www.9778.com 2

www.9778.comF#示例及社区资源(译)

这听起来像是一个过于警惕的声明,但在 2019 年 10
月发表的另一项学术研究项目显示,StackOverflow
代码段确实包含漏洞。该研究论文在过去十年中在 StackOverflow 上发布的 69
种最流行的 C ++ 代码片段中发现了主要的安全漏洞。

虽然React和React Native是相当新的技术,但它们已经非常受欢迎。
在GitHub报告中,React是最受欢迎的项目之一, 在Stack
Overflow的调查中,虽然只有19.5%的开发者表示他们正在使用React,但是有66.9%的人表示他们喜欢这个库,这使得它成为该类别中最受欢迎的框架。

现在网络上已经有很多资源可以让你更好的学习F#,在这篇博文中,我会通过一些例子指出部分学习F#的出发点,提出你的疑问,并且参与到F#社区进行讨论。

研究人员透露,他们在总共 2859 个
GitHub 项目中发现了这 69 个易受攻击的代码片段,显示了一个错误的
StackOverflow
答案如何对整个开源应用生态系统造成破坏。

事实上,即使普遍认为从 StackOverflow
复制粘贴代码是一个坏主意,但开发人员还是一直这样做。

8、Hadoop

并非所有一切都处在联机状态,对于一些喜欢看印刷的书籍的朋友,Stack
Overflow网页里提供了一些已经发布的主题书籍,你可以从中挑选购买,同样的,也还有许多其他F#的社区资源,包括用户组,视频和博客。

STACKOVERFLOW
代码有时包含安全性错误

而在上周发布的博客文章中,Lundblad
则承认,该代码存在缺陷,并且错误地将字节数转换为人类可读的格式。他表示,在学习了学术论文及其结果之后,已重新审视了代码。同时再次查看了该代码,并在其博客上发布了更正的版本。

www.9778.comF#示例及社区资源(译)。在Black
Duck的2017年开源调查中显示,77%的受访企业使用开源构建内部应用程序,69%的受访企业使用开源组件来创建客户应用程序,69%的企业表示开源能够为其基础架构提供动力。受访的企业中有48%表示,他们组织中为开源贡献力量的人数正在增加。

提问回答

对于开发者而言,Stack Overflow 和
GitHub
是最为熟悉不过的两大平台,这些平台充斥着大量开源项目信息和解决各类问题的代码片段。而就在近日,Palantir的
Java 开发人员,也是
StackQflow(与编程相关的问题的问答网站)中排名最高的参与者之一  Andreas
Lundblad 却承认,一段自己十年前写的代码,也是 Stack Overflow
上复制次数最多、传播范围最广的代码段均包含一个错误。

从 StackOverflow
复制代码但没有署名的软件开发人员,实际上对其他编码人员隐藏了他们已经在项目内部引入未经审查的代码的情况。

Angular也在Indeed网站发布的快速增长的技能榜上。求职者对Angular相关职位的搜索上涨了50
%,企业对拥有Angular技能的简历搜索也增长了6 %。 它是Stack
Overflow调查中第二大最受欢迎的技术。
它也是GitHub上拥有最多贡献者的项目之一。

社区代码

(文/开源中国)    

2018 年的研究论文显示了这种做法在 Java
生态系统中的普及程度,并揭示了复制流行的 StackOverflow
答案的绝大多数开发人员甚至都没有理会其来源。

Docker帮助你使用容器技术,而Kubernetes则是帮助你更好的管理容器,Kubernetes由Google开源,其提供应用部署、维护、
扩展机制等功能,为Amazon、Microsoft
Azure和谷歌云平台等提供容器服务,就连管理Docker集群的Swarm也融合了Kubernetes技术。

当然,这不是一个详尽的资源列表,如果你知道其他不错的网站、书籍、博客等等,随时将它们加入到评论中,或者将它们加入到上述Stack
Overflow的wiki页中。

据悉,2018年发表的一篇学术论文[PDF]确定了在网站上发布的代码片段
Lundblad 是从 StackOverflow 提取的复制最多的 Java
代码,然后在开源项目中重复使用。

STACKOVERFLOW 代码有时包含安全性错误

Hadoop是一种在大数据解决方案中非常流行的开源工具,用于在分布式系统集群上处理大量数据。
在Stack Overflow报告中,Hadoop同时出现在最受欢迎和最想获得的技术榜单中。

代码示例


StackOverflow
复制代码但没有署名的软件开发人员,实际上对其他编码人员隐藏了他们已经在项目内部引入未经审查的代码的情况。

参考消息:

