中国西安人才网

2月数据库排行榜:MySQL 分数增长迅猛,Oracle 下降最多

PHP开辟十年,我是若何成长为一名优良的架构师 >>>  

DB-Engines 数据库风行度排行榜宣布了2月份的数据,看看排名前二十的情形:

一如既往地,整体排名变更不年夜。最凸起的莫过于 MySQL 在上个月增添的分数,增添了 13.02 分,今朝总分为 1167.29,稳坐第二名的地位。而万大哥年夜的 Oracle 则依旧坚持着每个月分数降落的状况,这个月在排行榜平分数降落最多的也恰是它,降落了 4.82 分。当然,凭借总分 1264.02 的高分,按如许的降落速度,估量在很长一段时光内依然是第一名。

至于新生气力 PostgreSQL 和 MongoDB,两者都坚持着稳固的增加,上月增添的分数均为8分摆布。

其他方面的变更,以及完全排名请查看 https://db-engines.com/en/ranking。

接下来看一下前十名的趋向变更图:

最后看一下每种数据库的排名情形。

关系数据库前10名如下:

Key-Value 数据库前10名如下:

文档数据库前10名如下:

图数据库前10名如下:

时序数据库前10名如下:

DB-Engines 依据受接待水平对数据库治理体系进行排名,排名每月更新一次。排名的数据根据 5 个分歧的指标:

  1. Google 以及 Bing 搜刮引擎的要害字搜刮数目

  2. Google Trends 的搜刮数目

  3. Indeed 网站中的职位搜刮量

  4. LinkedIn 中提到要害字的小我材料数

  5. Stackoverflow 上相干的题目和存眷者数目

这份榜单剖析旨在为数据库相干从业职员供给一个技巧标的目的的参考,此中涉及到的排名情形并非基于产物的技巧进步前辈水平或市场占领率等身分。无论排名先后,选择合适与企业营业需求比拟配的技巧,才是最主要的。

开源软件没你想象中那么安全,Java 开发者尤其要警惕

PHP开辟十年,我是若何成长为一名优良的架构师 >>>  

Snyk 今天宣布了2019年开源平安近况查询拜访陈述,这是一家针对开源项目供给平安办事的着名公司。

媒介

为了更好地懂得开源范畴的平安近况,以及我们该若何闪开源世界的平安性变得更好,Snyk 公司经由过程对大批的数据进行统计和剖析,获得了2019年开源平安近况查询拜访陈述,此中数据起源包含:

  • 由 Snyk 倡议和剖析的来自500多名开源项目保护者和用户填写的查询拜访问卷
  • 来自 Snyk 破绽数据库的内部数据,以及由 Snyk 监控和维护的数十万个项目
  • 从各个供给商宣布的外部资本中获取到的研讨陈述
  • 经由过程扫描数百万个公然 GitHub 仓库和包而收集到的数据

开源平安近况

先看一看陈述供给的要害数据,总共包含六个方面。

1.开源项目被采取情形

数据显示,78% 的破绽存在于间接依靠关系中。而在2017到2018年时代,东西包平台的增加情形如下:

  • Maven Central – 102%
  • PyPI – 40%
  • npm – 37%
  • NuGet – 26%
  • RubyGems – 5.6%
  • npm 陈述2018年的下载量为3040亿次


各年夜东西包平台的增加情形

显明可以看到,开源项目标采取率正在连续加快增加。仅是2018年,Java 东西包翻了一番,而 npm 增添了年夜约 250000 个新的东西包。

PyPI 在2018年拥有跨越140亿的下载量,较2017年增添了一倍,那时的下载次数约为63亿次。


PyPI 东西包在2018年的下载次数


npm 东西包在2018年的下载次数

npm 称得上是全部 JavaScript 生态体系的焦点。多年来,其软件包数目和下载数目一向在稳步增加,仅2018年12月的单月下载量就跨越了300亿次,而2018年全年的下载次数更是到达令人难以置信的3170亿次。

2.破绽辨认状态

  • 37% 的开源开辟者在连续集成(CI)时代没有实行任何类型的平安测试,54% 的开辟者没有对 Docker 镜像进行任何平安测试
  • 从破绽添加至开源软件包到修复破绽的时光中位数跨越2年


连续集成时代的平安测试情形

3.已知的破绽

  • 两年内利用法式的破绽数目增加了 88%
  • 在2018年,npm 的破绽数目增加了 47%
  • 依据 Maven Central 和 PHP Packagist 表露的数据,它们的破绽数目分辨增加了 27% 和 56%
  • 2018年与2017年比拟,Snyk 在 RHEL, Debian 和 Ubuntu 中追踪发明的破绽数目增添了4倍多


每种说话其生态体系的新破绽增加情形

今天,Snyk 目睹了其跟踪的很多生态体系中陈述的破绽数目的增添,包含 PHP Packagist, Maven Central Repository, Golang, npm, NuGet, RubyGems 和 PyPI。此中在研讨五种分歧的说话生态体系时:PHP, Java, JavaScript, Python 和 Go 时,Snyk 发明自2014年以来,所有这些生态体系中表露的破绽数目呈上升趋向。尤其是 npm 和 Maven 中心仓库,究竟这两者也是东西包数目增加最多的平台。

4.谁该对开源软件的平安性负责?

