JetBrains 发布了 2018 Python 开发者调查报告“Python Developers Survey 2018 Results”。调查结果中有几下几大亮点:
1、Python 3 的采用率正在快速增长,将其作为主要解释器的开发者比例从 2017 年的 75% 上升到 84%,而 Python 2 则占有 16%。
2、数据分析在 Python 用户中比 Web 开发更受欢迎,所占比例从 2017 年的 50% 增长到 2018 年的 58%。
3、Flask 和 Django 是 Web 开发人员中最受欢迎的框架,所占比例相当,约为 45%,二者将其它 Python Web 框架远远甩在身后。
4、NumPy、Pandas、Matplotlib 和 SciPy 是最受欢迎的数据科学框架和库;机器学习专用库,如 SciKit-Learn、TensorFlow 与 Keras 等也很受欢迎。
5、AWS 是 Python 开发人员最欢迎的云平台,其次是 Google Cloud Platform、Heroku、DigitalOcean 和 Microsoft Azure。
6、PyCharm 的专业版本是最受欢迎的 Python 开发工具,而其社区版本也有第三的好成绩。
7、超过三分之二的 Python 开发人员选择 Linux 作为他们的开发环境操作系统。
(来源:开源中国)
1、研究人员发现 macOS 可获取用户密码的 0day 漏洞
本周,德国安全研究人员 Linus Henze 发现了苹果 macOS 中一个被称作“KeySteal”的 0day 漏洞,并在 YouTube 上公布了一段视频演示
对于别有用心的攻击者来说,可借助恶意手段从 Mac 上的 Keychain 应用程序来收集全部的敏感信息,而无需管理员访问权限(或管理员密码)。鉴于苹果没有针对 macOS 的漏洞赏金计划,Henze 尚未选择向苹果分享漏洞详情,但表示不会轻易将细节公布。其在描述中写到 ——“全都怪苹果!”(So blame them.)
2、百度开源的 MVVM 组件框架 San 3.7.2 发布
San 3.7.2 发布了。San,是一个 MVVM 的组件框架。新版更新内容如下:
3、开源 Web 应用服务器 Apache Tomcat 9.0.16 发布
Apache Tomcat 9.0.16 发布了。Apache Tomcat 是 Java Servlet、JavaServer Pages、Java 表达式语言和 Java WebSocket 技术的开源实现,此版本更新内容如下:
移除附加内容 JMX 远程监听器(remote listener) 和 web 服务对象工厂(web services object factories),并把它们合并回 core build 中
修正 53737 修复的回归(它没有正确地扫描 JSP 的 Web 应用目录结构)。
改进 HTTP/2 超时处理
......(详情:https://tomcat.apache.org/download-90.cgi )
4、Android Studio 3.3.1 稳定版发布
Android Studio 3.3.1 稳定版发布了,新版提升了性能和稳定性,并修复了一些 Bug。更新内容如下:
Issue#122796456: Android Studio 3.3 未生成签名的 APK/Bundle
Issue#122301106: ProcessProfileWriterFactory 的内存泄漏
Issue#119306837: AGP during Lint 的 ConcurrentModificationException
......(详情:https://developer.android.com/studio/preview/index.html)
5、2018 年 DDoS 攻击活动同比减少 13%
卡巴斯基实验室近期公布的 DDoS Intelligence 报告中表示,2018 年DDoS 活动要比去年减少了 13%。由于 9 月份的异常活跃导致第 3 季度同比增长之外,2018 年其他 3 个季度检测到的攻击次数均有所下降。第 4 季度攻击最不活跃,同比下降了 30%。
参考:solidot、开源中国、
cnBeta、新浪科技等