10、TensorFlow

F#编译器和库的源代码可以通过联机F#的开源代码得到,写作这篇文章的时候,距离最近的开源还不到一周,但它已经在GitHub上的F#社区中运行了。比如,fsharpx的项目里(上一篇文章提到的)已经有很多对类型提供程序的示例了。你可以从这些项目中获取代码(可能是贡献),或者只是将它们用于NuGet包中。一般来说,GitHub中的F#项目似乎是目前人们贡献一般F#库和示例最为集中的网站。

www.9778.com 1

7、Angular

是否遇到了F#的相关问题?社区会找到你要的答案的!你可以在MSDN的F#论坛,或者Stack
Overflow网站,或者FPish网站等不错的地方得到快速,高质量的回复或者讨论。当你学习越多,你可能会发现自己回答问题越来越多。通过这些网站,你也有机会了解其他人在做什么,也能学习其他人在分享他们在F#旅程中的一些经验。

该代码段以人类可读格式(例如 123.5
MB)打印了字节数(123,456,789 字节)。学者发现,此代码已被复制并嵌入到 6,000 多个 GitHub
Java 项目中,比其他任何 StackOverflow Java
代码段都多。

研究人员透露,他们在总共 2859 个 GitHub 项目中发现了这 69
个易受攻击的代码片段,显示了一个错误的 StackOverflow
答案如何对整个开源应用生态系统造成破坏。

React是Facebook创建的用于开发用户界面的Java库, 相关项目React
Native允许开发人员使用React创建跨平台的本地移动应用程序。

你可以从很多地方得到F#的代码示例,首当其冲的就有讲解语言核心和核心库的MSDN文档,其中部分主题包含相关的代码片段。对于那些希望了解更多有关F#3.0新特性(比如查询和类型提供程序),F#3.0示例包是另一个很不错的资源所在地,其中有非常多的小片段也包含一些较大的示例。MSDN演练有一些比较大的端到端的示例类似使用类型提供程序连接数据库或者web服务。在Visual
Studio的“新建项目”对话框中,你也可以看到部分联机示例(如果你使用的是VS2012,其中你会看到一些写着2010的标题,别担心,
它们在VS2012中可以正常工作):

2018
年的研究论文显示了这种做法在 Java
生态系统中的普及程度,并揭示了复制流行的 StackOverflow
答案的绝大多数开发人员甚至都没有理会其来源。

据悉,2018年发表的一篇学术论文确定了在网站上发布的代码片段 Lundblad 是从
StackOverflow 提取的复制最多的 Java 代码,然后在开源项目中重复使用。

在GitHub的
2017年10月份报告中,Kubernetes是审查频率排行第二的开源项目,也是热度最高的存储库。

www.9778.com 2

事实上,即使普遍认为从 StackOverflow
复制粘贴代码是一个坏主意,但开发人员还是一直这样做。

对于开发者而言,Stack Overflow 和 GitHub
是最为熟悉不过的两大平台,这些平台充斥着大量开源项目信息和解决各类问题的代码片段。而就在近日,Palantir的
Java 开发人员,也是 StackQflow中排名最高的参与者之一 Andreas Lundblad
却承认,一段自己十年前写的代码,也是 Stack Overflow
上复制次数最多、传播范围最广的代码段均包含一个错误。

Git已经成为最受欢迎的版本控制解决方案。 在2017年Stack
Overflow开发者调查中,69.2%的开发者表示他们使用Git,这使得Git成为开发者首选。
相比之下,第二大最受欢迎的版本控制系统Subversion,仅有9.1%的受访者选择了该版本。

本文译自:

据了解,尽管
Lundblad 的代码段是存在一个琐碎的转换错误,仅导致文件大小估计稍有不准确,但情况或许可能会更糟。例如,该代码可能包含安全漏洞。如果这样做的话,那么修复所有易受攻击的应用程序将花费数月甚至数年,使用户容易受到攻击。

该代码段以人类可读格式打印了字节数。学者发现,此代码已被复制并嵌入到
6,000 多个 GitHub Java 项目中,比其他任何 StackOverflow Java
代码段都多。

4、Java

www.9778.com 3

据了解,尽管 Lundblad
的代码段是存在一个琐碎的转换错误,仅导致文件大小估计稍有不准确,但情况或许可能会更糟。例如,该代码可能包含安全漏洞。如果这样做的话,那么修复所有易受攻击的应用程序将花费数月甚至数年,使用户容易受到攻击。