  • 81% 的用户以为开辟者负责开源软件的平安性
  • 68% 的用户以为开辟者应当对他们供给的 Docker 容器镜像负平安义务
  • 只有 30% 的开源软件保护者以为本身具有高平安性意识


谁该对开源软件的平安性负责


开辟者对自身平安意识的认知情形

5.Docker 镜像中的已知破绽

  • 十年夜最受接待的默认 Docker 镜像中的每一个都包括至少30个易受进犯的体系库
  • 颠末扫描的 44% Docker 镜像可以经由过程更新其基础镜像标志(image tag)来修复已知破绽


十年夜风行 Docker 镜像的破绽数目状态


Linux 体系的破绽数目在连续增加


体系库中的紧迫破绽和高危破绽数目对照

6.Snyk 的统计数据

  • 仅在2018年下半年,Snyk 为其用户打开了跨越 70000 个 PR,以修复其项目中的破绽
  • CVE/NVD 和公共破绽数据库缺掉了很多破绽,仅占 Snyk 跟踪到的破绽数据的 60%
  • 仅在2018年,Snyk 旗下的专业研讨团队就表露了500个破绽

完全陈述下载地址 https://bit.ly/SoOSS2019

MariaDB CEO 痛斥云厂商对开源的无尽掠夺,从不回馈社区

PHP开辟十年,我是若何成长为一名优良的架构师 >>>  

MariaDB 首席履行官 Michael Howard 表现,亚马逊和 Oracle 将客户紧紧锁定。他还想知道 AWS 是否可能对 AWS MariaDB 实例脱手脚,好让 AWS 本身的数据库治理体系 Aurora 看起来更好。

在 MariaDB 公司于曼哈顿金融区召开的 MariaDB OpenWorks 用户和开辟者年夜会上,MariaDB CEO Michael Howard 绝不留情地鞭挞了该公司的竞争敌手:云巨子,尤其是 AWS 和 Oracle。Howard 一开场就炮轰各年夜专有云在“露天开采开源技巧和公司”,随后持续鞭挞。

他持续说:“你知道这些公司的德性,实在一向在滥用开源允许证,滥用特权,而从不回馈社区。”MariaDB 数据库治理体系开初是 MySQL 的一个分支。现在其焦点仍采取 GPLv2 允许证,Gartner 的研讨主任 Senjeeve Mohan 以为 MariaDB 堪称“企业开源 DBMS 的典型”。

Howard 持续说:“我们以为专有闭源的允许证已逝世亡。假如你想安身数据库市场,我们以为你得是通用数据库才行,而不是沉溺堕落到利基市场的数据库,好比时光序列数据库。那不会是在全球推进利用的通用数据库。”MariaDB 恰是在全球推进利用的如许一种通用数据库。

尽管 MariaDB 在企业盘算范畴取得长足的进展,Oracle 沦为就义品,可是 Howard 看到 Oracle 和亚马逊在与之抗衡。“Oracle 是内部锁定的一个例子,而亚马逊是云锁定的一个例子。这两家公司的名称换一下也无妨,诚实说此刻称亚马逊是 Oracle Prime 不为过。”

Howard 对 Oracle 一点也不担忧。一开端他们就一向在与 Oracle 竞争。自从 MariaDB 往年5月将 Oracle 兼容层(包含 Oracle 数据库数据类型、序列和 PL/SQL 语法)嵌进到 MariaDB Enterprise Server 以来,MariaDB 就一向以前所未有的速度从 Oracle 手里博得客户。Howard 表现,有了这个兼容层,“此刻你可以将庞杂的操纵型 Oracle 体系迁徙到 MariaDB。往年,我们的最年夜银行客户之一:新加坡成长银行完成了 Oracle 到 MariaDB 的叉车式进级。”此后,MariaDB 看到在曩昔一年的 Oracle 迁徙数目增添了五倍。

至于 AWS,那是另一回事。

在第一场主题演讲中,MariaDB 的客户胜利副总裁 Austin Rutherford 展现了基于 AWS EC2 的 HammerDB 基准测试的成果。HammerDB 是一款领先的企业 DBMS 基准测试和负载测试法式。在这些测试中,AWS 的默认 MariaDB 实例表示差能人意,AWS 自行开辟的基于 MySQL 而建的 Aurora 一向更胜一筹。此中表示最杰出的 DBMS 是基于 AWS 的 MariaDB Managed Services。

AWS Aurora 垂手可得胜过 AWS 的 MariaDB 实例,但速度最快的倒是 MariaDB Managed Services。

Howard 说:“我看了基准测试后的第一反映是,这是无能的表示。也许他们基本不知道若何优化 DBMS。”他表现,MariaDB 的一个客户(世界上最年夜的零售药品公司之一)告知 MariaDB,“亚马逊供给了市道上最平凡的 MariaDB。没有吸引企业的功效。我们可以应用源代码将 MariaDB 安装到 EC2 上,也能搞好。”

