易坊好文馆

  1. 首页 > 玩科技 >

社区|阿里云等企业主导的龙蜥社区发起“龙腾计划”;OpenInfra基金会推出LOKI标准;GitLab 14.6发布 | 开源日报( 二 )


社区|阿里云等企业主导的龙蜥社区发起“龙腾计划”;OpenInfra基金会推出LOKI标准;GitLab 14.6发布 | 开源日报
文章图片

图片来源:Rezilion
一个自主的 DevSecOps 平台 Rezilion 的漏洞研究负责人 Yotam Perkal 对一些 Log4j 扫描程序进行了测试 , 发现许多扫描程序无法找到该漏洞的所有实例 。 Perkal 说 , “虽然有些扫描仪比其他扫描仪做得更好 , 但没有一个能够检测到所有格式 。 这也提醒我们 , 检测能力取决于您的检测方法 。 扫描仪有盲点 。 ”根据 Perkal 的说法 , 该研究说明了静态扫描在检测 Log4j 实例方面的局限性 。
CNCF 开发者调查报告:Kubernetes 采用率上升 , 无服务器下降
12 月 20 日 , 云原生计算基金会(CNCF)发布了基于研究公司 SlashData 在 2020 年底和 2021 年初对来自 155 个国家/地区的 19,000 多名开发人员的调查“云原生开发现状” 。 调查发现 , 2021 年第一季度有 560 万开发人员在使用 Kubernetes , 与 2020 年第一季度相比增长了 67%;31% 的后端开发人员正在使用 Kubernetes , 比前 12 个月增加了 4 个百分点;在边缘开发人员中 , Kubernetes 的使用率增加了 11 个百分点 , 达到 63% 。 在所有接受调查的行业中 , 边缘技术对 Kubernetes 的采用率最高 。
同时调查发现 , 参与无服务器架构的开发人员比例从 27% 下降到 24% 。 无服务器计算涉及通过AWS Lambda等服务动态分配计算周期 。 报告认为 , 下降趋势可能是由于无服务器解决方案缺乏灵活性 , 例如公司害怕将自己锁定在特定供应商中 。 (IndoWorld)
Apache HTTP Server 更新版修复了两个缺陷
新的开源库 GraphQL AuthZ 成立 , 可在不同的 GraphQL 架构中添加授权层
12 月 19 日 , Guild 团队推出一个新的开源库 GraphQL AuthZ 。 GraphQL AuthZ 是一种灵活的现代方式 , 可以在现有的 GraphQL 微服务或单体后端系统之上添加授权层 。 它适用于代码优先和模式优先(SDL)开发 , 支持附加授权规则的不同方式 , 在核心包中具有零依赖关系(除了对 graphql-js 的对等依赖) , 并保持模式干净任何授权逻辑 。
GraphQL AuthZ 包装了 graphql.js 执行阶段 , 并在此阶段之前和之后运行用于强制执行定义的授权规则的逻辑 。 通过采用 GraphQL AuthZ 方法 , 用户的可执行模式不包含任何授权逻辑 。 同时 , 除了预执行规则 , GraphQL AuthZ 还允许用户编写执行后规则 , 并且使用 GraphQL AuthZ 可以实现集中式网关授权层以及微服务级别授权 。 事实上 , GraphQL AuthZ 的灵感来自于 GraphQL Shield 。 但是 , 与 GraphQL AuthZ 相比 , GraphQL Shield 使用不同的方法来应用授权规则 。
2021 年:LibreOffice 文档团队大放异彩的一年
LibreOffice 是一款基于 OpenOffice 的免费开源办公套件 , 具有额外的功能、改进的 Microsoft Office 兼容性和定期更新 。 在 2021 年 , OpenOffice 团队缩小了 LibreOffice 主要版本之间的差距以及更新了相应的用户指南 。 到年底 , 他们将版本 7 的所有指南更新到 LibreOffice 7.2 版 , 并准备好继续发布即将于 2022 年 2 月上旬发布的 7.3 版 。 指南的更新和增强是所有团队的共同努力 , 由Jean Weber(作家和入门指南)、Steve Fanning(计算和基础指南)、Peter Schofield(印象和绘图指南)、Rafael Lima(数学指南)协调) 。

推荐阅读


上一篇:Web|马斯克嘲讽元宇宙:谁会整天戴着头显设备?

下一篇:监测|青海电网输电线路全景监控平台通过实用化验收