2、Kubernetes

这听起来像是一个过于警惕的声明,但在
2019 年 10
月发表的另一项学术研究项目[PDF]显示,StackOverflow
代码段确实包含漏洞。该研究论文在过去十年中在
StackOverflow 上发布的 69 种最流行的 C ++
代码片段中发现了主要的安全漏洞。

原标题:有史以来复制最多的 StackOverflow 代码段存在缺陷 来源:开源中国

Spark也是一个重要性日益增长的新兴大数据技术。
像Hadoop一样,它由Apache软件基金会管理,但比Hadoop的标准MapReduce引擎快得多。
许多组织同时使用Spark和Hadoop来需要处理实时流数据的应用程序。

参考消息:

Java是世界上最流行的编程语言之一,也是世界上最受欢迎的编程语言之一。
在Stack
Overflow调查中,Java是最流行的语言,其中62.5%的人表示他们使用过Java,
Java也是GitHub上最流行的编程语言, 在 PYPL
的编程语言流行指数中,Java目前是第四位,而在最新的TIOBE指数中,它是第六位。

而在上周发布的博客文章中,Lundblad 则承认,该代码存在缺陷,并且错误地将字节数转换为人类可读的格式。他表示,在学习了学术论文及其结果之后,已重新审视了代码。同时再次查看了该代码,并在其博客上发布了更正的版本。

GitHub目前拥有超过2400万用户和超过2500万个公共仓库。在许多领域中,开源项目已成为主导技术,希望让自己保持和最新技术同步的IT专业人员至少需要熟悉这些工具。根据目前的趋势,这里列出十个2018年最重要的开源工具:

Digital Ocean发布的一份报告发现,83%的开发人员尚未使用人工智能。
然而,这些没有使用过AI/ML的开发者都有打算在下一年开始学习

对于大多数企业IT部门来说,使用和贡献开源项目现在已成为日常生活的一部分。本文将介绍程序员认为2018年最重要的十大开源工具。

Java这么流行的一大原因是Node.js的日益普及,这个运行环境允许开发人员用Java编写服务器端代码,这意味着开发人员可以在编写网页应用的前端和后端时使用同一种语言。

5、Node.js

在开源世界中,基于Git的GitHub兴起,帮助这个版本控制系统增加了它的影响力。
随着越来越多的企业拥抱开源,因此他们也选择了Git。

6、React/React Native

9、Spark

DevOps和云计算的双重趋势极大地增加了人们对容器技术的兴趣,Docker是容器技术中的领军者,在2017年的《云报告》中显示,70%的企业已经使用或正打算使用Docker,同时Docker也是企业部署DevOps的首选工具。

1、Docker

然而,随着企业开始寻找其他能够更好地满足其需求的技术,一些分析师开始质疑Hadoop是否还会在大数据生态系统中的处在核心地位。
不过,它仍然是2018年企业使用的关键开源项目之一。

Indeed发布的一份关于2018年增长最快的技能报告中,React位居榜首。
求职者对React的搜索次数增加了313%,而企业对React技能的搜索次数也增长了229%。

Java在Web开发中特别受欢迎,如今它也已经进入了后端和移动开发。

据Indeed报告显示,求职者对Spark的相关职位搜索次数增加了39%,招聘企业对拥有Spark技能的求职者搜索次数增长了14%。同时也是Stack
Overflow调查中第四受欢迎的技术。

同Node.js和React /
React-Native一样,Angular也是Java生态系统的一部分(尽管Angular的最新版本实际上是基于Type编译为Java)。
它旨在帮助开发者在本地移动,Web,移动Web和原生桌面构建跨平台应用程序的开源框架。

3、Git

几家领先的公共云供应商现在已经提供基于TensorFlow的服务。
在GitHub的报告中,TensorFlow是这一年中Fork最高的项目,同时它也出现在最多贡献者和评论最多的项目榜单中。

在GitHub 2017年10月份的报告中,Node.js是热度最高的库。 在Stack
Overflow的调查中,47.1%的开发者表示他们都在使用Node.js,同时,Node.js是第二受欢迎的框架,因为有62.1%的开发者表示喜欢它。
此外,它也是最受开发者欢迎的技术之一。

Docker允许开发者可以打包他们的应用以及依赖包到一个可移植的容器中,然后发布到任何流行的Linux机器上,这使得将应用程序从一个地方转移到另一个地方变得很容易,有利于在混合云环境中使用。

其中许多人可能会首先学习由Google
Brain团队创建的开源机器学习库TensorFlow。