他随后“开端想知道有没有在居心搞损坏?”,Howard 倒不想说 AWS 有意在实现其 MariaDB 实例方面做得差能人意。不外他确切表现:“然而有一点很显明,呈现了不应产生的工作,你盼望说明这一点。”

Howard 倒不是太否决 AWS 推广其本身的品牌。“那完整是商品倾销。他们这么做可以。但我不以为这么做是准确的,可是我不会是以而在鸡蛋里面挑骨头。就像你进进一家药店,药店凡是对本身的产物搞促销。”可是,假如 AWS 竭尽全力使竞争敌手的办事看起来不如本身的办事,那么 Howard 对此不兴奋。

当然,未经优化的通俗 MariaDB 实例也很可能落伍于针对 AWS 优化的 Aurora。话虽如斯,即使从最纯真的角度来对待基准测试成果,明智的云客户也应当斟酌到任何特定软件办事的云实例可能并非生成一样。

瞻望将来,无论 Oracle 和亚马逊如何阻拦,Howard 确信 MariaDB 不仅仅是 MySQL 克隆版,更是企业 DBMS 范畴的主力军。“我们与世界上最年夜的公司合作。美国结合航空公司应用 MariaDB 处置每张机票,MariaDB 在运营这家航空公司的体系。《财富》2000强企业中40%已经在高度依靠 MariaDB,NoSQL只能求之不得。至于机能,Oracle 和 DB2 是我们独一的竞争敌手。”

Aurora?Howard 嘲笑道,“最好的 Aurora 也须要12秒才干完成故障切换,而 MariaDB 不到1秒就能完成故障切换。”

按 Howard的不雅点来看,假如你还没有应用 MariaDB,当贵公司因严厉的允许证而被 Oracle 紧紧锁按时,信任你也很快就会应用 MariaDB。

原文:https://www.zdnet.com/ 来自:云头条

x86 和 ARM 谁能主宰服务器市场?Linux 之父和 Redis 之父有分歧了

PHP开辟十年,我是若何成长为一名优良的架构师 >>>  

近日,Arm 公布了其即将到来的新产物 Neoverse N1 平台和 E1 CPU。


https://www.anandtech.com/show/13959/arm-announces-neoverse-n1-platform

据官方先容,这两款产物实现了对基本架构机能的宏大晋升。Arm 表现他们已在移动装备范畴取得了不错的成就,但由于整体机能的一些不足,所以未能在办事器市场占领一席之地。不外他们一向在尽力晋升机能,以将其市场从移动装备扩展到办事器。为实现这一目的,Arm 在2018年做了良多的工作 —— 推出了堪称机能巅峰的全新 Cortex A76 微架构,而这两款即将宣布的产物,毫无疑问恰是承载了 Arm 进军办事器市场的宏愿。

没成想 Arm 公布的这则新闻引起了 Linux 之父 Linus Torvalds 的爱好。他在 realworldtech 网站报道 Arm 即将推出头具名向办事器的产物的帖子中进行了答复:

年夜意是 Linus 对 Arm 的说法持保存立场,不外他也坦陈 ARM 确切比以前有了很年夜的提高。

看到 Linus 的答复,一位名为 Michael S 的用户答复了这么一句话:“Linus is the ultimate unixoid. I paid attention that even less devoted unixoids are high on native development. For me, as one that drinks and breaths cross-development all his professional life, it sounds strange, but this mindset is not rare at all.”年夜意是以为 Linus 不甚懂得交叉开辟对年夜大都开辟者的意义,而这刚好是 ARM 的优点。

恰是这条答复,使得 Linus 开启了“战(pen)斗(zi)”模式,直言兼容 ARM 架构的处置器永远不会主宰办事器市场,并用“假如每小我都采取交叉开辟的模式,那么必将影响产物的稳固性”这个论据以支持本身的不雅点。

Linus 说到,某些人以为了有了“云”之后,指令集架构变得不再那么主要了。Linus 表现这基本就是在扯淡,由于假如你在 x86 上开辟法式,那确定盼望安排在 x86 上。这就意味着你会愿意为 x86 架构的云主机付出更多的用度,由于这能包管在当地情况开辟的法式在云中履行也会有同样成果。反过来,这就意味着云厂商终极将从他们 x86 架构的云主机赚到更多的钱,也就是说,他们将优先斟酌 x86,而选择将 ARM 的产物调到更低的地位。x86 海量的用户以及用户对其的依靠性,使得 x86 成为了无可争议的办事器之王。

“所以,你还不克不及懂得为什么 x86 能统治办事器市场吗?” Linus 说道,

Linus 还表现,ARM 的价钱固然廉价,但它的这个价钱上风永远不会呈现在 ARM 办事器上 —— 除非其应用者的数目足够年夜。而就今朝看来,Arm 所供给的每个 ARM 办事器不仅速度慢,并且价钱比 x86 更贵。

最后,Linus 依然保持本身对交叉开辟的不雅点,他以为交叉开辟重要是针对那些机能比拟差的平台,意义不年夜。只要目的主机强盛到足以支撑原生开辟,没人会选择交叉开辟。

