.1 查看全文
The Document Foundation 宣布释出 LibreOffice 7.2 社区版。新版的一大变化是改进了处理大文件、打开 DOCX 和 XLSX 文件、字体缓存管理以及打开包含大图像的演示文稿和绘图的性能,改进了使用 Skia 后端的绘图速度,原生支持苹果 Apple Silicon ARM 芯片。LibreOffice 7.2 的新功能由 171 名贡献者开发,70% 的代码来自 Collabora、Red Hat 和 allotropia 等企业和机构的 51 名开发者,30% 来自 120 名独立开发者。
语言是一种强大的工具。编程语言难学难懂在很多教师和研究人员眼中似乎成了一种共识。学术论文经常会强调编程的难度,好像这个结论天经地义、不容辩驳。但批评之声已经出现,人们认为这种立场可能导致教学实践缺乏反思、严重影响学生成绩,并很可能对教育的多样性与公平性产生冲击。事实上,一件事物“很困难”的概念会通过多种日常机制被四处传递扩散,进而在不知不觉当中经由我们的教学习惯、教科书语言、术语、教室中肃穆的氛围、工具乃至编程语言的设计特性等被固化为一种事实。最典型的例子之一当数编程错误信息,这类信息在几乎所有语言中都成了混乱、沮丧与恐怖的化身,而且往往在人们眼中既神秘又难以理解。“编程很难”的观念被我们的课堂、工作场所、学术文献乃至媒体资讯所一再强化,但这种基本立场更多反映的只是种意识形态化的判断,缺乏充足的现实证据。更重要的是,编程很难的说法很可能引发明确的直接影响,通过持续传达的间接信息给学生、教育工作者、社区乃至计算学科本身产生难以预料的后果。而这一切,长期以来并没能得到充分关注。
英特尔宣布它的 Intel C/C++ 编译器采用了 LLVM 项目的技术,显著改进了性能。LLVM 是一套编译器基础设施项目,包含一系列模块化的编译器组件和工具链,用来开发编译器前端和后端。英特尔开发者称,原来的 Intel C/C++ 编译器性能比 GCC 高 18%,采用 LLVM 之后优势提高到了 41%。基于 LLVM 的 Intel C/C++ 编译器构建时间更快,测量显示构建时间减少了 14%。
WhatsApp 推出让照片或视频在一次浏览之后就自动删除的功能。WhatsApp 称该功能让用户能更好的控制他们的隐私。儿童保护倡导人士对此功能表达了担忧,认为自动删除信息的功能可能有助于隐藏儿童性虐待的证据。该功能与 Snapchat 的阅后即焚类似,能被屏幕截图或屏幕录像等方法绕过。使用该功能之后,信息不能被转发、保存或共享,如果信息在两周内没有打开它将会过期。
Tor 项目开发者宣布 Tor Browser 10.5 将移除 Tor Launcher,连接到 Tor 网络节点的过程将整合到浏览器内而不是在启动时连接。开发者称,它的调查发现用户对输入网桥地址的方法感到困惑,对 Tor Launcher 的启动和浏览器窗口打开之间的时间间隔感到迷茫。为了改善用户体验它决定移除 Tor Launcher UI,将 Tor 网络连接嵌入到主浏览器屏幕。本月晚些时候释出的 Tor Browser 10.5 将包含这一变动。
sadhen 写道 "2013年年底,GNU TeXmacs发布了1.99.1,从此进入了1.99.x的修行之旅。
八年过去了,总计将近6000次代码提交,1.99.x终于结束了,GNU TeXmacs 2.1发布了。
Welcome to GNU TeXmacs (FSF GNU project)
点击上面的链接,下载并安装GNU TeXmacs。
从今天起,做一个GNU TeXmacs 2.x的用户吧!"