对于 Linus 的这番谈吐,Redis 开创人 Salvatore Sanfilippo(网名:antirez)似乎有分歧的声音,他在 Hacker News 的一篇帖子中颁发了本身的见解:

antirez 表现本身正尽力将 ARM 作为 Redis 的重要架构,刚好 Redis 中的一段底层代码仅可在 ARM 上运行,而且所有测试都可以经由过程,没有任何稳固性的题目。为此,他并分歧意 Linus 的不雅点。

联合年夜大都开辟者对于此事的答复,他们基础都同意 antirez 的不雅点,广泛都以为 Linus 的见解在曩昔可能是准确的,但他未能预感到将来变更的可能性。依据最新的新闻,苹果可能最快来岁推出应用 ARM 芯片的 Mac,微软也已为 Windows 10 的利用开辟供给对 ARM 的支撑。总而言之,他们以为 ARM 的远景将来可期。

对于此次关于 x86 和 ARM 的争辩,你又有如何的见解?接待留言交换。

Verge3D 2.11 for Blender/3ds Max 发布,WebGL 应用构建框架

PHP开辟十年,我是若何成长为一名优良的架构师 >>>  

大师好,我们很是兴奋地为大师宣布Verge3D 2.11 for Blender/3ds Max!在此版本中,我们我们增添了很多新特征:实此刻模子上轻松上传和调换图像操纵,从而使上传的内容可以或许持久地存储在办事器上;设置Sandbox WordPress网站用于测试;在虚拟实际模式下支撑把持器项目;引进了易于应用的物理引擎和拼图,并供给了很多其他改良。您可以鄙人面找到完全的列表。

一、设置装备摆设器

增添了答应用户在当地盘算机上选择图像或其他文件以用于在线Verge3D利用法式的拼图。所选图像可用于调换模子上的纹理,或应用发送数据拼图将其发送到办事器后端进行持久存储。

这两个简单的拼图允许将用户的图像应用于模型

这两个简略的拼图答应将用户的图像利用于模子

Verge3D WordPress插件此刻支撑上传和存储文件。此功效答应用户对在Verge3D利用法式中创立的内容进行持久存储,例如截屏,上传的纹理和保留的设置装备摆设。

我们在3ds Max和Blender版本中都添加了一个名为“Custom Image(自界说图像)”的极简示例。该示例演示了若何应用户可以选择图像、将其利用于模子,并将此设置装备摆设保留在办事器上。

另一个有效的功效被添加到WordPress插件中:它此刻支撑按次序发送电子邮件的PDF附件(须要在办事器端运行无外设的 chrome/chromium阅读器,或者Webkit HTML to PDF适用法式)。

增添了get data URI(同一资本标识符))拼图,该拼图可用于天生指向已保留设置装备摆设的链接,并解析此类链接以恢复已保留的设置装备摆设。

二、WordPress Sandbox网站

上述某些功效须要后端办事器的支撑。为了让您在开辟进程中存眷前端部门,我们树立了一个测试网站https://sandbox.soft8soft.com。它可以或许实现:

  • 宣布3D利用法式
  • 上传和存储文件(截图、用户纹理、设置装备摆设)
  • 处置电子商务订单

默认情形下,向长途地位发送和接受数据的拼图已更新为与sandbox办事器一路运行。

三、虚拟实际

支撑把持器按钮天生的虚拟实际会话事务(如HTC vive、Google DayDream、Google Carboard v.2)。

更新的虚拟现实模式拼图和捕获虚拟现实会话事件的拼图

此刻,您可以指定光标悬停在某个目的对象之后点击触发事务的时光段(enter VR mode进进虚拟实际模式拼图)。

此刻可以指定自界说虚拟实际标线。

四、物理特征

获得奥斯卡奖的物理引擎Bullet被整合到了拼图中!到今朝为止,添加了一些拼图:

  • 发明物理世界
  • 创立物理体
  • 物理身材参数
  • 施加力/速度/脉冲…
  • 检测碰撞
  • 碰撞信息
  • 弹体
  • 移除物理体

最简单的物理设置:立方体自由落在飞机上

最简略的物理设置:立方体自由落在飞机上

物理特征模块可以在利用法式创立时应用中的利用治理器中的响应选项添加。

创建应用程序时启用物理特性

创立利用法式时启用物理特征

您可以在利用治理器中查看名为“Physics”/“Physics Max”的物理示例。另请参阅文档(https://www.soft8soft.com/docs/manual/en/puzzles/Physics.html),以及不雅看Youtube视频概述(https://youtu.be/RZnFcIXo0Ws),懂得更多具体信息和建议。

五、拼图

新拼图“elapsed total”已作为时钟(例如用于法式动画)。简称为“elapsed”的拼图被重定名为“elapsed delta”。

添加了get camera direction(获取相机标的目的)拼图。经由过程应用它,您可以获得相机当前正在查看的标的目的,或者使对象查看鼠标光标。

添加了get object direction(获取物体标的目的)拼图。经由过程应用它,您可获取物体标的目的,特殊是可以用来在恰当的标的目的施加物理力。

添加了get GPU vendor/model(获取GPU供给商/型号)拼图。经由过程应用它,可答应检测用户的图形硬件。

正在检测用户的显卡

正在检测用户的显卡

添加了autorotate camera(主动扭转相机)拼图。

一组缭绕iOS声音题目的拼图被添加到拼图库中作为例子。

只有当直接用户操作启动播放时,声音才能在iOS上工作。这是解决方法

只有当直接用户操纵启动播放时,声音才干在iOS上工作。这是解决方式

六、BlenderEEVEE

此刻支撑Voronoi纹理EEVEE /Cycles节点。此节点期近将推出的珠宝资料包中被大批应用。

锆石材料依赖于Voronoi纹理节点

锆石资料依靠于Voronoi纹理节点

我们还想法修复了发生过错镜面反射后果的Glossy BSDF EEVEE / Cycles节点。

七、其他改良

  • 曲面法线产生急剧变更时削减混叠,从而进步衬着质量。
  • 改良的Orbit/Flying/First-Person摄像头把持:键盘把持时打消了响应延迟;当同时按下多个键,或同时应用鼠标和键盘控件时,也能正常工作。
  • 【仅Blender】:禁用衬着聚集的按钮此刻可以在Verge3D中应用。

对象将被隐藏加载

对象将被暗藏加载

  • 改良了指定为布景的等矩形图像的衬着质量。

八、Bug修复

  • 修复了在某些情形下从Blender2.80导出到GLTF的自力对象。
  • 修复了当动画速度用变量表现而不是用数字显式表现时,play animation拼图不工作的题目。
  • 当地相机转换(例如,经由过程change local拼图)此刻可以在虚拟实际模式下正常工作。
  • 修复了固定轨道把持在虚拟实际模式下无法正常工作的题目。
  • 修复了因为与相机同步不妥,虚拟实际十字线闪耀的题目。
  • 修复了简略设置装备摆设器演示中未投射暗影的题目。
  • 修复了导致与Verge3D衬着纷歧致的几个EEVEE节点的夹持题目。
  • 修复了将纹理从其他格局转换为PNG或JPEG时Blender导出瓦解的题目。同时修复了导出到GLB时的瓦解题目。
  • 修复了场景只有一个光度学灯光时的3ds Max导出瓦解的题目。
  • 修复了将材质利用于对象而不是网格物体时Blender导出瓦解的题目。

结语

我们很是接待并感激您鄙人方评论或在论坛上提出的反馈和建议!

紧迫更新提示:

Verge3D 2.11.1紧迫修补法式

此更新供给了一种解决Google Chrome 73.中引进的要害过错的方式。

因Chrome阅读器更新损坏了WebGL浮点纹理,并导致衬着呈现黑屏。这影响了很多在Windows上运行的Verge3D利用。

因为此题目前所未有,我们尽了最年夜尽力尽快供给出懂得决方式。对于此题目可能给您的营业带来的任何未便,我们深表歉意。

此外,此Verge3D版本包括一些正在进行的改良,包含:

  • Blender 2.8纹理噪声节点此刻供给衰减因子和强度因子参数,以便更好地把持天生的噪声模式。
  • Math节点中支撑的Square Root,Floor,Ceil和Arctan2操纵。
  • 修复了影响移动装备扭转的移动速度题目。
  • HTML事务拼图此刻供给用于:处置输进元素的输进和更改事务。

我们强烈建议您下载2.11.1修补法式并履行利用更新。

下载地址:

Verge3D for 3ds Max 2.11.1

Verge3D for Blender 2.11.1

——Yuri Kovelenov撰写,FunJoy Tech中文化

HexoClient 1.2.6 发布,支持 hexo front-matter 特性

PHP开辟十年,我是若何成长为一名优良的架构师 >>>  

本次更新内容

  • feature:支撑hexo特征front-matter #32 #38
  • bugfix:修复一处RCE(肆意代码履行)破绽 #35
  • 进级electron 到最新版本
  • 进级webpack到最新版本,解决老版本破绽题目

功效预览

HexoClient 是基于 Electron 的 Hexo 桌面客户端。

功效简介

  • 文章添加、修正、删除。

  • 文章及时预览。

  • 文章支撑七牛图片上传

  • 支撑:hexo generate

  • 支撑:hexo deploy

  • 支撑文章搜刮

相干链接

Github: https://github.com/gaoyoubo/hexo-client
Gitee: https://gitee.com/gaoyoubo/hexo-client
下载地址:https://github.com/gaoyoubo/hexo-client/releases/tag/v1.2.6
应用辅助:https://www.mspring.org/tags/HexoClient/
提交题目:https://github.com/gaoyoubo/hexo-client/issues/new

巨杉数据库加入 CNCF 云原生计算基金会,共建开源技术生态

PHP开辟十年,我是若何成长为一名优良的架构师 >>>  

近日,巨杉数据库正式参加全球顶级开源社区,云原生盘算基金会 (Cloud Native Computing Foundation,以下简称CNCF),成为CNCF基金会会员,是中国最早参加的开源云原生数据库之一。,基于开源事献,巨杉数据获CNCF参加Linux基金会。