芯片短缺对汽车行业的巨大冲击让很多人意识到今天的汽车使用了大量的微芯片,运行了惊人的代码。软件已经成为了汽车不可缺少的一部分。10 年前仅有高档车才会使用 100 个基于微处理器的微控制单元(ECU),运行大约一亿行代码。今天像 BMW 7 系列这类配备先进辅助驾驶系统的高档汽车可能使用了 150 个以上的 ECU,皮卡如福特 F-150 运行的代码行数高达 150 亿。甚至低端汽车使用的 ECU 都接近 100 个,代码行数 1 亿以上。咨询公司 Deloitte Touche Tohmatsu Limited 估计,2017 年新汽车四成的成本与基于半导体的电子系统相关,到 2030 年电子系统所占的成本比重将达到五成。Deloitte 估计,汽车四成以上的开发预算与系统集成、测试和验证相关。
文本编辑器 Notepad++ 释出了 v8。主要新特性包括:深色模式(Dark Mode)、ARM64 构建版本,工具栏 Fluent UI 图标,免干扰模式,深色模式 API NPPM_ADDTOOLBARICON_FORDARKMODE,一次点击操作关闭所有标签,移除 Microsoft Bing 搜索,多个 bug 修正等等。
跨平台源码编辑器 Sublime Text 释出了 4 系列的首个稳定版本,Sublime Text 4 的一大改变是许可证不再只绑定一个大版本,而是对购买三年内的所有更新都有效。之后用户仍然可以访问三年内 Sublime Text 释出的每一个版本,但较新的构建版本将需要许可证升级。新版的主要变化包括:文件标签多选;原生支持 Apple Silicon,Linux ARM64 版本支持 Raspberry Pi,更新了 UI,重写了内容感知自动完成,支持 TypeScript、JSX 和 TSX,改进了语法高亮引擎,能利用 GPU 渲染,更新到 Python 3.8,兼容 Sublime Text 3,等等。其它变化可浏览 Changelog。
Adobe 在 1980 年代设计的数字排版字体 PostScript Type 1 即将走进历史。Adobe Photoshop 在今年停止支持 PostScript Type 1,到 2023 年 Adobe 的其它产品也将停止支持该字体。PostScript 字体是 Adobe 为专业数字排版开发的大纲字体规范编码的字体文件。该系统使用 PostScript 文件格式来编码字体信息。Adobe 在 1984 年的 PostScript 页面描述语言中定义了 Type 1 和 Type 3 字体格式。但在 1985 年 3 月支持 PostScript 的激光打印机 Apple LaserWriter 面世,它才真正流行起来。在当时,轮廓字体只在打印机中使用,屏幕上依旧用位图字体。
无损数据压缩有点像魔术。有损压缩更容易理解,它通过选择性的移除部分比特降低容量。而在无损压缩中,比特消失了,但在解压之后它们又出现了。就像表演魔术。魔术界有 Houdini,而数据压缩领域有 Jacob Ziv。IEEE Spectrum 发表文章介绍了获得今年 IEEE 勋章的计算机科学家 Jacob Ziv。Ziv 和 Abraham Lempel 分别在 1977 年和 1978 年开发了两种无损数据压缩算法 Lempel-Ziv 77(LZ77) 和 LZ78,为 GIF、PNG 和 ZIP 文件的开发奠定了基础。LZ77 不是第一种无损压缩算法,但因为其易用性而获得巨大成功。Ziv 开创了通用源编码,一系列无需知道固有信息压缩数据的算法,减少了从不失真和失真数据重建图像所需的数据率。Ziv 于 1931 年出生在当时由英国统治的巴勒斯坦城市 Tiberias(现属于以色列),父母是俄罗斯移民,第一次阿以战争爆发时他在读高中,他曾短暂在前线服役,由于一群母亲的抗议他从前线回到了后方,在空军受训担任雷达技师。战争结束后到以色列理工学院读电机工程,获得硕士学位后加入了国防研究实验室,1959 年被选择去美国深造,1960 年在 MIT 读博,返回以色列后进入了国防部担任通信部门主管,1968 年进入了贝尔实验室,1970 年加入以色列理工学院。
OpenSSH 项目释出了 8.6。因 SHA-1 哈希算法的构造前缀碰撞攻击成本不到 5 万美元,OpenSSH 项目将默认禁用 ssh-rsa 公钥签名算法,但这并不意味着要停止使用 RSA 公钥,它仍然能配合不同算法用于签名,如 ssh-rsa 可以用 rsa-sha2-256(RSA/SHA256)、rsa-sha2-512(RSA/SHA512) 和 ssh-rsa(RSA/SHA1)签名,只有最后一个将被默认禁用。
一位得州律师使用猫咪滤镜出席法庭听证会时否认他是猫咪的视频迅速火爆互联网,以至于许多人都在寻找相同的猫咪滤镜,结果人们发现这个猫咪滤镜有十年历史了,曾预装在部分戴尔电脑上。被称为 Live Cam Avatar 的软件曾是戴尔电脑上默认的用户虚拟头像软件,这不是用户第一次使用猫咪滤镜后不知道如何关闭。早在 2013 年,有用户报告通过 Skype 进行求职面试时发现头像是一只看起来悲伤的猫咪,反复搜索 Skype 菜单却找不到选项关闭滤镜。开发这款软件的公司 Reallusion 形容这个滤镜是一种可定制的面部表情动画,让你在视频聊天时候更有趣。Reallusion 公司现在已经不再提供猫咪滤镜。