CNCF于 2015 年 7 月成立,附属于 Linux 基金会,初志缭绕“云原生”办事云盘算,致力于保护和集成开源技巧,支撑编排容器化微办事架构利用。今朝,CNCF成员已经包含AWS、思科、Docker、谷歌、华为、IBM、英特尔、微软、红帽、甲骨文等国际着名科技公司,旗下焦点项目有容器集群治理体系 Kubernetes、容器治理体系containerd、微办事基本技巧gRPC/CoreDNS/Linkerd等,是全球最年夜的开源软件社区基金会之一。

巨杉数据库开源过程

2012

SequoiaDB巨杉数据库成立,是国内最早的自研散布式数据库厂商

2013

SequoiaDB 1.0 宣布

定位高机能散布式数据库,数据库引擎完整自研

2014

SequoiaDB产物正式公布开源

是国内最早开源的自研数据库项目

2015

巨杉数据库荣获COPU开源优良项目奖

2016

SequoiaDB 2.0 宣布,新增了对象存储、非构造化数据治理等功效,产物维度再次扩展

2017

巨杉数据库荣获开源中国年度十年夜开源项目

2018

SequoiaDB 3.0 宣布,完整兼容MySQL,产物营业场景笼罩散布式焦点在线买卖体系、散布式内容治理等重要场景

2018

巨杉数据库MySQL兼容项目SequoiaSQL-MySQL正式公布开源

2019

巨杉数据库参加CNCF云原生利用盘算基金会,共建开源技巧生态

SequoiaDB巨杉数据库 是一款开源散布式NewSQL数据库,真正实现Multi-Model全模,可以支持所稀有据库营业场景。

技巧维度包含:

• 散布式关系型数据库— 焦点买卖体系,数据中台以及高机能高并发的数据拜访营业

• 散布式对象存储 — 海量构造化、非构造化和半构造化数据同一治理

今朝已经在金融、电信、当局和互联网等行业拥有跨越1000家企业用户,此中更是已经支持跨越50家的年夜型贸易银行客户的焦点营业体系。

参加CNCF和Linux基金会,SequoiaDB巨杉数据库将会为开源社区进献更多的原创气力,推进中国云原生数据库的成长和普及,同时,我们也会进一步开放SequoiaDB的开源过程,让更多用户介入到开源数据库生态的扶植傍边。此外,巨杉数据库还会推出一系列的开源技巧运动,也盼望存眷开源技巧的用户可以或许多多介入。

GitHub开源地址:

https://github.com/SequoiaDB/SequoiaDB

SequoiaDB-Mysql兼容项目开源地址:

https://github.com/SequoiaDB/sequoiasql-mysql

码云开源地址:https://gitee.com/wangzhonnew/SequoiaDB

SequoiaDB-MySQL兼容项目开源地址:https://gitee.com/wangzhonnew/sequoiasql-mysql

开源 PaaS Rainbond V5.1 发布,支持管理异构复杂的微服务架构

PHP开辟十年,我是若何成长为一名优良的架构师 >>>  

3月的北京春意盎然,Rainbond如期为大师带来了年夜版本V5.1更新,在此起首对所有为Rainbon项目提过建议的用户伴侣们表现感激,V5.1版本的较多思虑就是来自于浩繁用户为Rainbond项目提出的建议。

Rainbond是开源的企业利用云操纵体系,支持企业利用的开辟、架构、交付和运维的全流程,经由过程无侵进架构,无缝连接各类企业利用,底层资本可以对接和治理IaaS、虚拟机和物理办事器。

支撑第三方微办事集成和治理

Rainbond作为一款云利用操纵体系开源产物,在浩繁的企业中落地应用的进程中呈现了两类配合的题目:

  • 循序渐进的迁徙策略,已经上Rainbond的办事若何与遗留办事通讯和同一治理。

  • Rainbond利用网关很好用,可是遗留的办事没措施与Rainbond上的办事共享外网端口或域名。

Rainbond V5.1版本中在提出了第三方办事的概念,即将运行于Rainbond集群外且与Rainbond可以正常收集通讯的办事称为第三方办事。对于此类办事,我们支撑以静态注册、动态注册(Etcd、Zookeeper、Consule)的方法来获取第三方办事的通讯地址,付与第三方办事以下才能:

  1. 集成Rainbond内置的ServiceMesh架构,与集群内办事无缝互联,并供给办事通讯治理功效。

  2. 集成Rainbond 利用网关,同一治理办事外网拜访。

  3. 运行于分歧情况和体系的营业体系同一治理和可视化,形成完全营业架构。

更多第三方办事的阐明和支撑情形,见文档: Rainbond支撑第三方办事集成

支撑微办事启动次序

在一个庞杂微办事架构下,一些办事必需依靠于另一些办事才干正常工作,若何依据依靠关系处置办事的启动次序是简化庞杂微办事架构治理的要害。

Rainbond实现了,依据依靠关系主动处置启动次序,当被依靠的办事正常工作后,才会启动后续办事,依次迭代启动所有办事。 办事正常工作有几种判定根据:

  1. 办事的运行状况处于“运行中”(默认)

  2. 办事的端口处于监听状况(可设置)

  3. 依据Http办事返回状况码(可设置)

Service Mesh内置的办事代办署理调换为envoy

  • 内置办事代办署理调换为envoy 1.9.0

  • 内置Service Mesh把持面板重构,供给尺度的XDS办事(gRPC)

优化利用市场治理

  • 利用市场支撑多版本安装和治理

  • 从利用市场安装办事,支撑跨越年夜版本从利用市场进级

源码构建体系进级

基于源代码连续构建办事是Rainbond用户应用最多的功效之一,既5.0版本作较年夜进级今后,5.1版本持续带来进级:

  • 增添对NodeJS前端项目源码类型的支撑,可以安排Vue和React。

  • Java-Maven增添maven编译参数的UI设置装备摆设。

  • 所有Java类型支撑OpenJDK版本和OracleJDK版本的UI设置装备摆设。

  • PHP、静态说话支撑UI选择中心件类型和版本。

  • 将公共代码模块和资本从云端当地化、更好的支撑离线情况下源码构建

  • 支撑办事源码类型从头检测和变革

别的Rainbond对各类型源码的支撑规范文档进行了加倍过细的描写,请参考 Rainbond源码支撑规范

新版Rainbond文档体系上线

团队一向在为Rainbond文档的可用性和完全性做尽力,5.1版本宣布之际,我们同时宣布了5.1版本的文档体系,在平台基本应用、运维、各类应用场景等方面丰盛了大批有价值内容。

拜访地址:https://www.rainbond.com/docs

其他特征

  • 利用网关内置Openresty进级到1.13.6.2版本

  • 利用网关增添域名、办事拜访情形监控,监控域名的拜访量、延时、通讯数据量

  • 团队首页改版,更多可视化治理

  • 默认安装的Docker版本进级到 18.06.3-ce

  • 默认安装的Kubernetes版本进级到 1.10.13

  • 安装流程支撑指定散布式存储类型和设置装备摆设参数,无需用户自行处置存储挂载

Rainbond V5.1 安装:

https://www.rainbond.com/docs/quick-start/rainbond_install/

Rainbond 汗青版本进级到V5.1

https://www.rainbond.com/docs/user-operations/upgrade/5.0.4-5.1.0/

V8 新机制:JIT-less 模式

PHP开辟十年,我是若何成长为一名优良的架构师 >>>  

V8 v7.4 此刻支撑无需在 runtime 阶段分派可履行内存就能履行 JavaScript 代码。

在其默认设置装备摆设中,V8 很年夜水平上依靠于在 runtime 阶段分派和修正可履行内存的才能。例如,作为一个包括优化进程的编译器,TurboFan 可即时(just-in-time)为热加载 JavaScript(JS) 函数创立原生代码,而且年夜大都 JS 正则表达式由 irregexp 引擎编译为原生代码。而在 runtime 阶段支撑创立可履行内存恰是 V8 快速运行的原因之一。

但在某些场景中,我们可能须要恰好须要在不分派可履行内存的情形下运行 V8:

  1. 某些平台(例如 iOS、智能电视、游戏把持台)制止对非特权利用法式的可履行内存进行写拜访,是以到今朝为止,在这些平台上一向无法应用 V8
  2. 制止对可履行内存进行写操纵可削减利用法式的进犯面

为此,V8 引进了名为 "JIT-less" 的新模式,旨在解决上面这些题目。当 V8 启动时带上 --jitless 参数,它就可以在没有应用任何 runtime 的情形下(无需分派可履行内存)来运行。

到这里,可能有人会问,这个 "JIT-less" 的工作道理到底是什么?对此,官方给出懂得释。实质上,V8 只是基于现有的技巧切换到了仅应用说明器(interpreter-only)模式:所有 JS 代码都经由过程 Ignition 说明器运行,同时对正则表达式模式匹配进行说明。固然今朝暂不支撑 WebAssembly,不外可以对其进行说明。

而对于 V8 的内置法式,仍会将其编译为原生代码。但开辟团队表现比来正尽力将这些内置法式嵌进到 V8 二进制文件中,所以它们今后不再是 JS 仓库。

最后,这些变革使得开辟者所创立的 V8 不须要在任何内存区域申请可履行权限。

测试成果

正如上文所提到的,因为在 JIT-less 模式下禁用了优化编译器,是以会下降机能。

为此,开辟团队研讨了各类基准测试,以更好懂得 V8 的机能是若何变更的。本次测试的比拟对象包含:Speedometer 2.0、Web Tooling Benchmark 以及 YouTube TV Browsing

Speedometer 2.0 旨在代表典范的 Web 利用法式;Web Tooling Benchmark 包括了一系列常见的 JS 开辟者东西;此外还供给了一个模仿在 Youtube 直播间阅读的基准测试。所有测试均在 x64 Linux 桌面体系上当地进行,运行次数跨越5次。


△分数越高越好

可以看到,在 JIT-less 模式下,Speedometer 2.0 的机能大要降落了 40%。此中禁用的优化编译器占了年夜约一半的原因,另一半原因则是由正则表达式说明器引起的,该说明器最初用作调试帮助东西。

因为 Web Tooling Benchmark 会在 TurboFan 中破费更多时光,即它会重度依靠 TurboFan,是以在启用 JIT-less 模式后,测试成果显示降落了年夜约 80%。

对于最后的测试对象,可以看到机能变更不年夜。其测试进程包含视频播放和菜单导航,所以即使在 JIT-less 模式下,嵌进器也可以坚持公道的机能。

最后,开辟团队激励在受限制的平台或具有特别平安请求的场景中测验考试一下 V8 的新 JIT-less 模式,此刻可在 V8 v7.4 版本中应用。

原文:https://v8.dev/blog/jitless

调查显示近 2/3 的 Android 杀毒软件是无效的

PHP开辟十年,我是若何成长为一名优良的架构师 >>>  

杀毒软件测试公司 AV-Comparatives 在本周宣布的一份陈述中指出,近 2/3 的 Android 杀毒软件都是无效的。

Image: AV-Comparatives

AV-Comparatives 应用 2000 份恶意法式样天职别测试了 Google Play 中 250 款 Android 杀毒利用。测试进程并不庞杂,研讨职员不应用模仿器,直接在分歧装备上分辨安装了每种待测试杀毒利用,之后下载并安装恶意法式样本,每一台机械上都分辨应用了 2000 份样本进行测试。这些样本也并不特别,它们是往年发明的最常见的 Android 病毒,并且时光也过了这么久,那预想所有杀毒软件应当都已经更新了病毒库。

然而成果却显示,在这 250 款利用中,只有 80 款利用能检测到跨越 30% 恶意样本,而且没有误报;138 款利用可以检测到不跨越 30% 的恶意样本,或者是误报率相对较高;别的的 32 款杀毒利用则已经从 Google Play 下架,测试成果未明说。

研讨者以为无法检测出跨越 30% 的常见 Android 要挟的杀毒软件就是无效、不平安的,也就意味着此次测试中有近 2/3 的杀毒软件都不成靠。

AV-Comparatives 的工作职员表现:“这些有题目的杀毒软件似乎是由业余法式员或不存眷平安营业的软件制作商开辟的;另一种情形是,开辟职员开辟各类利用,进行告白/变现等营业,或者只是有一个杀毒软件的噱头以进行宣扬。”

详情查看查询拜访陈述:https://www.av-comparatives.org/tests/android-test-2019-250-apps

附查询拜访中经由过程考验的 80 款杀毒软件名单:

AegisLab Antivirus Premium MalwareBytes Anti-Malware
AhnLab V3 Mobile Security Max Dev Labs Antivirus
Alibaba Alibaba Master Media Master MD Antivirus
Antivirus Apps Studio Antivirus MicroWorld eScan Mobile Security
Antiy AVL MY-DATA Mobile Security
Apex Apps Mobile Security MYMobile Security Warrior
APUS Group APUS Security NQ Mobile Security
Avast Mobile Security NSHC Droid-X 4U
AVG AntiVirus ONE App Virus Cleaner
AVIRA Antivirus Panda Free Antivirus and VPN
Bitdefender Mobile Security & Antivirus Phone Clean Apps Virus Cleaner
Brainiacs Apps Antivirus System Power Tools Apps Antivirus
BSafe Labs Antivirus Privacy Lab Antivirus & Mobile Security
BullGuard Mobile Security and Antivirus PSafe dfndr security
CAP Lab Phone Cleaner Qihoo 360 Mobile Security
Check Point ZoneAlarm Mobile Security Quick Heal Antivirus & Mobile Security
Chili Security Android Security REVE Antivirus Mobile Security
Clean Boost+ Studio Phone Cleaner Securion OnAV
Comodo Mobile Security Samsung Device Maintenance
Dr.Web Security Space Smooth Apps Studio Super Antivirus
DU APPS STUDIO Speed Booster & Cleaner Sophos Mobile Security
Emsisoft Mobile Security Super Cleaner Studio Super Antivirus
ESET Mobile Security & Antivirus Supermobilesafe Super Security
ESTsoft Dr.Capsule Antivirus STOPzilla Mobile Security
Fotoable Antivirus & cleaner Super Security Studio Antivirus
F-Secure Internet Security & Mobile Antivirus Symantec Norton Security
G DATA Internet Security TAPI Security Labs Antivirus & Virus Cleaner
GizmoSmart Antivirus Tencent WeSecure
Google Play Protect TG Soft VirIT Mobile Security
Hawk App Super Cleaner ThreatTrack VIPRE Mobile Security
Hi Security Virus Cleaner Total Defense Mobile Security
Hyper Speed Antivirus Trend Micro Mobile Security & Antivirus
IKARUS Mobile Security TrustGo Antivirus & Mobile Security
IntelliAV Anti-Virus Trustlook Antivirus & Mobile Security
IObit AMC Security Trustwave Mobile Security
Kaspersky Lab Mobile Antivirus WatchdogDevelopment Mobile Security
K7Computing Mobile Security We Make It Appen Antivirus
Lookout Security & Antivirus Webroot Mobile Security & Antivirus
McAfee Mobile Security Zemana Antivirus & Security
MalwareFox Anti-Malware ZONER AntiVirus
« Older posts

Copyright © 2019 中国西安人才网

Theme by Anders NorenUp ↑